• Review of KIISC
• /
• v.13 no.3
• /
• pp.1-14
• /
• 2003

본 논문에서는 성공적인 전자정부 구축에 필요한 정보보안 대응체계의 구축 방향을 제시하고자 한다. 이를 위해 현 전자정부 정보보안 대응체계의 현황과 문제점을 분석 한 후 효과적인 정보보안 대응체계 구축을 위한 정책대안을 제시하고자 한다. 즉, 전자정부 정보보안 대응체계의 기본방향을 제시하고, 이를 토대로 전자정부 정보보안 추진체계의 정비와 전자정부 정보보호 추진기반 구축이라는 두 차원에서 관리 및 제도적 정책대안을 제시하고자 한다.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.31-37
• /
• 2003

전자정부 구현에 있어 온라인상에서 유통되는 각종 행정정보에 대한 정보보호는 필수적인 선결 조건이다. 미국 등 각국에서는 전자전부의 정보보호 기반 구축을 하여 가상행정을 환경에서 당사자의 신원 확인,기밀성,무결성,부인봉쇄 등을 보장하는 정부차원의 PKI(Public Key Infrastructure)를 구축.운영 중에 있다. 본 논문에서는 주요 정보의 비밀성, 무결성 등을 보장하는 정부차원의 정보보호체계 구축을 위해 2000년부터 추진되고 있는 GPKI(Govermment Public Key Infrastructure) 구축 현황, 인증서비스 현황 및 향후 방향에 대하여 논하였다.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.23-30
• /
• 2003

정보화가 성숙됨에 따라 정보보호의 중요성도 비례하여 커지고 있다. 지난 국민의 정부에서 시작된 전자정부사업은 우리나라의 앞선 정보인프라를 활용하기 위하여 야심차게 추진되었지만 과정의 비 조직성, 보안 특히 프라이버시문제에 대한 몰이해로 인해 여러 가지 문제를 야기하고 있다. 본 논문에서는 전자정부사업 추진 시 반드시 고려해야할 프라이버시 영향 평가(PIA) 문제를 소개하고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2003.11a
• /
• pp.550-557
• /
• 2003

최근 정보보호의 중요성에 대한 인식이 확산되고 있음에도 불구하고 정보보호에 관한 적절한 투자가 이루어지지 못하고 있다. 이는 전 세계적인 경제 불황이라는 원인도 있겠지만, 정보보호 예산 편성에 대찬 제도적 장치 및 절차가 미흡하여 정보보호에 대한 요구사항이 적절하게 반영되지 못하는 구조적인 문제를 가지고 있다. 미 정부에서는 정보보호 예산편성을 체계적으로 수립하도록 여러 법규와 지침이 작성되어 현재 수행 중에 있는 반면, 국내에서는 예산편성지침에 정보보호 관련 예산편성에 대한 지시는 있으나 구체적인 방법 제시나 지침이 존재하지 않고 있다. 본 연구에서는 미국의 전자정부의 출범에 따른 정보기술 예산 편성과 관련된 미 연방정부정보보호관리법(FISMA) 및 관련 법규를 검토하고 자본계획 및 투자통제프로세스를 통한 정보보호 예산 편성 과정을 분석하고자 한다. 또한 국내 정부의 예산편성 과정을 미국의 경우와 비교 분석함으로써 보다 효과적인 정보보호 예산 반영을 위한 제도적 방안 및 지침 수립을 위한 시사점을 제공하고자 한다.

• 정보보호뉴스
• /
• s.137
• /
• pp.38-41
• /
• 2009

지난 2008년 미국 대통령 오바마가 대선 후보시절, 온라인 상의 개인정보와 프라이버시 보호에 대한 강화의지를 피력한 기사를 볼 수 있었다. 마케팅 천국이라고 불리는 미국에서 온라인 상에서 수집되는 개인정보가 어떻게 보호될 것인지 그리고 그에 따른 강력한 미 정부규제는 어떻게 진행될 것인지 궁금해 지는 대목이었다. 그런 의미에서 오바마에게 연방정부 차원의 CPO를 임명할 것을 요구했던 Future Of Privacy Forum의 회장인 Jules Polonetsky와 이메일 인터뷰를 진행했다. 그는 American Online, AIM, Netscape 등 AOL 자회사 소비자 보호 및 리스크 관리 이슈 담당자를 거쳐, TRUSTe, IAPP, Direct Marketing Associationd의 프라이버시 위원회 등에서 프라이버시 및 소비자 보호 관련 임원을 맡고 있다.

• Proceedings of the Safety Management and Science Conference
• /
• 2001.11a
• /
• pp.73-78
• /
• 2001

민간자율규제와 정부개입의 최소화의 조율은 업계의 자율규제를 기본으로 하여 정부의 법 정책적인 보호 및 규제를 병행하여 해결하는 것이 바람직할 것이다. 특히, 소비자 보호 및 개인정보보호에 관해서는 업계의 충실한 자율규제를 촉구하고, 정부의 개입이 불가피하다면, 보다 명확하고 구체적인 조건과 범위 내에서만 허용되어야 할 것이다. 이에 본 논문에서는 전자상거래 관련 국제규범 형성의 전망을 중심으로 국내 전자상거래 규범 형성과정에 있어서 정부의 대응방안을 제시하였다.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.50-60
• /
• 2003

정보통신이 국가(사회 활동의 주요한 기반이 됨에 따라, 해킹, 컴퓨터 바이러스 유포, 개인정보 및 프라이버시 침해 등 정보화의 역기능 현상도 급증하고 있다. 정보화의 역기능은 정부 및 공공기관, 기업, 개인 모두가 정보보호의 중요성을 인식하도록 하는 계기가 되었으며, 그 결과 정보보호산업이 활성화되었다. 그러나, 정보보호산업에 대한 갑작스러운 수요 증가는 적절한 전문인력 확보에 차질을 빚어, 현재 정보보호인력시장은 공급부족으로 인한 수급 불일치 현상을 보이고 있다. 인력은 산업발전의 가장 큰 원동력으로 작용한다. 따라서, 향후 지속적인 성장이 전망되고 있는 정보보호산업이 꾸준히 발전할 수 있기 위해서는 무엇보다도 정보보호인력의 확보가 뒷받침되어야 할 것이다. 정보보호 기술의 생명주기가 매우 짧고, 매우 역동적으로 변화하는 데다가 정보보호산업이 타산업과의 동태적인 상관관계 속에서 성장하는 산업이기 때문에 과연 정보보호인력이란 무엇인가라는 간단한 질문에 대한 해답조차도 아직까지 명확하게 제시되지 못하고 있어 정보보호인력 양성을 위한 정책수립 및 시행에 있어 정부, 기업 등 관련 기관 모두의 어려움을 가중시키고 있다. 본 논문에서는 정부 및 민간 부문에서 정보보호인력의 양성 및 공급 관련 의사결정의 토대가 될 정보보호인력의 분류체계(정의, 범위, 분류)에 대한 분석을 하고자 한다.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.15-22
• /
• 2003

미국은 전자정부 구현을 위하여 각종 법규를 제정하였고 이를 통합하여 2002년에 전자정부법을 제정하였다. 그리고 동 법을 제정하면서 전자정부의 성공이 정보보안에 있다는 사실을 인식하고 전자정부법에 연방정보보안관리법을 삽입하여 통과시켰다. 이를 통하여 전자정부의 실현과 관련하여 연방 각 부처로 하여금 정보보안의 이행을 실질적으로 추진하고 보고하도록 하는 연방 정부의 체계적인 정보보안 정책을 확립하였다. 이러한 미국의 전자정부에 대한 정보보안 정책 확립은 우리나라 전자정부의 구현과 실행에 있어 체계적인 정보보안 정책 수립의 필요성과 중요성을 다시금 일깨우고 있다고 할 것이다.

• The Journal of the Korea Contents Association
• /
• v.22 no.8
• /
• pp.287-296
• /
• 2022

The purpose of this study is to verify the effect of government subsidies and R&D investment on the increase in profits of Chinese environmental protection companies. The research method for this was empirically analyzed using the Chinese CSMAR database for 161 Chinese environmental protection companies and using statistical data obtained from 805 samples. The analysis results are as follows. First, government subsidies had a positive effect on the increase in profits of Chinese environmental protection companies. Second, government subsidies had a positive effect on R&D investment by Chinese environmental protection companies. Third, R&D investment had a positive effect on the increase in profits of Chinese environmental protection companies. Fourth, R&D investment through government subsidies has a partial mediating effect on the effect on the increase in profits of Chinese environmental protection companies. In this study, based on the results of the study, a plan was proposed to promote the increase in profits of Chinese environmental protection companies by expanding government subsidies to Chinese environmental protection companies and focusing on R&D investment.

• Review of KIISC
• /
• v.19 no.1
• /
• pp.40-58
• /
• 2009

증가하는 인터넷 해킹사고와 전자정부의 확산 등으로 정보보호에 대한 필요성이 증대하고 있으며, 산업체 또는 정부에서 정보보호를 담당하는 인력의 수요가 필요하다. 본고에서는 정보보호 인력 양성의 방법으로 정보보호 관련 정규과정에 의한 방법이 아닌 정보보호 자격 검정에 의한 방안을 다룬다. 국외의 공인정보시스템보안전문가(CISSP), 공인정보시스템 감사사(CISA) 및 국내의 정보보호전문가(SIS) 등 국내외 3개의 정보보호 자격에 대한 비교연구를 통하여 정보보호전문가 자격제도의 발전 방안을 제시하고자 한다.