• 정보와 통신
• /
• 제29권1호
• /
• pp.23-29
• /
• 2011

스마트폰의 보급이 급증하면서 모바일 인터넷 서비스, SNS 등 새로운 ICT 서비스의 이용이 크게 확대되고있다. 이로 인해 정치, 경제, 사회 문화 등 다양한 분야에서 많은 변화와 발전이 일어나고 있다. 그러나 이에 따라 인터넷 침해 사고와 개인정보 유출사고, 악성 댓글과 같은 인터넷 윤리 문제도 심각한 수준에 이르고 있다. 이러한 도전과제를 해결하기 위해 본고에서는 한국인터넷 진흥원이 중점적으로 추진하고 있는 인터넷 침해사고 대응을 비롯한 주요 정보보호 활동을 설명하고, 개인정보보호법 시행에 따른 추진활동 등을 통한 안전한 인터넷 이용환경 조성 노력을 기술한다. 아울러 건전한 인터넷 이용분화 조성을 위한 범국민 운동 및 교육, 그리고 사업자의 자발적 정화노력 동에 대해 살펴본다. 또한 인터넷 윤리 및 정보보호 문화 조성을 위한 국제협력 활동, 개도국 인터넷 정책 수립 지원을 위한 패키지 개발과 보급 활동 동에 대해 설명하고, 이어 인터넷 정보보호와 윤리 문화 선진화와 글로벌 선도 국가로서의 도약을 이끌어내기 위한 한국인터넷진흥원의 역할에 대해 제시한다.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.131-138
• /
• 2003

인터넷 서비스가 대중화되면서부터 네트워크상의 통신 및 시스템을 안전하게 보호하기 위한 네트워크 보안 관리가 시급한 문제로 부상되고 있다. 이에 따라 침입탐지 시스템, 침입차단 시스템, VPN과 같은 보안 장비들이 급속히 사용화 되고 있는 실정이다. 그러나 이들 보안 장비들은 단일환경, 단일 시스템에서 제각기 독립적으로 기능하기 때문에 보안 대상이 매우 제한적이며, 벤더별로 상이한 구조로 인해 강호 유기적인 통합기능을 제공하지 못하고 있는 실정이다. 따라서 이 논문에서는 일관성 있고 체계적인 보안정책을 네트워크를 대상으로 적절하게 적용할 수 있는 계층적 구조의 정책기반 보안관리 모델을 제시하고, 각기 다른 보안 영역에 따라 다르게 정의된 보안 정책들에 대한 관리와 협상을 용이하게 하는 정책 협상 메커니즘과 프로토타입을 제시한다. 이 연구 결과는 다양한 환경의 네트워크에서 보안정책 서버 및 보안 기술의 개발에 지침으로 활용이 가능하며, 또한 네트워크 전체의 보안성을 향상시킬 수 있으며, 각 호스트간의 보안 정책 협상을 효율적으로 지원할 수 있다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.249-267
• /
• 2018

미국의 사이버보안 인력양성 정책은 2010년 시작된 NICE를 중심으로 포괄적이고 체계적으로 추진되고 있다. 기존 과학 기술 공학 수학(STEM) 전문인력 양성 정책의 일환인 국가과학재단(NSF)의 첨단기술교육(ATE) 8개 분야 중 하나인 보안기술(Security Technologies)에서 사이버보안 인력양성 프로그램을 운영 중이다. 이 보안기술 분야는 NICE와 연계하여 추진되고 있으며, 5종의 세부 프로그램으로 구성된다. 본 논문은 ATE에서 지원하는 사이버보안 인력양성 프로그램 5종에 대해 세부적으로 살펴보고, 이 프로그램들과 유사한 우리나라의 정부지원 프로그램을 상호 비교하여 개선점을 도출한 후, 국가차원의 신규 사이버보안 인력양성에 대한 추진 방향을 제안한다. 이때 적용된 방법론을 체계적으로 정리한 사이버보안 인력양성 정책 평가 프레임워크를 새로운 인력양성 정책 수립시 적용할 수 있도록 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.409-412
• /
• 2009

통합보안관리시스템(Enterprise Security Management)은 기업의 보안 정책을 기반으로 다수의 보안시스템을 중앙에서 통합관제, 운영, 관리를 지원하는 시스템이다. 국내의 경우 정보보호시스템에 대한 보안성 평가는 국제공통평가기준을 근거로 평가 및 인증이 이루어지고 있는 반면, SW 품질관점에서의 ESM에 대한 평가 방안에 대한 연구는 미미한 실정이다. 이에 따라 본 논문에서는 SW 품질관점에서 ESM에 대한 평가항목을 제안하고자 한다.

• 기술혁신학회지
• /
• 제7권1호
• /
• pp.21-41
• /
• 2004

본 고는 우리나라 정보통신산업에 있어서 정부사용목적의 연구개발투자를 제외한 국가지원 연구개발투자에 따른 기술의 상용화 전략특성에 관해 연구한 논문이다. 연구의 주요내용을 보면 기술상용화에 관한 기존연구 결과에 대한 분석을 통하여 기술상용화에 영향을 미치는 요인들을 도출하였으며, 사용화 프로세스모형에 대한 프레임워크를 제시하였다. 나아가 상용화 영향요인과 사용화 전략과의 관계, 상용화 성과와 영향요인과의 관계에 관한 연구모형을 설정하였으며, 정보통신 개발기술의 상용화 경험을 가지고 있는 기업을 대상으로 한 설문조사를 통하여 실증분석을 하였다. 본 연구의 분석에 사용된 설문지는 전체 상용화 건수 중에서 상용화 경험이 있는 기업이 대표적인 기술을 대상으로 조사되었다. 이러한 분석의 결과를 기반으로 정보통신 기술상용화의 촉진을 위한 효율적인 정책도출을 위한 다음의 대안을 제시하였다. 상용화를 촉진하기 위해서는 산학연간의 협력관계, 기술상용화 인프라의 구축, 정부의 상용화 프로그램에 대한 올바른 정보의 제공, 상용화 네트워크의 구축, 신기술/제품에 대한 초기 시장보호 및 침투 지원 등이 이루어져야 하겠다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.616-618
• /
• 2001

협력 시스템은 분산 시스템 환경에서 호스트들이 네트워크를 통하여 상호 연결되어 있으며 다양한 사용자가 여러 자원들 공동으로 활용한다. 협력 시스템 발전 및 정보 보안의 중요성에 대한 인식 증가로 인하여, 개방형 분산 협력 시스템 환경에서도 정보 통신 시스템의 자원을 보호하기 위한 여러 가지의 보안 서비스에 대한 연구가 진행되고 있다. 하지만 기존의 일반적인 보안 서비스로는 협력 시스템에 특징과 구조에 맞는 서비스를 제공하기 어려운 점이 있다. 본 논문에서는 저자가 개발한 산업 디자인 협력 시스템에서의 보안 프레임워크를 제안한다. 제안된 프레임워크는 인증, 암호와 정잭, 접근제어, 보안 정보 관리의 네 가지로 구분하며 각각의 서비스가 상호 보완적으로 구성되어 있다. 또한, 특정 협력 시스템에 맞도록 구성되었지만 다른 협력 시스템에도 응용할 수 있도록 표준화를 따랐으며, 사용자의 요구에 따라 다른 비밀성과 투결성을 지원하기 위한 QoP(Quality of Protection) 서비스도 고려하여 설계하였다. 제안된 보안 프레임워크는 접근제어 요소를 협력 시스템의 구성에 맞도록 재구성하여 기존 정책의 단점인 복합적인 상황에서 확실한 보안을 할 수 있었으며 접근 정의에 따라 다른 알고리즘을 사용함으로 보안 프레임워크가 포함된 후에도 빠른 협력 작업이 가능했다. 또한 디자인 협력 시스템의 동시성 제어 정책을 기반으로 접근 제어 정책을 결정하였기 때문에 시스템 성능에 향상을 가지고 왔다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1087-1101
• /
• 2020

빠르게 진화하는 다양한 사이버공격으로부터 내부 네트워크와 정보를 보호하기 위해 다양한 보안장비를 사용한다. 그 중 대표적으로 사용하는 보안장비는 방화벽이며, 방화벽은 접근정책이라는 텍스트 기반의 필터링 규칙을 사용해 내·외로부터 통신하는 접근을 허용하거나 차단하여 악의적인 공격을 사전에 방어할 수 있다. 내부의 정보를 보호하기 위해 수많은 접근정책들이 사용하며, 점차 증가하는 접근정책을 효율적으로 관리하기에 여러 가지 어려움이 발생한다. 그 이유는 텍스트 기반의 많은 정보를 분석하기 위해서는 많은 시간 소요와 잔존하는 취약한 정책을 보완하기에는 한계점이 있다. 이와 같은 문제점을 해결하기 위해, 본 논문에서는 직관적인 접근제어 정책 분석 및 관리를 위한 3D 기반의 계층적 가시화 방법을 제안한다. 특히, 계층적 가시화를 통한 드릴-다운 사용자 인터페이스를 제공함으로써, 복잡한 대규모 네트워크의 접근제어 정책을 세부적으로 분석을 지원한다. 제안된 가시화 방법론의 실용성 및 유효성 검증을 위해 시스템을 구현하고, 이를 실제 대규모 네트워크 방화벽 분석에 적용함으로써 성공적으로 제안된 가시화 방법의 적용이 가능함을 보인다.

• 농약정보
• /
• 제16권1호통권124호
• /
• pp.70-73
• /
• 1995

정부조직 개편과 관련하여 지난해 12월 23일 대통령령 제14,443호로 농림수산부와 그 소속기관의 직제가 개정됐다. 이번 직제 개정은 개방화$\cdot$지방화시대의 농림수산업 환경변화에 대응하여 농업부문 통상협력 등 일부기능을 강화하고 농업정책기능과 집행기능의 체계화를 위해 소속기관이 집행하던 일부 집행업무를 농촌진흥청으로 이관하는 등 농림수산부와 그 소속기관의 조직을 합리적으로 정비$\cdot$개편하기 위함이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.468-469
• /
• 2019

본 논문에서는 스마트폰에서 사물인터넷 기기로부터 수집한 데이터를 사물인터넷 서버로 전송할 때 프라이버시 보호를 지원할 수 있는 상류 프라이버시 보호 레이어를 제안한다. 제안 레이어는 프라이버시 정책에 따라 서버와 직접 연결, 프록시를 통한 연결, 가상사설망을 통한 연결, 그리고 익명 네트워크를 통한 연결을 동적으로 변경할 수 있고, 이를 통해 데이터 전송 효율의 저하를 최소화하면서도 프라이버시를 보호할 수 있다.

• 지식경영연구
• /
• 제22권4호
• /
• pp.157-172
• /
• 2021

정보보호 기업은 1990년도 후반에서 2000년도 초반에 설립되었는데 다른 주요한 기반 산업에 비하면 그 역사가 휠씬 짧다. 그럼에도 불구하고 정보보호 산업은 급속하게 발전하고 있다. 4차 산업혁명과 관련한 첨단 기술의 발전에 힘입어 정보보호 산업의 비중은 점점 크질 것으로 예상된다. 2019년에 발생한 COVID-19가 2020년 전세계로 확산되면서 비대면 서비스와 디지털 전환 가속되었다. 이용자에 대한 사이버 위협도 증가되고 있어 분야별 차별화된 보안이 필요한 상황이다. 하지만 정보보호 인력의 부족, 국내 기업의 보안 역량의 미흡, 국내 정보보호 시장 협소 등으로 인하여 새로운 사이버보안 위협을 대응하기에는 한계가 있다. 본 연구는 정보보호 기업의 외부 환경 요인인 정부의 정보보호 제도의 운영, 정부의 영향력, 정부의 지원, 정보보호 기업간 파트너십 등과, 내부 환경 요인인 최고경영층의 지원, 재무상태, 인적자원 등이 조직 역량, 혁신 역량에 미치는 영향을 분석하였다. 또한 조직 역량, 혁신 역량이 재무적 성과와 비재무적 성과에 영향을 미치는지를 실증 데이터를 이용하여 분석하였다. 본 연구의 결과는 정보보호 정책과 시사점을 제시하고 정보보호산업의 경쟁력을 강화하는 기초자료로 활용될 수 있을 것이다.