• 경영정보학연구
• /
• 제21권3호
• /
• pp.49-61
• /
• 2019

끊임없이 다양한 형태로 발생하는 보안사고와 이에 따른 피해의 규모가 증가함에 따라, 사회의 보안에 대한 관심과 함께 학문적 관심과 연구의 양도 지속적으로 증가하고 있다. 하지만 이러한 관심과 연구의 양적 증가에도 불구하고 보안과 안전에 대한 구분 없이 용어가 혼용되고 있으며, 다양한 보안개념용어들의 정의와 범위가 상호 공통성과 차별성을 보유하지 않은 채 연구가 진행되어 왔다. 실제로 현재 일반인을 대상으로 하는 뉴스 기사, 업무 문서 등에서 다양한 보안개념용어들이 오.남용되고 있는 관계로 보안의식과 이해수준을 낮추고 있으며, 궁극적으로는 보안학문이 고유영역을 확보하면서 지속적인 확장을 진행하는데 걸림돌이 되고 있다. 따라서 본 연구에서는 현재 학회 또는 산업현장 등에서 다양한 시각을 가지고 혼용되고 있는 보안개념용어들(정보보안, 사이버보안, 연구보안, 기업보안, 산업보안, 융합보안 등)에 대한 정의와 범위를 설계하고자, 학술중심의 문헌적 연구조사내용에 산업현장중심의 경험적 지식을 반영하는 과정(델파이 전문가 조사)을 통해 적정수준의 합의과정을 이끌어 내었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.64-66
• /
• 2001

객체지향 데이터베이스의 보안모델에서 사용되는 보안정책과 보안속성들은 새로운 보안 모델이 제시될때마다 그 개념과 적용범위가 다르게 정리되어왔다. 객체지향 데이터베이스는 객채지향 시스템의 특징과 데이터베이스의 특징을 만족해야 하는데, 객체지향 시스템의 중요한 요소 중의 하나인 상속 계층에 대해서 많은 연구가 진행되어왔다. 기존의 객체지향 데이터베이스 시스템 대부분은 슈퍼클래스와 서브클래스 사이의 단일상속만을 고려하였거나 또는 다중상속을 전혀 고려하지 않았다. 이로 인해, 클래스 사이의 다중상속을 정의할 경우 시스템을 설계할 때 만족되어져야 하는 보안속성의 위배가 일어날 수 있는 문제점이 있다. 따라서. 이 논문에서는 글래그 계층 사이의 다중상속을 정의할 때 기본적으로 충족되어져야 하는 보안속성에 대한 추가적인 정의를 제시한다

• 한국항행학회논문지
• /
• 제13권1호
• /
• pp.104-112
• /
• 2009

통신비밀보호법상의 감청과 보안모니터링은 유사한 것으로 간주될 수 있으나, 실제로는 전혀 다른 개념이라고 할 수 있다. 하지만 감청과 보안모니터링의 개념상 차이점에 대한 연구가 부족한 현 시점에서 두 용어가 혼용되고 있으며, 이로 인해 다양한 부작용이 나타나고 있다. 본 연구에서는 목적, 범위, 대상, 정보활용방법 등의 분야에서 통신감청과 보안모니터링을 비교함으로써 이 두 가지 개념의 차이점을 비교, 설명하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.644-646
• /
• 2000

리눅스의 활용 범위가 임베디드 시스템 혹은 웹 서버 등 다방면으로 넓어져 가면서 보안 문제도 이와함께 중요한 연구 및 개발 과제로 떠오르고 있다. Huagang은 Linux의 침입 감지 및 방어를 위하여 LIDS(Linux Intrusion Detection and Defense System)을 개발/발표하였다. LIDS는 시스템의 침입 감지 및 방어에 중점을 둔 시스템으로서 사용자별 파일을 보호하기 위한 개념이나 시스템 관리자를 비롯해 일반 사용자에 이르기까지 전체적인 보안을 만족시키기에는 여러 가지 부족한 면을 가지고 있다. 본 논문에서는 이러한 LIDS의 불편한 점을 보완하여 LIDS의 활용 가능성을 높이었다.

• 융합보안논문지
• /
• 제18권4호
• /
• pp.89-93
• /
• 2018

이슬람 극단주의 무장단체 이슬람국가(ISIL), 알 카에다(Al-Qaeda) 등은 불특정다수의 시민들이 이용하는 지하철, 백화점 등과 같은 다중이용시설을 공격 대상으로 하고 있어, 그 공포와 두려움이 확산되고 있다. 만약 한국에서 테러리즘이 발생한다면 불특정다수의 시민들이 이용하는 다중이용시설을 그 대상으로 할 가능성도 제기되고 있기에, 이와 관련한 점검이 시급한 실정이다. 그러나 다중이용시설의 개념이 다의적이고 그 범위가 광범위하여 테러리즘에 대비하기 위한 점검에 한계가 발생하고 있다. 이 연구에서는 다중이용시설 관련법의 검토를 통한 해결책을 모색하였다. 우선, 다중이용시설 관련법은 국가기관의 필요에 의해 제정되어 그 개념과 범위가 매우 포괄적이다. 이로 인하여 대(對)테러리즘과 관련한 점검의 범위에 대한 논란이 발생할 우려가 있다. 다음으로, 테러리즘이 발생할 경우 주무부서가 명확하지 않아 권한과 책임의 문제도 발생할 수 있다. 이러한 한계를 극복하기 위하여 다중이용시설의 범위를 재설정함과 동시에 주무부서의 역할에 대한 논의를 하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.511-526
• /
• 1998

1980년대 후반과 90년대 초반부터 정보시스템의 비상계획과 재해복구의 새로운 개념으로 대두된 업무지속성관리(BCM:Business Continuity Management)는 정보시스템이 조직의 업무처리(Business Process)에 중심을 두고 활용되는 현실에서 업무의 중단없는 지속적인 업무수행이 조직의 중요 이슈로 대두되는 추세를 반영하여, 비상시 또는 재해시 복구의 대상을 단순한 전산센터나 시스템 단위에 초점을 맞추는 것이 아니라, 가장 중요한 업무처리 차원에서 중단없이 업무를 수행할 수 있도록 관리하는 것을 말한다. 본 연구에서는 이러한 업무지속성관리가 기존의 재해복구나 보안관리 등의 개념들과 어떠한 관계를 갖고 있는지를 정의함으로서, 업무지속성관리의 개념과 범위를 좀 더 명확히 하고, 정보시스템의 운영환경별(중앙집중처리, 분산처리, 외부위탁처리) 업무지속성관리를 적용하는 방안에 대해 살펴보고자 한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.985-990
• /
• 2007

정보기술 발전과 활용 확대에 따라 정보보호의 개념과 범위는 지속적으로 확대, 발전하여 왔다. 최근 우리나라 및 주요 선진국은 유비쿼터스 사회 건설을 위해 다양한 노력을 기울이고 있는데 이의 일환으로 정보보호 강화를 위한 다양한 노력도 병행되고 있다. 이러한 추세는 국방 분야 또한 마찬가지이다. 현재 미국방부 등 주요 군사선진국들은 미래전 환경을 대비하여 네트워크중심전 개념의 전략변환을 추진 중인데, 이에 따른 정보보호 문제 대비를 위해 다양한 노력을 추진 중에 있다. 이에 본 고에서는 정보화 환경 변화와 유비쿼터스 시대의 미래전 환경을 대비한 주요 군사선진국등의 정보보호 추진 동향을 살펴 보았는데, 주요 시사점으로는 공통 정보보호 추진 전략 정립 및 세부 기준/지침 강화, 미래전 환경에 부합하는 정보보호체계 개발 및 성능개량, 정보시스템의 보안성 평가/검증 및 관리체제 강화 들과 같이 실질적인 정보보호 추진을 위해 기반을 강화하고, 기존 정보보호 대응수단을 더욱 체계화, 고도화하기 위한 노력을 적극적으로 추진하고 있다고 분석된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.77-80
• /
• 2008

IP 네트워크(공중망)에 새로운 네트워크 기술들의 결합, 예를 들면 IP-USN, IP-Mesh, IP-PLC 등의 이종 네트워크가 생겨나면서 이러한 네트워크를 안전하게 관리하기 위한 보안 기술의 개발이 요구되고 있다. 기존 IP 네트워크가 가지는 다양하고 견고한 보안 기술들이 이종 네트워크에 그대로 사용될 수 없으면서 생겨나는 문제 중 PKI 기반 인프라를 적용할 수 없다는 것이 가장 현실적이고 중요한 문제로 여겨지고 있다. 이러한 문제로 인해, 새로운 네트워크 기술들은 주로 내부에서 사용하는 대칭키 방식의 암호화, 복호화만을 정의하고 있다. 공개키 방식을 사용할 수 없는 가장 큰 이유는 인증기관에서 발급되는 인증서 중심의 인프라를 사용할 수 없기 때문이다. 본 논문에서는 이러한 문제를 해결하기 위해서, 이종 네트워크 환경에서 비인증서 기반의 공개키를 활용하는 보안키 관리 메커니즘을 제안한다. 제안하는 방식은 신원기반 공개키 개념을 도입하여 적용하였으며, 디바이스간 인증을 위한 인증 티켓 방식 및 보안키의 유효범위를 정하고 이를 활용하여 보다 안전한 네트워크 환경을 구축할 수 있는 방안들을 제시하였다.

• 전자통신동향분석
• /
• 제16권5호통권71호
• /
• pp.77-84
• /
• 2001

스마트 카드는 정보를 저장하고 처리할 수 있는 마이크로 칩을 내장한 일반적인 플라스틱 카드의 형태를 지니고 있다. 스마트 카드와 메모리 카드를 포함한 광의의 개념으로서 보통 ‘칩 카드’ 또는 ‘IC 카드’를 사용한다. 현재 칩 카드는 유럽을 중심으로 매우 활발하게 이용되고 있으며, 각국에서는 전자상거래 및 모든 상거래 시에 지불의 편리성과 보안 및 인증의 용이성으로 인하여 그 이용범위가 급속히 확대되고 있는 추세이다. 본 고에서는 이러한 스마트 카드의 국내외 기술 및 시장 동향을 살펴보았다.

• 항공우주정책ㆍ법학회지
• /
• 제21권2호
• /
• pp.157-179
• /
• 2006

항공보안검색 활동을 수행하기 위하여 이를 일선에서 담당하는 우리나라 항공보안요원의 법적 체계가 갖는 문제점이 무엇인지를 살펴보고 개선 안을 고찰하기 위하여 국제민간항공기구의 규정과 관행을 검토하고 일부 선진국의 항공보안체계를 고려하여 우리나라의 현행법 및 규제체제나 보안활동 수행 체계가 갖는 문제점을 파악하는데에 주력하고 이에 따른 일부 개선 안을 고려해 보았다. 즉, 현재 특수경비원 신분인 공항검색요원의 신분을 일반경비원으로 변경하여 보다 효율적인 운영을 꾀할 것을 제시하였다. 이는 우선 현행법에 의하면 항공보안업무에 대한 감독 기능은 공항운영자가 담당하도록 되어있는 한편, 실제적 보안업무인 항공여객 및 수하물 검색과 경비업무 등은 보안전문업체가 위탁 받아 수행한다. 따라서 현장에서 보안업무를 직접 수행하는 말단 근무자는 아웃소싱한 보안전문업체 소속직원이고 감독자는 공항공사 직원으로 되어 있는 것이 현실인데 그들이 특수경비원 신분으로 말미암아 경찰의 지휘를 받게 되어 지휘계통이 이원화되는 불합리한 제도가 법적 미비로 실현되고 있다. 또한 항공보안요원이라 함은 항공안전및보안에관한법률 제 2조 6호에서 본 바와 같이 그 의미를 항공기안의 질서 및 안전을 해하는 행위를 방지하는 직무를 담당하는 자로 국한하고 있다. 그러기에 공항보안요원이란 개념이 현재 법안에 규정되어 있지 않고 단지 공항운영자를 공항검색의 주체로 표현하고 있기에 제 2조 8호의 "보안검색"이란 불법방해 행위를 히는데 사용될 수 있는 무기 또는 폭발물 등 위험성이 있는 물건들을 탐지 및 수색하기 위한 행위를 말한다라는 규정에다가 이를 수행하는 자는 보안검색요원 이라하며 이는 일반경비원으로 보한다라는 개정안을 제시하는 바이다. 나아가 "사법경찰관리의직무를행할자와그직무범위에관한법률"에 공항검색요원 및 보안검색감독자를 제 7조 3항을 신설하여 추가 규정하는 방안을 제안하는 바이다. 형사소송법상 수사란 범죄혐의의 유무를 명백히 하여 공소를 제기, 유지할 것인가의 여부를 결정하기 위하여 범인을 발견, 확보하고 증거를 수집, 보전하는 수사기관의 활동을 말한다. 이는 원칙적으로 검사와 사법경찰관리가 담당한다. 그러나 특수 분야의 수사를 담당하는 사법경찰관리가 실제 운영상 필요하며 이는 형사소송법제 197조에 의하면 특수사법경찰관리라 하여 삼림, 해사, 전매, 세무, 군수사기관 기타 특별한 사항에 관하여 사법경찰관리의 직무를 행할 자와 그 직무의 범위는 법률로써 정한다는 규정에 힘입어 "사법경찰관리의직무를 행할자와그직무범위에 관한법률"이 제정되어 그 직무를 행하는 자와 직무의 범위를 법률로 정하고 있다. 이 법 제 7조 2항에 의하면 "항공기내에서 발생하는 범죄에 관하여는 기장과 승무원이 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행한다"고 규정하고 있다. 이에 본인은 공항보안요원 및 검색감독자에게도 이의 권한을 주기를 제안하는 바이다. 즉 제 7조 3항을 신설하여 "공항에서 보안검색을 행하는 자 및 이의 감독자에게도 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행할 권한을 부여 한다"는 규정을 추가하기를 제안한다. 는 방안을 제안하는 바이다.