• 컴퓨터교육학회논문지
• /
• 제7권5호
• /
• pp.93-99
• /
• 2004

인터넷에 기반하고 있는 전자상거래에서 무엇보다도 중요한 기술 요소는 거래 정보를 교환하는데 있어서 안정성을 보장하는 것이다. 이러한 보안 문제를 위한 다양한 기술들이 표준으로 제시되고 있다. 그 중에서도 XML(eXtensible Markup Language)이 전자상거래 시스템의 문서 표준으로 다양한 분야에서 사용되면서 XML 보안이 새로운 분야로 등장하였다. 본 논문에서는 웹 서비스(Web Services) 기반의 전자상거래 시스템에서 거래 정보의 안전한 교환을 위한 XML 보안 모델을 제안한다. XML 문서에 대한 보안을 이루기 위해서 XML 서명, XML 암호화와 XML 키 관리 체계가 기존의 보안과 다른 차이점을 제시하고 고유 특성에 바탕을 둔 새로운 구조를 제시한다. 특히 전자상거래에 필요한 프로세스 관리 시스템과의 통합을 이룰 수 있는 방안을 제시한다.

• 한국전자거래학회지
• /
• 제20권3호
• /
• pp.47-58
• /
• 2015

근래에 들어 정보보안 환경이 ICT와 융합됨에 따라 새로운 취약성 지속적으로 증가하고 있다. 이에 따라 새로운 유형의 사이버범죄가 대두되고 있으며 사이버 공격, 내부자 유출 등 보안문제로 인하여 보안사고 사례가 급증하고 있다. 또한 기존의 기술적인 보안위협처럼 취약점을 악용한 외부의 해킹이 아닌 내부직원에 의한 정보유출 등의 신종 보안위협이 등장하고 있으며 산업과 기술이 융합되는 새로운 환경으로 발전함에 따라 그 위협은 더욱 증가하고 있는 실정이다. 따라서, 본 논문에서는 고도화된 정보위협에 능동적으로 대처하기 위한 전문보안관리 인재를 양성하기 위해 균형있는 정보보호 교과목을 설계하여 정보보호 교과목 분류체계를 도출하고자 하였다. 이를 위해 선행연구조사 분석과 전문가 자문위원회의 회의를 통해 기술적인 교육과 경영 관리적인 교육이 적절히 배분된 정보보호 교과목을 도출하고 국내실정에 적합한 형태로 분류된 정보보호 직업분류체계와의 연결을 통해 균형감있는 정보보호교과목 분류체계를 도출하였다. 본 연구결과는 미래 산업융합 환경의 신종 보안위협을 막아낼 수 있는 지능형 보안인재를 양성하는데 긍정적인 효과를 미칠 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.29-32
• /
• 2012

하드웨어 Trojan은 악의적인 목적으로 전자 회로망에 수정을 가한 회로로, Trojan 설계자의 목적에 따라 특정 환경에서 동작(Trigger) 되어 전체 시스템에 심각한 보안문제를 초래할 수 있다. 일반적으로 Trojan은 동작 시 시스템의 방화벽이나 보안 장치 등의 시스템 일부를 하드웨어적으로 무력화 시켜 제 기능을 상실시키며 심각한 경우 시스템 전반에 걸쳐 모든 기능을 마비시킬 가능성이 있다. 본 연구에서는 군사 시설과 같이 고도의 보안 및 정확성이 요구되는 시스템 분야에서 신뢰성 향상에 초점을 두고, 서로 다른 프로세서에서 같은 연산을 처리하여 이를 비교할 수 있는 Vote Counter를 탑재한 이질 시스템(Heterogeneous system)을 제안한다.

• 시큐리티연구
• /
• 제48호
• /
• pp.113-146
• /
• 2016

범죄 프로파일링(Criminal profiling)은 산업보안 활동의 효율성과 효과성을 증대시킬 수 있는 효과적인 도구이다. 카지노 이용자 중 위반행동(즉, 범죄행동)을 하는 사람들에 대한 프로파일을 작성한다면, 이를 보안활동 및 보안 활동 교육 및 훈련에 매우 유용하게 사용되어 질 수 있을 것이다. 안타깝게도, 국내외에서 이러한 연구가 수행된 바가 없어, 본 연구는 카지노 이용자들에 대한 범죄 프로파일링 작성을 통하여 카지노 산업보안 교육 및 훈련에 필요한 정책적 제언을 제시하고자 하였다. 구체적으로, 본 연구는 수사심리학(Investigative psychology), 연계분석(Linkage analysis), 그리고 행동증거분석(Behavioral evidence analysis) 등을 이론적 바탕으로 위반행동을 한 카지노 이용자의 행동증거 프로파일을 수립하였고, 카지노 보안 요원들이 중점 관찰하는 행동에 대한 프로파일을 수립하고 비교함으로써, 보안활동의 효율성 및 효과성을 증대할 정책방향을 모색하였다. 이를 위하여 본 연구는 90명의 카지노 보안 요원들로부터 설문데이터를 수집 분석하였다. 분석결과, 카지노 위반행위 유형별로 독특한 행동증거들이 나타났으며, 보안 요원들의 중점 관찰 행동이 행동증거 프로파일과 일치하지 않아 보안 관찰 활동의 효율성이 떨어지는 위험행동 유형이 존재하는 것으로 나타났다. 결과를 바탕으로 카지노 산업보안의 운영, 보안 교육 및 훈련, 카지노 관련 학술활동에 대한 정책제언을 제시하였다.

• 정보교육학회논문지
• /
• 제18권1호
• /
• pp.143-149
• /
• 2014

초등학교 3~6학년 학생들을 대상으로 하여 스마트기기의 안전한 사용을 위한 방안을 모색하려 한다. 스마트기기에서 사용하고 있는 앱의 보안에 관한 이론적 배경을 조사하고, 초등학생의 스마트기기에 대한 일반적 현황과 사용에 대한 수준을 파악하기 위하여 지식, 태도, 실천 수준의 문항을 개발하였다. 개발된 설문을 통한 자료 조사에서 일반적 현황과 사용 수준간의 관계를 분석한 결과에서 학교교육에서 실시하고 있는 '스마트기기의 안전한 사용'에 대한 교육효과가 매우 미미함을 보이고 있으며, 스마트기기에 대한 지식과 실천은 폭넓게 인지되고 있는 것으로 나타났다. 이 연구를 통해 초등학생들에게 적합한 스마트기기의 안전한 사용을 위한 교육 방안이 제시되고 있으며, 초등학생들의 스마트기기 관련 보안 의식이 함양될 것으로 기대된다.

• 정보보호뉴스
• /
• 통권136호
• /
• pp.30-33
• /
• 2009

본 기고는 기업에서 지난 6년 동안 정보보호 관련업무 실무책임자로서의 경험을 토대로 어떻게 하면 보다 더 효율적이고 안정적인 정보보호활동을 수행할 수 있을까 하는 관점에서 바람직한 CSO의 역할 모델을 정리해 본 글이다. 전혀 보안에 신경을 쓰지 않아도 보안사고가 발생하지 않으면 100점짜리 보안수준이 되는 것이고, 제아무리 보안교육과 점검을 실시하고 취약점을 개선하기 위한 다양한 보안투자를 시행하더라도 보안사고가 터지는 순간, 보안수준은 순식간에 빵점짜리로 전락한다. 때문에 필자는 종종 정보보호 책임자는 안전고리를 벗겨낸 폭탄을 가슴에 품고 언제 터질지 모르는 지뢰밭에 서있는 사람이라고 역설한 바 있다. 최근 급속한 IT기술의 발전과 극심한 개인주의 성향 등으로 그 어느 때보다 보안사고의 위험성과 피해규모가 크게 증대되고 있으며, 이에 따라 기업에서 정보보호 업무 수행부서의 역할과 책임범위 역시 과거와 달리 매우 광범위하게 확장되고 있는 실정이다. 특히 우리나라는 90년대 말 IMF 당시 구조조정의 여파로 중국을 비롯한 해외 경쟁회사로 국내 기술자들이 이직함으로써 핵심 산업기술의 유출이라는 피해를 경험한 바 있다. 그런데 최근 미국에서 시작된 세계경기의 위축으로 또 한 차례의 보안사고 위험성에 크게 노출되어 있는 상황이다. 각 국의 문화 및 산업의 다양성만큼이나 수많은 위험성이 산재하고 있는 현대 사회에서 바람직한 CSO가 되기 위한 몇 가지 착안사항들에 대하여 논해 보고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.629-630
• /
• 2023

최근 아파트의 월패드 해킹 사건과 같이 사물인터넷의 보안이 매우 심각한 상황이다. 사물인터넷은 자동화된 데이터 수집, 분석, 의사결정으로 효율성과 생산성 향상하고, 실시간으로 모니터링이 가능하면서 저비용으로 개발이 가능하다. 그리고 현재 인공 지능, 빅 데이터 및 클라우드 컴퓨팅 등 다양한 기술과 융합이 가능해 더욱 발전할 전망을 가지고 있다. 그러나 활용 범위가 갈수록 방대해지지만 현재 기술력으론 완벽한 보안을 실현하기가 어려운 것이 현실이다. 그리고 해킹의 대부분 직접적인 피해 당사자인 소비자들은 스마트홈이 주는 편의에 대해서만 알 뿐 보안 위협요소에는 잘 알지 못한다. 스마트홈의 보급이 빨라지고 있지만 정부 및 제조사에서 아직 스마트홈 보안에 관련한 홍보 및 교육이 따라가지 못하기 때문이다. 이러한 점을 보완하기 위해 본 논문에선 스마트홈의 보안 실태와 보안 요구사항에 대해서 다양한 방안을 살펴보고자 한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.47-48
• /
• 2023

보안검색은 항공보안에서 가장 핵심적이고 기본적인 분야이다. 9.11 테러 이후 전 세계적으로 보안검색이 강화되었으나 보안검색단계에서 위해물품을 색출하는 것에는 한계가 따른다. 최근 국내 공항의 경우 언론에 보도된 보안검색 실패사례 외에도 다수의 실패사례가 보고되고 있으며 그에 따른 원인과 대책 방안의 하나를 법규에서 찾아보고자 한다. 본 연구는 현재 시행되고 있는 관련 법규와 선행연구 분석을 통해 얻은 결론으로 보안검색요원의 교육과 법적 지위 등의 제도적 문제점을 착안하고 그에 따른 개선안을 도출하여 제시하고자 한다.

• 컴퓨터교육학회논문지
• /
• 제19권6호
• /
• pp.81-89
• /
• 2016

사회적 기술적 환경이 급변함에 따라 수동적인 지식습득자였던 학습자는 주어진 정보를 단순히 기억하고 재생하는 차원을 넘어 실생활의 현상을 비판적으로 파악하고 창의적인 문제해결력이 필요하게 되었다. 이는 새로운 형태의 교육목표 및 내용, 교육방법과 평가방법과 더불어 교육환경도 함께 요구됨을 의미한다. 변화된 교육패러다임에 부합하는 스마트교육에 대해 분석하고, 스마트교육모형에 의거 고등학교 정보윤리부분 '정보보호와 보안' 단원에 해당하는 교수-체험형 교육콘텐츠를 개발하여 수업에 적용해 봄으로써 스마트교육이 정보통신윤리의식에 미치는 영향을 알아보고자 하였다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2000년도 추계공동학술대회논문집
• /
• pp.597-607
• /
• 2000

전자상거래 보안은 전자상거래의 성공여부를 결정할 수 있는 신뢰성 확보를 위한 기반기술로서 인식되고 있다. 이러한 보안 서비스의 문제는 전자상거래 활성화의 가장 큰 요소 중의 하나로서 정보기술과 인터넷 기술의 발전과 함께 꾸준히 연구 및 보완되어야 할 중대한 이슈가 되었다. 특히 전자상거래의 급성장과 함께 보안사고가 잇따르고 있는 상황에서 이를 대처하기 위한 전문인력이 절대적으로 부족함에도 불구하고 이런 상황을 타개하기 위한 전문인력 양성제도나 기관은 극히 취약한 실정이다. 이와 같은 상황에서 보안 전문인력의 양성을 위한 자격인증 제도의 도입이 절실히 요구되고 있다. 따라서 본 연구는 전자상거래 보안 전문가를 양성하기 위한 연구로서 자격증 인증제도의 도입에 관하여 실무적으로 접근한다는 점에서 그 의의를 갖는다. 즉 본 연구는 전자상거래 보안전문가 자격제도의 도입, 관련 교육에 관한 이론적, 실무적 체계 마련 등 전자상거래 보안전문가 자격인증제도의 기반을 연구함으로써 국내 전자상거래 보안 수준을 향상시키고 나아가 전자상거래 발전에 기여하게 될 것이다.