• 정보보호학회지
• /
• 제14권5호
• /
• pp.23-31
• /
• 2004

IT839란 새로운 정보통신 서비스를 도입하여 첨단 인프라의 구축을 앞당기고 이를 바탕으로 IT분야의 성장 동력을 이끌어내려는 것으로 정보통신부를 중심으로 추진되는 전략이다. IT839전략은 IT신기술이 국가사회전반에 적용될 수 있도록 하여 지식기반사회보다 한층 고도화된 u-Korea라는 지능기반사회를 구축하기 위한 밑거름이기도 하다. IT839의 성공적인 추진을 위해서는 정보보호 핵심기술의 개발과 제공이 필수적이며 특히 새로운 정보통신 서비스에 대한 정보보호 대책이 적시에 제공되어야 한다. 본고에서는 IT839전략에 필요한 정보보호 관련 요소들을 점검하고 정보보호 핵심기술 개발의 중요성을 강조하고자한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 춘계종합학술대회
• /
• pp.439-442
• /
• 2002

최근 정보통신망이 사회전반에 걸쳐 급속히 확산됨에 따라 현행 인터넷은 정보통신망을 통하여 언제나 어느 누구와 어디에서든지 정보교류가 가능한 수단으로 사용되고 있으며 정보수집, 전자우편등에 이용된 뿐만 아니라 기업간이나 기업과 소비자간의 전자상거래 등 다양한 사이버 사업이 소개되고 있는 실정이다. 이에 인터넷은 공개된 네트워크이므로 사용자에게 편리성을 제공하지만 정보통신 시스템의 보호 취약점이 심각하게 노출되기 시작하면서 보호의 필요성에 대할 인식이 높아지고 있는 실정이다. 정보보호산업은 정보산업의 전반적인 발전뿐 아니라 국가전략차원에서도 가장 중요한 요소의 하나로 부각되고 있는 실정이므로 정보보호산업을 보다 명확하게 이해할 필요가 있다. 본 논문에서는 정보보호산업을 보다 발전시킬 수 있는 전략을 제시한다.

• 정보와 통신
• /
• 제22권8호
• /
• pp.13-24
• /
• 2005

최근 정보통신부에서는 IT839 전략 추진을 통하여 국민소득 2만불 시대를 견인하고자 노력하고 있다. 이러한 IT839 전략을 성공적으로 추진하기 위해서는 모든 분야에 공통적으로 필요로 하는 정보보호 기술의 성공적인 개발이 절대적으로 필요할 것으로 판단된다. 이는 IT839 전략추진시 정보보호 측면의 기술과 개인의 정보를 활용하는 기술이 가장 기초적인 분야를 담당하고 있기 때문이다. 따라서 본 기고문에서는 현재까지 나타나고 있는 IT839 정보보호 요구사항 및 표준화 현황과 전망을 살펴보고자 한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2008년도 춘계학술대회
• /
• pp.669-679
• /
• 2008

정보사회의 도래와 인터넷의 확산으로 정보보호의 중요성이 증가함에 따라 기업과 조직에 있어서 정보보호는 경쟁적 우위를 확보하기 위한 도구임과 동시에 비즈니스를 안정적으로 수행하기 위한 필수 경영요구사항으로 등장하고 있다. 또한 기업자산의 일원으로써 보호되어야 하는 유 무형 정보자산의 가치는 더욱 높아지고 있으며, 이를 관리하는 조직과 기업의 효율적이고 효과적인 정보 자산 관리 및 정보보호 투자에 대한 중요성이 부각되고 있다. 그러나 조직의 정보보호 투자가 증가함에도 불구하고 이에 대한 성과측정을 위한 체계적 방법이 제시되지 않아 정보보호 투자 의사결정 및 개선방향 도출에 어려움이 있다. 기존의 재무적 측면위주의 정보보호 투자효과 분석은 정보보호 투자의 기회비용적인 특징으로 인해 체계적인 효과 분석 및 현황을 파악하기에는 부족하며 향후 정보보호 투자의 전략추진방향을 제시하기 어렵다. 본 논문에서는 정보보호 투자효과의 특성을 고려하여 균형성과표(Balanced Scorecard, BSC)관점의 정보 보호 투자 전략과 성과에 대한 인과관계를 분석하고자 한다. 따라서 기존 정보보호 투자효과 분석의 선행연구를 중심으로 핵심성공요인과 측정지표를 도출하고, 관련 기업 및 조직을 대상으로 설문조사를 통해 수집된 자료를 구조방정식모형(Structural Equation Model, SEM) 분석기법을 활용하여 실증분석 하고자 한다.

• 정보와 통신
• /
• 제25권1호
• /
• pp.44-51
• /
• 2008

국가사회기반구조의 중추신경계 역할을 수행하는 정보통신 인프라를 기반으로 개인의 사이버생활 일상화, 디지털경제로의 전환, 전자정부 구축이 가속화되고 있다. 또한 네트워크 통합과 정보통신 서비스의 융합 등을 통한 제2의 디지털 혁명으로 유비쿼터스사회가 도래하고 있다. 그러나 이와 더불어 정보보호 환경은 개별 시스템, 네트워크 보호에서 서비스와 이용자 보호로 그 중심이 급격히 옮겨져 그 범위가 크게 확대되고 있으며, 웜 바이러스와 해킹 기능의 결합으로 복합화(Blended), 악성화된 사이버공격이 증가하고 있다. 또한 그 전파경로가 이메일은 물론 PC의 공유폴더, P2P, 웹 등으로 확대됨으로써 피해범위는 유선단말에서 무선단말과 방송단말 등으로 확장되고 있다. 이처럼 시간과 장소에 상관없이 지식정보를 자유롭게 이용함으로써 편리하고 쾌적한 정보이용 환경을 누리게 하는 유비쿼터스 사회는, 그러나 동시에 예측 불가능한 위험이 곳곳에 산재한 '고도화된 정보위험사회'로의 진입을 의미한다. 이에 따라 새로운 위협이 상존하는 유비쿼터스 환경 하에서 안심하고 신뢰할 수 있는 새로운 정보보호 정책방향의 설정과 대응전략이 필요함은 주지의 사실이라고 할 수 있다. 이에 본고에서는 유비쿼터스 사회에서 나타나는 새로운 도전과 신규위협에 대해 살펴보고, 정보보호 3대 핵심 추진 방향을 비롯한 향후 대응전략과 이를 통한 안전한 미래 사회의 청사진을 제시하도록 한다.

• 정보보호학회지
• /
• 제5권2호
• /
• pp.5-25
• /
• 1995

정보화사회의 진전에 따라 정보에 대한 중요성이 부각되고 이에 대한 많은 논의가 계속되고 있는 가운데 이의 보호문제는 법·제도적인 측면보다는 주로 기술적인 측면에서 다루어져 왔다. 그러나 최근에는 효과적인 정보보호를 위해서 법·제도적인 보장도 중요한 요인이라는 인식하에 이와 관련된 여러 법규들이 제·개정되고 있다 이러한 개별법의 제·개정을 통하여 과거에 문제되었던 개인정보나 통신비밀의 보호문제는 이제 어느 정도 효과적으로 대응할 수 있게 되었다. 그러나 현재의 법규들은 새롭게 등장한 정보 침해문제의 대응에 급급한 나머지 관계법간의 상호조정이 이루어지지 못한 상황이다. 이에, 본 고는 이러한 문제점들을 보완하기 위한 하나의 시도로써 정보보호문제와 관련된 전체법체계를 면밀히 검토하여 향후 정보보호관련 법규의 재정비 및 심화되는 정보보호 문제 해결에 도움을 주고자 한다. 특히 이러한 정보보호문제는 범국가적으로 추진하고 있는 정보화전략 이른바 초고속정보통신망사업에서의 정보보호 문제에도 좋은 기초자료가 되리라 기대한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.985-990
• /
• 2007

정보기술 발전과 활용 확대에 따라 정보보호의 개념과 범위는 지속적으로 확대, 발전하여 왔다. 최근 우리나라 및 주요 선진국은 유비쿼터스 사회 건설을 위해 다양한 노력을 기울이고 있는데 이의 일환으로 정보보호 강화를 위한 다양한 노력도 병행되고 있다. 이러한 추세는 국방 분야 또한 마찬가지이다. 현재 미국방부 등 주요 군사선진국들은 미래전 환경을 대비하여 네트워크중심전 개념의 전략변환을 추진 중인데, 이에 따른 정보보호 문제 대비를 위해 다양한 노력을 추진 중에 있다. 이에 본 고에서는 정보화 환경 변화와 유비쿼터스 시대의 미래전 환경을 대비한 주요 군사선진국등의 정보보호 추진 동향을 살펴 보았는데, 주요 시사점으로는 공통 정보보호 추진 전략 정립 및 세부 기준/지침 강화, 미래전 환경에 부합하는 정보보호체계 개발 및 성능개량, 정보시스템의 보안성 평가/검증 및 관리체제 강화 들과 같이 실질적인 정보보호 추진을 위해 기반을 강화하고, 기존 정보보호 대응수단을 더욱 체계화, 고도화하기 위한 노력을 적극적으로 추진하고 있다고 분석된다.

• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.659-664
• /
• 2005

정보화 시대가 도래함에 따라 세계 각국이 전자정부 구현에 많은 관심을 갖고 있으며, 이미 몇몇 선도 국가들은 다양한 민원서비스 및 행정서비스를 인터넷을 통해 국민들에게 편리하게 제공하고 있다. 본 연구에서는 미 국방성의 종심방어전략(Defense-In-Depth Strategy)과 한국의 전자정부 정보보호전략을 비교$\cdot$평가함으로써 더욱 안전하고 신뢰할 수 있는 전자정부 구현에 이바지 할 수 있는 기반을 제공하고자 한다.

• 정보보호학회지
• /
• 제24권1호
• /
• pp.13-22
• /
• 2014

정보기술이 발전함에 따라 편리성이 향상되고 있지만, 사이버 공간에서의 보안 위협은 증가하고 있다. 최근에는 국가 기반시설과 같은 주요 인프라와 기관 및 기업을 목표로 하여 사이버 공격을 시도하고 있고, 해당 공격 방법도 지능적으로 발전하고 있다. 따라서 사이버 공간의 보안 위협에 대응하기 위해 국가적 차원에서 전략을 마련하고 있다. 특히 사이버 보안과 관련하여 미국은 사이버 공격에 대응하기 위해 각 기관의 연계성 및 협력을 위한 전략을 타 국가보다 앞서 준비하고 실행을 하고 있다. 따라서 본 고에서는, 국내 사이버 공격에 대한 보안 전략 수립을 위해 최근 사이버 공격이 이루어지는 유형과 사례를 분석하고, 이에 대처하는 미국 각 기관의 전략과 역할에 대해 분석한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.210-212
• /
• 2022

4차 산업혁명의 시대적 요구에 따라 스마트워크, 원격진료, 메타버스 등 원격 접속 기반의 사회 인프라 환경이 확산되고 있으며, 코로나19는 이와 같은 원격접속 환경을 가속화하였다. 원격 접속 환경에서는 공간, 시간, 단말 등의 제약으로부터 비교적 자유롭게 기업 내부의 중요 자원 및 서비스를 이용할 수 있기 때문에 노동 생산성을 증대시킨다는 이점은 있으나, 충분히 검증받지 않은 작업 환경이기 때문에 보안적 측면에서는 문제를 야기시킬 수 있다. 또한 전통적인 정보보호 관리체계에서는 원격접속 환경은 허용하지 않거나 최소화한다는 기본 사상을 바탕으로 설계되어 있기 정보보호 전략적 한계가 존재한다. 본 논문에서는 이와 같은 정보보호 전략적 한계를 개선하기 위해 제로 트러스트 아키텍처 기반의 정보보호 관리체계 구축에 대한 방안을 제언한다.