치안공공데이터 이용 및 활용에 관한 법적 연구 : EU의 공공데이터 이용 및 활용에 관한 주요 지침의 내용과 비교를 중심으로

류지웅(Ryu, Ji-Woong) 한국토지공법학회 2020 土地公法硏究 Vol.91 No.-

국내외 주요 형사사법기관의 치안분야 공공데이터 수집과 데이터 활용에 대한 다양한 논의가 등장하고 있다. 치안분야 공공데이터의 수집 및 분석 통해 궁극적으로 이를 “국민의 생명･신체 및 재산의 보호, 범죄의 예방･진압 및 수사, 범죄피해자 보호 등 공공의 안녕과 질서유지”를 도모하고자 하는 것이 그 목적이다. 2020년 현재 국민의 치안을 위해 경찰은 기존의 형사사법기관에서의 치안 및 범죄데이터의 활용과 관련해 과거와는 확연히 다른 노력들을 선보이고 있다. 예를 들어, 경찰청은 2016년부터 범죄발생 가능성을 예측하는 AI 시스템 ‘클루(CLUE; Crime Layout Understanding Engine)’를 연구하여 상용화를 꾀하고 있다. 즉, 이미 발생한 범죄의 발생패턴이나 특정 지역의 발생범죄, 지역적인 통계수치 등 여러 데이터를 통해 앞으로 어떤 조건에서 어떤 범죄가 유사하게 발생할 가능성에 대한 예측은 국민의 안전을 위해 필수적인 것이다. 그러나 치안을 담당하는 국가기관 등이 시도하고 있는 이러한 연구개발 사업들은 정부가 추진하고 있는 공공데이터 제공 및 이용 활성화와는 다소 상이한 방향성을 갖고 있다. 즉, 정부 및 공공기관이 보유하고 있는 공공데이터를 개방하기보다는 경찰 및 법무부 등의 내부 데이터를 활용하여 유의미한 정보를 도출하거나, 치안정책 및 수사실무에 활용하는 것에 더욱 중점을 두고 있는 것이다. 이러한 현상의 근본적인 원인은 형사사법기관들에서 제공하는 치안 관련 공공데이터의 질이 낮아 그러한 정보들을 기반으로는 심화적인 분석이 불가능한 탓이라기보다, 경찰이 보유한 치안 데이터의 핵심은 범죄관련 정보로서 경찰관의 경우도 접근이 용의하지 못하고, 일반에 공개되는 것이 엄격히 통제되는 민감한 정보이기 때문이다. 경찰이 일반국민에게 범죄통계 원자료를 공개할 수 없는 법적 근거로 ‘공공기관의 정보공개에 관한 법률’, ‘형의 실효 등에 관한 법률,’ 그리고 ‘형사사법절차 전자화 촉진법’ 등을 들고 있다. 정부와 민간에서 적극 활용이 권장되는 공공데이터와 달리 범죄데이터를 소외시키는 것은 국민의 안전을 도외시하는 처사가 아닐 수 없다. 따라서 공공데이터로서 공개에 제약이 있는 범죄 및 치안데이터를 개방하기 어렵다면, 치안분야에 활용 가능한 민간 및 공공영역의 빅데이터를 경찰이 수집하여 활용하는 전략이 모색될 필요가 있다. 기존 치안데이터의 이용 및 촉진에 대한 법적 제한이였던 개인정보보호법, 정보통신망법, 신용정보보호법 등의 개정을 통하여 개인정보의 범위와 이러한 개인정보의 이용 및 활용에 관해서 가명정보의 개념 도입을 중심으로 개인정보처리에 대한 새로운 거버넌스를 구축하였다. 또한 이를 통해 치안데이터의 이용 및 촉진을 위한 법적 근거를 마련해 주었다는 점에서 의미가 있다. 치안데이터의 이용 및 활용을 위해 현행 정보보호관련 법제의 개정 또는 특별법의 제정 등을 통한 치안데이터의 활용방안이 필요하다. Various discussions are emerging on the collection of public data on security-related public data and the utilization of data by major criminal and judicial agencies at home and abroad. The purpose of the project is to ultimately maintain public well-being and order, including the protection of people s lives, bodies and property, the prevention, suppression and investigation of crimes, and the protection of crime victims, through the collection and analysis of public data in the security sector. As of 2020, for the public s security, the police are showing a distinctly different effort than in the past regarding the use of security and criminal data in existing criminal justice agencies. For example, since 2016, the National Police Agency has been trying to commercialize the AI system called CLUE, which predicts the possibility of a crime. In other words, prediction of the likelihood of similar occurrence of certain crimes under certain conditions in the future is essential for the safety of the people through various data, such as patterns of occurrence of such crimes, crimes committed in certain areas, and local statistical figures. However, these research and development projects being attempted by the police have a somewhat different direction from the government s push to promote the provision and use of public data. In other words, rather than opening up public data held by the government and public institutions, the focus is on drawing meaningful information by utilizing internal police data or using it for security policy and investigation practices. The fundamental cause of this phenomenon is not because of the low quality of public data on public security provided by criminal law enforcement agencies, but rather because the core of the security data held by the police is crime-related information, which is not accessible to police officers and is strictly controlled from public disclosure. The police cite the Act on Information Disclosure of Public Institutions, the Act on the Effectiveness of Penalties, and the Act on the Promotion of Electronicization of Criminal Procedure as legal grounds for not being able to disclose criminal statistics raw materials to the general public. Unlike public data, which is encouraged by the government and the private sector to actively utilize it, alienating criminal data is a measure that neglects the safety of the people. Therefore, if it is difficult to open criminal and security data that are restricted to disclosure as public data, strategies for collecting and utilizing big data in the private and public sectors that can be utilized in the security field need to be sought. Through the revision of the Personal Information Protection Act, the Information and Communication Network Act, and the Credit Information Protection Act, which were legal restrictions on the use and promotion of existing security data, new governance for personal information processing was established around the introduction of the concept of alias information concerning the scope of personal information and the use and utilization of such personal information. It is also meaningful in that it provided a legal basis for the use and promotion of security data. For the use and utilization of security data, measures to utilize security data through the revision of current information protection laws or the enactment of special laws are needed.

중국 데이터안전법의 주요내용과 시사점: 데이터 안전보호를 위한 중점 제도를 중심으로

이상우 ( Lee Sang Woo ) 국민대학교 중국지식네트워크 2021 중국지식네트워크 Vol.17 No.-

2015년 「국가안전법」 입법을 통해 국가 안보의 영역을 전통적 안보 영역에서 ‘사이버 영역’이라는 비전통적 안보 영역으로 확장하였다. 2016년 「네트워크안전법」을 제정하여 사이버 영역의 안전 보호를 구체화하였으나, ‘데이터’ 자체에 대한 보호 규정은 미흡하였다. 중국은 데이터경제 활성화 정책 추진과 함께 세계 주요국과의 데이터 안보와 관련된 갈등을 완화해야 하는 과제를 안고 있다. 이러한 배경 아래, “데이터 안전을 보장하고, 데이터 이용 활성화를 촉진”을 위해 「데이터안전법」 제정을 추진하게 되었다. 2020년 7월 3일 발표된 「데이터안전법(초안)」은 중국 데이터 안전보호기본법으로서 시행 후 국가 데이터 안보 법체계의 중요한 부분이 될 것으로 예상된다. 하지만 공개된 중점제도가 기본적인 원칙만을 규정하고, 구체적인 판단 기준 제공이 미흡하기 때문에 시행 후 혼란도 우려되며, 역외적용 조항과 타국의 차별적 조치에 대해서는 보복 조치를 할 수 있도록 규정하였기 때문에 데이터 안보와 관련한 국가 간 긴장 관계 악화의 우려도 존재한다. 세계 주요국들이 국가 안보 차원에서의 데이터 안전보호 법체계 정비에 박차를 가하고 있는 상황에서 공개된 「데이터안전법(초안)」이 적법성·공정성·투명성에 대한 의구심을 불식시키지 못한다면 입법목적 달성이 어려움은 물론이고, 국가 간 대립과 갈등의 소지가 될 수 있다. 본고에서는 현재 중국의 데이터 안전 관련 법체계를 분석하고, 공개된 「데이터안전법(초안)」의 중점제도를 살펴봄과 동시에 그 한계에 대해 논함으로써, 향후 중국 「데이터안전법」 시행에 앞서 개선을 위한 제언과 우리나라 데이터 거버넌스 관련 입법에의 시사점을 도출하고자 한다. Through the legislation of the 「State Security Law of PRC」 in 2015, the area of national security has been expanded from traditional security areas to non-traditional security areas called ‘cyber areas’. In 2016, the 「Cyber Security Law」 was enacted to specify protection in the cyber area, however, the protection regulations for ‘data’ that exist in various types were insufficient. China is intensively pursuing policies to accelerate the digital transformation of the Chinese economy, and externally, there is a task to alleviate conflicts related to data security with the major countries in the world. Under this circumstance, “to ensure data safety, promote data usage, protect the legal rights and interests of citizens and organizations, and protect national sovereignty, national security, and development interests”, the enactment of the 「Data Security Law」 was promoted. The 「Data Security Law(draft)」 officially announced on July 3, 2020, and it is expected to become an important part of the national data protection legal system after its official implementation as China's data security basic law. However, most of the provisions related to the key system only stipulate basic principles and are insufficient to provide specific criteria for judgment, therefore there is concern that it may cause confusion after implementation. It also stated that the 「Data Security Law」 may apply to data activities outside of China, and retaliation against discriminatory measures by other countries is provided, so there are concerns about worsening tensions between countries related to data security. In a situation of major countries around the world are accelerating the improvement of legal systems based on data protection at the level of national security, if the published 「Data Security Law(draft)」 fails to address doubts about legality, fairness, and transparency, not only is it difficult to achieve legislative purposes, but it can also lead to confrontation and conflict between countries. In the article, we would like analyzes the current data security legal system in China, and discuss its limitations while reviewing the key systems of the published 「Data Security Law(draft)」. By doing so prior to the formal implementation of the 「Data Security Law」, we would like to derive suggestions for improvement and implications related to the Korean data governance regarding the enforcement of 「Data Security Law」.

중국 데이터보안법에 대한 연구 - ‘중요데이터의 식별 가이드라인’을 중심으로 -

이정표 홍익대학교 법학연구소 2022 홍익법학 Vol.23 No.4

The risk of using big data causing an issue of security has been considered a global problem. Thus, the Data Security Act of the PRC was enacted to regulate data security issues at the national level. This Act also promotes the development of industry and a booming economy. In light of the purpose of the Data Security Act of the PRC, this Act can be distinguished from other Acts and laws. Specifically, Cyber Security Law and Personal Information Protection Act are designed to protect personal information and promote a booming economy. Because of this different purpose of each law, there are critical differences regarding which data can be regulated by a specific law and how a violated usage of data that threatens national security can be controlled. The implication of the Data Security Act of the PRC is to systemize the categorization of data by following objective criteria. If a particular datum can be assessed as critical, the Data Security Act of the PRC regulates this datum at the national level. The point of the Data Security Act of the PRC is that data need to be categorized as ‘core data’ ‘key data(critical data),’ and ‘general data(opened data).’ core data can be considered confidential information at the national security level. The rating system for protecting security can categorize key data. And opened data can be accessed freely and used for business activities. Thus companies should establish the security system by following the Data Security Act of the PRC, arrange an educational program for employees who handle key data, hire a director who supervises the rating system, and have a duty to security risk analysis. In addition, when companies collect and utilize data, they need to pay particular attention and make a backup of key data in China. The meaningful point is that foreign companies transacting with Chinese ones should follow those duties above. Furthermore, the Data Security Act of the PRC regulates that a Chinese company that backs up key data cannot transfer those backup dates to any foreign companies without security screening. As the system of urgent processing, the rating system, and security screening for data security will be firmly established, the Data Security Act of the PRC can significantly influence data usage in China and abroad. Furthermore, in light of the role of a non-tariff barrier, the application of the Data Security Act of the PRC will cause many concerns about international transactions with foreign companies. Thus, this article sheds light on how to handle data security issues when foreign companies trade with Chinese companies. 제4차 산업혁명의 기조 아래 데이터가 새로운 핵심자원으로 부상하면서 데이터의 이용에 대한 규범적 대안들이 논의되기 시작하였고 각 국가는 이에 대한 입법 작업을 가속화하고 있다. 중국 데이터보안법의 핵심 취지는 국가핵심데이터와 중요데이터 및 중요하지 않은 일반데이터로 분류하고 국가핵심데이터는 국가 안보적인 차원에서 중대한 문제로 다루고 있고중요데이터는 식별인정제도를 구축하여 영역별로 표준화 하여 관리 및 규제하고자 하는것이다. 이에 반하여 중요하지 않은 일반데이터는 경제적 차원에서 그 유통구조에 따르도록 방임하고 있다. 중요데이터 가이드라인의 전체 취지를 살펴보면 데이터보안을 통하여 데이터 및 데이터산업을 활성화 하기 보다는 데이터 주권의 실현을 위한 규제의 목적에 중점이 있다고 볼수 있다. 향후 기업들은 본 법에 따라 보안관리시스템의 구축, 보안관리시스템 운영자와 책임자를 임명해야 하고, 데이터의 수집과 처리에 주의를 기울여야 하며 보안위험평가에 대비 하여야 할 의무가 있다. 이러한 의무는 중국 기업들 이나 중국과 교역하는 외국의 기업들 뿐만 아니라 기관 및 국가나 일반 연구자에게도 부여되는 것이라는 점에서 의미가 있다. 중요데이터를 저장하고 있는 중국 기업의 경우 보안심사 없이 이 데이터를 국외에 이전하거나송출할 수 없도록 규제하고 있기 때문이다. 데이터보안법은 이 외에도 역외적 효력을 둠으로써 대내ㆍ대외적 영향력을 갖추고 있으므로 향후 이와 관련된 사항들은 산업과 국제무역에서 비관세장벽으로서 많은 영향을 미친다는 점에서 중국과 거래하는 기업들에게는 상당한 부담이 될 수 있으므로 이에 대한준비가 필요하다.

데이터보안인증을 위한 DSMS 프레임워크 구축 연구

유승재 한국융합보안학회 2019 융합보안 논문지 Vol.19 No.4

Data security is the planning, implementation and implementation of security policies and procedures for the proper audit and authorization of access to and use of data and information assets. In addition, data serviced through internal / external networks, servers, applications, etc. are the core objects of information protection and can be said to focus on the protection of data stored in DB and DB in the category of information security of database and data. This study is a preliminary study to design a proper Data Security Management System (DSMS) model based on the data security certification system and the US Federal Security Management Act (FISMA). And we study the major security certification systems such as ISO27001 and NIST's Cybersecurity Framework, and also study the state of implementation in the data security manager solution that is currently implemented as a security platform for preventing personal data leakage and strengthening corporate security 데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내・외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

중국 데이터 보안체계 구축에 관한 연구 - 데이터안전법 심의과정에서의 쟁점사항을 중심으로 -

이상우(Lee, Sang-Woo) 영남대학교 중국연구센터 2021 중국과 중국학 Vol.- No.44

현재 전(全)세계적으로 약 100여 개 국가⋅지역에서 데이터 안보와 관련된 법률을 제정하였으며, 데이터 안보에 관한 특별 법안은 국제 관행이 되었는바, 중국 당국도 빈번해지는 국경 간 데이터 흐름 속에서 자국의 국익, 기업과 개인의 이익을 보호하기 위한 중국의 데이터 보안체계 구축의 필요성이 대두되었다. 이와 같은 배경 아래 중국 공산당 중앙위원회는 데이터 안전을 강화하고 디지털경제 발전을 촉진하기 위한 일련의 조치를 취하였으며, 전국인민대표대회 상무위원회는 데이터 보안체계를 구축하기로 한 중앙위원회의 요구사항에 따라 데이터 보안 관련 입법을 적극 추진하게 되었다. 2020년 7월 3일 「데이터안전법(초안)」이 공개된 이후 세 번의 심의과정을 거쳐 2021년 6월 10일 13기 전국인민대표대회 상무위원회는 제29차 회의에서 「데이터안전법」을 최종 통과시켰다. 「데이터안전법」은 데이터 분야의 기본법이자 국가안보 분야의 중요법률로서 2021년 9월 1일부터 시행 중이다. 총 7장, 55개 조항으로 구성된 「데이터안전법」」은 초안의 기본 골자를 그대로 유지하고 있으나, 몇 가지 쟁점사항과 관련한 조항은 세 차례 심의를 거치면서 치열하게 논의되었고, 최종 수정⋅보완 및 신설되었다. 이에 본고에서는 초안의 데이터 안전 보호를 위한 중점제도를 분석했던 선행연구(이상우 2021, pp.451-501)를 기반으로 하여, ① 초안의 51개 조항이 심의과정에서 어떠한 수정작업을 거쳐 최종안의 55개 조항이 되었는지를 검토⋅분석해보고, ② 주요쟁점사항과 관련한 상무위원회 위원들의 견해와 입장을 살펴보도록 하겠다. 중국과 우리나라, 양국 모두 빅테크 기업이 주도하는 데이터 기반의 디지털경제 활성화와 데이터 보안 강화라는 공통된 과제를 가지고 있는바, 심의과정을 살펴 앞으로의 중국 데이터 보안체계를 전망해 보고, 쟁점사항에 대한 중국 입법기관의 고민을 이해하는 기회로 삼아 우리나라 관련 입법에의 시사점을 도출해 보는 것에 의의를 두고자 한다. About 100 countries and regions around the world have enacted laws related to data security at the moment. Special legislation on data security has become an international practice. The Chinese authorities need to build a data security system to protect their national interests and those of companies and individuals amidst the cross-border data flow. Against this background, the Central Committee of the Communist Party of China has taken a series of measures to strengthen data security and revitalize the digital economy. The Standing Committee of the National People’s Congress actively promoted legislation related to data security in accordance with the requirements of the Central Committee of the Communist Party of China to build a data security system. After the 「Data Security Law(draft)」 was released on July 3, 2020, it went through three deliberation processes. On June 10, 2021, the 「Data Security Law」 was finally passed at the 29th meeting of the Standing Committee of the 13th National People’s Congress. The 「Data Security Law」 is a basic law in the data field and an important law in the field of national security, and became enforceable beginning September 1, 2021. The 「Data Security Law」, which consists of 7 chapters and 55 articles, maintains the basic gist of the draft. However, the provisions related to several issues were debated fiercely after going through three deliberation. It was finalized and supplemented. This article is based on a previous study(Lee, Sang-Woo 2021, pp.451-501) that analyzed the draft for a system of data security protection. This article will ① review and analyze how the 51 articles of the draft went through the deliberation process to become the 55 articles of the final version, and ② examine the views and positions of the members of the Standing Committee on major issues related to data security. Both China and Korea have the common task of revitalizing the data-based digital economy led by big tech companies and strengthening data security. Therefore, this article will look at the deliberation process and predict the future of China’s data security system. In addition, it will be meaningful to understand the concerns of the Chinese legislative body regarding the issues and to draw implications for the related legislation in Korea.

A comparative study of recent advancesin Big data Security and Privacy

Ahlam Kourid,Salim Chikhi,홍승필 사단법인 인문사회과학기술융합학회 2017 예술인문사회융합멀티미디어논문지 Vol.7 No.5

Big data is coming with new challenges in security; involve the three aspects of security: (confidentiality, availability, integrity) and privacy. These chal­lenges are due to the characteristics 5V of data in Big data: velocity, variety, volume, value, and veracity. And depend on several level of security: network, data, applica­tion, and authentication. Furthermore, big data is also promising security. The huge amount of data provides a more security information like data logs. Moreover, big da­ta analysis can be applied to security. Many theories for big data security are pro­posed in literature, covering the different aspects of security and privacy. Recently, different schemes and frameworks are introduced to reach high level of security in big data, based on different security theories. In this paper, we discuss different challeng­es in big data security and privacy, and we introduce recent security theories and works in this filed. A comparative study of latest advances in big data security and privacy is presented.

중국 데이터 법제와 정책 방향에 관한 고찰

이상우 제주대학교 법과정책연구원 2023 法과 政策 Vol.29 No.1

China’s three data laws consist of Cybersecurity Law, Data Security Law, and Personal Information Protection Law. Together with the Civil Code, the three laws provide the legal basis for the policy to bolster China’s data economy. The three laws are different from the Korea’s three data privacy laws which was revised in 2020. The reason is that the China’s three laws play a role in strengthening data security in addition to the purpose of revitalizing the data economy. The structure of ‘Civil Code + three laws’ corresponds to the Korea’s three data privacy laws. In addition to this, the three laws support strengthening data security along with the National Security Law. In this article, the essence of the three laws was added to the existing perspective of ‘revitalizing the data economy’ with the perspective of ‘strengthening of the data security’. Specifically, the role of Civil Code and the three laws for ‘revitalization of the data economy’ was examined. The characteristics of data security inherent in the three laws and expected effects through convergence with the National Security Law were analyzed. As is well known, Korea and China are completely different political systems. That is why the way the two countries approach when a country establishes policies or legislates is completely different. Under the prerequisites, this article tried to understand China's approach, and then based on this understanding, implications were derived. It was intended to utilize this point of view to establish data laws and policies that fit the situation of Korea. This article gives you a good understanding of China’s approach. In addition, It derives implications for filling the gaps of the Korean legislative system for data security. It is hoped that it will contribute to the establishment of data laws that balances ‘revitalization of the data economy’ and ‘reinforcement of data security’. 「네트워크안전법」, 「데이터안전법」, 「개인정보보호법」으로 구성된 중국 데이터 3법(이하 ‘3법’)은 「민법전」과 함께 중국 데이터 경제 활성화 정책 추진의 법적 근거를 제공한다. 동 3법은 2020년 개정된 우리나라 데이터 3법과는 이질적인 부분이 있는데, 이는 중국의 3법이 내치를 위한 ‘데이터 경제 활성화’의 목적 외에도 외치를 위한 ‘데이터 안보 강화’의 역할을 함께 담당하고 있기 때문이다. ‘「민법전」 + 데이터 3법’의 구조가 그 성격상 우리나라 데이터 3법에 상응한다면, 중국의 3법은 내치를 위한 역할에 그치지 않고, 「국가안전법」과 함께 ‘데이터 안보 강화’라는 외치를 뒷받침하고 있다. 본고에서는 중국 데이터 법제를 중심으로 ‘데이터 경제 활성화(내치)’ 관점에, ‘데이터 안보 강화(외치)’라는 시각을 더하여 그 본질을 통찰하였다. 구체적으로는 ‘데이터 경제 활성화’를 위한 중국 「민법전」과 3법의 역할을 살펴보고, 동 3법에 내재된 데이터 안보적 성질이 「국가안전법」과의 융합을 통해 기대하는 효과를 검토하였으며, 중국의 접근 방법을 고찰함으로써 우리나라 데이터 법제의 공백 부분에 있어서 시사하는 바를 정리하였다. 주지하다시피 우리나라와 중국은 확연하게 다른 체제에 기반하고 있기 때문에, 정책 추진 및 입법에 있어서 양국의 접근방식은 근본적으로 다른 점이 있다. 이러한 전제하에 우리나라 실정에 맞는 데이터 법제 및 정책 수립을 위해 중국의 접근방식을 올바로 이해하고, 우리가 놓친 부분이 있는지를 돌아보는 데에 그 의의를 찾고자 하였다. 현재 우리나라 데이터 법제는 외치의 영역인 ‘데이터 안보 강화’와 관련하여 ‘데이터 안보 기본법’이 공백 상태이며, 현행 데이터 3법은 데이터 안보적 요소가 미비한 상황이다. 이에 본고를 통해 우리나라 데이터 법제가 ‘데이터 경제 활성화(내치)’와 ‘데이터 안보 강화(외치)’를 아우르는 균형 잡힌 모습으로 변화하여, 데이터 경제를 활성화시킴으로써 데이터 안보를 강화할 수 있는 기초체력을 갖추고, 강화된 데이터 안보를 바탕으로 국내 데이터 경제 활성화를 위한 정책을 적극적으로 펼칠 수 있는 환경이 조성되어야 할 것임을 제언하였다.

데이터 안보와 디지털 패권경쟁: 신흥안보와 복합지정학의 시각

김상배 세종연구소 2020 국가전략 Vol.26 No.2

최근 세계 주요국들이 벌이는 디지털 패권경쟁의 과정에서 ‘데이터’의 중요성이 강조되고 있다. 특히 데이터 문제를 국가안보의 관점에서 이해하기에 이르렀다. 그러나 오늘날 데이터 안보는 전통 군사안보와는 다른 메커니즘을 통해서 안보문제가 된다. 빅데이터 시대의 도래가 그러한 차이를 낳았다. 빅데이터 권력의 확산은 사생활 침해와 개인정보 보호에 대한 논란을 야기했다. 사이버 공격의 증대는 데이터 유출에 대한 ‘안보화’ 논란을 낳았으며 테러색출을 내세운 데이터 감시를 정당화하고 있다. 다국적 기업들의 초국적 데이터 유통은 데이터 주권의 수호라는 관점에서 견제 받고 있다. 이러한 가운데 데이터 안보는 강대국들의 동맹과 연대외교의 쟁점이 되었으며, 정보기관 네트워크나 군사 정찰위성을 통한 데이터 수집 활동의 중요성도 커졌다. 전통 군사안보 분야에서도 빅데이터 역량은 미래전 수행의 핵심요소가 되었다. 이러한 과정에서 논란이 되는 데이터는 그 자체가 국가안보와 직접적으로 관련된 ‘내용’의 것만이 아니라, 양적으로 늘어나고 질적으로 연계되는 메커니즘을 거치면서 디지털 패권경쟁의 지정학적 쟁점으로 창발(創發, emergence)하는 성격의 데이터이다. 이 글은 신흥안보(emerging security)와 복합지정학(complex geopolitics)의 시각을 원용하여 데이터 안보의 세계정치를 분석하고 그 국가전략적 함의를 살펴보았다. The importance of “data” has recently been emphasized in the process of digital hegemonic competition among major world powers. In particular, data is understood as a critical issue for national security. The emerging mechanism of today’s data security, however, is different from that of traditional military security. The advent of the big data era has led to such differences. The spread of big data power has caused controversy over privacy protection. Increased cyber attacks have sparked controversy over “securitization” of data leaks, and are justifying the surveillance of data featuring terrorist searches. Transnational data flows by multinational companies are being checked in terms of protecting data sovereignty. In the midst of this, data security has become an issue of alliance and coalition diplomacy among major powers, and the importance of data collection activities through intelligence networks and military reconnaissance satellites has also increased. Even in the traditional military areas, big data capabilities have become a key element in deploying future warfare. In this process, the controversial data itself is not the one containing “contents” directly related to national security. Rather, it is the one that is transformed through its unique quantitative and qualitative mechanisms, and further emerged as a geopolitical issue in the digital hegemonic competition. This paper adopts the perspective of emerging security and complex geopolitics to analyze the world politics of data security and explores its national strategic implications.

인공지능과 빅데이터 분석 기반 통합보안관제시스템 구축방안에 관한 연구

배재권(Jae Kwon Bae) 한국로고스경영학회 2020 로고스경영연구 Vol.18 No.1

국내외 보안시장은 4차 산업혁명(The Fourth Industrial Revolution)의 핵심원천기술인 인공지능(artificial intelligence), 사물인터넷(internet of things), 딥러닝(deep learning), 빅데이터(big data), 자율주행(automatic driving) 등이 물리보안 및 사이버보안과 결합되어 새로운 융합보안시장을 창출하고 있다. 4차 산업혁명 시대에는 물리 · 정보 · 융합보안을 포괄하는 통합보안관제의 중요성이 날로 강조되고 있다. 글로벌 보안기업들은 인공지능 역량과 사이버위협 인텔리전스(cyber threat intelligence)가 집약된 융복합 관제 인프라를 구축해 나가고 있다. 본 연구에서는 인공지능과 빅데이터 기술을 적용한 통합보안관제시스템 구축에 필요한 기술적, 제도적인 요소를 제시하였다. 연구결과, (1) 글로벌 사이버 위협정보를 실시간 수집 · 공유하여 보안빅데이터 구축과 통합 플랫폼으로 위협 탐지 · 대응해야 함 (2) 머신러닝 기반의 인공지능 기술 적용과 빅데이터 분석고도화가 필요함 (3) 클라우드와 블록체인 기술을 융합한 통합보안관제센터 구축 필요함 (4) 지능형 영상 관제기술 및 지능형 선별관제 고도화 필요함 (5) SOAR 플랫폼 구축 및 보안운영 자동화 대비 (6) 보안관제체계의 통합과 융합보안 핵심인재양성 필요성 등의 제도적 · 기술적인 요소들을 통합보안관제시스템 구축에 필요한 실천과제로 제시하였다. The security market is the core source technologies of the Fourth Industrial Revolution, artificial intelligence (AI), Internet of Things (IoT), deep learning, Big Data, automatic driving, etc. Combined with this physical security and cyber security, it creates a new convergence security market. In the era of the fourth industrial revolution, the importance of integrated security covering physical, information and convergence security is emphasized. Global security companies are building a converged control infrastructure that incorporates AI capabilities and cyber threat intelligence. In this study, we presented the technical and institutional elements necessary for the construction of an enterprise security management system (ESMS) using AI and Big Data technology. The results of this study, we suggested six institutional and technical factors required to establish ESMS including: (1) global cyber threat information must be collected and shared in real time, and security Big Data must be built and integrated to detect and respond to threats, (2) the need to upgrade and apply AI technology based on machine learning and Big Data analysis, (3) the need to build a cloud security command center (CSCC) that combines cloud and block-chain technology, (4) improvement of technologies for intelligent video control and intelligent screening control, (5) development of security orchestration, automation and response (SOAR) operation automation, (6) the need to integrate security control systems and foster core talents for convergence security.

민간경비의 영상 빅데이터 활용을 위한 과제

신관우(Shin Kwan Woo) 한국민간경비학회 2015 한국민간경비학회보 Vol.14 No.1

In this study, he normative review of the private security video information system associated with private security features and image information collection, Examines the current status of intelligent video security technology for the big day use of visual information processing, Review the restrictions for the use of private security video Big data presents some policy suggestions. Private security area, to collect image information through a guard zone as a closed circuit television expenses for the purpose of preventing the risk and take advantage of the video surveillance system. In order to operate the image information processing equipment by the requirements under the Privacy Act should be the necessary action, Korea Communications Commission has to present a big data privacy guidelines provide direction on information processing. Big Data analysis of the individual image information can be a value creation through the analysis applied to various outcomes, and reliable technique that can handle the relationship of the various data.The external approach can enhance the patrolling and surveillance through vulnerable areas do not easily analyzed in the Security Area, according to the intelligent video surveillance technology, Efficient patrol personnel can be adjusted through time analysis of personnel and vehicle access. In order to take advantage of the private security area video Big Data reportedly reviewing the current regulations, Personal image information captured by guards purpose is difficult to see in public information in Big Data privacy guidelines, Personal information is difficult as a series of video images "non-identifying" measures, Personal Information Protection and big data privacy guidelines are inconsistent in the right to stop the processing of personal data in the data subject. In order to take advantage of big data image of private security proposes the following policy suggestions. there is a need for new normative basis to generate new information through personal image data collection and processing groups of images process equipment for them in the private security area in the Privacy Act. For more information on the individual image is a complete 'non-identity' action is not possible to handle big data shall be provided a plan to actively notify the fact that new information generated by subject of information. In order to ensure the privacy rights of the data subject process claims, The methods to distinguish between an original and a new information that may be deleted if individual information is included in the new information. 본 연구에서는 민간경비의 기능에 따른 영상정보수집과 관련된 영상정보체계에 대한 규범적 고찰을 통해 영상정보의 빅데이터 활용을 위한 지능형 영상보안기술의 현황을 살펴본 후 민간경비에서 영상 빅데이터 활용을 위한 제한사항을 검토하여 정책적 제언을 제시하고자 하였다. 민간경비영역에서는 시설경비, 기계경비, 특수경비에서 폐쇄회로 텔레비전(CCTV; Closed Circuit Television)을 통해 도급받은 경비구역의 영상정보를 수집하여 위험발생을 방지하기 위한 경비 목적으로 영상정보처리기기를 활용하고 있다. 영상정보처리기기를 운영하기 위해서는 개인정보 보호법에 의한 요건에 의하여 필요한 조치를 하여야 하고, 방송통신위원회에서는 빅데이터 개인정보보호 가이드라인을 제시하여 정보 처리에 대한 방향을 제시하고 있다. 개인영상정보의 빅데이터 분석은 다양한 데이터들의 관계를 동시적으로 신속하게 처리할 수 있는 기술을 적용하여 다양하고 신뢰할 만한 분석결과를 통해 새로운 가치 창출이 가능하다. 보안 이벤트, 비즈니스 인텔리전스 이벤트, 객체인식 이벤트에 대한 정보를 수집ㆍ분석하는 지능형 영상보안기술에 의하면 경비구역내의 취약지역 분석을 통해 외부 접근이 용이하지 않도록 순찰과 감시를 강화할 수 있고, 출입인원과 차량들에 대한 시간대 분석을 통해 효율적인 순찰인원조정이 가능하다. 민간경비영역에서 영상 빅데이터를 활용하기 위해 현행 법규 등을 검토한 바에 의하면 경비 목적으로 촬영된 개인영상정보는 빅데이터 개인정보보호 가이드라인의 공개된 정보로 보기 어렵고, 개인영상정보는 연속된 이미지로서 다른 정보와 쉽게 결합하여도 특정 개인을 식별할 수 없도록 하는 '비식별화' 조치가 곤란하며, 정보주체의 개인정보 처리 정지를 요구할 권리에 있어서 개인정보 보호법과 빅데이터 개인정보보호 가이드라인이 모순되는 현상이 나타난다. 민간경비의 영상 빅데이터 활용을 위해서 다음과 같은 정책적 제언을 제시하고자 한다. 먼저, 개인정보 보호법의 적용을 받는 개인영상정보는 빅데이터 개인정보보호 가이드라인의 공개된 정보로 보기 곤란하기 때문에 민간경비영역에서 영상정보처기기기에 의한 개인영상정보 수집과 그에 대한 처리를 통해 새로운 정보를 생성할 수 있는 규범적 근거를 개인정보 보호법에 신설할 필요성이 있다. 또한 개인영상정보는 연속된 이미지를 통해 디지털 정보화하여 수집되기 때문에 원칙적으로 완벽한 '비식별화' 조치는 불가능하여 수집된 빅테이터가 처리되어 새로운 정보로 생성된다는 점을 정보주체에게 적극적으로 고지할 수 있는 방안이 마련되어야 한다. 그리고 정보주체의 권리인 개인정보 처리 정지 요구권을 보장하기 위하여 개인영상정보의 원정보와 처리를 통해 생성된 새로운 정보를 구분하여 새로운 정보에 개인정보가 포함되어 있다면 삭제할 수 있는 방안이 모색될 필요가 있다.