• Title/Summary/Keyword: 내부정보보호

Search Result 492, Processing Time 0.029 seconds

A Study on Information Security Architecture for Prevention of Proprietary Information Leakage (내부정보 유출 방지를 위한 정보보호 기술구조 설계 및 구현에 관한 연구)

  • Moon, Jin-Gue
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2007.05a
    • /
    • pp.1110-1112
    • /
    • 2007
  • 내부 정보 유출 방지체계는 침입탐지시스템이나 방화벽 같은 외부 공격자에 대한 방어 대책으로는 한계가 있어 새로운 정보보호 체계가 필요하다. 본 논문은 내부정보 유통 구조에 내재되어 있는 내부 정보 유출 취약점을 분석하고 이에 대한 대책으로서 새로운 정보보호 모델을 제안하며, 제안된 정보보호 모델을 구현하는 한 방법으로서 DRM 기술을 적용한 정보보호 기술구조를 제안한다.

전산망 보호를 위한 방화벽 시스템 고찰

  • 박응기;손기욱;정현철
    • Review of KIISC
    • /
    • v.6 no.2
    • /
    • pp.5-20
    • /
    • 1996
  • 본 고는 인터네트와 내부(로컬) 네트워크 사이에 위치하여 내부 네트워크의 자원 및 중요한 정보를 해커 및 불법 침입자로부터 보호하기 위해서 사용되는 방화벽(Firewall) 시스템에 대해 분석하였다. 방화벽 시스템은 OSI 참조 모델의 계층 3과 계층 4에서 프로토콜 정보에 따라 패킷 필터링을 수행하는 스크리닝 라우터(Screening Router) 와 OSI 참조 모델의 상위 계층에서 트래픽을 허가 및 거절하는 게이트웨이 혹은 proxy로 크게 나눌 수 있다. 이러한 방화벽 시스템들은 인터네트 등의 외부 네트워크와 내부 네트워크 사이에서 네트워크 트래픽을 감시하고, 허가 및 거절하는 역할을 수행한다. 인터네트 등 외부 네트워크에 연결된 내부 네트워크를 보호하기 위해서는 강력한 암호화기법 및 정보보호 서비스를 내부 네트워크의 시스템에 구현하고, 방화벽 시스템을 사용하면 해커 등과 같은 불법 침입자로부터 내부 네트워크의 자원 및 정보를 보다 효율적으로 보호할 수 있다.

  • PDF

기업내부 개인 정보 보호 시스템 개발

  • Park, Joong-Hwan;Cho, Nam-Wook;Lee, Gi-Hyouk;Choi, Il-Hoon
    • Review of KIISC
    • /
    • v.18 no.6
    • /
    • pp.28-34
    • /
    • 2008
  • 최근 인터넷 상의 개인 정보 보호가 중요한 사회 경제적 이슈로 부각됨에 따라 기업 내부의 정보시스템에 산재해 있는 개인정보의 보호와 체계적인 관리의 필요성도 대두되고 있다. 하지만 기업내부의 DBMS나 파일서버에 집중적으로 보관 관리되고 있는 개인정보와 달리 분산된 개인용 컴퓨터(PC)에 산재해 있는 개인정렬의 효과적인 보호와 관리 방안은 부족한 실정이다. 본 연구에서는 기업 업무 환경 하에서 분산된 PC내에 저장된 개인정보를 효과적으로 관리할 수 있는 시스템(Privacy-i)을 제안하였다. 이를 위해 기업내에 산재한 PC에 저장된 개인정보를 보호하는 개인정보보호 시스템의 요구사항을 분석하고 시스템을 설계를 제시하였으며 하였으며 실제 개발을 통해 개인정보 보호 시스템을 구현하였다. 본 연구를 통해 개인 정보 유출에 대한 관리 책임을 지고 있는 관리 주체인 기업이 PC에 산재하는 개인 정보보호의 필요성을 인식하고 개발된 시스템의 적용함으로써 기업 내 정보 보안 수준을 높이는 계기가 될 것을 기대된다.

A Design of DRM Solution for Prevention of Propertary Information Leakage (내부 정보 유출 방지를 위한 DRM 적용 방법 설계)

  • Moon, Jin-Geu
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 2007.06d
    • /
    • pp.7-10
    • /
    • 2007
  • 최근 정보화 수준이 고도화 되고 대외 기술 교류가 활발해짐에 따라 기업 정보 유출에 의한 피해 사례가 급증하고 있고, 자료 유출 사례 중 전 현직 종사원인 내부자에 의해 발생되는 건이 80%이상을 차지하고 있어 내부정보 유출 방지체계에 대한 구축이 절실히 요구되고 있다. 내부 정보 유출 방지체계는 침입탐지시스템이나 방화벽 같은 외부 공격자에 대한 방어 대책으로는 한계가 있어 새로운 정보보호 체계가 필요하다. 본 논문은 내부정보 유통 구조에 내재되어 있는 내부정보 유출 취약점을 분석하고 이에 대한 대책으로서 정보보호 모델을 제안하며, 제안된 정보보호 모델을 구현하는 한 방법으로서 DRM 기술을 적용한 정보보호 기술구조를 제안하고 구현 시 고려사항을 기술한다. 제안된 기술구조는 조직에서 운용하고 있는 정보체계와 정보기기들을 관리영역으로 식별하는 방법을 제공하며 관리영역에서 비 관리영역으로의 자료 유통을 근본적으로 통제하는 장점을 갖고 있다.

  • PDF

Security Model in Intranet Environment (인트라넷에서의 내부 보안 모델)

  • Shin, Won;Lee, Kyung-Hyun
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 1997.11a
    • /
    • pp.401-412
    • /
    • 1997
  • 기술 개방형 구조의 인터넷 표준 기술들을 바탕으로 기업 내부의 업무와 정보를 효율적으로 처리하고자 하는 새로운 네트워크 개념으로 등장한 인트라넷은 기존 기업 환경을 변화시킬 새로운 인프라로 인식되고 있다. 이러한 인트라넷은 개방된 인터넷 기술과 기업 내 정보 시스템의 결합이라는 그 특성상 기업내 정보를 보호하기 위한 정보보호 기술이 필수적으로 요구된다. 현재까지 인트라넷 외부로부터 정보를 보호하기 위해 접근제어, 데이터 암호화 등을 중심으로 연구되었지만, 인트라넷 내부에서 정보를 보호하고자 하는 연구는 전무한 실정이다. 본 논문에서는 현재 구현되고 있는 인트라넷 서비스에 대해 기업 내부에 초점을 맞추어 각종 보안위협들을 살펴본 후 그에 대응하는 보안 모델을 제안하고 각종 프로토콜 및 알고리즘을 컴퓨터 시뮬레이션을 통해 수행한다.

  • PDF

정보유출방지와 프라이버시 침해에 대한 고찰

  • Kim, Jin-Hyung;Kim, Hyung-Jong
    • Review of KIISC
    • /
    • v.21 no.5
    • /
    • pp.45-49
    • /
    • 2011
  • 네트워크 등의 환경에서 정보의 사용 범위가 확대됨에 따라 PC 및 다기능의 단말 등을 사용하여 내부 정보에 접근 가능하도록 하는 기능적 요구가 확대되고 있다. 그러나 이러한 요구에 따라 내부 정보 접근이 용이 해 지면서 내부 정보 유출의 가능성이 증가 하게 되었다. 실제로 최근 발생한 정보유출 사건들은 단순 정보유출이나 일회성 공격에 지나지 않고, 자산의 유출로 인해 기업의 존폐를 흔들 만큼 그 영향이 커지고 있다. 이러한 정보유출사고 발생이 증가함에 따라 정보를 취급하는 정부기관 및 기업은 이를 막기 위하여 정보유출방지시스템을 운영한다. 그러나 정보유출을 방지하기 위한 솔루션이 확인 하는 데이터에는 정보유출방지시스템에 연결되어있는 사용자들의 개인정보가 포함되어있다. 개인의 프라이버시는 어떠한 경우에서도 반드시 보호되어야 한다는 관점으로 볼 때, 정보유출탐지시스템 설계 시 사용자들의 프라이버시 보호가 가능한 솔루션이 필요한 상황이라고 볼 수 있다. 본고에서는 정보유출 방지를 위한 기술이 갖는 프라이버시 침해 관계에 대해 살펴보고, 이를 막기 위한 요소기술들을 제시하고자 한다. 본고는 정보유출과 개인정보보호에 대한 상관관계 분석에 대한 연구 내용을 요약하는 형태로 작성되었다.

인트라넷 환경의 내부 보안 모델링

  • Shin, Won;Lee, Gyung-Hyun
    • Proceedings of the Korea Association of Information Systems Conference
    • /
    • 1997.10a
    • /
    • pp.299-311
    • /
    • 1997
  • 인트라넷은 인터넷 관련 표준 기술들을 바탕으로 기업 내부의 업무와 정보 처리를 보다 효율적으로 하고자하는 새로운 네트워크 개념으로, 인터넷의 특징인 대중성, 경제성을 이어 받아 확장성에 기반한 기술 개방형 구조로써 기존의 기업 환경을 변화시킬 새로운 인 프라로 인식되고 있다. 이러한 인트라넷을 개방된 인터넷 기술과 기업 내 정보 시스템의 결 합이라는 그 특성상 기업 내 정보를 보호하기 위해 정보보호 기술이 필수적으로 요구된다. 지금까지는 인트라넷 외부로부터 정보들을 보호하기 위해 침입차단, 데이터의 암호화 등을 중심으로 구현되었지만, 인트라넷 내부에서 정보를 보호하고자 하는 노력은 아직 적용된 사 례가 전무한 실정이다. 이에 본 논문에서는 현재 구현되고 있는 인트라넷 서비스에 대한 기 업 내부의 보안위협들을 살펴보고, 암호기술 및 암호프로토콜을 이용한 보안 모델을 제안하 고 각종 프로토콜 및 알고리즘을 컴퓨터 시뮬레이션을 통해 수행한다.

  • PDF

안전한 컨텐츠 유통을 위한 방안 연구

  • 이형우
    • Review of KIISC
    • /
    • v.12 no.1
    • /
    • pp.48-54
    • /
    • 2002
  • 스테가노그래피 기반 정보은닉 기술은 디지털 컨텐츠 보호 기술에 일부 적용할 수 있으며 디지털 컨텐츠에 대한 저작권 보호를 위한 방안으로도 접목 가능하다. 디지털 컨텐츠에 대한 저작권을 보호하고 이를 안전하게 유통하기 위해 디지털 워터마킹, 정거프린팅 및 DRM에 관한 연구가 진행되고 있다. 디지털 워터마킹은 컨텐츠 내부에 저작권자 및 판매권자의 소유권 정보를 삽입하는 방식이며, 디지털 핑거프린팅은 구매자에게 고유한 저작권 및 사용권 정보를 삽입하는 방식이다. 이와 같은 두 가지 기국은 각기 다른면을 가지고 있으며, 내부적으로는 아직까지 해결되지 않은 문제점들을 발견할 수 있다. 또한 여러 가지 부분에서 많은 공통점을 발견할 수도 있다. 따라서 본 연구에서는 이와 같은 두 가지 기술 구조를 안전한 컨텐츠 유통 관점에서 살펴보고 이를 접목할 수 있는 방안을 고찰해 본다.

Searchable Encryption based Database Internal Data Monitoring System (검색 가능한 암호 알고리즘 기반 데이터베이스 내부 자료 모니터링 시스템)

  • Jang, Yu-Jong;Kwak, Jin
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2012.11a
    • /
    • pp.927-930
    • /
    • 2012
  • 현대 사회가 정보화 시대로 변화하면서 다양해진 데이터와 민감한 데이터를 생산, 유통, 소비 하고 있다. 이렇듯 데이터의 활용 방안이 다양해짐에 따라 처리하는 데이터의 양이 많아지게 되었으며 데이터의 안전한 관리 중요성 또한 커지게 되었다. 현재 사용되고 있는 데이터베이스 보안 시스템중 하나인 내부정보 유출 방지기술은 데이터베이스의 내부 데이터 유출을 미연에 방지하는 부분에 중점이 맞추어진 기술이다. 따라서 데이터가 유출되는 현상에 대해서 적절한 대응을 하지 못하고 있다. 이러한 취약점을 보완하기 위하여 데이터 유출을 방지하고, 효율적으로 관리할 수 있는 모니터링 시스템이 필요하다. 본 논문에서는 데이터베이스의 안전한 관리를 위하여 내부 정보 유출 탐지에 효율적인 데이터 베이스 내부자료 모니터링 시스템을 제안한다.

A Study on the Security Improvement of Enterprise Internal System Using Information Security Management System (정보보호관리체계를 활용한 기업 내부 시스템 보안성 향상방안에 관한 연구)

  • Shin, Yena;Choi, Jinyoung
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2009.11a
    • /
    • pp.627-628
    • /
    • 2009
  • 기업의 정보자산에 대한 위협이 날로 증대하고 있다. 따라서 기업의 중요한 정보를 보호 및 관리하는 정보보호관리체계 (Information Security Management System; ISMS)에 대한 필요성과 중요성이 더욱 증가하고 있다. 정보보호관리체계란 조직의 주요 정보자산을 보호하기 위해 정보보호관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리 운영하기 위한 종합적인 체계를 의미한다. 본 논문에서는 국내 기업의 정보보호관리체계에 대한 문제점 및 필요성 등을 분석하여 기업 내부 시스템의 보안성 향상을 위한 효율적인 정보보호관리체계 수립방안을 제안한다.