• 디지털융복합연구
• /
• 제18권6호
• /
• pp.17-32
• /
• 2020

본 연구는 주인-대리인 모델을 적용하여 데이터 산업의 이해관계자인 정부, 개인, 기업의 규제 이슈를 분석해내는 데 목적이 있다. 데이터 산업은 거대한 딜레마적 상황에 직면해 있다. 데이터 경제의 중요성이 빠르게 부상하고 있으나, 데이터 사용에 대한 국가의 규제로 인해 산업 발전이 저해되는 한편, 데이터의 무분별한 활용으로 인한 개인의 프라이버시 역시 침해받고 있다. 본 연구에서는 기술적 사례연구의 방식을 이용하여 딜레마적 상황에서 각각의 행위자들의 이해관계에 기반한 규제 이슈를 분석하고, 그에 대응할 수 있는 전략을 제시하였다. 사례분석 결과 첫째, 국내 데이터 산업의 주요 정책행위자는 데이터 회사와 정부이다. 둘째, 데이터 기반 사회에서 가장 우려스러운 두 가지 문제점은 기업이 빈번하게 개인정보를 침해한다는 것과 국제적 기업의 데이터 독과점 현상이 나타난다는 점이다. 이러한 규제 이슈를 해결하기 위해 본 논문에서는 이에 대한 전략을 다음과 같이 제시하고 있다. 정부는 글로벌 기업의 감독을 위한 국내 대리인제도를 활성화하고 데이터 보호를 증대해야 한다. 기업은 차별적인 규제환경을 해결하고 합법적인 데이터 활용기준을 확장해야 한다. 마지막으로 개인은 능동적인 동의 행태를 구현해야 한다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.15-28
• /
• 2020

스마트시티는 기존 도시의 문제를 해결하고 새로운 부가가치를 창출할 것으로 큰 기대를 받고 있으나, 보안위험 증가에 우려 또한 증가하고 있다. 보안위험 인식에 따른 스마트시티에 대한 부정적 태도는 4차산업혁명 기술 활성화 및 스마트시티의 발전을 위해서도 개선해야 하는 문제이다. 이에 본 연구는 지각된 위험 이론과 사용자 저항이론을 바탕으로 스마트시티 내 위험요인과 스마트시티 저항 태도 간 관계를 통계적으로 분석하였다. 288명의 연구 표본을 대상으로 한 실증 분석결과에 따르면, 보안 위험, 사회적 위험, 신체적 위험요인은 스마트시티 저항에 직접적인 영향을 미치는 반면, 경제적, 성능, 사생활 침해에 대한 위험은 유의미한 영향이 없는 것으로 나타났다. 또한, 보안위험이 다른 위험에 선행요인으로 작용할 수 있다는 것을 검증하였으며, 스마트시티 환경에서는 사생활 침해 위험과 보안 위험에 대해 구분해서 논의할 필요성이 있음을 확인하였다. 본 연구는 일반인들 관점에서 스마트시티 인식에 부정적인 영향을 미치는 위험요인을 논의함으로써, 스마트시티 활성화를 위해 보안 및 안전 문제와 더불어 사회적 교류를 위한 정책적 방안 마련이 필요함을 보여준다.

• 융합보안논문지
• /
• 제16권1호
• /
• pp.59-68
• /
• 2016

최근 국내 외 여러 산업분야에서는 사물 인터넷(internet of things)과 클라우드 컴퓨팅 서비스(cloud computing service), 빅 데이터(big data) 등과 같은 융합 IT기술들의 등장으로 보안에 대한 중요성이 점차 높아지고 있다. 이러한 가운데 산업 보안(Industrial Security) 시장은 점차 커질 것으로 전망하고 있으며, 보안 기술의 진화뿐만 아니라 취약성 또한 증가할 것으로 예상되고 있다. 따라서 다양한 IT 환경으로의 진화로 인한 물리적 취약요인의 증가는 여러 산업분야들의 보안성을 결정짓는 잣대가 된다고 해도 과언이 아니다. 이에 대해 본 논문은 융합 IT환경에서의 물리 보안 기술들과 적용 사례, 물리적 취약요인들에 대해 조사 및 분석해 봄으로써, 향후, 물리적 침해 및 공격에 대한 대응 방안 마련에 활용될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.79-92
• /
• 2000

기업환경에서 정보의 무결성은 중요한 보안 요구사항이다 의무분리 정책의 목적은 정보의 무결성을 필요로 하는 연산들을 여러 역할이나 사용자에게 분산시킴으로써 조직 내에서 관리하는 무결성 침해 가능성을 최소화하는 것이며 이것은 상업적 응용분야에서 중요하다. 전통적인 임의적 접근제어와 강제적 접근제어 정책의 대안인 역할 기반의 접근제어 기법은 응용에 따라 보호 객체들에 대한 접근을 역할들로 분류하여 단순한 권한 관리를 제공하며 의무분리 정책을 시행하기에 적합하다. 본 논문에서는 역할 기반의 접근제어에서 기존의 의무분리 안전성 조건의 취약성을 보완하여 응용 프로그램의 실행단위인 클래스에 기반한 개선된 동적 의무분리 기법을 제안하고 상호 배타적인 부트랜잭션들을 포함하고 있는 중첩-트랜잭션을 대상으로 이를 적용한다. 또한 여러 작업들이 동시에 실행되는 환경에서 감염된 트로이언 목마에 의해 발생될수 있는 정보의 유출 문제를 해결하고자 작업간 정보의 비밀성을 보장하는 동적의무분리 모델을 제시한다. 제안한 모델은 기존의 무결성 보장을 위해 제시되었던 Clark-Wilson 모델과 다른 의무분리 모델에 비해 관리가 용이하며, 동적으로 유지 관리되어야 하는 데이터의 양이 적고 객체 접근 확인 절차가 단순하여 구현방법이 용이한 장점이 있다 그리고 기존 의무분리 모델에서 고려되지 않은 병렬 수행 환경에서 작업 사이의 정보 유출 문제를 해결한다.

• 교육시설
• /
• 제24권2호
• /
• pp.18-24
• /
• 2017

본 연구는 청소년 스트레스 호르몬 변화를 보기위한 연구로 컬러 컨설팅 환경개선에 따른 스트레스 호르몬 변화를 연구하였다. 청소년 스트레스 연구들에 따르면, 아동이나 청소년도 성인만큼 스트레스를 경험하고 있고 청소년들의 스트레스는 정서적 부적응과 신체적 건강에도 영향을 미친다. 스트레스가 지속되면 부신피질에서 스테로이드 호르몬인 코티솔도 분비하는 근거를 통해 환경변화로 생긴 코티솔 분비를 측정하였다. 코티솔 분비를 통한 스트레스 반응 정도 측정은 침해성을 최소화하기 위한 간편한 방법인 타액검사로 실시하였으며 비 침습적인 방법으로 특별한 장비나 도움이 없이 수집할 수 있었고 부작용이 적은 효율적 검사였다. 연구 결과 전체 학생(46명)의 코티솔은 환경개선 사전($0.121{\pm}0.087{\mu}g/dL$)에 비해 사후($0.096{\pm}0.058{\mu}g/dL$)에 감소하였고(t=1.718, p=.093) 중고등학생(36명)의 코디솔은 사전($0.137{\pm}0.092{\mu}g/dL$)에 비해 사후($0.104{\pm}0.062{\mu}g/dL$)에 감소하였으며, 유의수준 10%에서 통계적으로도 유의미한 차이를 보였다(t=1.750, p=.089). 따라서 환경 개선 전에 비해 환경 개선 후 청소년들의 스트레스가 감소되었음을 알 수 있다. 하지만 초등학생(10명)의 코티솔은 사전($0.064{\pm}0.023{\mu}g/dL$)에 비해 사후($0.065{\pm}0.016{\mu}g/dL$)에 변화를 보이지 않아, 유의수준 5%에서 통계적으로 유의미한 변화는 나타나지 않았다(t=-0.121, p=0.906). 따라서 후두엽이 발달하는 중학생 시기는 환경 변화에 민감하며 색채 자극에 크게 영향을 미치는 시기인 만큼 본 연구에서 환경전후로 검사한 코티솔 분비의 측정값도 감소함을 볼 수 있었다. 하지만 본 연구는 환경 변화에 코티솔 분비량에 유의미한 변화를 나타내지 않은 초등학생들은 스트레스 호르몬 변화에는 차이가 없었지만 환경변화의 자극이 없었다고 볼 수는 없다.

• 해양환경안전학회지
• /
• 제28권4호
• /
• pp.577-586
• /
• 2022

한·중 무역거래가 날로 증가함에 따라 한·중 양국의 해상운송 규모가 빠르게 확대되고 있다. 하지만 이는 선박충돌문제를 초래하고 있으며, 특히 한·중 양국 선박이 밀집한 황해와 동해 수역에 집중되어 있다. 선박충돌 사고가 해상 교통안전과 해상 환경에 부정적인 영향을 미치는 동시에 선적국, 충돌발생지 등 섭외적 요인으로 인한 복잡한 법적 문제를 야기하고 있다. 한·중 양국의 국내법 규정이 서로 다르기 때문에 양국은 같은 문제에 대해 서로 다른 의견을 보이고 있다. 국제적으로도 일부 관련 선박충돌에 관한 국제조약들이 있으며 이러한 국제조약들은 모두 각국의 이익균형의 결과물이며 궁극적인 목적은 글로벌 선박충돌과 관련한 법률의 통일에 있다. 한중 양국은 선박충돌 방면에서 모두 국제조약을 참조하여 국내법을 국제조약에 접목하였으며 이는 동시에 해사국제법의 통일에도 적극적인 작용을 하였다. 침권책임법의 발전은 선박충돌의 침해에 대한 이론적 뒷받침을 제공하였다. 중국 해사법원이 발표한 보고서에 따르면 과학기술 수준의 제고에 따라 자연환경과 객관적 영향요인이 선박 충돌사고 위험을 크게 낮췄으나 해안에서 상선과 어선이 충돌하는 사고가 자주 발생하므로 이를 중시해야 한다. 국제조약과 중국국내의 입법에서는 선박충돌에 대한 세부적인 법적 규정을 두고 있지만 선박충돌침해이론에 대하여 여전히 이를 보완하고 발전해 나가야 한다. 본 글은 선박충돌 적용에 있어서 중국입법 및 사법사례의적용을 검토하는 동시에 한국의 법률규정을 참조하여 선박충돌문제에 대한 한중 양국의 법률규정에 대하여 비교하고자 한다.

• 국제지역연구
• /
• 제15권2호
• /
• pp.383-401
• /
• 2011

본 연구는 FTA의 효과를 극대화하는 데 있어, 무역자유화의 이익을 침해하지 않으며, 동시에 환경보호를 달성하기 위한 환경규정의 제정방향에 대하여 연구하였다. 본 연구를 통하여 FTA체제하에서의 무역자유화와 환경보호 달성을 위한 환경규정의 제정방향은 크게 세 가지로 요약해 볼 수 있다. 첫째는 FTA협정문상의 환경기준을 적용하는 데 있어서는 새로운 환경기준을 적용하기 보다는 기존의 있는 환경기준을 적용하여 환경협상력을 강화하고 교묘하게 운영되는 환경보호조치를 축소하기 위한 노력을 기울여야 한다. 둘째로 FTA 체결국간에 논란의 여지가 많은 것에 대해서는 보다 엄격한 환경관련 규정을 적용하거나 현행 WTO규정 및 다자간환경협약을 그대로 적용하는 것이 타당할 것으로 보여진다. 셋째는 FTA를 통한 환경기술이나 제품에 대한 적극적인 교류를 확대할 수 있는 규범 제정이 필요하다. 마지막으로 환경과 관련한 실체적 규범과 절차적 규범에 대한 명확한 제정이 이루어져서 오염행위나 환경마찰에 대하여 신속하고 객관적인 이행이 보장되도록 해야 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.719-722
• /
• 2006

RFID 기술은 유비쿼터스(Ubiquitous)환경에서의 핵심적인 기술로 인정받아 중요한 위치를 차지하고 있지만 RFID 태그의 정보가 쉽게 노출된다는 기본적인 특징으로 인해 사용자의 프라이버시 침해 위협이 발생할 수 있다. 따라서 현재 사용자의 프라이버시 보호에 관한 연구가 활발히 진행중에 있다. 하지만 저가의 태그에서는 연산량과 저장 공간이 제한적이기 때문에 기존방식들을 이용하기에는 많은 어려움이 있다. 본 논문에서는 저가의 태그에서 효율적으로 이용될 수 있는 RFID 인증 프로토콜을 제안하고자 한다. 우리가 제안하는 방식은 저가의 태그에서 연산량을 고려하여 XOR 연산으로만 구성되어 있다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.705-715
• /
• 2017

오늘 날 세계는 과학기술과 정보통신의 비약적인 발전으로 정보화 기반 아래 실시간 정보 공유와 의사소통이 가능한 거대한 하나의 공동체로 발전하고 있다. 이러한 정보화의 이면에는 해킹, 바이러스 등에 의한 정보자산의 침해, 사이버 테러, 개인정보 및 중요정보 자산의 무단 유출과 같은 역기능은 지속적으로 증가하여 심각한 사회문제로 대두되고 있다. 침해사고 및 개인정보 유출 시 마다 정부 주도의 개인정보 보호를 위한 관련 법규 강화와 종합대책 수립 등 많은 규제정책이 발표되었고, 기업들 역시 정보보안의 중요성에 관한 인식이 점차 증가하면서 다양한 노력들을 기울이고 있다. 그럼에도 불구하고 개인정보 유출 및 산업기밀 유출과 같은 정보보안 사고는 계속적으로 발생하고 있으며 그 빈도 또한 줄어들고 있지 않는 것이 현실이다. 이에 본 논문에서는 획일적이고 기술 중심의 보안정책이 아닌 사용자 중심의 보안정책 수립을 통하여 다양한 업무환경 및 서비스 지원과 동시에 보안위협 대응 시 보다 신뢰성 있고 효과적으로 대처할 수 있는 사용자 맞춤형 보안정책 방법론을 제시하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.723-726
• /
• 2006

최근 인터넷의 급성장에 따라 새로운 유비쿼터스 환경을 기반으로 다양한 연구들이 수행되고 있다. 특히 유비쿼터스의 핵심기술로써 RFID는 큰 비중을 차지하고 있으며 국내뿐만 아니라 국외에서도 활발한 연구가 진행되고 있다. 그러나 RFID는 불법적인 공격자로부터 공격을 당할 경우 정보가 노출되어 사용자의 프라이버시 침해의 문제점을 가지고 있다. 따라서 본 논문에서는 태그의 가상 ID를 간단한 연산을 취하여 매번 다른 값을 출력함으로써 사용자의 익명성을 제공하며, 가변적인 값이 노출되므로 위치 추적에 안전한 방식이다. 또한 ID를 갱신하지 않고 가변적인 값을 생성하므로 동기화에 대한 문제점을 해결하여 안전하고 효율적으로 상호 인증을 제공하는 방식을 제안한다.