Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

기업 비밀정보 유출 방지 및 보호 관점에서의 디지털 복합기 보안 기술 동향 분석

  • 이광우 (성균관대학교 정보보호그룹) ;
  • 김승주 (성균관대학교 정보통신공학부)
  • Published : 2010.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

최근 주요 기업에서 기업 비밀정보가 유출되는 보안사고가 빈번히 발생함에 따라, 기업의 비밀정보 유출 방지 및 보호에 대한 사회적 관심이 높아지고 있다. 기업 비밀정보의 유출은 해당 기업뿐만 아니라 국가적으로도 막대한 손실을 초래할 수 있다는 문제를 가지고 있다. 이러한 문제를 해결하기 위해 각 기업에서는 보호구역의 설정, 출입허가 또는 출입시 휴대품 검사 등의 물리적인 유출 차단 방법을 구축하고 있으며, 기업 기밀문서에 대해서는 DRM(digital right management)을 활용한 문서유출 방지 및 네트워크 트래픽 차단 등 다양한 방법을 적용하고 있다. 하지만, 전자파일 형태로 존재하는 기밀문서는 인터넷 또는 네트워크에 연결된 PC 및 서버를 통해 전자우편(E-mail), 메신저, 게시판 등으로 쉽게 유출될 수 있어 많은 문제점을 가지고 있다. 이러한 시점에서 최근 널리 보급되고 있는 디지털 복합기는 문서 저장을 위한 하드디스크(HDD) 및 네트워크 응용 서비스를 포함하고 있어 다양한 보안 취약점에 노출되어 있다. 따라서 기업 비밀정보 유출 방지와 보호를 위해서는 디지털 복합기에 대한 보안 기술 연구가 필수적이다. 이에 본고에서는 기업 비밀정보 유출 방지 및 보호 관점에서 디지털 복합기 개발 현황을 살펴보고, 보안상 문제점을 해결하기 위해 연구되고 있는 디지털 복합기 보안기술에 대한 동향을 살펴보고자 한다.

Keywords

References

  1. 한국특허정보원, "디지털 워터마킹의 기술개발 현황 및 기업 분석", 2003.
  2. 정보통신연구진흥원, "디지털 컨텐츠의 저작권 보호 및 인증 기술에 관한 조사연구", 2002.
  3. NIST, "http://security.isu.edu/pdf/nistiadraft.pdf".
  4. 한국정보보호진흥원, "중고 PC 데이터 복구 방지 방법 안내", 2005.
  5. 이진우, 남정현, 김승주, 원동호, "SSL/TLS, WTLS의 현재와 미래", 정보보호학회지 제14권 4호, 2004.
  6. COACT Inc. CAFE Laboratory, "http://www.coact.com".
  7. Computer Sciences Corporation, "http://www.csc.com/solutions/security/offerings/1093.shtml".
  8. Electronic Commerce Security Technology Laboratory Inc Evaluation Center, "http://www.ecsec.jp/english_index.html".
  9. Information Technology Security Center Evaluation Department, "http://www.itsc.or.jp/en".
  10. Mizuho Information & Research Institute, Inc. Center for Evaluatio of Information Security, "http://www.mizuho-ir.co.jp/english/".
  11. 국가정보원, "http://service4.nis.go.kr/servlet/page".