융합보안논문지 (Convergence Security Journal)

  • 제17권5호
  • /
  • Pages.101-110
  • /
  • 2017
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

기업의 산업기밀정보 유출예방에 관한 연구: 사물인터넷 활용을 중심으로

Industry Secret Information Leakage Prevention : Focus on the Utilization of IoT

  • 최관 (삼성화재 보험범죄조사파트) ;
  • 김민지 (숙명여자대학교 사회심리학과)
  • 투고 : 2017.09.28
  • 심사 : 2017.10.24
  • 발행 : 2017.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

이 연구는 사물인터넷 디바이스로 인해 발생가능 한 기업의 주요 핵심정보의 유출위협에 대해 살펴보고 유출예방을 위한 방안들을 관리보안과 기술보안 측면에서 살펴보는 것이 목적이다. 연구결과로서 관리보안측면에서는 첫째, 기업내부로 출입이 인가된 모든 사람들에 대해 사물인터넷 디바이스로 기업데이터가가 유출될 수 있음을 교육하고 주요 출입이 허가된 구역에 출입시점부터 사물인터넷 기기의 사용을 제한하는 가이드라인을 비치할 필요가 있다. 둘째, 사용자 요청 혹은 기업 자체의 보안운영 가이드라인을 마련할 필요가 있으며, 무선인터넷 공유가 가능한 전자기기에 무선인터넷 모듈을 도입시기부터 제거할 필요가 있다. 기술보안측면에서는 첫째, 컴퓨터에 대한 제어 솔루션으로서 기업정보들이 주로 저장되고 있는 컴퓨터 및 서버에 매체제어 솔루션 활용을 통해 사물인터넷 디바이스와 공유되는 경로를 대상으로 통제 솔루션을 실시해야 한다. 둘째, 네트워크에 대한 접근통제로서 네트워크에 공유된 사물인터넷 디바이스와 등록된 사물인터넷 디바이스의 현황을 정기적으로 확인하는 과정을 통해 보안관리 차원의 누수를 최소화해야 한다. 셋째, 암호화 방안으로서 컴퓨터, 서버 등의 정보자산에서 데이터 저장 및 암호화가 함께 이루어짐으로써 생성된 데이터가 외부로 불법적으로 유출되는 것을 예방하여야 한다.

The purpose of this study is to examine possibilities of industry secret information leakage through IoT devices and to prevent information leakage from the perspective of administrative and technique security. From the administrative security perspective, first, it is important to face the possibility of industry information data leakage through anyone who can access companies and should establish guidelines to limit the use of IoT devices when entering companies. Second, security management guideline should be prepared by companies or upon user's request and use of any electronic devices sharing wireless internet connection should be eliminated or restricted. From technique security perspective, channels that sharing IoT devices in computers should be controlled since industry secret information are stored in computers and servers. Furthermore, IoT devices that accessing wireless internet network or devices that already registered should be regularly checked in order to minimize any information leakage. Lastly, data and information stored in computers and servers should be encrypted.

키워드

참고문헌

  1. 강경아, AHP 기법을 이용한 스마트폰 앱 개발을 위한 시큐어 코딩 항목 간 중요도 분석, 공주대학교 일반대학원 석사학위논문, 2014.
  2. 공배완, "사물인터넷의 활용과 민간시큐리티의 혁신", 융합보안논문지, 17권 1호, pp. 101-109, 2017.
  3. 김동희, 윤석웅, 이용필, "IoT 서비스를 위한 보안", 정보통신학회지, 30권 8호, pp. 53-59, 2013.
  4. 김진보, 사물인터넷 서비스 보안성 향상을 위한 접근제어 시스템, 목포대학교 대학원 박사학위논문, 2016.
  5. 김진보, 장데레사, 김미선, 서재현, "CapSG를 이용한 IoT 서비스 접근제어 플랫폼", 정보처리학회논문지, 4권 9호, pp. 337-346, 2015. https://doi.org/10.3745/KTSDE.2015.4.9.337
  6. 김호원, "사물인터넷환경에서의 보안/프라이버시 이슈", 한국정보통신기술협회, TTA Journal, 153호, pp. 35-39, 2014.
  7. 김호원, 김동규, "IoT 기술과 보안", 한국정보보호학회지, 22권 1호, pp. 7-13, 2012.
  8. 박성수, 사물인터넷 환경의 사이버 위협 분석, 공주대학교 대학원 석사학위 청구논문, 2015.
  9. 서화정, 이동건, 최종석, 김호원, "IoT 보안기술 동향", 한국전자파학회, 24권 4호, pp. 27-35, 2013.
  10. 성순화, "클라우드 컴퓨팅에서 안전한 사물인터넷 데이터를 위한 키 관리", 정보보호학회논문지, 27권 2호, pp. 353-360, 2017. https://doi.org/10.13089/JKIISC.2017.27.2.353
  11. 이명렬, 박재표, "스마트카 정보보안 침해위협분석 및 대응방안 연구", 한국산업기술학회논문지, 18권 3호, pp. 374-380, 2017.
  12. 이범기, 김미선, 서재현, "IoT에서 Capability 토큰 기반 접근제어 시스켐 설계 및 구현", 정보보호학회논문지, 25권 2호, pp. 439-448, 2015. https://doi.org/10.13089/JKIISC.2015.25.2.439
  13. 이윤희, 창조경제 실현을 위한 사물인터넷 기반 유망 시장 전망 및 과제, 한국정보진흥원, 2013.
  14. 전인호, "소프트웨어 개발인력의 업무 지속수행 증진방안에 대한 연구", 서울과학기술대학교 대학원 석사학위논문, 2015.
  15. 정다혜, 최진영, 이송희, "시큐어 코딩 중심으로 본 원자력 관련 소프트웨어", 정보보호학회논문지, 23권 2호, pp. 243-250, 2013. https://doi.org/10.13089/JKIISC.2013.23.2.243
  16. 정명규, 소프트웨어 보안성 관리를 위한 시큐어 코딩 프로세스와 방법에 관한 연구, 부경대학교 대학원 박사학위논문, 2015.
  17. 최관, 김민지, "국가안보를 위한 공공기관의 내부자 정보 유출 예방대책: 사이버안보.형사정책 관점", 융합보안논문지. 16권 7호, pp. 167-172, 2016a.
  18. 최관, 김민지, "자동차 내부망 통신네트워크 해킹범죄예방을 위한 융합보안적 대응방안: Bluetooth 활용사례를 중심으로", 융합보안논문지, 16권 6호, pp. 99-107, 2016b.
  19. 최관, "산업보안기밀 유출원인에 관한 연구: 내부자거래를 중심으로", 한국산업보안연구, 5권 1호, pp. 71-93, 2015.
  20. 최관, 김민지, "조선기업출입보안관리 발전을 위한 시론적 연구: 융합보안적 접근", 한국시큐리티 융합경영학회지, 4권 2호, pp. 187-202, 2015.
  21. 표철식, 강호용, 김내수, 방효찬, "IoT(M2M) 기술 동향 및 발전 전망", 한국통신학회지, 30권 8호, pp. 1-10, 2013.
  22. 허대영, 황선태, "OAuth 기반의 대리 인증서 위임 서비스", 인터넷정보학회논문지, 13권 6호, pp. 55-62, 2012. https://doi.org/10.7472/jksii.2012.13.6.55
  23. http://kast.tistory.com/122
  24. 데일리시사닷컴, http://dailysisa.com/default/all_news_body.php?idx=11817&board_data=aWR4JTNEMTE4MTclMjZzdGFydFBhZ2UlM0QyNjIwJTI2bGlzdE5vJTNEMTM1NiUyNnRvdGFsTGlzdCUzRDM5NzY=II&search_items=cGFydF9pZHglM0QlMjZ2aWV3X2NudCUzRDIwJTI2Z3JvdXBfaWQlM0QlMjZ2aWV3X3BhZ2UlM0QlMjZzZWFyY2hfb3JkZXIlM0Q=II