• 정보보호학회지
• /
• 제29권3호
• /
• pp.51-65
• /
• 2019

미국의 사이버보안 관련 법률은 1987년 컴퓨터보안법이 제정되는 시점이 본격적인 시작이라고 할 수 있다. 1990년대에는 컴퓨터 및 인터넷의 발전으로 정보보안의 중요성이 대두되었으며 법률은 데이터 보호 및 프라이버시 중심으로 제정되었다. 2002년 국토안보부 설립을 위한 국토안보법의 제정을 통해 본격적인 국가 사이버보안 정책을 시작할 수 있는 토대를 마련하였다. 전자정부법(2002) 부속법률인 연방정보보안관리법(FISMA 2002)은 연방기관들의 사이버보안 관련 임무를 구체화하여 국가차원의 사이버위협 대응을 체계적으로 할 수 있었다. 2014년 연방정보현대화법(FISMA 2014)으로 개정되어 지난 10여년간의 시행착오를 바로잡는 노력을 진행하고 있다. 2015년 사이버보안법(Cybersecurity Act 2015), 2018년 사이버보안 및 기반구조보안기관법(CISA 2018)을 제정하여 국가 사이버보안 체계를 획기적으로 발전한 미국의 사이버보안 법률의 추진 현황을 살펴봄으로써 우리나라의 법체계의 발전방향에 대해 고찰해 보도록 한다.

• 융합보안논문지
• /
• 제16권1호
• /
• pp.3-12
• /
• 2016

선진국들은 사회안전 확보와 경찰 등 공경비와의 협력치안, 그리고 자국 내 보안산업의 육성과 경제발전 차원에서 민간경비를 발전시켜 오고 있다. 국내에서도 1976년 "용역경비업법(현재, 경비업법)"이 제정되면서 제도적으로 급성장할 수 있는 계기를 마련하여 현재에 이르고 있다. 그럼에도 불구하고 현행 "경비업법"의 법률 제명에 대해서는 학자들과 업계로부터 개정논의가 꾸준하게 이루어져 오고 있다. 특히 2012년에는 "민간보안산업에 관한 법률"로 법률의 제명을 변경하자는 '경비업법 전부개정법률안(의안번호: 2389)'이 발의되기도 하였다. 본 연구에서는 이러한 실정에서 경호학자들의 의견수렴을 통하여 보안산업 육성을 위한 법률 제명 제안 및 개정에 관하여 논의하고자 하였다. 법률 제명은 개정되는 것이 당연하고, 법률 제명의 개정은 보안산업 육성을 위해 여러 가지 측면에서 긍정적인 요인으로 작용할 수 있어 시급히 개정될 필요성이 있다. 연구결과 경호학자들은 "경비업법"의 개정안으로 첫째 "경호보안산업법"으로 개정되기를 희망하고 있으며, 다음으로는 "보안산업에 관한 법률"로 개정되기를 희망하고 있었다. 법률의 제명 개정에 따라 후속조치로 법령 조문들 또한 많은 부분 개정되어야 할 것이다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.53-73
• /
• 2011

각종 정보보안 관련 사고의 증가에 따라, 세계 각국에서는 지속가능한 정보보호를 위한 다양한 보안책임 및 규제에 관한 법률들을 발전시켜왔다. 본 연구에서는 이러한 정책의 실효성을 분석하기 위하여 2007년 제정된 전자금융거래법이 기업의 정보보안 활동에 미치는 영향에 대한 실증적인 분석을 실시하였다. 연구 결과에 따르면, 전자금융거래법의 실효성에 대한 다양한 비판에도 불구하고, 이러한 법률의 제정이 기업의 정보보안 활동의 증가에 긍정적인 영향을 미치는 것으로 나타났다. 즉, 본 연구는 정보보호를 위한 보안책임 및 규제에 관한 법률이 정보보안의 지속적인 발전에 공헌한다는 것을 밝혀냈다.

• 정보보호학회지
• /
• 제25권6호
• /
• pp.18-27
• /
• 2015

인터넷 뱅킹 서비스 규모가 증가하면서 외부에서의 위협으로부터 안전성을 확보하기 위하여 보안기술을 도입하였다. 하지만, 악의적인 공격자에 의한 사고사례가 지속적으로 발생하고 있으며, 그 원인을 분석하기 위한 자료가 필요한 실정이다. 추가적으로 보안기술과 더불어 사고를 방지하기 위하여 국내/외에서 관련 법률을 제정하였으며, 이 또한 사고를 방지하기 위한 자료로 활용이 가능하다. 따라서 본 논문에서는 인터넷 뱅킹 서비스에서 발생하는 사고사례의 원인을 분석하기 위하여 현재까지 발생한 사고사례에 대한 조사 결과를 서술하며, 사고를 방지하기 위한 지표의 일환으로 국내/외에서 제정된 관련 법률에 대한 조사 결과를 서술한다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.123-139
• /
• 2020

1987년 컴퓨터보안법에서 연방기관 인력의 컴퓨터보안 인식 및 실무 훈련을 의무화한 것이 미국의 사이버보안 인력 양성 정책의 시작이라고 볼 수 있다. 법률 제·개정이 곤란한 경우, 인사관리처(OPM) 규정과 예산관리국(OMB) 회람 등을 통해 인력 양성 정책을 강화해왔다. GISRA 2000, FISMA 2002 법률이 10여 년간 사이버보안 인력 양성에 대한 중심 역할을 수행했다. 이후 기술 발전 및 정책적 보완 필요성으로 FISMA 2014를 제정하였으며, 사이버보안 인력에 대한 법률은 2차례에 걸쳐 제정하는 등 미국 연방기관에서 사이버보안 인력의 중요성이 더욱 증대되었다. 미국 사이버보안 인력 양성 법·규정 등의 검토·분석을 통해 인력양성의 핵심 비교 항목을 도출하여 우리나라의 법·규정과 비교하여 개선방안을 제시하고자 한다.

• 정보과학회 논문지
• /
• 제44권9호
• /
• pp.918-931
• /
• 2017

스마트폰과 웨어러블 기기의 확산으로 개인정보의 축적 및 사용이 증가하여 프라이버시 보호가 이슈화되고 있다. 이에 따라 개인정보 보호를 위한 다양한 보안 기술이 연구 및 발전되고 관련 법률이 개정되고 있지만, 여전히 개인정보 유출 사고가 발생하고 있다. 이는 요구사항 명세 단계에서 프라이버시 요구사항이 명확히 정의되지 않은 채 보안 요구사항만 명세 되어 소프트웨어 개발 시 보안 기술 구현에 집중하기 때문이다. 즉, 기존 연구들은 프라이버시와 보안의 관계성을 고려하지 않은 채 보안 요구사항을 도출하거나 프라이버시 보호를 위한 원칙, 법률 등을 보완하는 것에 집중되어 있다. 따라서 법률을 기반으로 소프트웨어 개발 시 적용 가능한 프라이버시 요구사항을 도출하고 프라이버시와 보안의 관계를 명확히 명시하는 방법이 필요하다. 본 연구에서는 프라이버시 친화 시스템 구축을 위해 필요한 프라이버시 요구사항을 검증 및 도출하고, 프라이버시 보증 사례 작성을 통해 보안과 프라이버시의 관계성을 표현한다.

• 전자통신동향분석
• /
• 제27권4호
• /
• pp.123-129
• /
• 2012

최근 교통사고가 발생하는 경우, 사고 발생의 책임 소재에 대한 판단을 용이하게하고, 사고예방의 효과가 높은 이유로 택시, 버스와 같은 대중교통 시설과 개인 차량에 교통사고 상황을 영상으로 기록할 수 있는 차량용 영상기록 블랙박스(VEDR: Video Event Data Recorder)의 장착이 증가하고 있다. 그러나 이러한 블랙박스의 설치 및 활용에 대한 법적 규정이 미비하여 개인의 사생활 침해 가능성과 범죄에의 악용 우려가 높다. 본고에서는 차량용 블랙박스의 사용과 함께 발생할 수 있는 보안적인 문제점들을 살펴보았다. 특히 차량용 블랙박스에서 발생할 수 있는 보안적인 문제들 중에서 현재 사회적으로 가장 이슈가 되고 있는 블랙박스에 저장된 데이터의 위 변조 문제와 개인의 프라이버시 보호 문제를 중심으로 살펴보았다. 또한 이러한 보안 문제와 관련한 국내 외의 법률 동향을 살펴보았으며, 향후 제정될 이러한 법률들을 지원하기 위하여 보완하여야 할 문제와 추가로 고려되어야 하는 문제 등을 함께 살펴보았다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.81-82
• /
• 2014

국내외로 자주 발생하는 해킹 사례로 인하여 웹 사이트들이 중단되거나 상당한 금전적 피해를 보고 있다. 이러한 웹사이트 공격의 대부분이 응용프로그램(SW)의 취약점을 악용한 것이다. 본 논문에서는 이러한 S/W의 취약점을 이용한 S/W 개발 보안의 주요 이슈를 다루어 본다. 또한 보안 관련법 제도 및 규정 현행 정보 보호 관련 법령은 법률인 정보통신망 이용 촉진 및 정보보호 등에 관한 법률을 기본법으로 하여 분야 및 적용 대상에 따라 산발적인 개별 법규를 두어 각 분야별, 적용 대상별로 정보보호를 위한 규율을 실시하고 있다.

• 해운
• /
• 7호통권29호
• /
• pp.36-36
• /
• 2006

• 항공우주정책ㆍ법학회지
• /
• 제21권2호
• /
• pp.157-179
• /
• 2006

항공보안검색 활동을 수행하기 위하여 이를 일선에서 담당하는 우리나라 항공보안요원의 법적 체계가 갖는 문제점이 무엇인지를 살펴보고 개선 안을 고찰하기 위하여 국제민간항공기구의 규정과 관행을 검토하고 일부 선진국의 항공보안체계를 고려하여 우리나라의 현행법 및 규제체제나 보안활동 수행 체계가 갖는 문제점을 파악하는데에 주력하고 이에 따른 일부 개선 안을 고려해 보았다. 즉, 현재 특수경비원 신분인 공항검색요원의 신분을 일반경비원으로 변경하여 보다 효율적인 운영을 꾀할 것을 제시하였다. 이는 우선 현행법에 의하면 항공보안업무에 대한 감독 기능은 공항운영자가 담당하도록 되어있는 한편, 실제적 보안업무인 항공여객 및 수하물 검색과 경비업무 등은 보안전문업체가 위탁 받아 수행한다. 따라서 현장에서 보안업무를 직접 수행하는 말단 근무자는 아웃소싱한 보안전문업체 소속직원이고 감독자는 공항공사 직원으로 되어 있는 것이 현실인데 그들이 특수경비원 신분으로 말미암아 경찰의 지휘를 받게 되어 지휘계통이 이원화되는 불합리한 제도가 법적 미비로 실현되고 있다. 또한 항공보안요원이라 함은 항공안전및보안에관한법률 제 2조 6호에서 본 바와 같이 그 의미를 항공기안의 질서 및 안전을 해하는 행위를 방지하는 직무를 담당하는 자로 국한하고 있다. 그러기에 공항보안요원이란 개념이 현재 법안에 규정되어 있지 않고 단지 공항운영자를 공항검색의 주체로 표현하고 있기에 제 2조 8호의 "보안검색"이란 불법방해 행위를 히는데 사용될 수 있는 무기 또는 폭발물 등 위험성이 있는 물건들을 탐지 및 수색하기 위한 행위를 말한다라는 규정에다가 이를 수행하는 자는 보안검색요원 이라하며 이는 일반경비원으로 보한다라는 개정안을 제시하는 바이다. 나아가 "사법경찰관리의직무를행할자와그직무범위에관한법률"에 공항검색요원 및 보안검색감독자를 제 7조 3항을 신설하여 추가 규정하는 방안을 제안하는 바이다. 형사소송법상 수사란 범죄혐의의 유무를 명백히 하여 공소를 제기, 유지할 것인가의 여부를 결정하기 위하여 범인을 발견, 확보하고 증거를 수집, 보전하는 수사기관의 활동을 말한다. 이는 원칙적으로 검사와 사법경찰관리가 담당한다. 그러나 특수 분야의 수사를 담당하는 사법경찰관리가 실제 운영상 필요하며 이는 형사소송법제 197조에 의하면 특수사법경찰관리라 하여 삼림, 해사, 전매, 세무, 군수사기관 기타 특별한 사항에 관하여 사법경찰관리의 직무를 행할 자와 그 직무의 범위는 법률로써 정한다는 규정에 힘입어 "사법경찰관리의직무를 행할자와그직무범위에 관한법률"이 제정되어 그 직무를 행하는 자와 직무의 범위를 법률로 정하고 있다. 이 법 제 7조 2항에 의하면 "항공기내에서 발생하는 범죄에 관하여는 기장과 승무원이 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행한다"고 규정하고 있다. 이에 본인은 공항보안요원 및 검색감독자에게도 이의 권한을 주기를 제안하는 바이다. 즉 제 7조 3항을 신설하여 "공항에서 보안검색을 행하는 자 및 이의 감독자에게도 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행할 권한을 부여 한다"는 규정을 추가하기를 제안한다. 는 방안을 제안하는 바이다.