• 정보와 통신
• /
• 제30권1호
• /
• pp.24-32
• /
• 2012

우리는 지금 스마트 사회에 살아가고 있다. 언제 어디서든 스마트 디바이스를 통해 기존에 PC에서 하던 작업들을 손쉽게 하고 있다. 한편 스마트폰의 확산으로 이용자 수가 급증하고 있는 소셜네트워크 서비스(SNS)는 이용자들이 자신의 일상적인 이야기를 사이버공간에 게시함으로 인해 개인의 사생활 정보들이 노출되고, 그러한 정보들이 범죄에 악용되는 사례들이 눈에 띄게 증가하고 있다. 또한 SNS를 이용한 악성코드의 유포 및 빠른 전파 등도 새로운 보안위협으로 나타나고 있다. 그 밖에 스마트 기기를 대상으로 한 해킹 및 악성코드 감염 등 위협이 증가하고 있는 형편이다. 본고에서는 스마트 사회의 주요 보안위협을 살펴보고 미국, 유럽, 일본, 호주 등 선진국의 관련 정책 동향과 국내 정책과 실태를 분석하여 새로운 정보보호 정책 수립 방향을 제언하고자 한다. 스마트 사회 위험 요소로 가장 보편적으로 사용되고 있는 스마트폰과 스마트폰을 통해 이용되고 있는 소셜네트워크 서비스, 클라우드 서비스의 보안위협을 제기하고 최근 글로벌 이슈로 떠오르고 있는 빅 데이터 환경의 보안위협을 분석하였다. 스마트 사회의 위협을 대비하고 있는 주요국 정책을 살펴보면, 미국의 경우 사회적 합의를 바탕으로한 감시와 통제를 강화하는 정책을 추진 중에 있으며 유럽의 5개국 EU5(영국, 독일, 프랑스, 스페인, 이탈리아)는 스마트폰 위협을 중심으로 공동 대응 방안을 마련하고 있다. 일본은 스마트 워크중심의 보안대책을 강구하고 있으며 호주는 스마트 사회 보안위협에 대한 국민의 인식제고에 주력하고 있다. 국내의 경우도 스마트 사회의 보안위협에 선제적 대응을 위하여 "스마트 모바일 시큐리티 종합계획"을 수립하여 추진중에 있다. 하지만 보안 실태를 보면 스마트 사회 보안위협에 대한 이용자들의 우려는 높은 반면 기업의 보안 대책 마련에 대한 투자는 여전히 미흡한 상황이다. 향후 우리 사회가 디바이스간 융합을 넘어 모든 사물이 연결되는 초(超)연결(Hyper-Connectivity) 시대로 진화되어 가면 편리성이 증대되는 만큼 더 많은 위협에 우리의 일상이 노출되는 문제가 발생하게 될 것이다. 안전한 미래 사회로 진입하기 위해서는 보다 체계적이고 종합적인 정보보호 정책마련이 필요하다. 본고에서는 이를 위한 정책수립의 방향을 제언했다.

• 정보보호학회지
• /
• 제22권8호
• /
• pp.41-53
• /
• 2012

세계는 더욱 효율적이고 인간중심적인 창조적 가치창출을 추구하는 스마트사회로 진화하고 있다. 스마트사회는 스마트 IT기술을 기반으로 모바일을 융합시켜 새로운 업무형태와 생활양식의 변화를 초래하고 있다. 본 연구의 목적은 스마트사회의 IT 트렌드를 중심으로 환경변화와 파생되는 정보보호위협을 분석하고 해결방안을 제시함으로써 다가오는 스마트사회를 보다 안전하고 신뢰성 있는 사회로 정착시키는데 도움을 주고자 한다.

• 정보보호학회지
• /
• 제20권4호
• /
• pp.52-65
• /
• 2010

최근 기존 폐쇄적 제어시스템 환경에서 네트워크를 통해 연결되는 개방형 제어시스템으로 변화하는 등 전자적 제어시스템의 정보통신기술에 대한 의존도가 더욱 심화되고 있다. 전자적 제어시스템은 효율성을 높이고 사회 전반의 편의성을 증진시켰으나, 정보통신기술의 취약성이 전이됨에 따라 안전하게 보호되어야할 제어시스템은 위협에 노출되고 있는 것이 현재 상황이다. 전자적 제어시스템 침해사고 발생 시 제어시스템의 특성 상 많은 피해 및 사회적 혼란을 초래할 수 있기 때문에, 국가 차원에서 법률적인 보호조치가 필요하다. 국내에서는 2001년 "정보통신기반 보호법"이 시행되어 국가정보통신기반시설에 대한 보호 및 사고 대응을 규정하고 있다. 본 논문에서는 실제 발생한 제어시스템 침해사고를 분석을 통해 전자적 제어시스템의 위협요인 및 이에 따른 대응방안을 모색한다. 또한 제어시스템 위협에 가장 선도적으로 대응하고 있는 미국의 법제 분석을 통해 전자적 제어시스템 침해 위협에 따른 법적 대응방안에 대하여 연구하고자 한다.

• 한국사회정책
• /
• 제23권2호
• /
• pp.83-112
• /
• 2016

한국사회에서 이주민의 증가는 서구 이민 국가에서 볼 수 있었던 인종, 문화적 다양성이 한국사회 전반에 나타나고 있음을 의미한다. 그동안 학계에서는 이러한 변화를 인지하고 관련 연구들을 지속적으로 시행해왔다. 그러나 점차 이주민이 확대되고 세분화되면서 주류 집단인 한국인들과 함께 이주민들에 대한 논의가 필요하다. 또한 한국 사회가 인종적, 민족적으로 다양화 되는 것을 위협으로 받아들이는 인식이 있음에도 그동안의 연구는 반이주적정서에 대한 요인이 아닌 다문화 지향에만 초점을 맞춰온 경향이 적지 않아 위협에 대한 연구 역시 필요한 시점이다. 따라서 본 연구는 다문화를 위협으로 인지하는데 있어 이주민과 한국인을 비교분석하여 향후 다문화 사회에 맞는 정책방향을 제안하는 것을 목적으로 하였다. 선행 연구를 바탕으로 국민 정체성, 사회적 거리감, 차별인지 및 집단 편견으로 다문화 위협에 대한 한국인과 이주민의 인식지형을 파악하였다. 실증 분석 결과, 한국인과 이주민 사이의 인식차이는 존재하고 있으며 이에 대한 다른 정책 방향이 필요하다는 것이 밝혀졌다. 첫째, 한국인의 다문화 태도를 결정하는 것은 접촉경험이었다. 접촉경험의 영향력이 높다는 것은 다문화 사회를 당연시하게 받아들이고 있지만 실제 이주민을 접하는 경험이 낮아 접촉이 강화되었을 때 긍정적인 방향으로 전환시킬 수 있는 정책적 도구가 필요하다는 것이다. 둘째, 이주민들의 경우 자신들의 차별을 인정하지 않고 편견이 강화될수록 다문화를 위협으로 받아들이고 있었다. 이는 이들이 가진 이중정체성, 즉 한국인에 대해서는 외국인이지만 다른 외국인과 자신을 구별하는 경향이 나타나고 있는 것이다. 따라서 이들의 경우 한국 사회에서의 동화만이 대안이 아니며 자신들의 민족 정체성 강화를 위한 진정한 다문화 정책이 필요할 것으로 보인다. 이상의 결과가 갖는 함의를 심층적으로 논의하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.362-365
• /
• 2017

한국의 사이버 위협에 대한 대응은 북한이라는 변수 때문에 안보적 접근 강화가 불가피한 측면이 있다. 그러나 과잉 안보화는 개인과 사회 차원의 안보를 약화시킬 수도 있다. 이 글은 안보적 시각에 경도된 사이버안보 담론에 대한 문제를 제기하고 개인과 사회, 국가가 직면하게 되는 다양한 사이버위협에 대한 포괄적 대응의 필요성을 제기하고 있다.

• 한국조경학회지
• /
• 제20권2호
• /
• pp.127-140
• /
• 1992

본 연구에서는 Schwartz의 Norm Activation 이론을 도입하여, 실 외휴양지에서 환경훼손행위 관리를 위한 Communicatin 정책의 이론적 배 경으로 도입되어 있는 Prosocial Behavior 이론의 적용성을 실험하였다. 본 연구는 실험실에서 자체개발한 설문지를 통하여 수행되었으며, 미국 Texas A&M 대학교의 남녀 대학생 340명이 참가하였다. 본 실험의 결과 실외휴 양 환경에 대한 훼손행위(Depreciative Behavior)의 인과응보적인 결과를 알려 주는 Information이 실외휴양지 관리에 바람직한 행동의사를 활성화 시키는데 효과적인 반면, 훼손행위에 대한 법적인 제재조치를 설명하는 위 협적 Information은 바람직한 행동의지를 활성화시키지는 못했다. 이용자의 개인적인 성향인자인 사회적 책임감(Social Responsibility)의 고저는 사회 에 바람직한 행동의지의 활성화와 직접적인 관계가 있었다. 그러나, 사회적 책임감의 고저가 환경훼손행위에 대한 인과응보적인 Information이나 제재 조치에 대한 위협적인 Information과의 교호작용은 없었다. 통계학적으로 유의성은 적으나 사회적 책임감이 높은 시험구의 경우 제재조치에 대한 위 협적인 Information에 대한 반작용이 컸으나, 사회적인 책임감이 높은 실험 구의 경우 제재조치에 대한 위협적인 Information이 효과적인 결과를 볼 때, 이용자의 바람직한 행동의지에 역으로 작용하는 Communication정책에 대한 체계적인 연구가 요구된다.

• 정보보호뉴스
• /
• 통권137호
• /
• pp.58-59
• /
• 2009

경제위기와 더붙어 기업과 개인이 다양한 보안위협에 노출됨에 따라 지난 2008년은 1.25 인터넷 대란 이후 정보보호가 다시 한번 사회적 이슈로 떠오른 해였다. 협박성 대량 트래픽 공격(DDoS : 분산 서비스거부공격)에 의한 웹 서비스의 불안정, 급속도로 이용자가 늘고 있는 인터넷전화(VoIP)의 보안 위협까지. 기업과 일반 IT 제품 및 서비스 이용자들은 직간접적으로 보안이슈에 노출되고 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권8호
• /
• pp.357-368
• /
• 2013

우리 사회는 광대역 ICT 인프라의 확충과 스마트 디바이스, 클라우드 서비스 및 소셜 미디어 서비스의 활성화로 인해 언제 어디서나 다양한 지식의 공유 / 관리 / 제어 / 창조가 가능한 혼합현실 환경의 상시 연결사회로 진화하고 있고 이로 인해 사이버 위협이 점차 증가하고 있는 상황이다. 향후 사회는 물리 및 논리공간의 융합, 스마트 객체의 유기적 연결, 상시연결 사회의 보편화로 인하여 사이버 위협에 대한 효과적 대응을 하지 못하는 경우에 더욱 복잡하고 미묘한 문제를 야기할 수 있어 APT와 같은 고도화된 사이버 위협에 대한 새로운 접근방법과 대응 체계에 관한 연구가 요구된다. 본 논문에서는 향후 다양한 미래서비스 환경 변화와 상시 연결사회의 보편화에 따른 새로운 유형의 사이버 위협에 능동적으로 대응하기 위한 기반으로써 국가 보안 Knowledge-Base 구축 전략을 제시한다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.35-44
• /
• 2020

정보화 시대의 도래와 함께 원자력발전소 등 사회 간접자본의 중요 시설에서 운영되는 각종 장치들 역시 디지털화되면서 기존에 존재하지 않았던 사이버 공격에 대한 위협이 현실화되고 있다. 이러한 중요 사회 간접자본 등의 운영에 위협을 가하는 행위는 사회적으로 경제적으로 매우 큰 재난을 발생시킬 수 있기 때문에 공격 발생 이전에 사전 방어 체계를 구축해야 하는데, 이때, 실질적으로 위협이 되는 취약점의 존재 여부를 사전 인지하는 것이 매우 중요하다. 이를 위하여 본 논문에서는 원자력발전소의 계측제어계통에서 운영되는 국산화된 디지털 장치에 대하여 관련 취약점을 확인하고 확인된 취약점의 실질적인 위험도를 장치의 운영환경 특징을 반영하여 도출하며, 주요 기기의 운영 규제지침의 준수 여부를 점검하는 도구의 개발 결과를 소개한다. 본 논문은 원자력발전소 상에서 운영되는 시스템을 주요 대상으로 작성되었다.

• 정보보호학회지
• /
• 제22권1호
• /
• pp.14-19
• /
• 2012

홈랜드 시큐리티는 비군사적 위협으로부터의 국토안보를 의미하며, 정보보호, 물리보안, 무인경비, 산업 및 재해방지시스템 등을 연계하여 사이버 공격, 산업기술 유출 및 국제테러 등에 효과적으로 대응하는 IT 기반의 융 복합 분야를 통칭하고 있다. 홈랜드 시큐리티의 주요 영역은 여러 가지 분류가 가능할 수 있지만, 항공보안, 대량수송보안, 해양보안, 인프라보안, 사이버보안, 국경보안, 대테러 첩보, 비상대응 등으로 구분할 수 있다. 홈랜드 시큐리티의 영역중 사물지능통신이 제한적으로 활용되고 있으며 향후 활용이 확대될 것으로 예상되는 분야 중 하나는 스마트그리드를 포함한 사회기반시설 분야이다. 사회기반시설은 이미 사이버 보안위협에 노출되어 있으며, 향후 사물지능통신이 보편화되면 사회기반시설은 사이버공격의 핵심대상으로 더욱 부각될 것으로 예상된다. 본 고에서는 사회기반시설의 사물지능통신 현황 및 향후 전망을 살펴보고, 사회기반시설에 대한 사이버 보안위협 사례와 대응 현황에 대해서 소개한다.