사용
§ a 평문으로 변환
개인인증 기술
§인증(Authentication)
§어떤 사람, 사물이 실제 신고된 사람, 대상인지 판단
§대부분 특정 시스템 로그인 시에 사용 계정 패스워드를 통해 이루어짐
§
개인인증 기술
§PKI (Public Key Infrastructure)
§ a공개키 기반 구조
§PKI가 제공 기능
§권한(Authorization)
§무결성(Integrity)
§기밀성(Confidentiality)
§부인방지(Non-repudiation)
§접근제어(Access Control)
개인인증 기술
§ 인터넷 뱅킹에서의 인증
§공인인증서 사용
§ -공인인증기관 본인 여부 확인 후 발급
§ -인터넷상 거래 부정 방지 안전장치
§전자서명
§ -전자문서 작성자 신원, 전자문서 변경 확인
§ -전자문서의 인감과 동일, PKI 기반 운영
§

개인인증 기술
§ 인터넷 뱅킹 인증
1.인터넷 뱅킹 또는 인터넷 쇼핑시
2.비밀키 생성을 위한 패스워드 입력
3.해당 거래에 전자서명 생성 공인인증서와 같이 첨부
§웹브라우저에서의 개인정보보호
§이메일 필터링
§PC 사용에 대한 원격 제어
§불법·청소년유해정보 신고
§인터넷내용등급서비스
§개인인증
요약정리개인인증 기술
14장 강의자료
학습목표§정보공급자 직무특성 따라 분류 §정보생산,제공,관리 특성별 윤리적 논점 §정보공급자 윤리강령 필요성 §정보공급자 윤리강령 모델
정보공급자의 정의
정보생산자
§ 1.인터넷 콘텐츠/소프트웨어/웹프로그램
§ 설계, 개발, 생산 기업/소프트웨어 엔지니어
§ 2.인터넷 콘텐츠/웹/데이터베이스 개발자 등관리자
§ 1.정보 유통 각종 서버/네트워크장비 관리
§ 운영하는 모든 사업자 및 그 종사자
§ 2.데이터센터 및 호스팅 사업자, 일반 ISP
§ 및 직무수행자 등 공자
§ 1.각종 콘텐츠 제공 사이트 운영 사업자
§ 2.포털사업자, 콘텐츠 ISP 등
정보공급자 분류
포털 사업자, 콘텐츠 ISP등
정보 제공자
데이터 센터 및 호스팅 사업자, 일반 ISP 및 직무 수행자
정보 관리자
인터넷 콘텐츠 개발자
웹 및 데이터 베이스 개발자
정보 생산자
§정정보생산자 윤리 논점보보안
안전한 데이터베이스의 설계
-정보 안전성 vs 비즈니스 효율성
안전한 세션관리
-잘못된 클라이언트 세션정보관리 따른
책임 한계
안전한 접근제어 기술
-개발자 오류에 의한 직업적 책임 한계
저작권보호
정보생산자 저작권 관련 지식 확보
reverse engineering 등의 비윤리적
행위에 대한 법적 제재
§표현의 자유
표현의 자유 vs 유해정보 역기능간 균형
유해정보에 대한 최소한 규제 준수
안전한 소프트웨어 개발
소프트웨어 품질안전성과 생산효율성간 윤리적 갈등
§기밀유지
첨단 기술 등 직업적 취득 정보에 대한 기밀유지 책임 한계
반도체, 휴대폰 등의 첨단 기술분야 종사자에 대한 기술 유출 책임 소재
해킹 및 바이러스 대응
관리 및 기술 대책 부주의 책임한계
§개인정보보호
기술적 대책 - 암호화, VPN 등
제도적 대책 개인 정보 보호정책 등 장애발생 대응
고의적 사고 vs 우연적 실수 판단기준
법적 제도적 공적 규제
사업자 윤리강령 및 세부 행동지침,
각 사례별 행동지침
한국 침해 사고 대응 팀 협의회,
인터넷 침해 사고 대응 지원센터 등 활용
표현의 자유
유해정보 vs 표현의 자유
공적규제 : 정보통신윤리위원회,
청소년보호위원회, 영상물등급위원회,
프로그램심의조정위원회 등
자율규제 : 정보제공자의 윤리강령 및
각 기업별 세부 윤리정책
저작권 침해
제공된 불법 콘텐츠에 대한 책임소재
정보이용자 제공 콘텐츠, 스폰서링크 등
정보제공자 수익과 관련 불법콘텐츠
책임 한계에 대한 논란
정보생산자 행동지침
관련 법 및 제도에 의한 명확한 공적 규제
가이드라인 제시 필요
직업적 책임과 윤리적 책임 한계 불명확성:
정보생산자 윤리강령 및 세부 행동지침
가이드라인 제시
법적 제도적 공적 규제
사업자 윤리강령 및 세부 행동지침,
각 사례별 행동지침
한국 침해 사고 대응 팀 협의회,
인터넷 침해 사고 대응 지원센터 등 활용
법적 제도적 공적 규제
사업자 윤리강령 및 세부 행동지침, 각 사례별 행동지침
각 기업별 세부적 인터넷 윤리정책 수행
e강력하고 명
인터넷 규제 분류
행정 및 법적 규제 접근 역부족
a인터넷 참여자 모두의 민간 자율규제
§민간 자율규제
직무특성 고려 윤리강령 및 행동지침
지속적 인터넷 윤리 교육 및 계도 활동 , 기업별 세부 정책 등에 의한 다단계 대응 전
공적규제 : 정부, 행정적, 사법적 규제
민간 자율규제 : 기술적, 제도적, 윤리적 규제략
정보공급자 윤리강령
전문가 윤리강령 필요성
IT 및 인터넷 분야 복잡 다양
윤리적,직업적 쟁점의 다양성 수용
도덕적 윤리적 책임 vs 직업적 책임
직업별 직무별 책임 한계
a명시적 가이드라인 필요
전문가 윤리강령 필요성
전문가 윤리강령 정의
특정 전문 직무분야 전문가들
직무특성을 고려 실천적 행동강령 포함
직무별 최소한의 가이드라인일 뿐
유사 예: 의사 및 변호사의 윤리강령국내
: 한국정보기술전문가협회의 윤리강령
국외 : IEEE-CS와 ACM의 소프트웨어공학
윤리강령과 전문가 행동지침
일본 : 일본인터넷협회
호주 : 인터넷사업자연합 정보관리자
미국 : 미국 인터넷 서비스 제공자협회
프랑스 : 프랑스인터넷접속업체 협회
국외 : 각 사업자 단체에 의한 직무별
행동강령 제정 시행
국내 : 포털사업자 및 대표 콘텐츠ISP에
의한 윤리강령 제정 필요
인터넷 사업자 윤리
국외 : 각 사업자 단체에 의한 직무별
행동강령 제정 시행
국내 : 포털사업자 및 대표 콘텐츠ISP에
의한 윤리강령 제정 필요
포털 사이트 윤리 정책
요구
요약정리
§정보공급자 직무특성 별 분류
§인터넷상 다양한 윤리적 논점과 대응
§전문가 윤리강령 및 세부적 구체적 행동지침 필요
§민간 자율규제 및 인터넷 참여자
§ 인터넷 윤리 교육 및 계도의 중요성