• 원자력산업
• /
• 제36권11호
• /
• pp.45-52
• /
• 2016

사이버 공격으로부터 원자력 시설을 보호하기 위해 동원되는 갖가지 안전 대책을 다루고 있는 문건은 상당히 많다. 스파이 소설에 나오는 것 같은 사이버 보안상의 공격과 그 방어 전략에 대한 관련 기관들의 검토도 끊임없이 지속되고 있다. 그러나 이제는 원전사업체들도 발생이 가능한 모든 복합적인 위협은 물론 직접적인 사이버 공격을 고려해서 자체적인 대비책을 강구할 필요가 있다.

• 한국전자거래학회지
• /
• 제17권3호
• /
• pp.129-147
• /
• 2012

이동통신 환경에서 위치기반 정보시스템은 많은 서비스 이점을 보유하고 있다. 아직까지 스마트폰과 같은 모바일 기기 운영체계에서 개인위치정보의 보호에 대한 프라이버시 구조는 많이 연구되어 있지 않다. 본 연구는 위치기반서비스 관련 기술, 산업, 표준화, 법제 현황 및 위치정보 보호 방안 연구 현황을 분석하였다. 따라서, 위치정보법에서 시행하는 위치정보 사업자 또는 위치기반서비스 사업자 신고를 하지 않은 사업자 및 애플리케이션 개발자에 대하여 개인위치정보에 대한 보호 방안을 제시하고 스마트 폰 운영체제에서 개인위치정보 보호 관련 기술 규격에 대한 조사 및 분석을 수행하였다. 본 연구의 목적은 국내 위치정보법 내에서 허가되지 않은 서비스 사업자 및 애플리케이션 개발자에 대한 개인위치정보를 사용자 스스로 보호할 수 있어야한다는 취지에서 자기제어 방안을 개발함에 있다. 연구 결과, 윈도우폰 플랫폼에서 개인위치정보 주체의 자기제어 방안에 대한 가능성을 검증하였다. 특히, 신고하지 않은 위치정보 및 위치기반서비스 사업자와 애플리케이션 개발자가 현재 서비스 중이거나 서비스를 개발 중인 시스템에서의 사용자 스스로의 자기제어 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1283-1292
• /
• 2012

최근 택배산업의 성장과 물량이 급격히 증가하면서 피해 사례가 계속해서 늘어나고 있다. 현재 택배서비스 이용 시 피해가 발생한 경우 책임소재 입증불가 및 사업자의 책임회피로 택배 이용 고객들은 피해보상을 제대로 받지 못하고 있다. 특히 운송물 분실 시 택배사업자와 수하인 또는 대리인의 책임소재를 입증할 수 있는 증거자료가 부족하기 때문에 책임이 불명확하고 책임소재 파악을 위하여 많은 시간이 소요된다. 이를 사전에 방지하기 위해서 관련된 증거를 생성, 수집, 유지, 활용, 입증 등이 반드시 필요하다. 본 논문에서는 택배 운송장에서 발신자 정보와 수신자 정보를 암호화 및 코드화하여 개인정보를 보호한다. 또한, 피해 사례 발생 시, 정의된 발신 코드 및 수신 코드를 이용하여 발신 배송 수신에 대한 명확하고 신속한 책임 소재 파악이 가능하도록, 효율적이고 안전한 부인방지 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.139-148
• /
• 2008

정보기술의 발전은 비즈니스 환경의 변화는 물론 대형 산업 시설의 자동화에 많은 변화를 가져왔다. 전력, 수자원, 에너지, 교통, 통신, 등은 국가의 안보와 국민 생활의 안정 그리고 국가 경제발전의 기반을 형성하는 국가의 주요 기반시설이며 이들 모두 산업제어 시스템에 의해 통제되고 있다. 또 비즈니스 환경의 변화는 조직의 모든 시스템을 통합하고 있어 경영정보시스템과 산업제어 시스템의 통합이 이루어지고 있다. 이에 따라 산업제어 시스템의 표준화와 개방형 시스템으로 전환이 이루어지고 있어 더욱 보안의 중요성이 커지고 있다. 제어시스템 보안에 대한 연구가 기술, 관리, 환경 등 다양한 분야에서 추진되고 있다. 그럼에도 제어시스템 감사에 대한 연구는 아직 미약하다. 정부는 최근 정부 및 주요 공공 시스템에 대한 정보시스템 감리를 의무화하여 안정성, 효율성, 효과성을 평가하고 있다. 또 주요정보통신기반시설에 대해서는 취약점 분석을 하고 그 개선 작업을 하도록 의무화하고 있다. 그럼에도 제어시스템에 대한 감리를 하지 않고 있고 제어시스템에 대한 보안 아키텍처나 감리 프레임워크도 준비되어 있지 않다. 본 연구는 제어시스템 감리를 위한 정보보안 아키텍처와 정보보안 감리 프레임워크를 제시하여 감리의 기반을 마련하였다.

• 디지털융복합연구
• /
• 제9권6호
• /
• pp.81-90
• /
• 2011

오늘날 인터넷을 통한 전자상거래의 확대추세에 따라 인터넷을 기업의 마케팅수단으로 활용하는 기업이 급속도로 증가하고 있으며, 소비자도 인터넷을 물품구매의 일상화된 생활수단으로 이용하고 있다. 즉, 인터넷을 통한 전자상거래는 시 공간적으로 접근성에 제한이 없다는 장점이 있어 일반 소비자들뿐만 아니라 불특정 다수가 인터넷을 통하여 물품을 구매하거나 거래하는 전자상거래가 본격화되고 있으며 그 내용도 광고, 계약, 대금결제, 클레임처리 등 거래행위 전반으로 확대되고 있는 것이 현실이다. 정보화시대에 정보통신기술의 발전으로 인한 개인정보 침해문제는 모든 국가가 직면하고 있는 가장 큰 문제 중의 하나이다. 따라서 개인정보보호법은 정보인권을 보호하는 기본적인 법률 중의 하나로써 개인정보보호법은 정보화시대에 없어서는 안 될 법률인 것이다. 그런 의미에서 새로운 개인정보보호법은 개인정보 유출로 인한 국민의 피해를 최소화하고 정보사회에서 개인정보자기결정권을 보호하기 위한 다양한 내용들을 담고 있는 진일보한 법이라 할 것이다. 이러한 법제정을 통하여 끊임없이 발생하는 개인정보 유출사고가 줄어들어 국민의 개인정보 보호수준이 월등히 높아지고, 개인정보 관련 산업발전에도 크게 기여할 것으로 전망된다. 그러나 합리적인 개인정보 이용 및 보호 문화의 정착을 위한 사회구성원 모두의 적극적인 참여와 인식개선이 선행되어야 할 것이다. 개인정보보호법의 목적이 개인정보의 수집 유출 오용 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권익을 증진하고 개인의 존엄과 가치를 보호할 수 있지만, 사생활의 비밀보호와 정보의 자유로운 흐름을 조화하는 역할도 수행하여야 하기 때문이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.355-357
• /
• 2016

국내 정보보호 산업 성장률(7.1%)은 이전 3년 성장률(15%)에 비해 하락하였다. 정부는 K-ICT 시큐리티 2020을 발표했다. 정보보호산업의 경쟁력 강화와 창업활성화, 일자리 창출을 추진한다는 정책에 맞춰, ICT 산업과 연계된 사이버보안 클러스터 조성이 필요하다. 본 논문에서는 사이버보안 클러스터 구축을 위한 연구를 한다. 해외의 성공적인 사이버 클러스트를 조사하고 분석한다. 또한 국내에 있는 기존의 클러스트를 분석하고 문제점을 파악한다. 결론적으로 사이버 클러스트를 구축하고 운영하기 위한 방안에 대한 연구와 사이버 클러스트의 기대효과를 연구한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.754-757
• /
• 2002

생체인식산업은 인간 생체정보에 대한 연구의 결과가 사용자 인증분야에 적용되면서 본격적으로 형성되기 시작한 산업으로 아직은 초기단계에 머물고 있으나 생체인식기술이 주로 활용되고 있는 분야인 사용자 인증은 정보보호산업에서도 핵심적인 분야로서 네트워크에 접속된 경제활동의 증가에 따라 그 중요성이 더욱 커지고 있는 실정이다. 이에 본 논문에서는 생체인식산업의 현황을 살펴보고 발전전략을 제시한다.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.69-77
• /
• 2022

세계적으로 의료분야는 기술의 발전과 ICT 기술과의 융합으로 매우 빠르게 성장하고 있으며, 개인 건강정보, 유전자정보, 임상정보 등을 활용한 정밀의료(Precision Medicine)는 차세대 의료산업으로 성장하고 있다. 정밀의료는 개인의 건강과 생명을 다루기 때문에 개인정보보호 및 보건의료정보 보호 문제가 전면으로 대두되고 있다. 이에 따라, 본 논문에서는 클라우드 및 의료분야 국내·외 관련 표준, 법·제도 등의 기준에 맞추어 보안 개선사항을 제시하고 있으며, 이를 통해 안전한 정밀의료 실현을 위한 보건의료정보 보호 방안을 제안하고 있다.

• 한국산업정보학회논문지
• /
• 제15권5호
• /
• pp.167-177
• /
• 2010

우리나라 장기요양보호법의 실시에 있어서 요양보호사들에 대한 교육은 매우 중요하다고 할 수 있다. 본 연구는 감염예방 교육 프로그램 적용 후 요양보호사들의 사전 사후 감염예방 지식과 태도를 평가하기 위해 실시하였다. 자료는 G시의 128명의 요양보호사들을 대상으로 구조화된 설문지로 수집하였고 자료 분석은 SPSS WIN 10.0 프로그램으로 t-test를 적용하여 분석하였다. 감염예방프로그램을 적용한 교육 전 후의 대상자한의 지식 및 태도는 통계적으로 유의하게 증가하였다. 결론적으로 요양보호의 질적 간호를 유지하고 지식수준을 증가시키기 위해서는 요양보호사들을 대상으로 한 지속적인 감염예방 교육 및 프로그램개발이 필요하다 하겠다.

• 시큐리티연구
• /
• 제42호
• /
• pp.155-178
• /
• 2015

본 연구는 산업보안의 주체인 기업을 대상으로, 기업의 기밀 보호를 위한 정부 정책의 우선 순위가 무엇인지, 산업보안을 위한 정부 지원 규모의 확대가 필요한지를 조사하였다. 우선 순위를 결정하는데 있어 기밀 보호와 관련된 기업, 개인, 사회, 정부 등의 의견과 입장을 모두 고려해야 할 것이나, 산업보안 특히 기밀 보호의 주체, 기밀 보호 정책의 수혜자, 수요자로 가장 중요하고 직접적인 당사자인 기업이 요구하는 것들이 지원 정책 결정의 기초가 될 수 있을 것으로 보았다. 이에 따라, 우리나라 기업의 보안 부서 근무자 또는 보안 담당자에게 설문지 발송을 통해 회수된 설문지중 유효한 것으로 판단된 50개를 분석하였으며, '교육 및 인력육성(On/Off-Line) 지원 강화,' '보안관련 관리 및 대책수립,' '자격/검정제도를 통한 보안전문가 위상 강화'가 기업의 기밀(고객 개인정보 포함) 보호를 위해 정부차원에서 가장 우선적으로 지원해야 할 정책 방향 1, 2, 3 순위로 조사되었다. 산업보안을 위한 정부 지원의 확대가 필요한지에 대해서는 조사 대상자 모두 필요하다고 응답하였다.