• 정보보호뉴스
• /
• s.136
• /
• pp.34-35
• /
• 2009

정보보호 분야에서는 다양한 기술이 필요하고, 네트워크 보안, DB 보안, PC 보안 등이 적절히 어우러져야 한다. 그 중에서도 운영체제와 같은 시스템 보안연구는 정보보호의 핵심요소다. 때문에 이 분야는 그 중요성만큼이나 많은 노력과 시간이 전제되어야 한다. 전남대학교 시스템보안연구센터는 시스템 보안분야에서 약 10년간 수많은 연구성과를 내놓은, 국내 시스템 보안의 핵심 연구기관이다.

• Review of KIISC
• /
• v.25 no.1
• /
• pp.7-17
• /
• 2015

정보시스템의 안전을 위한 시큐어 코딩의 중요성이 강조되고 있으며, 이를 지원하기 위한 보안약점 및 보안취약점 관련 연구로서 보안약점목록의 구축, 주요 보안약점의 발표, 보안취약점목록의 구축, 보안약점과 보안취약점 중요도 정량평가 방법의 개발 등이 수행되고 있다. 특히 대표적인 국내 사례로 행정자치부와 한국인터넷진흥원에서는 SW 개발단계에서 보안약점 제거활동을 의무화하는 SW 개발보안을 법제화하여 시행하고 있다. 본 논문에서는 시큐어 코딩을 지원하기 위한 국내외 연구 동향을 소개하고, 행정자치부 SW 개발보안을 위한 보안약점 표준목록 연구결과를 소개한다.

• Convergence Security Journal
• /
• v.16 no.2
• /
• pp.55-62
• /
• 2016

Recently, research outcome is frequently leaked in the process of progressing domestic R&D. Security system such as research security law and manual is implemented to prepare these leakage. However piecemeal solutions, simply technological measures, have a limit. Consequently, this study organizes a integrated research security framework by designing multidimensional security measures based on the R&D life cycle perspective. Concretely, this study constructs various control items predicated on law, moreover reviews the applicability of research security assessment items.

• Information Systems Review
• /
• v.21 no.3
• /
• pp.49-61
• /
• 2019

As the number of security incidents and damages increase steadily, interest in the security of society is growing, and the amount of academic interest and research is steadily increasing. However, despite these concerns and the quantitative increase in research, the terms 'security' and 'safety' have been mixed and studies have been conducted without the conceptual definition of various security terms being clearly defined. As a result, various forms of security concepts based on ICT environments have been misused. Therefore, we tried to derive the consensus of experts among the various security terms which are mixed in this study, and to summarize the concepts based on the analysis of domestic and foreign documents based on the concept of the terms. Through this research, we intend to contribute to the establishment of the academic identity of security by preventing related mistakes caused by the mixed use of terminology.

• Review of KIISC
• /
• v.34 no.4
• /
• pp.29-33
• /
• 2024

차량통신기술은 차량 간, 차량과 인프라 간 정보 교환을 가능하게 함으로써, 센서 기반의 자율 주행차량의 센서로 인한 한계점을 보완할 수 있는 자율주행의 구현 요소 기술이다. 이러한 차량통신기술의 활용성이 증대됨에 따라, 보안 위협에 대응하기 위한 보안 기술도 활발히 연구 개발 추진 중이다. 또한, 이와 연관된 국제표준화의 필요성도 부각되고 있다. ICT 보안 국제표준화 기구인 ITU-T SG17에서는 ITS(Intelligent Transport Systems) 보안 연구반(Q13)에서 지속적으로 차량 통신 보안 표준화를 추진하고 있다. 본 논문에서는 ITS 보안 연구반의 최근 활동 및 표준화 진행 계획을 소개한다.

• Convergence Security Journal
• /
• v.24 no.3
• /
• pp.173-186
• /
• 2024

Recently, as security risks such as technology leaks continue to occur, the importance of research security is increasing. In particular, there is a lack of on-site focused guidelines for conducting practical security management activities for national research and development. Therefore, this study assigned grades to national research and development projects according to importance and designed research security management guidelines for each grade so that personnel related to the projects could perform research security activities efficiently and conveniently. First, the grading system of national research and development projects was divided into three stages according to importance and a candidate group of research security management guidelines was derived by simplifying them through an analysis of prior research on research security management items. Next, the validity of the grading system and management guideline candidates was verified through a focus group interview and research security management guidelines for each grade were prepared. This study is expected to contribute academically to future research security policies and to help establish an on-site research security management system.

• Review of KIISC
• /
• v.33 no.4
• /
• pp.83-87
• /
• 2023

차량통신기술은 차량 간, 차량과 인프라 간 정보 교환을 가능하게 함으로써, 센서 기반의 자율 주행 차량의 센서로 인한 한계점을 보완할 수 있는 자율주행의 구현 요소 기술이다. 이러한 차량통신기술의 활용성이 증대됨에 따라, 보안 위협에 대응하기 위한 보안 기술도 활발히 연구 개발 추진 중이다. 또한, 이와 연관된 국제표준화의 필요성도 부각되고 있다. ICT 보안 국제표준화 기구인 ITU-T SG17에서는 ITS(Intelligent Transport Systems) 보안 연구반(Q13)에서 지속적으로 차량통신 표준화를 추진하고 있다. 본 논문에서는 ITS 보안 연구반의 최근 활동 및 표준화 진행 계획을 소개한다.

• Journal of Digital Convergence
• /
• v.10 no.10
• /
• pp.31-46
• /
• 2012

Drawing upon Griffin and Neal's safety climate and performance model, this study developed an information security climate model. Research model is composed of three research variables that include information security climate, information security compliance attitude, and opportunistic security behavior. Results of the study strongly support the fundamental proposition that the organizational security climate has significant positive influence on the individual's opportunistic security behavior. However, the study also reveals that the organizational climate may not directly associate with the reduction of opportunistic security behavior. Rather the organizational security climate nurtures the favorable attitude of the employee towards the compliance of information security, which in turn discourages opportunistic security behavior.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2016.05a
• /
• pp.164-166
• /
• 2016

2001년 미국 뉴욕에서 항공기를 테러수단으로 사용한 테러사건발생이후 국제항해선박과 항만시설에 대한 보안의 중요성이 강조되며 국제해사기구(IMO)에서 ISPS Code제정 국제적 테러대응을 한지 10년에 이르렀다. 그러나 여전히 항만보안에 대한 항만시설운영자의 관심을 받지 못하고 있으며 항만보안의 최일선을 담당하는 항만보안책임자 및 보안관리자의 교육 및 관리가 열악하다. 본 연구에서는 항만보안교육의 실태분석을 통하여 향후 우리나라가 항만보안교육을 임해야 할 방향성에 대해 제시하고자 한다.

• Annual Conference of KIPS
• /
• 2017.04a
• /
• pp.370-372
• /
• 2017

사이버 위협이 고도화, 지능화되면서 사이버보안 사고로 비롯한 유무형 손실이 점차 증가추세에 있으며, 이러한 피해를 최소화 하기 위해 사이버보안에 대한 필요성이 증대되고 있다. 기업에서는 각종 규제와 법률에 근거하여, 또는 신뢰할 수 있는 서비스를 고객에게 제공하기 위해서 보안 솔루션, 보안 서비스, 보안 컨설팅 등 다양한 방면에서 보안에 대한 투자를 늘리고 있다. 기업의 보안에 대해 투자는 비용과 효과를 분석하여야 효율적이고 효율적인 투자일 것이나, 아직은 이에 적합한 방안이 제시되지 않고 있다. 따라서 본 연구는 사이버보안 환경에 적합한 비용/효과 분석 방안으로 CMU SQUARE 팀의 비용효과분석 프레임워크를 선택하였고, SQUARE의 프레임워크를 기반으로 사이버보안 투자에 적합한 비용/효과 측정 방안을 제시하였다. 특히 기존의 금전적 효과에만 치중되어 연구가 부족했던 정성적 효과를 고려하여, 사이버보안 투자에서 발생되는 효과를 종합적으로 측정할 수 있도록 한다. 본 연구의 결과는 사이버보안과 관련된 투자의 비용/효과를 산출함으로써 기업의 보안 투자 방안 추진의 기준이 될 것이다.