• 한국기록관리학회지
• /
• 제22권3호
• /
• pp.37-53
• /
• 2022

본 연구는 현행 「국회정보공개규정」의 비공개 대상 정보 세부 기준에 대한 비판적 분석을 통해, 문제점과 대안을 논하고, 나아가 국회 정보공개제도 전반의 개선방안을 모색하는 데 목적을 두고 있다. 이를 위한 이론연구로서, 관련 선행연구를 분석하고, 「국회정보공개규칙」과 「국회정보공개규정」의 연혁을 정리하며, 비공개 대상 정보 세부 기준의 법제도적 개념을 논하였다. 이어, 국회 비공개 대상 정보 세부 기준을 구성, 운영, 내용의 세 가지 측면에서 분석하였다. 이 분석을 위해 국회 정보공개 관련 전문가 5명과 대면 및 서면 인터뷰를 진행하여 의견을 수렴하였다. 결론에 갈음하여, 개선방안으로 첫째, 비공개 대상 정보 세부 기준의 구성과 예시 내용을 포함한 「국회정보공개규정」의 전면적 개정을 요구하고, 둘째, '「정보공개법」 제9조 제1항 제5호의 개정 사항 반영', '안보, 국방, 통일, 외교 관련 국회의원 활동 정보의 포괄적 비공개 금지', '경비 집행 내역 비공개 정보의 유형세분화', '회의 정보 비공개 세부 기준의 수립' 등 세부 기준 개정의 필수 사항을 제시하였으며, 셋째, 세부 기준 개정을 위한 한시적 특별 전담 조직의 구성을 제안하였다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.71-84
• /
• 2003

자체 인증 공개키는 공개키 생성시 사용자와 신뢰기관이 함께 참여하기 때문에 다른 사용자가 검증하는 데에 있어서 별도의 인증서를 필요로 하지 않는다. 이에 공개키를 서명 등의 어플리케이션에 사용하여 서명이 제대로 검증되지 않은 경우 서명 과정에 문제가 있는지 사용자의 공개키에 문제가 있는지 확인할 수 있는 검증 가능한 자체 인증 공개키가 제안되었으며, 이러한 공개키의 검증 과정에는 사용자가 신뢰하는 키 발급 기관(KGC : Key Generation Center)의 공개키가 사용된다. 공개키 검증시 사용자들이 동일한 키 발급 기관을 신뢰하는 경우에는 간단하게 상대방의 공개키를 검증할 수 있지만, 상이한 도메인 내의 사용자간에는 키 발급 기관간 신뢰 관계가 구축되어야만 상대방의 공개키를 검증할 수 있게 된다. 본 논문에서는 상호 신뢰 관계가 구축된 두 키 발급 기관하의 사용자간 인증서의 사용 없이 상대방 공개키의 정당성을 검증할 수 있는 자체 인증 공개키를 제안한다. 또한, 서로 다른 공개키 파라미터를 사용하는 키 발급 기관 하의 사용자간 서명 생성ㆍ검증과 키 분배를 수행하는 과정에 대하여 알아본다.

• 디지털콘텐츠
• /
• 9호통권88호
• /
• pp.38-49
• /
• 2000

지난 7월 26일 세종 문화회관에서는 열린 정보 공개법 개정을 위한 공청회가 있었다. 정보공개제도는 올해로 시행 3년차를 맞아 발표자로 나선 서울대학교 성낙인 교수의 발표문 전문을 삭제없이 실어 현재 정보공개법의 개정방향에 대해 그 윤곽을 살펴보고자 한다.

• 정보보호학회지
• /
• 제12권4호
• /
• pp.23-45
• /
• 2002

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.

• 인터넷정보학회논문지
• /
• 제15권2호
• /
• pp.73-85
• /
• 2014

국내 대학생을 대상으로 페이스북의 개인정보 공개 현황을 살펴보고 개인정보 공개에 영향을 미치는 요인을 살펴보았다. 페이스북의 개인정보 공개 현황은 프로파일의 정보를 토대로 개인정보 공개여부와 공개 범위, 두 측면에서 분석됐다. 개인정보 공개에 영향을 미치는 주요 변인은 페이스북 프라이버시 염려, 사회적 관계 유지 동기 등이 고려됐으며 성별, 이용기간, 이용시간 역시 분석에 포함됐다. 서베이 분석 결과, 페이스북 프라이버시 염려는 이용자에 관한 프라이버시 염려, 시스템에 관한 프라이버시 염려로 구분됐으며 개인정보 공개와 공개범위를 각각 종속변인으로 하는 회귀분석을 실시하여 주요변인의 영향력을 분석했다. 연구결과, 개인정보 공개정도의 경우는 성별, 이용기간, 사회적 관계 유지 동기에 의해 설명되며 개인정보 공개 범위는 이용기간, 페이스북 이용자에 의한 프라이버시 염려에 의해 설명되는 것으로 관찰됐다. 흥미로운 분석 결과는 공개정도 분석결과에서 사회적 관계 유지 동기가 페이스북 시스템에 의한 프라이버시 염려보다 우선하는 것으로 관찰된 점이다. 이에 대한 함의를 실었으며 페이스북 국내 이용자의 개인정보 공개 현황을 공개정도와 공개범위에 따라 항목별로 분석해, 이용자의 개인정보 공개와 페이스북 이용을 통한 사회적 관계와의 관련성을 유추하고자 했다.

• 한국비블리아학회지
• /
• 제19권1호
• /
• pp.203-220
• /
• 2008

좋은 정부가 되기 위해선 국민들이 현실을 제대로 이해할 수 있도록 정확한 정보를 공급하고 국민과 함께 정보를 공유해야 한다. 이를 위해 정부는 정보공개를 활성화하고 국민의 알권리 충족을 도모함으로서 정부와 국민간의 정보의 비대칭을 통한 편향적 관계를 개선하고, 정보공개제도의 활성화로 행정의 투명성을 제고하는 굿 거버넌스를 실천해야 한다. 이 글은 정보공개의 굿 거버넌스 사례를 소개하고 제도적 의미를 고찰한다.

• 정보화사회
• /
• 통권79호
• /
• pp.50-53
• /
• 1994

오는 7월 1일부터 행정정보공개제도가 본격적으로 실시될 예정이다. 국민의 알권리 보장요구에 따라 공개되는 행정정보에는 각종 비밀정보가 포함돼 있어 지난 몇달동안 논란이 거듭되어 왔다. 이에 "비밀정보라 하여도 국민의 이익이 클 경우 보호할 가치가 없다"는 최근 헌법재판소와 고등법원의 판례를 중심으로 국민의 알권리와 행정정보의 공개라는 상반된 입장을 조정할 수 있는 방법에 대해 살펴본다.

• 디지털콘텐츠
• /
• 4호통권47호
• /
• pp.39-45
• /
• 1997

이 글은 일본의 '정보관리' 1997년 1월호에 게재된 기사로 일본내 공공 데이터 유통 촉진을 위한 법적, 제도적 과제에 대해 저작권법과 국유재산권법에 대한 기본적인 사항과, 공공 정보 자원의 유효한 활용에 있어서 문제점을 법률에 의한 공표, 제공 방법 정보서비스 산업의 활용, 제3자 제공 등에 대해 언급하는 동시에 정보공개법에 대해 소개하고 있다. 일본의 경우 데이터, 특히 데이터베이스와 관련된 법적 여건이 우리와 유사한 면이 많고, 아직 공공부분의 정보공개법이 제정된 상태는 아니지만 정보공개를 적극적으로 추진하는 법안이 공표될 예정이다. 이런 일본의 움직임은 비록 정보공개법이 제정되어 있기는 하지만 아직 정보공개가 소극적인 상태에 머물고 있는 우리에게 시사하는 바가 크다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.684-687
• /
• 2013

빅데이터 환경은 수많은 데이터의 조합으로 가치를 발견하여 이를 활용하는 것이다. 이러한 환경의 전제조건은 데이터의 공개 및 공유 개방이 될 것이다. 하지만 데이터 공개 시 개인정보와 같은 정보가 포함되어 법적 도덕적인 문제나 공개된 정보의 범죄 활용 등 2차적인 피해가 발생할 수 있어 데이터 공개 시 개인정보에 대한 익명화가 반드시 필요하다. 하지만 익명화된 데이터는 다른 정보와 결합을 통하여 재식별되어 비익명화 될 가능성이 항상 존재한다. 따라서 본 논문에서는 데이터 공개 시 익명화된 데이터를 공개하기 전에 재식별성에 대한 위험을 평가하는 테스트 방법론을 제안한다. 제안하는 방법론은 실제 테스트를 수행하는 3가지 과정 및 테스트 레벨 설정과 익명화 시 고려해야 할 부분으로 이루어져 있다. 제안하는 방법론을 통하여 안전한 데이터 공개 환경이 조성되어 빅데이터 시대에 개인정보에 안전한 데이터 공유와 개방이 이루어질 것으로 기대한다.

• 기록학연구
• /
• 제35호
• /
• pp.41-91
• /
• 2013

1996년 "공공기관의 정보공개에 관한 법률"과 1999년 "공공기관의 기록물관리에 관한 법률"의 제정을 통한 법률적 정비와 정부 차원에서 주도한 인프라 고도화의 노력 이후 많은 성장이 있었으나, 아직도 기록관리와 정보공개제도의 여러 측면에서 미흡한 점이 존재한다. 특히 정보공개제도를 통해 공개되는 기록정보가 신뢰할 만한가에 대한 문제의식과 그 신뢰성을 확보하기 위한 법률적 기술적 장치를 통한 제도적 기반은 전반적으로 미비한 실정이다. 법률의 제정 등 정부차원의 정보공개와 기록관리를 통한 국민의 알권리 보장, 국가 행정 참여 및 국가 기록정보자원의 활용 등을 위한 인프라 고도화 등 국가적으로 제도를 확립하려는 노력이 있었다. 그러나 제도의 확산과 더 많은 공개에만 초점이 맞추어져 내실이 부족하고 기록정보 자체의 영향력과 의미를 간과했다는 한계가 있다. 공개되는 많은 기록정보들은 공문서나 기안문 이외의 형태로 제공되거나 정보공개담당자에 의해 위조 변조 또는 발췌 가공되기도 한다. 또 정보공개 담당 인력의 부족 혹은 감독기관의 유명무실로 인해 일관성과 기준이 없는 공개 및 비공개 결정으로 혼란을 초래하기도 하며 정보공개 청구주체에 따른 임의 결정, 허위 답변이나 무응답 등 신뢰성을 훼손시키는 경우가 비일비재하다. 한편 정보공개 청구인의 모호한 청구, 또는 민원형태의 청구도 기록정보의 신뢰를 해치는 요인으로 들 수 있다. 따라서 관련 법률의 제 개정과 기관 및 인력의 정비를 통한 제도적 개선과 정보공개시스템 및 프로세스를 보완하고 정보공개에 대한 인식의 변화 등을 통해 기록정보의 신뢰성을 확보해야할 것이다. 즉 신뢰할 수 있는 기록정보를 통해 정부와 공공기관의 설명책임성(Accountability)이 보장되며 참된 의미의 거버넌스(governance) 행정이 가능해질 것이다. 기록정보(information)를 기록(records)과 유기적으로 인식하고 더 많은 정보의 공개와 외형적 제도 확립에만 주목했던 이전의 노력을 뛰어 넘어 향후 정보공개제도로 공개되는 기록정보의 신뢰성을 확보하기 위해 다양한 노력이 필요할 것이다.