정보보호는 지난 세기에 걸쳐서 많은 발전을 이룩하여 왔다. 정보보호의 패러다임은 메임프레임을 기반으로 하는 제1세대, 정보보호관리를 중심으로 하는 제2세대, 제도화를 중심으로 하는 제3세대를 걸쳐 정보보호 가버넌스를 중심으로 하는 제4세대 이르러고 있다. 본 고는 정보보호의 패러다임의 변화를 살펴봄으로 향후에 전개될 정보보호 발전 양상을 고찰하고, 정보보호 패러다임의 혼재로 나타나고 있는 최근 정보보호 동향을 살펴본다.

정보보호는 더 이상 기술적 이슈가 아니고 최고경영층의 적극적 역할 수행 및 책임을 요구하는 정보보호 거버넌스 이슈가 최근 대두되고 있다. 본 논문에서는 정보보호 거버넌스의 출현 배경과 필요성에 대해 간단히 기술하고 정보보호 거버넌스의 프레임워크를 제시한다. 그리고 정보보호 거버넌스 구현을 위한 주요 분야를 제시하고 이와 관련한 기존 연구의 한계점을 분석하면서 향후 해결되어야 할 연구과제를 제시한다.

정보사회의 도래와 인터넷의 확산으로 정보보호의 중요성에 대한 인식은 매우 높아졌으나 정보보호에 대한 투자는 인식수준만큼 확대되지 않고 있다. 조직의 정보보호 투자가 지속적으로 이루어짐에도 불구하고 정보보호의 투자효과를 분석하기 위한 분석기준과 정보보호 투자대상이 명확하지 않아 정보보호 투자 의사결정 및 정보보호 개선 방향 도출에 어려움이 있다. 본 연구에서는 정보보호 투자 효과에 관한 연구의 고찰을 통하여 정보보호 투자 효과의 개념을 명확히 하고, 정보보호 투자 효과에 대한 연구 현황을 분석함으로써 향후정보보호 투자 경제성 연구방향에 대한 시사점을 제시하고자 한다.

한국정보보호진흥원이 정보통신망이용촉진및정보보호등에관한법률 제47조에 근거를 두고 시행하고 있는 정보보호관리체계(ISMS) 인증제도는 2002년 제도가 시행된 이후 현재까지 44개 기업이 인증을 취득하였다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석함으로써, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 정리하고, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.

본 논문에서는 사용자의 디지털 장치로 구성되어 있는 홈 네트워크에서 적용할 수 있는 DRM 시스템을 제안한다. 제안시스템은 사용자의 편의성을 고려하면서 콘텐츠 소유자의 권익을 안전하게 보호하기 위한 DRM 모델로서, 특히 도메인내의 디지털 장치의 공모(compromise)에 대비한 안전한 시스템을 제안하였다. 가정 내에서 사용할 수 있는 각 디지털 장치를 하나의 도메인에 등록시킴으로써, 도메인에 속한 장치 상호간에 디지털 콘텐츠를 전송하여 공유할 수 있다. 물론, 도메인 내에서 디지털 콘텐츠의 사용 내역을 수집하여 정당한 사용대가를 지불하게 된다. 본 논문에서는 도메인 외부로의 콘텐츠 불법 전송, 도메인에 등록되지 않은 장치의 위장 행위 그리고 도메인 내의 장치들의 공모 등의 안전성을 위협하는 요소에 대한 대응 방법을 제시함으로써 장치의 콘텐츠 전송 권한을 도메인 내의 합법적인 디바이스만 가지도록 엄격히 제한할 수 있도록 하였다.

전자거래 환경 하에서 거래 당사자들간의 신분 확인 및 신뢰 구축은 매우 중요한 문제이다. 이러한 문제에 가장 현실적, 효과적 해결책으로 제시되고있는 것이 PKI기반의 신뢰구조이다. 그러나 기존의 계층적 신뢰구조는 광범위한 전자거래환경의 요구조건을 만족시키지 못하고 있다. 이러한 문제를 해결하기 위하여 각국에서는 상호인증과 상호인정 관련 많은 연구와 대안을 제시하고 있다. 그러나 지금까지의 연구는 신뢰 구조의 형성과 CA간의 상호 연동에만 치중하였을 뿐 최종 사용자의 신뢰의 판단이나 요구사항의 실시간 확인과 같은 의사결정에 직접 관련된 문제에는 소홀히 하였다. 여기에서는 최종사용자의 에이전트와 중계에이전트를 사용하여 실시간 확인기능의 제공과 신뢰보드를 이용하여 상호인정관련 신뢰구조의 확립을 제공하고자 한자. 이는 상호인증과 상호연동의 정책적, 기술적 장벽을 해소하는데 많은 도움을 제공할 것이다.

2002년 11월 대한민국 전자정부의 공식출범을 비롯하여 최근 IT 839전략 등에 힘입어 차세대 IT 분야의 급속한 발전은 바야흐로 유비쿼터스 컴퓨팅 시대로의 진입을 가속화 하고 있다. 최근에는 이것을 뒷받침 하는 기술 분야의 하나인 BcN(Broadband Convergence Network) 역시 그 연구에 박차를 가하고 있으며, 이것의 단말기 역할을 하는 이동성 있는 모바일 폰 기술 역시 급속도로 발전하고 있다. 하지만, 이런 기술 발전과는 달리 그 이면에는 개인정보보호의 침해라는 문제가 있다. 기술의 발전에 비례해서 개인정보 침해 역시 고도화, 전문화되어 급속도로 증가하고 있는 것이다. 본 고에서는 개인정보의 개념부터 먼저 살펴본 후, 모바일 폰의 표준화 현황 및 기반 기술과 응용 서비스 기술을 분석하여 문제점을 도출하고 그 대응 방안을 모색한다. 현재 서비스들이 하나의 소형화된 기기로 집적화되어 가고 있는 추세에서 휴대형 정보기기에서의 개인정보보호를 위한 대안이 절대 한 가지 메카니즘 만으로는 부족하며, 종합적인 보안 기술의 집합체를 이루어야 한다는 사실을 알 수 있게 된다.

악성코드 탐지기술에 대한 연구는 최근에도 지속적으로 진행되고 있다. 특히, 에뮬레이터나 가상머신을 이용한 악성행위 탐지기술은 사용자 시스템에 악영향을 미치지 않는 독립적인 공간에서 코드의 실행이 가능하며, 빠른 초기화가 가능하다는 장점으로 인해 최근에 이슈가 되고 있다. 본 논문에서는 최근의 에뮬레이터나 가상머신을 이용한 악성행위 탐지기술의 연구동향을 분석하고, 관련 기술의 발전방향을 제시하고자 한다.