HOME > 기타 > > 한국행정연구원 > 기본연구과제
사물인터넷 환경 발전에 따른 규제 쟁점과 대응방안 연구
분야 기타 >
저자 심우현 ( Shim Woo Hyun ) , ( Park Jung Won )
발행기관 한국행정연구원
간행물정보 기본연구과제 2018년, 제2018권 2070~2393쪽(총324쪽)
파일형식 01509147.pdf [다운로드 무료 PDF 뷰어]
판매가격 30,000원
적립금 900원 (구매자료 3% 적립)
이 자료를
논문의 미리보기 2페이지를 PDF파일로 제공합니다.
 
연관 논문
공유경제 유형에 따른 규제개혁 대응전략
WTO 제소된 분쟁사례 분석에 따른 TRIPs 협정 개정의 필요성에 관한 연구 -
전체적 감시체제의 법률적 규율방안 고찰 -인공지능과 모자이크 이론의 적용-
4차 산업혁명에 따른 유통업의 변화 - 4차 산업혁명과 국내 산업의 미래 (시리즈 ⑤ 유통)
Web2.0과 컨버전스 환경특성을 반영한 I-Government 구축방안 연구
 
 
국문초록
1. 연구배경 및 필요성□ 사람, 사물 그리고 공간이 인터넷을 통해 모두 연결·통합된 사물인터넷 (IoT)이 급격히 발전하며 다양한 분야에서 활용되고 있음○ 사물인터넷은 그 활용과 수요가 급속히 증가하는 추세로 2020년에는 전 세계 인구 1인당 2.9개의 사물인터넷 기기가 보급될 전망○ 사물인터넷 기술은 소비자에게는 효용과 만족 증대를 가져오고 기업에게는 비용 절감 및 제품 경쟁력 향상의 효과가 있음□ 이러한 사물인터넷의 편리함을 충분히 누리기 위해서는 적절한 보안 및 안전 대책의 수립이 필수적임○ 사물인터넷의 보편화에 따라 발생할 수 있는 보안 및 안전 문제는 단순히 가상환경 차원에서의 문제가 아니며 가상-물리환경(Cyber-Physical Environment) 차원을 광범위하게 고려하여 다뤄져야 할 필요가 있음□ 사물인터넷 정책은 ‘산업 발전 가능성’과 ‘기술의 다양한 불확실성 및 위험’을 동시에 고려하여야 하며, 양자 사이에서 적절한 규제 수준을 정하는 것이 정책 성패의 관건임□ 본 연구의 목적은 산업의 활성화를 추구하면서도 위험을 최소화 할 수 있는 사물인터넷의 적절한 규제 대안을 제시하는 것임○ 사물인터넷 제품 및 서비스에 대한 다양한 발생 가능한 위협사건의 위험수준을 도출한 후, 이를 현행 규제 수준(강도)과 비교하여 위험수준별로 적절한 규제 대응전략이 무엇인지 제시하고자 함□ 연구의 내용과 범위○ 사물인터넷에 대한 이론적 고찰○ 주요국(미국, 영국, 독일, 일본, 중국, 유럽연합)의 사물인터넷 관련 규제기관, 정책 및 규제 현황 조사를 통한 사례 분석○ 국내 사물인터넷 산업 및 기술 현황 분석○ 사물인터넷 관련 국내 법·제도 및 규제 분석○ 사물인터넷 및 혁신성장동력 분야의 규제개선 전략 마련에 적용 가능한 연구 및 분석 프레임워크 개발○ 사물인터넷의 활용 분야 중 그 중요성이 높은 커넥티드 카 분야를 선택하여 개발된 연구 및 분석 프레임워크 적용 및 규제개선 전략 도출- 발생 가능한 위협 사건 식별 및 위험 시나리오 작성- 커넥티드 카 위험평가 수행- 커넥티드 카 규제개선안 제시□ 연구방법○ 문헌연구, 사례연구, 전문가조사(위험평가), 브레인스토밍 등을 병행하여 연구 실시2. 사물인터넷과 위험평가에 대한 이론적 고찰□ 사물인터넷의 정의○ 센서와 통신 모듈을 장착한 사물이 인터넷을 통해 서로 연결되어 사물-사물, 사물-인간, 사물-시스템이 실시간으로 정보를 주고받으며 서비스를 창출하는 기술로, 사물에서 생성·축적된 정보를 가공·이용하여 보다 자동적이고 지능적인 서비스를 가능하게 하는 것○ 사물인터넷 체계에 관해서는 다양한 계층 모델이 존재- Open System Interconnect (OSI) 모델- IoT 참조 모델□ 사물인터넷 이용 분야○ 사물인터넷은 공공·민간부문을 불문하고 사회 전 영역에 걸쳐 폭넓게 활용되고 있으며, 분야도 교통, 스마트 홈, 가전, 산업, 농경, 유통, 헬스케어, 건설 등으로 다양- 개인: 자동차, 헬스케어, 생활가전, 물류 등- 산업: 농업, 공장 등- 공공: 보안관제, 환경, 에너지 등○ 사물인터넷 생태계는 수평적인 기술요소들과 수직적인 산업 분야로 구성되어 있으며, 반도체, 모듈 등의 부품을 포함한 단말기, 플랫폼, 네트워크 기술이 통합되어, 스마트 홈, 스마트 카, 스마트 물류, 스마트 헬스 등의 사물인터넷 서비스 구현□ 사물인터넷 산업 트렌드○ 사물인터넷은 ICT 산업뿐만 아니라 전 산업 분야에 걸쳐 광범위하게 영향을 미치고 있으며, 사물인터넷으로 디바이스들이 네트워크에 상시 연결되면서 산업 간의 장벽이 허물어지고 있음○ 다양한 산업 군에서의 사물인터넷 활용이 증가함에 따라 향후 상당한 경제적 부가가치를 창출할 것으로 예상됨○ 사물인터넷의 발달은 기술의 통합과 시장의 통합을 야기하고 신규 사업자의 활발한 시장 진입을 촉진하여, 시장의 경쟁 구도를 복잡하게 만들고 산업 구조의 변화를 유발□ 사물인터넷 정책 트렌드○ 미국, 유럽국가 등에서는 사물인터넷 발달을 위한 다양한 지원과 함께 역기능 방지를 위한 다양한 대책을 준비하고 있음- 미국은 사물인터넷 기기를 통해 소비자의 정보를 수집·저장·공유하는 기업의 철저한 이용자 개인정보 보호 활동 촉구- 유럽위원회(European Commission, EC)는 사물인터넷 관련 산업의 진흥과 소비자 보호를 동시에 추구하는 정책을 시행: 소비자 동의가 있어야만 수집된 개인정보를 제3의 기기와 공유하도록 하고 있음. 한편 소비자의 동의 획득에 대한 강조가 사물인터넷 기기·서비스의 기능 활용에 제약이 될 수 있다는 문제 인식하에 정보를 익명으로 처리하는 방법도 함께 제시○ 우리나라는 아직 사물인터넷의 활용으로 인해 발생할 수 있는 안전문제, 개인정보 및 보안 침해 등에 관한 정책적 대응방안을 명확하게 제시하지 못하고 있음□ 위험평가의 개념○ 위험평가는 조직의 자산 및 운영에 대한 위험을 식별하고 우선순위를 정하며 추정하는 과정○ 위험을 평가하려면 위협(Threat) 또는 취약성(Vulnerability) 정보를 신중하게 분석하여 상황·사건에 따라 발생할 수 있는 부정적인 영향의 심각성과 그러한 상황·사건이 발생할 가능성을 밝혀야 함○ 위험평가는 위험 분석과 위험 심사로 구성- 위험 분석은 ① 자원 식별 및 평가, ② 위험 식별, ③ 위험 측정의 3단계로 실시- 위험 심사는 위험의 심각성을 결정하기 위해 허용된 위험 기준에 대해 위험 노출 등급을 매기는 과정□ 위험 심사 및 위험 분석에 대한 접근 방식○ 위험 심사는 그 수행 방식에 따라 정량적, 정성적, 준-정량적 심사로 구분○ 위험 분석의 경우 다양한 분석 방법이 개발되어 있으며 가장 널리 사용되는 방법으로는 ①NIST의 SP800-30, ②OCTAVE, ③CRAMM, ④ EBIOS, ⑤MARGERIT v2 등이 있음□ 사물인터넷의 위험○ 미국 국방부는 사물인터넷 기기로 인한 위험을 크게 기기 자체에서 발생하는 위험과 기기 사용 방식에 따른 위험으로 구분- 기기 위험: 공급망 위협, 제한된 암호화, 장치 디자인의 보안 문제, 부실한 암호 관리 또는 인증, 패치 또는 업그레이드의 결함 등- 운영 위험: 악성 애플리케이션, 운영 보안에 대한 장치의 악영향, 악성 무선 장치 및 내부자 위협, 공격 표면(Attack surface) 확장, 제삼자에 대한 무단 정보 전달 등□ 위험평가와 규제정책의 연계○ 위험평가는 규제의 정당성에 대한 근거를 제시할 뿐만 아니라 규제의 강도, 범위 등을 결정하는 데 효과적인 도구로 사용될 수 있음- 현재 해외에서는 식·의약품, 재해·재난관리 및 환경 영역에서 위험 평가가 폭넓게 활용○ OECD는 1990년대 후반부터 위험 평가와 규제정책을 연계하여 규제의 품질을 높이려고 시도○ 미국은 1995년 예산관리국(Office of Management and Budget, OMB)과 과학기술정책실(Office of Science and Technology, OSTP)이 합동으로 환경, 건강, 안전 등의 분야에서 위험발생 가능성을 내포하는 정책을 분석·평가하는데 활용할 수 있는 원칙을 설정하였음○ 미국의 환경보호청(U.S. Environmental Protection Agency, EPA)은 규제 과정의 일부분으로서 건강상의 위험이나 환경에 대한 영향을 대상으로 위험평가를 시행3. 주요국의 사물인터넷 실태 및 관련 정책·규제현황□ 해외 주요국(미국, 영국, 독일, 유럽연합, 일본, 중국)의 사물인터넷 관련 규제기관, 규제정책 및 규제현황을 분석□ 분석 대상 주요국에서는 새롭게 등장한 사물인터넷과 관련된 규제체계가 아직 명확하게 확립 또는 정비되어 있지 않음○ 국가별로 사물인터넷만을 규율하기 위한 독자적인 규제·법령은 아직 구축 또는 완비되어 있지 않음- 기존의 ICT 관련 법령 또는 정보보호 관련 법령을 적용하여 규율○ 사물인터넷 역기능 방지를 위한 수단도 법령·처벌과 같은 강성 수단이 아닌 부처의 가이드라인이나 권고안과 같은 연성 수단을 우선시하고 있음○ 각국은 사물인터넷 규제체계를 만들기 위해 정부, 산업계, 연구기관이 협업하여 다양한 논의를 진행하고 있음□ 분석 대상 주요국에서는 특히 사물인터넷 기술이 가져올 편익뿐만 아니라 기술의 위험성을 명확히 인식하고 있으며, 이러한 위험을 최소화하기 위한 대책 마련에 힘쓰고 있음○ 사물인터넷 장비의 보안 및 이용자의 정보보호를 위한 활동뿐만 아니라 다양한 위해 요소를 식별·관리하기 위해 노력○ 사후조치가 아닌 개발 단계에서부터 위험을 고려하도록 규제체계를 수립해 나가고 있음4. 우리나라 사물인터넷 실태 및 관련 정책·규제현황□ 국내에서 사물인터넷의 발달은 2010년 이후 본격적으로 시작되었으며, 웨어러블기기, 헬스케어, 스마트 팩토리 등 점점 폭넓은 분야에 적용되며 발전하고 있음□ 국내 사물인터넷 산업 현황○ 국내 사물인터넷 산업은 새롭게 사물인터넷 영역에 뛰어든 스타트업기업과 종사자 수 50인 미만의 중소기업이 전체 산업의 대부분을 차지- 사물인터넷 관련 업체는 1,991개(2016년 말 기준)이며 이 중 80% 이상이 종사자 수 50인 미만으로 파악됨- 스타트업 등 중소기업체 위주로 산업계가 편성됨에 따라 대기업과의 경쟁에서 우위를 차지하기 위해 제품차별화 및 전문화를 꾀하는 기업의 수가 많아지고 있음○ 대부분의 사업체가 사물인터넷 디바이스 및 서비스 영역에 포진하고 있으며, 매출은 주로 하드웨어(디바이스)의 제조 분야에 집중- 사업체 수 기준: 서비스(55%), 디바이스(25%), 네트워크(11.3%), 플랫폼(9.4%) 순- 매출액 기준: 디바이스(51.9%), 네트워크(23.6%), 플랫폼(13%), 서비스(11.6%) 순○ 우리나라 사물인터넷 기술 수준은 미국 대비 약 80% 중반 수준으로, 동북아의 주요 경쟁 대상국인 중국(75.8%)보다는 높지만, 일본 (84.5%)보다는 다소 낮은 수준- 네트워크 분야 평균 기술 수준은 85.1%로 3국 중 가장 높은 기술력을 보유한 것으로 평가- 플랫폼 분야 기술력은 79.6%로 다른 산업 영역과 비교했을 때 3국중 가장 낮음□ 사물인터넷 관련 정책 현황○ 정부는 사물인터넷 분야의 발전을 위해 스타트업의 신규 사물인터넷사업 아이디어 발굴, 사업화 등과 같은 다양한 지원정책의 수립·시행과 함께 특별법 제정, 인·허가 절차 간소화 등 제도적 장애요인 개선을 위한 노력을 지속적으로 실시하고 있음- 사물인터넷 산업 진흥과 세계 시장에서의 경쟁력 강화를 위해 정부는 2010년부터 글로벌 시험인증체계 마련, 기술컨설팅, 기술개발환경 조성을 위한 지원 등 다양한 형태의 정책을 시행- 우리나라의 사물인터넷 관련 정책적 지원은 초기에는 RFID/USN 위주로 형성되었다가, 2014년 이후 그 범위가 신사업 발굴, 스타트업 지원, 사업화 검증 지원 등으로 확대- 2013년에는 「ICT 특별법」을 제정하여 사물인터넷을 포함한 ICT산업 전반의 발전을 도모○ 한편 보안사고 및 프라이버시 침해로 대표되는 사물인터넷 분야의 대표적 위험을 사전에 예방하기 위한 다양한 규제정책을 마련 중에 있음□ 사물인터넷 관련 규제 현황○ 사물인터넷 분야는 기기 오작동에 의한 물리적 위험과 함께 다양한 사이버 위험이 공존하는 영역이므로, 이에 대한 적절한 검증체계나 보호 장치를 마련하지 않은 상황에서 산업 진흥만을 위해 무분별하게 관련 규제를 폐지·완화하는 것은 이용자들에게 큰 위해를 초래할 수 있음○ 정부는 기존 규제를 사물인터넷 분야에 적용하여 발생할 수 있는 다양한 위험요인을 최소화하기 위해 노력○ 정부의 사물인터넷 분야 규제혁신 방향은 ① 정보의 활용 역량 향상을 위한 혁신, ② 원활한 서비스 제공을 위한 규제 개선 작업, ③ 국내 사물인터넷 산업 발전을 위한 규제혁신(역차별 해소), ④ 기술적 부문에서의 규제 개선 노력으로 구분됨5. 사물인터넷 규제개선을 위한 위험평가□ 본 연구는 다음의 절차에 따라 위험평가를 실시○ 사물인터넷 분야 중 하나의 핵심 분야를 선정하여 관련 위험을 식별하고, 이를 바탕으로 위협 시나리오를 구성○ 이후 각각의 시나리오 내 사건의 발생 가능성과 영향도의 평가를 통해 위험수준(위험도)을 도출하는 작업을 수행하여, 식별된 전체 시나리오의 위험수준 맵핑을 실시○ 마지막으로 도출된 사물인터넷 시나리오와 연관된 규제를 식별하고, 시나리오에서 확인된 위험수준과 규제 수준의 차이(gap) 분석을 통해 적절한 규제개선책 제시○ 위협 사건의 위험수준 평가에 따른 현행 규제의 개선 방안 제시- 위험수준이 매우 높음(VH) → 강도가 강한 규제 사용- 위험수준이 높음(V)이나 중간(M) → 강도가 보통인 규제 사용- 위험수준이 낮음(L) → 강도가 약한 규제 사용- 위험수준이 매우 낮음(VL) → 규제 폐지
 
 
영문초록
The Internet of Things (IoT)―which can generally be defined as a dynamic network comprised of numerous kinds of devices that can connect, interact and exchange information and data―is rapidly becoming employed in an array of fields. IoT enables independent objects to exchange information and data with other objects, humans and systems in real time. IoT is therefore promoting the realization of a hyper-connected society in which objects, humans, things, and the offline and online worlds are all connected via digital technologies.Currently, together with the development of sensor technologies (technologies that collect data from the human body, location and the environment via sensors), networking technologies (technologies that exchange data on the network through communication chips) and interface technologies (software technologies that collect, process, and interpret data, and deliver it to connected devices), the utilization of and demands on IoT are steadily increasing. For instance, IoT has been used in home appliances (smart homes, remote metering), public safety (CCTV security systems, disaster management), healthcare (digital medical devices, telemedicine) and various industries (smart factories, smart buildings), and has added value to products and services.IoT can improve customers’ ability to use products and services, thereby increasing satisfaction and convenience. By using IoT, businesses can also reduce costs, as IoT can help to optimize business activities such as inventory management, product tracking, equipment maintenance and repair, and energy management. The utility and value added by IoT are believed to be further increased by combining data and information generated and collected through IoT systems, with technologies such as big data and artificial intelligence.However, increased adoption of IoT by customers and businesses is also raising concerns, both about accidents due to the malfunction of IoT-enabled devices and about privacy in case of the leakage of personal information or security breaches. Accidents can cause serious damage not only in cyberspace but also in real life. For example, if a hacker is able to break into an IoT-enabled vehicle, he/she could arbitrarily control the vehicle and harm the driver and passengers. Furthermore, drivers and passengers using vehicles with the same IoT system might potentially be exposed to the same danger. Similarly, malfunctions caused by device failures, such as the malfunction of an IoT-enabled drug injector, can cause serious problems that might be life-threatening for patients. Therefore, proper security and safety measures are essential to fully enjoy the benefits of IoT, and it is crucial to realize that policymakers need to consider not simply the cyber dimension of IoT, but also the cyber-physical dimension in broad and complex ways when dealing with IoT-related issues.With the proliferating use of IoT and the growth of related industries, many countries have made efforts to develop policies and strategies to lead the global IoT market. In Korea, the government has adopted a two-track strategy. The first track focuses on eliminating legal and institutional obstacles that impede the promotion of IoT. The second track is an effort to implement security regulation that promotes a safe and secure IoT environment. The Korean government's IoT policy mixes aspects of deregulation for the promotion of IoT-related industries and strengthens regulations to minimize the potential risks of IoT. The two-sided nature of IoT regulatory policy is inevitable because the government needs to consider both the industrial development potential of IoT and the various uncertainties and risks inherent to IoT. The problem is not the two-track strategy, but the determination of an appropriate balance between deregulation in order to activate IoT-related industries and regulation to minimize safety and security risks. We cannot afford to risk people’s lives and privacy to encourage IoT-related industries, and we cannot institute regulations that prevent every possible risk.Hence, the question is how we can determine an appropriate level of regulation for IoT. This study aims at providing some answers to this question. The main objective of the study is to suggest regulatory alternatives for IoT development that balance minimization of IoT-related risks with promotion of IoT implementation. For this purpose, we conduct a risk assessment of the risks related to an IoT-enabled vehicle (i.e., smart car) and investigate whether the intensity of current regulations is appropriate with relation to the corresponding risks.More specifically, this study first develops various scenarios of anticipated threat events during use of an IoT-enabled vehicle before evaluating the probability and impact of each threat event. From the evaluation, this study determines a risk level for each threat event and compares this level with the intensity of the corresponding regulation. The study then suggests a regulatory response strategy for each threat event. More particularly, if the intensity of the current regulation is too weak to appropriately deal with the high risk caused by a specific threat event, the study proposes strengthening the regulation’s intensity or establishing a new, stronger regulation. In contrast, if the intensity of a current regulation is strong and the related threat has a low risk, this study suggests reducing the intensity level of the current regulation by abolishing or relaxing it.The authors believe that the introduction of a regulatory response system based on risk assessment can contribute to the development of optimal regulatory strategies that balance the minimization of IoT-related risks and promotion of IoT development. We also believe that this study can be applied when policymakers create strategies for the development of a new technology and industry that must take both growth and risk reduction into account.
 
 
도움말
본 논문은 참고용 논문으로 수정 및 텍스트 복사가 되지 않습니다.
 
 
추천자료
[학사] [금융] 금융환경 변화에 따른 인터넷뱅킹의 문제점 및 발전방안
[국제통상]환경 규제 강화에 따른 녹색 보호주의와 우리나라의 대응방안
[해외지역연구] 중국의 경제성장에 따른 환경오염과 대응방안
[정책분석] 녹색성장에서 차세대 통신망의 역할 분석
UCC 저작권과 ODR Online Dispute Resolution에 관한 연구보고서
UCC 저작권과 ODR Online Dispute Resolution에 관한 연구리포트
[텔레커뮤니케이션] 인터넷상의 음란물규제 vs 표현의 자유
국내 온라인게임 산업의 현황과 특징, 사회적 현상, 문제점 및 게임산업의 향후 전망
문화콘텐츠의 이해와 발전
[관광] 주5일 근무제 실시에 따른 농촌관광 활성화 방안에 관한 연구
오늘 본 자료
오늘 본 자료가 없습니다.
장바구니 담은 자료
장바구니가 비어 있습니다.
이 간행물 인기자료
정부3.0실현을 위한 빅데이터 활용방...
기업혁신 네트워크의 구축을 위한 행...
대안적 규제전략(Alternative Regulat...
사회갈등 해소를 위한 국민통합 전략...
행정개혁을 위한 정보기술의 성공적인...
이 간행물 신규자료
환경변화에 대응한 공무원 보수체계의...
사회복지체계 정부조직 기능과 인력 ...
정책수립시 데이터 활용 강화방안 연...
미래연구의 정책 활용도 제고 방안
효율적인 통합평가제도 구축을 위한 ...
저작권 정보
본 학술논문은 한국학술정보㈜ 각 학회간에 저작권 계약이 체결된 것으로 HAPPY학술이 제공하고 있습니다. 본 저작물을 불법적으로 이용시는 법적인 제재가 가해질 수 있습니다.
 
서비스이용약관 | 개인정보취급방침 | E-mail 수집 거부 | 제휴 및 광고문의 | FAQ
이메일 무단 수집 거부
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다. [게시일 2003년 4월 2일]