• 한국전자거래학회지
• /
• 제18권1호
• /
• pp.147-164
• /
• 2013

지속적인 정보보호 거버넌스를 위해서는 단순히 접근통제, 문서보안 등 기술적인 측면이 아닌 개인의 보안 행위, 문화, 규범, 개인적 가치 등 비공식적인 정보보호 행위를 관리하는데 초점을 맞추어야 한다. 그러나 많은 연구들이 정보보호 규정과 같은 공식적인 수준의 거버넌스나 기술과 같은 수단에 집중하고 있는 실정이며, 개인의 정보보호 위반 행위와 개인적 신념, 규범, 문화, 개인적 가치 등 비공식적인 수준에 대한 연구는 거의 이루어지지 않고 있다. 이에 본 연구는 정보보호 문화, 규범적 신념, 행위, 가치가 정보보호 규정 위반 행위에 어떠한 영향을 미치는 지에 대해 실증하였다. 또한 본 연구에서는 사회조직적 관점의 아노미 개념을 이용하여 조직 내에서 정보보호 규정의 중요성에 대한 인식 결핍과 정보보호 규정의 가치 결여를 '정보보호 아노미 현상'으로 정의하고, 이를 바탕으로 정보보호 문화, 규범, 행위, 가치가 정보보호 규정 위반 행위에 미치는 영향에 있어 정보보호 아노미 현상이 어떠한 역할을 하는지에 대해 실증분석을 수행하였다.

• 정보보호뉴스
• /
• 통권134호
• /
• pp.22-23
• /
• 2008

정보보호 벤더를 비롯해 정보보호에 대한 학문적 연구와 제품 개발이 수도권에 집중되 있다는 착각을 하게 된다. 이는 정보보호 벤더나 정보보호 제품 수요가 수도권에 집중돼 있기 때문이다. 하지만 각 지역별로 정보보호 연구는 지금 이 순간에도 지속되고 있고, 또 의미있는 연구결과들이 제시되고 있다. 이를 반영하듯 정보보호 분야에서 ITRC 지원대상인 5개 대학기관 중 3곳은 지방 대학 연구소가 차지하고 있다. 그중 충남대학교는 지난 2003년 인터넷침해대응기술연구센터를 설림, 각종 침해사고에 대비한 연구개발을 통해 최상의 연구 성과를 내놓고 있는 곳이다.

• 정보보호뉴스
• /
• 통권127호
• /
• pp.22-23
• /
• 2008

모든 분야가 그러하겠지만, 정보보호 분야 역시 다양한 기술들이 접목돼 있다. 그중 암호 기술은 '암호=정보보호'라는 등식이 성립될 만큼 정보보호 제품 및 서비스의 근간을 이뤄왔고, 또 불과 몇 년전까지만 해도 암호학자가 정보보호 전문가로 대표되기도 했다. 물론 암호 이외의 다양한 기술들이 정보보호에 접목되고 있는 현 시점에서도 암호기술의 중요성은 여전히 유효하다. 다만 많은 사람들이 가장 기본적인 것을 간과하듯, 정보보호 기술 도처에 있는 암호 혹은 암호와 관련된 기술의 중요성을 미처 생각하지 못할 뿐이다.

• 정보보호학회지
• /
• 제20권1호
• /
• pp.19-30
• /
• 2010

정보화의 진전에 따라 기업의 정보화도 급속하게 추진되고 이에 따른 역기능인 정보보호 문제도 함께 고려해야 하는 실정이다. 특히 개인 정보 유출, 영업 영보 누설, 기업 내부 핵심 기술 유출 등은 현재 중소기업이 직면하고 있는 문제이며 대기업으로 부터의 위탁 업무를 수행하거나 자체 업무를 위해서도 정보보호 대책을 마련하지 않으면 안 되는 상황임은 주지의 사실이다. 그러나 많은 통계나 보고 자료에서 알려진 바와 같이 자금 면이나 인력 면 등에서 중소기업이 정보보호 대책을 수립하고 이를 구현하여 운영하는 것은 여러 면에서 어려운 것 또한 사실이다. 이러한 중소기업의 실정을 고려하여 우리나라에서는 2006년도 정보보호진흥원(현재 한국인터넷진흥원)에서 중소기업을 위한 정보보호 가이드라인을 발행하여 중소기업의 정보 보호 대책을 수립하는 등 중소기업의 정보보호 대책을 위한 많은 지원을 해 왔다. 우리나라와 유사한 환경에 있는 일본에서도 최근 중소기업 정보보호 대책 가이드라인을 발행하였다. 이에 본고에서는 국내 중소기업 정보보호 대책 수립과 지원에 참고하고자 2009년도에 발행한 일본 중소기업 정보보호 대책 가이드라인을 소개하고 시사점을 살펴보고자 한다.

• 정보화사회
• /
• 통권147호
• /
• pp.58-64
• /
• 2001

정보통신부는 지난 6월부터 4개월간 실시한 국내 정보보호산업체 실태 조사 결과를 발표했다. 이번 조사는 사이버테러가 늘어나면서 새로운 고부가가치산업으로 떠오르고 있는 정보보호산업에 대한 정확한 실태를 파악, 정책자료로 활용하기 위해 정보보호산업협회 128개 모든 회원사를 대상으로 실시한 최초의 전수조사이다. 조사분야는 국내 정보보호시장 규모와 제품.서비스 동향 정보보호업체 매출액.종업원 수.자본금.당기순이익 등 일반현황 정보보호업체 해외진출 현황 등이었으며, 조사 결과 국내 정보보호시장 규모는 지난해 881억원에서 앞으로 2년간 연평균 217% 성장해 내년에는 8,839억원에 이를 것으로 전망됐다. 이는 세계 정보보호시장(올해 110억 달러 예상)의 3% 수준이며 국내 정보통신시장(99년 21조원)의 0.4% 수준이다. 또한 정보보호시장의 대부분을 차지했던 침입차단시스템과 바이러스 백신 등 정보보호제품의 99-2001년까지 연평균 성장률은 190.3%인 반면, 정보보호컨설팅, 인증서비스 등 정보보호서비스부문은 304.8%로 전망돼 이 분야 비중이 점차 늘어날 것으로 예상됐다. 해외시장 진출은 지난 해 활발한 편으로, 정보보호제품과 서비스 수출 규모가 지난해 20억원에서 올해에는 10배 넘게 늘어난 229억원에 이를 전망이다. 다음은 조사결과이다.

• 정보보호뉴스
• /
• 제9호통권132호
• /
• pp.19-21
• /
• 2008

최근 IT 기술의 화두는 단연 '융합'이다. 방송과 통신이 결합하고, 자동차와 IT가 본격적으로 합쳐질 것으로 보인다. 이 같은 IT와 타 산업분야의 융합 현상은 정보보호 연구분야의 확장과 자연스럽게 연계된다. 그런 의미에서 이번 호부터 ITRC에 소속된 정보 보호 연구센터를 방문해 최근 등장하고 있는 정보보호 연구영역과 그 성과들을 조명해 보고자 한다. 그리고 그 첫번째 순서로 고려대학교 정보보호 연구원을 찾았다.

• 정보처리학회논문지C
• /
• 제15C권3호
• /
• pp.173-190
• /
• 2008

국내에서는 정보보호 수준평가를 위해 정보보호 관리체계 인증제도와 정보보안 관리수준평가를 운영하고 있다. 하지만 정보보호 관리체계 인증제도와 정보보안 관리수준평가는 기존의 평가인증제도, 정보통신기반보호제도, 정보보호 안전진단제도 등과의 유기적인 연결성이 부족하여 중복 진단, 비효율적인 진단 방법 등의 문제점이 있다. 또한 기존 제도들은 주로 주요정보통신기반시설의 보호에 초점을 맞추고 있어 공공기관의 수준평가에는 적합하지 않다. 본 논문은 공공기관의 정보보호 목표를 효과적으로 달성하기 위해서 기존의 다양한 정보보호제도를 분석하여 새로운 모델을 제안한다.

• 정보보호뉴스
• /
• 통권127호
• /
• pp.8-9
• /
• 2008

지난 4월 3일 기업 내 정보화 및 정보보호 시스템 담당자 200여명이 참석한 가운데 '기업정보보호 우수사례 벤치마킹 워크샵'이 개최됐다. 이번 워크샵은 정보보호 활동이 우수하다고 평가된 기업의 정보보호 활동 사례를 타 기업이 벤치마킹할 수 있도록 하기 위해 마련된 것으로, 그간 타 기업의 활동사례를 궁금해 했던 참석자 중 약 70% 이상이 행사 전반에 대해 만족감을 나타냈다.

• 정보보호학회지
• /
• 제14권4호
• /
• pp.37-44
• /
• 2004

조직의 정보보호 목표를 효율적이고 효과적으로 달성하기 위해서는 조직의 정보보호 수준을 정확히 평가하고 이를 개선시킬 방향을 제시하는 기준이나 평가모델이 필요하다. 또한 이를 위해 부문별 정보보호 수준을 평가하고 개선할 수 있는 평가 지표나 기준이 필요하고 우리나라에서 적용 가능한 정보보호 시스템들의 평가방법론이 연구되어야한다. 따라서 본 연구에서는 정보보호와 관련된 기술적 요소와 관리적 요소, 물리적 요소를 기본으로 하는 정보보호 지표체계를 구성하고 정보보호수준을 종합적이고 체계적으로 평가하기 위한 정보보호 성숙 5단계 모형을 통해 서로 매핑 될 수 있는 정보보호수준 통합평가시스템을 개발하였다. 이러한 통합평가시스템은 기존연구와의 비교 및 사례적용을 통해 그 실효성을 검증하였다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.34-40
• /
• 2013

의료부분 정보보호의 중요성이 높아감에 따라 의료정보보호 관리와 관련된 체계적인 방안이 필요하게 되었다. 이러한 체계적인 방안을 일반기업의 정보보호 관리체계(ISMS)와 역량성숙도모델통합(CMMI)을 통해 의료정보보호관리 기준, 의료정보보호관리 프로세스, 의료정보보호관리 프로세스 성숙수준으로 구성된 의료정보보호 관리체계를 제시하였다.