• 정보보호학회지
• /
• 제20권6호
• /
• pp.51-61
• /
• 2010

2009년 11 월 KT의 애플사의 스마트폰인 아이폰(i-phone)의 국내 도입과 함께 촉발된 국내 스마트폰시장의 확산은 2010년 구글을 중심으로 삼성전자, SKT등 기존 대기업들의 갤럭시폰을 비롯한 OS기반의 스마트폰을 선보이면서 스마트폰 가업자가 2010년 말까지 약 600만병에 이를 것으로 전망된다. 이러한 스마트폰의 확대와 함께 2009년말 기업, 하나은행 등 일부 은행들이 처음 스마트폰뱅킹을 시작한 이례 2010년 상반기, 이미 국내 대부분의 시중은행들이 아이폰용 iOS를 비롯한 주요 스마트폰의 OS 플랫폼을 기반으로 한 스마트폰뱅킹 서비스를 제공하고 있다. 그러나 금융산업의 특성상, 금융거래의 신뢰성과 안정성 측면에서의 개인정보보호 및 금융정보안과 관련한 법규가 채 정비되지 않은 가운데 국내 은행들은 스마트폰뱅킹 출시경쟁에 치중한 나머지 보안 및 개인정보보호에 대한 대책수립은 미흡하며 정부당국의 정보보호관련 지침에 의존, 고객의 자발적인 주의에 호소하고 있는 설정이다. 이처럼 스마트폰뱅킹의 도입이 활발히 진행되면서 금융 서비스 혁신 등 기술적 편의성외에도 개인정보보호를 위한 보안 및 법적 안정성의 중요성이 높아지고 있다. 본 논문은 국내 은행의 스마트폰뱅킹 현황과 고객정보보호 및 관리에 대한 법률적 고찰과 규제환경 변화를 중심으로 국내 은행의 스마트폰뱅킹 도입에 따른 고객정보보호 방안을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1466-1469
• /
• 2009

최근 웹 서비스 환경에서 공격자가 자신의 근원지를 은닉하기 위하여 여러 단계의 경유지를 거쳐 공격을 시도하는 사례가 증가하고 있으며, 이에 대한 법률적 증거 확보 및 능동적인 대처를 위하여 웹 어플리케이션에서의 역추적 기술이 필요하다. 현재 자바 애플릿이나 ActiveX, 플러그인, 웹 로그 등을 이용한 응용 계층의 추적 기술이 개발되고 있지만, 웹 클라이언트에 의하여 차단될 가능성이 높고, 플러그인 종류 및 호환되지 않는 운영 환경 등 제약조건으로 인하여 사용에 제한이 있다. 본 논문에서는 액션 스크립트를 이용한 웹 클라이언트 모니터링 시스템을 제안한다. 제안된 시스템은 웹 클라이언트가 실행을 인식하지 못하고 수행되어 웹 클라이언트에 의한 차단을 막을 수 있고, 다양한 운영 환경에서 사용이 가능하다.

• 시큐리티연구
• /
• 제50호
• /
• pp.35-57
• /
• 2017

경비업법은 1976년 "용역경비업법"으로 제정된 이래 수많은 일부개정작업이 이루어져 왔다. 이러한 개정작업의 주된 내용은 기존의 용역경비업의 경비업무를 기초로 신변보호 업무나 특수경비와 같은 경비업무의 추가, 경비업자 또는 경비원의 책임 강화 및 경비업의 체계적 관리를 다루는 규정이 그 대부분을 이루고 있다. 그러나 이와 같은 법률개정의 흐름에는 '경비' 개념에 대한 본질적 문제가 양날의 칼처럼 직결되어 있음을 직시할 필요가 있다. 왜냐하면 일면, 현행 "경비업법"은 기존의 시설 인력경비 즉, Guard duty 중심의 경비서비스로 제2조의 경비업무를 근간으로 하여 경비업의 허가와 그 체계적 관리를 대상으로 하는 형식적 경비업을 규정하고 있음에 비해, 또 다른 관점에서 경비업은 보안(security)산업의 일종으로 현대의 위험사회에서 다원화된 보안욕구를 실현하고, 실질적 경비업의 기능을 육성과 발전의 대상으로 하는 적극적 경영 개념에 기초하고 있기 때문이다. 본 연구에서는 민간보안서비스 제공의 관점에서 "경비업법"상의 경비 및 경비업무의 해석에 대한 한계를 지적하고, "민간보안산업법"으로서 "경비업법"의 일반 법규성과 특별법으로서 민간보안서비스 관련 법률의 제 개정 작업을 재조명하였다. 또한 바람직한 입법의 제 개정방향을 제시함으로써 '국민보안'의 시대에 걸맞는 입법과 노력이 필요하다는 결론을 도출하였다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.59-68
• /
• 2020

2020년 1월, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」 의 개정안이 국회 본회의를 통과하였다. 현행 법률이 개인정보의 보호에 치우쳐 정보의 활용이 어렵고 감독 기구의 분산과 규정의 중복 등으로 수범자들이 혼란을 가중시켜 데이터 활용 경제 산업의 발전을 저해한다는 비판을 수용하여, 이번 개정법에서는 가명 정보를 활용하고 마이데이터 산업을 도입, 개인정보 보호위원회를 독립기구로 일원화 하는 등의 내용으로 많은 부분이 개정되어 4차 산업혁명의 시대를 본격화할 것이라는 기대를 모으고 있다. 하지만 가명 정보의 활용에 대한 프라이버시(Privacy)침해에 대한 우려와 함께 여전히 중복된 규정이 혼재하며, 모호한 개념이 존재, 가명정보의 활용이 실효성을 거둘 수 있을지 등의 비판과 우려의 목소리도 높다. 이에 본 논문에서는 데이터 3법의 개정 내용과 의미에 관하여 서술하고, 추후 과제를 세 가지 측면, 즉 프라이버시 침해 우려에 대한 개인정보자기결정권의 실질 보장을 위한 시스템 구축, 안전조치 확보를 위한 인증제도의 구축 및 합리적인 가이드라인의 지속적인 제시, 독립 기구로서의 개인정보보호위원회의 전문적 업무 수행의 기대에 대하여 개략적으로 제시한다.

• 항공우주정책ㆍ법학회지
• /
• 제26권2호
• /
• pp.69-100
• /
• 2011

현행 '항공법'의 벌칙조항 및 '항공안전 및 보안에 관한 법률'은 항공교통의 안전이 지상 및 해상교통과 비교해볼 때 상대적으로 운항안전체계의 영향을 많이 받고 있고, 범죄의 대상이 될 경우 항공기에 탑승한 승객 및 승무원의 안전만을 위협하는 것이 아니라, 항공기 그 자체가 지상의 인원과 재산에 막대한 피해를 입힐 수 있는 가능성을 고려하여 입법되었다고 할 수 있다. 그러나 현행법을 분석해 보면, 일부 규정의 경우 적용대상 및 행위방법이 지나치게 광범위하여 구체성을 상실하고 있으며, 그 적용대상 및 행위방법을 개별화하지 않고 일률적으로 지나치게 높은 법정형을 규정하고 있는 경우가 다수이고, 입법상의 몇가지 중대한 흠결이 존재하고 있으며, 입법 체계상 법률 상호간의 적용영역에서도 문제의 소지가 있다. 이와 같은 항공관련 형사특별법의 입법상의 문제는 그 입법과정에 형사법 전문가 보다는, 항공안전전문가나 정책입안자의 참여가 더 적극적으로 이루어진 결과이거나, 전문가그룹 간의 상호 의사소통이 충분히 이루어지지 않은 결과로 보인다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.19-30
• /
• 2019

최근 4차 산업혁명이 화두로 등장하면서 자율주행자동차의 중요성과 관심이 높아지고 있다. 전 세계적으로 시험 운행이 늘어나면서 자율주행자동차와 관련된 사고도 발생하고 있으며, 이에 대한 사이버 해킹 위협 가능성도 높아지고 있다. 미국, 영국, 독일을 포함한 여러 국가들은 이러한 추세를 반영하여 자율주행자동차의 사이버 해킹에 대응하기 위한 가이드라인을 만들거나 기존의 법률을 개정하고 있다. 국내의 경우 자율주행자동차의 제한적인 임시운행이 이루어지고 있으나, 자율주행자동차 해킹으로 인한 사고 발생 시 적용할 법제가 미흡한 상태이다. 본고에서는 기존의 관련 법률 체계를 분석하고 이를 바탕으로 자율주행자동차 사이버 해킹으로 인한 민사, 형사, 행정 책임 문제를 살펴보면서, 자율주행자동차 특성에 맞는 사고 책임 관련 법률체계를 제안하고 각 법제의 구성요소에 대해서 분석하여 이슈사항을 도출하며, 추가적으로 간략한 개선방안도 제시한다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.61-66
• /
• 2019

사이버공간은 자유로운 활동이 보장되는 공간이다. 그러나 모든 개인과 국가가 평화로운 사이버공간을 위해 노력하고 있지 않고 이 공간을 통해 불의한 이익을 얻으려는 활동이 점차 증가하고 있는 것도 사실이다. 따라서 국가는 사이버공간을 안전하게 유지할 수 있도록 법과 제도를 정비해야 한다. 사이버공간에 대한 국가의 법철학을 담은 "사이버기본법"을 제정하여 국민들이 사이버에 대한 국가의 법 규율방향을 인지하고 대응해 나갈 수 있어야 한다. IT의 급속한 발달에 따라 "Digital Forensic 법"의 제정 또한 시급하다. 그러나 법률의 제정이 여러 가지 이유로 지연된다면 현행 법률의 일부를 상황에 부합되도록 개정하여 법 안정성을 높여야 한다. 이를 위해 "정보통신기반보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "통합방위법", "국방정보화 기반조성 및 국방정보자원관리에 관한 법" 등의 개정이 필요하다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.161-165
• /
• 2002

최근 증가하고 있는 인터넷 및 기타 네트워크 시스템에 대한 위협은 그 공격의 목적과 기법, 피해의 종류가 늘어남에 따라 효과적인 대응책으로 단순한 기술적 접근 이외에 법률 및 심리, 사회 공학적 접근의 결합적인 대처방안이 강구되어야 할 것이다. 이를 효과적으로 보조할 수 있는 시스템이 Honeypot이다. 하지만 Honeypot 자체는 공격의 위협을 그 즉시 막는데는 별다른 능력이 없기 때문에 Honeypot 시스템의 의도대로 공격자가 속지 않거나 Honeypot의 정보가 다른 보안 도구와 보안 정책 갱신에 이용되기 이전의 공격에 대해서는 취약점을 가지고 있다. 이에 따라 본 논문에서는 기존의 Honeypot이 설치된 시스템의 효과적 활용을 위해 신경망 이론에 기반한 침입 탐지 모듈을 연동하며 이를 통해 초기 공격에 대한 Honeypot 시스템 보호, Honeypot 시스템이 활성화 된 다음의 상호 연동 효과 및 향후 과제 등을 기술한다. 또한 이에 대한 보다 확실한 접근을 위해 Honeypot 시스템을 통해 DDoS를 방어하도록 제안되었던 시스템의 취약점과 이를 효과적으로 해결할 수 있는 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.643-644
• /
• 2009

금융권 정보보안 강화를 위해 관리적 기술적 측면의 정보보안 요구사항을 분석하였다. 금융분야는 IT법규 준수가 중요하기 때문에 기반시설의 취약점 진단을 위해서 사용되는 정보보호수준평가의 통제분야에 IT법규 중 법률 및 정보보호활동 내역을 포함되어야 하며, 자산보호 및 서비스 연속성 보호를 위해 웹 애플리케이션의 취약점을 보호해야 한다.

• 경영정보학연구
• /
• 제18권2호
• /
• pp.127-149
• /
• 2016

본 연구에서는 정보보안 관련 법률과 기업의 정보보안 정책에 대한 조직 구성원들의 준법행동(compliance behavior)에 대하여 계획된 행동이론과 사회적 인지이론을 바탕으로 개인의 준법에 대한 신념과 준법행동 간의 관계를 설명하고 준법의식의 형성 과정에서의 준법 관련 지식의 중요성을 제기하는 연구모형의 분석을 통해 기업의 정보보안 컴플라이언스에 대한 새로운 분석 방법을 제시하였다. 또한 기업 내에서 업무의 준법 연관성이 준법행동에 어떠한 영향을 미치는지 함께 살펴봄으로써 부문과 직무에 따라 다르게 적용될 수 있는 실질적인 접근방법을 다루었다. 가설을 검증하기 위하여 회사 내 준법활동을 지원하기 위한 준법지원시스템을 도입하여 운영하고 있는 국내 정유회사 S사 임직원을 대상으로 설문을 실시하여 분석하였다. 모델 검증 결과, 준법에 대한 신념과 준법 관련 지식은 각각 준법행동에 긍정적인 영향을 미치고, 준법에 대한 신념은 준법 관련 지식을 통해 준법행동에 더 긍정적인 영향을 미치며, 이러한 준법 관련 지식에는 업무의 준법 연관성이 조절효과로서 유의한 영향을 미치는 것으로 나타났다. 본 연구는 기존에 주를 이루었던 통제, 처벌과 같은 억제 요인의 효과성 측면에서 벗어나, 자발적인 준법행동에 영향을 미치는 요인으로서의 준법 관련 지식과 준법 연관성의 역할을 실증적으로 연구한 것에 의의가 있다. 특히 기업이 직면한 정보보안 관련 법률과 기업의 정보보안 정책에 대한 조직 구성원들의 자발적이고 적극적인 준법행동을 유도할 수 있는 특성들을 제시함으로써, 기업의 종합적인 컴플라이언스 체계 수립에 기초가 되고 지속가능경영을 제고할 수 있기를 기대한다.