보고서 정보
주관연구기관 |
영남대학교 YeungNam University |
연구책임자 |
양천수
|
참여연구자 |
안동인
,
정다영
,
김중길
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2018-02 |
과제시작연도 |
2017 |
주관부처 |
과학기술정보통신부 Ministry of Science and ICT |
등록번호 |
TRKO201800039187 |
과제고유번호 |
1711056730 |
사업명 |
ICT진흥및혁신기반조성 |
DB 구축일자 |
2018-09-15
|
초록
▼
4. 연구결과요약
먼저 제1장은 서론으로서 여기에서는 연구의 목표 및 필요성, 연구내용 및 방법, 논의순서가 다루었다.
다음 제2장에서는 현대사회가 어떤 구조변동을 겪고 있는지, 현대사회의 구조변동으로 등장한 지능정보사회는 무엇이고, 이러한 지능정보사회에서는 정보보호에 관해 어떤 문제가 발생하고 있는지를 살펴보았다.
이어서 제3장에서는 현행 정보보호 관련 법체계의 내용을 개관하면서 여기에 어떤 문제점이 있는지 분석하였다. 먼저 정보보호 관련 법제도의 기본체계를 개관한 후, 이어서 정보통신망법, 정보통신
4. 연구결과요약
먼저 제1장은 서론으로서 여기에서는 연구의 목표 및 필요성, 연구내용 및 방법, 논의순서가 다루었다.
다음 제2장에서는 현대사회가 어떤 구조변동을 겪고 있는지, 현대사회의 구조변동으로 등장한 지능정보사회는 무엇이고, 이러한 지능정보사회에서는 정보보호에 관해 어떤 문제가 발생하고 있는지를 살펴보았다.
이어서 제3장에서는 현행 정보보호 관련 법체계의 내용을 개관하면서 여기에 어떤 문제점이 있는지 분석하였다. 먼저 정보보호 관련 법제도의 기본체계를 개관한 후, 이어서 정보통신망법, 정보통신기반 보호법, 정보보호산업법, 국가사이버안보법안, 지능정보사회 기본법안을 집중적으로 분석하였다. 마지막으로 정보보호 관련 법제도의 최근 제정 및 개정상황을 살펴보았다.
나아가 제4장에서는 우리 정보보호 관련 법체계를 어떻게 개선하는 것이 바람직한지 알아보기 위해 미국, 유럽연합, 독일, 일본, 중국의 정보보호 관련 법제도를 분석하였다. 이를 통해 우리 정보보호 관련 법제도가 지향해야 할 유의미한 시사점을 획득하고자 하였다.
제5장에서는 정보보호 관련 법체계를 어떻게 개선하는 것이 바람직한지 살펴보았다. 먼저 정보보호 관련 법체계의 개선방안에 관한 전문가 조사결과를 정리한 후, 정보보호 관련 법체계의 개선방안을 세 가지 방향에서 제안하였다. 첫 번째 방향은 통합정보보호법을 제정하는 것이다.
두 번째 방향은 현행 정보보호 관련 법체계를 유지하면서 이를 개선하는 것이다. 이러한 측면에서 특히 정보통신기반 보호법과 정보통신망법을 어떻게 개선하는 것이 바람직한지 제안하였다.
세 번째 방향은 현행 정보보호 관련 법체계를 유지하면서 일본의 경우처럼 정보보호기본법을 독자적으로 신설하는 것이다. 이외에도 최근 이슈가 되고 있는 융합보안 문제에 관해 정보보호관련 법체계가 어떻게 다루어야 하는지 제안하였다.
제6장에서는 현행 정보보호 인증제도의 내용과 문제점을 살펴보면서, 이를 어떻게 개선하는 것이 바람직한지 제안하였다. 여기에서는 ISMS, PIMS, CC, 준비도 평가, 성능평가 등이 분석되었다.
제7장에서는 현행 정보보호 관련 거버넌스의 문제점을 분석하면서 이를 어떻게 개선하는 것이 바람직한지 제시하였다.
마지막으로 제8장에서는 정보공유제도의 현황을 살펴보면서 이를 어떻게 개선하는 것이 바람직한지 살펴보았다.
(출처 : 요약문 21p)
Abstract
▼
4. Summary of the Study Results
First of all, Part I deals with the purposes and needs of this study, the core contents and methods of the study, and the sequence of discussions in the study.
In addition, Part II examines what kind of structural changes the modern society is undergoing, wh
4. Summary of the Study Results
First of all, Part I deals with the purposes and needs of this study, the core contents and methods of the study, and the sequence of discussions in the study.
In addition, Part II examines what kind of structural changes the modern society is undergoing, what the intelligence information society, that appeared as a result of the structural changes in the modern society, is, and what kind of problems have been occurring on the information security in such intelligence information society.
Furthermore, Part III outlines the contents of the current legal system for information security and analyzes the problems such legal system has. After analyzing the basic legal system for the information security, Part III intensively analyzes Act on Promotion of Information and Communications Network Utilization and Information Protection, Etc, Act on the Protection of Information and Communications Infrastructure, and so on. In addition, Part III examines the recent enactment and amendment of the information security related laws.
In Part IV, this study analyzes the information security related laws in the United States, European Union, Germany, Japan, and China to find out how to improve the Korean information security related laws. Through such analysis, Part IV tries to get the meaningful insights for improving the information security related laws in South Korea.
Part V examines how to improve the legal system for the information security. After compiling the results of the expert survey on the improvement measures for the information security related legal system, Part V suggests the following three improvement plans for the legal system: (i) enacting the Integrated Information Protection Act; (ii) retaining the existing information security related laws and improving those laws; (iii) retaining the existing information security related laws and newly establishing a new basic law for information security like in Japan. Part V also proposes how the legal system for the information security deals with the convergence security problem that has recently been the social issue.
Part VI discusses the contents and problems of the current information security certification system and suggests the way to improve such system. ISMS, PIMS, CC, readiness evaluation, performance evaluation, and so on, is analyzed in this Part.
In Part VII, this study analyzes the problems of the current information security related governance and suggests how to improve it.
Finally, Part VIII examines the current state of the information sharing system and discusses what should be done in order to improve such system.
(출처 : ABSTRACT 24p)
목차 Contents
- 표지 ... 1
- 제 출 문 ... 3
- 목차 ... 5
- 표목차 ... 16
- 그림목차 ... 18
- 요 약 문 ... 19
- ABSTRACT ... 22
- 제1장 서 론 ... 27
- 1. 연구목표 및 필요성 ... 27
- 2. 연구의 핵심내용 ... 27
- 3. 연구방법 ... 28
- 4. 논의순서 ... 30
- 제2장 현대사회의 구조변동과 지능정보사회의 출현 ... 32
- Ⅰ. 현대사회의 구조변동 ... 32
- 1. 제4차 산업혁명 ... 32
- 2. 사회구조의 변화 ... 33
- Ⅱ. 현대 지능정보사회의 문제점 ... 39
- 1. 개인정보 침해위험 증가 ... 39
- 2. 국가안보 및 산업보안 침해위험 증대 ... 40
- 3. 새로운 정보침해현상 증대 ... 40
- 4. 개인정보 및 사이버 보안 강화의 필요성 ... 40
- 5. 지능정보사회에서 개인정보 및 사이버 보안 강화를 위한 법제 구축 ... 41
- 6. 지능정보사회에서 개인정보 및 사이버 보안 강화를 위한 거버넌스 구축 ... 41
- 제3장 정보보호 관련 법체계의 현황 및 문제점 ... 43
- 제1절 개 관 ... 43
- Ⅰ. 서 론 ... 43
- Ⅱ. 정보보호 관련 법제도의 기본체계 ... 44
- 제2절 「정보통신망법」의 현황 및 문제점 ... 47
- Ⅰ. 정보통신망법 개관 ... 48
- Ⅱ. 정보통신망법의 문제점 ... 52
- 제3절 「정보통신기반 보호법」의 현황과 문제점 ... 55
- Ⅰ. 정보통신기반 보호법 개관 ... 55
- Ⅱ. 정보통신기반 보호법의 적용범위 ... 59
- Ⅲ. 정보통신기반시설의 보호체계 ... 62
- Ⅳ. 정보통신기반 보호법의 문제점 ... 65
- 제4절 「정보보호산업 진흥에 관한 법률」의 현황과 문제점 ... 69
- Ⅰ. 개 관 ... 69
- Ⅱ. 전체구조, 규범적 특성 및 규제체계 ... 70
- Ⅲ. 주요내용 ... 71
- Ⅳ. 문제점 ... 73
- 제5절 「국가사이버안보법안」의 현황과 문제점 ... 74
- Ⅰ. 개 관 ... 74
- Ⅱ. 사이버안보 법제 관련 주요 논의 ... 80
- Ⅲ. 사이버안보법에 관한 법체계적 문제점 ... 85
- 제6절 「지능정보사회 기본법안」의 주요내용 검토 ... 87
- Ⅰ. 「지능정보사회 기본법안」의 제정배경 ... 87
- Ⅱ. 「지능정보사회 기본법안」의 주요내용 ... 89
- 제7절 정보보호 관련 법제도의 최근 현황 ... 93
- 1. 「소프트웨어산업 진흥법」 일부개정 공포 ... 93
- 2. 「소프트웨어산업 진흥법」 전부개정 추진 ... 93
- 3. 「소프트웨어 안전 기본법(안)」 발의 ... 95
- 4. 「국가정보화 기본법」 일부개정법률 공포 ... 96
- 5. 「지능정보화기본법(안)」 발의 ... 97
- 6. 「정보보호산업의 진흥에 관한 법률」 일부개정법률 공포 ... 97
- 7. 국가정보원법 개정안 발의 ... 98
- 제4장 정보보호 관련 법체계에 관한 비교법적 분석 ... 101
- 제1절 미국의 정보보호 관련 법체계 분석 ... 101
- Ⅰ. 미국의 사이버보안 관련 법체계 ... 101
- Ⅱ. 사이버보안 정보공유법 ... 107
- Ⅲ. 시사점 ... 123
- 제2절 유럽연합의 정보보호 관련 법체계 분석 ... 124
- Ⅰ. 서 론 ... 124
- Ⅱ. 네트워크 및 정보 보안 지침(NIS지침) ... 126
- 제3절 독일의 정보보호 관련 법체계 분석 ... 132
- Ⅰ. 독일의 사이버 보안 관련 정책 방향 ... 132
- Ⅱ. 독일의 사이버 보안 관련 주요 조직 ... 136
- Ⅲ. 독일의 사이버 보안 관련 법률의 최근 동향 ... 139
- Ⅳ. 시사점 ... 150
- 제4절 일본의 정보보호 관련 법체계 분석 ... 151
- Ⅰ. 서 론 ... 151
- Ⅱ. 일본의 정보 보호 관련 법률 ... 153
- Ⅲ. 사이버 시큐리티 기본법(サイバーセキュリティ基本法) ... 158
- Ⅳ. 최근 사이버 시큐리티 전략본부의 활동 ... 172
- Ⅴ. 사이버 시큐리티 전략의 구체적 사례(2015년 9월 4일) ... 173
- Ⅵ. 시사점 ... 186
- 제5절 중국의 정보보호 관련 법체계 분석 ... 187
- Ⅰ. 개 관 ... 187
- Ⅱ. 네트워크안전법의 주요 내용 ... 190
- Ⅲ. 네트워크 제품과 서비스 안전심사방법의 주요 내용 ... 196
- Ⅳ. 개인정보와 중요 데이터 국외반출 안전평가방법의 주요 내용 ... 197
- Ⅴ. 시사점 ... 199
- 제5장 정보보호 관련 법체계의 바람직한 개선방안 ... 201
- 제1절 정보보호 관련 법체계의 개선방안에 관한 전문가 조사 ... 201
- Ⅰ. 조사 개요 ... 201
- Ⅱ. 조사 결과 ... 203
- 제2절 정보보호 관련 법체계의 개선방안 ... 217
- Ⅰ. 현행 정보보호 관련 법체계의 문제점 ... 217
- Ⅱ. 정보보호 관련 법체계 개선의 기본방향 ... 223
- Ⅲ. 「통합정보보호법」 제정 방안 ... 230
- Ⅳ. 정보통신기반 보호법의 개선방안 ... 235
- Ⅴ. 정보통신망법의 개선방안 ... 241
- Ⅵ. 정보보호기본법 제정방안 ... 244
- Ⅶ. 융합보안 관련 법제도의 제정방안 ... 247
- 제6장 정보보호 인증제도 현황 및 개선방안 ... 252
- Ⅰ. 서 론 ... 252
- Ⅱ. 현행 정보보호 관련 인증 현황 ... 253
- 1. 정보보호 관리체계 인증 ... 253
- 2. 개인정보보호 관리체계 인증 ... 260
- 3. 정보보호 준비도 평가 ... 263
- 4. 정보보호제품 평가·인증(CC인증) ... 269
- 5. 정보보호제품 성능평가 제도 ... 272
- Ⅲ. 정보보호 관련 인증체계의 분석 ... 275
- 1. 현행 인증체계의 구분 방식 ... 275
- 2. 정보보호 관련 인증체계 운영 법제화 취지 ... 277
- Ⅳ. 정보보호 관련 인증체계 통합의 난맥상과 개선방향 ... 283
- 1. 국내외 인증체계 중복 ... 283
- 2. 개인정보보호 관리체계 인증과 개인정보 보호 인증 중복 ... 283
- 3. 정보보호 관리체계 인증과 개인정보보호 관리체계 인증 중복 ... 284
- 4. 정보보호 관리체계 인증과 정보보호 준비도 평가 중복 ... 287
- Ⅴ. 정보보호 인증제도의 개선방향 ... 287
- 1. 정부의 정보보호 관련 인증체계 통합방안 확정과 한계 ... 287
- 2. 문제해결의 방향성 제언 ... 289
- 제7장 정보보호 관련 거버넌스의 현황 및 개선방안 ... 290
- Ⅰ. 서설: 지능정보사회로의 진입과 그에 대한 대응 ... 290
- Ⅱ. 정보보호의 의의 및 정보보호 발전의 중요성 ... 292
- 1. 정보보호의 개념과 법적 근거 ... 292
- 2. 정보/정보보호의 의의 및 외연의 확장 ... 292
- 3. 정보보호 발전의 중요성 및 그에 대한 법체계적 대응 ... 295
- Ⅲ. 정보보호 추진체계(규율체계)의 현황과 개선방안 ... 296
- 1. 정보보호 추진체계의 현황 ... 296
- 2. 정보보호 추진체계의 문제점과 개선방안 ... 300
- Ⅳ. 정보보호 거버넌스의 현황과 개선방안 ... 303
- 1. 국가 사이버안보 수행체계의 개요 ... 303
- 2. 정보보호 관련 국가기관의 현황 ... 304
- 3. 정보보호 기관별 거버넌스의 문제점과 개선방안 ... 309
- Ⅴ. 시사점 ... 313
- 제8장 정보공유제도의 현황과 개선방안 ... 314
- Ⅰ. 서 론 ... 314
- Ⅱ. 정보공유 일반론 ... 314
- 1. 현대사회에서 정보의 의의 ... 315
- 2. 정보의 유형 ... 317
- 3. 정보공유의 유형 ... 318
- Ⅲ. 정보공유제도의 현황 ... 319
- 1. 법적 근거 ... 319
- Ⅳ. 정보공유제도 개선방안 ... 322
- 1. 문제점 ... 322
- 2. 기본원칙 ... 323
- 3. 개선방안 ... 324
- 제9장 결론요약 ... 326
- 참 고 문 헌 ... 328
- 1. 국내문헌 ... 328
- 2. 해외문헌 ... 332
- 끝페이지 ... 333
※ AI-Helper는 부적절한 답변을 할 수 있습니다.