• 정보보호학회지
• /
• 제23권5호
• /
• pp.9-11
• /
• 2013

국가 정보보안 정책 이행실태 확인을 통해 각급기관이 체계적으로 정보보안 업무를 수행토록 지원하고 국가 공공기관 종사자의 보안의식을 함양함으로써 각급기관 정보보안 수준 제고 및 국가 사이버안전 확보한다. 공공기관을 감독하는 주무 행정기관에 공공기관 보안평가 결과 통보, 부처 산하기관 대상 정보보안 관리 강화한다. 보안평가 우수기관 대상 보안업무 유공포상 실시하며 보안평가 결과는 국가 정보보안 정책 수립 시 기초자료로 활용한다.

• 시큐리티연구
• /
• 제55호
• /
• pp.75-95
• /
• 2018

본 연구는 국가시험 보안업무 관련분야 학위소지자와 국가시험 보안업무현장에서 출입관리 및 보안검색 등의 종합적인 보안업무를 수행하고 있는 현장전문가들이 현재 인지하고 있는 문제점들을 바탕으로 국가시험 보안업무 운영의 발전적인 방안을 모색하는 목적을 두고 있다. 이러한 연구의 목적을 위해서 관련분야 학위 소지자 5인과 경력 6년 이상의 현장전문가 7인에게 면담조사를 실시하여 자료를 분석하였다. 이들은 국가시험 보안업무운영의 발전적인 방안을 다음과 같이 제시하였다. 첫째, 국가시험 보안업무에 적합한 교육프로그램이 시행되어져야 한다. 둘째, 재난 및 응급상황 대처교육이 추가적으로 이루어져야 한다. 셋째, 국가시험 보안업무에 투입되어지는 요원들은 정신교육과 검색장비 및 첨단장비 관련 교육이 필요시 된다. 넷째, 경비업법에 국가시험 보안업무를 명시하여, 법규와 제도가 적극적으로 대응할 수 있도록 하여야 한다. 다섯째, 관계기관(계약상대방)은 용역비용을 재 산정 후 현실에 맞게 인상하여야 한다. 여섯째, 국가시험 보안업무에 경비원 신임교육을 이수한 경비원들이 투입되어질 수 있도록 하여야 한다.

• 정보보호학회지
• /
• 제21권6호
• /
• pp.24-41
• /
• 2011

7.7 DDoS공격과 3.4DDoS공격, NH금융전산망마비사건, 네이트 해킹 사건 등은 해킹이 개인적 문제를 지나서, 사회와 국가적인 이슈로 부상되고 있다. 중국은 대학에서 해킹 기법을 가르치고, 인민해방군에 국가일꾼이란 소명의식을 주고 있다. 북한은 지도자의 지시로 노동당과 북한군에서 사이버부대를 직접 교육 운영하고 있다. 미국은 외국으로부터 사이버 공격을 당할 경우 이를 '전쟁 행위'로 간주해 미사일 등으로 대응한다는 방침을 세웠다. 이와 같이 해킹은 국가사이버보안 정책에서 다루어져야 할 필요성이 있다. 본 연구에서는 해커의 변천, 해킹기술과 방법, 해킹 툴, 그리고 해킹 사례를 살펴본다. 또한 해킹 동향 분석에서 해킹기술 동향 분석, 해커(사람) 동향 분석, 해킹 지역(국가) 동향 분석을 통하여 해킹 인력의 조직화, 해킹 기술의 집적화, 해킹 조직의 집중화 연구를 한다. 그리고 국가사이버보안정책에서 해킹에 대한 '국자사이버보안법 시행령' 제정, 국가사이버보안 자문회의, 국가사이버보안 협력회의, 해킹 프로세스 전략, 해킹 전략 추진 방법론, 사이버협력국, 해킹 작전국, 인력 양성국, 해킹 기술국에 관한 저자의 개인 의견을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1245-1248
• /
• 2004

최근 SCADA 시스템은 국가기반시설의 중요한 시스템으로 인식됨에 따라 사이버상의 침해사고 대응 및 복구대책이 요구되고 있다. 일반적으로 기존에는 SCADA 시스템 설계시 공정 절차에 따라 이식성, 확장성, 가용성, 유연성을 고려하였으나 최근 안전하고 신뢰성있는 시스템 운영을 위하여 보안에 많은 관심을 갖게 되었다. 본 논문에서는 SCADA 시스템에 대한 보안 설계에 필요한 위험분석 절차를 제시함으로써 사이버테러에 의하여 발생될 국가적 재난 재해를 사전에 예방하고자 한다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1259-1277
• /
• 2018

최근 전 세계적으로 사이버위협이 일상화되었으며, 그 범위 또한 단순한 개인의 장난과 사이버 범죄 수준을 넘어 대규모 범죄조직과 국가 주체가 개입된 사이버 테러 및 전쟁으로 확대되고 있다. 이러한 흐름 속에서 빠르게 국가차원의 대응 전략을 세우지 않는다면 우리나라도 정보통신 강국에서 사이버보안 취약국의 지위로 순식간에 전락할 것이며, 우리의 발달한 정보통신망은 세계가 부러워하는 4차 산업혁명의 기반시설이 아니라 국민 생활에 큰 위협을 가져오는 공격의 매개체가 될 것이다. 국가적 차원에서의 사이버 보안은 민 관 군 등 다양한 주체들이 참여하여 다양한 분야의 위협정보를 신속히 공유하고 사고 예방을 위한 대비책을 마련하며 유사 시 유기적으로 대응할 수 있을 때 보장될 수 있다. 이러한 점에서 각 부처, 각 주체들의 역할과 책임, 권한이 명확하게 부여되어야 하며, 이를 관리 조율하며 소통할 수 있는 체제를 구축하기 위한 효과적인 국가 사이버보안 거버넌스의 수립이 요구된다. 이에 본 연구는 실용적이고 효율적인 차세대 국가 사이버보안 거버넌스의 정립을 위해 최근 국가 사이버보안 전략을 발표하여 사이버보안 거버넌스 체계를 신속히 정비해나가고 있는 미국, 독일, 영국, 일본, 중국 그리고 한국의 사이버보안 전략, 법령, 조직 및 추진 부처별 역할에 대한 분석을 실시한다. 특히 실질적인 거버넌스 구성을 파악하기 위해 국가의 주요 사이버보안 기능 분류 기준을 제안하고, 해당 분류 기준에 따라 국가 사이버보안 기능별 담당기관과 수행 전략을 분석한다. 본 연구는 해당 분석 결과를 바탕으로 국내 사이버보안 거버넌스 개선을 위한 시사점과 개선 방향을 제시하였다.

• 디지털융복합연구
• /
• 제16권6호
• /
• pp.205-212
• /
• 2018

본 연구에서는 국가 전략적 차원에서 보안 거버넌스를 효율화시키기 위한 새로운 개념의 정보보안 거버넌스 모델 설계 방법을 제안한다. 이를 위해 우리의 운영 경험을 진단하고, 새로운 모델 설계 방법을 도출하였다. 그동안 국가 정보보안 활동은 지식 전달 위주로 인식되었고 활동의 동기 부여와 실행력 확보가 취약하였다. 결과적으로 보안 사각 지대가 늘어나고 대형 보안 사고가 빈발하여 해결이 필요한 과제로 대두되었다. 국가 사이버보안 거버넌스는 국가 리더의 책임하에 상단의 정책에서 하단의 실행까지 총체적으로 시스템화되어야 한다. 본 연구는 이같은 접근 방법에 기반하여 한국형 보안 거버넌스 모델의 종합 프레임워크를 제시하고 이를 비전, 목표, 과정, 수행 등 4개의 아키텍처 설계로 구체화시킴으로써 국가 거버넌스 모델 설계의 기반을 도출하였다. 라이프 사이클 흐름상의 문제점 진단, 환경변화에 기초한 보안 정책, 모든 주체의 참여가 반영되는 새로운 틀에 대하여는 계속적인 연구가 필요하다.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.53-61
• /
• 2016

많은 국가들은 사이버위협으로 인한 피해를 사전에 예방하고, 사고 발생 시 그 피해를 최소화하기 위해 국가차원의 사이버보안 전략을 수립하여 이행하고 있다. 그러나 국가 사이버보안 전략은 해당 국가가 처한 환경과 필요에 따라 그 수준과 범위에 있어 상당한 편차를 보이고 있다. 어느 한 곳의 취약점은 전 세계적인 문제로 이어질 수 있다는 점에서 국가 사이버보안 전략 수립을 지원하고 개선하기 위해 국제기구를 비롯한 관련 기구, 기관에서 다양한 지침서가 개발되었다. 본 논문에서는 국가 사이버보안 전략 수립을 위해 발표된 각종 지침서를 분석하고, 주요 공통요소를 도출한 참조 모델을 제시하였다. 아울러 이를 우리나라 정책과 비교하여 미흡한 부분에 대한 보완대책을 제안하였다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.141-149
• /
• 2015

현대사회의 무한경쟁시대는 경제적 가치가 매우 큰 최첨단 과학기술을 확보 선점하는 것이 국가의 경쟁력에 상당한 영향력을 미치게 된다. 이러한 국가의 핵심기술이나 기업의 최첨단 기술을 탈취해가는 산업보안범죄는 국가의 경제안보에 위협적인 피해를 줄 수가 있고, 방위산업 분야의 경우 국가안보와 직결되어 있는 심각한 범죄에 해당한다. 한번 유출된 국가의 핵심기술과 기업의 영업비밀은 회수가 불가능하기 때문에 엄격한 처벌과 대책으로 산업보안 침해범죄를 미연에 방지해야 한다. 일부 선진외국에서도 국가의 경제 및 국가안보와 직결된 산업보안범죄에 대해서는 국가차원에서 관리 가능하도록 법과 제도들이 운영되고 있다. 최근 들어 국내에서도 국가핵심기술이 침해되는 사례가 급증하고 있으며, 아울러 기업의 핵심적인 산업기술을 유출시키는 방법도 과거 저장된 문서를 단순하게 복사하거나 출력해 나가는 수단이 아니라, 최첨단 IT기술 발달로 인해 그 유형과 행태도 다양해졌다. 따라서 국가의 핵심기술과 기업의 영업비밀을 침해하는 산업보안범죄에 대한 피해는 상당히 위협적이기 때문에 산업보안을 단순히 기술유출방지라는 시야가 아닌 산업과 관련된 모든 손실방지와 지적재산보호라는 넓은 범주에서 파악하는 것이 필요하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(C)
• /
• pp.99-104
• /
• 2010

정부는 미래의 성장잠재력을 확충하기 위해 국가경쟁력의 핵심인 과학기술에 대한 재정투자규모를 지속적으로 확대하고 있다. 지속적인 R&D투자 확대의 결과로 국가 중요핵심기술 개발이 활발히 이루어지고 있어, 이에 대한 보안관리 또한 중요시 부각되어 금년부터 국가과학기술위원회는 조사 분석 시 보안과제 현황을 조사하는 등의 노력을 기울이고 있다. 그러나, 보안과제의 경우 엄격한 보안대책 요구등의 행정부담 증가의 이유로 인하여 활성화되지 못하고 있는 실정이다. 이에 본 논문에서는 '09년도 보안과제에 대한 현황분석 및 연구 애로사항을 조사하고, 보안과제에 대한 일선 연구자들의 적극적인 참여를 유도하기 위한 핵심 지원방안을 AHP(Analytic Hierarchy Process) 기법을 통하여 설계하여 보안과제 활성화를 위한 주요 의사결정의 도구로 활용한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.469-474
• /
• 2003

네트워크로 연결된 국가기관의 중요한 정보시스템에 대한 보안위협에 대해 기존의 침입차단/탐지시스템을 중심으로 하는 보안솔루션은 잠재적인 보안위협의 처리 한계와 우회하는 새로운 해킹기법 등의 발달로 인해 시스템의 정보보증을 위한 대응책이 떨어지고 있는 것으로 판단된다. 따라서 이에 대한 대안으로 TCSEC B5급(CC EAL5) 이상의 국가기관용 보안운영체제 개발의 필요성이 부각되고 있다. 본 논문은 국가기관용 보안운영체제 개발을 위해 선행되어야 할 안전커널 요구사항에 관한 연구로 이를 위해 먼저 적용될 보안환경과 목적, TCSEC 요구사항, CC 기반 보호프로파일, CC 요구사항을 분석 적용하였다. 이를 기반으로 정보의 중요도에 따라 두개의 등급으로 분류된 국가기관에 적합한 안전커널 요구사항을 제안하고자 한다.