• 정보화사회
• /
• 통권184호
• /
• pp.44-47
• /
• 2007

새해부터는 프로그램저작권 침해행위에 대한 벌칙이 현행 3년 이하의 징역에서 5년 이하의 징역으로 강화된다. 특히, 개인정보보호에 관한 법률이 크게 강화될 예정으로 개인정보를 취급하는 통신사업자의 개인정보 관리.감독 기준이 대폭 강화될 전망이며, 청소년의 유해정보차단을 효율적으로 집행하기 위한 법도 새로 시행될 전망이다. 이밖에도 새해에는 기간통신사업자의 지분인수 시 정보통신부 장관의 인가를 받아야 하며, 무선국 시설자들은 전자파강도를 측정하는 의무가 부여되는 등 많은 부분에서 새로운 제도가 시행될 전망이다. 또, 국세청장이나 지방국세청장도 조세범칙사건의 조사에 필요한 경우에 통신 자료제공을 요청할 수 있도록 법적근거를 마련해 통신매체를 활용한 탈세행위가 새해에는 원천 차단될 전망이다.

• 정보보호학회지
• /
• 제9권2호
• /
• pp.68-68
• /
• 1999

최근 발생한 많은 정보 시스템 침해 사고로 인해 특정 목적 ·환경에 맞게 개발된 상용 보호 제품의 추가만으로는 시스템을 효과적으로 보호할 수 없다는 것이 실증되었다. 따라서, 조직의 정보시스템 환경에 보다 뛰어난 보호를 제공하기 위한 보호 관련 활동을 시스템 개발 과정과 통합하여 초기 단계부터 중요하게 고려해야 한다는 주장이 널리 제기되었다. 이를 위해 시스템 개발 초기단계부터 운용유지에 이르는 전 단계에 걸쳐 안전한 시스템 구축을 위한 체계적인 보호공학 방법론이 필요하게 되었다. 본논문에서는 획득자를 대상으로 시스템 수명 주기 전반에 걸쳐 단계별로 고려해야할 보호 고려사항과 수행활동을 체계화한 시스템 개발 기반 보호공학 방법론을 소개한다.

• 정보보호학회지
• /
• 제9권2호
• /
• pp.69-82
• /
• 1999

최근발생한 많은 정보시스템 침해 사고로 인해 특정 목적 ·환경에 맞게 개발된 사 용보호 제품의 추가만으로는 시스템을 효과적으로 보호할수 없다는 것이 실증되었다, 따라 서 조직의 정보시스템 환경에 보다 뛰어난 보호를 제공하기 위한 보호 관련 활동을 시스템 개발 과정과 통합하여 초기 단계부터 중요하게 고려해야 한다는 주장이 널리 제기 되었다, 이를 위해 시스템 개발 초기단계부터 운용유지에 이르는 전단계에 걸쳐 안전한 시스템 구축 을 위한 체계적인 보호공학 방법론이 필요하게 되었다. 본논문에서는 획득자를 대상으로시 스템 수명 주기 전반에 걸쳐 단계별로 고려해야할 보호 고려사항과 수행활동을 체계화한 시 스템 개발 기반 보호공학 방법론을 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.347-349
• /
• 2003

최근들어 인터넷의 보급이 급속도로 확산되면서 인터넷을 통한 개인 정보의 불법적인 침해 사고도 많이 발생하고 있다. 갈수록 다양해지는 공격 방법에 대비하기 위하여 공격 정보를 수집할 필요성이 생기게 되었는데 그에 따라 등장한 것이 Honeypot이라는 개념이다. Honeypot은 고의로 공격자에 의해 공격을 당함으로써 공격 정보를 수집하는 네트웍 자원을 말한다. Honeypot을 구현할 때에는 그것이 다른 정상적인 자원을 공격하는 데에 사용되지 않도록 해야 하는데. 기존의 방법들에서는 확실한 제한이 이루어지지 않았다. 따라서 본 논문에서는 패킷의 방향 재설정을 통하여 Honeypot 오용을 확실히 제한하고, 더 많은 공격 정보를 수집할 수 있는 방법을 제안하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 1부
• /
• pp.393-396
• /
• 2010

이 시스템은 무선 주파수와 RFID 태그 사용으로 불법적인 위변조, 도��, 추적, 프라이버시 침해 등은 불가피하다. 따라서 본 논문에서는 리더와 태그 및 데이터베이스 간에 해시 체인을 이용하여 키를 생성한다. 키 정보를 전송 메시지에 추가하지 않기 때문에 공격자는 키를 획득할 수 없으며 간단한 논리 연산과 카운터만을 사용하기 때문에 저전력 RFID 시스템에 적합하다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.61-64
• /
• 2004

RFID 시스템에서 태그와 리더 사이의 통신은 Radio Frequency를 이용해서 이루어짐으로 공격자에 의해 도청될 수 있으며, 태그의 정보가 노출되면 사용자의 프라이버시 침해 문제를 가져올 수 있다. RFID 태그의 프라이버시를 보호하기 위해 제안된 대부분의 기존 방식들은 태그의 ID를 식별하기 위해 모든 태그에 대한 정보를 가지고 식별 과정을 수행해야 하는 비효율성을 가지고 있다. 본 논문에서는 태그의 출력을 매번 다르게 변화시켜, 태그에 대한 위치 추적을 불가능하게 하고, 3번의 지수연산만으로 해당 태그를 식별할 수 있는 RFID 가변 정보화 방식을 제안한다.

• 정보보호학회지
• /
• 제33권5호
• /
• pp.5-10
• /
• 2023

디지털 시대에 클라우드 서비스가 급성장함에 따라 데이터 보호 및 보안에 대한 지속적인 관심이 요구되고 있다. 수많은 클라우드 서비스들의 필수 구성 요소인 인메모리 키-밸류 스토어 (Key-Value Store)는 데이터 컨텐츠 캐싱부터 공유 상태유지에 이르기까지 다양한 작업을 처리한다. 인메모리 KVS가 클라우드 서비스에서 차지하는 비중을 고려할 때 이러한 인메모리 KVS는 특히 신뢰할 수 없는 클라우드 서비스 제공자 혹은 외부 공격자로부터의 위협 시나리오에서 데이터 침해의 주요 대상이 된다. 본 논문에서는 인메모리 KVS와 관련된 설계, 구현 및 보안 위협 대응의 발전 동향과 최근 기술들을 소개한다.

• 한국재난정보학회 논문집
• /
• 제17권3호
• /
• pp.640-654
• /
• 2021

연구목적: 코로나바이러스감염증-19(COVID-19)의 국가재난상황에서 정상적인 교육운영이 어려웠다. 비대면 교육은 기존의 교육의 대안이 될 수 있지만 동일한 수준의 교육을 제공하기란 쉬운 일은 아니다. 본 연구에서는 재난분야 교수자가 비대면교육의 전반적인 운영과 진행 등에서 발생할 수 있는 문제점을 파악하고 이를 통해서 비대면교육의 개선방안을 모색한다. 연구방법: 비대면 실시간 교육을 크게 수업이전(Pre-class), 수업 중(In-class), 수업 이후(Post-class) 로 분류하여 교수자의 설문조사와 인터뷰를 통해 개선점을 파악 하였다. 연구결과 및 결론: 조사결과를 정리하면 다음과 같다. 첫째, 수업이전에는 교수자를 위한 비대면 교육공간을 제공하는 것도 고려해볼만 하고 비대면 교육장비와 시스템에 대한 사전교육의 필요성이 요구되었다. 또한 수업에 관한 공지를 충분히 함으로써 교육이 원활하게 운영 될 수 있도록 해야 하고 실습교육을 위한 비대면 교육 프로그램 개발에 대한 노력이 필요해 보인다. 둘째, 비대면 수업 중에는 교수자와 학습자 그리고 학습자간의 의사소통이 중요한 요소가 될 수 있다. 이를 위해 토론식 수업을 적극 활용하여 학습자의 교육 참여를 이끌고, 끊임없는 상호작용을 통해 교육효과를 높여야 할 필요가 있다. 셋째, 비대면 수업이후에는 영상기록물로 인한 사생활 보호에 관한 정책을 마련해 사전에 교수자의 사생활을 보호해야 하고 교육 자료에 대한 저작권침해 부분 역시 고려되어야 할 것이다. 또한 공정하고 객관적인 평가를 위해 다양한 방법을 고안해야 할 필요가 있다. 인터뷰 결과를 살펴보면 비대면 교육의 구성요소인 콘텐츠에서는 비대면 교육이 교육 설계부터 비대면 교육에 맞는 교육 인원, 내용, 커리큘럼에 대한 세밀한 계획이 요구된다고 할 수 있다. 시스템에서는 교수자가 비대면 수업을 하기 전 프로그램에 대한 사전교육을 통해서 교수가 프로그램의 기능을 충분히 익히고 숙지할 수 있는 시간을 줄 필요가 있고 비대면 교육 전 사전점검을 철저히 하고 만일의 문제에 대비하여 신속하게 해결할 수 있는 helpdesk를 운영을 할 필요가 있다.

• 항공우주정책ㆍ법학회지
• /
• 제27권1호
• /
• pp.103-122
• /
• 2012

오늘날 우주과학과 기술의 급격한 발달로 선진국을 비롯한 국제사회에서는 우주활동을 통한 다양한 서비스와 이익을 제공되는 반면, 각종 우주물체의 충돌과 폐기물 증가 등으로 인해 인류의 활동과 우주환경 보존면에서 피해발생 가능성이 높아지고 있다. 우주활동으로 인한 사고 및 위험으로부터 피해를 입은 자에게 정당하고 충분한 배상을 해주기 위해 현재의 국제법 질서를 형성하고 있는 우주조약과 우주책임협약의 내용을 먼저 검토하고, 이를 토대로 배상의 핵심적인 요건이 되고 있는 손해의 개념과 범위를 제시하였다. 손해의 개념은 육체적 침해만이 아니라 정신적 사회적 안녕의 침해가 포함된다고 보아야 할 것이다. 따라서 고통을 수반하는 정신적 침해도 당연히 손해의 범주에 포함된다고 할 수 있을 것이다. 따라서 책임협약상 인적 손해로는 사망은 물론 우주활동의 결과로 희생자들이 입은 육체적, 정신적 손해에 대해 직접손해이던 간접손해이던 배상할 의무가 있다. 이 근거에 의해 실제로 피해 배상을 청구할 때 그 피해자는 사고가 일어나지 않았던 상태로 회복하는 것이 최선의 보상이라는 개념과 연결된다고 볼 수 있다. 아울러, 환경오염의 배상 가능성, 위성자료 전송과 관련된 문제, 손해발생의 장소 등과 같은 문제들에 대한 논의를 시도하였다. 또한, 우주법재판소와 지역적 협력 기구를 설립하는 방안을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.355-358
• /
• 2016

최근 드론(초경량 무인비행장치)에 대한 관심이 점차 높아짐에 따라 방송촬영, 재난현장, 레저 등 이를 활용하는 분야도 지속적으로 확대되고 있다. 그러나 드론의 활용이 높아지는 만큼 사생활 침해, 해킹 위협 또한 높아지고 있다. 드론에 탑재되는 고해상도 카메라는 실시간 동영상 및 사진 촬영이 가능하고, 언제 어디서든 촬영할 수 있어서 일반 주택, 빌딩, 호텔 등에서 사생활 및 소유권 침해 피해가 발생할 수 있다. 본 논문에서는 일반적인 드론 상용 제품의 카메라에 대한 보안 취약점 분석 실험을 수행하고, 그 결과를 통해 외부의 비인가 공격자의 카메라에 대한 접근 및 침입 시도로부터 드론을 안전하게 보호하기 위한 대응 방안을 제시한다. 또한, 이를 통해 제작 단계에서부터 기술적 보완장치 장착, 관련 항공법 및 법제도 정비 등 드론 산업 활성화 정책이 마련되기를 기대한다.