• 농약정보
• /
• 제21권1호통권154호
• /
• pp.46-49
• /
• 2000

• 정보보호학회지
• /
• 제30권5호
• /
• pp.121-126
• /
• 2020

초연결사회인 4차 산업혁명 시대가 들어서면서 AI, IoT, 블록체인 등 새로운 기술들에 대한 개발과 서비스 수요가 늘어나고 있다. 4차 산업혁명 시대에 데이터는 미래 산업의 원유이고 정부는 데이터 경제 활성화를 위한 투자를 아끼지 않고 있다. 반면 데이터를 활용한 서비스의 증가로 개인정보 침해 위험성이 증가한다는 우려도 있다. 본 논문에서는 4차 산업혁명 시대에 데이터를 활용하는 신기술과 서비스를 분류하고 분야별 서비스에서의 개인정보 처리 실태 및 침해가능 요소와 개선방향에 대하여 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.522-525
• /
• 2003

방송, 통신, 정보가전 등의 통합과 무선인터넷 환경이 활성화되는 등 정보통신 전반의 융합과정이 가속화되면서, 시스템 침해, 네트워크 교란 등 정보통신 침해사례가 다양화되고 피해규모도 지속적으로 증가할 것으로 예상된다. 또한 사이버 공간이 사회 경제생활의 중심영역으로 부각되는 반면 사이버테러의 위협 역시 증가하고 있는 바, 정보통신인프라의 신뢰성(reliability) 보장 여부가 향후 고도화된 정보통신사회의 성패를 좌우하게 됨으로써 이에 대한 효과적인 대응기술이 요구된다. 이에 본 논문에서는 정보보호 산업 전반에 대한 동향을 분석하여 그 대비책을 강구해 본다.

• 한국조명전기설비학회:학술대회논문집
• /
• 한국조명전기설비학회 2009년도 춘계학술대회 논문집
• /
• pp.285-288
• /
• 2009

WAN을 기반으로 하는 초고속 정보통신망이 구축되면서 컴퓨터를 기초로 하는 정보기술에 대한 의존도가 증가하고 있다. 그에 따라 컴퓨터를 비롯한 초고속 정보통신 설비 사고 가운데 뇌 서지에 기인하는 비중이 늘어나고 있다. 정보화 시스템의 일시적 기능 정지나 고장은 그 파급효과가 대단히 크고 경제적 손실이 막대하여 안정적인 서지 보호대책의 필요성이 높아지고 있다. 이에 뇌 보호 관련 규정이 KS C IEC 62305로 개정되면서 선택사항에 불과했던 내부 뇌 보호 시스템인 서지보호기 (Surge Protective Device 이하 SPD)가 필수사항이 되었다. 하지만 약 30%가 SPD 설치 후에도 서지로 인한 피해를 입고 있는 것이 현실이다. 이는 설치 후에도 SPD가 제대로 작동하는지의 동작 상태와 경년에 따른 SPD의 특성 변화를 알 수 없어 문제 발생 시 정확한 원인 분석이 불가능하여 효과적인 대책수립이 어렵기 때문이다. 따라서 기존 SPD 기술의 한계점을 극복하여 유입되는 외부 서지의 특성을 파악하고 고장 예측이 가능한 차세대 뇌서지 보호대책을 고려하여야 한다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.89-96
• /
• 2013

최근 여러 차례의 DDoS공격 및 정보유출사태에서 보듯이 사이버공간에 대한 의존성이 높아지고 있다. 산업기밀유출, 사이버 테러, 개인정보유출의 문제 뿐 아니라 국가 간의 사이버 전쟁의 우려가 커지는 등 잠재적 피해범위와 규모도 커지고 있다. 그러므로 이에 대한 대비는 개인과 기업의 이익뿐만 아니라 국가의 안보, 나아가 세계평화와 직결될 만큼 중요성이 커지고 있다. 따라서 사이버정보보호체계의 확립이 시급하며 이를 위하여 사이버피해에 대한 체계적 이해가 필요하다. 따라서 사이버공간의 피해액 추정 방법을 정리하고 이를 바탕으로 정보 보호 대책을 수립하는 것은 중요한 국가적 과제라 할 수 있다. 정보보호의 경제적 효과에 대한 분석은 국가 정보보호 정책을 수립하는 기초적인 자료가 될 것이다. 우리나라의 사이버범죄에 의한 잠재적 피해액은 산정기준에 따라 큰 폭의 차이를 보이지만 대략 10조원에서 40조원 정도의 범위에 있다고 추정해 볼 수 있다.

• 벤처다이제스트
• /
• 통권129호
• /
• pp.58-59
• /
• 2009

최근 세계적인 경제 불황에 대처하기 위해 우리나라와 중국, 그리고 일본의 특허청장들이 모여 지식재산권 정책 방향의 조율과 함께 특허심사 효율성 제고 및 출원인 비용절감을 위한 공동 프로젝트를 추진키로 합의했다고 한다. 오늘날과 같은 지식정보사회에서는 첨단기술이 집약된 고부가가치의 상품이나 문화 예술작품을 만들어내는 것 못지않게 지적 창조자의 권익을 보호하는 것 또한 매우 중요하므로, 어떤 절차와 방법을 통해 권리를 보호받을 수 있는지 알아둘 필요가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1270-1273
• /
• 2007

최근 인터넷의 급속한 발달은 온라인 뱅킹, 인터넷 쇼핑몰 등에서의 실물 경제행위를 온라인상으로 처리할 수 있는 환경을 제공하지만 온라인상의 업무처리는 개인정보유출, 개인정보의 위조 및 변조 등의 문제를 가지고 있다. 사용자가 CA에게서 받은 인증서의 공개키로 전자서명 함으로써 개인정보유출, 정보의 위조 및 변조 등의 문제를 해결한 PKI(Public Key Infrastructure)기반의 인증서 검증시스템이 제안되어 사용되고 있다. 인증서 상태검증 방법에는 CRL(Certificate Revocation List)기반의 검증방식, OCSP(Online Certificate Status Protocol)기반의 검증방식 등이 있다. CRL기반의 인증서 검증방식은 인증서 취소목록을 검색해서 인증서의 유효성 여부를 응답하는 방식으로 시간이 지남에 따라 크기 증가와 오프라인 방식으로 인해서 목록을 다운받는 시간의 부담으로 인해서 OCSP방식이 제안되었다. 하지만 OCSP 방식 역시 서비스의 요청이 집중될 경우 문제가 발생될 수 있다. 그래서 분산된 OCSP를 구축하고 각 서버의 부하의 균형을 유지하기 위해 로드밸런싱 기법을 사용하고 있지만 그 방법 역시 지속적인 서비스 제공이 불가한 문제를 가지고 있다. 본 논문에서는 서비스 요청의 집중으로 인한 시스템 마비나 각 응답서버의 부하가 불균형적임으로써 생길 수 있는 문제를 해결할 수 있는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.17-32
• /
• 2003

기업의 정보화 추진은 첨단의 정보처리기술이 기업영역으로 흡수되면서 기업사회에 기업의 효율성 제고라는 효과와 함께 노동자의 정보인권보호라는 문제가 서로 충돌하는 위험성도 확대되고 있어 대책마련이 요구되고 있다. 그럼에도 불구하고 정보보호에 대한 무감각은 경영의 효율성을 요구하는 왜곡된 사회구조에 의해 뒷받침된다. 자본과 언론이 경제위기의 심각성을 경고하게 되면 이 불안감에 정치권은 정보보호의 측면을 외면하고 경영의 효율성에 지향된 법정책을 채택하게 된다. 이러한 일련의 과정을 통하여 정보보호의 중요성은 경영의 효율성보다 작은 이익으로 평가되기 마련이며, 결과적으로 노동자의 인권침해가 발생하게 되는 것이다. 정보처리기술의 발전과 함께 기업의 정보화는 노동자의 행동을 보다 더 철저히 감시 $.$통제하는 것이 가능해졌다. 산업현장에 새로이 파생된 정보인권 침해문제는 한편으로 정보보안의 확립과 함께 정보처리기술을 이용한 노동통제를 규제하기 위한 법적 $.$제도적 장치의 마련을 촉구하고 있다. 정보의 활용이 많은 효율성을 가진다 해도 인권의 침해가 없는 기업생활의 보장은 국민의 기본권을 보장하고 있는 헌법정신의 구현이며 시대적 요청이기도 하다. 무엇보다도 정보인권 시대에 걸맞은 관련 법률의 제정과 개정 등의 정비가 이루어져야 한다. 산재된 정보보호 관련규정을 통합하고 온-오프라인의 접목 등 다양한 영역을 포괄할 수 있는 공통원리를 적용하여 '개인정보보호기본법'(가칭)을 제정할 것을 제안한다. 그 기반 위에 노동법상으로 산업현장이라는 특수영역에서의 정보인권을 보호하기 위하여 노동조합의 주도적 참여를 보장하는 등의 직접적이고 구체적인 정보인권보호 방안을 구축해 나가야 할 것이다.

• 정보보호학회지
• /
• 제22권3호
• /
• pp.13-18
• /
• 2012

인터넷은 사회 경제적 상호작용을 위한 기본적인 인프라가 되어 사람들에게 많은 혜택을 주는 반면 여러 가지 다양한 위험들을 가져왔다. 또한 인터넷을 사용하는 어린이의 수가 증가하고, 그 연령이 더 어려지면서 어린이를 온라인상에서 보호하는 것은 중요한 이슈가 되고 있다. 본 논문에서는 온라인상에서 미성년자를 보호하기 위한 기술적인 대처 방안에 대한 분석을 수행하였다. COP의 다양한 기술들을 활용하여 어린이들을 위험으로부터 벗어나게 할 수 있으며(filtering technologies), 특정한 사이트에 어린이를 접근하지 못하게 하고(age or identity verification systems), 인터넷 상에 어린이들을 안전하게 할 수 있는 안전지대(walled garden)를 만들 수 있다. 이러한 기술적인 대처 방안들은 여러 기술들을 조합하여 사용해야 그 효과성을 높일 수 있으며, 특히 미성년자들의 개인정보 보안을 고려하여 균형적으로 사용해야 한다. 이외에도 COP에서 기술적인 대처방안의 발전적인 개발을 위해서는 보안기술 사이에 정보를 공유할 수 있는 표준이 개발되어야 하며, 보호 기술의 장점 및 기능을 파악할 수 있는 표준 성능 인자의 개발이 필요하다.

• 정보보호학회지
• /
• 제29권4호
• /
• pp.55-60
• /
• 2019

블록체인을 포함하는 분산원장기술은 신뢰할 수 없는 네트워크 상에서 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성과 신뢰성을 제공하고 있다. 이러한 분산원장기술을 이용한 제반 응용시스템이 실세계에서 적용되고 확산되기 위해서는 거버넌스 체계가 구축되어야 한다. 일반적으로 거버넌스란 특정 조직내에서의 지시와 통제활동이라고 할 수 있는데, 분산원장시스템의 경우, 다양한 조직 또는 시스템을 포함하고 있으며 거버넌스 체계도 분산 또는 탈중앙화된 형태로 존재하므로 기존의 조직 거버넌스 체계와 다른 특성과 한계를 가지고 있다. 본 연구에서는 ISO TC 307에서 진행하고 있는 분산원장시스템 거버넌스 표준화 활동을 소개하고 향후 전망과 대응방안을 검토한다.