• 정보처리학회논문지C
• /
• 제15C권3호
• /
• pp.173-190
• /
• 2008

국내에서는 정보보호 수준평가를 위해 정보보호 관리체계 인증제도와 정보보안 관리수준평가를 운영하고 있다. 하지만 정보보호 관리체계 인증제도와 정보보안 관리수준평가는 기존의 평가인증제도, 정보통신기반보호제도, 정보보호 안전진단제도 등과의 유기적인 연결성이 부족하여 중복 진단, 비효율적인 진단 방법 등의 문제점이 있다. 또한 기존 제도들은 주로 주요정보통신기반시설의 보호에 초점을 맞추고 있어 공공기관의 수준평가에는 적합하지 않다. 본 논문은 공공기관의 정보보호 목표를 효과적으로 달성하기 위해서 기존의 다양한 정보보호제도를 분석하여 새로운 모델을 제안한다.

• 헤리티지:역사와 과학
• /
• 제44권4호
• /
• pp.18-41
• /
• 2011

1962년 문화재보호법이 제정되면서 무형문화재 보호가 시작되었다. 우리의 무형문화재 보호제도는 일본의 문화재보호법에 근거하고 있다. 일본은 1954년 기 예능 보유자를 인정하는 중요무형문화재 지정제도를 시작으로 지금까지 중요무형민속문화재, 선정보존기술, 기록작성 등 4가지의 무형문화재 보호제도를 채택하여 다원화된 제도를 운영하고 있다. 반면에 한국은 무형문화재 보호제도를 도입하면서 일본으로부터 벤치마킹한 중요무형문화재 지정제도 하나만을 지금까지 운영하고 있다. 중요무형문화재 보유자 인정제도로 특징되는 우리의 무형문화재 보호제도는 무형문화재 종목의 기예를 발현하는 기 예능 보유자를 인정하고, 그 보유자가 전승자를 양성하는 것을 목적으로 하는 보호제도이다. 그 결과 전승자의 확산 및 이와 관련한 관계기관의 설립 등 무형문화재를 전승하는 내재적인 기반을 구축하였다. 그러나 전승자를 중심으로 한 보호제도가 50여 년간 지속되면서 종목 지정의 한계성, 파편화된 지정방식, 무형문화재의 문화 권력화, 종목지정(보유자 인정)조사 평가방식 등 무형문화재의 보호방법과 전승현실의 난맥상이 지적되고 나아가 무형문화재 전승의 진정성 문제와 관련하여 보호제도 자체의 정당성 문제 등 제도에 대한 다양한 문제가 제기되고 있다. 따라서 본 글은 무형문화재 보호제도에 대한 이러한 문제제기와 그 원인을 검토하기 위하여 그간의 제도 이행과정과 성과를 고찰하고자 하였다. 문화재위원회 회의자료, 문화재 정책 담당자, 문화재위원 전문위원들의 저술 등을 기초 자료로 활용하여 제도운영의 전반적인 사항보다는 제도의 핵심인 중요무형문화재 지정(보유자 인정)과 관련한 내용을 중심으로 살펴보았다. 그리하여 특정 기 예능 보유자의 존재가 전제되어야 무형문화재 종목 지정이 가능하므로 현실적으로 무형문화재 보호범위를 확대하기 어려운 제한성, 보유자를 정점으로 한 위계적 폐쇄적 전승구조로 인해 다수의 전승자 접근이 제한되는 문제점 그리고 무형문화재 전승원리로 채택한 '원형' 개념이 무형문화재의 실제전승과 맞지 않는 부적합성 등을 현제도의 문제점으로 상정하고, 이러한 문제점이 중요무형문화재 보유자 인정제도에 뿌리를 두고 생겨난 것임을 밝혀서 향후 우리 무형문화재 보호제도의 확장을 위해 보유자 인정제도는 반드시 개선되어야할 제도이고 그 외에 다원화된 보호제도가 수립되어야함을 강조하였다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.30-40
• /
• 2007

최근의 국내 정보보호 인증체계는 암호검증제도의 시행과 CCRA 가입으로 큰 변화를 맞이하였다. 이런 변화는 국가기관의 정보보호제품 도입체계에도 많은 영향을 미치고 있다. 본 고에서는 정보보호제품 인증 체계 변화, 이 후의 개편된 보안적합성 검증제도에 대한 간략히 소개하고, 보안적합성 검증제도와 암호검증제도의 신청을 위한 제출 문서 작성법을 제시하여, 보안적합성 검증제도와 암호검증제도 신청 또는 연 도움을 주고자 한다.

• 의정연구
• /
• 제24권3호
• /
• pp.85-111
• /
• 2018

본 논문은 비정규직 보호제도가 해석 실행 집단의 주도적 권력 행위에 의해 규정 개정 여부와 관계없이 실질적 차원에서 제도변화를 경험해 왔다고 분석한다. 점진적 제도변화 이론을 통해 제도는 정치맥락 속에 끊임없이 재해석되는 동태적 성격을 가졌다는 데 주목하고 있다. 비정규직 보호제도는 단기계약반복, 정규직 외의 별도직군 형성, 차별 판단 회피의 방식으로 이면적 변화를겪어왔다. 이러한 제도의 전환적 변화는 제도적으로 '해석 실행의 재량수준'이 높고, 정치적으로 '제도변화 거부 가능성'이 낮아 발생할 수 있었다. 구체적으로 비정규직 범위, 사용기간 제한과 초과 시 근로계약 형태 및 고용의무, 차별금지 시정 규정에 대해 다양한 해석이 가능했다. 그리고 비정규직 조직률이 낮고 사회적 대화기구 내에서 노동계의 영향력이 위축되었을 뿐만 아니라 국회내 노동자정당 약화로 입법과정에서의 정치력이 약화되면서 전환적 제도변화를 거부할 가능성이 낮아졌다.

• 지식경영연구
• /
• 제22권1호
• /
• pp.309-330
• /
• 2021

정보보호 공시제도는 이해관계자 보호 및 알권리를 보장하고, 기업의 자발적인 정보보호 투자를 촉진하기 위하여 2016년부터 시행된 제도이다. 정보보호 공시제도(ISDS)에 대해서는 해당 제도의 시행을 촉구하는 연구들이 있었으나, 제도 시행 후에 공시된 내용을 분석하거나 개선방향을 제시하는 연구는 부족한 편이다. 본 연구에서는 정보보호 산업진흥포털에 2020년까지 공시되었던 정보보호공시의 내용을 분석하여 그 현황을 정리하고, 제도의 개선방향을 제시하였다. 공시제도를 통해 정보보호 관련 정보를 공개한 기업들에서 전담인력을 늘리는 경우가 있었으며, 정보보호 관련 인증을 취득하기도 했음을 알 수 있었지만, 투자의 증/감에는 영향을 발견하지 못했다. 현재의 공시제도는 개별 기업들이 공시를 해야하는 유인을 주는 데 어려움을 가지고 있기 때문에 활성화되지 못하고 있고, 이로 인하여 제도의 취지였던 기업의 정보보호 위험을 이해관계자들에게 공개하는 것이나 기업의 정보보호 투자를 활성화하는 것을 달성하지 못하고 있다. 현재 의무화되어 활성화되고 있는 정보보호 관리체계 인증제도(ISMS)에 포함하여 활성화하는 방안을 제시하였으며, 현재의 공시제도에서 기업의 이해관계자나 고객이 공시의 내용을 확인하는 것이 어렵기 때문에 이를 보다 인지하기 쉽도록 하는 방안으로 개인정보 처리방침 또는 개인정보 이용내역 통지의 내용에 포함하는 방법을 제시하였다.

• 정보보호학회지
• /
• 제22권6호
• /
• pp.34-38
• /
• 2012

최근 해킹 등으로 인한 대량 개인정보 유출 사고로 인한 계속됨에 따라 개인정보보호 법제도 측면에서 변화가 시작되고 있다. 지금까지는 사고원인을 분석하여 기술적, 관리적으로 미흡한 부분을 보완하는 기업의 보호조치의무를 강화하는 방식이었으나, 최근에는 보다 근본적으로 개인정보 수집을 최소화하고 사고를 적극적으로 예방하려는 다양한 신규 제도가 만들어지고 있다. 따라서 새롭게 도입되는 개인정보보호제도의 의미와 주요 내용을 살펴보고 기업이 새로운 제도에 대응하는 전략을 고찰하고자 한다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.20-24
• /
• 2007

정보보호제품의 안전성 및 신뢰성이 검증된 제품의 공급 및 이용 촉진을 위해 운영되고 있는 정보보호제품 CC 인증제도, 암호제품에 대한 암호 검증제도, 공공기관 도입 정보보호제품에 대한 보안적합성 검증제도 등에 대한 현황 및 향후 추진방향을 살펴본다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.53-58
• /
• 2013

최근 사이버공격은 지능화, 대규모화되고 있는 반면, 경기침체 등으로 인해 기업의 정보보호 투자가 저조하고 인터넷 침해사고 예방활동이 미흡한 실정이다. 정부는 취약한 기업의 정보보호 환경을 개선하기 위해 정보보호 안전진단 제도를 폐지하고 정보보호 관리체계(ISMS) 인증제도로 일원화하였으며, ISMS 인증기업을 대상으로 한 정보보호 관리등급제, 정보보호 사전점검, 임원급 정보보호 최고책임자(CISO) 지정 등 신설하였다. 본 고에서는 개정 정보통신망법에 따라 신설 보완된 기업 정보보호 관련 제도현황과 변경된 정보보호 관리체계 인증기준에 대해 소개하고자 한다.

• 정보보호학회지
• /
• 제7권2호
• /
• pp.55-72
• /
• 1997

현재 정보통신기술과 인터넷의 확산으로 가상공간상에서의 상거래인 전자상거래가 활발히 전개되고 있다 이미 선진국에서는 전자상거래를 국가경쟁력 강화의 일환으로 국가전략차원에서 추진 중에 있으며 우리나라에서도 정보통신부가 전자상거래 활성화를 위해 한국정보보호센터를 중심으로 전자상거래 정보보호기술 개발 및 관련 법·제도 개선을 추진 중에 있다. 이러한 법·제도의 핵심은 바로 전자인증제도의 확립이다. 전자인증제도는 전자상거래 정보보호기술의 핵심기술인 전자서명기술의 안전한 운영을 의미한다. 이러한 전자서명기술의 안전한 운영을 위해 필요한 기반기술이 공개키 기반구조이다. 즉, 공개키 기반구조는 전자인증제도의 실체화된 정보보호망이다. 전자상거래를 통해 국가경쟁력을 확보하기 위해서는 무엇보다도 전자인증제도가 확립되어야 하며 이것의 실체화인 공개키 기반구조가 구축되어야 할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.227-229
• /
• 2017

ICT산업의 발전과 전자상거래의 대중화에 따라 정보시스템에 대한 지능 고도화 된 사이버위협이 증가되고 있고, 개인 및 기업정보 유출의 피해규모가 커짐에 따라 정보보호의 중요성이 한층 더 부각되고 있다. 이미 세계 각국에서는 ISO27001, BS10012 등 정보보호 관리 제도를 구축하여 운영하고 있다. 이에 국내에서도 미래창조과학부 주관 정보보호 관리체계(ISMS:Information Security Management System) 인증제도를 비롯한 정보보호 제도를 구축하여 기업 정보자산의 안전과 신뢰성 향상 등의 목적으로 자율과 의무 대상을 구분하여 운영하고 있다. 하지만 기업의 규모와 환경, 매출 등에 따라 형평성 있게 구분하지 않은 현재의 정보보호 관리체계 인증제도에는 여러 모순이 존재한다. 통제항목을 비롯한 세부점검항목을 인증 기업을 대상으로 모두 공통으로 적용하기 때문이다. 본 논문에서는 정보 보호 관리체계 인증제도와 유사 인증체계를 비교하여 인증기준 항목을 기업의 규모와 특성에 따라 유형별로 구분하여 적용하는 방안을 연구하였다.