• 융합보안논문지
• /
• 제15권3_1호
• /
• pp.107-114
• /
• 2015

2002년부터 시행해온 국내 정보보호 관리체계(ISMS) 인증 제도는 그간 정보통신서비스제공 기업의 지속적인 정보보호 수준을 제고하고 침해사고시 피해확산 방지와 신속한 대응 등 많은 성과가 있어온 것은 사실이다. 그러나 이러한 정보보호 관리체계 구축이 실제 정보보호에 대한 투자 일환으로 기업성과에 얼마나 영향을 미쳐왔는지는 아직까지 측정 지표나 방법에 대해 부족한 실정이다. 본 연구에서는 실제로 이러한 ISMS 인증이 기업의 성과에 얼마나 영향을 미치는 지를 실제 인증 취득기업을 대상으로 성과 평가 모델과 지표 개발하고 실증 사례 분석을 통해 유효성을 검증하였다. ISMS 인증 취득 기업을 대상으로 설문조사를 통해 경제적 효과성에 대해 정확한 평가를 함으로써 궁극적으로 조직의 정보보호 목적을 달성하도록 하고자 하였다. 또한 ISMS 자체가 정보보호 수준을 한단계 높이는 실효적인 인증 시스템이 되도록하여 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.677-680
• /
• 2013

최근 IT, BT, NT 등의 융합과 정보시스템의 비약적 발전으로 정보통신 서비스가 활성화되면서 SNS, 클라우드 서비스 등 신규서비스가 증가함에 따라 개인정보의 유출위험이 증대되고 있다. 특히 IT와 의료 분야는 지속적인 경제 발전과 고령화 사회 진입으로부터 발생되는 문제를 해결하고 삶의 질 향상에 대한 요구에 따라 IT 기술을 활용한 새로운 의료기기 및 유헬스 서비스의 새로운 시장을 형성을 기대할 수 있다. 하지만 이러한 IT 기술의 도입으로 대부분의 의료 정보 시스템이 전산화 되면서 의료기관간에도 의료정보정보의 교환 및 전송이 자주 발생함에 따라 의료 정보유출 및 보안에 대한 위험성이 커지고 있다. 따라서 본 연구에서는 개인 의료정보 보호와 관련 주요 법 제도와 관리적, 기술적 보호 방법을 검토 및 분석한다.

• 정보보호학회지
• /
• 제22권5호
• /
• pp.22-27
• /
• 2012

제어시스템에 대한 사이버테러는 사회적, 경제적으로 큰 혼란을 발생시킬 수 있기 때문에 최근 제어시스템은 사이버테러의 제 1목표로 부각되고 있다. 이에 발맞추어 제어시스템 보안을 위한 연구 및 제품 출시가 많이 이루어지고 있다. 특히 제어시스템 가용성에 영향을 주지 않을 수 있는 제어시스템 네트워크 보안기술이 그 중심에 있다고 하겠다. 본 논문에서는 제어시스템 네트워크 보안에 대한 연구 및 제품의 동향을 살펴본다. 그리고 앞으로 제어시스템 네트워크 보안기술 연구 시 필요한 사항들을 짚어본다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1585-1594
• /
• 2018

데이터 주도 시대가 형성되면서 경제적 활용가치가 높은 정보의 수집과 분석, 생산과 유통에 관한 안전성 확보를 위한 정보보호 관리의 중요성이 날로 높아지고 있다. 이러한 환경에서 기업은 정보보호 관리체계(ISMS) 인증을 통해 정보보안에 대한 신뢰를 보장받고 있으나 관리체계를 구성하는 세부영역에 대한 수준 평가와 활용은 제한적이다. 이에 반해 보안 성숙도 모델은 기업의 정보보호 수준을 단계적으로 진단할 수 있고 시급히 개선해야 할 영역을 판단할 수 있음은 물론 기업의 특성과 수준에 맞는 목표 설정을 지원하는 도구가 된다. 본 논문에서는 성숙도 모델을 바탕으로 정보보호 분야에 특화되어 개발, 활용되고 있는 보안 성숙도 모델의 사례인 C2M2를 국내 ISMS인증과 비교, 분석하여 정보보호 관리 수준을 점검하기 위한 모형을 벤치마크 하고 ISMS인증의 정보보호대책 세부영역을 구성하는 점검항목 간 우선순위를 도출하여 단계적으로 정보보호 관리수준을 점검하고 구축을 지원할 수 있는 방법을 살펴본다.

• 정보보호학회지
• /
• 제30권1호
• /
• pp.35-42
• /
• 2020

사물인터넷 환경으로 연결되는 디바이스 종류가 점점 다양해지고, 이를 통해 유통되고 처리되는 정보의 양이 절대적으로 증가함에 따라 여러 보안 이슈들도 함께 부각 되고 있다. 무엇보다도, 사물인터넷 기술은 우리 실생활에 직접 접목되기 때문에, 기존 사이버공간의 위험이 현실 세계로 전이 및 확대될 수 있다는 우려가 점차 증대되고 있다. 특히, 사물인터넷 기기들의 인증 및 데이터 보호에 필요한 키의 누출은 불법 복제 및 데이터 유출을 통한 경제적, 산업적 손실을 유발하고 있는 실정이다. 따라서, 본 논문에서는 이러한 보안 위협에 대응하기 위한 하드웨어 기반의 키 은닉 기술 및 소프트웨어 기반의 키 은닉 기술의 연구 동향에 대해서 살펴보고, 이를 활용한 사물인터넷 디바이스 인증기법을 제시한다. 이는 하드웨어 및 소프트웨어 기반의 키 은닉 기술을 적절히 접목함으로써, 여러 보안 취약점으로 인한 인증키 노출 위협을 근본적으로 차단하여 효과적이고 안전한 인증키 관리를 가능하게 한다. 즉, 본 논문은 다양한 키 은닉 기술에 대해서 설명하고, 이를 토대로 보다 안전하고 신뢰성 있는 사물인터넷 디바이스 인증 기술을 제공하고자 한다.

• 정보보호학회지
• /
• 제20권1호
• /
• pp.74-87
• /
• 2010

우리나라에서 국민식별번호로 사용되고 있는 주민등록번호는 국민을 유일하게 식별할 수 있는 유일식별성과 그로 인한 국민정보 관리편리성으로 인해 오랜 기간 공공 및 민간부문에서 사용되어 왔다. 특히 정보시스템의 일반화되면서 행정기관이나 민간기업들이 서비스 제공에 필요한 국민 또는 고객의 정보를 관리하면서 식별정보로써 그리고 정보들을 연결하는 연결자로써 널리 사용해 왔다. 비록 지금까지 오랜 기간 주민등록번호가 공공 및 민간분야에서 개인식별번호로 널리 사용되어 왔지만, 최근 발생횟수가 증가되고 사회적, 경제적 피해가 심각해지고 있는 주민등록번호 도용과 그에 따른 프라이버시 침해 문제의 심각성을 고려할 때 새로운 체계의 국민식별번호 및 관련 인프라에 대해 연구가 필요한 시점이다. 따라서 본 고에서는 현재 우리나라의 온라인, 오프라인 환경에서 개인식별번호로서 널리 사용 중인 주민등록번호의 보안 및 프라이버시 관점에서의 문제점을 살펴보고 이를 보완할 수 있는 새로운 국민식별번호체계를 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.456-460
• /
• 2012

개인정보보호법이 2012년 3월 30일 시행을 하였다. 일반적으로 개인정보를 관리하는 DB서버는 보안을 강화하기 위한 보안시스템을 갖추고 있으나, PC에서는 개인정보보호를 위한 취약점 분석과 보안성 자가진단에 대한 연구가 필요하다. 본 논문에서는 PC에서 개인정보보호 관련 정보를 검색하고, 암호화하여 보안성을 강화하고 삭제대상 파일은 복구 불가능하게 삭제한다. PC에서 검색된 취약성 분석은 사용자계정점검, 공유폴더점검, 서비스 방화벽 점검, 화면보호기, 자동패치업데이트를 점검한다. 점검 후에 취약점에 관한 정량화 분석과 표현을 통해, 보안성 강화를 위한 점검리스트을 작성해서 보여주고, PC보안 관리를 반자동화하여 서버에서 관리하여 작동시킨다. 본 논문을 통해 PC개인정보보호와 PC보안강화로 국민의 경제적 피해와 고충을 줄이는데 기여할 것이다.

• 정보와 통신
• /
• 제23권2호
• /
• pp.23-40
• /
• 2006

재난은 다양한 원인에 의하여 예측 불가능하게 발생되고 있다. 정보화의 진전에 따라 네트워크는 모든 경제활동의 근간이 되어 있으며, 재난이 발생하면 재난복구 및 구난 활동 등에 통신기능의 활용도가 더욱 높아진다. 특히 통신 장애를 일으키는 통신재난이 발생하면 그 파급효과는 빠르고, 넓게 확산되는 경향을 보인다. 국내.외적으로 국가 주요 활동의 정보통신의 의존도가 증가하고, 정보통신 기반의 복잡도와 개방성이 증가하여 위협 및 취약성이 증대하며, 정보전(cyber warfare)의 공격 위협이 증대하는데 비교하여, 통신 부문의 민영화에 따라 공공 부문 보호 영역이던 통신 부문이 민간 부문으로 확대되어 다양한 위협에 노출되어 있는 실정이다. 따라서 최근에는 통신 네트워크와 서비스를 정보통신 시스템과 서비스에 대한 독립적인 보호와 보안이라는 차원에서 한걸음 더 나아가 " 국가주요 기반 구조에 대한 보호와 위협에 대한 종합적인 대응 " 이라는 차원에서 접근하고 있다. 미국은 지난 및 비상대비 통신 전담기구인 NCS(National Communication System)와 대통령자문위원회인 NSTAC(National Security Telecommunication Advisory)등 종전부터 있던 통신 재난 및 비상 통신 관련 기구에서 진행해오던 통신 재난 및 비상 통신 관련 기구에서 진행해오던 통신 재난 및 비상 통신 관련 업무를 9-11 사태를 경험하면서 신설된 Department of Homeland Security에서 총괄하도록 하고 있다. 캐나다의 경우는 MSAT(Mobile Satellite Services) Emergency Telecommunication Network을 통한 긴급통신 시스템을 구축하였다. 일본의 경우 우정성(현재는 총무성에 통합) 산하 비상통신협의회를 구성하여 비상통신에 관련한 협의와 점검을 추진하며 방재용 무선 시스템을 구축 운용하고 있다. 본 고에서는 이와 같은 비상통신과 관련하여 수행하고 있는 국외 비상통신 관련표준화 현황 및 해외 주요국가 별 구축 동향에 대해서 기술한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권1호
• /
• pp.253-258
• /
• 2021

본 연구에서는 소비자들의 개인정보보호태도와 인터넷 활동성이 4차 산업혁명 전망에 미치는 영향을 살펴보고, 나아가 개인정보보호태도와 4차 산업혁명 전망의 관계에서 인터넷 활동성의 조절효과를 탐색하였다. 연구데이터는 정보통신정책연구원에서 제공하는 2018년 한국미디어패널조사 자료를 이용하였다. 연구결과, 소비자들의 개인정보보호에 대한 우려는 4차 산업혁명 전망에 부정적이었으며, 높은 인터넷 활동성은 4차 산업혁명 전망에 긍정적인 영향을 미쳤다. 그리고 개인정보보호에 대한 우려가 4차 산업혁명 전망에 부정적인 영향을 미치지만 활발한 인터넷 활동성은 이를 완화시키거나 긍정적으로 전환시키는 것으로 나타났다. 본 연구는 4차 산업혁명에 당면한 경제구조 속에서 보다 적극적인 대응을 위한 기초자료로 기여할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1112-1115
• /
• 2008

인터넷으로 대표되는 정보통신망 및 컴퓨터를 이용한 개인 정보 수집과 활용이 일반화됨에 따라 수집된 개인정보의 불법적인 접근 유출 사례가 증가하고 있다. 현재의 개인정보 이용 환경은 데이터 접근 시 사용자의 질의 내용과 그에 대한 결과가 그대로 노출되어 사용자의 프라이버시를 침해하는 문제를 안고 있다. 본 논문에서는 데이터베이스에서 개인정보보호를 위해 접근제어 정책 기반 쿼리 처리시스템인 보안 게이트웨이를 설계하고 구현한다. 이 시스템은 클라이언트가 TDS 프로토콜을 이용하여 DBMS에 접근해 정보를 요청할 때 보안 정책을 반영함으로써 단순한 차단은 물론 변환된 쿼리 응답을 한다. 본 시스템은 불법적인 접근에 대한 제어는 물론이고, 정당한 인증자의 실수나 고의적인 개인정보 유출로 인한 경제적, 사회적 손실을 방지할 수 있다. 또한 주민등록번호 등 보안 대상 정보를 제외한 기타 정보에 대한 접근을 허용함으로써 데이터베이스 가용성을 보장한다.