• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.701-712
• /
• 2016

세계적으로 IPTV를 중심으로 디지털 케이블 TV(이하 DCATV)를 포함한 디지털 유료방송 서비스의 이용자 수가 증가하고 있고, 다양한 서비스가 제공되고 있다. 제공되는 서비스 중 주문형 비디오(이하 VOD), 홈쇼핑과 같은 결제 콘텐츠, 시청 이력, 선호 채널 분석을 통한 사용자 맞춤형 콘텐츠에서는 사용자의 개인정보를 필요로 한다. 사용자의 개인정보는 방송사업자에서 제공되는 셋톱박스(이하 STB)를 통해 방송사업자에게 전송되는데, 방대한 양의 사용자 개인정보가 축적되기 때문에, 유출 시 사생활 침해나 재산 피해와 같은 사회적 혼란을 야기할 수 있다. 본 논문은 방송사업자가 서비스 제공을 위해 개인정보의 수집에 관한 동의를 얻는 과정에서 개인정보의 수집 및 사용에 대한 동의가 제대로 이루어지고 있는지, 개인정보를 적절하게 수집하고 있는지에 대한 실태를 분석하고 실제 전송되는 네트워크를 분석하여, IPTV 환경에서의 개인정보보호에 대한 문제점을 제시하고 그에 대한 해결방안을 제시한다.

• 항공우주정책ㆍ법학회지
• /
• 제29권2호
• /
• pp.135-161
• /
• 2014

무인항공기는 조종사를 탑승하지 않고 지정된 임무를 수행할 수 있도록 제작한 비행체로서 독립된 체계 또는 우주 지상체계들과 연동시켜 운영 하는 기체이다. 이 같은 무인항공기의 경제발전의 가능성으로 인하여 정부는 무인항공기가 세계 항공기 시장에서 우리나라가 항공 선진국으로 진입할 수 있도록 적극 지원 중이다. 무인항공기는 항공산업 발전의 블루오션이지만 이에 따르는 법적 분쟁 요소도 만만치 않다. 소형으로 제작된 무인항공기는 고성능 카메라 및 센서에 기록되는 이착륙 및 운항노선 주변의 기록들을 피찰영자의 동의 없이 마음 것 촬영할 수 있는바 이에 대한 사생활 침해에 대한 우려가 있다. 또한 무인항공기가 민간상용화 된다면 무분별한 사용으로 사생활 침해 발생이 예상된다. 무인항공기로 인해 국민이 원치 않는 사생활 노출이 발생한다면 무인항공기 운영자들에게 손해배상책임이 발생할 수 있고, 이는 무인항공기산업 발전을 위해 고려되어야 하는 요소이다. 현재 무인항공기 산업을 주도하고 있는 미국에서도 무인항공기 사생활 침해 관련 정책은 개발 중이며, 효율적인 대책 마련을 준비하고 있다. 무인항공기에 관련한 법이 시행되고 있지 않기 때문에 무인항공기 사생활 침해에 따른 모든 법적 대책을 마련하는 것이 필요하다. 미국과 같이 무인항공기 사생활 보호를 도모하기 위해 무인항공기 사생활보호법(안)을 제시하였다. 현재 시행 중인 법이 많기 때문에 새로운 법안을 제시하는 것은 법적 안정성을 해할 수 있지만 국민들의 안전한 삶을 위해서 법을 제정하는 것은 피할 수 없는 일이다. 개인정보보호법이 시행 중이지만 무인항공기 관련 사생활 침해가 발생했을 때 무인항공기의 특수성에 대한 개인정보보호법을 적용하기기 녹록치 않을 것이기 때문에 미국 입법안과 개인정보보호법을 참고하여 무인항공기의 사생활 침해를 대비한 사생활보호법(안)을 제시하였다.

• 전자공학회논문지
• /
• 제49권10호
• /
• pp.91-101
• /
• 2012

개인 유전정보 또는 대용량 DNA 저장 정보의 보호와 GMO(Genetically Modified Organism) 저작권 보호를 위하여 DNA 서열 워터마킹 연구가 필요하다. 기존 멀티미디어 데이터 워터마킹에서는 강인성 및 비가시성에 대한 성능이 우수한 DCT, DWT, FMT(Fourer-Mellin transform) 등 주파수 기반으로 설계되어졌다. 그러나 부호 영역 서열의 주파수 기반 워터마킹은 아미노산 보존성을 유지하면서 변환 및 역변환을 수행하여야 하므로, 워터마크 삽입에 대한 상당한 제약을 가진다. 따라서 본 논문에서는 변이 강인성, 아미노산 보존성 및 보안성을 가지는 부호 영역 서열의 Lifting 기반 DWT 변환 계수를 이용한 워터마킹을 제안하며, 주파수 기반 DNA 서열 워터마킹에 대한 가능성을 제기한다. 실험 결과로부터 제안한 방법이 10%의 포인트 변이와 5%의 삽입 및 삭제 변이에 대한 강인성을 가지며, 아미노산 보존성 및 보안성을 가짐을 확인하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.179-182
• /
• 2018

최근 여기어때, 인터파크 등 전자상거래 기업을 대상으로 발생한 개인정보 해킹사고 사례를 보면, 사람의 취약점을 노리는 지능화지속위협(APT) 공격과 알려진 해킹 기술이 복합적으로 이루어지고 있다. 해킹사고가 발생한 기관은 한국인터넷진흥원(KISA) 정보보호관리체계(ISMS) 의무대상 기관으로써 정보보호관리체계를 유지 관리하고 있었다. 그럼에도 불구하고 대형의 개인정보 유출사고가 발생한 주요 원인은 정보보호관리체계가 적용되지 않았던 정보시스템과 인력을 대상으로 해킹이 이루어졌기 때문이다. 해킹 위협의 변화에 따라 전자상거래 보안 수준도 변화해야 하는데, 개인정보보호 관련 규제 준수도 전자상거래 기업에서는 힘든 상황이다. 고객의 개인정보 유출 사고는 일반인을 매출 기반으로 서비스하고 있는 전자상거래 기업에서는 치명적이다. 안전한 전자상거래 플랫폼 기반에서 고객에게 서비스를 제공하기 위해서는 무엇보다도 중요 자산인 고객의 개인정보보호를 위해 역량을 집중해야 한다. 한정된 예산과 자원으로 안전한 서비스를 제공하기 위해서는 기존에 구축된 정보보호관리체계를 기반으로 IT보안감사체계를 전사적으로 확대하여 지속적으로 모니터링 할 필요가 있다. 이에 본 연구에서는 최신 사이버 보안 위협 동향과 전자상거래 기업 대상으로 발생한 최근 개인정보유출사고 사례를 분석을 통해 시사점을 도출하여 전자상거래 개인정보 보호를 위한 IT보안감사체계를 제시하였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제37권4호
• /
• pp.209-219
• /
• 2010

최근 빠르게 확산되고 있는 온라인 소셜 네트워크 서비스는 수많은 데이터를 저장하고 이를 분석하여 여러 연구 분야에 활용하고 있다. 정보의 효율성을 높이기 위해 기업이나 공공기관은 자신들이 가진 데이터를 배포하고, 배포된 데이터를 이용하여 여러 목적에 사용한다. 그러나 배포되는 소셜 네트워크에는 개인과 관련된 정보가 포함되어 있으므로 개인 프라이버시가 노출될 수 있는 문제가 있다. 배포되는 소셜 네트워크에서 단순히 이름 등의 식별자를 지우는 것으로는 개인 프라이버시 보호에 충분하지 않으며, 소셜 네트워크가 가진 구조적 정보에 의해서도 개인 프라이버시가 노출될 수 있다. 본 논문에서는 내용 정보를 포함하고 있는 소셜 네트워크 배포 시 개인 프라이버시 노출에 이용되는 복합된 공격법을 제시하고 이를 방지할 수 있는 새로운 모델인 $\ell$-차수 다양성($\ell$-degree diversity)을 제안한다. $\ell$-차수 다양성은 소셜 네트워크 데이터 배포에서 $\ell$-다양성을 최초로 적용한 모델이며 높은 정보 보존율을 가짐을 실험을 통해 볼 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제27권1호
• /
• pp.167-174
• /
• 2022

지난 2021년 3월 25일 「탐정업법」 제정을 촉구하는 추진위원회가 결성된 이후 사회 각계각층의 많은 의견과 관심이 쏟아지고 있는 실정이다. 문재인 대통령 대선 공약이기도 한 탐정제도는 많은 국민들의 치안서비스 수요 충족과 사법제도 개선, 국제화 제고 등의 효율적인 부분은 물론 실질적인 복지국가 발전을 도모하는 차원에서도 그 의미는 클 것으로 본다. 헌법재판소는 특정인들의 일반생활을 조사하는 것을 직업으로 하는 행위와 탐정이라는 유사 명칭의 사용마저도 금지한 「신용정보의 이용 및 보호에 관한 법률」 제40조 하단이 헌법에 저촉되지 아니한다는 9명 재판관의 의견 합치에 따라 일반생활 조사와 상관없이 탐정업무는 가능하게 되었다. 특히 2020년 8월 5일 탐정업의 등장으로 그동안 범죄수사 영역에서 독점적인 지위를 점유하고 있었던 검찰과 경찰, 변호사 등과 서로 치열한 경쟁을 통해 국민들에게 오히려 효과적인 업무서비스를 제공할 수 있을 것이다. 그러나 사회의 급속한 변화에도 불구하고 탐정의 역할이 점차 확대되고 있지만 입법불비로 인하여 불법적인 행위가 만연할 뿐만 아니라 현재 1,600여개에 달하는 업체들이 탐정이라는 명칭을 사용하며 영업을 하고 있는 가운데 관리감독이 필요하지만 경찰은 "권한이 없다"는 이유만으로 사실상 손을 놓고 있어 그 피해는 오롯이 국민들에게 돌아갈 상황이라 무엇보다 법률 공백이 우려된다. 한편 탐정업 도입으로 불법행위를 감독하는 기관을 우려하고 있는 부분에서 미국처럼 민간경비와 탐정은 서로 비슷한 부분이 많으며, 또 지금까지 민간경비업체 관리 및 감독업무를 담당하고 있는 경찰에 탐정관련업체 관리감독 업무를 맡김으로서 국민들의 신뢰를 얻어낼 수 있을 것으로 본다. 따라서 우리나라를 제외한 대부분의 OECD 국가들이 「탐정업법」을 입법화하고 있는 현 시점에서 「탐정업법」을 제정하지 않고 탐정업을 허용하는 것은 사회적인 혼란을 더욱 부채질할 뿐만 아니라 새로운 4차산업과 더불어 탐정산업을 저해할 수 있기 때문에 「탐정업법」 제정이 조속히 이루어져야 할 것으로 본다.

• 한국콘텐츠학회논문지
• /
• 제10권1호
• /
• pp.343-352
• /
• 2010

각국의 테러대응 관련 법제들을 비교 분석해 본 결과, 테러환경에 능동적으로 대처하기 위해서는 현행의 법령적 근거보다는 상위의 법률적 체제가 필요함이 사료된다. 그리고 상위법에서는 다음의 몇 가지 사항에 대한 구체적인 규정이 포함되어야 할 것이다. 첫째, 테러혐의자의 감시와 관련한 '통신비밀보호법'의 근거에 의해서는 테러정보의 수집 및 감시활동이 불가능하기 때문에 국민의 생명과 재산을 보호하는 국가의 의무적 차원에서 볼 때, 심도 있는 논의가 필요하다. 둘째, '출입국관리법'에 의한 현행 법규로는 테러대응의 관리에 부족한 점이 지적되고 있기 때문에 이를 보완하여 대응 관리해야 한다. 셋째, 현행 '특정금융거래정보의 보고 및 이용 등에 관한 법률'로는 테러자금의 차단이 불가능하기 때문에 테러조직의 자금 차단과 처벌 근거를 마련해야 한다. 넷째, 테러범죄의 처벌은 통상적인 형벌에 의거하고 있는데, 테러행위와 테러단체를 확연히 구분하여 처벌규정을 마련해야 할 것이다. 다섯째, 국가중요시설 및 다중이용시설의 보호를 강화하기 위한 민간경비시스템의 활용이 필요할 것이다.

• 한국환경복원기술학회지
• /
• 제23권2호
• /
• pp.17-31
• /
• 2020

In the field of environmental landscape architecture, the internet medium is used as an effective communication tool not only in the private level but also in the policy level. Recently, the active utilization of mobile web service is emphasized as the time changes, but there is not much improvement or advance in services due to lack of relevant studies. Therefore, this study is intended to provide basic data needed for improvement and advance by researching the quality of mobile web service among multichannel services provided in environmental landscape architecture related internet media. The model for measuring service quality is SERVQUAL, which was verified in the study of Choi(2015), Choi and Koo(2016), and the final valid samples are total 230. First, the subjects were analyzed as the representative media that are possible to acquire comprehensive knowledge related to environmental landscape architecture. Second, the highest importance level in each subsection was 'protection and security maintenance of customer information' followed by 'Reliability about accurate information supply'. Regarding performance level, 'Reliability about accurate information supply' and 'professional knowledge to communicate with users' are highly evaluated. Third, regarding Importance-Performance Analysis(IPA), the first priority management should is 'Tangibles', and the next are 'Responsibility' and 'Empathy'. The ones for maintenance of the status quo are 'Reliability' and 'Assurance', and there is none for effort reduction. Meanwhile, regarding the importance of each factor and difference in the quality of PC web service and mobile web service studied before, the biggest difference is in 'Tangibles', followed by 'Assurance', 'Empathy', 'Responsibility' and 'Reliability'. It is suggested that the revitalization of Landscape information science(LB1106) presented in the National Science&Technology Standard Classification System is needed. In the future, it is necessary to research the change trend on users' response through continuous evaluation of improved mobile web service.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권3호
• /
• pp.133-142
• /
• 2013

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이에 따른 NFC 기술 활용 증가로 개인정보 이용이 늘면서 침해요소 또한 증가하고 있다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술의 위협을 분석하고 OTA(Over the Air) 상에서 안전한 정보교환을 위한 NTRU 기반 상호인증 기법과 사용자와 은행 간의 결제 단계에서 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 영지식 증명 기법에 대해 제안한다.

• 한국중재학회지:중재연구
• /
• 제11권1호
• /
• pp.217-245
• /
• 2001

Like traditional commerce, disputes are bound to arise in the course of conducting an e-commerce transaction. At present of June 30, 2001, 259 cases of dispute on e-commerce have been applied for the mediation of Electronic Transaction Dispute Mediation Committee, types of them are 170 cases of delayed delivery of commodity, 21 cases of contract cancellation and refund, 16 cases of personal information protection, 16 cases of false and exaggerated advertisement, 14 cases of commodity defect. The settlement systems of e-commerce dispute are litigation and Alternative Dispute Resolution(ADR). ADR encompasses mediation, arbitration, and similar private tools for resolving disputes. ADR offers many perceived advantages. Speed of resolution and low cost are often cited as the primary benefits. Therfore e-commerce disputes may be settled more effectively by litigation. The settlement systems of e-commerce dispute by ADR are the mediation of Electronic Transaction Dispute Mediation Committee, the mediation of Consumer Dispute Mediation Commercial Arbitration Board, and the arbitration of Korean Commerical Arbitration Board. E-commerce sets up the probability that its merchants and customers will not exist in the same legal jurisdictions. The confusing application of laws and wide geographical dispersion of these parties will necessitate a faster and cheaper dispute resolution methodology. Therefore, online ADR may be effective for e-commerce dispute resolution. The examples of online ADR opetation are the cyber mediation of Electronic Transaction Dispute Resolution Committee, the cyber mediation of Korean Commercial Arbitration Board, the cyber mediation of Click N Settle, the online ADR of BBB online, and the cyber arbitration of virtual Magistrate.