• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권2호
• /
• pp.1-11
• /
• 2018

최근 ICT와 함께 IoT, 클라우드, 인공지능 등의 신기술들이 정보화 사회를 폭발적으로 변화 시키고 있다. 그러나 APT(Advanced Persistent Threat), 악성 코드, 랜섬웨어 등 최신 위협과 개인정보 처리 위탁 업무 확대로 수탁사 관련 개인정보 유출 사고도 더욱 더 증가하고 있다. 따라서 수탁사 보안 강화를 위해 본 연구는 위수탁 개요 및 특징, 보안 표준 관리 체계, 선행 연구들을 현황 분석하여 점검 항목을 도출하였다. 그리고 수탁관련 정보통신망법, 개인정보보호법 등의 법률들을 분석 매핑한 후 최종 수탁사 개인정보 보호 관리 수준 점검 항목들을 도출하고 이를 토대로 AHP 모형에 적용하여, 점검 항목간 상대적 중요도를 확인하였다. 실증 분석 결과 내부관리체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 수탁사 개인정보 취급시 요구되는 점검 항목을 도출하고 연구 모형을 실증함으로써 고객 정보 유출 위험 감소 및 수탁사의 개인정보 보호 관리 수준을 향상시킬 수 있으며, 점검 항목의 상대적 중요도를 고려하여 점검 활동을 수행한다면 투입 시간 및 비용에 대한 효과성을 높일 수 있을 것이다.

• 시큐리티연구
• /
• 제48호
• /
• pp.259-285
• /
• 2016

테러방지법 제정의 필요성이 지속적으로 주장되어 테러방지법이 제정되어 시행되고 있다. 그러나 테러의 개념정의, 인권침해 문제, 수사 및 정보기관의 권한 강화 그리고 테러진압을 위한 군병력 동원과 관련하여서는 여전히 논의해야 할 점이 많다. 또한 테러방지법과 그 시행령 안을 검토해 보면 테러방지법은 IS와 같은 테러단체를 규제하는 것으로 보이는데 그렇다면 북한의 테러나 국내 반정부조직의 경우, 법의 적용여부가 문제될 수 있다. 북한의 테러의 경우 군사작전으로는 국방부가 통솔권을 가지지만, 군사테러가 아닌 일반 수사에 대한 근거법규로서 국가보안법 제4조 목적수행죄 내지는 형법상 외환죄가 적용될 여지도 있기 때문에 이에 대한 검토도 수반되어야 할 것이다. 아울러 수사적인 차원에서 보면 테러방지법이나 시행령안에 수사를 주관하는 대검찰청이나 법무부에 대한 언급이 없는 것을 알 수 있다. 테러의 경우, 수사단계에서는 검경이 주관하여 범죄자를 검거 및 범죄를 규명하여야 하는데 이에 대한 명시적인 법문이 테러방지법과 시행령 안에서 찾아볼 수 없었다. 물론 테러방지법이 예방적인 측면에서 접근하였다고 하지만 예방과 현장 대응, 사후 대응이라는 측면에서 고려해 보면 검거, 그리고 수사지휘, 협조와 공조라는 측면에서 본다면 테러방지법에 반영할 필요가 있다. 이는 테러발생 직후, 테러범을 검거하기 위해서는 군사테러의 경우는 통합방위법에 의한 군사작전을 동원할 수도 있겠으나, 군사테러든 일반 테러의 경우 수사단계에 포함하기 때문에 검찰지휘 하에 수사를 개시해야 한다. 무엇보다 따라서 수사단계에서의 배후규명을 위한 장치가 현행 테러방지법이나 시행령 안에 반영되어 있지 않고 있으므로 이러한 상황에서 국정원이 정보수집 등을 예방차원에서 접근한다면 검경, 군부대에서의 후속 대응차원도 논의해 볼 필요가 있다.

• 항공우주정책ㆍ법학회지
• /
• 제30권1호
• /
• pp.207-244
• /
• 2015

항공안전은 계속적인 위험성의 확인과 관리를 통하여 개인에의 위해나 재산손실의 위험이 수용 가능한 수준으로 감소되거나 그 이하로 유지되는 상태를 의미하며, 항공 안전을 증진하기 위한 다양한 방법이 모색되고 있다. 최근 10여 년 간 국제민간항공은 비교적 높은 수준의 안전을 유지하여 왔으나 2014년부터 여러 가지 사고가 발생하면서 국제민간항공계가 다시 긴장하고 있고 ICAO를 중심으로 다각적인 대응방안을 모색하고 있다. 항공안전은 국제민간항공을 지탱하는 가장 중요한 요소이다. 국제민간항공협약(시카고협약)은 서문에서 안전과 질서가 중요함을 강조하였고, 협약의 다수 조문이 안전에 관계되어 있다. 부속서(1-19)는 몇 개를 빼고는 모두 안전에 관한 국제표준과 권고를 규정하고 있다. 특히 부속서 19는 안전관리체제에 대하여 기존의 부속서에 산재되어 있는 규정을 통합했고 도한 새로운 규정을 신설하였다. 또한 ICAO는 안전 문제를 증진하기 위한 의사결정과 입법 기능을 가지고 있으며 항행위원회, 법률위원회, 항공운송위원회 등과 이사회의 심의를 기초로 하여 총회가 최종 결정 권한을 가지고 있다. 보조 기구로서 전문가 그룹, 태스크포스 등을 수시로 설치, 운영하고 있고, 사무국은 이러한 제반 기구의 사무를 보조하고 있다. 또한 ICAO는 USAOP과 USAP 프로그램을 통하여 체약국의 안전 및 보안 수준을 점검하고 있고, 미국, EU, IATA 등이 별도의 안전점검제도를 운영하고 있다. 2014년에 발생한 MH370기 실종 사건은 회원국, 관제기관, 항행시설, 항공기 등이 제공한 정보를 토대로 전세계추적시스템(Global Tracking System)의 구축을 통하여 항공기의 위치를 실시간 추적 가능토록 하여 문제를 해결하려고 하고 있다. 또한 우크라이나 상공에서 격추된 MH17 사건 이후 ICAO는 회원국이 제공한 정보 및 NOTAM, AIP 등 운항정보를 기반으로 정보를 공유하는 웹사이트를 운영함으로써 분쟁지역에서의 위험관리를 통하여 유사한 사고를 방지하려고 하고 있다. 에볼라가 서아프리카에서 발생한 이래 보건당국과 항공당국간의 긴밀한 협조를 통하여 항공기에 의한 전염병의 확산을 막도록 다각적인 조치를 강구하고 있다. 또한 QZ8501 사건은 악기상하에서 제대로 대처하지 못한 운항의 결과로서 이 또한 ICAO를 중심으로 추가적인 보완 조치를 강구하고 있다. 이밖에도 2015년 3월에 발생한 저먼윙즈의 부기장에 의한 항공기 추락사고와 관련 후속 조치의 강구가 요구되고 있다. 국제항공계는 이러한 사고를 예방하고 안전 수준을 더욱 제고하기 위해서는 안전 관련 데이터 및 정보의 보호와 공유가 필수적임을 인식하여 현재 있는 정보 보호 및 공유에 관한 조항 이외에 추가적인 규정을 제의하고 있으며 회원국에 의한 검토를 거쳐 부속서나 ICAO 안내 문서에 반영될 예정으로 있다. ICAO의 문제해결 방식은 네 가지 차원에서 접근되고 있다. 시간적으로 과거의 경험과 정보를 분석하는 토대위에서 단기, 중기, 장기의 대책을 마련하고, 공간적으로는 각 회원국, 지역, 전 세계에 적용될 수 있는 대책을 수립하고 있고, 항공사, 공항, 지역 사회, 소비자, 제조자, 항행서비스 공급자, 관제기관, 산업계, 보험업계 등을 망라하는 이해관계자를 고려하여야 하고, 규제적인 개선을 위하여 최선의 관행, ICAO 안내문서, 표준 및 권고 관행에 반영될 방안을 심의하고 결정하는 구조를 가지고 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권5_6호
• /
• pp.257-266
• /
• 2007

온 칩 버스에서 중재 방식은 전체 시스템의 성능을 결정하는 중요한 요소 중 하나이다. 전통적인 공유 버스는 다수의 마스터와 단일 중재기 사이의 버스 사용 요청 및 권한 신호에 기반한 마스터 중심의 중재 방식을 사용한다. 마스터 중심의 중재 방식을 사용할 경우 한 순간에 오직 하나의 마스터와 슬레이브만이 데이타 전송을 수행할 수 있다. 따라서 전체 버스 시스템의 효율성 및 자원의 이용률이 감소되는 단점이 있다. 반면, 슬레이브 중심의 중재 방식은 중재기가 각 슬레이브 포트 별로 분산되며, 마스터는 중재 동작 없이 바로 트랜잭션을 시작하고, 다음 전송을 진행시키기 위해 슬레이브의 응답을 기다리는 방식을 취한다. 따라서 중재 동작의 단위가 트랜잭션 또는 단일 전송이 될 수 있다. 또한 다수의 마스터와 다수의 서로 다른 슬레이브 사이에 병렬적인 데이타 전송이 가능하기 때문에 버스 시스템의 효율성 및 자원의 이용률이 증가된다. 본 논문은 슬레이브 중심의 중재 방식을 사용하는 온 칩 버스인 ML-AHB 버스 매트릭스에 다양한 중재 방식을 적용시켜 전체 버스 시스템의 성능을 비교 분석해 보고, 어플리케이션의 특징에 따라 어떤 중재 방식을 사용하는 것이 더 유리한지에 대해 언급한다. 본 논문에서 구현한 중재 방식은 고정된 우선순위 방식, 라운드 로빈 방식 및 동적인 우선순위 방식으로 나뉘며, 마스터와 슬레이브의 특성 별로 각각 실험을 수행하였다. 성능 시뮬레이션 결과, 버스 시스템에서 임계 경로에 있는 마스터의 개수가 적을 경우 동적인 우선순위 방식이 가장 높은 성능을 보였으며, 임계 경로에 있는 마스터의 개수가 많거나, 또는 모든 마스터들의 작업 길이가 동일할 경우 라운드 로빈 방식이 가장 높은 성능을 보였다. 또한 SDRAM과 같이 접근을 위한 지연이 긴 메모리 또는 장치들을 슬레이브로 사용하는 어플리케이션에서는 단일 전송 단위의 중재 방식보다 트랜잭션 단위의 중재 방식이 더 높은 성능을 보였다. 실제 SDRAM의 지연 시간이 1, 2 및 3 클럭 사이클인 경우 각각 26%, 42% 및 51%의 성능 향상을 보였다.

• 한국조경학회지
• /
• 제43권1호
• /
• pp.108-119
• /
• 2015

최근 커뮤니티가 공원의 실질적 주인이 되어 공원을 운영하고 관리하는 방안이 미국과 영국 등에서 논의, 실천되고 있다. 이러한 방식은 지방정부에 대한 재정적 부담은 줄이면서 서비스의 질은 높이고, 공원의 자산적 가치를 지역 발전에 활용할 수 있다는 장점을 갖는다. 궁극적으로는 공유재로서의 공원에 대한 접근이기도 하다. 영국에서 진행되고 있는 공원의 커뮤니티자산이전도 이 같은 맥락에 있다. 커뮤니티자산이전은 보수당과 자유당 연합 정부가 추진하고 있는 '정부는 작게, 사회는 크게' 라는 빅소사이어티의 중요한 실천 정책이다. 커뮤니티자산이전은 공공토지나 건축물을 커뮤니티가 싸게 취득하거나 임대 받는 권한위임 과정을 거친 후 자산을 개발, 운영해 수익을 만드는 방식이다. 본 연구에서는 공원의 커뮤니티자산이전이 이루어진 여덟 사례를 자산이전의 과정, 파트너십, 재정구조라는 세 가지 항목으로 분석했다. 그리고 '재정적 기여, 공공성 확보, 공원과 커뮤니티의 유기적 관계'라는 세 가지 주제 속에서 사례분석 내용을 종합했다. 첫째, 재정적 기여에 있어서는 공원의 커뮤니티자산이전으로 지방정부에 대한 재정적 의존은 낮추고 있지만 자립에 있어서는 한계가 있었다. 각 사례들에서는 자립을 이룰 수 있는 방안이 강구되고 있었다. 두 번째, 공공성의 측면에서 사례를 보았을 때 수탁 단체들은 법적으로 공공성이 공인된 등록 자선 단체의 형태를 띠고 있었다. 또한 이사회를 통한 의사결정과 이용자를 배제하지 않는 수익사업 등으로 공공성이 훼손되지 않도록 하고 있다. 마지막으로, 공원과 커뮤니티의 관계에 있어서는 공원을 통해서 지역의 역량이 커지고 있고 이는 다시 공원의 인적자산이 되고 있다. 우리나라는 공원운영이 전적으로 행정서비스의 영역으로 인식되고 있고 공원 관리 운영에 있어서의 민 관 파트너십조차도 많은 경험을 갖고 있지 않아 커뮤니티의 공원 소유와 관리 운영의 실현은 단기적으로 어려우나 재정, 공원과 커뮤니티의 관계, 공원 관리 운영에의 민간의 참여라는 측면에서 시사점을 찾을 수 있다.