제안자

오병일 (진보네트워크센터)

워크샵 제안 취지 및 주요 쟁점

올해 정보통신망법 개정에 따라 의료·교육기관이 새롭게 ISMS 인증 의무기관으로 추가되었다. 반면 금융기관은 제외되었다. 이에 따라 ISMS 인증 의무기관 선정의 적절성에 대한 논란이 제기되고 있다.

더 근본적으로는 ISMS 인증 의무화가 적절한지에 대한 의문도 제기된다. 국제표준인 ISO27001과 ISMS는 매우 유사한데, 경우에 따라 두 개 표준 모두 인증을 취득해야 해서 경제적, 운영상 부담이 될 수 있다는 지적도 있다. 불필요한 투자나 부담은 오히려 보안을 약화시킬 수 있다.

제안자

최은창 (Free Internet Project)

워크샵 제안 취지 및 주요 쟁점

사물인터넷(IoT)은 IoT·클라우드·빅데이터·모바일과 다양하게 결합하여 시스템 간 정보 교환이 상시적으로 발생하므로 보안 취약점이 문제되고 있으며 이와 관련하여 IoT 거버넌스, 디지털 프라이버시, 보안 정책을 종합적으로 고려한 인터넷 정책 관련논의가 필요한 실정이다. 시민사회, 학계, 기술 커뮤니티, 이용자, 보안업계(private sector) 등 다자간(multi-stakeholder) 입장을 공개적으로 들어 보고 적절한 정책 가이드라인의 방향을 모색하고자 한다. 인터넷 거버넌스는 이제 ‘Internet of Things에 대한 거버넌스’로 그 범주를 확장하여 검토할 필요가 있다. 사물인터넷을 활용한 비즈니스 기회에만 관심이 집중되는 경향이 있으나 데이터 프라이버시가 보호 안되면 결코 수용될 수 없을 것이라는 우려가 커지고 있다. 따라서 인터넷 정책의 측면으로 (1) 사이버 보안을 위한 현재의 국내 암호화 정책이 IoT 환경에서 유효한가? (2) 현재 국내법에 반영된 디지털 프라이버시 개념이 변화되어야 하는가? (3) 사물인터넷 시대에 필요한 IoT 거버넌스에는 어떠한 요소들이 필요한가? (4) IoT 인증기술, IoT 보안 플랫폼의 호환성을 위해 오픈 인터넷 표준(common open Internet standards)이 필요한가 아니면 전유적 기술(proprietary technology)을 택해야 하는가? (5) 개방성(openness) 과 투명성(transparency)이 왜 IoT 거버넌스에 중요한가? (6) IoT 보안의 핵심으로 여겨지는 데이터 암호화 기술 솔루션이 충분한가 (7) 사물통신이 응용될 스마트 의료 분야에서 취약점과 그 보안을 위한 국제표준 대한 논의가 IGF 워크샾에서 종합적으로 다루어져야 할 필요성은 매우 크다고 할 수 있다.

제안자

이영음 (한국방송통신대학교)

워크샵 제안 취지 및 주요 쟁점

글로벌 인터넷 거버넌스에 대한 국제정치적 시각의 분석 공유 및 현안 과제 도출

– Global critical infrastructure Management: IANA transition

– Middle power network diplomacy in global Internet governance: The case of Brazil, …

– Regime complexity on the Internet governance: ICANN, ITU(WCIT-12, …), IGF, GCCS, …

– Decline of US hegemony and internationalization of Internet governance

– Cyber security and US-Sino relationship