본 논문은 중국의 사이버 보안법을 둘러싼 쟁점을 살펴보고, 이 법이 기술무역장벽협정(TBT)의 규정을 위반하는지 여부를 검토하였다. 각 국 가들이 중국의 사이버 보안법을 TBT로 간주하는 주요 이유는 국경 간 데이터 흐름에 대한 제한 때문이다. 분석 결과, 국경 간 데이터 흐름에 대한 국가들의 상이한 태도 이면에 존재하는 핵심 문제는 주요 이해 관 계자들이 사이버 보안을 정의하는 방식에 있어 큰 차이가 있다는 것이 다. 따라서 주요 사이버 강국들은 사이버 보안을 정의하는 데 있어 합의 에 도달하는 것을 우선적으로 고려해야 한다. 각 국가들은 자국의 사이 버 전략을 강화하기 위해 관련 행정 규정, 부처 규칙, 및 규범에 관한 문서를 발행 및 개선하여 네트워크 운영자와 법 집행 기관을 위한 구체 적인 시행 기반을 제공해야 한다. 아울러 한국 정부는 중국과의 중요한 경제 관계와 국가 안보 및 경제 성장을 위해 데이터 현지화와 국경 간 데이터 흐름에 관한 정책의 균형이 필요하다고 강조한다.
해운 항만 시스템의 디지털화와 정보화의 급속한 발전으로 사이버보안에 대 한 위협도 함께 증가시켰으며, 최근에는 그 위협이 점점 더 가속화되어 실질적 인 재산상의 피해를 발생시키고 있다. 이에 따라 전 세계는 경제적 피해와 함 께 안보 위협까지 발생시킬 가능성이 높은 사이버보안 위협을 핵심 과제로 선 정하여 대응하고 있으며, 특히 사이버 위협에 대응하기 위한 기술적, 제도적 요구사항을 법제로 제정하기 위해 노력하고 있다. 최근 세계 주요 선진국과 국제기구 등을 중심으로 사이버보안 강화를 위해 종합적인 법제도 정비를 하고 있다. 그러나 우리나라는 관련 법제의 부재와 사이버보안 전문인력의 부족으로 인해 사이버보안 위협에 효과적인 대응이 어려 운 상황이다. 특히 관련 법제의 부재는 다양한 법률 규제와 상충하거나 통합적 인 집행을 어렵게 한다. 또한 사이버보안 전문인력의 부족은 기술적 대응 능력 을 저해한다. 이 연구는 해운 환경의 특징 및 표준에 부합하는 입법 방안을 제시하는 것을 목적으로 한다. 이를 위해 주요 선진국의 선박 사이버보안 법령과 규정을 비교 분석하여 시사점을 도출하였으며, 법령의 접근성과 규제의 일관성을 중심으로 기술적 및 물리적 수용 방안을 검토하였다. 이러한 결과를 중심으로 우리나라 해사분야 사이버보안 강화를 위한 법률 제정 방안을 제시하였다.
디지털 기술의 발전에 따라 해상환경은 빠르게 변화할 것으로 예상된다. 자율운항선박의 경우 국내ㆍ외 많은 국가에서 기술개 발 중이며, 국제사회는 이를 운용하기 위한 논의도 시작되었다. 선박의 변화는 해상교통 환경의 변화를 야기하며, 육상지원시설에 대한 변화도 촉구한다. 본 연구는 항행지원시설의 사이버 보안 체계 개선을 위해 해상교통관제 인원의 사이버 보안 관리 인식을 분석하고자 한다. 이를 위해 해상교통관제 중심으로 사이버 보안 관리 현황을 살펴보고, 해상통관제 인원을 대상으로 설문조사를 실시하였다. 설문조 사 분석은 IPA 방법론을 활용했으며, 분석결과 보안담당 경험이 있는 인원과 경험 없는 인원의 사이버 보안에 대한 인식차이가 뚜렷하게 나타났다. 더불어 사이버 공격 탐지 및 차단 관련 기술적인 조치가 가장 우선적으로 시행되어야할 사항으로 나타났다. 본 연구 결과는 항 행지원시설에 대한 사이버 보안 관리 체계 개선을 위한 기초자료로 사용될 수 있다.
오늘날 선박의 운항시스템에는 고도의 정보통신기술이 적용된다. 이는 선박 운항의 경제성, 안전성, 친환경성을 향상시키는 반면에, 선박 사이버보안에 대한 위험성을 증가시켜 사이버보안 사고의 원인으로 작용한다. 선박 사이버보안 사고는 선박 및 항만의 운영시스템을 중단시킬 수 있으며, 복구 및 정상화를 위한 많은 시간과 비용 등의 막대한 피해를 발생시킨다.
최근 국제해사기구 및 각국의 선급은 선박 사이버보안 강화를 위하여 선박 사이버보안에 대한 지침을 개발하여 배포하였고, 이를 이행하도록 함으로써 법적 강제성을 부여하고 있다. 그러나 현재 우리나라의 경우 선박 사이버보안 관련 법제는 부재한 상태이며, 선박 사이버보안 사고에 대한 체계적인 대응이 미흡한 수준이다. 따라서 선박 사이버보안을 강화하기 위한 법적 근거를 마련할 필요성이 제기되고 있으며, 이를 위한 관련 법제의 정비가 시급한 시점이다.
이 연구는 선박 사이버보안을 강화하기 위하여 관련 법제를 정비함으로써 체계적 대응의 기반을 마련하는 것을 목적으로 한다. 이를 위해 선박 사이버 보안에 대한 국제적인 대응 즉, 국제해사기구, 선급, 해운 산업계 및 주요 해운국의 동향을 조사하였고, 우리나라의 사이버보안 관련 법제의 문제점을 도출하여, 효과적인 법제적 대응을 위한 개정방안을 제시하였다.
정보통신기술의 발전에 따라 선박과 육상 간의 정보교환은 더욱 빠르고 편리해졌으나 선박정보에 대한 접근이 용이해져 사이 버보안 공격에 대한 우려도 커지고 있다. 선박이 사이버 공격의 피해를 입게 되면 복구하는데 막대한 비용과 시간 손해가 발생하며, 해사 산업계는 선박 사이버보안 책임자를 지정하여 보안관리 업무를 담당할 것을 요구하고 있다. 공격의 피해를 줄이고 효과적인 대응을 위하여 선박 사이버보안 책임자를 위한 전문적 교육과정이 필요하다. 이 연구의 목적은 선박 사이버보안 책임자 교육과정과 법제정비 필요성 제시에 있으며, 이를 위해 국내외 동향 및 사고사례, 주요 사이버보안 교육과정을 조사하였다. 조사결과를 바탕으로 선박 사이버보안 책임자에게 필요한 표준교육과정을 개발하였고 관련 법제정비의 방향성을 제시하였다. 연구의 결과는 향후 선박 사이버보안 책임자 교육과정을 개설하는데 기초자료로 활용될 수 있다.
본 연구는 사이버게임 로그인에 관한 인증 보안의 형태를 분석하고 사전차단시스템 및 도용방지효과, 그리고 범죄방지의 측면에서 인증 보안 알고리즘을 적용해 본 연구이며 이 결과는 사이버게임 로그인과 사이버 공간상에서 이루어지는 모든 형태의 ID와 Password 입력 보안 체계를 재정립 하는데 도움이 되고자 그 초점을 맞추었다. 인터넷에 연결된 시스템은 항상 보안의 위협에 노출되어 있으므로 현재 사용되고 있는 보안의 개념을 개선하여 각각의 방화벽계층을 두껍게 함으로써 철저한 개인 정보 보안을 유지해 보고자 함에 그 목적을 두었다.