• 제목/요약/키워드: 정보보호전략

검색결과 430건 처리시간 0.028초

생체인식산업 발전전략 (Development Strategy of Biometrics Industry)

  • 박성욱;김현종;이현우;고성혁
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2002년도 추계종합학술대회
    • /
    • pp.754-757
    • /
    • 2002
  • 생체인식산업은 인간 생체정보에 대한 연구의 결과가 사용자 인증분야에 적용되면서 본격적으로 형성되기 시작한 산업으로 아직은 초기단계에 머물고 있으나 생체인식기술이 주로 활용되고 있는 분야인 사용자 인증은 정보보호산업에서도 핵심적인 분야로서 네트워크에 접속된 경제활동의 증가에 따라 그 중요성이 더욱 커지고 있는 실정이다. 이에 본 논문에서는 생체인식산업의 현황을 살펴보고 발전전략을 제시한다.

  • PDF

클라우드 컴퓨팅 정보보호 프레임워크에 관한 연구 (A Research on the Cloud Computing Security Framework)

  • 김정덕;이성일
    • 정보보호학회논문지
    • /
    • 제23권6호
    • /
    • pp.1277-1286
    • /
    • 2013
  • 탄력성(elasticity), 빠른 적용과 릴리즈, 광대역 네트워크 접속, 다중 접속(multi-tenancy), 활용에 제한이 없는(ubiquity) 유연성 등 클라우드 컴퓨팅의 고유한 속성들은 클라우드를 선택한 기업과 기관에게 획기적인 효율성을 제공하지만 원천적으로 내재된 보안 위협을 제거해야 하는 대책수립이 필요하다. 이를 위해 본 논문에서는 전략적 연계 모델을 참조하여 클라우드 컴퓨팅 정보보호 프레임워크를 제시하였다. 클라우드 컴퓨팅 정보보호 프레임워크는 클라우드 위협, 보안통제 활동, 클라우드 이해관계자를 중심 축으로 합목적성, 책임성, 투명한 책임소재의 벽면으로 구성된다. 중심 축은 클라우드 환경에서 정보보호 활동을 수행하는 주요 목적인 위협 최소화목표와 이해관계자를 지정하고 그들이 해야 할 정보보호 활동을 정의하고 있다. 또한, 3개 벽면은 클라우드 환경에서 정보보호 활동을 수행하기 위한 원칙이며 중심 축 간의 접점에서 7개 서비스 패키지 도출을 위한 방향을 제공한다.

국내 금융권 클라우드 전환 동향 및 보안

  • 신대민;김지윤;유일선
    • 정보보호학회지
    • /
    • 제33권5호
    • /
    • pp.57-68
    • /
    • 2023
  • 최근 클라우드 규제의 변화에 따라 국내 금융권의 클라우드 전환이 확산되면서 주요 인프라로서 클라우드 활용에 관한 연구·개발이 관심을 받고 있다. 2016년도 10월 이전에는 금융회사의 모든 전산시스템에 대하여 물리적 망분리를 적용하여야 하는 등의 과도한 규제로 퍼블릭 클라우드 활용에 어려움이 있었다. 이후 전자금융감독규정이 점차 완화되면서 클라우드 이용이 활성화되고 현재에 이르게 되었다. 안전한 클라우드 이용을 위해서는 금융분야 클라우드 컴퓨팅 서비스 이용 가이드에서 제시하는 업무 연속성 계획 및 출구 전략을 수립하고, 안전성 확보 조치 방안을 마련하며, 클라우드 서비스 제공자의 안전성 평가, 자체 정보보호위원회 심의·의결 및 감독 당국의 보고 등의 내부통제를 준수하여야 한다. 본 고에서는 금융분야의 클라우드 전환 사례 조사를 토대로 전환 동향과 전환 요인, 업권별 특징 및 규제 변화에 대해 살펴보고, 향후 클라우드 이용 환경 변화를 전망해본다.

스마트그리드산업에서의 유망 IT R&D 분야 도출 (A Study on the Prospective IT R&D Fields in the Smart Grid Area)

  • 심진보;하영욱
    • 한국통신학회논문지
    • /
    • 제35권9B호
    • /
    • pp.1416-1427
    • /
    • 2010
  • 국내 스마트그리드 관련 기술 수준은 일부 분야를 제외하고 선진국들의 수준에 미치지 못하는 것으로 평가되고있다. 이러한 상황 하에서, 본 연구는 스마트그리드 발전의 필수요소인 관련 IT기술을 조망해보고, 스마트그리드 분야에서의 유망 IT R&D분야를 도출하고자 하는 목적으로 수행되었다. 유망 IT R&D 분야의 도출을 위해 스마트그리드 관련 IT기술들의 경제성, 정책부합성, 기술타당성을 평가하는 2단계의 과정을 거쳤고, 그 결과 (1) 센서, (2) 정보보호, (3) AMI 미들웨어, (4) 전력관리의 4대 분야가 유망 분야로 선정되었다. 이 가운데 센서와 AMI 미들웨어 분야는 경제적으로 타당성이 높은 분야이기 때문에 핵심기술 개발에 집중하여 선도적 제품을 타국가보다 세계시장에 빨리 내놓는 전략(Focusing & First Mover Strategy)이 요구된다. 정보보호 분야에서는 국가 기간산업 차원에서의 전력망 안정성 확보 기술 분야와 전력사용자 측면에서의 개인 기업정보보호 기술 분야로 나누어 R&D를 수행하는 R&D Sharing 전략이 기술개발의 효율성을 증대시킬 수 있겠다. 그리고 전력관리 분야는 한국전력 주도로 관리시스템의 요소기술들을 공동 개발하는 전략적 제휴(Strategic Alliance)가 바람직할 것이다.

진품확인시스템을 활용한 고려인삼 유통혁신전략 (Strategies for Channel Innovation of True Korea Ginseng Distribution Using Genuine Guarantee System)

  • 권혁인
    • Journal of Ginseng Research
    • /
    • 제25권4호
    • /
    • pp.171-177
    • /
    • 2001
  • 인삼관련 환경이 급속히 변화하고 있는 실정에서 지금부터라도 우리의 인삼산업전략을 근본적으로 재검토하여 새로운 경쟁력을 확보할 수 있는 기회를 마련하는 것이 절실히 필요하다. 고려인삼과 육안으로 식별이 곤란한 위조삼과 유사품의 유통됨으로 인하여 세계에서 가장 큰 인삼시장인 홍콩에서 조차 고려인삼의 지위가 위축되고 있는 실정이다. 문제점은 위조삼에 그치지 않고 고려인삼의 왜곡된 정보에도 큰 원인이 있다. 본 논문에서는 현재 국제적으로 보호되고 있는 지리적 표지제도와 인터넷을 연계하여 고려인삼 진품을 확인할 수 잇도록 하고 고려인삼에 대한 정확한 정보를 제공함으로써 위조 및 유사 고려인삼과 관련된 문제를 해결하고 나아가 우리 농산물을 보호하여 농업경쟁력을 강화할 수 있는 방안과 전략을 제시한다.

  • PDF

지능형 전력망 도입과 사이버보안 전략 (A Study on Smart Grid and Cyber Security Strategy)

  • 이상근
    • 정보보호학회논문지
    • /
    • 제21권5호
    • /
    • pp.95-108
    • /
    • 2011
  • 지능형 전력망은 전력기술에 정보통신 기술을 접목하여 친환경, 고효율, 고신뢰의 지능화된 차세대 전력시스템이다. 이는 종래의 전력 네트워크와는 달리 수용가 및 전력 생산자와 전력망 운영 주체 사이의 양방향 정보 교환을 통해 보다 안정적이고 효율적으로 전력을 공급하도록 한다. 또한 재생 에너지원을 전력계통 운영에 포함시킴으로써 환경문제에도 도움을 준다. 하지만 지능형 전력망은 양방향 서비스, 중 소규모 에너지원의 증가, 다량의 센서 및 제어기기의 설치 등으로 많은 사이버 보안 위협을 지닌다. 이러한 사이버 위협은 한 번의 실수로 큰 피해를 입게 되는 국가전력망에 있어서 치명적인 문제가 된다. 따라서 이러한 사이버 보안 위협을 해소하기 위해 지능형 전력망의 사이버보안 전략을 수립하고, 이를 개발 단계에서부터 실제 도입단계에 이르는 전 과정에서 적용해야 한다. 본 논문에서는 지능형 전력망의 사이버 보안 위협을 분석하고 이를 해소할 수 있는 지능형 전력망에 필요한 사이버 보안전략을 제안한다. 사이버 보안전략을 지능형 전력망에 적용함으로써 안전하고 신뢰성 있는 지능형 전력망 구축의 초석이 될 것으로 기대된다.

네트워크 주소 변이 기반 Moving Target Defense 연구 동향

  • 우사무엘;박경민;문대성;김익균
    • 정보보호학회지
    • /
    • 제28권2호
    • /
    • pp.5-11
    • /
    • 2018
  • 지능형 지속 위협(Advanced Persistent Threat) 공격은 Intrusion Kill Chain과 같은 일련의 단계로 구성되어 있기 때문에 특정 단계가 차단되면 공격은 실패하게 된다. Moving Target Defense(MTD)는 보호대상의 주요 속성(네트워크, 운영체제, 소프트웨어, 데이터)을 변화시켜 Intrusion Kill Chain을 구성하는 각 단계를 차단하는 능동적 사전 보안 기술이다. MTD 전략 중에서 네트워크 주소 변이(Network Address Mutation) 기술은 보호대상의 네트워크 주소(IP. Port)를 능동적으로 변이하는 기술로써, Intrusion Kill Chain의 첫 단계인 정찰(Reconnaissance) 행위에 소요되는 비용을 급격하게 증가시킬 수 있는 효율적인 보안 기술이다. 본 논문은 네트워크 주소 변이 기술 분야의 관련 연구들을 살펴보고 네트워크 주소 변이 기술 설계 시 고려해야하는 보안 요구사항과 기능 요구사항을 제안한다.