• 시큐리티연구
• /
• 제20호
• /
• pp.199-228
• /
• 2009

1990년대 초 이후 탈냉전 시기에 들어서면서 다양한 안보위험 요소가 등장함에 따라 국가안보의 개념이 전통적인 군사력 위주에서 경제력으로 옮겨 갔다. 국가안보 개념의 변화로 각국은 국가이익 확보를 위하여 외국에 대한 경제정보 산업정보활동에 주력하게 되면서, 이에 대응하기 위한 산업기술보호 활동도 국가안보차원에서 수행하게 되었다. 미국 등 주요 선진국들은 "경제스파이처벌법"등을 제정 시행하는 등 자국의 첨단산업 기밀을 보호하기 위하여 강력한 보호 정책을 추진하고 있다. 우리나라는 IT, 조선, 철강, 자동차 등의 분야에서 세계적 수준에 도달하였고 매년 막대한 자금을 첨단기술의 및 개발에 투자하고 있으나 지금까지 체계적인 산업보안활동이 전개되지 못한 실정이다. 하지만 이러한 산업보안은 특성상 공적인 사법기관의 독자적인으로는 수사를 하는데 많은 어려움을 겪는 것이 사실이다. 따라서 민간조사원이 은밀하게 기업사건에 개입하여 증거를 수집하고 정보를 입수하여 위험성을 사전에 확인하고 조치 예방하는 것이 효과적일 것이다. 신속하게 처리해야 하는 범죄를 조사하는데 효과적인 민간조사제도를 국가의 공적인 사법기관이 개입하기 곤란한 산업스파이와 같은 기업범죄 등에 활용함으로서 기업 뿐만 아니라 국가, 나아가 국민의 경제의 손실을 예방할 수 있는 제도가 될 수 있을 것이다. 여기서는 이러한 점을 인식하고 민간조사원(탐정)을 활용한 산업 스파이 대응방안을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제22권9호
• /
• pp.104-112
• /
• 2022

지난 3년간 지속된 COVID-19 바이러스에 의한 팬데믹 사태는 사회와 사람들의 삶의 방식을 다양한 방식으로 변화시켰다. 이러한 변화는 사이버공간에도 영향을 주어 팬데믹 이전의 정보보안 모델과 기준은 현재 상황에 적용할 때 한계가 있다. 본 논문에서는 뉴노멀 시대의 다양한 상황을 고려한 공공기관의 정보보안 모델개선방안을 새롭게 제안하였다. 즉, 제시된 정보보안 모델을 통해 기존의 공공기관 정보보안 운영의 취약점인 원격근무의 정책적, 기술적 보완을 통해 외부 침입의 가능성을 사전 차단한다. 또한 안전한 VPN 환경 구축을 통해 비정상적 인증 시도를 방어하는 방법, COVID-19로 인한 두려움과 불확실성을 노린 사회공학기반 사이버 공격(Social Engineering Cyber Attack)을 예방하는 방법, 원활한 네트워크 사용 및 원격근무 환경 조성을 위해 서비스 가용성을 확보하는 방법 등을 추가로 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제16권12호
• /
• pp.215-225
• /
• 2011

본 논문은 지식정보화사회에서 최근 화두가 되고 있는 정보보안 문제를 대학 실태조사를 통한 보안 현황을 살펴봄으로써 고등교육기관으로서 대학이 향후 모색해야 할 정보보안 개선 방안을 마련하는데 있다. 본 연구는 국내 대학 중 재학생 규모별로 임의로 선별하여 각 대학 보안담당자들을 대상으로 이메일을 통한 설문 조사를 실시하였다. 조사표본 대상 중 회신을 준 대학은 총 45개교로 27개의 4년제 대학과 18개의 2년제 대학이 설문에 응해 주었다. 본 연구의 설문 조사 결과, 정보자산에 대한 보안은 사전예방이 가장 중요하다는 것을 다시 한 번 확인할 수 있었으며, 정보보안 개선 방안으로 대학의 통합보안 관리 정책 수립과 가이드라인 제시 등의 제도적 지원 강화와 정보자산의 중요성 및 보안의 필요성을 내부 구성원과 함께 공유해야 함을 제안한다. 또한 정보보안 전문 인력의 충원 및 양성과 전담부서 설계 등 행정적 재정적 지원 방안 마련에 함께 모색되어야 함을 알 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1041-1044
• /
• 2001

신뢰할 수 없는 네트워크를 통한 패스워드 기반의 원거리 사용자 인증은 패스워드의 선택범위와 길이가 사용자의 기억력에 제한되는 낮은 안전성 때문에 오프라인 사전공격에 취약하다. 본 논문은 이산 대수 문제 해결의 어려움에 기반한 Diffie-Hellman 키 교환과 블록암호화 알고리듬 및 MAC을 이용하여 패스워드 기반 인증 및 키 협상 프로토콜을 제안한다. 제안된 프로토콜은 오프라인 사전공격을 예방할 수 있으며, 세션키와 패스워드 검증정보가 독립적이므로 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화에 영향을 미치지 않는 전향적 보안성을 제공한다. 또한 세션키의 노출이 패스워드에 대한 정보를 노출시키지 않으며, 암호화 횟수와 메시지 크기를 최소화 하여 효율성을 극대화 하였다. 따라서 웹을 통한 홈뱅킹이나, 모바일 환경이 요구되는 셀룰러 폰에서의 사용자 인증처럼 제3의 신뢰 기관을 이용하지 않는 단순 직접 인증에 적합하다.

• 중소기업연구
• /
• 제42권1호
• /
• pp.57-77
• /
• 2020

국내에서는 기술유출을 방지하기 위한 다양한 제도가 시행되고 있으나, 실질적인 효과를 가져오지 못하고 있다. 관련 법·제도는 사후조치에 치중되어 있으며, 사전 예방 측면에서는 기업에 대하여 보안 조치 의무를 부과하거나 실태조사를 하도록 하는 등의 내용을 담고 있음에도 불구하고 실질적인 예방효과를 나타내고 있지 않다. 본 연구는 노동관계법상 근로자에 의한 기술유출 방지 대책에 관하여 검토한다. 이를 위해 노동관계법상 기업의 기술보호와 경업금지에 대하여 검토하고 기술보호를 강화하기 위한 대안을 제시한다. 특히 본 연구에서는 취업규칙상 보안규정의 마련 방안을 제안한다. 노동조합이 조직되어 있지 않은 대부분의 중소기업에서는 취업규칙이 사규의 최고 상위 기준임에도 취업규칙에는 기술유출방지 및 보호에 대한 사항이 없다보니 보안서약서의 법적 근거가 없이 운영되고 있다. 취업규칙은 근로기준법에 따라 기업에 근무하는 모든 근로자들의 합의가 요구되고 이를 공지하도록 하고 있기에, 기술유출방지 및 보호에 대한 내용을 취업규칙에 명시하는 것이 기업의 모든 근로자가 보안에 대한 공통된 인식을 할 수 있고, 보안과 관련한 보안서약서 및 보안 관련 지침 및 절차 등 보안 관련 문서들의 법적 준거성을 제시 할 수 있다고 보이므로 표준취업규칙에 표준으로 반영할 필요성이 있다.

• 한국콘텐츠학회논문지
• /
• 제20권7호
• /
• pp.618-628
• /
• 2020

본 논문의 목적은 사이버 보안 프레임워크 기반으로 이미 도입되어 개별 운영 중인 각종 보안 솔루션들을 잘 조합하여 새로운 보안 오케스트레이션 서비스 모델을 제안하는 것이다. 현재 다양하고 지능화된 사이버 공격에 대응하고자 각종 단일 보안장비와 이를 통합 관리하는 SIEM과 AI솔루션까지 구축되었다. 그리고, 체계적인 예방과 대응을 위한 사이버보안 프레임워크와 보안 관제센터까지 개소를 하였다. 그러나 현실은 문서중심의 사이버보안 프레임워크와 한정된 보안인력으로 인해 TMS/IPS의 중요한 탐지 이벤트의 단편적인 침해대응의 관제형태를 벗어나기 힘든 상항이다. 이러한 문제점 개선을 위해 본 논문의 모델 기반으로 업무 특성과 취약한 자산 식별을 통해 보호해야 할 관제대상을 선정한 후, SIEM으로 로그 수집을 한다. 자산 정보를 기반으로 위협정보를 통해 사전 예방 방법과 세가지 탐지 전략을 수립했다. AI와 SIEM을 통해 공격 여부를 빠르게 판단하여 방화벽과 IPS에 자동 차단 기능이 연계되었다. 또한, 머신러닝 지도학습을 통해 TMS/IPS의 탐지 이벤트를 자동 침해사고 처리함으로 관제업무의 효율성 향상과 머신러닝 비지도 학습 결과를 통해 빅데이터 분석 중심의 위협헌팅 업무체계를 확립하였다.

• 한국재난정보학회 논문집
• /
• 제8권1호
• /
• pp.10-17
• /
• 2012

본 연구에서는 항공테러에 대한 위험성을 인식하고 항공안전과 보안에 대하여 중심적으로 다루는데 그 목적을 두어 그에 따른 대응책과 안전방안을 모색함으로써 다가오는 미래사회의 항공 범죄에 대한 예방책을 검토하였다. 항공테러의 예방과 방지를 위하여 특히 제도사의 미비점이 없도록 하기 위해 검토한 결과, 잠재적인 테러리스트의 탑승을 봉쇄하기 위해서는 탑승자에 대한 사전 보안 검색 절차의 경비, 공항 업무 종사자의 교육훈련과 대응능력을 배양하고 경계상황을 홍보하여 공항 터미널에 대한 경비, 기내의 안전을 확보하기 위해서 항공 보안관 또는 무장 경비원들의 직무, 항공수화물에 대한 경비를 강화하기 위해 지속적으로 공항 주변과 각종 항공시설물에 대한 새로운 차원의 경비대책이 강구되고 보완되어야 한다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.137-144
• /
• 2017

사이버 위협이 고도화 및 지능화됨에 따라 사이버 보안 사고를 사전에 완벽하게 예방하는 것은 한계가 있다. 따라서 보안사고 발생을 가정하고 이를 신속하게 탐지하고, 복구할 수 있는 역량이 필요해지고 있다. 이러한 필요성으로 인해 최근 사이버 레질리언스는 중요한 개념으로 부각되고 있으며, 이에 대한 수준을 평가하는 것은 중요하다. 그럼에도 불구하고, 현재 사이버 레질리언스와 관련 평가에 관한 연구는 미흡한 실정이다. 따라서 본 연구에서는 사이버 레질리언스에 대한 이론적 고찰과 전문가 회의를 통해 사이버 레질리언스를 평가할 수 있는 총 22개의 지표를 개발하였다. 개발된 지표는 포커스 그룹 인터뷰를 통해 제안된 지표의 중요도와 실현가능성을 평가하였다. 본 연구는 사이버 레질리언스를 평가함에 있어 의미 있고 유용한 지표를 도출하였다. 이는 향후 사이버 레질리언스 연구의 기반 자료로 활용될 것으로 기대되며, 향후 연구로는 실무적 활용 및 객관화를 위한 정량적 연구를 제안한다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.177-186
• /
• 2013

우리나라에서 학교안전에 대한 사회적 우려가 본격적으로 제기된 것은 이미 오래 전의 일이다. 어린 학생을 대상으로 한 성폭력, 등하교 시 교통사고, 왕따에 의한 정신적 폭력, 금품갈취 및 폭력사건 등이 빈번하게 발생하고 있다. 이러한 학교의 안전문제가 사회적으로 크게 이슈화되는 상황에서, 안전취약지역에 위치한 학교가 학생들이 안전하게 생활할 수 있는 환경을 조성하는 일은 매우 중요하다. 본 연구에서는 전문성을 갖춘 청원경찰을 활용하여 실질적이고 체계적인 아동 성폭력 예방시스템을 구축함으로써, 학생들의 각종사고를 사전 차단할 수 있었으며, 가정, 지역사회, 유관기관과 함께하는 학교 안전에 공감대 형성을 도출하므로 학교안전강화를 위해 청원경찰제 도입은 필요하다고 할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제10권2호
• /
• pp.352-360
• /
• 2010

2001년 9 11테러 이후 해운 항만 등 국제 물류 전반의 보안 강화와 화물 흐름의 효율성 제고가 국제사회의 중요한 현안으로 부각되고 있다. 본 연구는 우리나라 물류보안의 문제점 개선과 물류 전 구간에서 발생할 수 있는 테러와 같은 보안 사고를 사전에 예방하여 우리나라의 물류 보안 시스템이 실시간으로 운영될 수 있도록 물류 선진국 등에서 도입하고 있는 물류 보안 제도에 대한 현황 분석 및 시사점을 도출한다. 그리고 관련 자료들을 수집하여 우리나라가 직면한 물류 보안 부문의 문제점을 분석하고 개선 방안을 제시하고자 한다. 전문가와 문헌조사를 통해 우리나라 물류보안의 문제점을 분석하고 개선 방안을 선정하였고, 그 개선 방안들 중 우선적으로 개선해야 할 부분을 설문조사를 통하여 AHP로 분석하였다.