• Title/Summary/Keyword: 보호 솔루션

Search Result 278, Processing Time 0.032 seconds

Solution for Distributed Privacy under Web Environment (웹 환경에서의 분산형 개인정보보호를 위한 솔루션)

  • Kim, Dae-Yu;Kim, Jung-Tae
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • 2012.05a
    • /
    • pp.672-673
    • /
    • 2012
  • 개인정보란 살아있는 개인에 관한 정보로 성명, 주민등록번호 및 영상을 통하여 개인이 알아볼 수 있는 정보를 말한다. 해당 정보만으로 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것도 포함이 된다. 이러한 개인정보는 개인정보보호 시행령에 따라서 기업 및 기관에서 수집목적과 이용방법 및 폐기방법에 대한 내용을 반드시 이용자의 동의를 받고 있다. 하지만 서비스를 이용하는 사용자들의 부주의로 개인의 정보가 노출되는 경우 발생한다. 이렇게 사용자의 부주의로 발생한 개인정보의 노출로 인하여 사회 공학적, 지능형 사이버 범죄에 이용되는 경우가 발생하는데 이러한 문제를 해결하기 위해서 보안업체에서는 다양한 개인정보보호 솔루션이 개발하고 판매 운영하고 있다. 이 개인정보보호 솔루션들은 단계별로 솔루션을 제공한다. PC, 웹 개인정보보호필터링 방화벽, 서버관련 솔루션이 개발되어있는데 이러한 솔루션들 중에서 웹 개인정보보호 필터링 방화벽 솔루션의 문제점들을 연구하고 해결방안을 제안한다.

  • PDF

Analysis of Security Vulnerability in Separate Network Solution (망 분리 솔루션에 대한 보안 취약성 분석)

  • Lee, Seongrok;Go, Woong;Kwak, Jin
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2011.11a
    • /
    • pp.890-893
    • /
    • 2011
  • 기업 내 주요 정보를 보호하기 위한 방안으로 다양한 솔루션이 제시되었으나 내부 자료의 유출을 막는데 한계가 존재하였다. 기업들은 이런 문제점을 해결하기 위한 대안으로 업무망과 인터넷망을 분리하여 사용하는 망 분리 솔루션을 도입하고 있다. 망 분리 솔루션은 PC 기반의 방식과 전환 장치기반, SBC 기반, PC 가상화 기반 방식으로 구분할 수 있다. 이러한 망 분리 솔루션은 망을 분리하는 방식에 따라 취약성이 존재할 수 있다. 따라서 본 논문에서는 망 분리 솔루션의 각 방식에 대하여 분석하고 망 분리 솔루션에 존재할 수 있는 취약성을 도출하고자 한다.

마이크로소프트 DRM 솔루션 소개

  • 안병준
    • Proceedings of the Korea Contents Association Conference
    • /
    • 2003.11a
    • /
    • pp.11-22
    • /
    • 2003
  • ㆍ 컨텐츠 보호에서 모든 정보 보호의 시장 요구사항이 확대 ㆍ 기존 솔루션은 멀티미디어 컨텐츠 중심의 정보 보호 발전 ㆍ Office문서 및 Email 정보 보호를 위해서는 Office 2003 System 과 Windows 2003 서버의 Rights Management Services가 필요하다. ㆍ 향후 모든 컨텐츠 보호가 가능한 플랫폼(Longhorn) 가능한 플랫폼(Longhorn) 가능

  • PDF

Evaluating Information Security Investment using TCO-based Security ROI (TCO기반 Security ROI를 활용한 정보보호 투자성과 평가방법)

  • Lee, Jong-Sun;Lee, Hee-Jo
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2007.05a
    • /
    • pp.1125-1128
    • /
    • 2007
  • 보안 취약성이 끊임없이 보고되고 있다. 이는 보안솔루션의 초기 효과수준을 유지하기 위해서는, 새로운 취약성이 보고되면 즉시 대처하는 지속적 관리활동이 필요함을 뜻한다. 한편 기업성과 개선을 위한 IT투자성과관리가 강조되는 가운데, 정보보호 솔루션 도입 시 재무적 타당성 증명이 요구되고 있다. 이를 위해 여러 형태의 ROSI(Security ROI)가 제시되었으나, 지속적 보호활동에 따른 관리비용이 중요하게 다루어져야 함에도 불구하고 비용에 대한 고려가 적고 효과산정에만 치우쳐, 경영자의 의사 결정을 지원하는 실제적인 재무 성과지표로 활용될 수 없었다. 이에 본 논문은 조직수준의 비용효과 최적화를 추구하는 정보보호 관리체계에 기반을 두어 효과를 산정하고, 비용 산정은 지속적 관리활동이라는 특징을 반영하여 TCO에 기반을 둔 개선된 ROSI를 제안한다. 또한, 제안한 ROSI를 활용한 보안솔루션 평가사례를 제시한다. 증명이 어려운 정보보호 분야 투자타당성 증명은 물론 보안솔루션 선택 시 실제적인 의사결정 판단근거로서 활용될 수 있다.

통합 어플리케이션 정보보호 기반구조

  • 최대선;진승헌;정교일
    • Review of KIISC
    • /
    • v.12 no.5
    • /
    • pp.27-35
    • /
    • 2002
  • 어플리케이션이나 서비스에서 요구하는 인증, 인가, 감사, 암호화 등의 어플리케이션 정보보호 분야의 현재와 미래의 요구사항을 분석하고 이러한 요구사항에 대응하는 솔루션으로 ETRI에서 개발 중인 통합 어플리케이션 정보보호 기반구조를 소개한다. 어플리케이션 환경을 현재의 현황과 앞으로의 추세를 고려하여 인터넷 서비스 환경, 어플리케이션 통합으로 나누어 분석하여 현재 정보보호의 문제점과 이에 따라 새롭게 요구되는 정보보호서비스를 도출한다. 또한 다양한 정보보호 서비스들의 통합관리의 필요성과 이에 따른 요구사항을 분석한다. 새로운 정보보호 서비스의 제공과 기존 정보보호 솔루션의 통합 및 연동, 관리 요구 사항을 만족시키기 위한 기반구조인 통합 어플리케이션 정보보호 기반구조의 개념과 구조를 소개한다.

Personal information security solution trend research. (개인정보 보안솔류션 동향 연구)

  • Lee, Tae-Yeoul
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2017.11a
    • /
    • pp.197-199
    • /
    • 2017
  • 요즘 현대사회에 들어 개인정보보호 개인정보유출 등 정보보호에 관하여 많은 기업들이 관심을 가지고 DRM(Digital Right Management) 및 pc보안 솔루션을 적극 도입하고 있다. 기업의 이러한 투자에도 불구하고 많은 개인정보유출 사고가 지속적으로 발생 하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지 할 수 있을 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 개인정보유출 사고 방지를 위한 효과적인 보안정책 및 동향을 연구하고자 한다.

A Study on the Evasion Techniques of Security Solutions (보안솔루션에 대한 우회 공격 기법 연구)

  • 손태식;김진원;박일곤;문종섭;박현미;김상철
    • Proceedings of the Korea Institutes of Information Security and Cryptology Conference
    • /
    • 2002.11a
    • /
    • pp.139-143
    • /
    • 2002
  • IDS, Firewall 등의 보안도구들은 보편화되어 있는 보안 솔루션이다. 시스템의 보안을 책임지는 이러한 도구들이 보안상 문제점(즉, 우회 공격 가능성)을 가지고 있다는 것은 보안에 있어 근본적인 부분이 취약성을 내포하고 있는 것과 같다. 그러므로 시스템 및 네트워크에 대한 새로운 보안 기법을 연구하기에 앞서 현재의 보안 솔루션들이 가지고 있는 우회공격과 같은 위험성을 해결하는 것 필수적이다. 따라서 본 논문에서는 일반적으로 사용되는 보안 솔루션들에 대한 우회 공격 기술 분석 및 대응 방안에 관한 연구를 수행한다.

  • PDF

소프트웨어 공급망 관리를 위한 글로벌 솔루션 동향

  • Kim, Kwang-jun;Lee, Man-hee
    • Review of KIISC
    • /
    • v.32 no.5
    • /
    • pp.27-34
    • /
    • 2022
  • 2021년 5월 12일, 미(美) 바이든 행정부는 소프트웨어 공급망 보안 강화를 위한 대통령 행정명령 14028을 발표하였다. 이후 연방정부에 납품하는 핵심 소프트웨어에 대해 SBOM(Software bill of materials) 제출이 의무화됨에 따라, 2021년 하반기부터 소프트웨어 공급망 관리를 위한 다양한 솔루션이 빠르게 개발되고 있다. 하지만 활발한 연구 및 산업화가 이루어지고 있는 글로벌 정세와 달리, 국내 산업은 상대적으로 더딘 실정이다. 이에 따라 본 논문에서는 소프트웨어 공급망 및 SBOM 관리를 제공하고 있는 글로벌 기업과 해당 솔루션에 대해 소개한다. 향후 국내 시장도 소프트웨어 공급망 보안 강화를 위해 SBOM 관리 의무화가 예상되는바 관련 솔루션의 개발 연구가 요구된다.

Methods of performance evaluation on e-Discovery (e-Discovery 솔루션의 성능 평가 방법)

  • Lee, Heon-Min;Kim, Hun;Lee, Tae-Rim;Shin, Sang-Uk
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2013.05a
    • /
    • pp.599-602
    • /
    • 2013
  • e-Discovery 솔루션들의 성능 평가는 일반적으로 증거 확보의 측면에서 강조 되고 있으나, 소송 진행을 위해 추가적으로 제공 되어야 할 기능적인 요소들이 많다는 의견이 제기되며, 평가 기준의 확장 및 측정 할 수 있는 척도의 다양성이 요구 되고 있는 상황이다. 따라서 본 논문에서는 기존 e-Discovery 솔루션의 핵심이라 할 수 있는 증거 검색 기능 및 다양한 업무 절차에서 필수적으로 요구되는 외부적 요인을 결합하여, 객관적이며 신뢰성 있는 e-Discovery 솔루션의 성능 평가를 위한 절차를 제안한다.

An Analysis of Replay Attack Vulnerability on Single Sign-On Solutions (Single Sign-On 솔루션의 재전송 공격 취약점 분석)

  • Maeng, Young-Jae;Nyang, Dae-Hun
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.18 no.1
    • /
    • pp.103-114
    • /
    • 2008
  • Single Sign-On is an authentication scheme that enables a user to authenticate once and then to access to the resources of multiple software systems without re-authentication. As web services are being integrated into a single groupware, more web sites are adopting for user convenience. However, these Single Sign-On services are very dependent upon the cookies and thus, simple eavesdropping enables attackers to hiject the user's session. Even worse, the attacker who hijacked one session can move to another site through the Single Sign-On. In this paper, we show the vulnerabilities of the top ranked sites regarding this point of view and also propose a way to protect a user's session.