• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.449-452
• /
• 2021

산업제어시스템은 IT 기술의 발전에 따라 다양한 기기 환경과 네트워크를 적용해 진화하고 있다. 이러한 상황에서 사이버 보안의 위협은 가중되고 있으며, 이를 예방하는 방법의 하나로 산업제어시스템에 탑재되는 소프트웨어의 소스코드 개발 과정에서 보안 취약점을 예방하기 위해 소스코드 보안 룰을 적용하여 위반사항을 제거한다. 본 연구에서는 소스코드 보안 룰에서 적용 우선순위를 선정하기 위한 가이드를 개발한다.

• 해양환경안전학회지
• /
• 제20권1호
• /
• pp.26-32
• /
• 2014

소말리아 해적에 의한 해운에 대한 위협의 증가는 해운선사의 민간해상보안회사(PMSC) 사용을 크게 증가시키는 계기가 되었다. 민간해상보안회사의 사용은 소말리아 해적의 위협에 대해 상선을 보호하기 위한 매우 효과적인 해적대책이라고 판단된다. 그러나 해상에서 민간해상보안회사와 민간무장보안요원(PCASP)의 사용을 둘러싼 여러 가지 법적 및 실질적인 문제가 발생하고 있다. 본 연구는 인도양과 아덴만 해역의 소말리아 해적행위로부터 상선을 보호하기 위한 민간해상보안회사와 민간무장보안요원의 승선에 관한 국제협약, 지침 및 권고상의 민간무장보안요원의 규제에 관한 규정 및 그 문제점을 분석하고 이에 대한 해결방안을 제시하는데 있다. 특히, 민간무장보안요원의 승선에 관한 관할권 문제, 정당방위에 있어서 민간무장요원에 의한 무력사용의 권한 및 민간해상보안회사의 사용에 대한 승인 권한을 중심으로 검토 및 분석한다. 본 연구의 결과 현재 소말리아 해적행위로부터 선박을 보호하기 위한 민간해상보안회사와 민간무장보안요원의 사용에 관한 법률체계가 복잡하고, 때로는 애매하거나 불일치 및 유동적인 상태인 것으로 나타나고 있다. 따라서 유엔해양법협약상의 민간무장보안요원의 승선에 관한 현행 규칙의 해석과 새로운 규칙의 제정에 관한 법률체계를 조정하기 위한 국제적인 노력이 필요하다고 판단된다. 또한 민간해상보안회사를 규제하기 위한 관련 국내법을 시급히 제정할 것을 제안하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
• /
• pp.241-244
• /
• 2022

금융회사는 신규서비스 구축과 서비스의 시행 전에 보안성 심의를 받아 기준을 충족한 경우 실 운영이 가능 했으나, 기업 자체적으로 검토를 진행하고 보안수준을 스스로 유지 하도록 변경 되었다. 금융회사를 포함한 서비스 제공자는 실제 서비스를 오픈하기 전 보안성 검토를 자체적으로 이행하고 있으나 클라우드 등 회사 자산의 다양한 환경변화와 조직 내 각 부서의 세부적인 요구사항을 충족하기에는 현실적인 한계가 따른다. 기존 연구는 전문가 및 실무자를 통해 보안성 검토 체크리스트의 항목을 개선하고 효과를 검증하는데 노력 하였다. 하지만 실질적인 결과를 바탕으로 한 연구는 부족한 실정이다. 따라서 본 논문은 실 운영 중인 시스템 및 서비스의 기획에서 운영까지의 전체 프로세스를 대상으로 보안성 검토를 수행한 결과를 분석하여 보안 실무자 입장에서의 적절한 검토 방안을 제안한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.687-704
• /
• 2017

우리나라의 산업 경쟁력 및 기술력이 증가함에 따라 원청업체와 도급회사와의 협업 및 기술교류는 점점 증가하고 있다. 도급회사와의 협업이 불가피한 환경에서 기술정보에 대한 안전한 관리와 정보유출 방지를 위해 원청업체에서는 다양한 보안제도 및 정책수립, 보안점검 등을 통해 기술자료에 대한 유출방지에 힘쓰고 있다. 그러나 도급 회사의 보안관리 수준이 높다고 평가되었음에도 기술자료 유출사고는 지속적으로 증가하고 있으며, 계속 발생되는 기술정보 유출사고로 인하여 평가결과와 실제 보안관리 수준에 대한 실효성에 대해 문제가 제기되고 있다. 따라서 본 연구는 일반적인 도급구조에서의 보안관리 효율성을 개선하기 위한 보안관리체계 모델을 제안 하였고, 이를 입증하기 위하여 DEA 모형을 사용하여 자동차 도급업체 36개사를 대상으로 기술자료 보안관리체계에 대한 효율성을 분석하였다. 분석한 결과를 보안진단 평가결과에 반영하여 기술자료 보안관리에 대해 효율성을 높이기 위한 개선 방향을 제안하고자 한다.

• 정보보호뉴스
• /
• 통권131호
• /
• pp.27-29
• /
• 2008

회사의 정보보호 활동 기준을 제시하기 위해 '정보보호 정책규정집' 제작이라는 쉽지 않은 일을 해낸 김 대리. 그는 프로젝트를 마친 후에도 알림 게시판 공지, 포스터 제작, 자체 정보보호 교육 등을 통해 사내 구성원들이 회사의 보안 정책지침을 잘 이해하고 따를 수 있도록 별도의 정보보호 정책홍보를 시행했다. 두 달 뒤, 김 대리는 사내 구성원들이 '환상기업'의 보안정책을 얼마나 잘 준수하고 있는지 궁금해 하지 않을 수 없었다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2001년도 추계산학기술 심포지엄 및 학술대회 발표논문집
• /
• pp.230-235
• /
• 2001

SET(Secure Electronic Transaction)은 인터네트와 같은 open network에서 안전하게 상거래를 할 수 있도록 보장해주는 지불 프로토롤이다. SET은 보안상의 허점을 보완하고자 신용카드 회사인 비자, 마스터카드와 IBM, 넷스케이프, 마이크로소프트 그리고 VeriSign의 기술적인 도움으로 개발되었다. SET은 RSA 데이터 보안회사의 암호화 기술에 기초를 두고 있으며, 기술사양 자체가 공개이므로 누구나 자유롭게 SET 프로토롤을 사용하는 소프트웨어를 개발 할 수 있다. SET은 우리가 일상생활에서 이용하는 신용카드 거래체계를 인터네트를 통한 전자상거래에서도 유사하게 이용할 수 있도록 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.193-201
• /
• 2017

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 출력물 보안, 인터넷 망 분리시스템, 고객정보분리보관, 개인정보 암호화, 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 아울러 금융회사는 금융 소비채널의 변화 및 금융상품의 패러다임 변화를 겪으며 무한경쟁시대로 진입하고 있다. 금융회사가 보유한 고객정보의 보안에 대한 필요성이 높아지고 있다. '2014년 1월 발생한 카드 3사 대량고객정보 유출 사고는 외주 직원 한 명이 주요 카드사의 고객 개인정보를 탈취하여 대출광고업자와 대출모집인에게 팔아 넘겨졌던 사례이다. 대형 보안사고가 발생한지 3년여의 시간이 흐른 지금도 IT 외주인력의 보안 위협은 여전하다. 정부 및 감독기관은 '금융분야 개인정보 유출 재발방지 종합대책' 이행 점검 및 개인정보유출에 대한 금융회사 제재수준 강화를 진행하고 있다. 본 논문은 금융회사 대형 IT프로젝트 추진 시에 외주직원에 대한 보안정책 적용 사례 분석을 통해 IT프로젝트 성공 및 효율적인 보안 준수를 위한 정책 설정을 연구함으로서 대형 IT프로젝트의 성공과 외주인력의 보안사고 위험도를 최소화할 수 있는 방안을 사례를 통해 제시해 보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 추계학술발표대회
• /
• pp.349-352
• /
• 2006

현재, 대기업이나 중소기업에서는 회사 내 정보보호 및 누출을 막기 위해 데이터 접근 기술을 적용 및 개발하고 있다. 하지만 기존 XML기반 RBAC 접근제어 기술은 회사환경에 적용하기에 무리가 있고 한계를 지나고 있기 때문에 사용자로부터 회사의 기밀정보를 보호하고, 시스템 디바이스에 대한 사용을 제어하기 위해서는 회사는 시스템의 보안 관리자에 의해 관리될 수 있는 보안매커니즘의 확립이 필요하다. 따라서 본 연구에서는 회사 특성에 맞는 데이터 접근방법을 제시하고자 한다. 제안방법은 기존 XML 기반 RBAC 확장하여 사내 데이터 접근환경에서 사용자를 식별할 수 있는 인증 매커니즘과 사용자의 사용권한을 식별하는 인가 메커니즘을 설계 및 구현한다. 또한 각 부서에 성격에 맞는 메시지 프로토콜을 정의하고 제시함으로써 해당 부서에 요청하는 시스템에 따라 다른 정책을 제공할 수 있다.

• 시큐리티연구
• /
• 제61호
• /
• pp.137-161
• /
• 2019

이 연구는 민간경비원의 변혁적 리더십이 조직신뢰를 매개하여 보안정책 준수의지에 미치는 영향을 분석하여 민간경비원의 보안정책 준수의지를 제고하기 위한 기초자료를 제공하는 것에 그 목적이 있다. 이를 위해 2019년 6월 18일부터 8월 28일까지 서울특별시 및 부산광역시 경비회사에서 근무하는 민간경비원의 협조를 받아 설문조사를 실시하였다. 수집된 자료는 SPSS 22.0 프로그램을 활용하여 빈도분석, 기술통계분석, 탐색적 요인분석, 신뢰도분석, 상관관계분석을 실시하였고 AMOS 23.0의 프로그램을 활용하여 변혁적 리더십, 조직신뢰, 보안정책 준수의지 간 구조관계를 분석하였다. 이 연구의 결과는 다음과 같다. 첫째, 경비회사 경영자의 변혁적 리더십은 민간경비원의 조직신뢰에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 둘째, 민간경비원의 조직신뢰는 보안정책 준수의지에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 셋째, 경비회사 경영자의 변혁적 리더십은 보안정책 준수의지에 유의한 직접효과가 없는 것으로 나타났다. 넷째, 경비회사 경영자의 변혁적 리더십은 보안정책 준수의지에 유의한 직접효과는 없으며, 조직신뢰를 경유하여 보안정책 준수의지에 유의한 정(+)의 영향을 미쳐 완전매개 하는 것으로 나타났다. 이러한 연구결과를 바탕으로 이 연구에서 경비회사 경영자는 민간경비원의 보안정책 준수의지를 극대화하기 위한 조직신뢰를 제고할 수 있는 민간경비원의 신분보장, 복리후생 등과 같은 방안을 모색하고 이를 적용하여 조직에 대한 신뢰를 높일 수 있도록 다양한 노력을 하여야 한다는 시사점을 제시하였다.

• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.