• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.91-92
• /
• 2016

본 논문은 실험 정보보호에 대하여 고찰하였다. 물리학은 자연과학의 하나로, 이론 물리학과 실험 물리학 등으로 분류되며, 이론 물리학은 실험 결과를 기반으로 더욱 포괄적인 이론을 도출하는 학문, 그리고 실험 물리학은 이론 물리학에서 도출된 이론을 실험을 통하여 검증하는 학문이다. 현재의 정보보호 분야는 수학적 도구를 기반으로 정립된 이론적인 암호 분야, 그리고 이를 기반으로 응용 분야 및 안전성 평가 분야 등과 같이 다양한 분야로 분류되어 연구되고 있지만, 실험 물리학과 같이 이론을 기반으로 실제 실험을 통하여 결과를 도출하는 학문에 대한 연구는 부재한 실정이다. 따라서 본 논문에서는 실험 정보보호에 대하여 고찰하고 향후 활용하는 방안에 대하여 논한다.

• 정보보호뉴스
• /
• 통권127호
• /
• pp.17-19
• /
• 2008

가끔 이론적으로 해박한 지식을 갖고 있는 정보보호 담당자의 입에서 어떻게 정보보호를 잘 할 수 있는지 질문이 나오는 아이러니한 상황이 발생할 때가 있다. 이론대로 했지만 그 해답을 쉽게 찾지 못하겠다는 것이다. 물론 그 해답은 어느 누구도 쉽게 찾을 수는 없다. 다만 해답으로 가는 정석은 분명히 있다. 그것은 정보보호 업무를 단순히 '이론'에 적용하는 것이 아니라, 시간을 두고 지속적으로 '보완' 해 나가야 한다는 것이다. 정보보호라는 것이 앞으로 발생할 미래의 일에 발빠르게 대응해야 하는 업무이기 때문이다. 그리고 그 정석을 오늘 소개할 인피언컨설팅 인프라팀이 제시해 줄 수도 있을 것 같다.

• 전자공학회지
• /
• 제21권5호
• /
• pp.1-14
• /
• 1994

정보사회로의 발전에 따라 부수적으로 발생하는 정보의 불법도청, 악용, 개조 등 역기능에 대비하기 위한 정보보호의 필요성이 증대하고 있다. 본고에서는 이를 위한 정보보호 이론의 역사적 발전과정을 고찰하였다. 사용하는 용어를 정의한 후 각종 대칭형 및 비대칭형 암호 시스템에 대하여 소개하며, 개인 식별 정보를 이용한 암호 시스템, 그리고 영지식 상호증명에 대하여 기술하였다. 또한 정보사회의 정보 보호 기술의 응용분야를 기술하며, 향후 정보보호 이론의 발전 방향을 제시하였다.

• 인터넷정보학회논문지
• /
• 제15권2호
• /
• pp.59-71
• /
• 2014

본 연구의 목적은 보호동기 이론을 기반으로 인터넷 사용자의 개인정보 보호행동의 변화를 설명하고, 사용자의 개인정보 권익을 보호하기 위한 방안에 대해 모색하는 것이다. 보호동기 이론은 위협메시지에 의한 보호행동의 변화과정을 설명하기 위한 대표적인 이론으로, 본 연구에서는 개인정보에 대한 위협과 개인정보 보호행동에 대한 개인의 인지적 평가가 보호동기를 형성하고 보호동기가 개인정보 보호행동에 어떠한 영향을 미치는지 확인하였다. 또한 개인정보 권리보장 및 권리구제와 관련된 법제도를 반영하여서 개인정보 권리인지 변인을 개발하였다. 즉 개인정보 관련 법률이 개인정보 보호에 대한 인식이나 행동변화에 어떠한 영향을 미치는지 알아보았다. 본 연구는 선행연구들과 달리 법제도를 반영한 개인정보 권리인지 변인을 개발하여 개인정보 보호행동의 변화에 대해 분석하였다. 연구의 결과 개인정보 권리인지 변인이 개인정보 보호행동에 유의미한 영향을 미치는 요인으로 밝혀졌으며, 법제도를 통한 정보주체의 권리보장이 개인정보 보호행동을 촉진시키는 것으로 나타났다. 본 연구의 결과가 추후 개인정보 관련 신규정책 확립에 있어서 도움을 줄 수 있을 것이라 생각한다.

• 정보보호학회지
• /
• 제14권3호
• /
• pp.68-75
• /
• 2004

지식정보사회로의 변화가 점차로 심화되면서, 기존의 법 이론으로서는 설명하기 어려운 여러 가지 새로운 법적 현상이 나타나게 되었다. 디지털, 정보, 네트워크 등 정보사회의 특징은 아날로그, 유체물, 소유에 중점을 두고 있는 현재의 법 원리에 근본적인 변화를 요구하고 있다. 이에 정보 홍수 속에서 의사소통과 법 해석의 문제, 기본 권리, 무체물의 재산성, 액세스에서의 권리성 등 정보사회에 대한 법 이론적 논의가 필요하게 되었다. 본 고에서는 정보보호라는 차원에서 현행 우리 헌법에서 정보보호문제가 어떻게 다루어지고 있는 지에 대해 살펴보고, 정보보호관련 법규들을 우리 헌법상의 국민의 기본권으로서의 전체적인 시각에서 개괄적으로 고찰하여 보고자 한다.

• 정보보호학회지
• /
• 제16권5호
• /
• pp.35-44
• /
• 2006

컴퓨터가 다루고 있는 정보의 기밀성(confidentiality of information)을 보호하는 일은 매우 중요하며, 그 중요성은 날이 갈수록 증가하고 있다. 그럼에도 불구하고, 실제로 정보의 기밀성과 무결성(integrity)을 완벽하게 보호해 주는 컴퓨터 시스템은 매우 찾기가 어렵다는 것이 또한 알려진 사실이다. 기존에 존재하는 이론적인 프레임워크들은 기밀성을 표현하기에는 부적절하며, 기밀성 보호를 위한 실제적인 시스템들 역시 이론적인 면에서 충분히 만족스럽지 못하다. 이와 같은 현실에서 타입시스템을 가지는 프로그래밍 언어가 정보 기밀성 보호를 위한 효과적인 방법으로 새로운 관심을 받고 있으며, 상당한 연구가 이 방향으로 진행되고 있다. 본 논문에서는 이제까지 진행되었던 연구들을 중심으로 프로그래밍 언어를 이용한 정보 기밀성 보호의 연구 동향과 주요 과제들을 소개하고자 한다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.47-58
• /
• 2019

본 연구에서는 Fishbein & Ajzen(1975)이 제창한 합리적 행위이론을 근거이론으로 활용하였다. 그리고 억제이론의 구성요인인 제재와 보호동기이론의 보호동기 일부요인을 선행변수로 채택하여 이론적 확인과 정보보호분야에서 인용된 사례를 제시하였다. 합리적 행위이론의 변수인 주관적 규범을 매개변수로 채택하여 제재와 지각된 취약성, 반응비용 및 자기효용성과 정보보호정책 준수 행위 의도간의 인과관계를 분석하였다. 연구가설 검증 결과 제재를 제외한 지각된 취약성, 반응비용과 자기효용성은 행동 의도와 유의미한 인과관계가 있었으며, 주관적 규범은 선행요인과 의도 간에 매개효과를 입증하였다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.347-363
• /
• 2024

국가정보통신기반시설을 대상으로 하는 사이버공격이 꾸준히 증가함에 따라, 많은 국가들이 관련정책 및 법제도의 제정과 개정을 통해 국가정보통신기반시설의 보호를 강화하고 있다. 이에 본고는 국가정보통신기반시설 보호체계를 구축하고 있는 미국, 영국, 일본, 독일, 호주 등의 국가를 선정하여, 국가별 국가정보통신기반시설 보호정책의 추진체계를 비교·분석하고자 한다. 국가정보통신기반시설 보호체계를 사이버보안 체계와 비교하고 추진 구조를 분석하고 앨리슨 이론(Allison's theory)과 나카무라&스몰우드 이론(Nakamura & Smallwood's theory)을 수정한 정책모형이론에 근거하여 정책결정과 정책집행의 관점에서 국가별 추진체계모형을 분석하였다. 미국, 일본, 독일, 호주의 정책추진 모형은 정책결정과 정책집행이 모두 국가정보통신기반시설 보호 중심으로 체계화된 체계강화모형이며, 영국, 한국의 정책추진 모형은 보다 정책집행에 초점이 맞춰진 집행중심모형으로 나타났다.

• 정보보호학회지
• /
• 제26권3호
• /
• pp.45-49
• /
• 2016

게임은 독자적인 하나의 가상 세계를 구성하며, 이에 따라 게임을 서비스하는 기업은 별도의 사법체계에 가까운 정보보호 및 보안 체계 및 인력을 유지하는 경우도 많다. 여기에서는 이러한 기업이 가지고 있는 권한을 활용하여 정보보호를 강화하는 방법에 대해 경제이론에 기반하여 사례를 간략하게 분석하였다. 가상 세계에서의 불법적 활동은 개인의 효용극대화라는 경제이론으로도 설명이 가능하며, 이를 볼 때 불법적 활동의 감소는 기대되는 수익의 감소 및 처벌 규모 및 발각확률 상승으로 인한 기대되는 비용의 증가를 통해 정책적으로 대처가 가능하다. 이를 위해 다양한 기술적/보안조직 등에 대한 연구 및 방법론들이 개발되어 있지만, 이를 통하지 않더라도 게임 내 규칙을 변경하거나, 정책적 방향을 통해서도 유사한 효과를 얻을 수 있다. 여기에서는 간략하게 (1) 불법적 이득을 감소시키는 정책 (2) 불법적 활동의 발각확률을 올리는 정책 (3) 불법적 활동에 대한 처벌에 대한 정책이라는 세 가지 측면에서 검토하였으며, 그동안 게임사에서 시도되었고 효과적이었다고 인지되는 여러 사례를 소개하고자 하였다.

• 정보화정책
• /
• 제20권3호
• /
• pp.63-85
• /
• 2013

온라인 환경에서 개인정보가 유출되는 사건이 빈번히 일어남에 따라 온라인 사용자들의 프라이버시 문제가 중요해지고 있다. 개인정보가 유출되는 사건을 직접 혹은 간접적으로 경험한 온라인 사용자는 자신의 프라이버시에 대해 위협을 느끼게 되고, 이로 인해 프라이버시 보호에 대한 기존의 인식이나 행동에 변화를 가져오게 된다. 본 연구에서는 온라인 환경에서 프라이버시를 보호하기 위한 행동의도에 영향을 미치는 요인을 보호동기이론을 기반으로 규명하고자 하였다. 보호동기이론은 위협소구에 의한 보호행동의 변화과정을 설명하기 위한 대표적인 이론으로, 위협과 효능감이라는 개인의 인지적 평가에 의해 보호동기가 형성되고 이를 통하여 프라이버시 행동의 변화가 일어난다는 것이다. 이때 인지적 매개과정에서 보호동기요인을 개인의 프라이버시 태도 및 신념을 나타내는 프라이버시 신뢰와 프라이버시 위험으로 설정하여 구조방정식을 활용함으로써 실증분석을 수행하였다. 실증분석의 결과에 따르면, 보호동기요인과 선행요인인 위협 및 효능감과의 관계에서는 효능감과 프라이버시 위험 간의 경로를 제외하고 모든 경로가 통계적으로 유의한 것으로 분석되었다. 한편, 보호동기요인과 결과요인인 프라이버시 행동의도의 관계에서는 프라이버시 위험과 프라이버시 행동의도 간의 경로는 통계적으로 유의하나 프라이버시 신뢰와 프라이버시 행동의도 간의 경로는 통계적으로 유의하지 않은 것으로 분석되었다.