• 제목/요약/키워드: 보안사건

검색결과 217건 처리시간 0.023초

자동차 융합 정보통신 장치들의 보안 기술 현황 및 발전 방향

  • 윤겸주;박대혁
    • 정보보호학회지
    • /
    • 제24권2호
    • /
    • pp.21-27
    • /
    • 2014
  • 사용자의 편리함과 유익함 뒤에는 높은 위험성이 공존한다. 특히 자동차의 경우에는 빠른 속도로 장소를 이동할 수 있다는 장점이 있지만, 사고 발생 시에 생명을 위협할 만큼의 위험을 가지고 있다. 자동차 사고 발생 후에는 시시비비를 가리기 위해서 많은 분쟁이 발생하는 것이 일반적인 판례였다. 자동차용 블랙박스는 자동차 사고 발생 시에 정확한 현장의 영상, 음성 및 기타 센서 정보를 기록한다. 이를 이용해서 전후좌우, 차량의 상태를 분석하여 사건 발생의 실마리를 찾을 수 있는 중요한 단서로 사용된다. 하지만, 아직은 블랙박스 영상만으로는 법적인 자료로 사용될 수는 없다. 즉, 법적인 자료로 채택되기 위한 기밀성과 무결성 측면에서 약점을 가지고 있다. 이에 따라서 기록된 정보를 암호화하고, 접근 자에 대한 기록을 남기는 기능이 연구 및 표준화 제정되고 있다. 차량 내외에서 수집된 정보에 암호화를 적용하여 이종 기기간 데이터 공유를 차단하고, 자동차 정보기기 보안 인증서를 가지고 있는 단체를 통하여 보안키를 이용하여 정보를 활용하기 위한 시스템이 구성되고 있다. 이를 통하여 자동차 융합 정보통신 장치들로부터 기록된 정보를 법적인 객관적 근거로 활용할 수 있도록 자동차용 정보통신 기기들이 기밀성과 무결성을 준수할 수 있도록 발전할 것이다.

기반시설 침해사고 및 제어시스템 표준 동향

  • 오준형;유영인;이경호
    • 정보보호학회지
    • /
    • 제27권2호
    • /
    • pp.5-11
    • /
    • 2017
  • 산업 제어 시스템은 사회 기반 시설이나 산업체의 설비를 감시하고 제어하는 시스템을 의미한다. 제어시스템의 효율적 관리를 위해 상용 기술과의 유사성이 증가함에 따라 기존 정보시스템들이 가지는 보안 취약점 또한 수반하게 되었다. 따라서 제어시스템에 대한 침해사고 또한 증가하게 되었으며, 우리나라의 경우 대표적으로 한수원 해킹 사건이 있다. 이렇듯 기반시설에 대한 침해 사고가 늘어나 산업제어시스템 보안에 대한 중요성이 강조되면서 국내외로 제어시스템 보안 표준이 제정 개정되고 있다. 특히, NERC CIP, ISA/IEC 62443, NIST 800 series 와 같은 표준은 매년 또는 격년마다 개정이 되는 등 매우 활발히 변화하는 사이버 위협에 적극적으로 대응하고 있다. 본 논문에서는 2006년부터 현재까지 발생한 주요 침해 사고에 대해 알아보고, 동 기간 내 국제 표준 동향 및 국내 정보보호 관리체계를 조사한다. 이를 통해 국내 정보보호 관리체계의 구체적인 문제점을 파악하여 보다 나은 산업제어시스템의 안전성을 확보하고자 한다.

지능형 영상 보안을 위한 얼굴 인식 시스템 구현 (The Implementation of Face Recognition System for Intelligent Surveillance)

  • 김수현;정창성
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2013년도 추계학술발표대회
    • /
    • pp.1401-1403
    • /
    • 2013
  • 사건 발생 후의 대응이 아닌 영상 분석을 통해 실시간으로 위협 상황에 대응할 수 있는 지능형 영상 보안 기술이 매우 중요한 이슈가 되고 있다. 본 논문에서는 지능형 영상 보안에 사용할 수 있는 실시간 얼굴 인식 및 추적 기법을 제안한다. 사람의 정면 얼굴 영상을 ASM(Active Shape Model) 알고리즘을 이용하여 정규화 시키고 Gabor Wavelet Filter를 이용하여 얼굴 고유 특징 벡터를 추출하여 인식에 사용하였다. 인식이 완료된 얼굴은 Camshift와 Kalman Filter를 이용하여 카메라 감시 영역에서 벗어날 때까지 강건한 추적을 통하여 관리자가 실시간으로 확인 및 대응할 수 있게 하였다.

카지노 기업 보안관리 운영시스템 활성화 방안 - 국내 외국인 전용 카지노를 중심으로 - (Revitalizing Measures of an Operating System on Casino Security Management - Focusing on Domestic Casino Only for Foreigners -)

  • 김재일;이주락
    • 시큐리티연구
    • /
    • 제55호
    • /
    • pp.57-73
    • /
    • 2018
  • 국내 카지노 산업은 기존의 단일 카지노 형태에서 벗어나 선진형 복합 카지노 리조트로 변화를 시도하고 있다. 이와 함께 카지노 기업 차원에서 도박의 부정적인 영향으로 인한 사건사고를 예방하고 대응하는 보안관리 시스템의 중요성이 더욱 부각되고 있다. 이에 본 연구에서는 관련 문헌 분석과 사례연구를 통하여 바람직한 국내 외국인 전용 카지노의 보안관리 운영시스템의 활성화 방안을 모색하고자 하였다. 분석결과, 국내의 외국인 전용 카지노 보안관리 시스템이 카지노 산업 변화에 효과적으로 대응하기 위해서는 첫째, 카지노 보안요원의 보호규정 결여, 둘째, 카지노 보안관리 시스템 이원화로 인한 운영체계 비효율, 셋째, 카지노 보안요원의 체계적인 교육 시스템 부재의 세 가지 영역에서 개선이 필요하다는 결론을 도출하였다. 그리고 이에 대한 개선 방안으로 본 연구에서는 첫째, 카지노 보안요원의 신변 보호를 위한 관계법 개정 검토, 둘째, 카지노 보안요원의 전문성 강화, 셋째, 카지노 보안관리 운영시스템의 단일 운영체계 구축을 제시하였다.

PC보안솔루션 로그분석을 통한 보안정책 제안 (개인정보유출 방지) (Security Policy Proposals through PC Security Solution Log Analysis (Prevention Leakage of Personal Information))

  • 채현탁;이상진
    • 정보보호학회논문지
    • /
    • 제24권5호
    • /
    • pp.961-968
    • /
    • 2014
  • 내부자에 의한 개인정보유출 사고를 방지하기 위하여 다수의 기업은 문서 DRM(Digital Right Management), DLP(Data Loss Prevention), 개인정보 검색시스템 등과 같은 PC보안솔루션을 지속적으로 도입하여 운영하고 있다. 하지만 이러한 투자에도 불구하고 개인정보유출 사건들은 지속적으로 발생하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 수립한 보안정책의 효과성을 검증할 수 있으며 로그분석결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.

국제표준화기구(ISO)의 인증기준에 준하는 「국가중요시설」의 요구사항 개발 (Developing the requirements of "National Important Facilities" according to the certification criteria of (ISO))

  • 임헌욱
    • 융합보안논문지
    • /
    • 제17권3호
    • /
    • pp.65-71
    • /
    • 2017
  • '국가중요시설'이란 국방부훈령에 의하면 적에 의하여 점령 또는 파괴되거나 기능이 마비될 경우 국가안보 및 국민생활에 심대한 영향을 미치는 시설을 말하며, 원자력발전소 해킹사건, 정부청사 무단침입 사건 등을 볼 때 국가중요시설이 반사회적 범죄의 표적이 될 수 있음을 보여주었다. 그간 국가중요시설 점검은 시설조사에 국한되어 있어 본 연구에서 범용화된 요구사항을 개발하고자 하였다. 이에 국제표준화기구(ISO)의 품질경영시스템(ISO 9001:2015)과 정보보안관리시스템(ISO 27001:2013)의 요구사항을 비교한 결과, 1~10장 중 8장(운영)만 차이가 있고 나머지는 공통으로 사용하였다. 또한 국 내외 환경설계를 통한 범죄예방(CPTED)의 적용사례를 비교한 결과가 "6가지 적용원리" 범주 내에 있음을 확인하였다. 이를 통해 품질경영시스템 요구사항 중 8장에 CPTED의 적용원리를 도입하여 국가중요시설 관리시스템 인증 요구사항을 도출하였다.

개인정보 유출이 기업의 주가에 미치는 영향 (Analyzing Effects on Firms' Market Value of Personal Information Security Breaches)

  • 김정연
    • 한국전자거래학회지
    • /
    • 제18권1호
    • /
    • pp.1-12
    • /
    • 2013
  • 온라인 환경에서 개인정보의 사용 빈도가 많아짐과 동시에 제 3자에 의한 개인정보 수집 및 저장의 가능성도 높아지고 있다. 인터넷 서비스 제공에 사용되는 개인정보는 본인이 원하지 않는 용도로 사용되나 타인에게 유출되는 경우 뜻하지 않는 추가피해를 불러올 수 있다. 비록 개인정보 관리 제도의 개선이 이루어지고 있으나 여전히 개인정보의 유출 사례를 주변에서 손쉽게 찾아볼 수 있다. 개인정보보호에 관한 보다 합당한 투자 근거를 제시하기 위해서는 개인정보 유출로 인해 발생될 수 있는 피해의 측정이 선행되어야 한다. 본 논문은 해당 측정 방법의 하나인 개인정보 유출을 겪은 기업의 주가 변화를 측정하여 개인정보보호법 시행 이전보다 개인정보 보안과 관련한 인식이 개선되었는지 검증한다. 실증분석의 결과는 제도적 개선이 이루어지고 있음에도 불구하고 자본시장에서의 개인정보 유출로 인한 피해 인식은 크게 변화되지 않고 있음을 확인해 주고 있다. 여전히 주기적으로 발생하는 정보 보안 사건의 적극적 예방을 위해서는 그 피해액의 산정에 있어 개인의 추가 피해 가능성을 광범위하게 인정하는 전향적인 태도와 함께 피해 배상에 대한 의무를 명확히 인식할 수 있도록 추가적인 개선이 선행되어야 할 것으로 판단된다.

RFID 유비쿼터스 영구기록물관리시스템 구축과 보안 연구 (RFID Ubiquitous Public Information Documental Administration System construction and Security research)

  • 장영상;이승룡
    • 한국컴퓨터정보학회논문지
    • /
    • 제14권10호
    • /
    • pp.111-121
    • /
    • 2009
  • 행정부, 입법부, 사법부 등의 국가기록물은 영구기록물로 관리가 필요하다. 범죄사건이 발생 시마다 사법부의 기록물은 참고자료로 빈번하게 대출되고 반납되는데, 영구기록물의 관리를 위해서는 기록물들의 사건등록, 이력조회, 대출/반납, 보존검색, 기록물 폐기관리가 이루어져야 한다. 최근의 유비쿼터스 정보화의 활용방안으로 RFID가 활용되고 있다. 본 논문에서는 RFID를 이용한 영구기록물에 태그를 부착하여 기록물을 등록 관리하고, 이력을 추적하고, 보존, 검색하기 위한 영구기록물의 현황 분석, S/W, H/W, 네트워크 설계, 유비쿼터스 RFID 영구기록관리시스템 설계를 한다. 900MHz 대역의 RFID 태그를 부착한 현장에서 적용되는 성능 실험과 추적실험 후에 영구기록관리시스템을 구축한다. 구축 실행 후에 관련 시스템과의 연계성, 보안성 분석과 포렌식 자료를 생성하고 개선효과를 분석한다. 본 논문의 연구를 통하여 국가기록물 관리에 유비쿼터스 정보화 기술 적용과 포렌식 기술 발전에 기여하게 될 것이다.

인터넷 뱅킹 시스템 관련 표준 분석 및 보호프로파일 개발에 관한 연구 (A Study of Protection Profile and Analysis of Related Standard for Internet Banking Systems)

  • 조혜숙;김승주;원동호
    • 정보처리학회논문지C
    • /
    • 제17C권3호
    • /
    • pp.223-232
    • /
    • 2010
  • 인터넷의 발달로 기존의 많은 오프라인 서비스가 온라인 서비스로 확장되면서 금융 거래 서비스 역시 편리성을 이유로 인터넷 뱅킹 시스템을 통해 서비스가 제공되고 있다. 하지만 인터넷 뱅킹 시스템 개발 과정에서 보안성에 대한 고려가 부족하여 여러 보안 문제점을 갖고 있고 실제로 인터넷 뱅킹 시스템에 보안 사건들이 빈번하게 일어나고 있는 실정이다. 이런 문제점을 해결하기 위하여 금융기관은 ISO 20022, ISO/IEC 27001, ISO/IEC 9789, ISO/IEC 9796 등의 국외 표준과 웹 환경 구축 및 운영을 위한 보안관리 지침, 전자상거래 표준화 로드맵 등 국내 표준을 적용하고 있지만 인터넷 뱅킹 시스템에 관한 보안요구사항 등이 제대로 고려되지 않아 여전히 취약성이 발생하고 있다. 본 논문에서는 기존 표준들에 대해서 설명하고 인터넷 뱅킹 시스템에 단일 표준 적용시 보안을 보증하지 못하는 이유에 대해서 살펴본다. 또한 인터넷 뱅킹 시스템의 취약성을 설명하고 보안기능을 분석해 그 특징에 맞는 보안기능 요구사항을 도출하고 이를 통해 공통평가기준 V3.1을 참고로 하여 인터넷 뱅킹 시스템의 보안을 강화하기 위해 특화된 보호프로파일을 제안한다.

데이타마이닝 기법을 이용한 경보데이타 분석기 구현 (Implementation of Analyzer of the Alert Data using Data Mining)

  • 신문선;김은희;문호성;류근호;김기영
    • 한국정보과학회논문지:데이타베이스
    • /
    • 제31권1호
    • /
    • pp.1-12
    • /
    • 2004
  • 최근 네트워크 구성이 복잡해짐에 따라 정책기반의 네트워크 관리기술에 대한 필요성이 증가하고 있으며, 특히 네트워크 보안관리를 위한 새로운 패러다임으로 정책기반의 네트워크 관리 기술이 도입되고 있다. 보안정책 서버는 새로운 정책을 입력하거나 기존의 정책을 수정, 삭제하는 기능과 보안정책 결정 요구 발생시 정책결정을 수행하여야 하는데 이를 위해서는 보안정책 실행시스템에서 보내온 경보 메시지에 대한 분석 및 관리가 필요하다. 따라서 이 논문에서는 정책기반 네트워크 보안관리 프레임워크의 구조 중에서 보안정책 서버의 효율적인 보안정책 수립 및 수행을 지원하기 위한 경보데이타 분석기를 설계하고 구현한다. 경보 데이타 저장과 분석을 위해서 데이타베이스 스키마를 설계하고 저장된 경보데이타를 분석하는 모듈을 구현하며 경보데이타 마이닝 엔진을 구현하여 경보데이타를 효율적으로 분석하고 이를 통해 경보들의 새로운 유사패턴그룹이나 공격시퀀스를 유추하여 능동적인 보안정책관리를 지원할 수 있도록 한다.