• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1771-1774
• /
• 2003

각국의 평가 인증제도는 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업 육성에 기여해 왔다. 이와 같은 산업 육성 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축한다는 면에서 국제 표준인 CC 기반의 정보보호제품 평가의 국제 상호인정협정인 CCRA 에 대한 국내의 신속한 대응이 요구된다. 본 고에서는 CCRA 체제의 특징을 고찰하여, 국내 정보보호시스템 평가 인증제도의 개선 사항과 대응 방안을 제안하고자 한다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.423-424
• /
• 2022

본 연구에서는 미국의 국가핵심기반보호제도의 변화에 대해 고찰하고 시사점을 도출한다. 이를 위해 9/11 테러 공격 이후 국가핵심기반보호계획(National Infrastructure Protection Plan)을 중심으로 관련 법률 및 제도와 조직변화를 추적하고 고찰하였고, 이들의 관계를 도식화하여 타임라인(timeline)분석을 실시하였다. 본 연구를 통해 국토안보대통령령-8호(HSPD-8), 대통령령-21호(PDD-21), 사이버보안과 핵심기반법(Cybersecurity & Infrastructure Act)등의 관련 법제 변화를 통해 총 3가지 버전의 NIPP이 있음을 확인할 수 있었으며, 2018년에 사이버보안과 주요인프라청(CISA)이 창설되어 국가핵심기반보호제도업무를 이곳으로 이관하여 운영되고 있음을 알 수 있었다. 또한 국가핵심기반을 보는 관점이 9/11 테러 공격 이후 주요 핵심기반 보호(Protection)에서 주요핵심기반의 복원력(Resilience)제고로 변화하고 있음을 도출하였다.

• Journal of Convergence for Information Technology
• /
• v.9 no.9
• /
• pp.44-51
• /
• 2019

Recently, various platforms utilizing blockchains have appeared. In order to develop the blockchain, it is required to improve related laws and institutions. In this respect, we analysis of the laws and systems related to domestic blockchains, draw out the limitations, and suggest directions for improvement. The research method was analyzed the literature and related laws through literature review. It is difficult to analyze the whole law and system at one time, so we examined the necessary laws and systems to revitalize the blockchain. It is confirmed that legal improvement is needed on the scope of electronic transactions and electronic financial transactions, electronic commerce, digital signatures, import and export, personal information protection, blockchain industry promotion and research. Through this, we expect a balanced development of effective blockchain revitalization and protection of national fundamental rights. Individual studies on the legal provisions and systems for each item in the future can be conducted.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.01a
• /
• pp.89-92
• /
• 2017

공탁이란 채권자의 수령거절이나 수령불능 또는 채권자를 알 수 없는 등으로 변제를 할 수 없는 때에 변제자가 채권자를 위하여 변제의 목적물을 지방법원 공탁소에 임치함으로써 채무를 면하는 제도를 말한다. 또한 권리의 실현과정에서 다양한 기능을 하고 있는 법적제도이지만, 국민의 권리실현을 위한 채무자 보호입장에서 실질적으로 사적기관에 이임되는 경우가 많다. 특히 오랜 역사 속에서 발전되어 온 공탁제도는 처음에는 선의의 채무자를 보호하기 위한 제도로 출발하였으나, 현재는 권리구제적인 측면에서 제재나 보안수단으로 발전되어 온 것이 사실이다. 그러나 이 공탁제도가 시대상황을 잘 반영하여 운영하고 있지만, 공탁물의 범위에 있어서 외국화폐나 사법상의 재산권을 표창하는 증거증권은 그 범주에 들지 않는 문제점 등이 제기되고 있다. 따라서 본 연구에서는 외국의 입법례를 통하여 우리의 현행 민법 하에서 국민의 법 감정과 정서에 맞는 가장 바람직한 공탁제도의 방향을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.4
• /
• pp.897-906
• /
• 2019

As the Information and Communication Technology developed, the administration computerization of the government was promoted, and cyber attacks targeting IT products are spreading all over the world due to the reverse functions. Accordingly, governments in each country have begun to verify the security in the introduction of IT products by national and public institutions in order to protect information, and established the policy required in the introduction process. This research analyzes the introduction policy of domestic IT products to identify the supplement point. In addition, we analyze trends of introduction of IT products in the major developed countries such as USA, UK, Japan, Canada, and Australia. Finally, we propose the improvement method of domestic introduction policy through comparison analysis with domestic introduction policy.

• Review of KIISC
• /
• v.5 no.2
• /
• pp.5-25
• /
• 1995

정보화사회의 진전에 따라 정보에 대한 중요성이 부각되고 이에 대한 많은 논의가 계속되고 있는 가운데 이의 보호문제는 법·제도적인 측면보다는 주로 기술적인 측면에서 다루어져 왔다. 그러나 최근에는 효과적인 정보보호를 위해서 법·제도적인 보장도 중요한 요인이라는 인식하에 이와 관련된 여러 법규들이 제·개정되고 있다 이러한 개별법의 제·개정을 통하여 과거에 문제되었던 개인정보나 통신비밀의 보호문제는 이제 어느 정도 효과적으로 대응할 수 있게 되었다. 그러나 현재의 법규들은 새롭게 등장한 정보 침해문제의 대응에 급급한 나머지 관계법간의 상호조정이 이루어지지 못한 상황이다. 이에, 본 고는 이러한 문제점들을 보완하기 위한 하나의 시도로써 정보보호문제와 관련된 전체법체계를 면밀히 검토하여 향후 정보보호관련 법규의 재정비 및 심화되는 정보보호 문제 해결에 도움을 주고자 한다. 특히 이러한 정보보호문제는 범국가적으로 추진하고 있는 정보화전략 이른바 초고속정보통신망사업에서의 정보보호 문제에도 좋은 기초자료가 되리라 기대한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.11 no.2
• /
• pp.703-708
• /
• 2010

Various information sources and the increasing vulnerabilities of information systems could increase the risks of a business. The successful management of business risks depends on appropriate level of risks in business. Business risk management would be conducted in terms of financial risk management and information security management. The financial management and the information security management could not achieve an integrated business risk management. For developing the integrated business risk management, this study analyzes the various information security management systems such as ISMS, EA, ISO27001, COBIT, SPICE, Auditing. This study analyzes information security systems, which could be utilized in developing business risk management.

• Convergence Security Journal
• /
• v.14 no.4
• /
• pp.85-94
• /
• 2014

Information Security Check System was Introduced in 2004, higher than in 2013, the effectiveness of Information Security Management System(ISMS) certification scheme was to unification. This is incident to the Internet affecting people's lives telecommunications service provider to target accountability because, considering the subject's duty selection criteria need to be clarified. however, Obligations under the current legislation, subject selection criteria applying the law itself is ambiguous, the result being a significant problem. Moreover, the regulatory system of certification systems subjects, although selection criteria should be clear and objectively not the obligation not to distrust the system itself and the subject was raised many issues for you. In this study, with SMART Technic in order to improve this certification you can easily determine whether a medical person authorized to develop a model for selection of medical subjects, The developed model is verified through empirical ways to improve the system by presenting the system to help, to secure the effectiveness.

• Review of KIISC
• /
• v.17 no.3
• /
• pp.49-59
• /
• 2007

정보보호 시스템 평가제도는 안정성과 신뢰성이 검증된 시스템사용을 권장하고 이를 통해 정보보호 제품 개발을 유도하며 정보보호 산업 육성을 기여하기 위한 것이다. 최근 정보보호 제품의 해외 경쟁력 증대를 위하여 인증된 평가기관 설립의 필요성이 대두되고 있어 본 논문에서는 국내 환경에 적합한 국내 정보보호 시스템 평가인증 제도의 평가기관 자격 기준을 제안하고자 한다. 이를 위하여 본 논문에서는 해외 각 국의 인증 요구사항 및 절차를 항목별로 상세히 비교 분석하였으며, 이를 토대로 국내 실정에 맞는 국내 정보보호 시스템 평가기관 승인 요구사항을 도출하였다. 적절히 제안된 평가 기관 설립 기준안은 평가가기관의 추가 설립을 위한 기준안으로 활용될 수 있을 것으로 기대한다.

• Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology
• /
• v.7 no.5
• /
• pp.675-684
• /
• 2017

Geographical Identification (GI) regulation is not common in Korea. Although studies on the regulation recently have been conducted, there is a lack of academic discussion about its domestic introduction and activation plan. GI regulation has advantages in terms of activation of local industry, consumer protection, and economic efficiency. Moreover, the quality of agricultural and marine products in Korea is not lower than that in Europe to apply GI regulation. Therefore, it is necessary to establish the regulation in Korea through the review of the reference cases. This study examines the status of GI regulation and policies in Korea and foreign countries for the protection of domestic liquor industry. This study also provides suggestions to achieve the growth of domestic Makgeolli through GI regulation as if the liquors representing a country such as French wine, Japanese sake, and German beer are being loved around the world.