• 한국정보과학회논문지:데이타베이스
• /
• 제32권3호
• /
• pp.243-253
• /
• 2005

인터넷에서 XML 데이타를 그대로 배포할 경우 모든 사용자가 배포된 XML 데이타를 아무 제약 없이 액세스할 수 있어, XML 데이타 제공자의 프라이버시가 보장되지 않는다. 따라서, 배포된 XML 데이타에 대해서 액세스를 통제할 수 있도록 암호화 기법을 사용하는 방법들이 최근에 제안되었다. 그러나, 이들 방법에서는 배포된 XML 데이타에 대한 질의 처리 성능이 충분히 논의되지 않았다 질의 처리기는 암호화된 XML 데이타를 복호화하기 전까지 XML 데이타의 실제 내용을 알 수 없으며, 이로 인해 질의 결과를 포함하지 않은 부분까지도 복호화해야 하는 오버헤드가 발생한다. 본 논문에서는 암호화된 XML 데이타에 대한 효율적인 질의 처리를 위해 질의-인식 복호화(Query-aware decryption)라는 개념을 제안한다. 질의-인식 복호화란 암호화된 XML 데이타 중에서 질의 결과를 포함하는 부분만 복호화하는 방법이다. 이를 위해 XML 인덱스를 암호화하여 데이타와 함께 배포한다. 암호화된 XML 인덱스만을 복호화함으로써 암호화된 XML 데이타에서 질의 결과가 포함되어 있는 위치를 알아내어, 다른 암호화된 XML 데이타의 불필요한 복호화를 방지할 수 있다. 암호화된 XML 인덱스는 암호화된 XML 데이타에 비해 그 크기가 매우 작으므로 이를 복호화하는 비용은 암호화된 XML 데이타를 불필요하게 복호화하는데 낭비된 비용에 비해 매우 작다. 실험 결과는 질의-인식 복호화를 사용하는 질의 처리 방법이 기존의 방법에 비해 질의 처리 성능을 최대 6배까지 향상시킴을 보인다. 마지막으로, 암호화된 XML 인덱스로 인해 추가적인 보안 누출이 발생하지 않음을 정형적으로 증명한다.

• 한국전자거래학회지
• /
• 제22권2호
• /
• pp.169-185
• /
• 2017

SSL의 취약점을 이용한 공격 기법인 BEAST를 발표했던 Juliano Rizzo와 Thai Duong이 새로운 공격 기법인 CRIME(Compression Ration Info-leak Made Easy)을 발표하였다. CRIME 공격은 암호화된 데이터에 대한 비밀 정보를 찾아내기 위해 데이터가 압축 및 암호화되는 방법의 취약점을 이용한 공격이다. 공격자는 이 공격법을 반복하여 데이터를 복호화할 수 있고, HTTP 세션의 쿠기 데이터를 복원할 수 있다. 공격자는 SPDY 및 SSL/TLS의 압축 함수를 대상으로 하는 이 보안 취약점을 이용하여 다양한 길이의 입력 데이터를 선택함으로써 암호화된 데이터의 길이를 확인할 수 있다. TLS 프로토콜은 두 통신자(서버 및 클라이언트) 사이에서 발생하는 데이터 통신의 무결성을 보장하고 두 대상에 대한 인증 수단을 제공하고 있으며, 최근 몇 년 동안 이들을 대상으로 TLS 메커니즘의 몇몇 특성들을 이용한 다양한 공격들이 수행되고 연구되었다. 본 논문에서는 CRIME 및 SSL/TLS에 대한 다양한 공격 기법들과 이들에 대한 대응 및 구현 방안에 대하여 논의하며, 실용적인 관점에서 SSL/TLS 공격 대응 방안의 방향을 제시한다.

• 항공우주정책ㆍ법학회지
• /
• 제1권
• /
• pp.147-162
• /
• 1989

The current status of the application and interpretation of the Warsaw Convention and its subsequent Protocols in Asian countries is in its fredgling stages compared to the developed countries of Europe and North America, and there is thus little published information about the various Asian governments' treatment and courts' views of the Warsaw System. Due to that limitation, the accent of this paper will be on Korea and Japan. As one will be aware, the so-called 'Warsaw System' is made up of the Warsaw Convention of 1929, the Hague Protocol of 1955, the Guadalajara Convention of 1961, the Guatemala City Protocol of 1971 and the Montreal Additional Protocols Nos. 1,2,3 and 4 of 1975. Among these instruments, most of the countries in Asia are parties to both the Warsaw Convention and the Hague Protocol. However, the Republic of Korea and Mongolia are parties only to the Hague Protocol, while Burma, Indonesia and Sri Lanka are parties only to the Warsaw Convention. Thailand and Taiwan are not parties only to the convention or protocol. Among Asian states, Indonesia, the Phillipines and Pakistan are also parties to the Guadalajara Convention, but no country in Asia has signed the Guatemala City Protocol of 1971 or the Montreal Additional Protocols, which Protocols have not yet been put into force. The People's Republic of China has declared that the Warsaw Convention shall apply to the entire Chinese territory, including Taiwan. 'The application of the Warsaw Convention to one-way air carriage between a state which is a party only to the Warsaw Convention and a state which is a party only to the Hague Protocol' is of particular importance in Korea as it is a signatory only to the Hague Protocol, but it is involved in a great deal of air transportation to and from the united states, which in turn is a party only to the Warsaw Convention. The opinion of the Supreme Court of Korea appears to be, that parties to the Warsaw Convention were intended to be parties to the Hague Protocol, whether they actually signed it or not. The effect of this decision is that in Korea the United States and Korea will be considered by the courts to be in a treaty relationship, though neither State is a signatory to the same instrument as the other State. The first wrongful death claim in Korea related to international carriage by air under the Convention was made in Hyun-Mo Bang, et al v. Korean Air Lines Co., Ltd. case. In this case, the plaintiffs claimed for damages based upon breach of contract as well as upon tort under the Korean Civil Code. The issue in the case was whether the time limitation provisions of the Convention should be applicable to a claim based in tort as well as to a claim based in contract. The Appellate Court ruled on 29 August 1983 that 'however founded' in Article 24(1) of the Convention should be construed to mean that the Convention should be applicable to the claim regardless of whether the cause of action was based in tort or breach of contract, and that the plaintiffs' rights to damages had therefore extinguished because of the time limitation as set forth in Article 29(1) of the Convention. The difficult and often debated question of what exactly is meant by the words 'such default equivalent to wilful misconduct' in Article 25(1) of the Warsaw Convention, has also been litigated. The Supreme Court of Japan dealt with this issue in the Suzuki Shinjuten Co. v. Northwest Airlines Inc. case. The Supreme Court upheld the Appellate Court's ruling, and decided that 'such default equivalent to wilful misconduct' under Article 25(1) of the Convention was within the meaning of 'gross negligence' under the Japanese Commercial Code. The issue of the convention of the 'franc' into national currencies as provided in Article 22 of the Warsaw Convention as amended by the Hague Protocol has been raised in a court case in Korea, which is now before the District Court of Seoul. In this case, the plaintiff argues that the gold franc equivalent must be converted in Korean Won in accordance with the free market price of gold in Korea, as Korea has not enacted any law, order or regulation prescribing the proper method of calculating the equivalent in its national currency. while it is unclear if the court will accept this position, the last official price of gold of the United States as in the famous Franklin Mint case, Special Drawing Right(SDR) or the current French franc, Korean Air Lines has argued in favor of the last official price of gold of the United States by which the air lines converted such francs into us Dollars in their General Conditions of Carriage. It is my understanding that in India, an appellate court adopted the free market price valuation. There is a report as well saying that if a lawsuit concerning this issue were brought in Pakistan, the free market cost of gold would be applied there too. Speaking specifically about the future of the Warsaw System in Asia though I have been informed that Thailand is actively considering acceding to the Warsaw Convention, the attitudes of most Asian countries' governments towards the Warsaw System are still wnot ell known. There is little evidence that Asian countries are moving to deal concretely with the conversion of the franc into their own local currencies. So too it cannot be said that they are on the move to adhere to the Montreal Additional Protocols Nos. 3 & 4 which attempt to basically solve many of the current problems with the Warsaw System, by adopting the SDR as the unit of currency, by establishing the carrier's absolute liability and an unbreakable limit and by increasing the carrier's passenger limit of liability to SDR 100,000, as well as permiting the domestic introduction of supplemental compensation. To summarize my own sentiments regarding the future, I would say that given the fact that Asian air lines are now world leaders both in overall size and rate of growth, and the fact that both Asian individuals and governments are becoming more and more reliant on the global civil aviation networks as their economies become ever stronger, I am hopeful that Asian nations will henceforth play a bigger role in ensuring the orderly and hasty development of a workable unified system of rules governing international commercial air carriage.

• 한국중재학회지:중재연구
• /
• 제17권2호
• /
• pp.167-187
• /
• 2007

As Korea has reached a free trade agreement with the United States of America, it is required to provide an appropriate procedure to ".kr" domain name disputes based on the principles established in the Uniform Domain Name Dispute Resolution Policy(UDRP). Currently, Internet address Dispute Resolution Committee(IDRC) established under Article 16 of the Act on Internet Address Resources provides the dispute resolution proceedings to resolve ".kr" domain name disputes. While the IDRC's proceeding is similar to the UDRP administrative proceeding in procedural aspects, the Domain Name Dispute Mediation Policy that is established by the IDRC and that applies to disputes involving ".kr" domain names is very different from the UDRP for generic Top Level Domain (gTLD) in substantial aspects. Under the Korea-U.S. Free Trade Agreement(KORUS FTA), it is expected that either the Domain Name Dispute Mediation Policy to be amended to adopt the UDRP or the IDRC to examine the Domain Name Dispute Mediation Policy in order to harmonize it with the principles established in the UDRP. It is a common practice of cybersquatters to warehouse a number of domain names without any active use of these domain names after their registration. The Domain Name Dispute Mediation Policy provides that the complainant may request to transfer or delete the registration of the disputed domain name if the registrant registered, holds or uses the disputed domain name in bad faith. This provision lifts the complainant's burden of proof to show the respondent's bad faith because the complainant is only required to prove one of the three bad faiths which are registration in bad faith, holding in bad faith, or use in bad faith. The aforementioned resolution procedure is different from the UDRP regime which requires the complainant, in compliance with paragraph 4(b) of the UDRP, to prove that the disputed domain name has been registered in bad faith and is being used in bad faith. Therefore, the complainant carries heavy burden of proof under the UDRP. The IDRC should deny the complaint if the respondent has legitimate rights or interests in the domain names. Under the UDRP, the complainant must show that the respondent has no rights or legitimate interests in the disputed domain name. The UDRP sets out three illustrative circumstances, any one of which if proved by the respondent, shall be evidence of the respondent's rights to or legitimate interests in the domain name. As the Domain Name Dispute Mediation Policy provides only a general provision regarding the respondent's legitimate rights or interests, the respondent can be placed in a very week foundation to be protected under the Policy. It is therefore recommended for the IDRC to adopt the three UDRP circumstances to guide how the respondent can demonstrate his/her legitimate rights or interests in the disputed domain name. In accordance with the KORUS FTA, the Korean Government is required to provide online publication to a reliable and accurate database of contact information concerning domain name registrants. Cybersquatters often provide inaccurate contact information or willfully conceal their identity to avoid objection by trademark owners. It may cause unnecessary and unwarranted delay of the administrative proceedings. The respondent may loss the opportunity to assert his/her rights or legitimate interests in the domain name due to inability to submit the response effectively and timely. The respondent could breach a registration agreement with a registrar which requires the registrant to submit and update accurate contact information. The respondent who is reluctant to disclose his/her contact information on the Internet citing for privacy rights and protection. This is however debatable as the respondent may use the proxy registration service provided by the registrar to protect the respondent's privacy.

• 의료법학
• /
• 제8권1호
• /
• pp.107-135
• /
• 2007

대법원 2005. 11. 24. 선고 2002 도 4758 판결은 $\ulcorner$의료법 제21조 제1항의 문언상 "상세히 기록하여야 한다."라고만 규정하고 있을 뿐 "허위로 작성하 여서는 아니 된다."라거나 "허위 사항을 기재하여서는 아니 된다."라고 규정하고 있지 않은 점, 그리고 구 의료법 제53조 제1항 제3호가 면허자격정지사유에 관하여 "제21조 제1항에 의한 진료기록부 등을 허위로 작성한 때"라고 규정하고 있어 위 제21조 제1항 및 제69조와 그 내용 및 형식을 서로 달리하고 있는 점 등을 고려해 볼 때, 의료인이 진료기록부를 허위로 작성한 경우에는 위 제53조 제1항 제3호에 따라 그 면허자격을 정지시킬 수 있는 사유에 해당한다고 볼 수 있을지언정 나아가 그것이 형사처벌 규정인 제69조 소정의 제21조 제1항의 규정에 위반한 경우에 해당한다고 해석할 수는 없다.$\lrcorner$ 취지로 판시하고 었으나, 대법원 1997. 8. 29. 선고 97도 1234 판결 등의 판시내용 (의사는 진료기록부에 환자의 상태와 치료의 경과 등 의료행위에 관한 사항과 그 소견을 환자의 계속적인 치료에 이용할 수 있고 다른 의료인들에게 적절한 정보를 제공할 수 있으며, 의료행위가 종료된 이후에는 그 의료행위의 적정성 여부를 판단하기에 충분한 정도로 상세하게 기재하여야 한다는 취지)등에 비춰보면 본건처럼 의사인 피고인이 실제로는 거의 치료를 받지 아니한 사람을 입원 전 기간 동안 진료와 치료를 충실히 한 것처럼 진료기록부에 허위내용을 기재한 것은 의료법 제21조 제1항의 진료기록부 작성의무를 제대로 이행한 것으로 볼 수 없다고 할 것이고, 위 의료법 제21조 제1항과 제53조 제1항의 관계에 있어서도 진료기록부를 허위기재하거나 과장기재한 경우에는 제21조 제1항 위반으로 형사 처벌 대상일 뿐만 아니라 부가적으로 제53조 제1항에 의해 면허정지 등 행정처분을 받을 수 있다는 취지로 해석이 타당하다고 사료된다.

• 의료법학
• /
• 제19권2호
• /
• pp.41-72
• /
• 2018

분업적 의료행위에 있어서 관여자들에 대한 의료과실을 인정함에 있어서는 그의 형사 책임을 제한하거나 또는 형사책임을 적절히 분배할 필요성이 있다. 본 논문은 분업적 의료행위에 있어서 의료인의 주의의무위반에 대한 판단기준과 이를 제한하는 규칙을 다루고 있다. 의료행위에 있어서 주의의무위반에 대한 판단기준으로 객관설이 타당함을 논증하였다. 주의의무를 판단함에 있어서 행위자 개인에게 최상의 주의의무 또는 완벽한 주의의무를 요구하는 것도 도덕적 요청으로는 의미가 있을지 모르지만, 법질서가 요구하는 수준은 사회적으로 상당한 수준 또는 '정상의' 주의의무라고 해석하는 것이 타당하다. 과실기준을 객관화함으로 개인이 책임을 지는 한계의 상한을 설정해줌으로써 개인에게 지나친 부담을 안겨주는 것을 방지하고 평등의 원칙에도 부합한다. 구체적 사례에 있어서 의료과실을 판단하는 경우에도 고려해야 할 표지를 설명하였다. 의료행위는 일반적 과실과는 다르게 전문성, 재량성과 같은 특수성, 정보의 편중성과 독점성이 있기 때문이다. 일반적 의학수준, 긴급성과 의료설비와 같은 의료환경과 조건, 의료행위의 전문성, 의료행위의 재량성에 대하여 검토하였다. 주의의무를 제한하는 규칙으로 허용된 위험의 이론과 신뢰의 원칙을 검토하였다. 수평적 분업관계에서는 신뢰의 원칙이 적용된다. 같은 병원 의사들이 각각 전문분야를 가지는 경우, 다른 병원 의사들 사이의 관계의 경우에는 원칙적으로 신뢰의 원칙이 적용된다. 그러나 예외적으로 신뢰의 원칙이 적용될 수 없는 경우도 존재한다. 수직적 분업관계에서는 신뢰의 원칙이 적용되지 않으며 상급자는 하급자를 신뢰할 수 없다. 이 경우 상급자는 하급자에 대한 위험감독의무로 전환된다. 관리의무는 임의적·간헐적 심사(stichprobenartige Überprüfungen)를 하는 것으로 충분하다고 생각한다.

• 항공우주정책ㆍ법학회지
• /
• 제32권1호
• /
• pp.177-200
• /
• 2017

서울중앙지방법원 제6 파산부는 2017년 2월 2일 한진해운(주)에 대하여 기업회생절차(법정관리) 폐지를 결정했다. 이로써 2017년 2월 17일 세계 7위 해운사는 결국 청산절차에 돌입했다. 한진해운(주)은 1977년 5월에 설립되어 1992년에는 매출 1조원을 돌파했으며, 2012년에는 매출 10조원을 달성했다. 그러나 2013년 3년 연속 적자로 대한항공(주)이 긴급자금지원을 단행했으며, 2016년 9월 1일 법원이 법정관리개시를 결정했고, 2017년 2월 2일 법정관리 폐지를 결정했다. 한진그룹의 조양호 회장은 2016. 9. 13. 사재 400억원을 출연했다. 그런데 법정관리에 들어간 뒤 화물을 하역할 수 없어 바다에 떠돌고 있던 한진해운 선박 67척이 하역을 하려면 추가로 1,000억원이 더 필요한 상황이었다. 이에 한진해운의 대주주인 대한항공이 하역비용 600억원을 지원하는 문제가 불거졌다. 대한 항공은 총 5차례의 이사회를 열어 결국 지원여부를 결정하였다. 이와 같이 5차례나 이사회를 열게 된 것은 대한항공이 확실한 담보 없이 계열회사를 지원하는 것은 배임이 되므로 대한항공 이사진이 배임죄의 형사처벌을 받을 수 있기 때문이었다. 한국의 물류기업들도 여러 개의 자회사를 가지면서 기업그룹을 구성하는 사례가 많다. 기업 그룹 내의 부실 회사를 다른 회사가 담보 없이 대출한 경우 그 회수가 어려울 수 있고, 그 경우 지원주체인 회사의 이사가 민사상의 손해배상책임과 형사상의 배임죄의 책임을 길 가능성이 크다. 위 한진해운 사건에서도 대한항공의 이사들이 부실에 빠진 한진해운에 대하여 아무런 담보 없이 거액을 대출하였던 것인데, 자칫 대한항공의 이사들이 배임죄의 죄책(罪責)을 뒤집어 쓸 수 있었던 것이다. 이 논문에서는 부실 계열회사를 지원한 모회사의 책임 및 기업그룹 개념과 그룹 이익의 인정여부에 관하여 좀 더 자세히 살펴, 물류기업그룹의 그룹이익 및 그룹 내의 회사 간의 지원의 경우 부담해야 할 이사의 민 형사 책임에 관하여 논의하였다. 여기서 논의한 것은 물류기업이라 해서 다르지 않다. 부실에 빠진 한진해운을 그 모회사인 대한항공이 지원할 수는 있다. 그러나 아무런 담보 없이 지원한 경우에는 적어도 한국 형법에 따르면 그와 같은 결정을 한 모회사의 이사들이 민 형사 책임을 질 수 밖에 없다. 한가지 방법은 절차적 공정성과 내용적 공정성을 확보하는 것이다. 절차적 공정성은 이사회에서 모든 정보를 공개하고 이사회가 지원행위를 승인하는 것이다. 내용적 공정성은 기업총수의 사익편취의 가능성이 없도록 공정한 거래를 하는 것이다. 대한한공의 한진그룹 지원의 경우에는 이사회를 5회에 걸쳐 개최하고 대출금 회수의 위험성에 관하여 충분히 검토하고 대책을 마련한 후 지원을 결의하였으므로 문제가 없다고 본다. 내용적으로도 지배주주나 대주주의 사익편취의 가능성이 거의 없었다. 이미 부실에 빠진 회사(한진해운)에 계속적 지원으로 지배주주조차도 매우 부담스러운 존재였기 때문이다. 필자의 견해로는 기업그룹 자체의 이익(interest of the group)이라는 개념을 인정하여야 한다고 본다. 즉, 모자회사 및 계열회사 간의 지배와 지휘와 같은 영향력 행사는 그룹의 존속과 발전에 유용하며 정당하다는 것을 인정하여야 한다. 아울러 기업그룹과 계열사, 각 회사의 이사와 경영진은 기업집단의 이해관계를 자기가 소속한 각 회사의 이해관계에 우선하여 고려해야 할 의무가 있다는 것을 인정하여야 한다. 따라서 대한항공이 이사들이 경영판단상 한진해운에 대하여 담보 없이 대출을 했다고 하더라도 이를 범죄시하거나 그 이사들에게 민사적 손해배상책임을 물어서는 아니 된다고 본다.