• 정보관리연구
• /
• 제37권4호
• /
• pp.141-159
• /
• 2006

논문에서는 지식재산권 문제로 특허심판소송으로 기업인들이 많은 피해를 입은 경험사례를 바탕으로 한 실태분석 결과를 나타냈다. 우리나라 기업에서 느끼는 특허소송에 대한 특허권침해와 관련하여 특허권자 및 침해자 입장에서 취해야 할 대응전략을 제시했다. 중소기업에서 특허권을 침해하는 경우, 특허권을 남용하는 경우, 영업비밀을 누설하는 경우, 직무발명을 누설하는 경우 등에 관하여 특허권자와 침해자 입장에 대한 대응책을 제시하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.377-378
• /
• 2014

컴퓨터 시스템을 기반으로 이루어지는 범죄 행위로부터 법적인 보호를 받기 위해 관련 법안이 개정되고 이를 수용하기 위한 컴퓨터 포렌식 지원 기술이 다각도로 연구되고 있다. 그러나 시스템 침해자의 시스템 공격 후 본인 흔적을 지우고 나가는 경우 침해자 추출이 어렵다. 또한 휘발성 정보의 손실이 발생하며 디스크에 저장된 비휘발성 정보의 경우 파일의 삭제 및 생성에 의해 디스크 저장영역의 중복된 사용으로 완전한 정보를 추출하는데 문제를 가지고 있다. 이러한 문제를 해결하기 위해 본 연구에서는 시스템 침해자의 공격 형태 및 상황, 환경을 유추하기 위해 행위자를 중심으로 휘발성의 정보를 수집하여 공격 당시의 시나리오의 재현이 가능한 컴퓨터시스템 블랙박스를 설계하였다.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.135-144
• /
• 2009

이 연구는 웹기반 시스템의 운영자와 침해자의 전략과 관계된 정보보안문제를 다룬다. 슈타켈버그 게임상황을 이용하여, 백신 선택 문제의 게임이론적 모형을 제시한다. 이 모형에서 운영자는 잠재적 시스템 침해자에 대응하는 백신조합을 선택하고, 침해자는 운영자의 백신 조합에 가장 효율적으로 침입할 수 있는 방법을 선택한다. 제시된 모형은 운영자의 예산, 시스템 성능 등을 고려한 추가적 현실제약조건을 동시에 고려한다. 더불어, 가정을 적용해 수정된 현실 데이터를 이용하여 2가지 시나리오 분석을 제시한다.

• 정보보호뉴스
• /
• 통권124호
• /
• pp.12-18
• /
• 2008

지난 2008년 1월초 KISA 인터넷침해사고대응지원센터가 '2007년 침해사고 동향 및 2008년 전망'에 대한 분석보고서를 내놓았다. 침해사고에 대한 축적된 사고사례들을 토대로 분석된 침해사고 동향과 전망이라는 점에서 이번 보고서는 다가올 위협에 대비해야 하는 정보보호 관계자에게는 유용한 참고자료가 될 것이다. 2007년 한해 우리 IT 환경을 괴롭혔던 침해사고 유형은 무엇이었고, 향후 우리가 대비해야 할 문제들은 무엇인지 주요 요소들을 중심으로 살펴보고자 한다.

• 한국중재학회지:중재연구
• /
• 제16권1호
• /
• pp.343-373
• /
• 2006

지적재산권의 속지주의 원칙에 따라 전통적으로 지적재산권의 침해에 있어서 결과의 발생이 없는 행위지를 침해지로 인정하지 않았다. 어문과 예술작품을 보호하기 위해 1886년 체결된 베른협약(Berne Convention for the Protection of Literary and Artistic Works) 제5조 제1항은 저작자가 베른협약에 따라 보호되는 저작물에 관하여 본국 이외의 동맹국에서 각 법률이 현재 또는 장래에 자국민에게 부여하는 권리 및 이 협약이 특별히 부여하는 권리를 향유한다고 규정하여 내국민대우원칙을 천명하고 있다. 또한 베른협약 제5조 제2항은 저작권의 보호와 향유는 저작물의 본국에서 보호가 존재하는 여부와 관계가 없이, 보호의 범위와 저작자의 권리를 보호하기 위하여 주어지는 구제의 방법은 오로지 보호가 주장되는 국가의 법률의 지배를 받는다라고 규정하여 저작권 침해가 발행한 국가의 법률의 적용을 명시하고 있다. 인터넷과 무선통신 기술의 발달은 저작물을 디지탈 형식으로 실시간에 전세계에 배포하는 것을 가능하게 하였다. 특히 저작물의 인터넷상에서의 배포는 다국적 저작권 침해행위를 야기하여, 저작권자가 다수의 국가에서 저작권 침해소송을 제기하여 판결을 집행하는 것이 필요하게 되었다. 헤이그국제사법회의(Hague Conference on Private International Law)에서 1992년부터 논의되어 온 민사 및 상사사건의 국제재판관할과 외국판결에 관한 협약(Convention on Jurisdiction and Foreign Judgment in Civil and Commercial Matters)에서 채택된1999년의 예비초안(preliminary draft) 및 2001년 외교회의에서 수정된 잠정초안(Interim text) (이하 헤이그 협약 )은 저작권자가 저작권침해행위가 발생한 각 국가에서 저작권 침해행위를 금지하는 소송을 제기할 필요없이, 동 협약의 한 가맹국가의 법원의 저작권침해금지판결을 다른 가맹국가에서도 집행할 수 있는 가능성을 제시해 주는데 의미가 있다. 헤이그 협약 제10조는 불법행위(torts)에 관한 일반적인 재판관할에 관한 규정을 두고 있으며, 저작권침해에 관한 분쟁은 동 조항의 적용을 받는다. 제10조에 의해 당사자는 가해행위지 국가의 법원 또는 결과발생지 국가의 법원에서 소송을 제기할 수 있다. 결과발생지의 경우 제10조 1항 (b)는 피고가 자신의 행위가 본국의 법규에 비추어 동일한 성격의 손해를 초래할 수 있다라고 합리적으로 예견할 수 없었던 경우에 본 조항의 적용을 배제하고 있다. 인터넷을 통한 저작권침해의 경우, 피고가 자신의 국가의 법규하에서 합법적으로 저작물을 웹사이트에 게시하였으나, 그 행위가 다운로딩이 행해진 국가에서 불법인 경우, 피고는 저작권침해를 예견할 수 없었으므로 이에 문제가 제기된다. iCrave TV사건에서, 피고인 캐나다회사가 미국 및 캐나다에서 방송되는 텔레비젼 방송 프로그램을 자신의 웹사이트에 게시하여 이용자들로 하여금 컴퓨터를 통하여 방송을 재시청 할 수 있도록 하였는데 이는 캐나다에서 합법인 반면에 미국에서는 저작권 침해에 해당한다. 피고는 방송 프로그램을 인터넷상에서 재방송하는 것은 캐나다법상 합법이므로 저작권침해를 예견할 수 없었다고 주장하면서, 해당 사이트에 오직 캐나다 거주자만의 접속을 허용하고 미국 거주자의 접속을 제한하는 일련의 Click-Wrap 계약과 스크린 장치를 제공하였다고 주장하였다. 본 사건 피고의 주장을 받아들인다고 가정할 때, 제10조 1항(b)에 의해 원고는 결과발생지인 미국법원의 재판관할을 강제할 수 없을 것이다. 지적재산권을 둘러싼 분쟁에 관한 재판관할과 국제법상의 판결의 승인 및 집행의 통일성을 기하기 위하여 2001년 1월 세계지적재산권기구(World Intellectual Property Organization)가 제안한 WIPO 협약초안(Draft Convention on Jurisdiction and Recognition of Judgments in Intellectual Property Matters)은 헤이그 협약이 재판관할과 판결의 승인 및 집행에 대한 일반적인 접근을 하고 있는 점에 반하여 지적재산권자의 보호라는 측면을 고려하여 지적재산권침해소송에 국제재판관할권을 규정하고 있다. WIPO 협약초안 제6조는 저작권자가 저작권 침해를 막기 위한 합리적인 조치를 취한 국가에서 저작권 침해소송을 피할 수 있다고 규정하고 있다. 따라서 본 조항에 의할 경우, iCrave TV사건의 피고는 미국에서의 저작권 침해소송을 회피할 수 있을 것이다. 이상과 같이 헤이그 협약이 외국판결의 승인 및 집행을 가능하게 하고 있음에도 불구하고, 외국법원의 판결이 다수의 가맹국가에서 집행되지 못하는 가장 큰 장애는 대다수의 국가들이 외국법원의 판결이 공서양속(Public Policy)에 반하는 경우 판결을 승인하지 않는 예외규정을 두고 있기 때문이다. 미국의 경우, Uniform Recognition Act와 Restatement(Third) of Foreign Relations에 따른 공서양속의 예외규정(Public Policy exception)은 외국법원의 판결의 승인을 부인하는 근거가 된다. Yahoo! 사건에서 Yahoo! Inc.의 옥션 사이트를 통해 독일 나치 소장물의 판매가 이루어졌는데, 프랑스 형법상 이는 범죄행위에 해당하므로, 프랑스 법원은Yahoo! Inc.에게 프랑스 이용자가 당해 옥션 사이트에 접속할 수 없도록 모든 가능한 조치를 취할 것을 명하였다. 이에 미국 법원은 프랑스 법원의 판결은 Yahoo! Inc.의 미국헌법 제1 수정(First Amendment)의 언론의 자유(freedom of speech)에 반하므로 판결의 집행을 거부하였는데 이는 공서양속의 예외규정을 보여주는 예이다. 헤이그 협약 제28조와 WIPO 협약초안 제25조 또한 공서양속의 예외규정을 두고 있다. 본 논문은 인터넷과 통신기술의 발달로 야기되는 다국적 저작권 침해사건에서 한 국가의 법원의 저작권 침해금지판결이 다수의 국가에서 승인 및 집행될 수 있는 능성을 헤이그 협약과 WIPO 협약초안 및 미국판결을 중심으로 살펴보았다. 국제적으로 통일된 저작권법이 존재하지 않고 외국 판결의 승인을 부인하는 예외조항과 외국판결의 집행에 관한 각국의 이해관계와 준거법의 해석이 다른 현시점에서 지적재산권의 속지주의를 뛰어넘어 외국법원의 판결을 국제적으로 집행하는 것은 다소 어려움이 있어 보이나 국제적인 집행가능성의 열쇠를 제시하는 헤이그 협약과 장래의 국제조약에 그 기대를 걸어볼 수 있겠다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.327-329
• /
• 1999

미래의 정보전에서는 자신의 정보 시스템에 대한 침해 방지, 복구 등의 수동적인 형태의 보호뿐 아니라 상대방의 정보 하부 구조(Information Infrastructure)에 대한 공격같은 적극적인 형태의 보호가 요구된다. 본 논문에서는 미행에 의한 부정 행위자 신분 확인 시스템을 제시한다. 신분 확인 시스템은 부정행위자에 대한 신분정보를 생성, 유지함으로써 침해 사고를 예방하고 부정시스템은 부정 행위자에 대한 역공격도 가능하게 한다. 또한 부정 행위자의 접속 경로에 따른 미행을 통하여 침입자의 행위를 실시간으로 분석, 보고함으로서 보다 정확한 신분 확인이 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.872-874
• /
• 2015

최근 침해사고는 특정 목적을 지닌 공격자들은 자신의 목적을 달성하기 위해 공격을 지속적으로 감행하는 특징을 보인다. 하지만, 기존에 진행된 악성코드 감염 호스트 분석, 네트워크 행위기반 분석 등의 단일 침해사고에 대한 분석은 다른 침해사고와의 관계를 유기적으로 연결하지 못하기 때문에, 타 침해사고와의 연관성 분석, 동일 공격자의 특성 파악을 통한 표적형 공격 및 향후 공격예측을 지원하지 못한다는 단점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해서, 상용에서 서비스되고 있는 사이버 위협정보 공유 시스템의 정보를 기반으로 이와 연관된 정보의 이력 및 유사관계를 관리하여 침해사고간의 연관성을 파악하는 방법을 제시한다.

• 법제연구
• /
• 제44호
• /
• pp.571-610
• /
• 2013

특허침해금지청구권은 물권적 청구권의 일종으로 특허의 유효성과 침해사실만 인정되면 자동적으로 인정되고 있다. 이에 관련기술을 실시하는 자 입장에서는 금지청구의 위험으로 인해 기술이용 및 후속기술개발을 회피하여 기술혁신이 저해되는 경우가 발생하고 있다. 따라서 절대적 금지청구권 인정보다는 특허권자에게 정당한 보상을 한다는 전제하에 사안에 따라 탄력적으로 침해금지를 제한할 수 있는 방안이 필요하다. 이를 위해 먼저 특허침해금지가처분에 대한 판단을 엄격하게 하여 되도록 본안소송에서 신중한 판단에 의해 특허침해금지에 대해서 판단할 수 있도록 해야 할 것이다. 또한, 본안소송에서는 영미법상의 '형평의 원리'나 가처분에 있어서 '보전의 필요성'과 같이 '침해금지의 필요성'에 대하여 판단할 수 있도록 법원에 재량권을 인정해야 한다. '침해금지의 필요성' 판단시에 고려할 사항으로는 '특허권자의 실시여부, 금전적 보상가능성 및 침해자의 손해배상능력, 특허권자의 라이선스 의도 및 금지청구권을 협상의 무기로 사용하는지 여부, 전체제품에서 특허기술이 차지하는 비율, 특허기술의 특성 및 무효의 가능성, 시장점유율의 경쟁관계, 공공의 이익 및 당사자 쌍방의 이해득실관계 등'이 있다. 이러한 판단결과 침해금지청구가 제한되는 경우 사후 금전적 손해배상으로 특허권자를 보호해야 한다. 장래의 적법한 실시를 보장하기 위한 방안으로는 우선적으로는 당사자의 사적협상에 의해서 적절한 실시료를 산정하도록 하는 것이 바람직하다. 당사자 간에 합의가 이루어지지 않는 경우에는 특허권자가 장래의 실시료를 청구할 수 있도록 하여야 할 것이다. 이와 같이 유연하고 개방적인 특허권의 개념 모색을 통해 빠른 기술변화 시대에 맞추어 특허법의 궁극적인 목적을 달성할 수 있을 것이다.

• 기술혁신학회지
• /
• 제20권4호
• /
• pp.1288-1308
• /
• 2017

온라인에서 저작권 침해가 발생하는 경우를 보면, 대부분의 침해 사이트들에게 수입원이 되는 것은 광고이다. 따라서 최근 저작권자들과 국가 기관들은 저작권 침해를 막기 위하여 그 광고의 게재를 중지하거나 철회하도록 요청하고 있다. 이러한 방법은 침해를 막기 위하여 손쉽고 효율적인 방법이라 할 수 있다. 그런데 문제는 이러한 광고 게재에 대한 중지나 철회에 대한 요청이 타당한 것인지 여부가 불분명하다는 것이다. 그러한 요청이 타당하기 위해서는 해당 광고가 저작권 침해에 대하여 간접침해의 행위로 인정되거나 그렇지 않은 경우 그에 합당한 이유가 있어야 한다. 만일, 둘 다에 대한 근거나 이유가 없다면, 광고 게재에 대한 중지나 철회의 요청은 함부로 이루어져서는 아니 될 것이다. 미국의 여러 사례들을 살펴볼 때, 저작권 침해에 대한 간접책임이 인정되기 위해서는 직접침해자와의 단순한 관계 이상의 것을 요구하거나, 직접침해에 대한 실질적 기여를 요구하고 있다. 하지만, 광고는 저작권 직접침해자와 밀접한 관계도 실질적인 기여도 하지 않고 있어, 간접책임을 질 수 없는 것으로 판단되고 있다. 또한, 미국의 법안으로 제출되었던 SOPA나 PIPA에서 제기되었던 반대 의견들에 의하면, 광고의 철회를 할 수 있도록 하는 것은 검열의 문제, 사이트에 대한 지나친 부담, 과중한 저작권 보호로 인한 불균형의 문제가 발생하였다. 또한, 광고차단기 사례들을 볼 때, 광고를 임의로 제거하는 것은 적법하지 않거나 저작권 침해를 구성한다. 따라서 이러한 것들을 살펴볼 때, 광고의 게재를 중지하거나 철회하는 것은 그 근거나 이유가 적정하지 못하며, 이러한 이유로 그러한 요청은 보다 신중을 기하여 이루어져야 할 것이다.

• 정보보호뉴스
• /
• 통권134호
• /
• pp.14-18
• /
• 2008

KISA가 웹 서버 보안강화를 위한 웹쉘(WebShell) 탐지 프로그램 '휘슬(WHISTL)'을 일반 기업에 보금한다고 밝혔다. KISA 인터넷침해사고대응지원센터가 침해사고 예방과 대응을 위해 자체적으로 개발해 사용하던 탐지 프로그램인 휘슬은 기존 프로그램을 기업 서버 관리자가 편리하게 사용할 수 있도록 보완해 재배포하는 것이다. 기업 서버 관리자에게 편리함을 안겨 줄 휘슬의 주요 기능을 살펴보자.