• 경영정보학연구
• /
• 제19권2호
• /
• pp.185-209
• /
• 2017

현대사회, 범죄에 관련된 많은 기록들이 디지털 상에 남겨지고 있다. 디지털 정보는 원본구분이 어렵고, 위·변조가 용이한 특징을 가지고 있기 때문에 과학적 수사기법을 통해 증거요건을 갖추도록 하는 디지털 포렌식의 중요성이 커지고 있다. 하지만 현재 디지털 포렌식 기술은 빠른 변화, 국가 경계의 모호함 등으로 증거수집 절차나 도구 오류 등에서 많은 비효율성을 보유하고 있다. 따라서 본 연구는 국내 디지털 포렌식 이슈의 우선순위 도출을 위하여 호주의 Brungs-Jamieson 연구에서 도출한 17가지 디지털 포렌식 분야의 이슈를 국내 상황에 맞게 재정의 후, 디지털 포렌식 전문가들에게 이슈 별 중요성 및 우선순위 조사 인터뷰를 실시하였다. 인터뷰는 경찰, 정부 및 공기업, 민간기업, 그리고 법조계 그룹으로 나누어 진행되었으며, 이를 통해, 기존의 호주, 미국과의 비교분석뿐만 아니라, 국내의 각 그룹별 조사결과의 차이를 비교 분석할 수 있었다. 연구 결과로서 국내 디지털 포렌식 분야에서의 주요 핵심 이슈사항은 '모범 사례 지침과 표준의 중요성'으로 도출되었으며 법률적 이슈사항에 대해 세 그룹으로 분류하여 그룹 간 차이를 확인할 수 있었다. 이를 통해 그룹, 국가 간 이슈의 우선순위 및 중요도 차이 원인에 대해 파악할 수 있었으며 향후 국내 디지털 포렌식 분야 발전을 위해 그룹 별 우선 해결 사항들을 제시할 수 있을 것으로 기대한다.

• 정보보호학회지
• /
• 제24권6호
• /
• pp.25-30
• /
• 2014

최고 수준의 IT인프라를 활용하는 클라우드 컴퓨팅 서비스의 확산에 따라 스마트 폰을 활용하여 언제든지 원하는 서비스 요청이 가능하게 되었다. 그러나 이러한 최신 IT서비스의 이면에는 보안 위협이 존재한다. 클라우드 서비스를 통해 데이터 뿐 아니라 개인정보의 수집 및 활용 또한 용이해지면서, 개인정보 유 노출 및 악용의 위험이 높아지고 있어, 이러한 사항을 고려한 클라우드 보안 방안을 마련할 필요가 생겼다. 클라우드 컴퓨팅 서비스 제공자가 개인정보보호에 대한 충분한 방안을 마련하고 시행할 수 있도록, 정부의 법제 마련 등 범국가적 지원이 필요한 상황이다. 이에 정부는 2013년부터 추진하고 있는 "클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률안"을 통해 클라우드 산업 활성화를 위하여 정부가 지원 방안을 마련하고자 하나, 개인정보에 대한 세밀한 검토 후 수정 보완 하여 한다는 의견이 있어, 현재 국회에 계류중이다. 본고에서는 클라우드 컴퓨팅 서비스의 발전과 클라우드 환경에서의 개인정보보호 이슈를 정리 해보고, 클라우드 컴퓨팅 서비스를 이용하는 서비스 이용자의 개인정보 안전성을 보장하고 서비스 제공자의 잠재적 개인정보 침해 위험을 줄일 수 있는 방향을 생각 해 보고자 한다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.19-30
• /
• 2019

최근 4차 산업혁명이 화두로 등장하면서 자율주행자동차의 중요성과 관심이 높아지고 있다. 전 세계적으로 시험 운행이 늘어나면서 자율주행자동차와 관련된 사고도 발생하고 있으며, 이에 대한 사이버 해킹 위협 가능성도 높아지고 있다. 미국, 영국, 독일을 포함한 여러 국가들은 이러한 추세를 반영하여 자율주행자동차의 사이버 해킹에 대응하기 위한 가이드라인을 만들거나 기존의 법률을 개정하고 있다. 국내의 경우 자율주행자동차의 제한적인 임시운행이 이루어지고 있으나, 자율주행자동차 해킹으로 인한 사고 발생 시 적용할 법제가 미흡한 상태이다. 본고에서는 기존의 관련 법률 체계를 분석하고 이를 바탕으로 자율주행자동차 사이버 해킹으로 인한 민사, 형사, 행정 책임 문제를 살펴보면서, 자율주행자동차 특성에 맞는 사고 책임 관련 법률체계를 제안하고 각 법제의 구성요소에 대해서 분석하여 이슈사항을 도출하며, 추가적으로 간략한 개선방안도 제시한다.

• 정보화정책
• /
• 제29권1호
• /
• pp.24-37
• /
• 2022

4차 산업혁명과 정보통신 기술의 발전 및 코로나 19로 ICT 환경이 급변하는 가운데 설계 초기에 보안성, 이동성, 관리성, QoS 등이 고려되지 않고 개발된 기존 인터넷은 기본 구조 위에 기능을 추가해야하는 한계성 때문에 인터넷 구조가 복잡해졌으며 보안성 취약, 안정성 취약, 신뢰성 취약 등의 문제가 지속적으로 발생하고 있다. 또한 인공지능, IoT 등 첨단 기술로 인한 디지털 트랜스포메이션 시점에 안정성과 신뢰성을 제공할 수 있는 새로운 개념의 인터넷이 요구되고 있는 실정이다. 이에 본 연구에서는 사이버 보안을 강화할 수 있는 한국형 미래 인터넷 구현 방안을 제시하기 위해 미래 인터넷 구현에 있어 중요한 핵심 요소를 분석하고 국내외 미래 인터넷 관련 연구 동향과 기술 적합성을 평가하여 한국의 사이버 환경에 적합한 미래 인터넷의 추진 방향 및 추진 전략을 도출하였다. 미래 인터넷 구현에 있어 핵심 요소의 중요도는 보안성, 무결성, 가용성, 안정성, 기밀성의 순으로 나타났다. 현재 미래 인터넷 프로젝트는 전 세계적으로 다양하게 연구되고 있는데 수많은 프로젝트 중 Bright Internet이 미래 인터넷 구현의 핵심 요소를 가장 적절히 만족하고 있으며 한국의 사이버 환경에 가장 적합한 기술로 평가되었다. Bright Internet을 한국형 미래 인터넷으로 추진하기 위해 기술적 이슈뿐만 아니라 전략적 이슈와 법률적 이슈도 같이 고려하여야 한다. 기술적 이슈로는 한국형 미래 인터넷의 표준으로 Bright Internet을 선정함에 있어 SAVA IPv6-NID 채택이 필요하고 데이터 센터 차원의 통합 데이터 관리와 국가 간 협력 체계수립이 필요할 것이다. 전략적 이슈로는 안전한 관리 체계와 운영기관의 확립이 필요하고, 법률적 이슈로는 한국의 개정된 데이터 3법과 같은 국내법 준수를 포함한 GDPR(General Data Protection Regulation, 개인정보보호규정)의 요구 사항도 만족시켜야 한다.

• 융합정보논문지
• /
• 제11권3호
• /
• pp.20-33
• /
• 2021

본 연구는 인공지능서비스가 확대되면서 개인정보의 처리 및 보호에 관한 안전성이 요구되어짐에 따라, 우리나라가 추진해야 할 개인정보보호 개선사항을 도출하고자 하였다. 이를 위해서 문헌조사를 통해서 자료 수집 및 분석을 기반으로 하였으며, 자율주행자동차, 의료/헬스케어, 에너지, 금융, 유통/물류, 법률자문, 홈비서 등 주요 인공지능서비스를 중심으로 개인정보 이슈사항 및 각 서비스에 적합한 개인정보보호기준을 도출하였다. 또한, 인공지능서비스에서의 개인정보보호에 관한 법제적 기준과 처리과정의 기준을 중심으로 주요국가의 추진사례를 검토하였고, 이를 중심으로 국내에 적용하여 개선방안으로 제시하였다. 이와 관련하여, 법제적 기준에서는 인공지능서비스 확대에 따른 개인정보보호 법률의 재정비, 인공지능서비스의 개발 및 제공에서의 책임과 원칙 준수, 인공지능서비스로 인한 개인정보침해 및 보안위협 등으로부터의 위험관리체계 운영 등이 요구된다. 처리과정의 기준에서는 첫째, 전처리 및 정제에 관해서 데이터셋 참조모델 표준화, 데이터셋 품질관리, AI애플이케이션의 자발적 라벨링이 필요하며, 둘째, 알고리즘 개발 및 활용에서는 알고리즘의 명확한 범위규정과 그에 대한 규제를 마련하여 적용할 필요가 있다. 특히, 국내의 안전한 인공지능서비스를 제공하기 위해서는 비식별조치 외에 우리나라에 적합한 개인정보보호 개선과제로 적용해 나가야 할 것이다. 따라서, 본 연구를 바탕으로 향후 인공지능서비스에서의 개인정보보호를 위한 프레임워크를 도출하는 연구를 하고자 한다.

• 한국재난관리표준학회지
• /
• 제1권1호
• /
• pp.69-79
• /
• 2008

운영 연속성관리 문제는 지원센터(back-up center)나 대안 사이트(alternate site) 등에 의해서 해결될 수 있는 단순한 이슈가 아니기 때문에, 운영 연속성 관리 측면에서 법률, 기준 등을 포함하는 전략적 이슈는 새로운 접근 방법을 요구하고 있다. 이와 아울러 기업 거버넌스의 한 부분으로서 OCM(Operational Continuity Management) 거버넌스를 포함하는 새로운 프레임 워크를 개발할 필요가 있다. 기업 거버넌스 전문가들은 OCM이 기업 운영 제어에 포함될 수 있으며 조직의 OCM을 위한 전력 수립에 있어서 중요한 역할을 담당할 것으로 주장하고 있다. 본 연구에서는 이러한 OCM 거버넌스가 기업 거버넌스 측면에서 효율적으로 기업의 위험을 조절하는 방법에 대해서 크게 두가지 사항을 제안하고자 한다. 첫째, 최상위 기업관리에 있어 기업 거버넌스 측면에서 운영 연속성을 위한 전략을 개발하고자 한다. 둘째, 기업에 있어서 운영 연속성 전략을 어떻게 수립하고 관리해나가는 지에 대해서 제안하고자 한다.

• 정보보호학회지
• /
• 제20권2호
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.

• 사학연금연구
• /
• 제3권
• /
• pp.69-105
• /
• 2018

저출산과 고령화 이슈는 우리사회의 경제적 문제뿐만 아니라 공적연금의 재정지속가능성 여부와도 맞물려 있다. 실제로 우리나라 모든 공적연금은 사회보험역설(social insurance paradox)이 지속되기 힘든 새로운 도전에 직면하였다. 즉, 재정지속가능성은 제도 내적 연금개혁 혹은 제도 외적 재정지원이 없다면 항시적 수지불균형 상태가 누적될 것으로 예측된다. 이에 정부는 직접 고용과 관련된 공무원연금과 군인연금에 대해서만 연금충당부채를 산출하도록 규정하고 있다. 발생주의회계를 채택한 국제회계기준(종업원급여)을 참조하여 연금충당부채 산출을 위한 연금회계준칙(2011.8.3. 제정; 2011.1.1. 시행) 그리고 '연금회계 평가 및 공시 지침(2011.8.3. 고시 : 이하 편의상 연금회계지침이라 함)'을 신설하였다. 사학연금에 적용성 여부 논의에 앞서, 이들의 산출방법상의 문제점을 먼저 살펴보았다. 첫째, 공적연금은 공통적으로 세대 간 합의에 의해 운영되는 사회계약에 해당하므로 제도의 연속성을 전제로 한다. 하지만 연금회계준칙 및 지침은 제도의 청산을 전제로 현재 가입자(연금 미수령자, 연금 수령자)에 대해서 연금충당부채를 산출하는 폐쇄형측정(closed group valuation)을 채택하고 있다. 즉, 폐쇄형은 제도의 연속성 속성을 반영하고 있지 못하고 있어 기본 전제와 모순된다. 둘째, 공무원연금과 군인연금은 이미 기금 소진(최소한의 유동성기금만 보유함)이 되었고 정부의 보전금에 의해 수지 균형이 유지되는 순수부과방식 체계로 전환되었다. 따라서 연금충당부채는 해당 적립기금의 과소 여부를 판정하는 재정상태 기준 값에 해당하므로 기금소진이 진행된 현 상황에서는 산출의 목적, 필요성을 찾기가 힘들다. 부언하면, 제도 외적 재정지원(보전금)에 의한 수지균형방식이라면 발생주의회계보다는 현금주의회계가 회계의 목적적합성이 높다. 마지막으로 연금충당부채 산출에 있어 가장 민감한 할인율 설정 권한을 기재부장관에게 위임한 내용은 산출의 객관성, 일관성을 확보하기 힘들다고 판단된다. 이를 해소하기 위한 방안으로 본 연구에서는 5년마다 실시하고 있는 장기재정계산에서 예측된 명목 기금투자수익률을 연도별로 적용할 것을 권고하고 있다. 현행 정부회계기준을 사학연금제도에 그대로 적용하기에는 상당한 무리가 있다. 그 이유와 공시방안에 대해 살펴본다. 현재 사학연금은 기금소진 이슈로부터 상당부분 벗어나기 위해 2015년 연금개혁을 단행한 바가 있고 이를 통해 상당기간 부분적립방식 체계가 유지될 것이다. 물론 제도 외적 재정지원은 사학연금법 제53조의7에서 정부지원의 가능성만을 열어 놓은 상태이므로 미래기금소진의 가능성은 상존한다고 볼 수 있다. 먼 미래에는 순수부과방식 체계로 전환될 개연성이 높다. 이러한 재정의 양면성을 본 연구에서는 이중재정방식(dual financing system)이라고 한다. 이러한 속성을 고려하여 연금충당부채(연금채무라는 표현이 적합할 것으로 사료됨)를 산출하고 공시하여야 한다. 그 주요 연구 결과는 다음과 같이 요약된다. 먼저 현행 부분적립방식의 재정상태 검증을 위해 연금채무를 산정할 필요성이 있다. 이를 위해 본 연구에서는 기발생주의(예측단위방식 적용)에 근거한 폐쇄형 측정I(제도 종료를 전제로 현 가입자의 잠재연금채무(IPD) 산출에 초점을 둠) 그리고 미래발생주의(가입연령방식 적용)에 근거한 폐쇄형 측정II(추가적으로 현 가입자의 일정기간 급여 및 기여 발생 허용)을 제안하고 있다. 이를 통해 미적립채무의 규모 그리고 이를 해소하기 위한 상각부담률을 산출할 수 있다. 최종적으로 미래 가입자들까지 포함하고 기금소진 가능성까지 고려하는 개방형측정(open group valuation)을 다루고 있다. 단, 본 연구에서는 공무원연금처럼 기금부족분에 대해서 향후 정부보전금이 있다는 가정 하에 공시 방법을 제시하고 있다. 요약하면, 현행 사학연금제도는 현재와 미래의 재정 양면성을 모두 고려하여 연금채무 및 미적립채무를 공시하여야 한다. 부언하면, 현재 부분적립방식 재정상태를 반영하는 연금채무는 발생주의회계를 적용하고 미래에 도래할 순수부과방식 재정상태는 현금주의회계를 적용할 것을 최종 결론으로 도출하고 있다. 마지막으로 본 연구의 한계는 정부보전금의 가능성에 대한 법률적 해석과 병행하여 책임준비금 범위의 안정적 확대를 전제로 한 공시 논의 그리고 보전금의 책임한도 범위에 따른 공시 논의 등은 다루고 있지 않다는 점이다. 이러한 논의 사항은 향후 연구과제로 두고자 한다.

• 항공우주정책ㆍ법학회지
• /
• 제24권2호
• /
• pp.47-67
• /
• 2009

최근 국제항공부문의 온실가스 배출 규제문제가 국제적으로 뜨거운 이슈가 되고 있다. 항공부문의 온실가스 배출량은 전 산업분야에서 배출되는 양의 극히 일부(약 2%)를 차지하고 있지만 여타 분야에서 배출되는 온실가스와 마찬가지로 지구온난화의 한 요인으로 지적되면서 온실가스 배출량 감축을 위한 국제대응체제를 마련하기 위한 논의가 한참 진행중이다. 그러나, 국제항공의 경우 국내 공항이나 공역 뿐만 아니라 다른 나라의 영역에 까지 활동이 미치게 되어 온실가스 배출통계가 어렵고 UN기후변화협약의 "공통의 차별화된 책임(CBDR: Common but Differentiated Responsibility) 원칙과 시카고협약의 균등기회(Fair opportunity) 원칙간 충돌이 생겨나는 등 법률적 기술적 쟁점들이 남아있어 국제적으로 통일된 메커니즘이 확립되기까지는 난항이 예상되고 있다. UN은 1990년 기후변화협약 채택과 1997년 교토의정서 채택 등을 통해 각국의 선 개도국간 차별화된 책임원칙에 입각하여 온실가스 감축의무를 차별 적용하고 있고, 국제항공부문에 대하여는 ICAO를 중심으로 국제적 대응방안을 마련토록 하였다. 이에 따라 ICAO는 지난 2009.10.7~9일간 몬트리올에서 '국제항공기후변화 고위급회의’를 개최하여 제15차 기후변화협약당사자회의에 보고할 국제항공부문의 온실가스대응방안을 마련하였다. 주요내용으로 "글로벌 온실가스 감축의 기본원칙", "달성목표(Aspirational goals) 및 이행방안(Implementation options)", "배출저감 달성을 위한 전략 및 조치", "이행상황 점검을 위한 수단", "재원조달 및 인적자원 확보문제"등 핵심사항에 대한 추진방안이 포함되었다. 우리나라도 2013년 이후 의무 배출량 감축국가에 포함될 가능성이 높은 바, ICAO 대응방안을 면밀히 분석하여 종합적인 항공부문 온실가스 감축대책을 마련하고, 제15차 기후변화협약당사국회의 이후 대두될 주요쟁점에 대한 논의에 대비하는 등 선제적 조치가 필요하다.

• 항공우주정책ㆍ법학회지
• /
• 제33권2호
• /
• pp.61-114
• /
• 2018

최근들어 '공역'은 뜨거운 이슈가 되었는데, 의외로 우리나라의 공역 법과 제도에 대해 전체적으로 설명된 자료는 없어, 민 군 공역 법제와 실무를 함께 정리하여 보았다. 우리나라의 항공법 분야는 적어도 법적인 측면에서는 민간항공기와 군용항공기 관련 법은 완전히 분리되어 있다. 국토부교통부장관은 "항공안전법"에서 부여된 각종 권한을 갖고 업무를 수행한다. 우리나라 항공관련 내용은 너무 많은 사항을 국토부 고시나 규정으로 규율하고 있고, 그 고시나 규정들도 상위 법규의 어떤 조항과 연결되는지 잘 알 수 없는 것들이 많다. 따라서, 현행 고시의 내용을 검토해서 가능한 법규명령으로 하도록 노력할 필요가 있고, 고시 내용도 위임된 사항에 한하여 구체적으로 명확하게 서술되도록 정비할 필요가 있다. 공역체계에 있어서는, 일반인이 이해하기에는 공역 분류체계가 너무 복잡하고, 법규와 실무의 괴리도 일부 있어 보인다. 따라서, 단순하면서도 실무현실에 부합하는 공역 분류 체계로 재정립해 보는 것은 어떤가 생각된다. 군에서 하는 공역이나 항공 관련 업무는 국토교통부장관으로부터 위탁받은 것과 군 고유의 권한을 명확히 구분해서 이해할 필요가 있다. 국토교통부 위탁사항과 관련해서는, 본래 국토교통부의 업무이기 때문에 관련 업무 지침 작성시 국토교통부와 긴밀히 협조해야 하고, 현재 국토교통부에서 국방부로 위탁한 것을 대부분 예하 비행단급까지 재위임하고 있는데 재위임 부대의 적정성을 한 번 고민해 볼 필요가 있고, 관련 지침의 작성 주체도 명확히 해 둘 필요가 있다. 군사작전활동으로서의 공역통제와 관련해서는, '노력의 통일'과 같은 공역통제에 관한 군사교리에 충실한 정책이나 지침이 필요하다.