• 융합보안논문지
• /
• 제12권5호
• /
• pp.3-13
• /
• 2012

일본은 2006년 탐정업자 및 흥신소의 불법적인 영업과 난립을 막기 위하여 탐정업무의 적정화에 관한 법률을 제정 및 시행하게 되었다. 법률 제정이후 2012년 현재 일본의 탐정업과 관련하여 여전히 문제점들이 발생하고 있어, 일본의 관할 기관들은 이러한 문제점들을 개선하기 위해 해당 법령 개정 및 업자들에 대한 의식개선에 노력을 기울이고 있다. 따라서 향후 우리나라가 민간조사업 도입에 있어 시사 하는바가 크다고 할 수 있는데 이들 내용을 정리해 보면 다음과 같다. 첫째, 탐정업무 수행에 따른 타법령과의 문제점 개선이다. 둘째, 탐정업 위반업자의 관리 강화이다. 셋째, 탐정 업무수탁에 따른 비용의 적정화 추진이다. 민간조사업이라는 해당 업무가 보다 사회에 공익적 기능을 할 수 있도록 일본의 이러한 문제점들을 더욱더 보안하고 개선방안을 마련하여 민간조사 산업의 발전과 사회적 순기능의 관점에서 제19대에 국회에서는 반드시 입법발의 할 필요가 있다.

• 한국정보통신학회논문지
• /
• 제15권6호
• /
• pp.1320-1326
• /
• 2011

3.4 DDoS 사건과 농협 해킹사건 등으로 국가기관의 정보보호에 관한 중요성이 대두되고 있고, 정보보호 관련 법률이 국회에서 논의되고 있다. 하지만 국회사무처의 정보보호컨설팅 결과 61.2점으로 매우 낮게 평가 되었으며, H/W, S/W분야의 평가에서도 보안성이 취약한 것으로 나타났다. 본 논문은 입법지원 기관인 국회와 국회사무처의 네트워크와 컴퓨터 시스템 등에 대한 관리적, 기술적, 물리적 보안 요소에 대한 현황을 분석한다. 그리고 입법지원 기관이 갖추어야 할 네트워크와 시스템을 위한 물리적 네트워크 분리, DDoS 공격 대응, Virus 공격 대응, 해킹 공격 대응 및 중요 시스템 보안과 사이버침해대응센터를 위한 설계와 연구를 통해서 기밀성, 가용성, 무결성, 접근제어, 인증 등의 보안평가기준에 따라 분석을 한다. 본 연구를 통해 입법지원기관의 보안 강화를 위한 자료와 보안관련법 제정을 위한 기초자료를 제공하고자 한다.

• 항공우주정책ㆍ법학회지
• /
• 제30권2호
• /
• pp.201-248
• /
• 2015

우리나라는 항공수요의 증가에 따라 항공기내 불법방해 행위의 발생건수도 계속 증가하고 있는데, 2010년에 55건, 2014년에 354건이 발생하여, 지난 5년간 매년 평균 211건이 발생하였다. 1963년 항공보안에 관한 최초의 전 세계적 국제법률문서로서 새로운 "항공기내에서 범한 범죄 및 기타행위에 관한 협약"인 동경협약이 채택되었다. 동경협약이 발효된 1969년 직후 바로 1970년에 "항공기내 불법납치 억제를 위한 협약"인 헤이그협약이 채택되었고, 1971년에 "민간항공의 안전에 대한 불법적 행위의 억제를 위한 협약"인 몬트리올협약이 채택되었다. 2001년 9/11 사건이후 1971년에 채택된 몬트리올협약을 수정 보완하는 "국제민간항공과 관련된 불법행위억제에 관한 협약"인 2010년 베이징협약과 1970년에 채택된 "항공기 불법납치의 억제를 위한 협약"인 헤이그협약을 보충하는 2010년 베이징의정서가 채택되었다. 그 후 항공기내 난동행위의 심각성과 빈번함이 확대되고 있음에 따라 1963년에 채택된 "항공기내에서 범한 범죄 및 기타행위에 관한 협약"인 동경협약을 개정하는 2014년 몬트리올의정서가 채택되었다. 우리나라가 가입한 발효된 항공보안 관련 국제협약으로는 1963년 동경협약, 1970년 헤이그협약, 1971년 몬트리올협약, 1988년 몬트리올보충의정서, 1991년 가소성폭약표지협약 등이 있다. 우리나라는 1971년에 동경협약을 비준함에 따라 1974년에 항공기운항안전법을 제정하였고, 2002년 8월에 항공기운항안전법을 대체한 항공안전 및 보안에 관한 법률이 제정되었으며, 2014년 4월에 항공안전 및 보안에 관한 법률은 항공보안법으로 명칭이 변경되었다. 항공보안법은 본질에 있어서 1963년 동경협약과 1970년 헤이그협약의 이행입법이다. 또한 항공보안법상의 용어는 ICAO 회람장 288(Circular 288)의 모델입법 제1조 내지 제3조의 난동 및 방해 행위보다 넓다. 한편 항공보안법은 현대화된 항공보안 관련 국제협약인 2010년 베이징협약 및 베이징의정서 그리고 2014년 몬트리올의정서상의 국내입법 사항들을 상당부분 반영하고 있다. 그러나 앞으로 이들 국제협약들이 발효되고 우리나라가 가입할 경우 국내입법인 항공보안법 상 개정 또는 신설되어야 할 사항들로는 재판관할권, 비행 중의 정의, 기장 등의 소송상 면책, 기장 등의 범인 인도 의무화, 범법자의 처벌 강화, 공범의 적용확대 및 국제협약의 준수 등에 관한 규정을 들 수 있다. 이 들 가운데 특히 재판관할권의 범위에 관하여 우리나라 입법은 침묵하고 있다. 그러므로 항공기내 난동 및 방해 범죄의 영토외적 사건 등에 대하여 재판관할권이 확대되기 위하여 항공보안법이나 형법총칙을 개정하는 것이 바람직할 것이다. 결론적으로, 점차 지능화 및 다양화되어 가고 있는 항공보안 위협에 대응하기 위하여 우리정부는 항공보안 관련 국제협약의 내용 및 각국의 비준현황을 면밀히 검토하여, 우리나라의 협약 가입 및 협약 상 국내입법 사항의 이행을 위해 항공보안 관련 입법과 항공보안제도를 개선하도록 노력하여야 할 것이다.

• 항공우주정책ㆍ법학회지
• /
• 제25권1호
• /
• pp.27-54
• /
• 2010

현행 항공보안 및 안전에 관한 법은 9.11 테러 이후 상황에 쫓겨 급히 제정되어 실행함으로 인하여 많은 문제점을 내포하고 있다. 이는 국내 실정을 감안하지 않고 ICAO의 영향력 아래에서 흩어져있는 각종 국제협약 및 각국의 지침을 흡수하는 식으로 법안을 제정했기 때문에 나타난 당연한 현상이라 하지 않을 수 없다. 이에 향후 ICAO 보안 검토를 대비하는 측면에서 국내 "항공안전및보안에관한법률" 중 특히 항공범죄 조항을 체계화하여 보다 효율적으로 실용화할 필요가 있기에 이를 검토할 필요성이 있다. 특히 항공안전및보안에관한법률은 항공법과의 관계는 물론 형법의 이론과도 밀접한 관계가 있으나 실제로는 그 연관관계를 고려하지 않음에 따른 불합리한 점과 미흡한 점이 도출된 실정이다. 물론 그동안 수차례의 개정을 통하여 점차 나아지고 있으나 특히 항공범죄 관련된 조항은 아직도 미비하므로 이를 분석하였다. 항공범죄의 해석상의 문제가운데 특히 항공기손괴죄의 경우 항안법 39조를 살펴보면 미수범에 대한 처벌 규정이 없다. 이는 항공기 안전을 해하기 위한 행위를 실행에 착수하였으나 어떤 이유로든 성공하지 못한 경우에는 그 결과가 발생하지 않았기에 처벌할 수 없다는 해석이 되는데 이는 타당하지 않다고 하겠다. 왜냐하면 일단 항공기의 안전을 해할 만한 행위를 시도하였다는 것만으로도 충분히 그 위험성을 인정하여 어느 정도의 처벌이 되어야하나 단지 결과가 우연히 발생하지 않았다는 사실만으로 아무런 처벌을 할 수 없다면 이는 주관적인 의도를 처벌하려는 주관설의 입장에서 보건대 타당하지 않으므로 미수범의 처벌 규정은 반드시 규정되어야한다고 생각한다. 항공법 제160조에 따르면 과실로 항공기 비행장 공항시설 또는 항행안전시설을 파손하거나, 그 밖의 방법으로 항공상의 위험을 발생시키거나 항행 중인 항공기를 추락 또는 전복시키거나 파괴한 사람은 1년 이하의 징역이나 금고 또는 2 천만원 이하의 벌금에 처하는 규정이 있는 반면, 항안법 제 41조의 항공시설손괴죄에 있어서 과실로 본 죄를 범했을 경우에 처벌하는 규정이 없으므로 과실의 처벌규정을 새로이 추가하여야 함이 마땅하다고 생각한다. 최근 공항 또는 항공기내 폭발물을 설치하겠다는 허위 협박전화가 점점 증가 추세에 있다. 일단 이러한 항공기 폭파 신고가 발생하면 승객 및 항공기의 안전을 위해 승객 및 수하물에 대한 재검색과 폭발물 수색을 실시하게 된다. 그러나 막대한 손해에도 불구하고 그동안 허위로 협박전화나 신고를 한 사람이 대부분 미성년자이거나, 정신이상자였기 때문에 경미한 처벌이나, 훈방조치로 끝나는 것이 대부분이었다. 하지만 더 이상의 피해방지와 범죄의 예방을 위해서라도 경미한 처벌에 그치지 않고 실제로 올해부터 허위협박 전화와 신고에 대하여 항안법 제 48조의 철저한 적용과 함께 손해발생에 대하여 미성년자의 경우 그 부모에게 손해배상을 청구하는 등 허위 협박전화에 대한 처벌을 강화하기로 하였다.

• 한국콘텐츠학회논문지
• /
• 제14권6호
• /
• pp.1-10
• /
• 2014

온라인 비즈니스의 활성화와 인터넷 모바일 기기의 발달을 통해, 불특정 다수의 민감한 사용자 데이터가 쉽게 노출 되고 있고, 개방된 비즈니스 환경에서 최근 민감한 개인정보의 유출 이슈가 자주 언급되면서 그 중요도 측면에선 데이터베이스의 보안기술의 도입은 기업의 최우선 과제가 되고 있다. 2011년 정부에서도 정보통신망법 상의 개인정보 보호 강화조치를 법률로 제정 이를 다양한 산업 군에 적용하고 있다. 기업은 개인정보의 보호를 위해 다양한 방안들을 마련해 이러한 규제를 준수하며 내부에 관리중인 개인정보에 대해 보안을 강화하기 위해 빠르게 보안 솔루션을 도입하고 있다. 이에 수많은 민감한 개인의 데이터들이 저장되어 사용되고 있는 데이터베이스 측면에서 이러한 규제를 준수하는 동시에 효과적으로 데이터 보안기술을 확보하기 위한 방안을 보안 아키텍처의 기술적인 측면에서의 구분과 보안 솔루션 도입 시 고려가 되어야 하는 아키텍처와 기능적인 부분들에 대해 본 논문은 제시하였다.

• 한국항공운항학회지
• /
• 제31권4호
• /
• pp.72-81
• /
• 2023

The use of EFB (Electronic Flight Bag) has expanded, providing convenience to flight crews by minimizing paper usage within aircraft and offering the latest information, operability, and convenience related to aircraft operations. EFBs provide flight-sensitive information such as aircraft performance calculations, airport diagrams, routes, and approach procedures. For these information, EFBs connect to the cyber environment through Wi-Fi or self-contained data communication, allowing access to cloud-based systems for information updates, with administrators uploading the latest information for retrieval. However, in contrast to the evolving aviation technology, there is currently no legislation or security policy in place to maintain the security of EFBs, leaving them exposed to potential cyber threats. Therefore, improvements such as revising relevant laws to address potential cyber threats targeting EFBs and establishing and implementing EFB management systems are necessary. This paper aims to present the necessity for amending laws related to EFB security in response to cyber threats and suggests methods for enhancement.

• 융합보안논문지
• /
• 제23권3호
• /
• pp.37-47
• /
• 2023

코로나19로 인한 비대면 환경 수요 증가와 블록체인, NFT 등 기술의 발전으로 메타버스의 성장이 가속화되고 있다. 그러나 다양한 메타버스 플랫폼의 등장으로 사용자가 증가함에 따라, 메타버스 내에서 랜섬웨어 공격, 저작권 침해, 성범죄 등 범죄 사례가 발생하고 있다. 이로 인해 메타버스 시스템 내에서 디지털 증거로 활용 가능한 아티팩트의 필요성이 높아지고 있다. 그러나 메타버스 솔루션에 대한 표준화된 포렌식 절차가 부재하며, 메타버스 포렌식을 위한 아티팩트에 대해서도 알려진 정보가 없다. 또한, 보안성 평가 및 포렌식 분석 뿐만 아니라 관련 제도나 가이드라인 역시 미비하여 포렌식에 어려움이 있다. 이에 본 논문은 대표적 메타버스 게임 솔루션인 Roblox에 대한 동적 분석을 통해 사용자의 행위 분석 및 타임라인 분석에 활용 가능한 아티팩트를 제시한다. 메모리 포렌식 및 로그 분석으로 파악한 아티팩트 간 연계를 통해 메타버스 범죄 시나리오에서의 활용 가능성을 제시하고, 현행 법률 및 규정에 대한 검토를 통해 제도적 미비점을 분석하여 개선 방안을 제언한다.

• 경영과정보연구
• /
• 제31권1호
• /
• pp.149-165
• /
• 2012

21세기 신지식정보사회를 맞아 최근 인터넷, 이동통신의 보급이 확대됨에 따라 지식정보화 사회로의 진전이 점점 더 빨라지고 있다. 특히 B2B, B2C 전자상거래, 인터넷뱅킹 등 인터넷을 통한 다양한 정보서비스가 확대됨에 따라 사회 전반적으로 정보시스템에 대한 의존도가 크게 증가하고 있는 현실이다. 날로 증가하는 이러한 현실과 함께 정보기술(IT)의 발달에 따라 정보시스템에 대한 해킹을 통한 개인정보는 물론 산업정보의 유출이 사회적으로 주요이슈로 부각되고 있으며, 이에 따른 정보시스템 보안의 중요성이 증대되고 있다. 따라서 정보보호가 제대로 이루어지지 않는다면 국가나 조직이 정상적으로 운영되기 어려울 정도로 심각한 문제를 야기할 수도 있으며, 특히, 기업 차원에서는 세계적인 기업으로 발전하기 위한 글로벌 경쟁력을 가질 수 없는 것은 두말할 나위가 없다. 이에 본 연구는 부산광역시에 소재하고 있는 16개 대학을 중심으로 현행 경영정보학 교육과정의 수집, 분석을 통하여 시대가 요구하는 정보보안 및 정보보호 전문인력 양성에 대한 문제점과 개선방안을 모색하고자 하였다. 본 연구의 결과를 제시하면 다음과 같다. 첫째, 산업현장에서 필요로 하는 실질적인 정보보안 전문인력교육을 위한 교과과정 개설로의 개선이 필요하다. 둘째, 산업 실무에서도 정보보안 전문인력 양성을 위한 산학연계프로그램 등에 참여하는 등 적극적인 노력을 함께해야 한다. 셋째, 미국 일본을 비롯한 정보화 선진국에서는 정보보안 제도를 법제화, 제도화하여 시행하고 있는 바, 우리나라에서도 적절한 법률적, 제도적 측면에서 관련규정의 제 개정이 이루어져야 할 것이다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1137-1142
• /
• 2017

사이버 해킹공격과 사이버테러는 국민 생활에 피해를 주고, 결국엔 국가 안보가 위협을 당하고 있다. 사이버 해킹공격으로 원자력 냉각시스템 설계도면이 유출되었으며, 청와대 홈페이지의 해킹, KBS 방송국 해킹 등 사이버사고가 발생하였다. 정보통신기반보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법이 사이버공격의 책임을 지우고 있으나, 새로운 기술로 무장한 해커의 공격을 막기는 어렵다. 본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가를 위한 지식 데이터베이스를 구축한다. 웹 해킹, 시스템 해킹, 네트워크 해킹의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 사이버보안 전문가 자격증 운영과 취득방안에 관한 연구를 통해, 국가 사이버안보를 위한 사이버보안 전문가를 육성하는데 도움이 되고자한다.

• 융합보안논문지
• /
• 제11권4호
• /
• pp.37-42
• /
• 2011

본 논문에서는 유비쿼터스 도시(Ubiquitous City, u-City) 건설시 고려해야 하는 정보보안의 설계 방안을 제시한다. 이를 위하여 먼저, u-City에 대한 정의, 개념 및 주요 유비쿼터스 서비스를 정리한다. 그리고 유비쿼터스 서비스를 제공하기 위해 필요한 u-City 통합운영센터의 주요 구성요소 및 기능을 제시하고, 정보 수집, 가공, 교환시 개인정보의 보호를 위해 준수해야 하는 관련 법률을 분석하며 통합운영센터에서의 네트워크 보안 설계 방안을 제시한다. 개인정보 보호를 위하여 통합운영센터에서는 Router/Switch, Firewall/VPN(Virtual Private Network),IPS(Intrusion Prevention System)의 3단계 보안을 적용해야 하며, 1단계에서는 비정상적 패킷의 유입 차단, 2단계에서는 서비스별 접근 통제, 3단계에서는 실시간 네트워크 침입 감시 기능을 수행한다. 끝으로, 제시된 3단계 보안 방법론의 검증을 위하여 실제 적용 사례를 제시함으로서 u-City에서의 효율적인 개인 정보보호 방안을 제시한다.