• 제목/요약/키워드: Framework Act on Information Protection Policy

검색결과 10건 처리시간 0.021초

연안침식방지를 위한 관리체계 개선방안 (A Study on Improvement of Management Framework for Coastal Erosion Protection)

  • 이문숙;박성욱
    • Ocean and Polar Research
    • /
    • 제29권2호
    • /
    • pp.155-165
    • /
    • 2007
  • Recently, coastal erosion has become an important issue in relation to keeping territorial integrity of a nation as well as protecting the coastal marine ecosystem. This study examines some apprehensions about the effectiveness of the existing legal system concerning prevention of coastal erosion. After examining several case studies in Scotland, the USA, and the Netherlands, this study proposes appropriate revisional legal measures that can be applied in Korea: first, the coastal management act should be revised for stronger, enforceable and practical legal grounds emphasizing minimal coastal erosion; second, the proposed "Comprehensive Coastal Erosion Prevention Plan" should be established and implemented in four steps such as characterization of issues through surveys of stakeholders and demand assessment, plan establishment, execution, and maintenance and management; third, there is a demand to establish and implement a legal framework to support monitoring activities which provide important data and information to prevent coastal erosion; fourth, the chronic region of damage is designated as the "Vulnerable Area" to be protected and managed accordingly; fifth, the "Coastal Coordination council" is established and operated for developing an integrated coastal management policy and visions for sustainable coastal zone, as well as coordinating and intervention of any activities which may cause coastal erosion.

데이터보안인증을 위한 DSMS 프레임워크 구축 연구 (A Study on DSMS Framework for Data Security Certification)

  • 유승재
    • 융합보안논문지
    • /
    • 제19권4호
    • /
    • pp.107-113
    • /
    • 2019
  • 데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

안전기준 비교분석연구: 한국과 일본의 제품안전 확보체계를 중심으로 (Comparative Study of Safety Regulations: Focused on the Applied Frameworks of ensuring product safety in Korea and Japan)

  • Kim, Jung-Gon;Kim, Tae-Hwan
    • 한국재난정보학회 논문집
    • /
    • 제10권1호
    • /
    • pp.116-122
    • /
    • 2014
  • 최근 우리나라는 제품 안전사고에 대한 종합적 관리를 위하여 제품안전기본법을 도입하였다. 이는 제조자에 대한 제품제조 책임을 강화하여 소비자보호는 물론 제품안전을 확보하기 위한 정부정책이다. 그러나 우리나라의 제품안전 확보체계는 아직 완전하지 않다. 따라서 본 논문에서는 한국과 일본에 적용되고 있는 제품안전 확보체계에 대한 비교를 통해 우리나라의 제품안전 확보체계의 개선과제 및 발전방향에 대하여 제시하였다.

정보통신보안법제의 문제점과 개선방안 (Information and Communication Security legal system's problems and improvement plan)

  • 권헌형
    • 정보보호학회논문지
    • /
    • 제25권5호
    • /
    • pp.1269-1279
    • /
    • 2015
  • 우리나라는 전 세계에서 정보화 능력이나 환경이 가장 앞선 나라로 평가 받는다. 그럼에도 불구하고 보안사고와 공격이 가장 빈번한 국가 중에 하나라는 것도 부인하기 어렵다. 이제는 정보화의 순기능을 위해 각종 물적 기반구축과 진흥에 방점을 두던 시기와는 다르게 정보화 성과를 공고히 하고, 그 성과를 보호하는 것이 중요한 시기가 되었다. 그러나 정보보안 법제의 체계화나 법령의 정비 문제는 늘 우선순위에서 밀려나 있다는 인상을 지우기 어렵다. 이제는 이런 틀에서 벗어나 변화의 중심에서 문제를 직시할 필요가 있다. 정보보안 법제의 체계를 바로 세우기 위하여 가장 시급한 일은 개념의 재검토와 체계의 재구성이고, 이후 공론화와 합의 과정을 거쳐 이를 법제화하는 문제이다. 이 글은 이러한 시론적 배경에 따라 우선 법제와 정책의 체계를 개선하기 위하여 필요한 조치가 무엇인가, 그리고 왜 그런 조치가 필요한가를 환기하기 위한 것이다. 아울러 그러한 구체적인 조치방안의 하나로 '정보보호정책기본법'이라는 신규입법을 이 글을 통해 제안하고자 한다.

A Study on the Improvement for Problems of ICT-related laws system in Korea

  • Lee, Hie-Houn
    • International Journal of Advanced Culture Technology
    • /
    • 제7권2호
    • /
    • pp.7-12
    • /
    • 2019
  • Korea's laws regarding ICT must follow the Void for vagueness doctrine, the Principle of forbidden general delegation, the Principle of justification of system and the Principle of balancing test in the Constitution. The Act for the Promotion and Convergence and so on of Information and Communication in the Future should be improved as follows. It is desirable to improve the part where the principle of system justification of the Constitution is problematic in relation to existing laws. It is desirable to improve the ICT's policies on industry and convergence technologies so that they are well balanced between promotion and regulation of ICT's industries. It is desirable to improve the information service policy and legislative makeup relationship between various government agencies related to ICT. It is therefore desirable to improve the institutional complement to the post-regulatory framework for the protection of users of ICT in the future. It is desirable to create a device to replace the functions of the Information Service Budget Council in the special law of ICT.

스마트폰 전자금융거래 보호를 위한 법제적 문제점 분석 - 전자금융거래법(안)을 중심으로 - (Study on Problem and Improvement of Legal and Policy Framework for Smartphone Electronic Finance Transaction - Focused on Electronic Financial Transaction Act -)

  • 최승현;김강석;설희경;양대욱;이동훈
    • 정보보호학회논문지
    • /
    • 제20권6호
    • /
    • pp.67-81
    • /
    • 2010
  • 최근 스마트폰의 보급이 늘어남에 따라 스마트폰을 이용한 자금 이체 및 증권 거래를 하는 스마트폰 전자금융 거래가 빠르게 확산되고 있다. 은행, 증권사, 신용카드사 등 대부분의 금융회사가 스마트폰을 통한 전자금융거래서비스를 제공할 것으로 전망된다. 또한 언제 어디서나 이용 가능한 스마트폰의 특성으로 인해 스마트폰 전자금융거래서비스의 이용은 더욱 급증할 것으로 예상된다. 하지만 우리나라의 전자금융거래 법제도는 대부분 일반 PC에 국한되는 기준을 적용하고 있기 때문에 스마트폰의 특성을 제대로 반영하지 못하고 있다. 따라서 본 연구에서는 스마트폰의 특성과 보안위협을 고려하여 현행의 법제도를 공인인증서의 사용 제약, 전자금융거래의 안전성 확보 및 이용자 보호를 위한 보안 프로그램 설치 전자금융 사고 책임 주체에 대한 문제점을 중심으로 분석했으며 이에 대한 개선방안을 제시하였다.

클라우드서비스 활성화를 위한 서비스수준협약(SLA) 프레임워크 (A Framework of Service Level Agreement for Activating Cloud Services)

  • 서광규
    • 융합정보논문지
    • /
    • 제8권6호
    • /
    • pp.173-186
    • /
    • 2018
  • 클라우드 서비스가 확대되고 있지만, 많은 이용자들은 클라우드 서비스의 도입에 어려움을 겪고 있다. 이는 이용자 입장에서 어떤 클라우드 서비스를 신뢰할 수 있는지에 대한 정보가 없기 때문이다. 클라우드 서비스수준협약(클라우드 SLA)은 클라우드 서비스를 제공하는 공급자와 이용자간에 서비스의 품질과 성능 등을 포함한 정성적인 지표와 정량적 지표를 이용하여 협의하는 것이다. 이 연구에서는 클라우드 서비스 사업자의 서비스 수준을 향상하고 이용자를 보호하기 위해 국내 클라우드 산업에 적용할 수 있는 클라우드 SLA를 위한 프레임워크 제안하고 이를 이용하여 국내 클라우드 산업에 적용할 수 있는 클라우드 SLA의 세부 구성항목을 도출하고자 한다. 이를 통해 정부의 "클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률" 체계하의 클라우드 서비스 제공자와 이용자간의 신뢰도 향상을 위한 정책적 활용은 물론 궁극적으로 국내 클라우드 서비스의 품질 성능 수준 향상 및 이용자 신뢰기반 조성을 통해 클라우드 서비스의 활성화를 기대한다.

국내외 데이터법·정책 분석 및 시사점: 미국, 영국, EU의 사례를 중심으로 (Analysis of the Global Data Law & Policy and its Implications: Focusing on the cases of the United States, the United Kingdom, and the European Union)

  • 윤상필;권헌영
    • 정보화정책
    • /
    • 제28권2호
    • /
    • pp.98-113
    • /
    • 2021
  • 본 연구는 우리나라와 미국, 영국, EU의 국가 데이터전략, 데이터 정책과 제도 및 거버넌스를 비교함으로써 우리 환경에 맞는 시사점을 제안했다. 비교분석 결과 범정부 차원의 데이터 정책을 총괄할 수 있는 거버넌스, 데이터 윤리를 포함하는 데이터 정책을 고려할 수 있어야 할 것으로 보인다. 이에 본 연구는 데이터 정책의 총괄 거버넌스 확립을 위해 국가 차원의 최고데이터책임자(CDO)를 요구하면서 대통령 소속 데이터특별위원회를 두거나 대통령 비서실 내에 가칭 '국가디지털혁신실'을 설치하는 방안을 제시했다. 또한 민간 부문의 데이터도 규율할 수 있는 데이터산업기본법의 제정, 데이터 중심 보안과 정보보호 체계, 설명가능성과 책임 등 신뢰 확보를 위해 요구되는 공공부문의 데이터 전문역량과 전문가 윤리 관념 기반의 공직윤리 및 인사, 교육훈련 제도와의 연계 등을 제안했다.

인공지능 서비스 영향평가 추진방안에 대한 연구 (A Study on Implementation Plan for AI Service Impact Assessment)

  • 신선영
    • 한국인터넷방송통신학회논문지
    • /
    • 제22권5호
    • /
    • pp.147-157
    • /
    • 2022
  • 본 연구의 목적은 영향평가에 대한 정의부터 국내외 인공지능 서비스 영향평가 사례에 대한 분석을 바탕으로 인공지능 서비스 영향평가 추진에 대한 정책적 제언을 수립하는 것이다. 이를 위해서 국내외 타 분야에서 추진된 영향평가 사례, 인공지능 서비스 국내외 영향평가 사례를 바탕으로 추진 방향을 분석하였다. 국내 인공지능 서비스 영향평가는 다소 광범위하고 포괄적이며, 시점도 사전적 예방 수단에 그치지 않고 상시적·사후적 위험성 관리를 예정하고 있다. 단계별 추진 방안으로 1단계에는 AI 수준 조사 기반의 경제적 효과 등의 정량적 지표를 개발한 후, 2단계에서는 지능정보화 기본법에 기술된 안전성 및 신뢰성, 인공지능 윤리 등 정보문화, 고용·노동 등 사회·경제, 정보보호, 국민의 일상생활에 미치는 영향에 미치는 분야별 평가체계를 마련한다. 3단계에서는 세부 측정지표나 방식 등의 논의를 확대하고 영향평가 결과가 인공지능 정책에 반영하는 환류 체계 포함된다면 국내의 인공지능 경쟁력 강화에 도움이 되는 정책 수단이 될 수 있다는 것을 제시하였다. 본 연구는 향후 정책 설계자, 인공지능 서비스 개발자, 시민단체 등 다양한 참여자를 통한 분석이 요구된다.

Analysis and Improvement Strategies for Korea's Cyber Security Systems Regulations and Policies

  • Park, Dong-Kyun;Cho, Sung-Je;Soung, Jea-Hyen
    • 시큐리티연구
    • /
    • 제18호
    • /
    • pp.169-190
    • /
    • 2009
  • 21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.

  • PDF