• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.420-423
• /
• 2020

본 연구에서는 민간기업들이 전체적인 보안관제 인프라를 구축 할 수 있도록 오픈소스 빅데이터 솔루션을 이용하여 보안관제 체계를 구축하는 방법을 기술한다. 특히, 보안관제 시스템을 구축할 때 비용·개발시간을 단축 할 수 있는 하나의 방법으로 무료 오픈소스 빅데이터 분석 솔루션 중 하나인 Elastic Stack을 활용하여 인프라를 구축했으며, 산업에 많이 도입되는 제품인 Splunk와 비교실험을 진행했다. Elastic Stack을 활용해 보안로그를 단계별로 수집-분석-시각화 하여 대시보드를 만들고 대용량 로그를 입력 후 검색속도를 측정하였다. 이를 통해 Elastic Stack이 Splunk를 대체 할 수 있는 빅데이터 분석 솔루션으로서의 가능성을 발견했다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.79-86
• /
• 2019

창직(창직업)이란 작은 의미에서는 자격증을 만들어 직업을 개발하는 것이며, 큰 의미에서는 정부 차원에서 신산업을 조성하고 이에 필요한 직업을 개발하는 활동을 의미한다. 이에 창직 사례로 공인민간자격인 산업보안관리사(ISE, Industrial security expert)의 개발 과정을 예로 들고 프로젝트 관리의 지침서인 PMBOK(Project Management Body of Knowledge)의 PMP(Project Management Process)와 매핑하여 단계별로 창직에 필요한 세부 요구지식을 도출하고 이 과정을 정형화하고자 하였다. 결과적으로 (1) 창직 계획 (2) 민간자격 등록신청 (3) 직무분석 (4) 세부출제기준 확정 (5) 접수시스템 구축 (6) 교재개발 (7) 설명회 개최 (8) 자격검정 공고 (9) 양성과정 교육 (10) 자격시험 시행 (11) 직무교육 및 지속 수요확대 등 11단계를 도출하였으며, 향후 자격증을 만드는 창직사 개발에 기초자료가 될 것이다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.737-750
• /
• 2022

무인 항공기 (Unmanned Aerial Vehicle, UAV)는 4차 산업혁명 시대와 함께 매우 빠르게 성장하고 있다. 또한, 인공지능 기술과 반도체 기술의 발전에 따라 무인 항공기의 성능이 향상됨에 따라서 기존의 군용 등 특수 목적으로 사용되던 것에서 현재는 취미, 교량 점검, 정찰 등 다양한 민간 분야에도 활용되기 시작했다. 현재 민간 분야의 무인 항공기에서 가장 많이 활용되는 통신 프로토콜은 오픈 소스로 시작한 MAVLink(Macro Air Vehicle)이다. 하지만 MAVLink에는 보안 기술이나 암복호화 메커니즘은 포함되지 않아 현재 무인 항공기의 보안 위협에 취약할 수 밖에 없다. 따라서, 본 연구에서는 기밀성을 보장하기 위해서 암호모듈을 무인 항공기에 구현하고 다양한 구현 방식에 따른 무인 항공기에서의 암호화 및 복호화 성능 평가에 대한 결과를 분석한다. 또한, 보안 모듈을 적용한 무인 항공기에 위협 분석을 통하여 보안요구사항을 국제 표준 Common Criteria에 따라 평가 기준에 대해 논한다.

• 디지털콘텐츠
• /
• 9호통권148호
• /
• pp.64-68
• /
• 2005

지금 국내를 비롯해 세계는 소위‘전자태그’라 불리우는 RFID(Radio Frequency Identification)에 대해 많은 얘기들이 나오고 있다. 이미 일부 분야에서 RFID 도입이 이뤄지고 있으며 향후에는 유비쿼터스의 핵심 기술로 우리의 일상 곳곳에 적용될 것으로 보인다. 국내에서도 정보통신부, 산업자원부 등 정부 주도로 5개 시범 기구를 선정해 RFID 방법론을 개발하고 있고 이를 기반으로 민간 산업에 확산시킨다는 전략을 펼치고 있다. 칩가격·표준·보안 등이 해결해야 할 문제이지만, 앞으로 미래시장의 확실한 블루오션이 될 것으로 기대되고 있다.

• 시큐리티연구
• /
• 제48호
• /
• pp.79-111
• /
• 2016

이 연구는 산업보안 관련 분야가 시스템 측면에서 국제표준기구인 ISO를 통해서 표준화되어 가는 추세를 분석한 것이다. 산업기밀 유출 방지와 같은 악의적 범죄공격에 의한 위험을 관리하고 손실을 방지하기 위한 산업재산권 보호 관련한 체계라는 범위를 벗어나서 공급사슬, 제품 및 문서 위조의 방지, 재난관리, 커뮤니티 회복력과 같이 폭넓은 분야를 다루었다. 이를 위해 산업보안 분야 표준화의 역사를 연혁적으로 분석하면서 ISO TC 292가 탄생된 역사적 배경과 표준화의 틀이 어떻게 변화되어 왔는지를 체계적으로 안내하였다. 또한 TC 292 안에서 워킹그룹 별로 개발되고 제정되어 온 보안 관련 표준들의 대략적인 내용들을 용어 정의(terminology) 및 일반적 보안 원칙(general standards)부터 공급사슬보안경영시스템(supply chain security management)까지 상세하게 살펴보았다. 분석을 통해 도출된 주요 발견점은 보안의 대상(target)과 위협(threat)이 다양화되면서 기업 등의 조직이 보다 유연성 있게 보호하고 피해를 입고도 조속히 회복되는 적응력을 갖추기 위한 체계가 표준화되고 있으며, 산업보안 관련 국제표준화의 범위가 확장되고 있다는 점, 그 국제표준화는 공공 및 민간 보안의 홀리스틱(holistic) 접근의 중요성을 강조하고 있다는 점, 마지막으로 산업이 적절한 보안과 회복력을 갖추기 위해서 이러한 국제표준화를 통한 ISO인증 요구사항에 시급히 대비 및 대응하여야 한다는 점이다.

• 융합보안논문지
• /
• 제12권5호
• /
• pp.3-13
• /
• 2012

일본은 2006년 탐정업자 및 흥신소의 불법적인 영업과 난립을 막기 위하여 탐정업무의 적정화에 관한 법률을 제정 및 시행하게 되었다. 법률 제정이후 2012년 현재 일본의 탐정업과 관련하여 여전히 문제점들이 발생하고 있어, 일본의 관할 기관들은 이러한 문제점들을 개선하기 위해 해당 법령 개정 및 업자들에 대한 의식개선에 노력을 기울이고 있다. 따라서 향후 우리나라가 민간조사업 도입에 있어 시사 하는바가 크다고 할 수 있는데 이들 내용을 정리해 보면 다음과 같다. 첫째, 탐정업무 수행에 따른 타법령과의 문제점 개선이다. 둘째, 탐정업 위반업자의 관리 강화이다. 셋째, 탐정 업무수탁에 따른 비용의 적정화 추진이다. 민간조사업이라는 해당 업무가 보다 사회에 공익적 기능을 할 수 있도록 일본의 이러한 문제점들을 더욱더 보안하고 개선방안을 마련하여 민간조사 산업의 발전과 사회적 순기능의 관점에서 제19대에 국회에서는 반드시 입법발의 할 필요가 있다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.33-43
• /
• 2013

한국의 민간경비 산업은 1976년 12월 31일 용역경비업법이 제정되면서 활발한 성장을 하게 되었다. 1980년대 초부터 선진국의 민간경비 기술과 자본을 도입하면서부터 급속한 성장을 하게 되었고, 86서울아시안게임, 88서울올림픽 등 국제적인 행사에 민간경호경비업체가 업무에 참여하면서 민간경호경비는 민생치안 대안으로서 미래 산업의 하나로 각광받게 되었다. 그리고 일반인에게도 대중화되어 양적인 수요도 증가하였다. 1990년대 후반부터 경비지도사신설, 교육제도개선, 신변보호업무추가 등 15차례 경비업법이 개정되면서 질적 성장을 위해 박차를 가하여, 2012년까지 3,836개의 민간경호경비회사와 150,030명의 민간경비원들이 활동을 하고 있다. 하지만 일부 회사들은 비도덕적 경호경비업무에 투입되어 행정처분을 받거나 과잉경쟁으로 인해 덤핑 현상이 나타나고 있다. 그리고 경비업법상 경비지도사의 선임기준은 영세한 업체들의 폐업 원인이 되고 있으며, 경호경비회사의 설립 허가기준이 미흡하여 신규로 법인이 설립되는 현상이 반복되고 있다. 위와 같은 문제의 해결 방안으로는 경비원들의 교육과 훈련을 통해 수준 높은 서비스제공, 신변보호 업체들의 영역확대, 경비지도사 선임기준 변경, 전문마케터를 통한 특정고객 유치, 경비원 전문 자격제도 도입, 경호경비회사 설립 허가요건 강화 등을 제시하였다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.3-12
• /
• 2014

대량 개인신용정보 유출 사고의 심각성을 인지한 정부는 "징벌 최고 수준"의 조치를 취하며 규제강화에 대한 의지를 나타냈다. 이러한 개인정보 유출에 대한 규제강화 조치는 개인의 재산과 생명을 보호하기 위해 CCTV 영상, 사생활 정보, 개인정보 등의 다양한 개인정보를 상시 접하고 있는 민간경비산업에도 개인정보 유출 사고가 발생한다면 예외 없이 적용될 것이다. 이에 이 연구는 민간경비업체들의 서비스 이용자에 대한 개인정보보호 관리 등의 실태를 파악하고 비교하여 문제점에 대한 개선방안을 제안하였으며, 연구결과는 다음과 같다. 첫째, 개인정보보호와 관련한 운영자 또는 관리자의 적극적 정보 수집 활동이다. 둘째, 개인정보보호를 중소민간경비업체들이 할 수 있도록 상담 또는 프로그램 등의 도구의 제공이다. 셋째, 종사자 및 업체 운영자에 대한 개인정보보호 교육문제 해결을 위한 경비협회의 적극적인 개인정보보호 관련 교육제도의 개선이다.

• 시큐리티연구
• /
• 제17호
• /
• pp.1-13
• /
• 2008

민간안전분야의 상호연계성과 발전방안으로서는 첫째, 대테러 전문가를 양성해야 한다. 둘째, 대테러 전문가 자격증 제도를 도입시켜야 한다. 셋째, 민영화 된 대테러 연구소가 필요하다. 넷째, 대테러 방지법 제정을 위한 민영화의 역할의 중요성이다. 또한 민간 시큐리티와의 협력에서 민간안전 산업의 전문화, 세분화를 위해서라도 대학이나 민간안전관련 학회 및 협회에서 연구소를 설치해야 한다. 다양한 대테러 전문가를 양성하고 안전분야 관련 종사자들의 의식전환과 대테러 교육 기자재 및 교육내용을 구축해서 특정단체 권한이 아니고 인권침해 최소화 할 수 있는 다각적 검토 연구가 후속연구를 계속해서 연구되어져야 할 것이라 사료된다. 테러학의 학문적영역의 구축이 필요하다. 테러학의 학문적 범위 연구가 설정되어서 대테러 전문가 양성이 체계적으로 연구가 필요하다. 국가기관의 주도형으로 반전하기보다는 민간주도형으로 과감하게 학계와 적극적인 상호협력 방안에 정치적, 종교적, 문화적, 사회적, 국제화 등 접근해야 할 것이다. 또 후속적인 연구에서는 범죄와 전쟁과 테러의 상호관련에 관한 학문적 연구를 심층 깊은 분야별 연구가 되어져야 한다. 범죄예방을 위한 민간안전분야의 역할이 중요하다고 생각하고 이에 따른 대테러의 대응책의 역할에서의 보안, 경호, 경비의 분야의 상호협력 방안도 요인별로 과학적 접근을 통한 연구가 필요하다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.77-87
• /
• 2011

다양한 기기와 서비스를 기반으로 정보서비스가 민간 및 공공 부문에 보편화됨에 따라 제품 및 서비스의 개발 및 관리, 개인정보보호, 위기관리 및 안전보장 등의 업무를 수행하기 위해 지식정보보안이 중요한 역할을 담당하고 있다. 이에 따라, 지식정보보안산업의 중요성은 더욱 부각되고 있으며 장기적이고 안정적인 산업의 발전을 위하여 실제 보안 업무를 수행하는 지식정보보안인력 확보에 많은 관심이 쏠리고 있다. 본 연구에서는 지식정보보안 전문인력에 대한 효율적인 양성방안을 한국인터넷진흥원(KISA)이 2009년부터 운영하고 있는 'KISA 고용계약형 석사과정 지원사업'의 유망지원분야 선정의 예를 들어 제시한다. 사업에 참여자 및 참여 희망자 대상의 설문 조사와 전문가 대상의 인터뷰 결과를 정리한 결과, KISA 고용계약형 석사과정 지원사업의 유망 지원 분야로는 모바일 보안, 융합 보안의 순서로 유망한 것으로 분석되었다.