대부분의 조직에서 핵심 자산으로 분류되는 정보와 기술을 보호하기 위한 보안 환경 구축과 이에 대한 운영 업무는 그 어떤 업무보다 중요해지고 있다. 이에 따라 다양한 방법으로 정보 보안에 대한 접근이 이루어지고 있지만, 보안 사고는 지속적으로 발생하고 있으며 그 빈도나 피해 규모 역시 줄어들지 않고 있다. 우리나라의 기업 정서상 정보 보안은 안정성을 유지하기 위한 투자 개념이 아닌 소모성 비용으로 인식되고 있는 것이 사실이다. 이러한 인식을 바꾸기 위해서는 정보 보안의 필요성에 대해 정확히 인지하고 최소한의 비용으로 최대의 효과를 얻을 수 있도록 합리적인 접근 방법을 찾는 것이 무엇보다 중요하다. 본 연구의 목적은 정 보 보안에 접근하고자 하는 기업의 상황에 맞는 전략 유형 틀을 제시하는데 있다. 이 프레임워크는 기업의 유형을 8가지로 분류하는데, 각 기업은 자사가 속한 유형에 따라 정보 보안 전략 수립 의사결정을 지원 받을 수 있다. 본 연구에서는 기업의 유형을 분류하기 위한 척도 개발을 위해 보안 관련 전문가 12명과 브레인스 토밍을 진행하고 선행 연구를 바탕으로 기업의 정보보안에 영향을 미칠 수 있다고 검증된 요인 가운데 양극의 영향 요인 3가지를 선정하였다. 그리고 각각의 요인 별로 세부 척도 항목을 다시 29명의 보안 관련 전문가를 대상으로 델파이(Delphi) 기법을 활용하여 개발한 후 SPSS 분석을 통해 구성 요인의 내용타당도 및 신뢰도를 검증하여 최종 평가를 위한 항목을 개발하였다. 그리고 개발된 항목을 활용하여 보안의 관점으로 본 8가지 기업의 유형은 각각 어떤 특징을 가지고 있으며, 주로 해당되는 기업과 실제 사고 사례에 대해 정리해 보았다. 본 연구의 결과는 처음 정보 보안에 접근하고자 하는 기업이나 새롭게 정보 보안 전략을 수립하고자 하는 기업에 기초가 될 자료로서 의사결정을 지원할 결과를 산출하는데 도움을 줄 것으로 기대한다.

에너지자원의 안정적인 확보는 국가발전을 위한 가장 중요한 요소 중 하나이다. 본 연구는 혁신시스템 관점에서 우리나라의 에너지관련 정책결정시스템을 분석하고 그 문제점을 도출하였다. 혁신시스템의 구성요소 중 혁신주체 측면에서는 에너지의 안정적인 수송을 위한 전략적인 강화방안이 미흡하다는 한계를 가지고 있었으며, 연계측면에서는 국방영역을 제외한 혁신주체들 간의 연계는 비교적 양호하였으나 안보적 관점에서 중요한 역할을 담당하는 국방영역과 타 혁신주체들 간의 연계는 미흡한 것으로 분석되었다. 하부구조 측면에서는 에너지안보 관점에서 국방영역의 하부구조인 전력건설 논의가 미흡한 것으로 나타났으며, 마지막으로 제도적 측면에서는 에너지안보에 관한 국방영역의 역할에 대한 제도적 정립이 미흡하여 향후 국가 에너지안보와 관련된 거버넌스에서 국방영역의 참여가 제도적으로 명시될 필요가 있는 것으로 분석되었다.

최근 일련의 개인정보보호법령의 강화는 불가피하게 정부의 활동, 특 히 정보수집을 핵심 기능으로 하는 정보기관에 의한 사이버안보 활동에 제약을 가하게 된다. 결국 개인정보보호를 통한 개인의 권리의 보장과 국가안보를 위한 사이버안보활동의 보장이라는 두 가지 법익의 충돌을 적절히 조화할 필요가 생겨난다. 이러한 문제의식을 바탕으로 이 글에서 는 과거 및 현행 개인정보보호법령에서 사이버안보 활동에 대하여 어떻 게 규율하고 있는가를 살펴본 후 주요 국가에서는 어떻게 이를 다루고 있는지를 비교법적으로 검토하여, 최종적으로 바람직한 개인정보보호법 령의 규율태도를 도출하고자 시도하였다. 결론적으로 개인정보보호와 사 이버안보는 서로 긴장관계에 있으면서도 불가분의 관계에 있다. 사이버 안보를 꾀하기 위해서는 개인정보의 처리가 불가피하지만, 개인정보보호 를 함으로써 사이버안보도 도모할 수 있으며, 사이버안보가 확보되면 개 인정보보호도 함께 이루어질 수 있는 긴밀한 관계이다. 또한 사이버안보 는 국가안전보장이라는 측면에서도 매우 중요한 부분을 차지하고 있기 때문에 사이버안보를 위한 개인정보의 처리는 적절한 범위에서 허용할 필요가 있다. 이처럼 개인정보보호와 사이버안보는 적절한 균형관계를 꾀하여야 한다. 즉, 사이버안보를 위한 개인정보처리의 근거는 현재처럼 유지하면서도, 사이버안보 활동 과정에서 개인정보가 부당하게 침해된 경우에 적절한 구제가 이루어질 수 있는 체계를 유지하는 것이 필요하 다. 이런 관점에서 현행 개인정보보호법 상 개인정보분쟁조정위원회에 의한 개인정보분쟁해결 규정을 적용제외한 것을 재고하거나 아니면 다른 적절한 구제절차를 마련토록 하는 것이 필요하다. 또한 미국 대통령 정 책 지침에서와 같이 정보기관 내부적으로 자율적인 통제가 이루어지기 위한 법적 기반을 강화하는 정책을 추진하는 것도 바람직한 방향이다. 이런 관점에서 현행 「국가정보보안 기본지침(국가정보원)」, 「보안업 무규정」, 「국가사이버안전관리규정」의 제정 및 운영은 하나의 중요한 법적 기반이 될 수 있다.

Corporation’s valuable intelligent asset is being threatened from the skills of threatening subject that has been evolved along with the growth of the information system and the amount of the information asset. Domestically, attempts of various private information attacks, important information extortion, and information damage have been detected, and some of them have abused the vulnerability of security of information system, and have become a severe social problem that generates security incident. When accessing to the security, most of companies used to establish a strategy with a consistent manner and a solution plan. However, this is not a proper way. The order of priorities vary depending on the types of business. Also, the scale of damage varies significantly depending on the types of security incidents. And method of reaction and critical control point vary depending on the types of business and security incidents. In this study, I will define the security incidents by their types and preponderantly examine how one should react to those security incidents. In this study, analyzed many types of security accidents that can occur within a corporation and an organization considering various factors. Through this analysis, thought about factors that has to be considered by corporations and organizations when they intend to access to the information security. This study focuses on the response methodology based on the analysis of the case analysis of the leakage of industrial secret and private secret other than the conceptual response methodology that examines the way to prevent the leakage of the industry security systems and the industry information activities. And based on these factors, want to be of help for corporations to apply a reasonable approach when they establish a strategy to information security.

범죄자의 특수한 위험성으로 인해 형벌의 목적을 달성할 수 없는 경우에 형벌을 대체하거나 보완하기 위한 예방적 조치가 필요하게 된다. 현행 법률은 이원론(二元論)의 입장에서 형벌과 보안처분을 규정하고 있다. 판례는 재범위험성의 판단시점에 대해 판결선고시를 기준으로 삼고 있다. 그러나 판결확정시에 대상자의 재범위험성을 판단한다는 것은 무리가 있고 특정범죄사건의 판결과 동시에 선고함에 따라재범위험성 판단에 책임적 요소가 개입될 여지가 클 수밖에 없다. 보안처분제도에 대해 범죄인의 재범위험성을 줄이기 위해 치료감호법에서는 대체주의를 규정하고 있는데, 이와 아울러 향후 스위스형법 제57조의 방식을 병행하는 외에도 새로운 보안처분제도를 연구할 필요가 있으며 개선방안을 강구하여야 할 것이다. 최근 세계적으로 인권옹호 의식이 높아지고 있는 가운데 형사제재로서 이중형벌이 되지 않도록 실무집행과정에서 세심한 배려가 있어야 할 것이다. 이러한 보안처분의 한계적 적용은 정당성과 긴급성 및 비례성의 원칙을 한층 강화할 필요가 있어 보이는 시점이다. 위험한 범죄자에 대한 형벌가중과 보안처분의 확대ㆍ강화 정책이 시행될 때마다 그 ‘정당성’과 ‘실효성’에 많은 의문이 제기되고 있는 것도 인권침해의 문제가 대두되기 때문이다. 최근 시행되고 있는 전자발찌, 공개고지명령제도, 화학적 거세 등 새로운 보안처분제도에 대해서 그 집행과정을 중심으로 개별적인 분석이 병행되어야 할 것이다. 특히 성폭력범죄자에 대한 공개ㆍ고지명령이나 화학적 거세외에도 전자감독의 효과성 여부에 대해서도 함께 고찰할 필요가 있다. 이러한 배경으로 지금까지의 실증적 연구결과를 토대로 하여 장래 위험한 범죄자에 의한 범죄의 변동추이를 살펴보고, 법정형 상향조정이 실제 재범방지효과로 이어졌는지 여부에 대해서도 분석해 볼 필요가 있다. 나아가 보안처분의 실효성확보를 위한 방법을 개선시킴으로써 재범률 감소에도 기여할 수 있을 것이다. 결론적으로 이러한 제도를 통하여 조기에 대상자들을 교화시킴으로써 보호관찰 비용절감은 물론 보호관찰관의 업무를 경감시킬 수 있도록 연구의 질을 높일 필요가 있다. 재범위험성이 있다고 하여 자유제한 보안처분의 여러 유형을 복합적으로 적용할 것이 아니라, 이들에 대한 개선의지를 높이기 위해서는 향후 문화행사 관람, 봉사제도 등 다양한 프로그램을 병행함으로써 교화ㆍ개선의 효과를 거둘 수 있으며 재범률 감소와 함께 지역사회와의 유대강화에도 이바지할 수 있도록 제도를 보완, 발전시켜야 할 것이다.

IT security service provides customers with the capability of protecting the networked information asset and infrastructures, and the scope of security service is expanding from a technology-intensive task to a comprehensive protection system for IT environment. To improve the quality of this service, a research model which help assess the quality is required. Several research models have been proposed and used in various service areas, but few cases are found for IT security service. In this work, a research model for the IT security quality has been proposed, based on research models such as SERVQUAL and E-S-QUAL. With the proposed model, factors which affect the service quality and the best quality measure have been identified. And the feasibility of using quantitative measures for quality has been examined. For analysis, structural equation modeling and various statistical methods such as principal component analysis were used. The result shows that satisfaction is the most significant measure affected by the proposed quality factors. Two quality factors, fulfillment and empathy, are the main determinants of the service quality. This leads to a strategy of quality improvement based on factors of emotion and perception, not of technology. The quantitative measures are considered as promising alternative measures, when combined with other measures. In order to design reliable quantitative measures, more work should be done on target processing time and users’ expectation. It is hoped that work of this research will provide efficient tools and methods to improve the quality of IT security service and help future research works for other IT service areas.

전 세계적으로 범죄율 감소를 위한 방범기술에 대한 관심도가 높으며, 특히 국내의 경우에는 방범 App과 CCTV구축사업이 국가중점사업으로 전국적으로 추진되고 있다. 하지만 범죄 검거율 저조 등의 효과 미비, CCTV 관제요원의 모니터링 업무 과부하 등으로 인하여 지능형 방범기술의 필요성은 높아져 가고 있다. 하지만 기술검증의 문제로 인하여 실제 지자체에서는 지능형 방범기 술 활용이 어렵다. 또한 성공적 범죄예방을 위해서는 국내 다양한 법제도적 제약 극복, 시민들과의 피드백, 관계기관들과 협력 등의 기술검증 이외 사항들을 고려해야 한다. 따라서 시민들이 거주하는 실제 환경에서 기술을 테스트하고 효과를 검증하는 실증지 구의 구축이 중요한 역할을 할 수 있으며 차후 기술의 사업화/상품화에도 유리한 측면이 있다. 성공적 실증지구의 구축을 위해 그 첫 단계라고 할 수 있는 실증지구의 선정기준이 매우 중요하다. 따라서 본 연구에서는 기존의 R&D와 성격을 달리하는 “지능형 방범기술 R&D 사업”을 대상으로 실증지구의 선정 시 고려사항 및 기준들을 객관적으로 제시하여 차후 확대될 것으로 예상되는 실증지구 선정에 기여하는 것을 목표로 한다.

The concept of self-defense takes such an important place in the UN Charter and international law. The concept of collective self-defense should also be interpreted and applied within the clear parameters of stated principles of the UN Charter. This is not a concept that can be elastically applied so as to cover a wide range of instances that require military action by like-minded States acting in response to contingent situations. The discussion of collective self-defense within the specific context of Japan at the moment, however, seems to involve issues larger than or beyond the traditional concept of self-defense. Arguably, some aspects of the issues posed seem to fall under the collective security realm which is reserved to the authority of the UN Security Council or which at least requires authorization or delegation from the Security Council. Using the term collective self-defense to address a wide spectrum of military contingencies to be tackled by collective security regime may not square with the provisions of the UN Charter.

IT security service protects their networked information asset and infrastructures using experts’ knowledge. To improve its service quality, by exploring quality factors and assessing the quality level, an approach based on a research model is required. Several research models have been proposed and used in various service area, but few cases of IT security service are found. In this work, a research model of service quality has been proposed, based on the existing research models such as SERVQUAL and E-S-QUAL. The factors which affect the quality of IT security service and the best quality measure including quantitative measures have been identified. By comparing them, the feasibility of using quantitative measures for quality measures has been addressed. For analysis, structural equation modeling and various statistical methods were used. The result shows that, among the three quality measures, satisfaction is the most significantly affected one by quality factors. The quantitative measures show positive correlation with other perceived quality measures. The analysis of the result provides several suggestions which can be used in measuring and improving the quality of IT security service. Emotional factors such as empathy are as important as the swiftness of service, which leads to a strategy of quality improvement based on customer satisfaction, not solely on technology only. And, in order to design reliable quantitative measures, standards such as rational target processing time should be first established. The work of this research will provide efficient tools to improve the quality of IT security service and help the quality research for other service areas.

This study aims to verify the structural correlation empirically between information security performance and information management performance. To verify the correlation, three factors such as managerial controlled activity, technical controlled activity, and physical controlled activity are divided for the information security activities variable. the security performance are divided into accident prevention and accident response variables. As a result, security organization activity is a unique factor being positively significant to information security and management performance. And three activities such as human security, security training, development security do not affect at all on both information security and management performance.

The scope of the maintenance of international peace and security has been increasingly widened by the United Nations Security Council in response to actions taken not only by the Member States but also in some cases by the individuals. In fact, a range of actions and decisions were taken by the Security Council, approximately in the late 1990s and after the so-called 9/11 attacks in the context of combating terrorism, as well as in other contexts against the member States. In consequence, the affected States and individuals had to seek redress from international or national courts on different grounds such as violations of human rights. This has led the domestic courts to develop novel jurisprudence. Thus, it is necessary to pay due attention to the jurisprudence created by these courts. This paper is devoted to analysis an interpretation by the High Court of Singapore in relation to sanctions resolutions of the Security Council against Iran.

It is trend of professional company that outsource to be considered of the efficiency and cost effective, except that you can handle the core business of the enterprise, This is important for the secured management and supervision of critical information entrusted with outsourcing In this paper, I reviewed the management oversight of the fiduciary partner under Information Security Management System and analyzed the expert opinion through the survey. It can be used as a basis for management and oversight provided by the trustee company.

Increasing the outsourcing of personal information treatment, the safe management and director for fiduciary is very important. In this paper, under the personal information protection management systems the current situation of fiduciary management and direction was reviewed and the certification system was analysed in terms of availability of the controled items. Under the basis of legal compliance at the time of the Privacy Act, the characteristics of outsourcing type was also analyzed and derived new controled items. As a result of the proposed research, new controled items for fiduciary could be used as a standard for the managing Director.