• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.487-498
• /
• 2023

클라우드 서비스 취약점을 이용한 보안 사고가 발생하고 있으나, 복잡하고 다양한 서비스 모델을 갖는 클라우드 환경에서의 사고 흔적을 수집하고 분석하는 것은 어려운 문제이다. 이에 클라우드 포렌식 연구의 중요성이 대두되며, 퍼블릭 클라우드 서비스 모델에서의 대표적 보안 위협 사례에 기반한 클라우드 서비스 사용자(CSU)와 클라우드 서비스 제공자(CSP) 관점에서 침해 사고 대응 시나리오를 디자인해야 할 필요가 있다. 본 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크가 클라우드를 대상으로 사이버 공격이 발생하기 전, 취약점 탐지 관점에서 클라우드 서비스 중요 자원 공격 프로세스에 대한 대응 방안에 활용할 수 있고, 포렌식 과정에서 침해 사고 포렌식을 위해 데이터 수집(data acquisition)을 위한 목적으로도 기대할 수 있다. 따라서 본 논문에서는 클라우드 침투 테스트 도구인 Cloudfox를 분석 및 활용하여 모의해킹 기반 사전 예방적 클라우드 침해 사고 대응 프레임워크를 제안한다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.101-121
• /
• 2020

기술 및 문화는 다양한 산업과 융합하여 컨텐츠 부가가치를 창출하고 있다. 또한, 국가에서는 새로운 기술과 문화 컨텐츠를 접목시키기 위한 기반 환경을 조성하고 있다. 그러나 저작권을 갖는 문화 컨텐츠에 대하여 음성적인 수요 및 공급에 의한 저작권 침해가 지속적으로 발생하고 있으며, 최근에는 침해 사이트 단속 모니터링을 회피하기 위해 해외에 서버를 두고 사이트를 생성 및 운영하는 사례가 증가하고 있다. 이를 방지하기 위해 여러 분야에서 다양한 저작권 보호 연구가 진행 중이지만, 현재의 탐지 및 방지 기술은 주로 사후대응을 이루고 있어서 실효성의 문제가 존재한다. 이에 따라, 본 논문에서는 저작권 침해 사이트의 생애주기 분석을 통해 불법 복제물 유통에 대한 선제적 대응 기반 마련을 위한 저작권 침해 사이트 생애주기 모델을 제안한다.

• 전자통신동향분석
• /
• 제25권2호
• /
• pp.132-141
• /
• 2010

인터넷 이용이 활성화되면서 온라인서비스의 종류와 양은 계속 증가하고 있다. 최근에 서비스제공자들은 이러한 다양한 서비스들을 효율적으로 제공하기 위해 개인화서비스를 제공하기 시작하였고, 이에 따라 개인정보의 중요성은 더욱 증대되고 있다. 하지만 개인정보의 수집은 프라이버시 침해 문제를 유발할 수 있어 개인화서비스는 쉽게 적용되지 못하고 있다. 또한 다가오는 유비쿼터스 환경에서는 수집 가능한 개인정보의 증가가 예상되며, 따라서 프라이버시 침해 문제는 더욱 심각해질 것으로 예상된다. 본 고에서는 개인화서비스 모델에 대해 소개하고, 개인정보 보호를 위한 기존 기술들에 대해 분석하여, 유비쿼터스 환경에서의 개인화서비스를 위한 개인정보 보호방안에 대한 제언을 하고자 한다.

• 주택과사람들
• /
• 통권221호
• /
• pp.88-89
• /
• 2008

우리나라는 전통적으로 주택의 일조에 대한 가치를 인식하고 이를 주거 환경에 반영하려고 노력해왔다. 이 같은 태도는 현대에도 이어져 수요자들은 주택을 매수하거나 임차하려 할 때 주택의 가치를 판단하는 기준 중 하나로 주택의 일조를 꼽는다. 일조권 분쟁이 빈번하게 발생하는 요즘, 일조권 침해를 판단하는 기준에 대해 자세히 살펴보기로 한다.

• 항공우주정책ㆍ법학회지
• /
• 제27권1호
• /
• pp.103-122
• /
• 2012

오늘날 우주과학과 기술의 급격한 발달로 선진국을 비롯한 국제사회에서는 우주활동을 통한 다양한 서비스와 이익을 제공되는 반면, 각종 우주물체의 충돌과 폐기물 증가 등으로 인해 인류의 활동과 우주환경 보존면에서 피해발생 가능성이 높아지고 있다. 우주활동으로 인한 사고 및 위험으로부터 피해를 입은 자에게 정당하고 충분한 배상을 해주기 위해 현재의 국제법 질서를 형성하고 있는 우주조약과 우주책임협약의 내용을 먼저 검토하고, 이를 토대로 배상의 핵심적인 요건이 되고 있는 손해의 개념과 범위를 제시하였다. 손해의 개념은 육체적 침해만이 아니라 정신적 사회적 안녕의 침해가 포함된다고 보아야 할 것이다. 따라서 고통을 수반하는 정신적 침해도 당연히 손해의 범주에 포함된다고 할 수 있을 것이다. 따라서 책임협약상 인적 손해로는 사망은 물론 우주활동의 결과로 희생자들이 입은 육체적, 정신적 손해에 대해 직접손해이던 간접손해이던 배상할 의무가 있다. 이 근거에 의해 실제로 피해 배상을 청구할 때 그 피해자는 사고가 일어나지 않았던 상태로 회복하는 것이 최선의 보상이라는 개념과 연결된다고 볼 수 있다. 아울러, 환경오염의 배상 가능성, 위성자료 전송과 관련된 문제, 손해발생의 장소 등과 같은 문제들에 대한 논의를 시도하였다. 또한, 우주법재판소와 지역적 협력 기구를 설립하는 방안을 제안한다.

• 정보보호학회지
• /
• 제14권6호
• /
• pp.46-52
• /
• 2004

이 글의 목적은 디지털 저작권과 프라이버시 사이의 경합적 요인을 분석하고 균형을 위한 대안을 제시하는데 있다. 현재 대부분의 디지털 저작권 보호기술의 핵심은 사용자를 식별할 수 있는 방법에 있는데, 이러한 사용자 식별은 익명성을 기반으로 하는 프라이버시에 대한 침해요인이 되고 있다. 이와 같은 경합적 요인을 해결하기 위해 익명성을 보장하는 디지털 저작권 관리기술들이 많이 제안되었으나, 그 대부분이 부분적인 문제에 대한 프로토콜의 형태로 이루어진 대안으로, 현재의 인터넷 환경, 사용자의 행동양식, 경제적 요인 등과 부합하지 않는 측면이 많아 적용하기 곤란하다. 한편, 디지털 저작권 보호를 위한 여러 기술적 노력들도 사실상 저작권 보호 효과는 미미한 반면, 사용자의 권리와 프라이버시에 대한 침해요인을 증대시키고 있다. 현재의 상황은 디지털 저작권과 프라이버시의 균형을 위한 기술적 해결이 요원한 상태이다. 이러한 상황에서 균형을 위한 대안으로 법률에 의한 조정과 새로운 비즈니스 모델을 통한 디지털 저작권 보호가 효과적임을 주장하고자 한다. 즉, 기술적 완벽성보다는 사용자 편리성에 의한 실질적인 저작권보호와 법률과 사용자 계도를 통한 프라이버시 보호를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.401-404
• /
• 2020

최근 드론 산업은 미래를 이끌어갈 신산업으로 부상하고 있다. 이러한 기대에도 불구하고 드론으로 인해 생기는 여러 문제들 중에서 개인정보침해 관련 문제는 기술적으로 쉽게 풀리지 않아서 드론 사용에 대한 법적인 규제만 더 강화하고 있는 실정이다. 본 논문은 드론 촬영물이 묵시적으로 가지고 있는 개인정보 침해문제를 클라우드 환경 가운데 기술적으로 풀어내었다. 사용자는 자신의 개인정보 침해 요소가 제거된 안전한 영상을 이용할 수 있도록 실시간 촬영 시 특정 사람 객체에 대한 마스킹을 진행할 수 있다. 라즈베리파이 카메라와 드론을 이용해 동영상을 촬영한 뒤 소켓 통신을 통해 이를 클라우드 환경에서의 서버로 전송하면 서버는 실시간으로 마스킹 처리를 진행하며 마스킹이 완료된 영상은 최종적으로 서버에 저장된다. 사용자는 모든 사람 객체 마스킹과 특정인을 제외한 모든 사람 객체 마스킹이라는 두 가지 옵션 중에서 원하는 옵션을 선택하여 개인정보 마스킹 처리를 진행할 수 있다.

• 컴퓨터교육학회논문지
• /
• 제16권1호
• /
• pp.43-50
• /
• 2013

본 연구는 대학 인터넷윤리 교육 전후의 저작권 침해에 대한 학습자의 인지 정의 행동 영역별 변화를 비교하고 분석하기 위해 실시되었다. 연구대상은 본 연구자가 소속된 대학의 인터넷윤리 강좌를 수강한 학생 150명으로 2010학년도 1학기부터 2011년도 2학기까지 총 4학기 강좌의 수강생들을 대상으로 하였다. 인터넷윤리 교육의 저작권 침해에 대한 학습자의 지식과 정의적인 영역에서는 교육 후 유의한 증가를 나타냈으나, 행동적 영역에서는 유의한 차이를 보이지 않았다. 이러한 결과는 저작권 교육 등 인터넷윤리 교육이 인지 정의 행동이 하나로 조화를 이루는 통합적 도덕성에 바탕을 둔 교육이 되어야 하나, 행동적인 변화까지 가져오는데 다소 어려움이 있음을 제시한다. 인터넷윤리 교육이 실천적 교육으로 인터넷 역기능 예방에 효과적인 대응방안이 되기 위해서는 인터넷윤리 교육의 조기화, 효과적인 교수 학습 방법의 개발 및 활용 그리고 교육 환경의 개선 등의 과제가 해결되어져야 할 것이다.

• 한국콘텐츠학회논문지
• /
• 제19권6호
• /
• pp.33-46
• /
• 2019

본 연구는 한류 방송 콘텐츠의 최대 소비 지역이지만 역으로 가장 많은 불법 유통 현상이 발견되고 있는 중국이 어떤 형태로 국내 방송사업자의 권리를 침해하고 있으며, 이에 대한 정책적 대안은 무엇인지 밝히는데 그 목적이 있다. 이를 위해 인터넷 및 모바일 멀티 플랫폼 환경에서 가장 많이 발생하는 저작권 침해 유형의 경로와 방식을 조사하고, 이에 대한 방송사업자의 대응 방식을 심층인터뷰를 통해 조사했다. 연구결과, 복제권과 전송권을 침해하는 방식으로 가장 많이 나타난 유형은 웹과 앱을 통한 링크와 STB 형태의 TV패드를 이용한 방식인 것으로 나타났다. TV패드는 최근 미국소송에서 지상파 연합이 승소했지만 링크는 온라인 불법복제의 만연으로 이를 통제하기 쉽지 않은 상황이다. 특히 국내 사업자들이 개별적으로 대응하는 형태로는 중국내의 불법복제 문제를 해결하기 쉽지 않았고, 이와 관련한 소송 사례도 극히 드문 것으로 나타났다. 향후 정부는 불법복제 근절을 위한 시장조사는 물론이고 꾸준한 모니터링을 통해 한류 방송 콘텐츠에 대한 측면 지원을 해야 할 것으로 판단된다.

• 정보보호학회지
• /
• 제29권6호
• /
• pp.81-88
• /
• 2019

IoT 기술을 이용한 다양한 제품과 서비스의 출시로 국내·외 IoT 산업의 급성장 및 초연결사회로의 진입이 가속화되고 있는 가운데, 보안에 취약한 IoT 기기를 공격 목표 및 도구로 악용하여 다양한 침해사고가 발생되고 있다. 이와 같은 상황은 IoT 기기 보급 활성화와 더불어 더욱 증가할 것으로 전망되고 있으며, 피해의 범위 및 정도에 있어서 막대한 사회적·경제적 손실을 유발하게 될 것으로 우려되고 있다. IoT 기기를 대상으로 하는 침해사고는 주로 디폴트 계정이나 추측하기 쉬운 패스워드를 사용하는 등 관리적 미흡 혹은 기기 자체의 취약점을 악용하여 발생하는 공격으로 인하여 발생되고 있다. 이에 정부 및 산업체에서는 IoT 기기의 보안 내재화, 기기 소유자의 보안인식 제고 등 IoT 기기의 보안성 강화를 위한 다양한 활동을 진행하고 있다. 하지만 IoT 기기 및 사용 환경의 특징 상 모든 IoT 기기를 안전하게 배포하여 관리하는 데에는 한계가 존재하기 때문에, 침해사고 예방 및 대응의 관점에서 공격에 노출되기 쉬운 취약한 기기를 파악하여 사전에 조치하는 노력이 필요하다. 이와 관련하여 본 논문에서는 IoT 기기 취약점을 악용하여 발생하는 공격 대응을 위해, 다양한 채널을 통해 IoT 기기 취약점 및 익스플로잇 정보를 수집하여 IoT 기기 취약점 악용 공격의 유형을 분석하고 대응의 일례를 제시함으로써 IoT 위협 탐지 및 대응 전략 수립을 위한 기초정보를 제공하고자 한다.