• Journal of the Society of Disaster Information
• /
• v.17 no.2
• /
• pp.375-390
• /
• 2021

Purpose: Most of cybersecurity breaches occur in SMEs. As the existing cybersecurity framework and certification system are mainly focused on financial and large companies, it is difficult for SMEs to utilize it due to lack of cybersecurity budget and manpower. So it is necessary to come up with measures to allow SMEs to voluntarily manage cyber risks. Method: After reviewing Cybersecurity market, cybersecurity items of financial institutions, cybersecurity framework comparison and cybersecurity incidents reported in the media, the criticality of cybersecurity items was analyzed through AHP analysis. And cybersecurity items of non-life insurers were also investigated and made a comparison between them. Result: Cyber risk management methods for SMEs were proposed for 20 major causes of cyber accidents. Conclusion: We hope that the cybersecurity risk assessment measures of SMEs in Korea will help them assess their risks when they sign up for cyber insurance, and that cyber risk assessment also needs to be linked to ERM standardization.

• 정보보호뉴스
• /
• s.138
• /
• pp.50-53
• /
• 2009

아직까지 정보보호 활동은 기업의 입장에서 비용을 단순히 소비' 하는 업무로 인식되는 경우가 많다. 때문에 최근의 경기침체가 보안예산의 축소나 보안활동의 위축으로 이어질 것이라는 우려가 적지 않다. 그러나 정작 기업 정보보호 담당자들의 시각은 다른 것으로 나타났다. 오히려 경기침체가 정보보호 강화의 계기가 될 것이라고 전망하는 담당자도 적지 않았다. 정보보호 부서와 역할 범위가 강화되는 것으로 해석해 볼 수 있는 대목이다. 기업 보안 부서와 담당자들의 역할 변화를 감지할 수 있는 기업 정보보호 실태조사 결과의 일부를 소개해 보고자 한다. 이번 설문조사는 지난 3월 24일 (사)한국침해사고대응팀협의회가 개최했던 CONCERT FORECAST 2009 참석자 중 110명을 대상으로 실시한 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2165-2168
• /
• 2003

인터넷을 기반으로 기업 활동이 점차로 넘어지면서, 동적이면서 실시간의 데이터를 제공하기 위하여 거미줄처럼 여러 개의 시스템이 연계되기도 하고, ERP, CRM, EAI등으로 기업 내 Application을 통합하기도 한다. Backend System의 통합으로 얻을 수 있는 기대효과에 맞서서 이의 인터넷 서비스 위험은 더 커져 정보 보안 문제가 중요한 이슈가 되었다. 이에 본 논문에서는 웹 기반 사용자의 정보를 안전하게 보호하고, 여러 가지 보안 문제를 해결할 수 있는 안전한 애플리케이션 보안 구조에 대한 설계 및 구현에 대해 기술하였다. 기업의 웹 서비스는 B2B 와 B2E 로 구분되는 데, 특히 B2B 거래 시의 법적 증명력을 가지기 위한 전자 거래 법 규정에 따른 정보 시스템의 보안 구성 요건을 철저히 분석하여, 시스템 구현에 적용하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템 보안 구조의 발전방향을 살펴보면서 웹 기반 정보 시스템의 보안 환경을 검토하거나, 추진할 때 도움이 될 수 있고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.530-533
• /
• 2014

IT 산업의 발전과 함께 Big-Data 와 보안은 빠른 속도로 발전하고 정보보호를 위해 다양한 시스템을 구축하는 것보다는 이를 연계하고 활용하는 것이 중요한 시대가 도래하였다. 한 기업이 가지고 있는 기업정보유출사고 등 다양한 해킹공격 또한 꾸준하게 증가되고 있다. 더불어 경제적 사회적인 손실이 증가되면서 국가 및 기업 상위 감사 기관은 정보보호 관련 법 제도를 제정하고 이를 강화하여 개정 하고 있다. 하지만, 물리적, 관리적, 기술적으로 연계된 통합 보안 관리 체계가 제대로 구현되지 않는다면 다양한 취약점을 통하여 기업 정보는 언제든 유출 될 수 있다. 본 논문에서는 기업에서 기 운영중인 정보보안 솔루션과 물리보안 솔루션이 효과적으로 통합 보안 관제가 가능한 IMP 플랫폼 구성설계 방안과 불법 침입 및 보안 사고 탐지를 위한 복합시나리오 설계 방안을 제시하여 실 적용 효과를 알아보고 향후 연구 방향을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.726-729
• /
• 2015

정보통신기술의 발달로 사내 주요 정보들이 보다 쉽고 다양한 경로로 외부로 유출이 가능해짐에 따라 산업 기술 유출로 인한 보안사고가 증가하고 있다. 이러한 보안사고는 문서 유출 경로에 따라 악의적인 공격자가 외부에서 침입하여 유출된 경우와 내부정보 접근이 용이한 인력(전 현직 임직원 및 협력업체 직원)에 의해 유출된 경우로 크게 2가지 형태로 분류될 수 있으며, 유출된 사내 주요 정보들은 기업의 막대한 피해를 가져오게 된다. 기업 측면에서도 사내 보안 관리는 더 이상 선택이 아닌 기업의 생존을 위한 필수 요소임을 인지해야 하며 기업의 보안 관리 수준의 향상이 필요하다. 따라서 본 연구에서는 필수적인 사내 보안 관리 방안의 가이드라인을 제시함으로써 기업의 사내 보안 수준을 향상시키고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1005-1008
• /
• 2012

기업의 기술이 점점 고도화가 진행되면서 문서유출사건에 대한 기업의 피해가 매년마다 증가하고 있다. 특히 내부직원에 의한 유출사건이 크게 증가함으로써 기업은 내부의 보안수준을 올리고 있다. 이에 기업 내 출력물 보안을 위하여 프린터 보안 솔루션을 도입하지만 강한 보안성으로 인하여 인쇄가 많은 기업이나 부서에서는 잦은 사용자인증에 불편함을 느낄 수 있다. 따라서 본 논문에서는 기존의 출력물 보안 서비스에서 사용자인증의 간소화와 PDF를 통한 권한문서관리 방식을 통하여 보다 향상된 출력물 보안 솔루션을 설계하고 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1045-1048
• /
• 2007

오늘날 우리 사회는 정보 유출에 따른 심각한 현상들을 겪고 있으며 기업들은 정보 유출을 막기 위해 많은 비용을 들이고 있는 실정이다. 정보 유출 중 문서 및 팩스를 이용한 1 차적인 문서 유출을 막기 위해 과거 기업들은 여러 방법들을 사용하여 왔다. 특히 기업은 보안과 동시에 업무 효율 그리고 비용 문제까지 고려 해야만 하는 실정이다. 본 고에서는 그러한 문제점들을 고려해서 현재 사용되어 지고 있는 보안 시스템의 개념과 운영 방법들을 논하고 그에 따른 개선점등을 바탕으로 새로운 RFID 을 이용한 복합기 보안 시스템을 제안하고자 한다. RFID 를 통해서 서버 인증을 실시하고 복합기에서 이를 바탕으로 사용 허가를 주는 방법으로 출입문에서 시작하여 주변기기로 이어지는 통합적인 시스템이다. 이는 보안성 및 경제성을 고려할 때 기업의 새로운 복합기 보안 시스템으로 정보 보안 및 기업의 경쟁력을 향상 시킬 수 있을 것으로 기대된다.

• 정보보호뉴스
• /
• s.126
• /
• pp.17-19
• /
• 2008

흔히 정보보호는 IT 분야의 3D 업종으로 불린다. 그래서 일까. 기업 정보보호 담당자 중 여성 담당자를 찾기란 쉽지 않다. 일례로, 기업의 보안팀을 찾아가는 이 코너에 등장했던 여성은 손에 꼽을 정도로 소수에 불과하다. 그런데 이 '3D 업종'에 특이하게도 여성으로만 구성된 보안팀이 있다고 한다. 여성 3인조 보안팀. 그래서 더 눈에 띄는 씨앤에스테크놀로지 보안관리팀의 '야무진' 보안 활동을 이번 호에 소개하고자 한다.

• Korean Security Journal
• /
• no.59
• /
• pp.9-35
• /
• 2019

Until now, a lot of research on cyber security have been tried, but there have been few studies on overall relationships, including internal factors and external factors. Therefore, this study examined cyber security management considering not only internal elements of SMEs but also corporate management environment. The first qualitative analysis and the second quantitative analysis were conducted through mixed method research. Qualitative analysis was conducted through a semi-structured interview method, and three themes were found: insufficient cyber security management system, internal noncooperation for cyber security, and problems derived from decision-making system. In the quantitative analysis, multiple regression analysis was conducted on the data obtained through the questionnaire. The perception of cyber threats and internal support among independent variables positively influenced the cyber security management system or the dependent variable. Through this study, internal variables had a causal impact on the cyber security management system rather than external environment variables. This implies that the variables related to the organizational culture such as employees' perception are important. These results are expected to provide practical significance for enhancing the cyber security management system in SMEs.

• Journal of Digital Convergence
• /
• v.11 no.11
• /
• pp.305-312
• /
• 2013

This research suggests the security countermeasures for solving technology outflow of small-medium companies in New IT Environment through level comparison of security cognition and security management between small-medium companies and major big companies. According to analysis results, it is poor for small-medium companies' level of security cognition and security management compared with major big companies. Small-medium companies need to manage technology outflow to major big companies' level in New IT Environment. Small-medium companies has started to build New IT Environment recently and it must build the appropriate security system for small-medium companies at the same time. Small-medium company has more problem with budget and proffessionals to maintain the security of technology outflow. Therefore government has to support systematic management for the security of technology outflow to Small-medium companies