• 융합보안논문지
• /
• 제15권4호
• /
• pp.65-72
• /
• 2015

최근 한수원 원전자료 유출, 미국 소니픽쳐스사 해킹 등 사이버위협은 우리나라뿐만 아니라 선진국 모두에게 해결해야 할 큰 현안으로 대두되고 있다. 우리 정부는 그간 대형사고 발생 시마다 종합대책을 수립하여 시행해오고 있으며 사이버안보 강화에 대한 지속적인 투자와 개선 노력으로 과거에 비해 국가 사회 전반의 보안수준이 향상되었으나 여전히 미흡하다. 종합대책이 단기 위주로 그 실효성에 한계가 노출되었고 금융사기등 사이버범죄가 교묘해지고 악성코드와 공격기술은 새로운 기법을 동원하여 지속적으로 출현하고 있기 때문이다. 또한 북한은 6,800여명의 해킹조직을 운영하면서 기반시설까지 해킹하여 심리전을 구사하고 있어 우리의 사이버안보에 직접적인 위협이 되고 있다. 본 논문에서는 2009년 이후 주요 사이버공격시 대두된 문제점 등 사고 사례를 분석해보고 그에 따른 종합대책의 수립 이행과정을 평가하여 궁극적으로는 우리나라의 사이버안보 관리체계 전반에 대한 수준을 제고하기 위한 방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.121-126
• /
• 2015

최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다

• 한국방재안전학회논문집
• /
• 제5권2호
• /
• pp.81-87
• /
• 2012

현대사회에서 기반시설(에너지, 정보통신기술, 금융, 교통, 주요 공공기관 등)의 중요성은 점점 증대되고 있다. 최근 미국 뉴욕에서 9.11 테러(2001), 마드리드(2004)와 런던(2005)에서의 테러, 홍지문 터널 화재사고(2003), 아일랜드 화산재 비산(2010), 우리나라에서의 9.15정전사태(2011)와 사이버테러 등을 통하여 공공건물의 취약성을 다시 한번 인식하게 되었다. 본 연구에서는 자연재해, 테러, 시스템상의 결함 또는 인적 사고 등에 의해 발생한 정전 피해를 바탕으로 장기간 정전에 의한 기반시설의 피해를 예측 하고, 정전으로 인한 기반시설에서의 기능마비나 붕괴가 인접 기반시설들 간의 상호의존성으로 인한 2차적인 피해, 즉 연쇄적으로 사회 경제적 피해 뿐만 아니라 공공 안전에도 상호 영향을 미치게 된다는 것을 강조하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.313-316
• /
• 2016

현재 국가기간산업과 중요한 민간 기업의 정보시스템 장애나 사고발생 시 국가 차원의 혼란이 발생할 개연성이 높고, 국민편익에 큰 영향을 줄뿐 아니라 기업 비즈니스에도 막대한 타격이 불가피하다. 이는 국가적 관리대상인 정보시스템의 안정성이 금융, 통신, 운송, 에너지 등 국민과 사회에 큰 영향을 미치고 민간기관으로 확대되는 추세이다. 그러나 공공 및 민간 정보화 사업은 개발감리나 CMM(Capability Maturity Model)인증을 통해 목표시스템의 품질을 점검하고 있지만 구축 후 운영되는 정보시스템의 안정성에 대한 품질점검은 추진되지 않거나 일부 안전진단 결과에 대한 충족 미흡으로 활성화 되지 못하고 있는 실정이다. 본 연구에서는 구축 되어지는 정보시스템의 안정성 진단 평가점검체계 개발을 통해 정보시스템의 장애나 사고를 방지함으로써, 서비스 혼란을 최소화하고 고객지향적인 서비스 제공을 보장 할 수 있는 방안을 연구 하고자 한다.

• 정보화연구
• /
• 제11권2호
• /
• pp.143-155
• /
• 2014

최근 국내의 전자, 금융, 전기, 서비스, 제조, 제약 등 기업의 형태를 막론하고 악의적인 해커를 통해 기업 보안사고가 발생되고 있으며 이로 인한 기업정보 손실의 피해가 매년 꾸준히 늘어가고 있다. 이에 대응하기 위해 국내 대다수 기업들은 기업 활동과 관련된 중요 정보를 보호하기 위해 노트북, 스마트폰, 태블릿 내 다양한 Endpoint 보안솔루션을 도입하고 있다. 그러나 무분별하게 도입되고 있는 Endpoint 보안솔루션 간에는 과다 예산, 동일한 기능으로 인한 충돌이나 성능 저하 등의 문제들이 발생하고 있으며, 이로 인한 추가적인 유지비용, 충돌 문제를 해결하기 위한 노력은 보안부서의 IT운영상의 새로운 어려움이 되고 있다. 본고에서는 이러한 Endpoint 보안솔루션 도입 및 운영상의 문제를 해결하기 위해서 PC를 중심으로 정보보호 거버넌스에 기반한 Endpoint보안 솔루션 도입 결정을 위한 프로세스를 마련하여 해결 방안으로 제시하고자 한다.

• KDI Journal of Economic Policy
• /
• 제12권3호
• /
• pp.71-94
• /
• 1990

본고(本稿)서는, 최근 자유금융학파(自由金融學派)와 신화폐경제학과(新貨幣經濟學科)들의 등장으로 화폐(貨幣) 금융문제(金融問題)에서의 자유경쟁(自由競爭) 및 자유방임주의적(自由放任主義的) 사고가 새롭게 확산되고 있는 시점(時點)에서, 정부(政府) 및 중앙은행(中央銀行)의 화폐(貨幣) 금융개입(金融介入)의 이론적(理論的) 근거(根據)와 그에 관련된 논쟁(論爭)을 다음의 6가지 논거(論據)들을 중심으로 개관해 보았다 : (1) 자유금융하(自由金融下)의 銀行券(은행권) 초과발행(超過發行) 가능성(可能性), (2) 화폐사용에 있어서의 외부경제효과(外部經濟效果)와 화폐제도의 공공재적(公共財的) 성격(性格) (3) 화폐발행업무의 규모(規模)의 경제(經濟)와 자연독점적(自然獨占的) 성격(性格), (4) 실물부문(實物部門)의 불안정성(不安定性)과 거시안정화정책(巨視安定化政策)의 필요성, (5) 은행금융시장(銀行金融市場)의 불안정성(不安定性)과 은행파산(銀行破産)의 외부효과(外部效果), (6) 소액거래자(少額去來者) 및 예금자(預金者)의 보호(保護) 이러한 논거들에 의하면 외부화폐(外部貨幣)(outside money)의 공급은 전형적인 공공재이론(公共財理論)이나 기술적(技術的) 독점주장(獨占主張)이 적용되는 경우이기 때문에 외부화폐제도(外部貨幣制度)의 유지에 있어서 정부(政附)나 중앙은행(中央銀行) 독점(獨占) 및 개입(介入)이 불가피하고 또한 바람직하지만, 내부화폐(內部貨幣)(inside money)제도(制度)의 경우는 적절한 최소한의 안전장치만 강구된다면 최근의 자유금융학파(自由金融學派) 및 신화폐경제학과(新貨幣經濟學科)들의 주장과 같이 사적(私的) 자유경쟁(自由競爭)이 보다 활성화되도록 하는 것이 바람직할 것으로 판단된다 . 한편 외부화폐제도(外部貨幣制度)에의 개입(介入)에 따른 (정부(政府) 및) 중앙은행(中央銀行)의 거시통화정책기능(巨視通貨政策機能)은 물론, 보다 자유화(自由化)된 내부화폐제도하(內部貨幣制度下)에서도 중앙은행(中央銀行)의 최종대여자기능(最終貸與者機能)과 미시적(微視的) 감독기능(監督機能)은 동(同) 제도(制度)의 안전성(安全性)을 유지하기 위해 중요한 역할을 할 것으로 보인다.

• 한국전자통신학회논문지
• /
• 제7권2호
• /
• pp.349-356
• /
• 2012

국제화시대에 다국적 부동산기업들이 국내에 진출하면서 거래의 투명성과 안정성에 대한 요구는 더욱 늘어가고 있다. 부동산 거래사고를 사전에 방지할 수 있는 대안이 바로 에스크로우제도이다. 우리나라 부동산 시장에서 에스크로우의 현황과 실태를 분석하고 그 활성화 방안을 제시하면 다음과 같다. 첫째, 부동산 거래 일괄서비스 시스템의 구축에 정부지원이 있어야 한다. 둘째, 에스크로우 제도 참여확대를 위한 세제혜택을 부여하여야 한다. 셋째, 에스크로우 관련 전문 인력을 많이 배출하여야 한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.57-63
• /
• 2015

세계적으로, IT 기술의 발전 및 급격한 정보화 사회로의 변화는 정보의 디지털화를 가속시켜 왔으며, 전자상거래 등의 활성화로 여러 유형의 민감 정보가 수집, 보관, 운용되는 경우가 급격히 증가하고 있다. 현재, 공공부문 및 금융뿐만이 아니라 민간부분에서도 다수의 개인정보들을 활용하고 있으며, 정보의 유출로 인한 사고도 나날이 증가하는 추세이다. 이러한 민감 정보에 대한 보안상의 문제점들의 검토와 방지를 위해, 보다 쉬운 평가관리체계 지원도구의 필요성이 제기되고 있다. 본 논문에서는 민간부문에서 효과적으로 적용 가능한, 기업을 위한 개인정보영향평가 관리 시스템인 E-PIAMS (Enterprise- Privacy Impact Assessment Management System)를 제안하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.143-146
• /
• 2012

개인정보보호법의 시행에도 불구하고 아직 개인정보 유출로 인한 침해사고가 발생하고 있다. 개인 정보 유출은 금융피해와 연관되어 진다. 개인정보의 탐색 및 검출과정에서 개인정보의 패턴을 분석하여 추출하는 연구와 불필요한 개인정보의 완전삭제에 관한 연구가 필요하다. 본 연구에서는 개인정보보호에 대한 패턴추출 연구와 완전삭제 방법을 연구하여 개인정보의 패턴추출 및 완전삭제 실험을 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.213-216
• /
• 2013

인터넷의 발달과 유무선 네트워크 인프라 기술의 발전으로 빅테이터 및 개인정보보의 활용이 많아지고 있다. 하지만 개인정보보호법의 시행에도 불구하고, 개인정보 유출로 인한 침해사고가 발생하고 있다. 개인정보 유출은 개인의 사생활피해와 금융피해로 연관된다. 따라서 개인정보의 탐색 및 검출과정에서 개인정보의 패턴을 분석하여 추출하는 연구와 불필요한 개인정보의 완전삭제에 관한 연구가 필요하다. 본 연구에서는 개인정보보호에 대한 패턴추출 연구와 완전삭제 방법을 연구하여 개인정보의 패턴추출 및 완전삭제 실험을 하였다.