The 8th Meeting of Council(IEA) 참석보고

최호진 한국경제학회 1971 經濟學硏究 Vol.19 No.1

관영료금의인상과 물가

최호진 대한지방행정공제회 1957 地方行政 Vol.6 No.2

첨단기술을 활용한 스마트형 생활안전 관리방안 연구

최호진 한국행정연구원 2014 기본연구과제 Vol.2014 No.-

공공캠페인 콘텐츠로서 브랜디드엔터테인먼트 효과 연구 : 사회적 거리두기 캠페인을 중심으로

최호진,전종우,한맑음 한국광고PR실학회 2020 한국광고PR실학회 학술대회 Vol.2020 No.07

치매국가책임제 및 환자관리

최호진,김승현 대한의사협회 2018 대한의사협회지 Vol.61 No.5

Korea is becoming an aged society at an alarmingly fast rate, which suggests that dementia care may become a major public health problem in Korea. At this point in time, the new policy of national responsibility for dementia care is a well-timed strategy, but it should be assessed based on a careful consideration of several aspects. We must promote a model of dementia care in which all members of society jointly participate. We need to improve the volunteer system in dementia care, and to make various cultural spaces for patients suffering from dementia and their family members. We need to balance financial resources and benefits in cost-reduction plans for dementia treatment. We should implement a careful quality control system for dementia care and educational programs for public dementia care hospitals and nationwide regional dementia centers. These care systems should also incorporate a health policy aiming at primary prevention to reduce the prevalence of dementia in the future. Improving the new policy of national responsibility for dementia care using detailed analyses and systematic approaches will lead to a successful dementia welfare policy.

인터넷 검색광고의 부정클릭과 부정한 명령입력

최호진 한국형사판례연구회 2015 刑事判例硏究 Vol.23 No.-

In this paper, I undertake the study of click fraud by Cases Analysis and Law Analysis. Click fraud is a type of fraud that occurs on the Internet search advertising in pay-per-click (PPC) when a person, automated script or computer program imitates a legitimate user of a web browser clicking on an ad. PPC advertising is an arrangement in which operators of websites display links from advertisers in exchange for a charge per click. Competitors of advertisers may wish to harm a competitor who advertises in the same market by clicking on their ads. Click-fraud perpetrators essentially pile up and burn their competitors’ marketing budgets in the one place they can attack them. The perpetrators do not profit directly but force the advertiser to pay for irrelevant clicks, thus weakening or eliminating a source of competition. Using a computer to commit click fraud is a felony. According to the Act on promotion of information and communications network utilization and information protection, etc in Korea, No one shall cause a trouble to an information and communications network purposely to interfere with stable operation of the information and communications network by sending a large amount of signals or data, letting the network process an illegitimate order, etc. Also according to the criminal act, Any person who interferes with another person’s business by damaging or destroying any data processor, such as computer, or special media records, such as electromagnetic records, or inputting false information or improper order into the data processor, or making any impediment in processing any data by other way, shall also be subject to the same punishment as referred to in paragraph. In this paper, I have described the concept; ‘letting the network process an illegitimate order’ and inputting false information or improper order.

해킹에 의한 개인정보유출과 정보통신서비스 제공자에 대한 손해배상책임에 관한 고찰 - SK컴즈 사건을 중심으로 -

최호진 법조협회 2014 法曹 Vol.63 No.2

In modern society, personal information being used in various ways and being accumulated very enormous amount. In reality, the vast amount of different companies holds personal information. The accident that personal information that leaks or being exposed began to occur and the cases that the damage by identity theft or fraud of leaked personal information are on the increase. Recently a hacker living in China hacked 34,954,887 people's personal information keeped by the SK Communications and that personal information has been leaked to China beyond the incident occurred. Some owners of that personal information sue the SK Communications for damages, a number of court of appeals and district courts rendered judgments that were contrary to each other, and now pendency of a court of appeal. This thesis, it examined the legal basis of the judgments and why they came to such conclusions, then it analyzed this Case, should the SK Communications be liable for damage caused by breach of Act on Promotion of Information and Communications Network Utilization and Information Protection, etc?, if it refected, be liable for damage caused by breach of Civil law?, furthermore, is it proved that he or she has suffered an “injury in fact”, defined as “an invasion of a legally protected interest”? 현대 사회에서 개인정보는 다양하게 활용되고 있고, 디지털 산업의 발전으로 축적된 개인정보의 양은 매우 방대해졌으며, 실제로 다양한 기업들이 막대한 양의 개인정보를 보유하고 있다. 이러한 개인정보를 누출하거나 유출되는 사고들이 발생하기 시작하였고, 유출된 개인정보로 정보주체인 개인들이 피해를 입는 사례들도 늘어가고있다. 최근 중국에 거주하는 해커가 SK컴즈를 해킹하여 보유 중이던 34,954,887명의 개인정보가 유출되어 중국으로까지 넘어가는 사건이 발생하였고, 이에 대하여 개인정보주체들이 원고로서 SK컴즈를 비롯한 업체들을 상대로 손해배상을 청구하는 소송이 다수제기되었다. 일부 하급심 판례는 원고들의 청구를 기각한 반면, 일부 하급심 판례는원고들의 청구를 일부 인용하여 상반된 결론을 내렸고, 현재 모두 서울고등법원에서소송 계속 중이다. 이 글에서는 위 대립되는 하급심 판례들의 논리와 근거를 분석하고, 정보통신망법상의 의무를 위반하여 정보통신망법에 근거한 손해배상책임이 인정될 수 있는지? 정보통신망법을 위반하지 아니하여도 민법상 손해배상책임이 인정될 수 있는지? 가능하다면, 민법상 채무불이행책임과 불법행위가 성립할 수 있는 것인지? 나아가 이 사건에서손해가 발생한 것으로 인정할 수 있을 것인지? 살펴보고자 한다.

국가적 차원에서의 종합안전상황정보시스템 구축 및 운영방안 연구

최호진,류현숙,정충식,김윤희,서재호 한국행정연구원 2010 기본연구과제 Vol.2010 No.-

연구의 배경 및 목적연구의 배경과거와는 달리 예측이 불가능한 위기 및 위험의 출현으로 인해 국가적 차원에서 위기 및 위험관리의 환경은 매우 복잡하고 다양한 양상으로 전개되고 있다. 이러한 환경변화와 함께 국내에서도 국가 생존에 필수적인 핵심기능에 대한 각종 위협이 지속적으로 발생하고 있으며, 대규모 인적ㆍ물적 피해의 발생이 증가하고 있는 상황이다.세계화, 정보화의 확산으로 전 세계가 하나로 연결된 오늘날과 같은 네트워크 사회에서는 사회를 구성하고 있는 제반 운영 시스템 중 어느 하나가 마비되면 연쇄적으로 파급ㆍ확산되어 국가적 위협을 초래할 수 있다. 오늘날 세계 각국은 증가하는 각종 위협으로부터 국가의 핵심기능을 보호하는 것을 주요 과제로 인식하고 있으며, 사회적 위기 및 위험을 국가적 차원에서 관리하기 위해 각국은 자국의 상황에 맞는 국가 위기관리시스템을 구축 및 발전시키려는 노력에 박차를 가하고 있다. 그러나 우리나라는 국가위기 및 위험관리를 위한 시스템을 일부 구축하여 운영 중이나 국가 전체적 차원에서의 원활한 정보공유를 기반으로 한 재난 및 안전관리 정보시스템은 아직 구축되어 있지 않은 상태이다.따라서 본 연구는 국가적 차원에서 재난 및 안전관리를 위한 상황정보를 종합적으로 처리하고 대응하기 위해 이를 위한 시스템의 구축은 물론 시스템을 운영하기 위한 조직 및 기능 설계 방안을 마련할 필요가 있다는 문제의식에서 연구가 시작되었다.연구의 목적본 연구는 국가적 차원에서 재난 및 안전관리 관련 제반 상황정보를 효과적으로 처리하고 대응하기 위한 종합안전상황정보 관리체계의 연계 및 운영방안으로서 바람직한 정부 조직 및 기능의 설계방안을 마련하는 것을 그 목적으로 하였다.주요 연구문제와 연구의 방법주요 연구문제1) 국가 재난 및 안전 상황정보의 관리는 어떻게 이루어지고 있는가?2) 국가 재난 및 안전 상황정보 관리체계의 근본적인 문제점은 무엇인가?3) 주요 선진국의 국가 재난 및 안전 상황정보 관리체계 구성과 운영사례는?4) 향후 국가 재난 및 안전 상황정보의 효과적 관리를 위한 바람직한 정부 조직 및 기능의 설계방안은 무엇인가?연구방법본 연구는 먼저 문헌조사, 사례조사, 재난 및 안전 업무 담당 공무원을 대상으로 한 설문조사 및 인터뷰, 전문가 브레인스토밍을 통한 문제 원인분석(Fish-bone Analysis)을 실시하여 현황 및 문제점에 대한 기초적 결과를 분석하였다.다음으로, 연구 중반이후부터는 이를 바탕으로 관련분야 전문지식을 갖춘 소수의 공무원 및 전문가를 대상으로 하는 심층면접 조사(Focus Group Interview)를 수행하여 문제점 개선을 위한 새로운 관리체계를 시나리오별로 구상하고 이를 구축하기 위한 세부 추진전략을 도출하였다.연구 분석틀연구의 분석 및 조사결과설문조사 결과의 분석우리나라 국가 재난 및 안전 상황정보 관리의 추진 현황을 파악하기 위하여 중앙부터 및 지방자치단체에서 재난 및 안전관리 업무를 담당하고 있는 공무원들을 대상으로 설문조사를 실시하여 분석한 결과 다음과 같은 그 결과를 도출하였다.첫째, 업무 담당 공무원들은 전반적으로 법제도, 관리운영, 정보소통의 문제보다 `조직상의 문제`가 더 심각한 것으로 인식하고 있었다. 특히, 광역자치단체 공무원들이 중앙부처 공무원들보다 재난 및 안전관리 추진체계를 개선해야 한다는 문제의식을 더 많이 갖고 있는 것으로 나타났다. 이러한 문제를 심화시키는 가장 큰 요인으로는 현행 재난 및 안전관리 법령상 `기관별 역할ㆍ기능 및 기관 간 협력ㆍ조정에 대한 명시`가 명확하지 않은 점을 들고 있었다. 이러한 재난 및 안전관리 유관조직간 기능 및 역할, 추진주체의 불명확성은 중앙정부와 지방정부간 협력에도 가장 큰 장애물로 작용하고 있음이 설문조사를 통해 알 수 있었다.둘째, 중앙정부와 지방정부의 재난관리와 안전관리 지휘체계 및 협력네트워크 수준을 예방-대비 단계와 대응-복구 단계에서 살펴본 결과, 재난관리 및 안전관리 두 분야 모두 대응-복구 단계에서 협력적 네트워크가 상대적으로 더 잘 작동하는 것으로 나타났다. 이러한 결과는 비상시에는 중앙-지방간 협력 및 공조는 어느 정도 이루어지지만 평시에는 이 둘 간의 협력 및 공조가 다소 미흡한 것으로 해석될 수 있다.셋째, 국가적 차원의 재난 및 안전관리는 대다수 응답자들이 일본과 같은 분산형보다는 통합형을 선호하는 것으로 나타나 현재 한국의 정부조직체제를 고려한다면 향후 재난 및 안전관리 추진체계를 통합형으로 설계하는 것이 바람직한 것으로 판단된다.넷째, 재난 및 안전관리 업무와 관련된 교육훈련에 관련된 설문에서는 참여경험은 많은 편이었으나 교육 횟수는 년 1회 이하가 많고, 교육훈련 방식 역시 유관부처 간 합동교육보다는 단독 교육이 많아 실제 재난 및 안전사고가 발생했을 경우 유관기관 간 공동대응 및 복구활동이나 협력적인 대비활동에는 큰 도움이 되지 못할 것으로 보인다.다섯째, 재난 및 안전사고 관련 정보 전달시 정보통신 및 소통과 관련된 설문에서는 업무 담당 공무원들이 정보를 전달할 때 주로 사용하는 통신 수단은 전자메일, 유선전화, 휴대전화 순으로 나타났으나, 대체로 신속한 내용 전달에는 어려움이 있다는 의견이 지배적이었다. 보다 구체적으로 수해, 지진, 폭염ㆍ가뭄, 화재, 폭발, 붕괴와 같은 재난ㆍ재해 관련 정보의 소통이 교통사고, 생활안전사고, 산업재해, 만성질환, 전염병, 식품위험, 전신건강위험, 강력범죄, 자살, 실업 및 여성, 청소년, 아동 대상 범죄 등과 관련된 평시 안전관련정보의 소통보다 상대적으로 원활한 것으로 나타났다. 이러한 결과는 현재 우리 정부의 재난 및 안전관리가 `재난`에 많이 치중해있음을 시사한다. 여섯째, 재난 및 안전정보의 전달 및 공유와 관련해서는 예방-대비 단계보다 대응-복구 단계에서 재난은 물론 안전관련 정보가 보다 원활히 전달되고 공유되는 것으로 나타났다. 이러한 결과는 현재 우리 정부의 재난 및 안전관리가 여전히 `대응-복구`와 같은 사후적 관리에 치중해있음을 보여준다. 이와 함께 재난 및 안전정보의 흐름을 저해하는 장애요인으로는 유관기관간, 관련공무원들 간 `재난 및 안전정보 공유에 대한 소극적 태도`를 들고 있어 향후 재난, 안전 정보제공이나 공유에 대한 공무원들의 인식제고의 필요성이 제기된다.일곱째, 스마트폰, SMS 등고 같은 새로운 정보통신기술의 활용에 대한 필요성은 매우 높게 인식하고 있으나, 실제 아직까지는 잘 활용하고 있지 못한 것으로 분석되었다.Fish-bond Analysis 결과의 분석법/제도 분야, 정보시스템 분야, 관리 및 운영 분야, 조직 분야 등 총 4개분야의 전문가들과 함께 브레인스토밍을 통해 Fish-bone을 작성하고 분야별로 우리나라의 재난 및 안전관리 상황정보관리체계와 관련한 주요 문제를 발생시키는 원인을 분석하여 다음과 같은 결과를 도출하였다.첫째, 법/제도적 측면에서는 재난과 안전의 개념상 혼란, 평시 재난 및 안전 관리조항의 누락, `재난 및 안전관리기본법`의 기본법으로서의 위상 취약, 재난 및 안전 관련법령의 난립, 권한과 책임에 대한 불명확한 규정 등이 원인으로 도출되었다.둘째, 조직적 측면에서는 재난원인과 현상분리에 따른 대응 주체의 혼란, 평시 국가적 상황관리를 위한 상설조직 부재, 실질적 컨트롤 타워 부재, 재난안전 유관조직의 분산에 따른 정보취합의 어려움 등이 원인으로 도출되었다.셋째, 관리 및 운영적 측면에서는 안전이 재난관리의 목표가 아닌 일부로 인식, 중앙과 지방 간 명확한 역할 정리 미흡, 평시 체계적인 안전관리 미흡 등이 원인으로 도출되었다.넷째, 정보소통 측면에서는 재난안전 정보시스템의 현장 대응력 부족, 상황정보를 판단할 전문인력의 부재, 현장지원 중심이 아닌 보고중심의 정보시스템, 산발적 재난안전 관련 시스템, 현장대응에 필요한 자원정보 DB 및 정보시스템 부재 등이 원인으로 도출되었다.정책대안정책대안: 추진체계 시나리오별 장ㆍ단점 분석본 연구는 향후 국가 재난 및 안전 상황정보의 효과적 관리를 위한 바람직한 정부 조직 및 기능의 설계방안으로서 다음과 같이 네 가지로 시나리오를 구성하였다.첫째, 청와대를 중심으로 추진체계를 구성하는 방안이다.둘째, 국무총리실의 위원회를 중심으로 추진체계를 구성하는 방안이다.셋째, 행정안전부를 중심으로 하여 추진체계를 구성하는 방안이다.넷째, 소방방재청을 중심으로 하여 추진체계를 구성하여 운영하는 방안이다.이러한 네 가지의 방안은 상황관리의 측면과 업무진행의 관점에서 각각 장점 및 단점을 지니고 있으며, FGI를 실시한 겨로가 네 가지 방안 중 국무총리실의 위원회를 중심으로 하는 방안과 행정안전부를 중심으로 하는 방안중 하나가 우리나라의 조직적 체계와 상황을 고려했을 때 바람직한 것으로 판단된다.청와대를 중심으로 하는 방안은 각종 다양한 상황이 집중되므로 재난안전에 몰두할 수 있는 구조가 되지 못하며, 소방방재청의 경우 중앙행정기관 및 지방자치단체 등을 지휘통제 조정할 수 있는 권한을 가지기엔 미흡하다는 점이 한계점으로 제시되었다.따라서 본 연구에서는 네 가지 시나리오 중 국무총리실 중심의 추진체계 구성안과 행정안전부 중심의 추진체계 구성안을 정책적 대안으로 제시하였다.먼저, 국무충리실의 조정기능 중심 추진체계의 경우에는 현재 중앙안전관리위원회의 위상을 강화하는 방안과 별도로 국무총리실에 종합상황실을 중심으로 추진체계로 구성하는 방안이 제시될 수 있다. 다음으로, 행정안전부 중심의 추진체계의 경우네는 총괄상황정보관리는 국무총리실에서 추진하고 정책입안 및 집행에 대해서는 행정안전부가 담당하는 방식과 행정안전부 산하 소방방재청과의 통합을 통해 가칭 재난대책본부(제3차관)를 구성하는 등의 조직개편을 추진하는 방식 등이 대안으로 제기될 수 있을 것이다. Background of the studyRecently the environment for disaster and safety management at the national level has assumed many complex and diverse aspects. Unlike the past and due to the emergence of unpredictable disasters and hazards, the potential for large-scale human and material damage has risen. With these environmental changes, a threat to the core functionality which is essential to national survival becomes a more permanent possibility. Furthermore, the kinds of threats are diverse and take on often more complex, potentially catastrophic forms.Hence, organizations should be more dynamic and adapt to the changing environment in order to perform related tasks in a rapid manner. Nonetheless, a proper disaster and safety management system remains elusive, even though governments have brought about changes in the appropriate form of the organization whenever there is a large disaster. However government reform needs serious organizational change, not just HR change.The individual threats and dangers tend to develop nation-wide because we live in a network society; society is now information-oriented and globalized. In other words, if one component of the operating system that constitutes society breaks down, the effects spread to other parts and can bring about a more serious disaster. Therefore, every country must recognize the need to protect itself from the threat of disaster. Each nation should develop a national disaster and safety management system suitable for itself. South Korea is no exception.At this time Korea has partly developed and operationalized the national crisis and risk management system, but a comprehensive safety information system based on sharing information at an overall level has not yet been created. Hence, it is necessary to develop strategies in the design of organizations and their roles and responsibilities to handle national disaster and safety information such as security and disaster policies and the ability to respond to those situations.The purpose of the study and contents1) The purpose of the studyGiven this context, the present study aims to envision a national comprehensive safety information system that could process and respond comprehensively to national safety information such as security threats, disasters and police emergencies. We offer ideas for designing the organization, function, and successful deployment and operation of such a system.2) The main purpose and contents of the researchThis research develops a framework for establishing a nation-wide comprehensive safety information system that could process and respond to national safety information such as security, disaster and police emergencies. It furthers the design, organization, deployment and operation of this kind of system.This study analyzes the status of the existing disaster and safety management systems on the national level. It further diagnoses the problem and limitations of the construction and operation of each individual system. It draws some policy implications from case studies of the comprehensive safety management system that have been used in advanced countries.3) Research FrameworkThe proposed research framework is as follows.Research Scope and MethodologyThe research includes five steps to provide an alternative for the linkage and operation of the comprehensive safety management system at the national level. The first step is theoretical analysis for the system of national security and comprehensive safety management. In this part, this study carried out research on the existing literature and previous studies with regard to four aspects, i.e. organizational, managerial, and institutional and information communication aspects.Secondly, by analyzing case studies from advanced countries as to how they manage disaster and safety issues, this study draws future policy implications for disaster and safety management in Korea. Third, the study diagnoses the status of the current national comprehensive safety information system focusing on three aspects, i.e. key organizations, institutional arrangements and management. Fourth, this study analyzes the operational practices of the national security management and comprehensive safety information system and their problems. This study will identify the main problems based upon various documents and official surveys, interviews with experts, and analysis via four expert brainstorming meetings. This study will present the main findings of the results from the aforementioned empirical researches.Finally, the study will design the new management system that resolves the problems and issues of the national comprehensive safety information system based on analysis of various hypothetical scenarios.Research Findings and Policy Implications1) FindingsThe main findings are as follows: first, with regard to the foremost predicaments of the current safety and disaster management system in Korea, this study found that the disconnect of organizations in national disaster management tanks first and is primarily caused by unclear legal definitions of roles and responsibilities of related government bodies and agencies. Second, findings from the survey of government officials in charge of national safety and disaster management revealed that existing safety and disaster management works better at the stage of response and recovery rather than at the stage of prevention and preparedness. It also works better at the stage of response and recovery when the central government and local governments work in partnership in an emergency. That is to say, the national safety and disaster management in Korea has a propensity for response and recovery and concentrates on controlling emergency situation rather than on everyday safety. Third, the analysis of disaster management officials` preference in relation to nationwide safety and disaster governance suggested that a majority of disaster management officials prefer an integrative system to a decentralized one. Fourth, as for disaster information sharing among disaster management agencies, this study found that the existing disaster information system is focused on `disaster` information so that sharing `safety` information is almost overlooked. Furthermore, the study found that the foremost predicament of information sharing across government disaster management agencies is a passive attitude among government disaster management officials.The findings from the analysis through expert brainstorming by and large confirmed the main findings of the survey. In addition to the aforementioned issues and problems of existing safety and disaster management, this study found that the absence of a control tower or chief agency in safety and disaster control operation and the decentralized information system are hindering factors in managing disaster and safety matters.2) Policy ImplicationsA number of insights have been gained from the study and suggest implications for the practice of national safety and disaster management. First of all, this study drew four scenarios of future governance for national safety and disaster management from the results of FGI and quantitative survey: a) Blue House-centered national safety and disaster governance; b) Prime minister office-centered national safety and disaster governance; c) Ministry of Public Administration and Safety-centered national safety and disaster governance; and d) National Emergency Management Agency-centered national safety and disaster governance.As for the most preferable future, the MOPAS-centered national safety and disaster governance model was selected, followed by the PM office-centered governance. Since forecasting is not an exact science, future study should help to envision alternative futures through collaboration and consensus building among those concerned. This organized form of our collective intelligence will contribute to better future governance for national safety and disaster management.

DDoS공격에 대한 형법이론적 검토 및 입법론 - 봇넷구축행위와 데이터전송 후 장애미발생을 중심으로 -

최호진 한국비교형사법학회 2015 비교형사법연구 Vol.17 No.1

In this paper, I undertake the study of Distributed DoS Attacks(DDoS) by reviewing theories and law. DDoS attacks accomplishes what its implies: The attack blocks authorized users from using computers or services that being attacked. DDoS attacks can also be accomplished by overwhelming system resources. DDoS attacks are sent by two or more people, or bots, and denial-of-service attacks are sent by a person or a system. DDoS attacks can be accomplished in two steps. The first step of attack is to disrupt software and thereby prevent a computer or networking equipment from being fully used for particular tasks. It is possible that the person attacking the Internet site was using zombie computers which automatically attempt to get access to my computer. It is the attacker that caused harm to the target information network issues a command to a zombie PC. The act of building a Botnet, or the procedures of DDoS is becoming more organized, intelligent and dangerous. It is a problem that there is no provision for punishment for the attempt and the conspiracy. Therefore it is nesessary to punish the preparation of DDoS with attempted. The act of making malicious code should be also punished. 정보통신망에 장애를 발생시키는 대표적인 공격기법으로 DDoS공격은 크게 봇넷을 구축하거나 공격대상 정보통신망의 취약점을 분석하는 제1단계(준비단계)와 이후 공격대상 정보통신망을 실제로 공격하는 제2단계(공격단계)로 나눌 수 있다. 본 논문에서는 봇넷을 구축하는 제1단계와 데이터등을 전송하였으나 장애가 발생하지 않는 유형에 대하여 집중적으로 논의를 하였다. 일반적으로 공격자가 좀비PC를 확보하는 등 준비단계에서 많은 시간을 투여하고 이 단계에서 명백한 범행의도가 나타나 있음에도 불구하고 처벌의 흠결이 있다. 왜냐하면 DDoS공격 등에 의한 정보통신망장애죄에 대해서는 미수범이나 예비음모 처벌규정을 두고 있지 않기 때문이다. DDoS공격에 대비한 방어체계를 잘 구축하거나 사이버대피소 등을 통하여 피해자들이 적절히 잘 대응한 경우에는 아무런 장애가 발생하지 않았기 때문에 처벌하지 못하는 문제점을 지적하였다. 뿐만 아니라 제1단계의 봇넷 구축단계에서 자주 사용되는 악성프로그램의 경우에도 처벌의 흠결이 있다고 생각한다. 정보통신망법에 따르면 악성프로그램의 전달·유포행위만을 처벌하고 있으며 DDoS공격에 사용될 악성프로그램을 제작하는 행위에 대해서는 처벌하지 않는다. 프로그램에 특정 서버를 공격할 의도가 분명히 드러나 있거나 다른 사용자의 PC에 대한 권한을 확보할 의도가 보이거나 웜(Worm)형태의 프로그램으로 제3자에게 유포될 가능성이 있는 프로그램을 제작하였음에도 불구하고 이에 대한 처벌할 수 없다는 것은 문제가 있다. 이에 본문에서는 악성프로그램 제작행위에 대한 처벌규정이 마련될 필요가 있다는 점, 정보통신망장애죄에 대한 미수범 처벌규정이 마련될 필요가 있다는 점, 봇넷구축행위 및 공격대상 서버에 대한 탐지행위에 대하여 예비음모처벌 규정을 검토할 필요가 있다는 점을 지적하였다.

재난안전관리 인력의 전문성 강화방안 연구 : 중앙부처 및 공공기관을 중심으로

최호진,김경우 한국방재학회 2020 한국방재학회지 Vol.20 No.6