• 한국컴퓨터산업학회논문지
• /
• 제5권8호
• /
• pp.811-818
• /
• 2004

인터넷의 보급과, 산업 및 생활 전반에 걸쳐 전산화가 이루어지면서 사생활 보호 및 정보보호에 대한 요구가 증가하고 있지만 정보보호 산업분야의 전문 인력의 부족으로 많은 어려움이 있다. 때문에 본 논문에서는 정보보호 전문 인력 양성을 위한 교육과정을 제안하였다. 제안하는 교육과정은 필수 1,2 와 선택 1,2로 분류하였다. 정보보호 응용분야를 9개의 도메인으로 세분화 하여 시행되어야 할 교육과정을 링 구조로 제시하였다. 정보보호 응용분야의 9개 도메인에 따른 현장 실무 프로젝트와 연계된 교육 과정과 졸업 후 전공심화를 위한 강좌가 도메인별로 이루어져서 정보보호 심화과정을 지속적으로 진행한다.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.95-104
• /
• 2010

최근 정보보호 분야는 관련 산업과의 융합으로 인해 전체 국민경제에서 차지하는 비중이 증가하고 있으며, 이에 따라 정보보호 전문인력에 대한 수요도 증가하고 있다. 정보보호 전문인력은 산업내에서 뿐만 아니라 산업간에도 빈번하게 이직을 하고 있어서, 효율적인 인적자원의 관리와 정보보호 산업의 지속적인 성장을 위해서는 정보보호 전문인력의 이직 사유에 대한 탐구가 매우 중요할 것이다. 본 연구에서는 정보보호 직무에 종사하고 있는 전문인력들의 직무전환 의도에 영향을 미치는 요인들을 분석하였다. 문헌 고찰을 통해 직무전환 의도에 영향을 미칠 수 있는 대표적인 직무전환 사유를 도출하고 직무전환 의도와의 관계를 실증적으로 검증하였다. 본 연구의 결과는 향후 합리적인 정보보호 전문인력의 이직관리를 통해 정보보호 업무성과의 개선에 기여할 수 있을 것으로 기대된다.

• 정보보호학회지
• /
• 제14권2호
• /
• pp.100-112
• /
• 2004

최근, 정보통신 기술의 발달로 국가 간의 정보 경쟁이 치열해지고 이와 더불어 개인, 사회 간의 정보경쟁 역시 치열해짐에 따라 정보 보안의 중요성이 더욱 높아져 가고 있다. 이에 선진국들은 정보보호시스템 평가 $.$인증체계를 통해 안전성과 신뢰성을 보증하는 우수한 정보보호시스템 개발을 촉진하여 정보보호산업의 육성에 기여해 왔다. 우리나라의 경우 1998년에 처음으로 정보보호시스템 평가를 위한 기준을 고시했으나, 산업육성의 측면과 안전한 제품을 공급하여 신뢰할 수 있는 정보사회를 구축하기 위해서 국가보안시스템 평가$.$인증체계 모델의 보완 및 개선이 요구된다. 따라서, 본 논문에서는 국내 외 평가인증체계 관련기관 및 스킴, 절차 등을 연구 분석하고, 평가 $.$인증체계의 요구사항을 도출하여 정보보호시스템 평가ㆍ인증체계를 제안한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1999년도 추계공동학술대회 논문집:21세기지식경영과 정보기술
• /
• pp.579-589
• /
• 1999

본 논문에서는 3GPP를 근간으로 3세대 이동통신에서의 보호에 관하여 소개한다. 3세대 이동통신 시스템에 보호기술을 제공하기 위한 2세대 이동통신 시스템의 결점과 3세대 이동통신 시스템에서의 보호원칙 및 보호목적을 기술한다. 3세대 이동통신 보호시스템은 네트워크 접근 보호, 네트워크 영역 보호, 사용자 영역 보호, 응용 영역 보호 및 visibility and configurability로 분류되au 각 보호영역에서 보호서비스들이 제공된다. 또한, 3세대 이동통신에서의 인증 및 키 일치 메카니즘 및 보호알고리즘에 관해서도 기술한다.

• 스마트미디어저널
• /
• 제8권1호
• /
• pp.9-18
• /
• 2019

4차 산업혁명 시대에 사물인터넷과 모바일을 통해 수집된 다양한 정보를 이용해 공공 및 민간영역의 새로운 비즈니스모델을 위한 빅데이터 산업이 각광을 받고 있다. 하지만, 개인정보 비식별화 조치를 통한 빅데이터 통합 및 분석를 수행하면서 개인프라이버시가 노출될 위험성을 여전히 가지고 있다. 최근 개인정보를 노출하지 않고 데이터의 가치를 유지하는 방법에 대한 연구가 진행되고 있다. 본 논문에서는 빅데이터산업 활성화를 위해 의료, 농업 등 산업별로 개인정보 보호체계가 필요함을 강조하였다. 비식별화된 개인정보의 적정성 평가 기준을 개인 민감정보 중심의 의료분야는 k-익명성 최소값을 일반적인 산업분야의 평균값 보다 높은 5 이상으로 설정해야하며, 농업분야에서는 개인별 민감정보범위에 개인소유 반려견이나 농지 정보를 포함시켜서, 산업별 특성에 맞게 개인정보 보호체계를 보완해야하며, 해당 산업의 특정지역을 대상으로 먼저 실증을 거처 전국적으로 확산하는 것을 제안한다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.47-52
• /
• 2013

본 논문에서는 국제 표준화 기관인 ISO/IEC JTC 1에서 정보보호 분야의 표준화를 담당하고 있는 SC 27이 최근 작업 중인 정보보호 표준화 문건에 대한 상태와 공표 예정시기 등의 활동 정보를 작업그룹별(WG)로 정리하여 최신 정보보호 분야의 표준화 동향을 제시하고자 한다. 신규 표준으로 개발 중인 클라우드 컴퓨팅 서비스의 보안 통제, 경량 암호화 메커니즘, 보안시스템 설계 원칙 및 기법, 무선 네트워크 접근 보안, 개인정보 영향평가 등은 전세계적인 정보보호 및 개인정보보호의 최신 이슈를 반영하고 있어 국내 정보보호 표준의 개발과 정보보호 산업의 활성화 방향을 모색하는데 중요한 역할을 한다.

• 정보보호학회지
• /
• 제15권3호
• /
• pp.1-12
• /
• 2005

정보통신부에서 현재 추진 중인 IT839 프로젝트는 새로운 IT 서비스를 창출하여, 우리나라 IT 인프라를 강화하고 이를 근거로 국민소득 2만불 시대를 견인할 미래 신성장 산업으로 육성하고자 함에 있다. 본고에서는 IT839 분야에서 필요한 위협과 정보보호 요구사항을 도출하고, 현재 정보보호 기술의 현황을 살펴보며, 이를 근거로 추가로 개발되어야 할 정보보호 기술을 살펴본다.

• 법제연구
• /
• 제41호
• /
• pp.303-335
• /
• 2011

통신산업에서 급격한 변화는 통신법 규제체계에 많은 영향을 미치고 있으며, 개인정보 보호의 측면에서도 이러한 변화가 요구되고 있다. 전통적인 통신법에서는 개인정보(privacy)의 비밀을 보호하는 것이 가장 중요한 정책 목표였지만, 디지털화된 통신 환경에서는 정보의 형성, 저장, 전송 등의 모든 과정에서 개인정보의 보호가 문제가 되고 있으며, 특히 통신사업자 등이 개인정보 보호의 주체로서 중요한 의미가 있다. 2003년 EU의 프라이버시 지침의 제정이나 1996년 미국 통신법의 개정을 통하여 새로운 관점에서 개인정보 보호의 필요성을 반영하고 있으며, 우리 통신법 체계에서도 이러한 제도 개선이 이루어져 왔다. 즉 개인정보 보호에 관한 일반법으로서 "개인정보보호법"이 제정되고, 통신산업에서의 특별한 규율의 의미가 있는 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"과 "위치정보의 보호 및 이용 등에 관한 법률" 등이 특별법으로서 개인정보 보호의 근거가 되고 있다.주제어:개인정보, 통신산업, 프라이버시 지침, 개인정보보호법, 정보통신망법이와 같은 개인정보 보호를 위한 통신법 체계는 긍정적인 것으로 평가할 수 있지만, 개인정보 보호의 구체적인 유형에 상응하는 규제 내용을 보완하고, 개인정보 보호의 기본 요건으로서 정보주체의 동의를 실질화 하는 방안을 지속적으로 강구해야 할 것이다.

• 정보보호학회지
• /
• 제30권6호
• /
• pp.7-16
• /
• 2020

1980년대 아날로그 이동전화서비스로 시작된 이동통신 기술은 매 10년을 주기로 빠르게 발전해 오고 있다. 디지털화를 거쳐 모바일 광대역 서비스에 초점을 맞춘 이전 세대와는 달리, 5G 이동통신서비스는 다양한 미래 정보통신 융합서비스의 플랫폼으로서, 산업구조 혁신을 통해 새로운 스마트 비즈니스 모델 및 산업 생태계를 창출하는 4차 산업혁명의 핵심 인프라로 주목받고 있다. 이러한 변화의 흐름속에서 이동통신서비스는 우리 실생활과 더욱 밀접해지고 있으나, 다른 한편으로 이동통신 환경의 취약점을 악용한 사이버 공격 위험에 노출될 가능성도 점차 확대되고 있다. 이런 배경에는 국제전기통신연합(ITU)의 IMT-2020 비전 및 요구사항을 충족시키기 위한 5G 네트워크의 구조적인 변화에 따라 공격접점이 크게 확대 되었기 때문이다. 본 고에서는 5G 시대의 도래와 함께 가장 큰 구조적 변화를 겪으며 5G 융합서비스의 핵심 인프라로서 새롭게 주목받고 있는 5G 엣지의 주요 특징을 살펴보고, 5G 엣지에서 제기되고 있는 보안위협과 이에 대한 대응 기술의 동향에 대해 살펴보고자 한다.

• 융합정보논문지
• /
• 제9권9호
• /
• pp.44-51
• /
• 2019

4차 산업혁명이 화두로 등장하면서 블록체인에 대한 관심과 함께 블록체인을 활용한 다양한 플랫폼이 등장하고 있다. 블록체인 기술의 발전을 위해 관련 법률과 제도의 정비가 요구되고 있다. 이러한 측면에서 국내 블록체인 관련 법률 및 제도를 분석하여, 한계점을 도출하고 개선방향을 제시하였다. 연구방법은 문헌연구를 통하여 연구문헌과 관련 법령들을 분석하였다. 전체적인 법률과 제도를 한 번에 분석하기는 어려운 일이어서 블록체인 산업 활성화와 정보보호를 중심으로 우선적으로 필요한 법률과 제도를 살펴보았다. 분석 결과 전자거래 및 전자금융거래의 범위, 전자상거래, 전자서명, 수출입, 정보보호, 블록체인 산업진흥 및 연구 등에 관한 법률적 개선이 필요하다는 것을 확인하였다. 이를 통해 효과적인 블록체인 산업 활성화와 정보보호의 균형 있는 발전을 기대한다. 향후 각 항목에 대한 법조항과 제도에 대한 개별적인 연구가 진행될 수 있다.