사이버공격으로 인한 기업의 피해 비용과 주식시장에 미치는 영향

오일석,이석윤,Oh Il-Seok,Lee Seok-Yun 한국정보처리학회 2006 정보처리학회논문지 C : 정보통신,정보보안 Vol.13 No.1

Cyber Attacks have increased damages constantly in all over the world for several years. A survey said the cost caused by Cyber Attacks had increased 225 times from 1996 to 2003. It is very difficult to calculate the cost by the Attacks exactly but the calculating the cost of cyber attacks would be great helpful for a company to decide how much budget to spend to Information Security. In this research we could reach the conclusion : the cyber attacks has decreased the stock price of the companies, especially pure internet companies. But the stock market has not greatly impacted by the types of Cyber Attacks. Korean stock market also impacted by the Internet Destruction Accident happened Jan. 25. 2003. On the basis of this study we will recommend a policy or a regulation which force board of directors and officers of a company to have information security liability. 사이버공격으로 인하여 세계는 지속적으로 피해를 입고 있다. 2003년도 조사에 의하면 사이버공격에 따른 비용은 1996년에 비하여 226배나 증가하였다고 한다. 사이버공격으로 인한 피해 비용을 정확하게 파악하는 것은 곤란하지만 특정 분야와 일부 기업에 대하여 이에 대한 여러 조사와 연구는 적정한 정보보안 예산 투입수준을 결정하는데 좋은 참고자료가 될 것이다. 이는 적정한 정보보안 예산 투입수준을 결정하는데 좋은 참고자료가 될 것이다. 또한 사이버공격으로 인하여 기업들의 주식이 하락하는 것으로 조사되었다. 특히 순수한 인터넷 기업의 주식이 사이버 공격에 의하여 가장 크게 영향을 받는 것으로 조사되었다. 1.25 인터넷 대란으로 우리나라 주식시장도 전반적으로 하락한 것으로 파악되었다. 이렇듯 사이버공격으로 인하여 기업의 피해 비용이 증가하고 주가도 하락하고 있는 것으로 파악되었기 때문에 기업이 의사결정권자들로 하여금 이에 대한 책임을 부담하도록 하는 방안을 제안하고자 한다.

원유,가스 탐사개발에서의 비밀유지계약에 대한 고찰

오일석 ( Il Seok Oh ) 단국대학교 법학연구소 2013 법학논총 Vol.37 No.3

When contract parties enter into negotiations, a party shall provide adequate information related to the contract to the other party and vise versa. However when the information is very important for a party in doing his business but shall be shared with other party for the contract, the party may reluctant to provide it with the other party unless the other party shall give a reliable guarantee to secure the information. Therefore the parties shall have a ``confidential agreement`` to describe detailed provisions for the disclosure and security of the information reflecting for their own situations. To make a success and great profits in oil and gas exploration and production project, contract parties need cooperations with other parties, because this project will need huge amount of capital, advanced technology, correct information and highly skilled experts, and it is very difficult to be performed by one party. To reach success of the project, parties of the project shall have a ‘confidential agreement’ to share and secure critical information with each other. Based on the agreement the parties can make a reliable relationship, and allocate risks related to disclosure of critical information. The parties shall design and describe definition of confidential information, ownership of the information arising from the confidential information, terms of the confidential agreement, the permitted disclosure and restriction on the use of confidential information, and withdrawal and return. To prevent and solve disputes related to ``confidential agreement`` in advance, the parties shall design and prescribe the clauses such as representation and warranties, governing laws, and arbitration. The parties shall also describe a clause which means the ``confidential agreement`` shall not have any affect on the oil and gas exploration and production interests. The parties shall design and describe damage clauses which shall restrict remedies with the direct and actual damages. Nowadays Korean national oil and gas companies, and civilian companies have taken part in a lot of oil and gas exploration and production projects in all over the world. After designing an appropriate ``confidential agreement``, they shall enter into a negotiation on oil and gas exploration and production projects.

제4차 산업혁명 시대의 망중립성에 관한 규범적 고찰

오일석(Oh, Il Seok),지성우(Ji, Seong Woo) 성균관대학교 법학연구소 2018 성균관법학 Vol.30 No.3

“망중립성(Network Neutrality)”이란 통상 통신사 등 “인터넷서비스사업자 (ISP)가 특정 콘텐츠나 인터넷 기업을 차별·차단하는 것을 금지한다는 원칙”을 말한다. 이 원칙에 의하면 인터넷서비스사업자는 이용자에게 망을 개방하여 자유 로운 인터넷 접속이 가능하도록 하고 이용자를 차별하거나 차단해서는 안 되며, 합리적이고 투명한 방법으로 네트워크를 관리하여야 한다. 하지만 빅데이터, 인공지능, 사물인터넷 및 5G 네트워크 등으로 대표되는 4차 산업혁명은 다양한 지능정보형 서비스의 출현과 이를 둘러싼 방송·통신 생태계 변화를 초래하고 있다. 이러한 변화는 기존의 망중립성 원칙에 대한 새로운 검토를 요구하고 있다. 미국 오바마 행정부는 ‘오픈인터넷규칙(Open Internet Regulation)’을 발표하여 차단금지, 차별금지, 우선전송금지 등 망중립성 원칙을 천명하였다. 하지만 이와 반대로 지난 2017년 12월 14일 트럼프 행정부는 ‘인터넷 자유회 복’이라는 명목으로 오바마 행정부에서 발표한 오픈인터넷규칙을 폐기하였다. 이에 따라 ISP는 ‘통신사업자’가 아닌 ‘정보사업자’로 분류되어, 차단금지, 차별금지, 대가에 따른 우선전송 금지 등의 의무를 부담하지 않게 되었다. 이렇게 트럼프 행정부에서는 전통적인 망중립성 의무를 폐기하기로 결정하였 다. 트럼프 행정부의 망중립성 원칙 폐기는 미국 우선주의(America First) 정책과 상통한다고 평가되고 있다. 트럼프 정부는 이 원칙을 폐기함으로써 노동집약적 성격이 강한 망 사업을 활성화하여 경기를 부양시키고자 하고 있다. 우리나라도 망중립성과 관련하여 그동안 지속적으로 규제 체계를 정비하여 왔다. 즉 현재 우리나라에서는 ｢망중립성 인터넷 트래픽 관리에 관한 가이드라인｣과 ｢ 통신망의 합리적 트래픽 관리‧이용과 트래픽 관리의 투명성에 관한 기준｣이 시행되고 있다. 하지만 이 가이드라인과 기준은 법적 구속력이 없다는 한계가 존재한 다. 망중립성 논의는 인터넷 망의 중립적 운영과 관련한 원칙을 설정하는 것 뿐 만아니라 이용자의 보호는 물론, 망에 대한 투자재원, 인터넷망 상호접속, 망 개방 등을 아우르는 매우 포괄적인 문제이다. 그런데 최근 방송통신시장에서의 시장지배 력이 인터넷서비스사업자(ISP, Internet Service Provider)에서 플랫폼사업자로 이동하고 있기 때문에 ISP에 의한 경쟁제한 행위의 가능성도 함께 감소하고 있다.따라서 네트워크 시장의 성숙기에 경쟁 활성화와 소비자 후생 증진을 위한 취지로 도입이 모색되었던 망중립성을 위한 규제는 매우 신중하게 검토되어야 한다. “Internet neutrality (Network Neutrality)” normally refers to the principle that claims Internet service providers (ISPs) “to be banned from discriminating against or blocking specific contents and Internet companies.” According to this principle, Internet service providers should enable users to have free internet access by opening internet networks without any discrimination or blocking. Also, they should manage networks in reasonable and transparent ways. However, the fourth industrial revolution, which is represented by Big Data, Artificial Intelligence (AI), Internet of Things (IoT), and 5G networks, has incurred the emergence of intelligence information service and resulting changes in ecosystem of broadcasting and communications. These changes arise needs for reconsideration of the existing principle of Internet neutrality (Network Neutrality). Obama Administration announced Open Internet Regulation that declared prohibition of blocking, prohibition of discrimination, and prohibition of priority transmission. On the other hand, on Dec. 14, 2017, Trump Administration discarded Open Internet Regulation that Obama administration introduced with a pretext for ‘freedom restoration of Internet.’ Accordingly, ISPs are no longer classified as telecommunication carriers, but as information providers. Hence, they no longer possess obligations of prohibitions that Open Internet Regulation imposed. Trump Administration decided to abandon traditional net neutrality obligation. And this kind of abandonment has been evaluated as to be paralleled with its American First Priority (America First) policy. By discarding the principle of network neutrality, Trump Administration intends to revitalize network businesses, which are characterized as strong labor-intensive, and ultimately aims to revive the US economy. Korea has also maintained a regulatory system with network neutrality. That is to say that the “guidelines on net neutrality Internet traffic management” and “the rational traffic management of the network ‧ the criteria on the transparency of usage and traffic management have been enforced. However, these guidelines have limitations as they are not legally binding. Discussions over internet neutrality not only covers neutral management of the Internet network but also talks about protection of users, investment resources in networks, interconnection on the Internet network, and opening of networks. However, market power in the broadcast communication market has moved from Internet service providers (ISP, Internet Service Provider) to platform operators. Accordingly, the possibility of restraining competition by ISPs has been also decreased. Therefore, regulations of network neutrality, which had purposes of revitalizing competition and promoting consumer welfare during the maturity of network markets, should be carefully discussed.

문서영상 이진화를 위한 국부 비교 알고리즘

오일석(Il-Seok Oh),유태웅(Tae-Woong Yoo),최순만(Soon-Man Choi) 한국정보과학회 1995 정보과학회논문지 Vol.22 No.8

국부 비교 기법은 불규칙한 명암을 포함한 문서 영상에서 획을 추출하는데 있어 다른 기법들 보다 우수하여 널리 사용되고 있다. 본 논문에서는 획 연결성 유지 측면에 있어서 기존 국부 비교 알고리즘의 단점 및 그에 대한 원인을 분석한 후, 획 연결성을 크게 개선한 두개의 새로운 기법을 제안한다. 기존알고리즘과 제안한 알고리즘을 다양한 종류의 영상에 적용하였다. 출력된 이진 영상을 획 연결성, 잡영 발생, 그리고 수행 시간 면에서 비교한 결과, 제안한 알고리즘이 획 연결성 측면에서 월등한 성능 향상을 보였다. 반면, 제안한 알고리즘은 잡영 발생 정도가 심하고 계산 시간 면에서는 불리하다. 발생한 점 잡영은 상당 부분 쉽게 제거할 수 있고 인식 알고리즘이 어느 정도 흡수할 수 있다. 제안한 알고리즘은 획 연결성을 잘 유지함으로써, 패턴 인식 시스템의 인식 성능을 높이는 데 공헌할 수 있다. The local comparison technique is widely used for document image binarization due to its superiority to other techniques in extracting the strokes from a grayscale document image containing the spatially uneven gray levels. In this paper, we identify one weak point of the technique, being not good in preserving the stroke connectivity. After analyzing the reason for it, we present two new schemes which greatly improve the stroke connectivity. The conventional algorithms and the proposed algorithms were applied to various kinds of images. The output binary images were compared with respect to the stroke connectivity, noise, and computation time. The proposed algorithm shows the great improvement in the stroke connectivity. However, the proposed algorithm produces more noise and consumes more time. Large portion of the spot noises can be easily removed and the recognition algorithms may tolerate the noise to some extent. The proposed algorithm can contribute to the recognition performance of the pattern recognition systems by producing the well-preserved strokes.

모듈러 설계 및 파이프라인 연결에 기반한 무제약 필기 숫자의 인식

오일석(Il Seok Oh),최순만(Soon Man Choi),홍기천(Ki Cheon Hong),이진선(Jin Seon Lee) 한국인지과학회 1996 인지과학 Vol.7 No.1

국내 컴퓨팅 교육의 현황, 문제점, 그리고 개선방향

오일석(Il Seok Oh),양재동(Jae Dong Yang),김수형(Soo Hyung Kim) 한국정보과학회 2007 정보과학회지 Vol.25 No.7

사이버 공격에 대한 전쟁법 적용의 한계와 효율적 대응방안

오일석(OH, Il Seok),김소정(KIM, So Jeong) 인하대학교 법학연구소 2014 法學硏究 Vol.17 No.2

사이버 공격은 무력사용으로서 그 범위, 기간, 집중성이 심각한 경우 유엔 헌장에서 규정한 자위권 행사의 대상이 되는 무력공격으로 간주될 수 있다. 이 경우 자위권 행사로서 국제 전쟁법상 비례성과 필요성의 원칙을 준수하여 사이버 전쟁을 수행할 수도 있다는 주장이 있다. 그러나 사이버 공격은 전통적 무력행사와의 동가치성이 인정되기 곤란하고, 무력행사에 대한 입증이 곤란하며, 특정 국가의 행위로 책임을 귀속시키기 곤란하다. 아울러 사이버 공격에 대응하여 재래식 무기를 사용하는 것은 명백성, 인도성, 필요성 및 비례성 원칙에서 한계가 있다. 한편 사이버 공격에 대한 사이버 전쟁은 선전포고, 국회 동의, 계엄법 등 국내 전쟁 관련 법규가 적용되어야 한다. 사이버 공격에 대하여 사이버 전쟁으로 대응하기 위해 국내 전쟁 관련 절차를 진행한다면, 국민의 기본권 제한은 물론, 국민 생활의 불안감 조성, 시장 불안정성의 증대 등을 야기할 수 있다. 사이버 공격에 대하여 사이버 전쟁이 아닌 최적 정책수단의 선택이 필요하다. 이를 위해서는 사이버 공격 위험에 관한 평가에 기반한 정책 수단을 발굴할 필요가 있다. 사이버 공격 위험 평가에 기반한 사이버 공격에 대한 위험 감소를 위해서는 위협이나 취약성의 감소나 제거는 물론 결과 발생의 방지가 핵심적으로 요구되는바, 사이버 공격에 대하여 사이버 전쟁으로 대응하는 것보다는 평상시 국가 안보 활동을 강화함으로써 이를 차단하거나 감시하고 예방함은 물론 탄력적으로 대응하는 것이 중요하다. 이와 같이 평상시 국가안보 활동의 하나로 사이버 공격에 효율적으로 대응하기 위해서는 평상시 국가?공공기관에 대한 사이버 안보 업무를 담당하는 국가정보원의 관련 활동을 강화할 필요가 있다. 특히 사이버 안보의 핵심시설인 정보통신기반에 대한 보호 활동이 보다 적극적으로 수행되도록 하여야 한다. 아울러 사이버 안보와 관련된 연구개발에 대한 지원과 정책적 뒷받침을 강화하여야 한다. 그러나 국가정보원을 중심으로 한 사이버 안보 활동에 관해서는 민주적 통제절차가 강화되어야 한다. 즉, 국회에의 보고, 승인, 감독 등 국회통제 절차를 강화함으로써, 사이버 안보 활동이 국민적 지지 하에, 중요한 국가적 과제로서 지속적으로 추진되도록 하여야 한다.

우편물 자동 분류를 위한 우편번호 숫자의 추출

오일석(Oh Il-Seok),최순만(Choi Soon-Man) 한국정보과학회 1994 한국정보과학회 학술발표논문집 Vol.21 No.1

The postal automation is required since the amount of mails to be delivered is great and increases rapidly. In this paper, we propose a method to extract the 6 ZIP code digits from the image of Korean regular letter envelope. The method first identifies the ZIP code area by searching for the 12 corners of 6 boxes enclosing the digits. Then we extract 6 digit images by eliminating the boxes. The experiment was performed with lots of actual letter envelope images and shows the effectiveness of method.

특징 선택을 위한 혼합형 유전 알고리즘과 분류 성능 비교

오일석(Il-Seok Oh),이진선(Jin-Seon Lee),문병로(Byung-Ro Moon) 한국정보과학회 2004 정보과학회논문지 : 소프트웨어 및 응용 Vol.31 No.8

이 논문은 특징 선택을 위한 새로운 혼합형 유전 알고리즘을 제안한다. 탐색을 미세 조정하기 위한 지역 연산을 고안하였고, 이들 연산을 유전 알고리즘에 삽입하였다. 연산의 미세 조정 강도를 조절할수 있는 매개 변수를 설정하였으며, 이 변수에 따른 효과를 측정하였다. 다양한 표준 데이타 집합에 대해 실험한 결과, 제안한 혼합형 유전 알고리즘이 단순 유전 알고리즘과 순차 탐색 알고리즘에 비해 우수함을 확인하였다. This paper proposes a novel hybrid genetic algorithm for the feature selection. Local search operations are devised and embedded in hybrid GAs to fine-tune the search. The operations are parameterized in terms of the fine-tuning power, and their effectiveness and timing requirement are analyzed and compared. Experimentations performed with various standard datasets revealed that the proposed hybrid GA is superior to a simple GA and sequential search algorithms.

문화경 : 저작권법상 도서관 면책규정의 개선방안에 관한 고찰

오일석 ( Il Seok Oh ) 홍익대학교 법학연구소 2013 홍익법학 Vol.14 No.3

정보화 시대에 있어 정보는 자본의 또 다른 형태로서 국가는 국민의 정보격차를 해소하고 국민의 정보의 자유를 적극 보장하여야 한다. 저작자의 권리와 다중의 정보접근의 증진이라는 두 가지 규범 목적의 조화로운 달성은 저작권법의 도서관 면책규정을 통하여 이루어지고 있다. 아울러 도서관 면책규정의 현실화를 통한 국민의 정보접근권의 확대 보장은, 정보가 자본이 되고 있는 현대 지식정보화 사회에 있어 정보민주화를 확대하게 된다. 이러한 정보민주화는 결국 경제민주화의 초석이 될 것이다. 그러나 현행 저작권법은 도서관 면책규정을 지나치게 제한하고 있는바, 국민의 정보접근권을 실현하는 지식과 정보의 소통 공간인 도서관이 그 임무를 수행하는데 상당한 제약을 가하고 있다. 즉, 현행 도서관 면책규정은 도서관 등의 물리적 시설에 직접 방문하도록 하고 있으며, 그 물리적 시설 내에서만 도서관 면책규정이 적용되도록 하고 있다. 또한 공공저작물임에도 불구하고 도서관을 통한 자유로운 이용은 제한되고 있다. 나아가 도서관의 디지털 복제 전송권을 축소하여 상당한 제한을 두고 있으며, 도서관 보상금 제도의 실효성에도 의문이 제기된다. 따라서, 정보접근의 강화를 통한 사회적 효율성의 증진과 저작권자의 이익 보호의 조화라는 도서관 면책규정의 의미와 취지를 고려할 때, 이용자가 도서관을 직접 방문하지 않고 서도 인터넷을 통해 도서관이 소장하고 있는 도서 등을 적극적으로 열람할 수는 권한을 실현할 수 있도록 하여야 한다. 즉, 도서관 면책규정은 궁극적으로 도서관 안과 다른 도서관의 안으로 제한되어 있는 도서관의 복제.전송 범위를 도서관 밖으로까지 점진적으로 확대하고, 인터넷을 통해 동시에 열람할 수 있는 이용자의 수도 도서관의 소장 부수에 상관없이 확대하는 방향으로 개정되어야 한다. 이를 위하여 우선 ‘이용자가 도서관을 방문하거나, 도서관이 지정하는 방식에 따라 이용자를 식별할 수 있는 방법으로 도서관 시스템에 접근하는 경우, 도서관은 이용자가 도서등을 열람할 수 있도록 이를 복제·전송할 수 있다’ 고 하여야 한다. 또한 공공저작물의 자유이용에 관한 부분을 조속히 신설하고, 도서관 보상금 제도를 우선적으로 재정비한 다음, 도서관 면책규정의 대상시설 확대를 신속하게 개정하여야 할 것이다. 이를 바탕으로 도서관의 복제.전송 범위를 도서관 밖으로까지 점진적으로 확대하는 방안의 개정이 이루어져야 한다. Under the Korean Constitution, artists, inventors, and authors right shall be protected and state shall promote public`s access to information as a fundamental human right. These two constitutional value, to protect intellectual property right and to promote public access to information, shall be described in the Korean Copyright Code especially as Library Exemption Clauses. In the digital era, Library shall be a cultual space where idea, information and knowledge shall be cumulated, connected, communicated and provided. Library shall also solve and compromise social problems with promotion of public access to the idea, information and knowledge. To perform this mission may lead for Library to conflict with the Copyright Code. To make compromise the conflicts and to make a balance with above two value, the Korean Copyright Code also describe Library Exemption Clauses. But these clauses have a tendency to protect copyright holder`s interest. The existing Library Exemption Clauses basically shall restrict the reproduction and transmission of digital materials and permit the reproduction and transmission with strict conditions. Therefore users shall be go to the Library premise and use designated certain computers to enjoy Library collection information. However the existing clauses are seemed to be old fashioned without considering digital online situations in which people can access Library services with their own mobile smart phone. The existing clauses shall be a too much restriction on public`s fundamental right to access information. Therefore Library Exemption Clauses shall be reformed and amended with balancing the above two value. In this paper I have proposed and recommend Library Exemption Clauses should be reformed or amended as follows. First, Library shall have to reproduce and transmit ``public sector information`` without any permission from the authors. ``Public sector information`` means a work which is produced by central and municipal government, public institutions or agencies established by governmental authority, or a work created with a governmental or public institutional fund. Second, Library shall also have a extended right to reproduce and transmit a work within its collection to make a service to people. This was actually described in the Korean Copyright Code of 2000 but reformed as existing restrictive way through 2003 amendment. Therefore it is needed to revive 2000 amendment clauses within near future to extend library service to public, and promote or provide more convenient public access with smart phones. Third, Library Compensation Fee shall be reviewed and amended. When a user wants copy under Library Exemption Clauses, under the certain situation, Library shall pay a compensation fee to a Korean Reproduction Transmission Right Association(KRTRA). KRTRA shall distribute the fee to authors according to Library Exemption Clauses and related Presidential Decree. However from 2007 to 2011, the distributed amount was only 2,380,000KRW. This is 1.6% of total Library Compensation Fee. Therefore it shall be revised and reformed. I recommend that Government should allocate budgets which shall be a equal amount of 5 years average of total Library Compensation Fee, then Library shall provide a services and users can enjoy information without any burden of Library Compensation Fee. Finally Library Exemption Clauses shall be apply not only within Library premise but also a physical space or a building connected to Library under the same control of same authority. For example a university professor`s room which is not in the same premise of the Library of the university shall enjoy the clauses when the room is located in the other building of a same university. Considering digital mobile smart phone circumstances, the clauses shall be also applied to the user who following Library`s access control. And the clauses shall be applied to archives and museums which shall perform very similar functions as Library.