• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1209-1212
• /
• 2005

본 연구는 기업의 사업연속성 확보를 위한 관점에서 정보보호 영역의 통합보안관리 기능을 확장, 제시한다. 기업은 윤리경영을 기초로 사업과 서비스를 통한 수익창출을 목적으로 하며, 기업이 사업의 중단을 가져올 여러 요인을 사전 파악하여 예방, 대응하는 것은 기업의 생존에 직결된다. 기업의 사업연속성에 관련된 요인은 다양하고 복합적으로 관련되어 있어 조기 파악하고 관리하는 것은 어려운 일이다. 그러므로 사업연속성에 영향을 미치는 위험 요소에 대한 기능들이 개별적으로 운영되기 보다, 종합적으로 연계되고 일관적으로 관리되어지는 것이 필요하다. 대부문의 기업이 자사의 사업 및 서비스를 정보화에 의한 정보통신 및 정보처리 환경에서 운영하고 있어, 주요 경영정보 및 고객정보의 유출 및 해킹으로 인한 보안사고는 기업의 사업연속성에 점점 심각한 영향을 미치고 있다. 종합적인 보안관리를 위한 통합보안관리의 기능은 매우 중요하나, 현재 정보보호의 범위안에서 보안관제를 주 기능으로 활용하고 있으며, 구축된 보안관리 기능도 제한적으로 활용되고 있는 상황이다. 그러므로, 사업연속성 확보를 위한 기업의 통합보안관리 기능과 환경에 대한 개선 및 재검토가 요구된다. 이를 위해 사업연속성 확보를 고려한 통합보안관리의 기능항목과 구성을 정의하고 통합보안관리의 추진 방향과 기 구축된 통합보안관리 환경의 개선사항을 제시하여 통합보안관리가 기업의 사업연속성 확보에 실질적인 역할을 하게 함에 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.299-301
• /
• 2017

최근 다양한 산업들이 IT기술과 융합되어 비즈니스 환경이 변화하고, 핵심자산이 정보화됨에 따라 기업정보 유출의 위험성이 높아지고 있다. 이러한 유출 사건 사고는 끊임없이 증가하고 있기 때문에, 선행적으로 기업정보를 보호할 수 있는 보안환경이 구축되어야 한다. 이에 따라 기업정보 보안기술에 대한 연구와 투자는 꾸준히 증가하고 있으며, 다양한 보안 시스템이 개발되고 있다. 그러나 기업정보 보안기술에 대한 적절한 구분이 되어있지 않아 보안 시스템들이 서로 중복된 기능을 수행하고 있다. 중복된 기능의 보안 시스템 사용은 비용을 낭비할 뿐만 아니라, 효율적인 보안 관리를 하지 못하게 되는 문제가 발생한다. 따라서 본 논문에서는 이러한 문제점을 해결하고 균형 잡힌 기업정보 보안 시스템의 발전을 위해 선행연구를 통해 기업정보 보안 시스템에 관한 분류체계를 설계하였다. 향후 이 분류체계를 기반으로 메타분석을 실시하여, 그동안 진행된 기업정보 보안 시스템 분야에 대한 연구동향을 파악하고 학술적으로 연구자들에게 연구 방향성을 제시하고자 한다.

• 융합정보논문지
• /
• 제7권2호
• /
• pp.119-124
• /
• 2017

정보는 기업의 규모와 무관하게 소중한 자산이며 정보보안은 기업의 생존과 번영을 위해 필수적인 요소이다. 하지만 대기업의 경우 정보보안경영시스템(ISMS)의 신속한 도입을 통해 안전을 확보해 나가지만, 중소기업의 경우는 예산 제약, 보안 지침의 미흡, 보안에 대한 인식 부족 등, 복합적인 요인들로 인해 보안시스템이 구축되지 않거나 구축이 지체되고 있다. 본 논문에서는 중소기업의 정보보안 관리 실태를 설문조사를 통하여 문제점을 분석하고, 중소 기업을 위한 무료 또는 저렴한 방법으로 종합적인 보안계획 수립 방안을 제시하고자 한다. 본 논문이 제시하는 방법을 적용해 중소기업들은 최저 비용의 기본적인 정보보안을 구현할 수 있을 것이며, 정보보안 계획을 수립하고자 하는 중소기업들에 도움이 될 것이라고 믿는다.

• 정보보호학회지
• /
• 제20권1호
• /
• pp.47-55
• /
• 2010

최근 주요 기업에서 기업 비밀정보가 유출되는 보안사고가 빈번히 발생함에 따라, 기업의 비밀정보 유출 방지 및 보호에 대한 사회적 관심이 높아지고 있다. 기업 비밀정보의 유출은 해당 기업뿐만 아니라 국가적으로도 막대한 손실을 초래할 수 있다는 문제를 가지고 있다. 이러한 문제를 해결하기 위해 각 기업에서는 보호구역의 설정, 출입허가 또는 출입시 휴대품 검사 등의 물리적인 유출 차단 방법을 구축하고 있으며, 기업 기밀문서에 대해서는 DRM(digital right management)을 활용한 문서유출 방지 및 네트워크 트래픽 차단 등 다양한 방법을 적용하고 있다. 하지만, 전자파일 형태로 존재하는 기밀문서는 인터넷 또는 네트워크에 연결된 PC 및 서버를 통해 전자우편(E-mail), 메신저, 게시판 등으로 쉽게 유출될 수 있어 많은 문제점을 가지고 있다. 이러한 시점에서 최근 널리 보급되고 있는 디지털 복합기는 문서 저장을 위한 하드디스크(HDD) 및 네트워크 응용 서비스를 포함하고 있어 다양한 보안 취약점에 노출되어 있다. 따라서 기업 비밀정보 유출 방지와 보호를 위해서는 디지털 복합기에 대한 보안 기술 연구가 필수적이다. 이에 본고에서는 기업 비밀정보 유출 방지 및 보호 관점에서 디지털 복합기 개발 현황을 살펴보고, 보안상 문제점을 해결하기 위해 연구되고 있는 디지털 복합기 보안기술에 대한 동향을 살펴보고자 한다.

• 정보보호학회지
• /
• 제19권1호
• /
• pp.29-39
• /
• 2009

오늘날 기업 활동 전반에 걸쳐 네트워크 및 정보시스템에 대한 의존도가 높아지고 있는 추세에 따라 이를 대상으로 한 정보 보안 침해 역시 증가하고 있다. 우리나라의 산업 구조상 중소기업은 전체 사업체수를 기준으로 99%이상을 차지하고 있으며 특히 소기업 및 소상공인은 전체의 96%이상을 차지하고 있다. 중소기업은 그 규모의 특성상 상대적으로 정보보안 위협에 취약함이 지적되고 있으며 이들의 보안 역량 강화는 안전한 디지털 경제 환경을 조성하기 위한 핵심 과제로 떠오르고 있다. 그 중요성에 대한 인식을 기반으로 중소기업의 특성에 맞는 정보 보안 교육 훈련이 절실히 요구되고 있다. 본 논문에서는 우리나라 중소기업 및 정보 보안 관련 주무 기관인 중소기업청, 국가정보원 등과 더불어 민간 정보기술(IT)교육 훈련 기관들에서 실시되고 있는 중소기업을 위한 정보 보안 교육 훈련의 현황을 살펴보고 문제점을 파악하고자 한다.

• 한국컴퓨터정보학회지
• /
• 제10권2호
• /
• pp.16-24
• /
• 2003

최근, 기업은 급변하는 비즈니스 환경 속에서 업무 효율성 극대화가 비즈니스를 수행하는데 필요로 한다고 인식하고, 이를 위한 해결책이 조직원간 정보공유를 활성화하기 위한 지식경영 시스템을 도입하고 있다. 지식경영 시스템의 근간이 되는 디지털 문서들은 복사 및 전달이 쉽고 빠르게 이루어 질 수 있다는 문제점이 있다. 이에 따라, 기업은 업무 효율성을 높이면서 동시에 기밀정보의 유출을 방지하기 위한 정보보안 정책을 세우고 있는 실정이다. 대부분 기업들의 초창기 정보화 과정에서는 네트웍 보안에 치중하여 대다수의 기업 내부 정보 유출 사레가 내부자의 소행이라는 것이 밝혀지면서 업무의 효율성이라는 측면과 기업 내부 정보 보안을 위한 보안 기술을 채택하고 있다. 이에, 본 논문에서는 누출차단과 식별을 위한 다큐먼트 보안을 디자인함으로써, 디지털 정보보안 체계 확립과 더불어, 디지털 정보자산을 안정적으로 관리할 수 있게 되었다. 또한, 발생할 수 도 있는 디지털 정보자산의 불법유출을 사전에 차단함으로써 기업/기관의 노하우 및 정보자산을 안정적인 보호로 피해를 방지할 수 있게 되었다.

• 정보보호학회지
• /
• 제24권1호
• /
• pp.23-31
• /
• 2014

대기업과 중소기업을 막론하고, 기업의 정보화는 기업의 지속가능한 발전을 위하여 필수불가결한 요소가 되어가고 있다. 또한, 기업들의 업무 프로세스는 기존의 정보화 시스템 및 신규 정보화 시스템 개발 및 보완을 통하여 전사적 단계로 진화되고 있으며, 자체적인 정보화 시스템 개발 및 운영인력을 보유하지 못하는 대다수의 기업들은 이러한 정보화 시스템 개발과 운영의 많은 부분을 기업 외부의 자원을 활용하는 아웃소싱에 위탁하여 수행하고 있다. 근래에 들어, 아웃소싱 인력을 포함한 내부자에 의한 정보유출 및 보안 사고의 규모는 매해 증가하고 있으나, 기업의 보안시스템은 해킹, 크래킹 등의 외부자 공격에 대한 방어위주로 구축되어 있다. 또한, 아웃소싱에 참여하고 있는 인력에 대한 적절한 기술적 관리적 보안체계의 수립이 미흡함으로써 발생하는 보안사고로 인하여 기업이 막대한 피해를 입는 사례가 나타나고 있다. 따라서, 아웃소싱 인력에 대한 보안수준을 향상하고 체계적인 아웃소싱 보안관리를 위한 가이드라인 수립이 필요한 시점이다. 본 연구에서는 기존의 선행연구를 조사하여 아웃소싱에 대한 보안 통제항목을 도출하고 도출된 보안 통제항목을 바탕으로 아웃소싱 보안수준을 높이기 위한 보안관리 추진방향을 제언하였다.

• 광학세계
• /
• 통권112호
• /
• pp.74-75
• /
• 2007

국내 기업의 30%가 사내 중요 정보가 외부로 유출된 경험이 있는 것으로 나타났다. 신도리코에서 실시한 '기업 문서 보안 실태 및 인식조사' 결과, 응답자의 30.3%가 정보 유출 경험이 있다고 답했다. 특히 이번 설문조사 결과 100명 이상의 대기업과 제조업, 금융.보험업 등에서 정보유출 경험이 더 많은 것으로 조사됐다. '사내 보안 방법'에 대해서는 각각 69%가 답한 물리적 보안과 네트워크 보안에 집중돼 있는 반면 문서 보안 시스템을 구축했다는 응답자는 20.6%에 그쳤다. 응답자의 87.7%이 문서보안을 위한 추가적인 대비책이 필요한 것으로 인식하고 있었다. 기업들은 문서 보안의 필요성은 공감을 하면서도 정작 문서 보안을 위한 충분한 대비책은 부족한 것으로 나타났다.

• 정보보호뉴스
• /
• 통권138호
• /
• pp.50-53
• /
• 2009

아직까지 정보보호 활동은 기업의 입장에서 비용을 단순히 소비' 하는 업무로 인식되는 경우가 많다. 때문에 최근의 경기침체가 보안예산의 축소나 보안활동의 위축으로 이어질 것이라는 우려가 적지 않다. 그러나 정작 기업 정보보호 담당자들의 시각은 다른 것으로 나타났다. 오히려 경기침체가 정보보호 강화의 계기가 될 것이라고 전망하는 담당자도 적지 않았다. 정보보호 부서와 역할 범위가 강화되는 것으로 해석해 볼 수 있는 대목이다. 기업 보안 부서와 담당자들의 역할 변화를 감지할 수 있는 기업 정보보호 실태조사 결과의 일부를 소개해 보고자 한다. 이번 설문조사는 지난 3월 24일 (사)한국침해사고대응팀협의회가 개최했던 CONCERT FORECAST 2009 참석자 중 110명을 대상으로 실시한 것이다.

• 경영정보학연구
• /
• 제9권1호
• /
• pp.105-120
• /
• 2007

최근 인터넷의 급속한 발전과 기업의 정보 인프라 의존도가 높아지면서 정보 유출과 탈취, 변조 등 침해사고의 위험성이 급속히 확산되고 있다. 우리나라의 인터넷 사용빈도는 세계 최상위 수준이지만 정보보안은 그에 미치지 못하는 실정이다. 우리나라의 많은 기업들이 정보보안 사고로 인해 금전적 손실, 기업 이미지 훼손, 매출액, 순이익 감소 등 직간접적 피해를 경험하고 있다. 그러나 정보보안 사고에 대한 피해 규모를 계량화한 자료가 없어 올바른 정보보안사고 방지를 위한 투자의사 결정을 하기 어렵고 투자의 효과를 평가하기도 어려운 실정이다. 본 연구의 목적은 정보보안 사고에 따른 기업의 손실과 보안 투자로 인한 수익을 기업 시장가치의 변화를 이용하여 정량적으로 측정하는 데 있다. 사건연구방법론을 통해 분석한 결과에 따르면, 기업의 정보보안 사고는 평균 0.86%의 기업 가치 감소(시가총액 기준으로 약 540억)를 가져온 것으로 나타났다. 반면 기업의 보안 관련투자는 기업가치에 아무런 영향을 주지 않는 것으로 나타났다. 추가적으로 본 연구와 해외 연구결과와 비교해 보면, 국내 기업의 정보보안 사고가 기업 가치에 미치는 영향력이 상대적으로 매우 작은 것을 알 수 있었다. 이는 사회 전반에 걸친 보안 의식 제고가 무엇보다 시급함을 시사하고 있다.