• 정보보호학회지
• /
• 제32권6호
• /
• pp.29-38
• /
• 2022

디지털 포렌식 기술이 발달하면서 그에 대항하는 안티포렌식 기술 역시 고도화되고 있다. 보안 메신저 사용, 클라우드 환경의 발달, 익명 네트워크의 등장은 안티포렌식 기술의 일종으로, 디지털 포렌식 조사 시 시간과 비용을 증가시키며, 데이터 수집 및 분석 과정에서도 어려움을 겪게 한다. 본 논문에서는 최신 안티포렌식 기술과 이에 대응하기 위한 디지털 포렌식 기술의 현황을 소개한다. 특히, 최근에 디지털 포렌식 활동을 어렵게 하는 대표적인 요소인 '보안 메신저 서비스', '클라우드 스토리지 서비스', 그리고 '익명 네트워크 기반 서비스'를 위주로 기술한다.

• 정보보호학회지
• /
• 제34권4호
• /
• pp.67-73
• /
• 2024

본 고에서는 강원지역에서 정보보호 강화를 위한 정책방안을 도출하기 위해 정보보호 수요자, 공급자, 인력 현황을 산업 생태계 이론을 적용하여 처음으로 지역 차원의 조사를 실시하였으며, 이를 통해 정책적 시사점을 도출하고자 하였다. 강원지역에서도 공공기관, 일반기업 등 정보보호 수요가 존재하나 다른 지역에 비해 상대적으로 낮으며, 정보보호 기업이 존재하나 자체 수요를 공급하기 어려운 상황이라 강원지역 외 정보보호 기업들이 공급을 하고 있는 상황임을 확인할 수 있었다. 강원지역 내에서 정보보호 수요 및 공급기업이 필요로 하는 전문인력 공급이 어려운 상황이라 정보보호 인력양성을 위한 정책적 지원과 정보보호 인력에 대한 전문 교육이 필요함을 확인할 수 있었다. 정책방안으로 지역 공공부문에서의 선도적 수요창출 노력과 지역정보보호생태계 관점으로의 패러다임 전환을 위한 제도 마련을 제안하였다.

• 정보보호뉴스
• /
• 통권128호
• /
• pp.6-6
• /
• 2008

최근 정보보호 사건 사고가 연이어 발생하면서 가장 많은 관심을 받는 곳은 다름아닌 KISA, 특히 KISA 황중연 원장은 국제회의 및 정보보호 관련 세미나에서의 주제발표, 언론에서의 정보보호 컬럼 등을 통해 지난 4월 한 달간 바쁜 일정을 소화해 냈다.

• 정보보호뉴스
• /
• 통권124호
• /
• pp.19-21
• /
• 2008

최근 몇 년간 개인정보보호에 대한 관심이 부쩍 높아졌다. 물론 이전에도 개인정보를 다루고 또 활용해 왔지만, 최근에는 개인정보의 가치를 비롯해 개인정보 유출에 따른 피해를 예방하기 위한 노력이 기업마다 빠르게 진행되고 있다. '아는 만큼 보이고 보이는 만큼 느낀다'라는 말처럼 개인정보를 수집하는 기업들이 개인정보보호의 필요성을 서서히 깨닫고 있는 듯하다. 그 가운데 KT는 개인정보보호의 중요성을 먼저 알아챈 기업 중 하나이다.

• 정보보호학회지
• /
• 제10권3호
• /
• pp.63-74
• /
• 2000

정보보호관리자에 대한 직업교육훈련 프로그램을 개발하기 위해서 정보보호관리자에 대한 직무분석에 대한 체계적인 직무준석을 실행함으로서 정보보호관리자의 직무정의 직무흐름도. 직업명세서, 직무명세서, 작업명세서를 도출하였다 정보보호관리자의 직무는 4가지 책무와 13가지 작업으로 분석되었고 교육훈련 프로그램으로 18가지 교육내용과 7가지 교육과정이 제시되었다.

• 정보보호학회지
• /
• 제16권2호
• /
• pp.30-36
• /
• 2006

최근 정보보호분야는 공격기술이 방어기술보다 더 뛰어난 상태이며, 이는 사회공학, 악성코드, 제로데이 공격 등으로 인하여 정보보호 솔루션을 아무리 이용하여도 막을 수 없는 것이다. 그러므로 정보보호를 모든 참여자들이 생활화하기 위한 정보보호인식제고 프로그램 효율적으로 진행하기 위한 방안을 기술한다.

• 정보보호뉴스
• /
• 통권128호
• /
• pp.21-23
• /
• 2008

정보보호 담당자가 해야 할 일들이 점차 많아지고 있다. 침해사고 대응을 비롯해, 내부 정보 유출방지, 개인정보보호, 보안 프로세스 확립, 보안활동에 대한 평가까지. 그럼에도 정보보호팀이나 관련 부서가 수행해야 하는 여러 업무 가운데 가장 기본적인 임무는 해커의 공격으로부터 기업의 IT 자산을 안전하게 보호하는 것일 수 밖에 없다. 인터파크 지마켓 보안팀은 그 기본에 가장 충실한 곳으로 손꼽히는 곳이다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1279-1294
• /
• 2016

전자상거래, 전자정부 등 사이버 공간에서 활동 증가에 따라 안전하고, 신뢰성있는 정보화 기술 활용을 위한 정보보호의 중요성이 날로 높아지고 있다. 이에 미국, 영국을 비롯한 주요 선진국은 자국의 정보보호 강화를 위해 지속적으로 예산을 확대해 나가고 있다. 우리나라도 정보보호를 차세대 먹거리 산업 및 신성장동력 산업으로 육성하겠다는 계획을 발표하는 등 정보보호에 대한 관심이 지속적으로 높아지고 있다. 그러나 높아지는 관심과 필요성에 비해 우리나라의 정보보호 예산은 소폭 확대되었고, 정보보호 예산 부족이 우리나라의 정보보호 산업 성장 저해 요소로 지속적으로 지적되고 있다. 또한 정보보호 예산 편성 방안도 전체적인 정보보호 내용을 포괄하지 못하고, 정보화 사업 내에서 일부 보안 SW, HW, 서비스에 국한되어 요구가 가능하도록 되어 있어 명확한 예산 파악 및 실질적인 예산 확대에 어려움을 야기한다. 국가 전체적인 정보보호 역량 강화를 위해서는 정보보호 예산 및 투자의 확대가 필수적이다. 이에 본 논문에서는 우리나라의 정보보호 예산 현황 및 편성 방안에 대해서 검토하고, 미국의 정보보호 예산 현황 및 편성 방안을 분석하여 효과적인 정보보호 예산 확대 및 개선 방안을 제안하였다.

• 해양환경안전학회지
• /
• 제18권3호
• /
• pp.207-212
• /
• 2012

본 연구의 목적은 우리나라의 해양보호구역 제도를 개관하고 제도의 문제점을 도출한 후 해양보호구역의 효과적인 관리를 위한 대안을 제시하는 것이다. 연구결과, 우리나라에는 다양한 법률에 기인해 여러 형태의 해양보호구역이 존재하고 있으나 이를 통합적으로 관리할 수 있는 제도는 마련되지 못한 실정이며 보호구역내 유해행위의 규제에 대한 규정이 미흡하며 해양보호구역의 기능을 제대로 활용하지 못하는 것으로 나타났다. 이들 문제점을 해결하기 위한 방법으로 해양보호구역 지정 및 관리를 총괄하는 단일법률의 제정, 국가차원의 전담 관리기구 조직, 어업금지 해양보호구역 설정 및 해양보호구역 네트워크 구축 등 네 가지의 정책이 제안되었다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2005년도 춘계공동학술대회 발표논문
• /
• pp.152-156
• /
• 2005

인터넷을 통해 정보통신시스템이 엄청난 속도로 발전하면서, 정보보호의 필요성은 기업이나 공공기관 등 각 조직에 있어서 필수불가결한 문제가 되었다. 정보보호가 성공적으로 이루어지기 위해서는 정보보호 관리체계의 확립과 정보보호의 목적과 목표를 명확히 하는 정보보호정책이 필수적이다. 정보보호정책은 조직의 유형에 따라 각 조직에 필요한 적절한 수준으로 수립되어야 한다. 본 연구에서는 조직의 유형을 교육/연구 기관, IT/제조업, 군/ 공공기관의 3가지로 구분하고 조직의 유형에 따른 정보보호정책 도입에 영향을 미치는 요인들 간의 차이를 통계적 방법을 통해 분석한다. 본 연구는 조직들간 정보보호정책 비교를 통해 조직의 유형에 따른 정보보호정책의 요구사항에 대해 제시함으로써 정보보호정책 도입을 위한 시사점을 제공한다.