• Information Systems Review
• /
• v.19 no.2
• /
• pp.185-209
• /
• 2017

In modern society, crime records have been digitized. Digital information is difficult to distinguish from original information, but the former is easy to modulate. This situation explains the increasing importance of digital forensics. However, digital forensic has several inefficiencies because of the rapid development of technology, unclear jurisdiction, and tool errors. This study surveyed digital forensic specialists and derived the priority of domestic digital forensic issues by redefining 17 issues in digital forensics from Brungs-Jamieson study in Australia. The present study was divided into four groups, namely, police, government and public corporations, private companies, and legal groups. The study could compare and analyze comparative analysis of existing studies in Australia and the US. This study can also examine differences in the results of each group in Korea. Thus, the key issues in Korea were derived as "Requirements to 'Fire Up' Original." The differences of the three groups in terms of legal issues were then identified. This finding enables us to understand differences in priorities and importance between groups and countries.

• Review of KIISC
• /
• v.24 no.6
• /
• pp.25-30
• /
• 2014

최고 수준의 IT인프라를 활용하는 클라우드 컴퓨팅 서비스의 확산에 따라 스마트 폰을 활용하여 언제든지 원하는 서비스 요청이 가능하게 되었다. 그러나 이러한 최신 IT서비스의 이면에는 보안 위협이 존재한다. 클라우드 서비스를 통해 데이터 뿐 아니라 개인정보의 수집 및 활용 또한 용이해지면서, 개인정보 유 노출 및 악용의 위험이 높아지고 있어, 이러한 사항을 고려한 클라우드 보안 방안을 마련할 필요가 생겼다. 클라우드 컴퓨팅 서비스 제공자가 개인정보보호에 대한 충분한 방안을 마련하고 시행할 수 있도록, 정부의 법제 마련 등 범국가적 지원이 필요한 상황이다. 이에 정부는 2013년부터 추진하고 있는 "클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안"을 통해 클라우드 산업 활성화를 위하여 정부가 지원 방안을 마련하고자 하나, 개인정보에 대한 세밀한 검토 후 수정 보완 하여 한다는 의견이 있어, 현재 국회에 계류중이다. 본고에서는 클라우드 컴퓨팅 서비스의 발전과 클라우드 환경에서의 개인정보보호 이슈를 정리 해보고, 클라우드 컴퓨팅 서비스를 이용하는 서비스 이용자의 개인정보 안전성을 보장하고 서비스 제공자의 잠재적 개인정보 침해 위험을 줄일 수 있는 방향을 생각 해 보고자 한다.

• Convergence Security Journal
• /
• v.19 no.1
• /
• pp.19-30
• /
• 2019

As the 4th industrial revolution has recently become a hot topic, the importance of autonomous vehicles has increased and interest has been increasing worldwide, and accidents involving autonomous vehicles have also occurred. With the development of autonomous vehicles, the possibility of a cyber-hacking threat to the car network is increasing. Various countries, including the US, UK and Germany, have developed guidelines to counter cyber-hacking of autonomous vehicles, In the case of Korea, limited temporary operation of autonomous vehicles is being carried out, but the legal system to be applied in case of accidents caused by vehicle network hacking is insufficient. In this paper, based on the existing legal system, we examine the civil liability caused by the cyber hacking of the autonomous driving car, while we propose a law amendment suited to the characteristics of autonomous driving car and a legal system improvement plan that can give sustainable trust to autonomous driving car.

• Informatization Policy
• /
• v.29 no.1
• /
• pp.24-37
• /
• 2022

Amid rapid changes in the ICT environment attributed to the 4th Industrial Revolution, the development of information & communication technology, and COVID-19, the existing internet developed without considering security, mobility, manageability, QoS, etc. As a result, the structure of the internet has become complicated, and problems such as security, stability, and reliability vulnerabilities continue to occur. In addition, there is a demand for a new concept of the internet that can provide stability and reliability resulting from digital transformation-geared advanced technologies such as artificial intelligence and IoT. Therefore, in order to suggest a way of implementing the Korean future internet that can strengthen cybersecurity, this study suggests the direction and strategy for promoting the future internet that is suitable for the Korean cyber environment through analyzing important key factors in the implementation of the future internet and evaluating the trend and suitability of domestic & foreign research related to future internet. The importance of key factors in the implementation of the future internet proceeds in the order of security, integrity, availability, stability, and confidentiality. Currently, future internet projects are being studied in various ways around the world. Among numerous projects, Bright Internet most adequately satisfies the key elements of future internet implementation and was evaluated as the most suitable technology for Korea's cyber environment. Technical issues as well as strategic and legal issues must be considered in order to promote the Bright Internet as the frontrunner Korean future internet. As for technical issues, it is necessary to adopt SAVA IPv6-NID in selecting the Bright Internet as the standard of Korean future internet and integrated data management at the data center level, and then establish a cooperative system between different countries. As for strategic issues, a secure management system and establishment of institution are needed. Lastly, in the case of legal issues, the requirement of GDPR, which includes compliance with domestic laws such as Korea's revised Data 3 Act, must be fulfilled.

• Journal of Convergence for Information Technology
• /
• v.11 no.3
• /
• pp.20-33
• /
• 2021

This study is to suggest improvements of personal information protection in South Korea, according to requiring the safety of process and protection of personal information. Accordingly, based on data collection and analysis through literature research, this study derived the issues and suitable standards of personal information for major artificial intelligence services. In addition, this cases studies were reviewed, focusing on the legal compliance and porcessing compliance for personal information proection in major countries. And it suggested the improvement plan applied in South Korea. As the results, in legal compliance, it is required reorganization of related laws, responsibility and compliance to develop and provide AI, and operation of risk management for personal information protection laws in AI services. In terms of processing compliance, first, in pre-processing and refining, it is necessary to standardize data set reference models, control data set quality, and voluntarily label AI applications. Second, in development and utilization of algorithm, it is need to establish and apply a clear regulation of the algorithm. As such, South Korea should apply suitable improvement tasks for personal information protection of safe AI service.

• Journal of Korean Society of societal Security
• /
• v.1 no.1
• /
• pp.69-79
• /
• 2008

Operational continuity is not a simple issue that can be solved by a Back-Up center or an alternate site. Strategic issues including law, standards, etc demand a new approach in terms of the operational continuity management (OCM). Also, it is necessary to develop a new framework of OCM governance as a part of the corporate governance. Experts from corporate governance insist that OCM can be included in the corporate operational control and so it is important to set up a strategy for OCM in the organization. This paper describes how OCM governance suggests two aspects of effectively controlling corporate risks in the viewpoint of corporate governance. First of all, the top corporate management develops the strategy of operational continuity with regard to the corporate governance. Secondly, there is the aspect of how to build up and manage the strategy of operational continuity in the corporations.

• Review of KIISC
• /
• v.20 no.2
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.

• Journal of Teachers' Pension
• /
• v.3
• /
• pp.69-105
• /
• 2018

저출산과 고령화 이슈는 우리사회의 경제적 문제뿐만 아니라 공적연금의 재정지속가능성 여부와도 맞물려 있다. 실제로 우리나라 모든 공적연금은 사회보험역설(social insurance paradox)이 지속되기 힘든 새로운 도전에 직면하였다. 즉, 재정지속가능성은 제도 내적 연금개혁 혹은 제도 외적 재정지원이 없다면 항시적 수지불균형 상태가 누적될 것으로 예측된다. 이에 정부는 직접 고용과 관련된 공무원연금과 군인연금에 대해서만 연금충당부채를 산출하도록 규정하고 있다. 발생주의회계를 채택한 국제회계기준(종업원급여)을 참조하여 연금충당부채 산출을 위한 연금회계준칙(2011.8.3. 제정; 2011.1.1. 시행) 그리고 '연금회계 평가 및 공시 지침(2011.8.3. 고시 : 이하 편의상 연금회계지침이라 함)'을 신설하였다. 사학연금에 적용성 여부 논의에 앞서, 이들의 산출방법상의 문제점을 먼저 살펴보았다. 첫째, 공적연금은 공통적으로 세대 간 합의에 의해 운영되는 사회계약에 해당하므로 제도의 연속성을 전제로 한다. 하지만 연금회계준칙 및 지침은 제도의 청산을 전제로 현재 가입자(연금 미수령자, 연금 수령자)에 대해서 연금충당부채를 산출하는 폐쇄형측정(closed group valuation)을 채택하고 있다. 즉, 폐쇄형은 제도의 연속성 속성을 반영하고 있지 못하고 있어 기본 전제와 모순된다. 둘째, 공무원연금과 군인연금은 이미 기금 소진(최소한의 유동성기금만 보유함)이 되었고 정부의 보전금에 의해 수지 균형이 유지되는 순수부과방식 체계로 전환되었다. 따라서 연금충당부채는 해당 적립기금의 과소 여부를 판정하는 재정상태 기준 값에 해당하므로 기금소진이 진행된 현 상황에서는 산출의 목적, 필요성을 찾기가 힘들다. 부언하면, 제도 외적 재정지원(보전금)에 의한 수지균형방식이라면 발생주의회계보다는 현금주의회계가 회계의 목적적합성이 높다. 마지막으로 연금충당부채 산출에 있어 가장 민감한 할인율 설정 권한을 기재부장관에게 위임한 내용은 산출의 객관성, 일관성을 확보하기 힘들다고 판단된다. 이를 해소하기 위한 방안으로 본 연구에서는 5년마다 실시하고 있는 장기재정계산에서 예측된 명목 기금투자수익률을 연도별로 적용할 것을 권고하고 있다. 현행 정부회계기준을 사학연금제도에 그대로 적용하기에는 상당한 무리가 있다. 그 이유와 공시방안에 대해 살펴본다. 현재 사학연금은 기금소진 이슈로부터 상당부분 벗어나기 위해 2015년 연금개혁을 단행한 바가 있고 이를 통해 상당기간 부분적립방식 체계가 유지될 것이다. 물론 제도 외적 재정지원은 사학연금법 제53조의7에서 정부지원의 가능성만을 열어 놓은 상태이므로 미래기금소진의 가능성은 상존한다고 볼 수 있다. 먼 미래에는 순수부과방식 체계로 전환될 개연성이 높다. 이러한 재정의 양면성을 본 연구에서는 이중재정방식(dual financing system)이라고 한다. 이러한 속성을 고려하여 연금충당부채(연금채무라는 표현이 적합할 것으로 사료됨)를 산출하고 공시하여야 한다. 그 주요 연구 결과는 다음과 같이 요약된다. 먼저 현행 부분적립방식의 재정상태 검증을 위해 연금채무를 산정할 필요성이 있다. 이를 위해 본 연구에서는 기발생주의(예측단위방식 적용)에 근거한 폐쇄형 측정I(제도 종료를 전제로 현 가입자의 잠재연금채무(IPD) 산출에 초점을 둠) 그리고 미래발생주의(가입연령방식 적용)에 근거한 폐쇄형 측정II(추가적으로 현 가입자의 일정기간 급여 및 기여 발생 허용)을 제안하고 있다. 이를 통해 미적립채무의 규모 그리고 이를 해소하기 위한 상각부담률을 산출할 수 있다. 최종적으로 미래 가입자들까지 포함하고 기금소진 가능성까지 고려하는 개방형측정(open group valuation)을 다루고 있다. 단, 본 연구에서는 공무원연금처럼 기금부족분에 대해서 향후 정부보전금이 있다는 가정 하에 공시 방법을 제시하고 있다. 요약하면, 현행 사학연금제도는 현재와 미래의 재정 양면성을 모두 고려하여 연금채무 및 미적립채무를 공시하여야 한다. 부언하면, 현재 부분적립방식 재정상태를 반영하는 연금채무는 발생주의회계를 적용하고 미래에 도래할 순수부과방식 재정상태는 현금주의회계를 적용할 것을 최종 결론으로 도출하고 있다. 마지막으로 본 연구의 한계는 정부보전금의 가능성에 대한 법률적 해석과 병행하여 책임준비금 범위의 안정적 확대를 전제로 한 공시 논의 그리고 보전금의 책임한도 범위에 따른 공시 논의 등은 다루고 있지 않다는 점이다. 이러한 논의 사항은 향후 연구과제로 두고자 한다.

• The Korean Journal of Air & Space Law and Policy
• /
• v.24 no.2
• /
• pp.47-67
• /
• 2009

In recent years, greenhouse gas (GHG) reduction has become high priority issue in international aviation. GHG emissions from the aviation sector only accounts for approximately 2 percent of total GHG emissions in the world. However, as with GHG gases in other sectors, it has been pointed out as a contributing factor to global warming and there is an ongoing conversation in the aviation community to establish international framework for emissions reductions. In the case of international aviation, effects of aviation activities of a State go beyond the airports and airspace of that State. This makes compiling of GHG emissions data very difficult. There are also other legal and technical issues, namely the principle of “Common but Differentiated Responsibility (CBDR)” under the United Nations Framework Convention on Climate Change (UNFCCC) and “Fair Opportunity” principle of the Chicago Convention. For all these reason, it is expected that it will not be an easy job to establish an internationally agreed mechanism for reducing emissions in spite of continuing collaboration among States. UN adopted the UNFCCC in 1990 and the Kyoto Protocol in 1997 to impose common but differentiated responsibility on emissions reductions. In international aviation, ICAO has been taking the lead in measures for the aviation sector. In this role, ICAO held the High-level Meeting on International Aviation and Climate Change on 7 to 9 October 2009 at its Headquarters in Montreal and endorsed recommendations on reducing GHG from international aviation which will also be reported to the 15th Meeting of the Conference of the Parties (COP15). Key items include basic principle in global aviation emissions reduction: aspirational goals and implementation options: strategies and measures to achieve goals: means to measure and monitor the implementation; and financial and human resources. It is very likely that the Republic of Korea will be included among the Parties subject to mandatory limitation or reduction of GHG emissions after 2013. Therefore, it is necessary for Korea to thoroughly analyze ICAO measures to develop comprehensive measures for reducing aviation emissions and to take proactive actions to prepare for future discussions on critical issues after COP15.

• The Korean Journal of Air & Space Law and Policy
• /
• v.33 no.2
• /
• pp.61-114
• /
• 2018

Recently airspace became a hot issue considering today's international relations. However, there was no data that could be fully explained about a legal system of korean airspace, so I looked at law and practice about korean airspace together. The nation's aviation law sector is comletely separate from those related to civil and military aircraft, at least in legal terms. The Minister of Land, Infrastructure and Transport shall carry out his/her duties with various authority granted by the "Aviation Safety Act". The nation's aviation-related content is being regulated too much by the Ministry of Land, Infrastructure and Transport's notice or regulation, and there are many things that are not well known about which clauses of the upper law are associated with. The notice should be clearly described only in detail on delegated matters. As for the airspace system, the airspace system is too complex for the public to understand, and there seems to be a gap between law and practice. Therefore, I think it would be good to reestablish a simple and practical airspace system. Airspace and aviation related tasks in the military need to be clearly understood by distinguishing between those entrusted by the Minister of Land, Infrastructure and Transport and those inherent in the military. Regarding matters entrusted by the Minister of Land, Infrastructure and Transpor, it is necessary to work closely with the Minister of Land, Infrastructure and Transport when preparing related work guidelines, and to clarify who should prepare the guidelines. Regarding airspace control as a military operation, policies or guidelines that are faithful to military doctrine on airspace control are needed.