한국 중소기업의 클라우드 컴퓨팅 오피스환경 도입에 따른 확산요인이 업무성과에 미치는 영향

김종목 ( Kim Jong Mok ),이준관 ( Lee Junkwan ),김형재 ( Kim Hyung Jae ) 국제지역학회 2017 국제지역연구 Vol.21 No.1

본 연구에서는 한국 중소기업 클라우드 컴퓨팅 사용자, 조직구성원들을 대상으로, 혁신확산이론을 토대로 하여 사용자의 개인적 특성을 추가한 확장된 모형으로, 클라우드 컴퓨팅 오피스환경의 확산요인을 마련한 후, 이에 대한 사용자의 지각이 업무성과에 미치는 영향을 파악하였다. 이를 위해, 중소기업 클라우드 컴퓨팅 오피스환경의 확산요인이 업무성과에 영향을 주는지 분석하고, 클라우드 컴퓨팅 오피스환경 사용자 교육과 지원 서비스에 따른 조절효과를 분석하였다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 클라우드 컴퓨팅 확산요인과 업무효용성의 관계를 검증한 결과, 클라우드 컴퓨팅 확산요인은 업무효용성에 정(+)의 유의한 영향을 미치는 것으로 나타났으며, 업무효용성에 영향을 미치는 클라우드 컴퓨팅 확산요인으로는 시스템사용능력 > 시스템의질 > 정보의질 > 조직의인식 > 시스템사용태도의 순으로 나타났다. 둘째, 클라우드 컴퓨팅 확산요인과 업무능률성의 관계를 검증한 결과, 클라우드컴퓨팅 확산요인은 업무능률성에 정(+)의 유의한 영향을 미치는 것으로 나타났으며, 업무능률성에 영향을 미치는 클라우드 컴퓨팅 확산요인으로는 시스템사용능력 > 시스템의질 > 정보의질 > 시스템사용태도 > 조직의인식의 순으로 나타났다. 셋째, 클라우드 컴퓨팅 확산요인과 업무생산성의 관계를 검증한 결과, 클라우드 컴퓨팅 확산요인은 업무생산성에 정(+)의 유의한 영향을 미치는 것으로 나타났으며, 업무생산성에 영향을 미치는 클라우드 컴퓨팅 확산요인으로는 정보의질 > 시스템사용태도 > 조직의인식 > 시스템의질 > 시스템사용능력의 순으로 나타났다. 넷째, 클라우드 컴퓨팅 확산요인이 업무성과에 미치는 영향에 있어서 사용자교육 제공여부 및 전산부서 지원서비스 유무의 조절효과를 검증한 결과, 클라우드 컴퓨팅 확산요인은 사용자교육 제공여부와의 상호작용을 통해 업무성과와 유의한 정(+)의 관계를, 전산부서 지원서비스 유무와의 상호작용을 통해 업무성과와 유의한 정(+)의 관계를 보였다. This research highlights the process of adopting cloud computing technology from users` perspective. Concentrating on perceived mechanism from employees side that lead to job performance at work. Cloud computing, the new player in our modern business environment, authors employ diffusion of innovation theory to capture how this new technology affect employees in workplace in terms of job performance. Education for this new system and managerial support by firm were used as moderating variable to test dependent variable, job performance. Research was done through survey from total 284 people working in metropolitan area at South Korea. The result shows that cloud computing system affect positively on work efficiency, and the extent of diffusion factors that influence from the most to least are as follow: 1. Users` Skill, 2. System Quality, 3. Information Quality, 4. Group Awareness, 5. Attitude towards New System. To test diffusion factors of cloud computing and job performance, South Korean people actually felt that cloud computing help their job performance and the extent of diffusion factors that influence from the most to least are as follow: 1. Users` Skill, 2. System Quality, 3. Information Quality, 4. Attitude towards New System, 5. Group Awareness. As for diffusion factors of cloud computing and productivity, result proved that cloud computing really helps firms, and the extent of diffusion factors that influence from the most to least are as follow: 1. Information Quality, 2. Attitude towards New System, 3. Group Awareness, 4. System Quality, 5. Users` Skill. Two moderating variables, employee education and managerial support were tested to prove whether these two variables affect the job performance and the result displays positive affect for both two factors. To conclude, adopting cloud computing helps firms by increase employees` work efficiency and job performance. In order to accelerate the process employees education really matters because users` skill is the most crucial among diffusion factors.

미국 빅테크 기업에 대한 최근 규제 동향 - 클라우드컴퓨팅에 대한 반트러스트법 쟁점을 중심으로 -

손영화 ( Son Young Hoa ) 한국경제법학회 2021 경제법연구 Vol.20 No.2

클라우드컴퓨팅은 인터넷을 통해 요청 시 원격으로 저장(remote storage) 및 소프트웨어 프로그램을 사용할 수 있는 서비스를 말한다. 클라우드컴퓨팅은 수많은 서비스를 뒷받침하고 있다. 클라우드컴퓨팅은 SaaS, PaaS, IaaS 등 대표적인 3가지 서비스로 구분되며, 서비스 대상 및 범주에 따라 공공 클라우드(Public Cloud), 사설 클라우드(Private Cloud), 하이브리드 클라우드(Hybrid Cloud)로 구분된다. 오늘날 기업들은 기본적으로 네트워크, 서버, 스토리지, 애플리케이션, 서비스를 포함한 구성 가능한 컴퓨팅 자원의 공유 풀에 대한 네트워크 액세스를 임대할 수 있다. 클라우드컴퓨팅은 맞춤형(on-demand)으로 스케일 업(scale up) 또는 스케일 다운(scale down)을 할 수 있는 기능과 관련된 편의성 및 비용 절감의 결과로 인하여 테크놀로지 분야에서 가장 수익성이 높은 비즈니스 중 하나로 성장하였다. 클라우드컴퓨팅을 성공적으로 채택하는 것은 어느 나라가 세계 경제에서 번영할 것인지를 결정하는 중요한 요인이 될 것이다. 클라우드컴퓨팅은 비용을 절감하고, 기술 및 비즈니스 민첩성을 창출하며, 혁신과 디지털 혁신을 지원한다. 2020년 전 세계 클라우드 서비스 시장은 2,700억 달러였다. 미국 정부와 의회는 클라우드컴퓨팅을 포함하여 인터넷상의 빅테크 기업에 대하여 대표적 주자인 GAFA(Google, Apple, Facebook, Amazon)를 중심으로 반트러스트법 적용을 적극적으로 추진하고 있다. 최근 미국 하원 법사위원회 반독점 소위원회는 GAFA의 시장 경쟁상황에 관한 공청회를 개최하고 실태조사를 하였다. 그 결과로 2020년 7월 하원 법사위원회는 「디지털 시장에서의 경쟁에 관한 조사(Investigation of Competition in Digital Markets)」라는 방대한 보고서를 발표하였다. 최근에는 이른바 GAFA를 규제하기 위한 5개 법안이 마련되었고, 바이든 대통령에 의한 행정명령도 이루어진 바 있다. 클라우드컴퓨팅 관련 최근 미국에서의 규제 움직임은 우리나라에 시사하는 바가 크다. 현재 우리나라는 미국과 같은 수준의 경제력 집중을 걱정할 단계는 아니다. 그러나 전통적인 경쟁법 집행으로 다루기 어려운 새로운 경제문제에 대응하기 위한 합리적인 경쟁정책의 방향을 수립할 시점이다. 미국에서의 논의 상황을 반영하여 공정거래법상 규제의 방향성을 간략히 제시하면 다음과 같다. 첫째, 데이터독점에 따른 개인정보 등 고객 이익의 침해 및 공정거래법 위반 가능성의 증대문제에 대해서 대처할 필요가 있다. 앞으로 공정거래법상 기업결합 규제를 함에 있어서 종래의 기업결합 분석에 더하여 새로이 데이터독점의 문제를 검토하지 않으면 안된다. 하반기에 이에 대한 공정거래위원회의 심사지침이 마련될 전망이다. 둘째, 클라우드컴퓨팅 사업자의 이른바 자사우대(Self-Preferencing) 문제에 대하여 엄격하게 불공정거래행위로 규제하여야 한다는 것이다. 자사우대(Self-Preferencing)는 명백히 공정거래법상 불공정행위이므로 이를 규제하지 않으면 안된다. 온라인 플랫폼의 특성을 반영한 불공정행위의 유형으로서는 자사우대(Self-Preferencing) 이외에도 멀티 호밍(Multi-Homing) 차단, 최저가보장요구(most-favored nation clause : MFN) 등이 거론되고 있다. 셋째, 클라우드컴퓨팅과 관련하여 전환비용(switching cost)의 문제를 살펴볼 필요가 있다. 전환비용은 이용자가 일단 이용하는 재화ㆍ서비스를 선택한 후 타사의 재화ㆍ서비스로 전환할 때 발생하는 비용이다. 전환비용이 높으면 높을수록 타사 재화ㆍ서비스로 전환하지 않게 된다. 전환비용은 사용자 잠금(lock-in)에 기여할 수 있다. 경쟁업체의 진입장벽을 낮추고 소비자를 위한 비용을 전환함으로써 경쟁을 장려하기 위해 데이터 상호운용성과 이동성을 보장할 필요가 있다. 넷째, 장기계약과 볼륨계약의 요구 문제이다. 장기계약이나 볼륨계약은 단기적으로는 수요자에게 이익이 생기는 면도 있지만, 정당한 사정이 없는 한 고객의 신규진입 서비스로의 전환을 부당하게 방해하여 공정한 경쟁을 저해할 우려가 있다. 따라서 공정거래위원회는 클라우드컴퓨팅 서비스를 둘러싼 업계의 거래관행에서 이와 같은 부당한 장기계약이나 볼륨계약이 이루어지고 있는지를 살펴보아야 할 것이다. 다섯째, 클라우드컴퓨팅은 인터넷을 기반으로 이루어지는 서비스인데, 클라우드컴퓨팅 서비스에 있어서 오픈소스 코드를 복제하여 독점관리 서비스를 제공하는 문제가 있을 수 있다. 오픈소스 소프트웨어를 이용하여 클라우드컴퓨팅 제공자가 제품을 개발하여 제공하고 이후 독점적으로 관리하는 경우에는 독점적인 정보보유자가 그 정보를 지렛대로 이용하여 제품시장에서 독점적 지위를 취득하는 것이다. 공정거래법상 규제의 대상이 될 수 있는지 여부에 대한 검토가 필요해 보인다. 여섯째, 클라우드컴퓨팅 제공자가 이용할 수 있는 전통적인 공정거래법 위반행위의 하나로서 이른바 끼워팔기 및 경쟁사업자 배제행위가 있다. 클라우드컴퓨팅 공급자는 제2차 시장(after market) 서비스와 관련하여 고객의 선택을 강요하거나 제한할 수 있다. 클라우드컴퓨팅 제공자가 자신의 클라우드 서비스를 제공하는 것을 기화로 다른 서비스를 끼워팔기 하는 경우 공정거래법상 끼워팔기 또는 경쟁사업자 배제행위로서 규제의 대상이 될 수 있다. The U.S. government and Congress are actively promoting the application of anti-trust laws to GAFA(Google, Apple, Facebook, Amazon), a leading cloud computing runner. Recently, the U.S. House Judiciary Committee on Monopoly held a hearing on the market competition of GAFA and conducted a fact-finding survey. As a result, in July 2020, the House Judiciary Committee released a massive Investigation of Competition in Digital Markets report. Recently, five bills were compiled to regulate the so-called GAFA. In July 2021, President Biden issued an executive order. Recent regulatory movements in the United States related to cloud computing suggest a great deal to Korea. However, in Korea, the situation in the cloud computing service industry is different from that in the EU and Japan, although somewhat similar to that in the United States, there are substantial differences. Therefore, it is too early and unnecessary for Korea to accept all the regulations on cloud computing in the U.S. However, at least cloud computing providers’ actions that hinder fair and free competition in the marketplace and harm consumers’ welfare interests must be regulated by the Fair Trade Act in Korea. Reflecting the discussion situation in the United States, here are a few simple clues to the regulations under the Fair Trade Law: First, it is necessary to deal with the problem of infringement of consumer interests such as personal information caused by data monopoly and the possibility of violation of the Fair Trade Act. In the future, when regulating enterprise combinations under the Fair Trade Act, it is necessary to consider the problem of data monopoly in addition to the existing enterprise combination analysis. Second, the so-called self-preference problem of cloud computing operators should be strictly regulated as unfair trade practices. Examples of unfair practices reflecting the characteristics of online platforms include blocking multi-homing and most-favored national claims (MFNs) in addition to self-preference. Third, we need to look at the switching cost problem in cloud computing. Switching costs are costs incurred when a user selects goods and services to use and switches them to other companies’ goods and services. The higher the switching cost, the less it will be switched to other companies’ goods and services. Data interoperability and mobility must be ensured to encourage competition by lowering barriers to competition and converting costs for consumers. Fourth, cloud computing companies seeking long-term or volume contracts from their customers are a problem under competition law. Long-term contracts and volume contracts can benefit consumers in the short run, but unless justified, they can unfairly prevent consumers from switching to new entrants and prevent fair competition. Therefore, the Fair Trade Commission should examine whether such unfair long-term and volume contracts are in place in industry trading practices around cloud computing services. Fifth, cloud computing is an Internet-based service, but cloud computing services have the problem of replicating open source code and providing proprietary management services. When cloud computing providers use open-source software to develop and provide products and then manage them exclusively, proprietary information holders use this information to gain exclusive status in the product management market. Under the Fair Trade Act, it seems necessary to consider whether it can be subject to regulation. Sixth, one of the traditional violations of the Fair Trade Act that cloud computing providers can use is the so-called tie-in sale and exclusion of competitors. Cloud computing providers can force or limit consumers’ choices for secondary market services. Cloud computing providers may be subject to regulations under the Fair Trade Act as a tie-in sale or exclusion of competitors if they sell other services together at the opportunity to provide their own cloud services.

클라우드컴퓨팅서비스의 계약법적 논점

주강원 ( Kangwon Joo ) 홍익대학교 법학연구소 2021 홍익법학 Vol.22 No.1

2015년 국회는 클라우드컴퓨팅의 발전 및 이용을 촉진하기 위한 각종 시책의 추진 근거를 마련하여 클라우드컴퓨팅 산업의 초기 단계에 있는 우리나라의 글로벌 경쟁력을 강화하고 국민경제의 발전에 이바지하고 이용자가 안전하게 클라우드컴퓨팅서비스를 안전하게 이용할 수 있는 환경을 조성하고자 하는 목적으로 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(이하 클라우드컴퓨팅법이라 지칭함)을 제정한 바 있다. 클라우드컴퓨팅법은 2009년의 “범정부 클라우드컴퓨팅 활성화 종합계획의 일환으로 준비되어 2015. 3. 국회 본 회의에서 통과되어 공포된 것으로서 세계 최초의 클라우드 관련 특별법으로서의 의의를 가진다. 2015. 9. 28.부터 시행되고 있는 클라우드컴퓨팅법은 관련 법률의 개정에 따라 몇 차례의 일부 개정을 거친 바 있으나 주요 내용은 개정 이후 그대로 유지되고 있다. 클라우드컴퓨팅을 다룬 국제적인 규범으로는 2019년 제정되어 공표된 UNCITRAL 클라우드컴퓨팅 계약의 주된 논점에 관한 주석(Notes on the Main Issues of Cloud Computing Contracts, 이하 클라우드컴퓨팅 주석)이 있다. 클라우드컴퓨팅 주석은 서비스 계약 체결 전후에 있어 고려하여야 할 여러 가지 요소를 제시하고 정보를 제공하고 있다. 이 중 이 논문은 특히 클라우드컴퓨팅 서비스 계약이 서로 다른 국가에 위치하는 당사자간에 체결될 가능성이 많다는 점에 주목하여 클라우드컴퓨팅 주석에서 언급하고 있는 클라우드컴퓨팅 서비스 계약의 국제사법적 논점에 대하여 다루고자 한다. 따라서 이하에서는 계약에서 외국법을 준거법으로 정한 경우에도 개인정보 보호와 관련한 우리 법이 적용될 수 있는지, 즉 개인정보 보호와 관련된 우리 법규가 국제적 강행규정이 될 수 있는지에 대하여 분석하고, 클라우드컴퓨팅 서비스 계약에서 파생된 분쟁에서 법정지의 선택과 관련된 논점 및 분쟁해결 방법으로서 ODR의 가능성에 대하여 살피고자 한다. 이를 통해 우리 클라우드컴퓨팅법과 표준계약서의 개정 방향에 대하여 논하고자 한다. In 2015 the Act on the Development of Cloud Computing and the Protection of the Users(hereinafter “Cloud Computing Act”) was enacted with a view to enhance the global competency, to contribute to national economy and to cultivate the circumstance to secure the safe use of cloud computing service by providing grounds for various national plan to promote the development of the cloud computing industry. The Clouding Computing Act was prepared as a part of the ‘inter-governmental project on the invigoration of cloud computing’ and approved at the National Assembly in March 2015. As the first special act on the cloud computing industry and its service, it has been enforced since September 28, 2015 with few amendments to its original contents. On cloud computing service contracts, UNCITRAL provided and published the Notes on the Main Issues of Cloud Computing Contracts(hereinafter the “Notes”) in 2019. The Notes intend to present various elements in drafting cloud computing service contracts regardless of the type of cloud computing services. On many issues addressed in the Notes, this paper will focus on the issues of the private international law because many of the cloud computing service contracts are likely to be concluded between parties located in different states. Accordingly this paper will explore the applicability of Korean data protection law as an international mandatory law in the case where the contracts have provided the foreign law as a governing law. Also the issues of the choice of forum and the possibility of Online Dispute Resolution as an alternative dispute resolution method in the cloud computing service contract will be covered.

클라우드 컴퓨팅 가상화 보안을 위한 아키텍처 구성 및 기능 분석 연구

정순기,정만현,조재익,손태식,문종섭 보안공학연구지원센터 2011 보안공학연구논문지 Vol.8 No.5

클라우드 컴퓨팅 시스템은 기존의 시스템과 달리 서버, 네트워크, 스토리지와 같은 부분들이 가상화되어 자원 및 서비스를 공동화하여 활용한다. 클라우드 서비스 기업들은 이러한 서비스를 위해 서비스 기업별로 각기 다른 구성의 컴퓨팅 아키텍처를 사용하고 있다. 다양한 구성의 컴퓨팅 구조에서는, 보안 침해 문제가 발생하면 신속한 대처가 어렵고, 각각의 아키텍처별에 대해, 각기 다른 대응 방법을 사용해야 한다. 또한, 서로 다른 아키텍처에 맞춰 각기 다른 보안요소를 적용하는 방법은 클라우드 컴퓨팅 아키텍처에서 중요 기술인 가상화 기술에 대한 구체적인 보안 요구사항 적용이 어렵고, 상호 호환성에 대한 문제점이 발생 할 수도 있다. 따라서 본 논문에서는 이러한 문제점 해결을 위해 클라우드 컴퓨팅 가상화 보안요소 및 정보보호 요구사항을 분석하고 새로운 구조를 제안한다. 이때 가상화와 관련되어 역할 및 기능별 발생 가능한 위협, 그리고 이에 대응하기 위한 보안요소와 정보보호 요구사항을 도출하여 정의한다. 이러한 방법을 통해 클라우드 컴퓨팅에 대한 위협 요인을 미리 예방하고, 동시에 효율적이고 체계적인 운영 및 관리에 적용 할 수 있다.

클라우드컴퓨팅 기술 스택 분석

김진택,조수지,오동하,노준길 한국차세대컴퓨팅학회 2015 한국차세대컴퓨팅학회 논문지 Vol.11 No.6

본 연구에서는 델파이기법을 이용하여 클라우드컴퓨팅 분야 요소기술들을 도출하고, 각 요소기술들의 기술적 중요도, 산업적 중요도 및 기술격차를 분석하였다. 분석 결과, 클라우드컴퓨팅 생태계의 5개 영역 기준 46개의 요소기술이 도출되었고, 요소기술별 기술적 중요도는 IaaS(가상화), 인터클라우드 네트워크, 사용자데이터보호 등의 순으로 나타났으며, IaaS 관련 기술과 보안 분야의 기술 중요도가 대체적으로 높게 나타났음을 알 수 있었다. 산업적중요도는 클라우드컴퓨팅 서비스 IaaS, 플랫폼 IaaS 가상화, 서버 가상화 보안, 사용자데이터보호 등의 순으로 조사되었다. 클라우드컴퓨팅 분야의 기술격차는 평균 1.8년으로 나타났으며, 기술격차가 가장 큰 분야는 클라우드컴퓨팅 플랫폼의 IaaS 관련 기술로 해당 기술들은 모두 3년 이상의 기술격차를 보이는 것으로 나타났다. 기술/산업적중요도, 기술격차 간의 관계를 통해 중장기, 단기 연구개발 분야를 제시하였으며, 연구결과는 향후 클라우드컴퓨팅기술개발 방향 설정에 기여할 것으로 기대된다. This paper identifies 46 key technologies in five different cloud-computing ecological perspectives. We analyze each technology in terms of technological importance, industrial importance, and technological gap from leading countries in the filed by adopting the Delphi method. The key technologies, in order of technological importance, are IaaS (virtualization), inter-cloud network, and user data protection. It also presents technologies which have higher industrial position such as cloud-computing service IaaS, platform IaaS virtualization, server virtualization security, and user data protection technology. The average technological gap in clouding-computing field between Korea and the leading countries is 1.8 years; the largest gap is identified to be the IaaS technologies in cloud-computing platform which shows more than 3 years of difference. By analyzing and identifying the importance of the technologies and the technological gap, this paper suggests potential research and development (R&D) areas that gives insight for researchers on short-term and long-term projects in the field.

클라우드컴퓨팅 규제개혁의 법적문제

김현철 ( Kim,Hyun Chul ) 단국대학교 법학연구소 2018 법학논총 Vol.42 No.4

클라우드컴퓨팅은 소위 4차산업혁명의 기반기술이자 서비스이다. 향후 거의 모든 정보기술 환경은 클라우드컴퓨팅 방식으로 전환될 것으로 전망된다. 현재까지 데이터를 저장하는 핵심 인프라인 클라우드컴퓨팅은 각종 규제로 인해 공공과 민간부문에서 활용도가 저조하고, 이에 따라 국내 산업이 글로벌 경쟁에서도 뒤처지고 있다. 양질의 데이터를 많이 확보하고 잘 활용하는 기업이 시장 혁신을 주도하게 됨에도 데이터 활용의 수단이 되는 클라우드컴퓨팅 산업은 기술의 진보가 규제로 인하여 막혀있는 분야이다. 특정 기술과 서비스에 대한 특별법 난립이라는 우려에도 불구하고 한국은 클라우드컴퓨팅법을 제정하여 클라우드컴퓨팅 산업을 육성하고자 하였으나 쉽게 그 목적은 달성하지 못하고 있다. 이 글은 클라우드컴퓨팅 규제현황을 살펴보고 규제개혁 과정을 검토함으로써 여전히 지속적으로 요청되는 규제개혁 필요성과 그 문제점을 살펴보았다. 첫째, 신산업 및 신기술 분야도 규제법정주의의 원칙을 준수하여야 한다. 신산업 및 신기술 분야에서 광범위한 위임입법이 불가피하다고 하더라도 법률유보의 원칙을 벗어난 경우에 해당 규제는 정당화될 수 없다. 또한 신산업 및 신기술 분야에서 광범위한 위임입법이 불가피하다고 하더라도 명확성의 원칙에 반하면 법률유보의 원칙을 벗어나 규제의 정당성을 상실한다. 금융위원회의 전자금융감독규정 가운데 비중요 정보처리시스템 규정(제14조의2), 행정안전부의 ‘공공기관 민간 클라우드 이용 가이드라인’, 클라우드컴퓨팅법 제21조 단서 등이 문제된다. 둘째, 네거티브 규제방식이 원래의 의도와 달리 원칙보다 예외의 사유가 확대해석되거나 포괄적으로 규정될 경우에는 실질적으로 포지티브규제방식으로 운영될 위험성이 있다. 클라우드컴퓨팅과 관련하여 그 위험성의 사례를 살펴보았다. 셋째, 클라우드컴퓨팅서비스의 이용 활성화 측면에서 개인정보 보호 규제를 완화하여 클라우드컴퓨팅서비스는 개인정보 처리를 한다고 보기 어렵다거나 개인정보와 관련된 클라우드컴퓨팅법 제4조 단서를 삭제하자는 주장이 있다. 그러나 현행 개인정보 법제의 체계 하에서는 해석상 클라우드컴퓨팅서비스 제공자는 개인정보수탁자로서의 책임을 부담한다. 클라우드컴퓨팅법 제4조 단서를 삭제하더라도 클라우드컴퓨팅에서 개인정보가 존재하는 경우 개인정보 보호의 문제는 그대로 존재한다. Cloud computing is the underlying technology and service of the so-called Fourth Industrial Revolution. It is predicted that all information technology environments will be transformed into cloud computing methods in the future. Until now, cloud computing, the core infrastructure for storing data, has been underutilized in the public and private sectors due to various regulations. Korean industries are lagging behind in global competition. The cloud computing industry is a field where technological advances are hampered by regulations, while companies that secure and utilize high quality data lead market innovation. Despite concerns about the increasing number of special laws on specific technologies and services, Korea has sought to foster the cloud computing industry by enacting the Cloud Computing Act, but has failed to achieve its goals easily. This paper looked at the current state of cloud computing regulation and the ongoing need for regulatory reform and its problems by reviewing regulatory reform processes. First, new industries and new technology sectors must follow the principle of regulatory legalism. Even if a wide range of delegated legislation is inevitable in the new industry and new technology fields, the regulation can not be justified if it is outside the principle of legal reservations. In addition, even if a wide range of delegated legislation is inevitable in the new industrial and new technology fields, it loses the legitimacy of the regulation beyond the principle of reserving the law against the principle of clarity. Second, unlike the original intention, the negative regulatory system has a risk of operating a positive regulatory system if the cause of the exception is expanded or comprehensively defined. I have looked at some of the risks associated with cloud computing. Third, it is argued that it is difficult to treat personal information in the cloud computing service by mitigating privacy protection regulations in terms of revitalization of cloud computing services, or to delete the clue of cloud computing law Article 4 related to personal information. However, under the current system of personal information law, cloud computing service providers bear responsibility as a personal information trustee. Even if we remove the clue of Article 4 of the Cloud Computing Act, the problem of personal information protection is still present in the case of personal information in cloud computing.

클라우드컴퓨팅 규제개혁의 법적문제

김현철 단국대학교 법학연구소 2018 법학논총 Vol.42 No.4

Cloud computing is the underlying technology and service of the so-called Fourth Industrial Revolution. It is predicted that all information technology environments will be transformed into cloud computing methods in the future. Until now, cloud computing, the core infrastructure for storing data, has been underutilized in the public and private sectors due to various regulations. Korean industries are lagging behind in global competition. The cloud computing industry is a field where technological advances are hampered by regulations, while companies that secure and utilize high quality data lead market innovation. Despite concerns about the increasing number of special laws on specific technologies and services, Korea has sought to foster the cloud computing industry by enacting the Cloud Computing Act, but has failed to achieve its goals easily. This paper looked at the current state of cloud computing regulation and the ongoing need for regulatory reform and its problems by reviewing regulatory reform processes. First, new industries and new technology sectors must follow the principle of regulatory legalism. Even if a wide range of delegated legislation is inevitable in the new industry and new technology fields, the regulation can not be justified if it is outside the principle of legal reservations. In addition, even if a wide range of delegated legislation is inevitable in the new industrial and new technology fields, it loses the legitimacy of the regulation beyond the principle of reserving the law against the principle of clarity. Second, unlike the original intention, the negative regulatory system has a risk of operating a positive regulatory system if the cause of the exception is expanded or comprehensively defined. I have looked at some of the risks associated with cloud computing. Third, it is argued that it is difficult to treat personal information in the cloud computing service by mitigating privacy protection regulations in terms of revitalization of cloud computing services, or to delete the clue of cloud computing law Article 4 related to personal information. However, under the current system of personal information law, cloud computing service providers bear responsibility as a personal information trustee. Even if we remove the clue of Article 4 of the Cloud Computing Act, the problem of personal information protection is still present in the case of personal information in cloud computing. 클라우드컴퓨팅은 소위 4차산업혁명의 기반기술이자 서비스이다. 향후 모든 정보기술 환경은 클라우드컴퓨팅 방식으로 전환될 것으로 전망된다. 현재까지 데이터를 저장하는 핵심 인프라인 클라우드컴퓨팅은 각종 규제로 인해 공공과 민간부문에서 활용도가 저조하고, 이에 따라 국내 산업이 글로벌 경쟁에서도 뒤처지고 있다. 양질의 데이터를 많이 확보하고 잘 활용하는 기업이 시장 혁신을 주도하게 됨에도 데이터 활용의 수단이 되는 클라우드컴퓨팅 산업은 기술의 진보가 규제로 인하여 막혀있는 분야이다. 특정 기술과 서비스에 대한 특별법 난립이라는 우려에도 불구하고 한국은 클라우드컴퓨팅법을 제정하여 클라우드컴퓨팅 산업을 육성하고자 하였으나 쉽게 그 목적은 달성하지 못하고 있다. 이 글은 클라우드컴퓨팅 규제현황을 살펴보고 규제개혁 과정을 검토함으로써 여전히 지속적으로 요청되는 규제개혁 필요성과 그 문제점을 살펴보았다. 첫째, 신산업 및 신기술 분야도 규제법정주의의 원칙을 준수하여야 한다. 신산업 및 신기술 분야에서 광범위한 위임입법이 불가피하다고 하더라도 법률유보의 원칙을 벗어난 경우에 해당 규제는 정당화될 수 없다. 또한 신산업 및 신기술 분야에서 광범위한 위임입법이 불가피하다고 하더라도 명확성의 원칙에 반하면 법률유보의 원칙을 벗어나 규제의 정당성을 상실한다. 금융위원회의 전자금융감독규정 가운데 비중요 정보처리시스템 규정(제14조의2), 행정안전부의 ‘공공기관 민간 클라우드 이용 가이드라인’, 클라우드컴퓨팅법 제21조 단서 등이 문제된다. 둘째, 네거티브 규제방식이 원래의 의도와 달리 원칙보다 예외의 사유가 확대해석되거나 포괄적으로 규정될 경우에는 실질적으로 포지티브 규제방식을 운영될 위험성이 있다. 클라우드컴퓨팅과 관련하여 그 위험성의 사례를 살펴보았다. 셋째, 클라우드컴퓨팅서비스의 이용 활성화 측면에서 개인정보 보호 규제를 완화하여 클라우드컴퓨팅서비스는 개인정보 처리를 한다고 보기 어렵다거나 개인정보와 관련된 클라우드컴퓨팅법 제4조 단서를 삭제하자는 주장이 있다. 그러나 현행 개인정보 법제의 체계 하에서는 해석상 클라우드컴퓨팅서비스 제공자는 개인정보수탁자로서의 책임을 부담한다. 클라우드컴퓨팅법 제4조 단서를 삭제하더라도 클라우드컴퓨팅에서 개인정보가 존재하는 경우 개인정보 보호의 문제는 그대로 존재한다.

클라우드 컴퓨팅의 통신정책적 고찰

오병철(Oh Byoung Cheol) 한국정보법학회 2011 정보법학 Vol.15 No.2

클라우드 컴퓨팅이야 말로 작금의 IT분야 최고의 핫이슈로 자리매김하고 있다. 그러나 아직까지는 대중들에게 클라우드 컴퓨팅은 웹하드나 동기화 정도 또는 잘해야 IT자원의 아웃소싱의 정도로만 이해되고 있는 실정이다. 그러나 클라우드 컴퓨팅은 ‘컴퓨팅’의 관점이 아니라 ‘네트워킹’의 관점에서도 고려되어야 한다. 클라우드 컴퓨팅의 최종적인 지향점은 유선 클라우드 컴퓨팅이 아니라 무선 클라우드 컴퓨팅이 될 수밖에 없고, 그렇다면 ‘어디에 저장할 것인가’ 또는 ‘어떻게 컴퓨팅을 할 것인가’만큼 중요한 것이 ‘어떻게 전송할 것인가’의 문제이다. 현재 클라우드 컴퓨팅 사업자를 살펴보아도 IT기업 못지않게 많은 통신회사가 참여하고 있는 것도 이를 방증하는 것이다. 클라우드 컴퓨팅의 활성화를 위해서 가장 중요한 일은 클라우드 컴퓨팅 사업자가 기간통신망을 구축하여 모바일 클라우드 사업을 할 수 있는 길을 열어주는 것이다. 이를 위해서는 모바일 클라우드 컴퓨팅을 위한 주파수 분배의 재검토가 요구된다. 또 비면허대역 주파수를 이용한 클라우드 컴퓨팅 환경을 조성할 필요가 있으며, CR이나 UWB와 같은 주파수 공유에도 적극적인 자세를 취해야 할 것이다. Cloud computing is the hottest issue in the IT field in recent years. People may figure cloud computing out as web-hard, synchronization or IT resource outsourcing at best. Actually cloud computing is considered from a viewpoint of not computing but ‘networking’. I think the final goal of cloud computing is nothing but mobile cloud computing. So the matters of great importance are not only ‘Where we can store it?’ or ‘How we can compute it?’ but also How we can transmit it? . If we examine closely existing cloud computing companies, we can recognize that many telecom companies have started a cloud computing business for example BT, NTT and KT. The most important thing for mobile cloud computing is to open the way for cloud computing companies to establish a wireless communication network for their own business. To achieve this, the reallocation of frequency for mobile cloud computing is needed. Also cloud computing technology using ISM(Industrial-Scientific-Medical) band and spectrum sharing technology such as CR(cognitive radio) or UWB(ultra wideband) is developed.

클라우드 컴퓨팅에서의 저작권 쟁점의 고찰

이대희(Lee Dae Hee) 한국정보법학회 2011 정보법학 Vol.15 No.2

클라우드 컴퓨팅에 있어서는 이용자가 자신의 개인 컴퓨터가 아닌 클라우드에 존재하는 컴퓨팅 자원을 이용하는 것을 주된 내용으로 한다. 이용자는 클라우드 서비스 제공자가 제공하는 응용프로그램을 이용하여 작업을 하고 그 작업결과를 서비스제공 자의 서버에 저장하거나, 클라우드 서비스제공자가 제공하는 툴을 이용하여 응용프로그램을 작성하고 작성한 프로그램에 바탕을 두어 서비스제공자의 서버를 이용하여 새로운 서비스를 제공할 수 있으며, 심지어 아웃소싱을 하는 것과 같이 하드웨어나 소프트웨어 등 컴퓨팅을 위한 설비 내지 인프라를 서비스제공자로부터 아예 서비스의 형태로 제공받아 이용할 수도 있다. 이 글은 클라우드 컴퓨팅에 대한 소프트웨어 저작권 문제와 OSP 책임 문제 이외에도 사적복제, 오픈소스, 소프트웨어 라이선싱, 접근통제 등의 쟁점을 다루는 것을 내용으로 한다. 이 글은 클라우드 컴퓨팅 서비스로 인하여 발생하는 저작권 쟁점은 현재의 저작권법 체제에 의하여 해결하지 못한다거나 저작권법 체제를 변혁시킬 만한 것이 아니라는 것, 클라우드 컴퓨팅 서비스는 저작권법 체제를 흔들만한 쟁점을 야기시키지는 않을 것으로 보이지만 Cartoon Network 케이스와 같이 클라우드 컴퓨팅의 전개에 따라 제공되는 새로운 서비스와 관련하여 구체적인 저작권 쟁점이 상당히 많이 발생할 것, 클라우드 컴퓨팅에서의 저작권 쟁점을 해결하기 위한 대처를 함에 있어서 정책적인 고려사항이 존재할 수 있다는 것 등을 결론으로 제시하였다. The National Institute of Standards and Technology defines ‘cloud computing’ as ‘a model for enabling convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.’ Its service models are software as a Service (SaaS), platform as a Service (PaaS) and infrastructure as a Service (IaaS). By using cloud computing service, users are able to scale up the service as needed, eliminate the internal expense associated with maintaining information systems; and reduce the initial expense of acquiring the software. Despite all of these advantages, cloud computing is expected to cause many legal issues such as the problems of protection of personal information, data security, and intellectual property. Among intellectual property issues, this paper examines copyright issues such as temporary copies, access control, private use, liability of online service provider, software license agreement. Finally this paper suggests some policy considerations that need to be taken into when cloud services are fully fledged.

의료정보 클라우드컴퓨팅 규제와 법적 과제

최용전 유럽헌법학회 2017 유럽헌법연구 Vol.25 No.-

보건복지부는 2016년 2월 5일에 의료법시행규칙을 개정하여, 의료기관이 클라우드를 활용하여 전자의무기록을 외부장소에서 보관・관리할 수 있도록 허용하였으며, 동 규정은 2016년 8월 6일부터 시행되었다. 그리고 의료기관이 클라우드컴퓨팅시스템을 활용할 경우에는 클라우드컴퓨팅법의 적용을 받게 된다. 물론 의료정보의 보호에 관한 규정으로는 의료법, 보건의료기본법, 정신보건법, 모자보건법 및 개인정보보법이 있으며, 정보통신체계에 관한 법률로는 클라우드컴퓨팅법 외에도 전기통신사업법, 정보통신망법, 전자정부법 및 국가정보화기본법 등이 있다. 비록 우리나라의 클라우드컴퓨팅 관련산업이 초기모습을 띄고 있지만, 관련산업의 발전을 촉진하고 이용자를 보호하며, 특히 공공부문이 클라우드컴퓨팅산업의 발전을 선도할 수 있도록 하기 위하여, 클라우드컴퓨팅법이 제정되었다. 의료법시행규칙이 발효되고 보건복지부 고시로 ‘의무기록관리보존시설기준’이 공포됨에 따라, 중소형의료기관을 중심으로 클라우드컴퓨팅시스템이 적극 활용될 것이 예상된다. 그러나, 클라우드컴퓨팅으로 개인의료정보가 집적・공유됨으로써 의료정보보호의 문제가 대두될 수 있으므로, 클라우드컴퓨팅과 관련된 의료법령과 클라우드컴퓨팅법을 일별함으로써, 그 법적 과제를 검토해보고자 한다. 한편 2018년 5월 25일이면 유럽의 개인정보보호법인 EU 일반개인정보보호규칙(General Data Protection Regulation; GDPR)이 시행될 것이며, 이미 2017년에 들어서면서 GDPR에 근거한 클라우드컴퓨팅에 관한 행동규약(Code of Conduct)이 마련되었다. 클라우드컴퓨팅의 국경을 초월하는 가상화·분산기술에 의하여 우리나라 기업이나 클라우드컴퓨팅제공자들도 동 규칙 등의 적용을 받게 될 것이다. 그러므로 본 논문에서는 클라우드컴퓨팅시스템의 도입에 따른 규제현황을 의료법령, 개인정보법령 및 클라우드컴퓨팅법령을 중심으로 검토하고, EU GDPR과 Code of Conduct를 참고하여 의료정보클라우드컴퓨팅의 규제현황, 의료정보클라우드컴퓨팅의 법률관계, 손해배상의 문제, 정보의 국외저장 등을 검토하였다. The Ministry of Health and Welfare revised the Enforcement Rule of the Medical Service Act on February 5, 2016, allowing medical institutions to utilize the cloud to store and manage electronic medical records in an external location. This became effective on August 6, 2016. If a medical institution utilizes a cloud computing system, it will be subject to the Act on the Development of Cloud Computing and Protection of Its Users, hereinafter referred to as the Cloud Computing Act. The Medical Service Act, the Framework Act on Health and Medical Service, the Act on Mental Health and Welfare Service, the Mother and Child Health Act, and the Personal information Protection Act also regulate the protection of medical information, and, in addition to the Cloud Computing Act, the Telecommunications Business Act, the Act of Information and Communication Networks, the eGovernment Act, and the Framework Act on National Informatization serve to regulate information and communication systems. Korea's cloud computing–related industries are still in their infancy. However, to promote the cloud computing industry, the Cloud Computing Act has been introduced so that the public sector can lead. As the Enforcement Rule of the Medical Service Act is enacted and the Ministry of Health and Welfare promulgates the medical records management preservation facility standards, it is expected that cloud computing systems will be actively utilized, particularly by small and medium-size medical institutions. However, as healthcare information protection issues may arise due to the sharing of personal medical information via cloud computing, it is necessary to make the legal issues of the Medical service laws and the Cloud Computing Act clear. On May 25, 2018, the European Union's General Data Protection Regulation, hereinafter referred to as GDPR, will be enacted. The Code of Conduct for Cloud Computing, based on the GDPR, has already been established, in 2017. Because cloud computing consists of cross-border virtualization and decentralization technologies, Korean companies and cloud computing providers will also be subject to the European Privacy Protection Act. In this paper, I review the regulatory status of medical information cloud computing, the legal aspects of medical information cloud computing, the issue of compensation for damages, and the storage of information abroad, by referring to the EU GDPR and Code of Conduct.