인터넷상 表現의 自由에 대한 公法的 規制에 관한 硏究

김법연 광운대학교 대학원 2014 국내석사

멀티캐스트 보안을 위한 액티브 그룹 키 관리 시스템

김법연 漢陽大學校 大學院 2001 국내석사

최근 멀티캐스트가 급격한 주목을 받으며 발전하고 있는데 반하여, 멀티캐스트 보안에 대한 기술은 다른 인터넷 관련 기술들의 정보보호 연구에 비하여 뒤쳐져 있는 상황이다. 특히 멀티캐스트 트래픽은 그 본연의 특징인 넓은 전송영역 때문에 유니캐스트 트래픽보다 훨씬 많은 보안상의 공격을 받을 수 있다. 멀티캐스팅 서비스를 보호하기 위해서는 호스트의 신원 확인을 보장하는 인증, 멀티캐스트 데이터가 전송 중에 변경되지 않았음을 보장하는 무결성, 권한을 가진 구성원만이 자원에 접근할 수 있도록 하는 접근제어, 메시지의 송수신 사실을 부인하지 못하도록 하는 부인방지, 사적인 통신 세션을 생성하는데 필수적인 기밀성 등이 보장되어야 한다. 안전한 멀티캐스트 트래픽 전송을 위한 보안 메커니즘과 정보의 기밀성, 인증, 무결성 등을 보장하기 위한 멀티캐스팅 서비스 구조 및 보안에 대한 방안으로 GKMP, SMKD, Iobus, MKMP등이 있다. 그러나 이러한 방안들은 멀티캐스트가 대규모로 확장되면 빈번한 그룹 키 재 분배로 인하여 오버헤드가 커져 실현성이 없어진다. 이러한 문제점을 액티브 네트워크를 이용하여 해결한다. 액티브 네트워크 기술은 중간노드에서 여러 가지 처리를 가능하게 함으로 인해 기존의 네트워크가 제공하지 못했던 유연성과 다양한 장점들을 제공할 수 있고, 전통적인 패킷 교환 망에서의 수동적인 패킷 처리를 넘어서 사용자에 의한 계산 및 수행이 가능하게 함으로서 현재의 망 환경에서 다룰 수 없는 다양하고도 혁신적인 기술들을 연구할 수 있는 기반을 제공한다. 또한 새로운 프로토콜이나 서비스가 출현할 때마다 새로운 장비에 새로운 프로토콜과 서비스를 내장하지 않고도 사용자가 직접 삽입할 수 있도록 함으로서 하드웨어 플랫폼의 변경이 필요 없이 신속한 서비스를 가능하게 한다. 때문에 액티브 네트워크 기술을 이용하여 멀티캐스트에서의 그룹 키 관리를 위한 시스템을 구성하게 되면 현재의 네트워크 기술보다 훨씬 간단한 방법으로 확장성을 제공할 수 있다. 이를 위해 기존의 멀티캐스트 라우터 중 액티브 라우터를 이용하여 AGKM를 만들고 새로운 시스템의 작동을 위해 IGMP를 대신한 AGMP를 설계하였다. 이러한 새로운 기법은 다가올 미래의 네트워크에서 새롭고 효과적인 방법으로 멀티캐스트의 보안에 적용될 수 있을 것이다. As Internet environment growing up, the internet protocol supports a multicast mode where a packet is addressed to a group of recipients. And, with the growth and commercialization of the Internet, the need for secure IP multicast is growing. In the multicast environment supporting group security, where a multicast group has a single group key for it self and a personal key for each member of the group, an efficient and secure way of transmitting a new group key is required whenever member ship in the group is changed. To support this requirement, there has been a lot of on-going researches on multicast group key management, dynamic member ship management. However , they have some problems of not being scalable and efficient for a number of leaving member. It is suggested that new network management scheme which adopts the active network technology to solve the problems mentioned above. Active networks are novel concept in network architecture in which network switches perform customized computation on the messages flowing through them. Multicast Group key Management model based on active networks is expected to resolve the problems which cannot be handled efficiently in most of existing passive network model.

초산균의 탐색과 감식초 발효를 위한 종균제 개발

김법연 우송대학교 2015 국내석사

Fermented vinegar has been used as a food condiment for long time over the world. Recently, many attentions have been paid on the fermented vinegar because of its function for human health. Acetic acid bacteria (AAB) are capable of oxidizing ethanol into acetic acid and have the ability to convert carbon sources into the corresponding organic acids. Numerous AAB have been isolated and characterized from traditionally fermented vinegars. Since AAB were known to be a key factor for vinegar fermentation, it was tried to isolate ABB from fermented vinegars and juices with fruits, vegetables or alcoholic beverage in this work. Several kinds of bacteria were screened by observing the clear halo surrounding the colony grown on the agar plate supplemented with calcium carbonate.

사이버安保法制에 있어 個人情報權 制限의 基準과 限界

김법연 고려대학교 정보보호대학원 2020 국내박사

사이버안보에 관한 여러 쟁점과 이슈는 기술의 발전과 사회의 변화에 따라 개혁을 반드시 필요로 하는 매우 중요한 문제이다. 특히 사이버안보에 대한 원칙과 예외를 정하는 것은 법제도가 반드시 풀어야 하는 과제라 할 수 있다. 모든 사이버상의 제도적 이슈들이 그러하듯 사이버안보의 문제 또한 전통적 군사안보와 물리적 차원의 국가안보를 다루던 방식으로는 대응이 불가능하기 때문이다. 특히 IT인프라가 고도로 갖추어진 우리나라의 상황에서 사이버위협에 대한 대응체계를 마련하는 것은 아무리 강조해도 지나침이 없을 것이다. 그간 우리는 사이버안보에 관한 다양한 이슈들에 대하여 법제도적 근간을 마련하기 위하여 많은 노력을 하였지만, 오랜 기간의 논의 속에서도 특별한 해법을 찾지 못하고 있다. 사이버안보를 둘러싼 갈등요소들이 다양하게 전개되고 있지만, 그 중 가장 첨예하게 대립하고 있는 것은 개인정보권 침해에 대한 문제이다. 국가의 사이버안보 활동이 강화될수록 개인의 프라이버시와 개인정보권이 침해되며, 대규모의 국가감시가 실시될 것이라는 우려에서이다. 국가안보의 정도는 군사력과 물리력의 우위에 따라 결정되기도 하지만 정보력에 의한 안보의 확보에서 결정적 차이를 유발시킨다. 사이버상에서의 안보활동은 특히 정보수집의 역량이 절대적 역할을 하기 때문이다. 사이버공격이 어느 시점에 누구에 의하여 어떤 위력으로 나타날 것인지 예측이 어려우며, 그 피해 또한 한정적이지 못하기 때문에 위협정보를 인지하고 이를 사전에 예방하는 것이 가장 중요하다. 이러한 이유로 사이버안보의 법제는 국가로 하여금 사이버상에서의 다양한 정보수집 혹은 정보공유의 활동을 정당화시키게 된다. 한편, 데이터시대에 살고 있는 현대시민들은 매일 다양한 개인과 관련한 데이터를 만들어낸다. 그것이 자의적이든 타의적이든 데이터를 생산하고 또 누군가에게 그 정보를 제공한다. 통신사업자, 신용카드회사, 웨어러블 기기 사업자 등은 매일 개인이 통화한 기록, 물건을 구입한 기록, 이동한 위치의 기록을 보유하고 있다. 이렇게 축적된 정보들로 기업의 능력은 과거의 어느 때보다 커지게 되었으며, 이는 정부도 마찬가지이다. 사이버안보를 위한 국가의 정보수집 활동이 강화되었고, 국민 대다수의 개인정보와 사생활에 대하여 접근이 가능해졌다. 국가의 안전보장을 이유로 국가로 하여금 개인의 삶을 집합적으로 자세히 들여다 볼 수 있는 기회를 주게 된 것이다. 이러한 이유로 사이버안보와 개인정보권과의 갈등관계가 발생한다. 그러나 문제는 사이버안보의 활동과 개인정보권과의 갈등관계에서 개인정보권이 지나치게 침해되고 있는 불균형의 상황이라는 점이다. 오늘날의 기술이 국가는 물론 기업에게 엄청난 양의 정보를 수집할 수 있는 기능을 주었고, 이는 대량감시를 할 수 있는 기회가 되었다. 2013년 에드워드 스노든(Edward Snowden)은 이와 같은 국가의 대량감시가 우려가 아닌 현실임을 알게 해주었다. 우리는 국가감시가 인종, 종교, 정치적 신념 등을 이유로 차별을 가능하게 하고, 사람들이 보는 것과 하는 것, 말하는 것, 나아가 생각하는 것까지 통제하는 것에 이용될 수 있다는 것을 그간의 경험으로 익히 알고 있다. 그리고 이는 결국 민주주의에 대한 도전이 된다. 국가안보를 위한 정보의 수집활동 자체가 문제가 되는 것은 아니다. 문제는 이를 어떤 방식과 수단으로 가능하게 할 것인지에 대한 합의가 아직 이루어지지 못하였다는 점이다. 우리 헌법 질서는 국가안보를 위하여 국가로 하여금 개인의 기본권을 침해하는 것을 허용하고 있다. 그러나 그 행위가 허용되기 위해서는 개인의 기본적 권리의 본질적 요소를 침해하지 않아야 한다. 따라서 국가의 안전보장 활동을 보장하면서도 개인의 기본권을 합리적으로 제한할 수 있는 균형감 있는 제도의 설계가 필요하다. 이에 본 연구는 사이버안보와 개인정보권이라는 양 법익의 균형과 조화를 위해서 사이버안보법제에서의 개인정보권 제한의 기준과 한계에 대해서 다루었다. 기술과 사회의 변화 속에서 사이버위협으로부터 국가와 국민을 안전하게 보호하고 이에 따라 개인의 기본적 권리인 개인정보권을 얼마나 제한할 수 있는지에 대하여 합의가 필요한 시점이다.

公共分野에서 人工知能 導入에 관한 法的 硏究

金法延 고려대학교 대학원 2023 국내박사

인공지능기술에 대한 기대가 커지고 효용가치가 높아지면서 공공분야에서도 이를 적극적으로 활용하고자 하고 있다. 인공지능기술을 공공분야에서 활용하는 것은 공공의 업무효율과 서비스의 질 제고, 투명성과 신뢰성 등의 가치향상 등의 측면에서 긍정적 영향을 미친다. 그리고 기술의 발전과 산업의 성장에도 기여하게 된다. 이러한 이유로 한국을 비롯한 주요국가들은 인공지능기술을 공공분야에서 적극 개발하고 활용하고자 하고 있다. 반면에 인공지능기술은 편향과 불평등을 유발하거나, 개인의 개인정보자기결정권을 침해하는 등의 문제점이 제시되고 있는데, 이는 공공분야에서 활용함에 있어서도 동일하게 나타난다. 뿐만 아니라 공공분야에서 인공지능기술을 활용할 경우 권리 침해의 정도와 내용이 확장된다는 문제점이 더해진다. 예를 들어 안면인식기술이 적용된 카메라를 학교시설에 설치하고 운영하게 될 경우 ‘개인정보자기결정권’ 뿐만 아니라 ‘교육권’, ‘학습권’ 등의 침해로도 확대가 가능하다. 보유하고 있는 데이터의 양적·질적 측면에서도 차이가 있는데, ‘교육정보’, ‘건강정보’, ‘주민등록정보’, ‘가족관계’ 등 전국민의 다양한 정보가 공공의 영역에서 생성·관리되고 있다. 따라서 공공분야 인공지능기술 활용 대상으로서의 데이터는 개인정보에 해당할 가능성이 높아진다. 이 외에도 공공분야에서 의사결정과정에 인공지능기술이 활용될 경우 공무원은 법적 기준과 절차에 따라 법을 집행한다는 법치주의의 원리 자체가 수정이 요구될 수도 있다. 행정청이나 공무원 등은 민주적 절차에 의해 통제가 되는데 인공지능기술이 개입한 부분에 대하여 분리하여 통제가 가능한지 등에 대한 문제점도 있다. 인공지능기술에 의해 발생하는 위험들은 불확실성과 불확정성 등을 지니고 있다. 위험이 발생할수도 있고 발생하지 않을수도 있으며, 사용자 등 대상과 주체에 따라 위험의 내용과 정도가 달라질 수 있다. 따라서 인공지능기술에 대해서는 리스크관리 관점에서 평가·관리되어야 한다. 인공지능기술이 활용되는 상황과 대상, 분야 또는 활용되는 정도와 내용에 따라 리스크를 구분하고 리스크별 적절한 관리 수단들을 마련함으로써 위험을 최소화하는 노력을 실시하여야 할 것이다. 이러한 관점에서 본 논문은 공공분야에서 인공지능기술을 도입함에 있어 검토가 요구되는 법적쟁점을 망라적으로 살펴보고자 하였다. 우선 공공분야는 법치주의와 민주주의라는 헌법원리에 부합하는 방식으로만 인공지능기술을 도입하고 활용할 수 있음은 당연하다. 따라서 공공분야에서 인공지능기술을 도입하게 될 경우 법치주의와 민주주의에 대하여 도움이 되는 부분은 무엇이 있고 부작용은 무엇이 있는지를 살펴보고, 부작용을 최소화하기 위한 방법들에 대해 고민해보고자 하였다. 인공지능기술의 이점은 최대화하고 부작용을 최소화하기 위해 인공지능기술이 공공분야에 도입되는 과정에서 준비하고 고려하여야 하는 사항들을 단계별로 살펴보았다. 인공지능기술 도입을 결정하는 단계에서는 당해 조직에서 인공지능기술을 도입하는 것이 타당하고 적합한지, 효용이 존재하고 국민의 삶의 질을 향상시킬 수 있는 기술인지, 도입하고자 하는 목적을 달성하기 위해 어떤 기술을 사용하고 어느 정도의 수준으로 구현하는지 등을 종합적으로 검토하여야 할 것이다. 인공지능영향평가와 같은 수단을 통해 발생가능한 위험과 영향을 확인하고 발생가능한 위험을 기획단계에서 최소화하는 것도 고려해보아야 한다. 기술을 도입하는 조직 내부의 인공지능기술에 대한 전문적 역량을 강화하도록 하고, 민간기업으로부터 기술이 도입되는 경우 민간기업의 법적책임과 이에 대한 관리방안 등도 미리 고민해두어야 할 것이다. 기술을 개발·적용하고, 사용·관리하는 단계에서는 인공지능기술의 부정적 영향을 저감시키는 방안들을 적극적으로 활용하여야 한다. 편향이나 불평등과 같은 결과를 도출하거나 오류가 발생하는 것을 방지하기 위하여 데이터관리체계를 구축·운영하도록 하고, 발생가능한 위험을 식별하고 위험이 발생하였을 경우 대응을 어떻게 할 것인지 등에 대한 위험관리체계를 구축·운영하는 것도 필요하다. 인공지능기술의 특성을 고려하여 보안체계를 갖추도록 하고, 편향과 불평등과 같은 위험성을 방지하기 위하여 여러 주체가 참여하는 거버넌스를 운영하여야 할 것이다. 기술에 대한 오남용의 문제나 권리 침해 문제 등을 최소화하기 위하여 공공기관 등의 인공지능기술 활용에 대해 독립적으로 관리·감독기구를 설치하는 것도 고려해보아야 한다. 인공지능기술로 인해 발생하는 피해는 사용자가 이를 입증하거나 손해를 주장하기 어려울 수 있다는 점을 고려하여 피해발생에 대한 권리 보장 절차에 대해서 사전에 고민해둘 필요가 있다. 공공기관 등에서 인공지능기술을 도입·활용하는 경우 사용자에 대한 이의제기 절차를 반드시 마련해두어야 한다. 위험과 문제상황이 언제, 어떻게 나타나게 될지 알 수 없으므로 사용자에 의한 의견수렴은 안정적으로 인공지능기술을 사용하는데 도움이 될 수 있다. 인공지능기술은 인간과 상호작용을 한다는 점에서 사용자의 역량문제도 고려하여야 한다.