• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.151-166
• /
• 2009

포렌식 수사 절차상의 무결성을 입증하기 위한 방안으로 해쉬 함수 알고리즘을 적용한 디지털 증거의 경우, 무결성이 손상되면 그 자료는 폐기되어야만 했다. 즉, 주요 사건의 핵심 부분에 대한 증거 확보를 위해서는 삭제 영역에 대한 증거 복원이 필수적임에도 불구하고, 전체적인 해쉬값이 처음 해쉬값과 달라 증거 데이터가 훼손됨으로 인하여 결정적인 증거 능력 확보에 어려움이 있었다. 본 논문에서는 이와 같은 문제점을 해결하기 위한 방안으로서 새로운 모바일 포렌식 절차 모델인"Evidence-Finder (이하 E-Finder) 모바일 포렌식 절차 모델"을 제안한다. E-Finder 절차는 5개 영역의 총 15개 절차 모델로 구성되며 E-Finder 절차를 기존 NIST(National Institute of Standards and Technology)모델, Tata Elxsi Security Group 모델과 비교 및 고찰하였다. 이로 인하여, 현재까지 모바일 포렌식 분야에서 표준화 되지 않고, 검증되지 않은 방법론을 개선하는 기대효과를 달성하였다.

• 정보화사회
• /
• 통권155호
• /
• pp.26-29
• /
• 2002

본 협회가 주최하고 전자신문이 후원하는 "제5회 정보통신포럼"이 지난 27일 하얏트호텔 로터스 룸에서 열렸다. 이날 포럼에는 김태현 정보통신부 차관이 초청돼 'IT강국도약을 위한 2002년 정보통신 정책방향'을 밝혔다. 조정남 SK텔레콤 부회장, 신재철 한국IBM 사장, 남용 LG텔레콤 사장, 정문식 이레전자산업 사장, 정용섭 정보보호산업협회장 등이 참석한 이 날 포럼에서 발표된 자료를 요약했다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제53차 동계학술대회논문집 24권1호
• /
• pp.307-310
• /
• 2016

우리나라의 무역 교역량이 '11년부터 3년 연속 1조 달러를 돌파하면서 인터넷 무역도 활성화 되고 있으나 인터넷 무역의 특징인 비대면 거래과정을 악용한 사기 행위가 급증하여 기업의 피해가 증가하고 있는 실정이다. 이메일을 해킹하여 거래처로 위장해 무역 거래대금을 가로채는 사이버범죄 수법인 비즈니즈 스캠(Business Scam)은 건전한 무역 활동에 위협적인 요소로 작용하고 있다. 이와 같이 무역 산업의 위협이 증가하고 있는 현재 상황에서 본 연구는 정보보호 관점에서 기술, 정책, 제도, 법률, 관련 사례를 조사 분석하여 비즈니스 스캠의 효율적인 피해방지 방안을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.624-626
• /
• 2022

최근 산업 현장에도 작업자들의 안전사고를 방지하기 위하여 인공지능 기법을 활용한 안전관리 시스템들이 도입되었다. 그러나 기존의 인공지능 기법을 활용한 방식은 데이터가 중앙 서버에 집중된 형태로 데이터 이동시 작업자의 민감 정보에 대한 보호가 어려울 뿐 아니라 대량의 데이터 발생 시 전체 시스템에 장애가 발생할 수 있어 이는 빠른 대응 프로세스가 필요한 산업 현장에 큰 영향을 줄 수 있다. 본 논문에서는 연합학습 기법을 적용하여 중앙 서버의 스트레스를 낮추어 작업자의 위험 상황에 빠른 대응이 가능하고, 작업자의 헬스 케어 데이터 같은 작업자의 민감 정보도 보호할 수 있는 시스템 설계를 제안한다.

• 정보와 통신
• /
• 제26권1호
• /
• pp.31-37
• /
• 2009

우리나라는 세계 최고 수준의 IT 인프라를 기반으로 네트워크 및 서비스 융합, RFID 등 u-IT 서비스 확산 등을 통해 유비쿼터스 사회로 빠르게 진입하고 있다. 향후 디지털 융합이 가속화됨에 따라 시간과 공간의 제약 없이 원하는 정보의 획득 활용이 증가하고, u-Health, u-learning 등 IT가 타산업과 융합되면서 높은 부가가치를 창출할 것으로 전망 된다. 그러나 정보화의 급속한 진전에 따른 사회 전반의 편의성과 효율성이 향상하였으나, 해킹 바이러스, 개인정보 유출사고, 스팸 등 역기능으로 인한 피해도 확산되고 있다. 최근에는 네트워크 방어체계를 무력화시키는 지능화된 해킹, 대량의 고객정보 유출, 사회공학 기법을 활용한 피싱 등 이용자의 자산과 프라이버시를 침해하는 사이버범죄 증가 등으로 이용자자산과 권리 보호관점에서의 정보보호의 중요성이 부각되고 있다. 향후 시간과 장소에 상관없이 지식정보를 활용하여 편리하고 쾌적한 생활을 누리게 하는 지식정보사회는 예측 불가능한 위험이 곳곳에 산재한 정보위험사회로의 진입을 의미 할 수도 있다. 그러므로 미래사회에서 예상되는 위협을 예측하여 효과적으로 사전에 예방할 수 있는 체계를 마련하는 것은 안전하고 신뢰할 수 있는 지식정보사회를 향유하기 위한 전제조건으로 작용한다. 이에 본고에서는 미래 지식정보사회에 대비한 정보보호 전략으로 안전한 u-사회 청사진 설계 및 환경조성 선도와 국제화, 사이버위협 예방 및 대응체계의 입체적 조화와 융합, 정보보호 기술 제품 산업간 선순환 촉진과 성장 등 3대 전략을 설정하고 실행방안을 제시한다.

• 벤처다이제스트
• /
• 통권50호
• /
• pp.12-13
• /
• 2004

벤처기업에겐 앞서나가는 독창적인 지식정보가 존재기반이자 생존의 열쇠이다. 애써 개발한 첨단기술을 철저히 보호함으로써 벤처기업 스스로를 보호하고 국가경쟁력을 제고시킬 수 있다. 기술을 보호하고 지키기 위한 벤처기업인들의 적극적인 관심과 노력은 백번 강조하여도 지나침이 없다. 국가경쟁력을 흔들고 있는 핵심기술 유출의 심각성과 대처의 중요성을 알아본데 지난호에서 이어 이번호에는 구체적 유출사례와 유출경로 그리고 예방법에 대해 살펴본다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.121-134
• /
• 2009

소비자 중심 마케팅 성장과 더불어 확대되고 있는 웹 트래픽 수집 및 분석 서비스 시장에서는 이미 서비스 제공자와 사용자간 정보 활용과 정보보호의 치열한 공방이 시작되었고 보다 상세한 소비자 정보를 마케팅에 활용하고 싶은 욕구가 극대화되고 있다. 기업은 익명화된 개인정보의 마케팅활용을 정당화하고 개인은 잠재적 우려사항을 감수할 수밖에 없는 실정이다. 그러므로 본고에서는 국내의 웹 트래픽 수집 및 분석 서비스 산업에서 개인정보보호에 저해되는 프로세스를 검토하고 잠재적 우려사항을 밝히고자 한다. 국내 주요 상용서비스를 중심으로 개인정보보호정책 분석과 서비스과정의 고의 혹은 우연한 개인정보 수집행위 등 목적 외 범위 타당성을 검토하고, 역공학을 통해 서비스과정에서의 개인정보 수집 및 이용 범위를 분석하였다. 개인정보 추출 범위 확대와 침해 가능성 심화로 인해 현재 국내 서비스의 타당성 평가는 매우 중요하다. 웹 트래픽 수집 및 분석 행위로 인한 개인정보 침해의 잠재요인과 서비스 활용을 위한 개인정보보호의 요건을 명확히 밝히는 것은 웹 트래픽 분석산업과 개인정보보호의 균형 발전을 위해 매우 중요할 것이다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권8호
• /
• pp.647-659
• /
• 2019

본 연구는 환자의료정보 보호에 대한 의료기관 종사자들의 인식도 및 실천도의 관계를 규명하여 의료 기관의 의료정보 보호의 정책 수립에 기초자료를 제시하고자 실시하였다. 연구 결과, 연구기간 및 대상은 2019년 6월 17일부터 8월 16일까지 전라남·북도에 소재하고 있는 의료 기관 종사자 200명을 대상으로 하였다. 설문지조사는 연구자가 직접 조사 대상에게 연구 목적을 설명하고, 설문지를 배포한 후 회수하였다. 환자의료정보 직접 접촉영역 측정도구는 총 5문항, 환자의료정보 관리영역은 총 14문항, 의사소통영역은 총 8문항이었다. 연구결과, 의료기관 종사자의 영역별 환자 의료정보 보호에 대한 인식도와 실천도는 의사소통 영역이 가장 높았고, 다음으로 환자 의료정보 관리영역 의료 정보 직접접촉 영역 순이었다. 환자의료정보 보호에 대한 인식도과 실천에 관련이 있었던 변수는 의료기관 유형, 직무만족도, 종교, 근무부서와 유의한 관련이 있었다. 환자의료정보관리 영역에 영향을 미치는 요인을 알아보기 위해 환자의료정보 직접 접촉영역과 의사소통영역을 독립변인으로 환자의료정보관리 영역을 종속변인으로 하여 다중 회귀분석을 실시한 결과 환자의료정보 직접 접촉 영역과 의사소통영역이 높을수록 환자의료정보관리 영역이 높아짐을 알 수 있었다. 본 연구의 결과를 통해 의료기관 종사자들의 의료 정보 보안 및 보호 행위에 대한 인식수준을 높일 수 있도록 직종별, 직무별 교육프로그램을 개발하여 내부감사 형태의 주기적인 모니터링과 함께 지속적인 교육을 실행하여 환자 의료정보 침해 환경으로부터 환자를 보호하고 피해를 최소화 할 수 있도록 노력해야 할 것이다.

• 정보화사회
• /
• 통권24호
• /
• pp.21-27
• /
• 1989

국내외적인 시장환경 변화로 국내 정보통신산업은 상당한 어려움을 겪고 있다. 세계시장에서의 자국시장 보호정책강화는 수출위주의 산업구조를 갖고 있는 우리나라에 많은 영향을 주고 있다. 이러한 상황에 따라 급성장세를 지속해오던 우리의 경제성장률이 금년들어서는 눈에 띄게 둔화되고 있는 것이다. 특히 정보산업계에서는 통신시장 개방에 따른 대응책과 자구책 마련에 총력을 기울이고 있다. 한.미 양국간에 대표자회담이 연속적으로 열리고 있으며 이를 보는 국민들의 관심도 고조되고 있다. 협회는 이러한 환경변화에 능동적으로 대처하고, 새로운 방향을 모색키 위한 일환으로 이우재 체신부 장관을 초청, 협회 회원사 대표들과의 상견인사와 의견교환의 자리를 만들었다. 본고에서는 이번 행사의 주요 내용을 요약, 정리한다.

• 한국산업정보학회논문지
• /
• 제8권1호
• /
• pp.62-74
• /
• 2003

정보시스템의 역할이 증대되고 있는 현시점에서 정보 자원에 대한 효과적인 보호는 매우 중요하다. 인터넷의 영향으로 정보 시스템의 개방화와 접속성의 증대로 인해 보다 많은 위협과 취약성에 노출되어 있으며 이들을 관리하는 것 또한 매우 중요한 이슈가 된다. 특히 정보 시스템의 사용을 위한 수단인 패스워드의 급증은 정보 보호에 더 많은 주의를 요하게 되었다. 본 연구에서는 위험분석에 사용되는 자산, 위협, 취약성 등으로부터 도출된 위험의 발생 가능성이 실제 지각된 위험에 어떠한 영향력을 행사하는가를 살펴보고, 여기서 도출된 위험이 정보보호를 위한 패스워드 특성에 어떠한 영향관계를 가지는가를 분석하였다. 이를 통해 패스워드의 효과적인 사용과 보안 대책을 수립하기 위한 방안을 제시하였다.