韓國大學의 情報保護 政策과 規定에 관한 硏究

Abstract

오늘날 우리 사회의 정보화의 발전은 컴퓨터 기술의 발전을 따라 이루어지고 있다. 1940년대 과학 기술 분야의 복잡한 연산 처리를 시작으로 차츰 사무처리 분야로 발전 하였고 1980년대 말 C/S(Client/Sever) 시스템 분야와 UNIX 시스템으로의 이전을 거쳐 1990년대 중반 멀티미디어 기술과 인터넷의 발전을 통해 정보화 사회로의 이전이 급속히 이루어지고 있다. 이러한 정보화 사회의 발전에 따라 세계를 거미줄처럼 연결하는 인터넷을 통하여 우리는 각종 정보와 그에 관한 서비스를 받을 수가 있게 되었다. 인터넷을 통하여 업무 처리를 하고 인터넷을 통하여 물건을 사고팔기도 하고 인터넷을 통하여 교육을 받고 인터넷을 통하여 다양한 문화 활동을 즐기기도 한다. 뿐만 아니라 이제 우리 사회는 정보의 수집, 분석, 활용이 개인이나 단체 및 국가의 이익과 경쟁력을 좌우하는 중요한 요소가 되었다. 그러나 산업 사회로부터 발전해온 기술 들을 볼 때 새로운 기술은 인류에게 편리함과 유용함이라는 혜택을 가져다주는 한편 그것이 예측 가능하든 불가능하든 이로부터 파생되는 문제점으로부터 야기되는 역기능으로 인한 폐해를 초래할 수밖에 없었다. 정보 기술의 발전도 예외일 수는 없어서 정보를 취급하는 과정에서의 취약점들로 인하여 정보에 대한 오·남용 즉, 무단 유출 및 파괴, 변조 등과 같은 유해 행위가 자행되고 있으며 인가 받지 않은 불법적인 사용자에 의한 정보 시스템의 파괴, 개인정보의 누설 및 유출, 불건전 정보의 유통 등과 같은 폐해가 증가하고 있다 [1]. 따라서 이러한 폐해를 막기 위한 정보보호 활동이 정보화 사회의 필수 요소가 되었으며 대학에서의 정보보호 역시 다양하게 전개되고 있다. 그러나 당면한 문제에 대한 기술적인 조치들은 어느 정도 이루어지고 있는 반면 정책이나 규정 등 기초적인 정보보호 대책은 미흡한 실정이다. 본 논문은 대학에서의 효율적인 정보보호 기틀을 마련하기 위하여 정보보호 정책과 규정에 관하여 연구하여 바람직한 제안을 하고자 한다.; Intelligence of Information is currently evolving in line with the development of IT technologies in Korean society. Intelligence of Information started from the complicated processing of scientific technologies in the 1940s and gradually evolved into office processing. Passing through the Client/Sever (C/S) systems and the development of UNIX in the late 1980s, Korean society rapidly evolved into an Intelligence of Information society through the multimedia technologies and Internet in the mid-1990s. Due to this evolving into an Intelligence of Information society, we can receive a variety for information and related services over the Internet, which inter-connects the world like a spider's web. We work, sell or purchase goods, teach or learn, or perform cultural activities on the Internet. In addition, the collection, analysis, and use of information have become important factors that greatly affect the interests and competitive competency of individuals, groups, or countries. Looking back at the technologies that have been developed since industrialization, new technologies cannot help but have negative effects due to the dysfunction created from expected or unexpected problems even as they bring about advantages such as convenience and utility to humankind. The growth of information technologies is not an exception. Due to issues arising while handling information and data, these technologies have been misused or abused and hazardous activities such as unauthorized leakage, destruction, and alterations have occurred. Also, the destruction of information systems by unauthorized users, the leakage of personal information, and the distribution of inappropriate information have increased. In this regard, information protection activities for preventing these side-effects have become a crucial element of the Intelligence of Information society and various information protection activities are being undertaken at universities. While technical action is being taken against the current issues to some extent, policies and regulations for protecting basic information are deficient. The purpose of this study is to make appropriate suggestions about the policies and regulations of information security through research in order to create a foundation for information protection at universities.