• 정보보호뉴스
• /
• 통권126호
• /
• pp.20-21
• /
• 2008

하나의 산업분야가 활성화되기 위해서는 다양한 지원요소들이 필요하다. 관련 정책 수립과 업체간의 기술경쟁, 그리고 언론의 관심에 이르기까지 여러 요소가 접목되어야 한다. 그러나 그 가운데에서도 제품 및 서비스의 질적 수준 보장과 이에 따른 수요확대는 산업 활성화의 전제조건이다. 보안산업 역시 크게 다르지 않다. 그렇다면 국내 보안 산업의 현 주소와 보안산업 육성을 위한 지원 노력에는 어떤 것들이 포함되어 있을까.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.20-24
• /
• 2007

정보보호제품의 안전성 및 신뢰성이 검증된 제품의 공급 및 이용 촉진을 위해 운영되고 있는 정보보호제품 CC 인증제도, 암호제품에 대한 암호 검증제도, 공공기관 도입 정보보호제품에 대한 보안적합성 검증제도 등에 대한 현황 및 향후 추진방향을 살펴본다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(하)
• /
• pp.695-698
• /
• 2003

인터넷과 컴퓨터 기술발전은 지역적이나 시간적 제약이 있었던 각 조직의 사업 환경을 점차 변화시키고 있다. 선진국 정부기관으로부터 기업, 금융, 교육 등의 조직들이 인터넷 환경을 기반으로 점차 그 응용범위를 확대시키고 있다. 네트워크정보보호 제품의 시험에는 보안성의 경우에는 국제 표준인 CC가 존재 하지만, 보안성의 경우에만 국한되어 보다 신뢰성 있는 네트워크 정보보호 제품의 시험을 위해서는 새로운 체계와 시헝 항목들이 추가되어야 할 것이다. 본 연구에서는 각국의 현황을 창고로 하여 국내에 적합한 체계와 시험 항목들에 대하여 연구하였다.

• 정보보호학회지
• /
• 제27권6호
• /
• pp.29-32
• /
• 2017

현대 사회에서 주요 사회적 이슈가 되는 CCTV, 네트워크 프린터, 스마트 가전기기 등 IoT 장비 해킹 사고의 발생 횟수 및 피해 규모는 지속적으로 증가하고 있다. 최근 침해사고 사례를 살펴보면, 엔드포인트에 해당하는 IoT 장비의 허술한 보안대책으로 인하여 악성코드 설치 및 실행을 탐지하지 못한 피해가 대부분이다. 이로 인해 IoT 장비에 대한 악성 프로세스 실행 제어 제품이 개발되어 도입되는 추세이지만, 아직까지 안전성 평가에 대한 연구가 부족한 실정이다. 따라서 본 논문에서는 IoT 장비에 대한 악성 프로세스 실행 제어 제품의 기본 보안요구사항을 식별하고, 필요한 시험항목과 시험 시 유의사항에 대해 제안한다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.411-429
• /
• 2014

클라우드 컴퓨팅이 활성화됨에 따라 다양한 클라우드 서비스가 대중적으로 보급되고, 그에 따른 클라우드 컴퓨팅 관련 제품들을 IT시장에서 쉽게 접할 수 있게 되었다. 일반적으로 IT제품군에 대해서 보안성 평가를 수행하고, 그 결과 값을 통해 소비자에게 객관적인 지침으로 활용될 수 있는 국제 표준인 공통평가기준에서는 보안 제품군에 대한 보안목 표명세서인 보호프로파일을 제공하고 있다. 하지만 현재 일반적인 IT제품군에 대한 보호프로파일은 존재하지만 클라우드 관련 제품군에 대해서는 보호프로파일이 존재하지 않아 보안성 평가를 위한 표준화된 방법이 없는 실정이다. 따라서 본 논문에서는 클라우드 데이터 관리 시스템 보호프로파일을 제안하고자 한다.

• 정보보호학회지
• /
• 제31권4호
• /
• pp.45-53
• /
• 2021

공통평가기준(CC, Common Criteria)의 국제 표준인 ISO/IEC 15408, ISO/IEC 18045는 정보보호제품에 구현되어 있는 보안 기능의 보증과 안전성을 시험하기 위한 평가 기준을 제시하는 국제 표준으로 정보보호제품에 대한 국제적인 신뢰성을 보장할 수 있도록 기준을 제시하고 있다. 특히 ISO/IEC 15408, ISO/IEC 18045는 ISO/IEC 27000, ISO/IEC 19790과 함께 ISO/IEC JTC 1/SC 27을 대표하는 국제 표준이다. 본 논문에서는 ISO/IEC JTC 1/SC 27/WG 3 작업반에서 개정을 진행하고 올해 말에 출판 예정인 ISO/IEC 15408 및 ISO/IEC 18405의 주요 변경 내용 및 신규 개념에 대해 설명하고, 최근 WG 3 작업반에서 추진하고 있는 국제 표준화 활동 현황 및 주요 현황을 소개하고자 한다.

• 한국항행학회논문지
• /
• 제14권2호
• /
• pp.247-252
• /
• 2010

IT 기술이 발전함에 따라 네트워크를 통해 방대한 양의 정보가 이동하고 있다. 인터넷을 사용하는 사용자들은 올바른 사용으로 유용한 정보를 획득할 수 있으나, 올바르지 않은 사용을 하는 공격자는 악의적인 목적으로 사용하기 위해 타인의 개인 정보를 노출시키고 유포하여 다양한 피해를 발생시키고 있다. 이를 해결하기 위하여 다양한 정보보호제품이 개발되고 있다. 안전한 정보보호제품을 개발하기 위해서는 개발 과정부터 보안이 필요하며, 안전한 제품을 보증하기 위하여 제품 평가 및 보안 모듈에 대한 평가 제도들이 사용되고 있다. 본 논문에서는 정보보호제품이 안전하게 개발될 수 있도록 기존 정보보호제품 인증 제도뿐만 아니라, 정보보호 기능을 제공하지 않는 제품을 개발할 때 시행되고 있는 다양한 인증 제도까지 포함하여 연구함으로써, 더욱 안전하고 견고한 제품 개발 및 보증 방안을 제안한다.

• 정보보호학회지
• /
• 제19권1호
• /
• pp.83-90
• /
• 2009

현재 전 세계적으로 CCRA 참여가 가속화 될 것으로 예상됨에 따라 IT 제품과 시스템을 평가하는 평가자에 대한 관심이 높아지고 있다. 국내에서도 2006년 CCRA 인증서 발행국으로 가입함으로써 평가업무를 담당하는 평가자 자체에 대한 연구의 필요성이 증가하였다. 따라서 본 고에서는 국내의 평가자 관리 프로그램 개선을 위하여 국내 평가자 관리 프로그램과 호주의 정보보안 평가자 등록 프로그램을 비교 분석하고자 한다.

• 정보과학회지
• /
• 제13권11호
• /
• pp.55-67
• /
• 1995

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.