• 컴퓨터교육학회논문지
• /
• 제15권2호
• /
• pp.75-81
• /
• 2012

인터넷 이용자수의 증가에 비례하여 개인정보의 노출 또는 유출로 인한 개인정보 침해사고가 많아지고 있으며, 침해사고로 인한 정신적 피해와 함께 금전적 피해 등을 입는 경우도 증가하고 있다. 개인정보 노출 및 유출은 담당자 및 내부직원의 실수 또는 고의로 인해 일어나는 경우가 대부분인데, 이는 정보 보호와 관리, 보안에 대한 정책 결정 및 운영 등을 담당하는 최고 책임자인 개인정보관리책임자 (CPO, Chief Privacy Officer)의 개인정보보호에 대한 인식 부족이 주원인이라고 볼 수 있다. 이에 행정안전부는 측정 지표를 제시하고 세부 항목을 열거하여 점수를 매겨서 합산한 점수가 일정 수준에 도달하는지 여부를 체크할 수 있는 체계를 구축하였다. 하지만 이는 사후 평가 성격이 강하기 때문에 시스템 구축 또는 계획에 적용하지 못한다는 한계가 있으며 평가자가 원하는 집계는 물론이고 항목별 다양성의 표현이 필요하다. 본 논문에서는, 각 기업의 정보보안 취약점을 파악하고 보안의 방향을 제시할 수 있는 개인정보 영향평가 툴을 제안한다. 본 툴에서는 평가 결과를 방사형 그래프로 제시하고, 세부 항목은 막대그래프로 표시하여 점수와 함께 보여주기 때문에, 기업입장에서는 취약점 파악과 보안의 방향을 파악할 수 있다.

• 정보화정책
• /
• 제21권2호
• /
• pp.49-66
• /
• 2014

클라우드 컴퓨팅이 지속적 성장세를 보이고 향후 정보통신기술 산업에서 그 중요성이 부각되면서 실무계에서는 클라우드 컴퓨팅 수용에 따른 이점과 우려 등이 활발히 논의되고 있는 반면, 학술적 관점에서 클라우드 컴퓨팅에 관한 실증연구도 이루어지고 있지만 매우 부족한 편이며, 클라우드 컴퓨팅 환경에서의 보안, 프라이버시, 신뢰를 다룬 실증연구는 찾아보기 힘든 상황이다. 본 연구는 향후 클라우드 컴퓨팅 서비스 이용이 확대될 것으로 예상되는 지방자치단체 공무원들을 대상으로 클라우드 컴퓨팅 서비스 이용의도에 중요한 역할을 할 것으로 기대되는 지각된 위험, 인터넷상의 프라이버시와 신뢰에 관한 연구들을 토대로 클라우드 컴퓨팅 서비스 이용자의 지각된 보안위험, 프라이버시 염려, 신뢰, 그리고 태도와 이용의도간의 인과관계를 규명할 수 있는 개념적 모형을 설정하고 이를 실증연구를 통하여 검증하였다. 연구결과 지각된 보안위험은 프라이버시 염려에 정(+)의 효과를 미치는 것으로 나타났고 프라이버시 염려는 신뢰에 부(-)의 효과를 미치는 것으로 확인되었다. 한편 신뢰는 태도에 정(+)의 효과를 미치며, 태도와 클라우드 컴퓨팅 서비스 이용의도와의 관계도 유의한 것으로 나타났다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.787-792
• /
• 2003

현재 이동 에이전트 및 이의 전송과 실행을 위한 이동 에이전트 시스템의 구현에 Java가 많이 사용되고 있지만 Java의 기본적인 보안 모델은 이동 코드의 기능 확장성에 제한을 주는 문제점이 있다. 본 논문에서는 전자서명을 Java 기반의 이동 에이전트에 적용함으로써 시스템의 보안을 유지하면서 이동 에이전트의 기능 확장성을 보장할 수 있음을 보였다. 또한 이동 에이전트의 전자서명과 이의 망 관리로의 적용을 위해서는 망 관리국(NMS : Network Management Station)에서의 서명자 관리나 공개키 관리 등 전자서명과 관련된 기능 외에 망 관리 이동 에이전트의 등록과 전송, 실행 및 실행 관리를 위한 구성이 필요하다. 따라서 이를 위해 작성한 망 관리국과 관리 대상 시스템의 구성 모델의 보였으며, 제안한 구성방식의 동작을 검증하기 위해 망 관리 응용 예를 작성하고 평가하였다. 제안한 구성 방식을 사용하면 전자서명 처리로 인한 속도 저하의 문제가 있지만, 이동 에이전트의 사용으로 인해 얻어지는 부하 분산과 실시간 관리, 망 확장성 증대의 장점 이외에도 관리 기능 및 서비스 추가가 용이한 장점이 있다.

• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.3-16
• /
• 2001

인터넷의 발달과 함께 인터넷 기술을 기반으로 하는 인트라넷이 널리 보급되고 있다. 인트라넷은 기업, 연구소, 학교 등 같은 목적을 가지는 조직의 정보 공유를 위하여 사용되는 일종의 사설 네트워크이다. 인트라넷 사용의 증가와 함께 인트라넷 환경은 여러 인트라넷이 연관 관계를 가지는 익스트라넷 환경으로 발전하고 있다. 현재 이러한 인트라넷 및 익스트라넷 환경에서는 상호간 정보 공유에 있어 발생 할 수 있는 보안 문제를 해결하는 것이 무엇보다도 중요하다. 따라서 본 논문에서는 인트라넷 및 익스트라넷에서 사용자의 편리성 향상을 위한 단일 인증과 권한 부여 기능을 제공하는 단일 인증 시스템을 제안하고, 제안한 모델을 PKI(Public Key Infrastructure) 기반의 상호 연동을 통해 다중 도메인간에 상호 인증이 가능함 모델로 확장한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.249-258
• /
• 2012

최근 사이버 테러는 국가와 민간을 넘나들며 그 경계가 제한되지 않고 있으며, 현대전의 양상은 사이버 공격을 활용하여 관련 정보를 유출하고 그 정보를 악의적으로 이용하여 국가 및 기업에 치명적인 피해를 끼치고 있다. 이에 정부는 2008년 7월 25일부터 지식경제부 산하 공공기관의 보안과 사고예방을 위하여 지식경제사이버안전센터를 운영하고 있다. 지식경제사이버안전센터는 보안관제센터로서 사이버공격 정보를 탐지 분석하여 즉시 대응 조치를 수행하고, 수집 탐지한 정보를 국가 사이버안전센터 및 회원기관과 공유한다. 또한 정보공유분석센터(ISAC, Information Sharing & Analysis Center)로서 전자적 제어 관리시스템을 포함한 주요정보통신기반시설에 대한 취약점분석 및 평가를 실시하고, 침해사고대응센터(CERT/CC, Computer Emergency Response Team/Coordination Center)로서 보안사고 예방활동 및 보안사고 대응서비스를 수행하고 있다. 이에 본 논문에서는 나날이 그 역할이 커지고 있는 지식경제사이버안전센터의 설립 목적 및 역할, 수행업무에 대한 서비스를 분석하고 문제점을 파악한 후에 개선 방안을 제시한다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.83-89
• /
• 2021

RMF(사이버보안 위험관리 프레임워크)는 지금 현재 국방영역을 넘어 미 연방정부 전체에 통용되는 보다 강화된 미 국방 사이버보안 프레임워크이다. 최근 십여년 간 미국이 접한 비정규전에 있어 사이버전이 차지하는 비율, 특히 중국과 북한으로부터 유발된 사이버공격 비중은 점점 더 증대되고 있다. 결국 미국은 범정부 차원의 보다 강화된 사이버보안 정책을 마련하고자 RMF체계를 새롭게 구축중이며, 미 국방부는 연방정부차원을 넘어 동맹국 간에도 미 국방 RMF평가 정책을 확대해 나가고자 한다. 이미 한국군도 F-35A 획득 시 RMF 적용방침을 통보한 미측 요구로 RMF를 적용한 바 있다. 한국군의 RMF적용은 더 이상 피할 수 없는 대세이다. 이제 우리군은 성공적인 한국형 RMF체계 조기 구축을 위해 무엇을 준비해야 하는지 진지하게 고민해야 할 시점이다.

• 융합보안논문지
• /
• 제14권6_2호
• /
• pp.73-81
• /
• 2014

이 연구의 목적은 민간경비조직 구성원의 감정노동이 직무스트레스 및 조직유효성에 미치는 영향에 대한 인과관계를 분석하는데 있다. 연구의 분석을 위하여 서울소재 경비업체에 근무하고 있는 민간경비원을 모집단을 설정하였으며, 설문지는 무선집락표집법에 의하여 700명을 대상으로 배포하였다. 조사기간은 2014년 5월부터 2014년 9월까지 약 4개월간에 걸쳐서 실시하였으며, 설문지는 회수되지 않거나 극단치가 있는 24부를 제외한 총 676부를 최종 데이터로 활용하였다. 데이터 분석을 위하여 이 연구에서는 SPSSWIN 18.0과 AMOS 18.0 통계패키지를 활용하였으며, 인과관계는 공변량 구조방정식을 통하여 가설을 검증 하였다. 분석결과, 감정노동은 조직유효성에 통계적으로 p<.001 수준에서 정(+)의 영향을 미치는 것으로 나타나 가설이 채택되었다. 그리고 감정노동은 직무스트레스에 통계적으로 p<.001 수준에서 부(-)의 영향을 미치는 것으로 나타나 가설이 채택되었으며, 직무스트레스는 조직유효성에 통계적으로 p<.001 수준에서 부(-)의 영향을 미치는 것으로 나타나 가설이 채택되었다. 또한, 직무스트레스는 감정노동과 조직유효성 간의 관계에서 통계적으로 p<.01 수준에서 부(-)의 영향을 미치는 것으로 나타나 매개역할을 할 것이라는 가설은 부분적으로 채택되었다.

• 정보보호학회지
• /
• 제13권6호
• /
• pp.6-6
• /
• 2003

정보보호시스템 공통평가기준(정보통신부고시 제2002-40호)에 의해 정보보호시스템을 평가받기 위해 개발자는 해당평가보증등급의 보증패키지에 속하는 보증컴포넌트에서 요구하는 평가제출물을 작성하여야 한다. 공통평가기준에서는 평가제출물에 대한 작성방법을 제공하고 있지 않으므로 개발자가 평가제출물을 작성하는데 어려움이 있다. 본 고에서는 개발자가 공통평가기준에 기반한 평가제출물을 용이하게 작성할 수 있도록 적용될 수 있는 평가제출물 작성 방법론(순차방식, 병행방식)을 제시한다.

• 전자공학회지
• /
• 제15권1호
• /
• pp.57-64
• /
• 1988

이 글에서는 통신 전자전의 ESM과 ECM에 대한 일반적인 내용보다는, 그 중 한 특수 분야로서 전술 및 전략적으로 매우 큰 비중을 차지하고 있는 전파방향 탐지 및 방해기법을 위주로 하여 운용면 보다는 기술적 이론을 보안에 저촉되지 않는 한도내에서 상세히 설명하였다. 전파 방향 탐지 기법에 대해서는 주요 기법들의 분류 및 설명, 장비 구성방법을 비롯하여 이를 운용하며 방위각을 구하고 자동망에 의하여 위치표정을 하기까지의 주요 사항들을 항목별로 정리하였으며, 전파 방해 기법에 대해서는 기법별 특성에 대한 간략한 비교, 장비 구성방법과 필수 핵심부에 대한 분석 등을 수록하므로써 전파 방향 탐지 및 방해 기법의 전반에 걸친 내용을 다루었다.

• TTA 저널
• /
• 통권167호
• /
• pp.124-127
• /
• 2016

Smart Connectivity를 위한 IoT, 네트워킹, 보안 솔루션을 제공하는 (주)브로드웨이브는 자사만의 경쟁력을 통해 벤처기업 인증, 이노비즈기업 인증, 기업부설연구소 설립 등 내실있는 기업으로 발돋움하고 있다. 특히, 개방과 공유로써 성공적인 IoT 비즈니스를 만들기 위해 국제 표준 기반의 개방형 IoT 서비스 개발에 주력하고 있다. 이의 일환으로, 사용하지 않는 중고 스마트폰을 활용하여 IoT 표준화를 통해 다른 스마트폰이나 PC, 노트북 간의 게이트웨이로서 기능케 하는 기술을 개발 중이다. 이를 위해서는 많은 전문가로부터 다양한 관점을 전달받는 것이 중요했고, 고민 끝에 TIA의 중소 중견기업을 위한 표준 자문서비스의 도움을 청하게 되었다.