• 한국전자거래학회지
• /
• 제18권1호
• /
• pp.147-164
• /
• 2013

지속적인 정보보호 거버넌스를 위해서는 단순히 접근통제, 문서보안 등 기술적인 측면이 아닌 개인의 보안 행위, 문화, 규범, 개인적 가치 등 비공식적인 정보보호 행위를 관리하는데 초점을 맞추어야 한다. 그러나 많은 연구들이 정보보호 규정과 같은 공식적인 수준의 거버넌스나 기술과 같은 수단에 집중하고 있는 실정이며, 개인의 정보보호 위반 행위와 개인적 신념, 규범, 문화, 개인적 가치 등 비공식적인 수준에 대한 연구는 거의 이루어지지 않고 있다. 이에 본 연구는 정보보호 문화, 규범적 신념, 행위, 가치가 정보보호 규정 위반 행위에 어떠한 영향을 미치는 지에 대해 실증하였다. 또한 본 연구에서는 사회조직적 관점의 아노미 개념을 이용하여 조직 내에서 정보보호 규정의 중요성에 대한 인식 결핍과 정보보호 규정의 가치 결여를 '정보보호 아노미 현상'으로 정의하고, 이를 바탕으로 정보보호 문화, 규범, 행위, 가치가 정보보호 규정 위반 행위에 미치는 영향에 있어 정보보호 아노미 현상이 어떠한 역할을 하는지에 대해 실증분석을 수행하였다.

• 컴퓨터교육학회논문지
• /
• 제8권5호
• /
• pp.31-41
• /
• 2005

본 연구에서는 개인정보의 유출, 사이버 범죄와 일탈행위에 대한 이론적 배경을 살펴보고, 정보보호 및 사이버 범죄를 예방하는데 기여할 수 있는 다양한 예방의지에 영향을 미치는 요인들을 살펴보는데 주요 목적이 있다. 이를 위해 중 고등학생들을 대상으로 설문조사를 실시하고, 이들의 개인정보 유출경험, 정보보호 관련 ICT 활용에 대한 용이성 평가, 정보보호 및 사이버 일탈행위의 예방에 대한 유용성 인식, 사이버 범죄와 일탈행위에 대한 두려움 정도 등의 요인 간 인과관계를 실증적으로 분석해 보았다. 통계적 분석결과, 사이버 일탈행위에 대한 두려움과 예방대책에 대한 유용성이 최종 종속변수인 정보보호 및 사이버 범죄에 대한 예방노력 의지에 영향을 미치는 것으로 분석되었다. 또한 정보보호를 위한 예방적 노력의 유용성에 유의한 영향을 미치는 요인으로는 ICT 활용의 용이성, 두려움, 규범 등인 것으로 판명되었고 정보유출경험은 통계적으로 유의한 영향을 미치지 못하는 것으로 나타났다. 그 외 인터넷 사용시간은 두려움에 부의 영향을 미치는 것으로 판명되었다. 이 과정에서 정보보호 및 사이버일탈행위의 예방적 노력의 일환으로 운영될 필요가 있는 교육컨텐츠 개발을 위한 시사점 등도 논의되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.327-329
• /
• 1999

미래의 정보전에서는 자신의 정보 시스템에 대한 침해 방지, 복구 등의 수동적인 형태의 보호뿐 아니라 상대방의 정보 하부 구조(Information Infrastructure)에 대한 공격같은 적극적인 형태의 보호가 요구된다. 본 논문에서는 미행에 의한 부정 행위자 신분 확인 시스템을 제시한다. 신분 확인 시스템은 부정행위자에 대한 신분정보를 생성, 유지함으로써 침해 사고를 예방하고 부정시스템은 부정 행위자에 대한 역공격도 가능하게 한다. 또한 부정 행위자의 접속 경로에 따른 미행을 통하여 침입자의 행위를 실시간으로 분석, 보고함으로서 보다 정확한 신분 확인이 가능하다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.151-159
• /
• 2003

인터넷이 일반화되면서, 컴퓨터 시스템을 침입으로부터 효과적이면서 종합적으로 보호하기 위해 침입 탐지 시스템이 필요하게 되었다. 본 연구에서는 이상행위 탐지 기법을 이용한 침입 탐지 시스템을 구축할 때, 수행하는 정상행위 프로파일링 과정에서 발생하는 자기설명모순이 존재함을 제시하고 이를 제어할 수 있는 침입 탐지 방안을 제안하였다. 또한, 연관규칙을 적용한 프로파일링 과정의 결과는, 많은 정상행위 패턴이 생성될 수 있기 때문에, 이를 위해 군집화를 통한 효과적인 적용방안을 제시한다. 마지막으로, 사용자의 행위 패턴에 대해 군집화된 정상행위 패턴 데이터베이스로부터 이상행위 여부를 판단할 수 있는 유사도 함수를 제안하였다.

• 정보보호학회지
• /
• 제12권4호
• /
• pp.74-87
• /
• 2002

본 논문에서는 최근 급격하게 증가하고 있는 해킹, 컴퓨터바이러스 유포 등 각종 전자적침해행위, 개인정보의 광범위한 수집과 오·남용, 음란·폭력정보의 범람, 익명성·비대면성을 악용한 인권 침해행위 및 신종 사이버범죄 등의 정보화 역기능에 대처하기 위한 정보보호관련 법규들이 제·개정되어 효과적으로 대응할 수 있게 되었으나 관련 법규들간의 상호 조정이나 정비 및 제정이 지속적으로 이루어져야 하므로 이를 위해 정보보호 문제와 관련된 법체계를 분석하고 법·제도의 개선방향을 제시한다.

• 정보보호학회지
• /
• 제3권3호
• /
• pp.23-30
• /
• 1993

이 논문에서는 고도의 정보보호를 필요로 하는 문서나 시스템에 대한 불법 행위를 막을 수 있는 침입 감지 시스템을 설계함에 있어 필요한 시스템 모델의 구성요소를 분석하였다. 또한 외국에서 개발되었거나 개발 중인 침입 감지 시스템들을 소개하였다. 전산망이나 컴퓨터 시스템에 있어 신분확인과 외부의 침입을 막기 위한 1차적인 방어 수단이 되지만 이러한 것들이 타협이나 공모에 의해 파괴되었을 때 이러한 침입 감지 시스템은 큰 역할을 수행하게 된다. 앞으로 다양한 형태의 내부적/외부적 침입 행위와 컴퓨터 시스템을 악용하려는 모든 행위를 즉각적으로 감지하는 기능을 수행하는 실시간 ㅣㅁ입 감지 시스템에 대한 연구가 절실히 요구될 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.941-944
• /
• 2011

모바일 클라우드 서비스는 사용자가 모바일 단말에 자원을 가지고 있지 않더라도 인터넷을 통해 외부의 다양한 IT 자원을 제공하는 서비스로서 모바일 단말이 가지는 성능적 한계를 극복시킬 수 있다는 장점과 함께 이용자 수가 증가하고 있다. 그러나 클라우드 컴퓨팅 환경에 존재하는 개인 및 기업의 정보 유출과 같은 문제들은 모바일 클라우드 컴퓨팅 환경에도 그대로 상속되기 때문에 이러한 문제에 대응하기 위해서는 모바일 클라우드 컴퓨팅 환경에서 정보유출을 탐지할 수 있는 이상행위 탐지 알고리즘이 마련되어야 한다. 여기서 이상행위란, 모바일 클라우드 자원에 접근하는 방법에 있어 기존에 인지하고 있던 정상적인 행위에서 벗어나는 행위를 의미하며 이상행위로 판단되는 상황이 발생되는 경우, 이를 정보유출이 발생할 수 있는 상황으로 인지함으로써 적절한 대응을 할 수 있게 된다. 따라서 본 논문에서는 모바일 클라우드 자원의 정보유출을 방지하기 위한 목적으로 자원 접근에 대한 이상행위 탐지 알고리즘 개발 모델을 제시한다. 이상행위 탐지 알고리즘을 개발하고 이를 검증하기 위해서는 이상행위를 일으키는 공격 모델 및 대응 모델이 개발되어야 한다. 따라서 본 논문에서는 인증 및 권한관리의 취약점을 이용하여 위협을 일으키는 공격 모델을 개발하는 방법을 제시하고, 사용자의 접속환경 및 클라우드 자원의 정보 흐름을 분석함으로써 이상행위를 탐지하는 알고리즘을 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.179-184
• /
• 2003

컴퓨터를 통한 침입을 탐지하기 위해서 많은 연구들이 오용탐지 기법을 개발하였다. 최근에는 오용 탐지 기법을 개선하기 위해서 비정상행위 탐지 기법에 관련된 연구들이 진행중이다. 본 논문에서는 클러스터링 기법을 응용한 새로운 네트워크 비정상행위 탐지 기법을 제안한다. 이를 위해서 정상 행위를 다양한 각도에서 분석될 수 있도록 네트워크 로그로부터 여러 특징들을 추출하고 각 특징에 대해서 클러스터링 알고리즘을 이용하여 정상행위 패턴을 생성한다. 제안된 방법에서는 정상행위 패턴 즉 클러스터를 축약된 프로파일로 생성하는 방법을 제시하며 제안된 방법의 성능을 평가하기 위해서 DARPA에서 수집된 네트워크 로그를 이용하였다.

• 정보보호학회논문지
• /
• 제12권4호
• /
• pp.29-39
• /
• 2002

침입행위에 대한 비정상행위 탐지방법은 탐지에 대한 오판율이 높게 나타난다. 즉, 실제 침입이 아닌데 침입으로 판정하는 과탐지와 실제 침입인데 탐지하지 못하는 미탐지에 대한 오판율의 경우이다. 침입탐지의 민감도를 향상시키기 위하여 오용행위 및 비정상행위 탐지센서들 사이의 관련성을 이용하여 오판율을 감소하는 통합탐지의 방법을 연구하였다. 정상행위 및 비정상행위에 대해 하나의 탐지센서로부터의 결과가 다른 탐지센서에 의한 결과와 어떠한 관련성을 갖고 있는지의 반영비율을 오프라인에서 생성하고, 이를 실시간에 탐지된 결과에 적용하여 오판율을 감소하도록 하였다.

• 한국산학기술학회논문지
• /
• 제17권1호
• /
• pp.36-44
• /
• 2016

본 연구의 목적은 학생간호사의 환자 개인정보 보호에 대한 지식과 인식을 조사하여 일반적 특성 중 교육관련 부분에 따른 환자 개인정보 보호행위의 인식 차이를 파악하는 것이다. 연구대상은 경북의 2개 대학의 간호학과에 재학 중인 3, 4학년 187명이며, 2015년 5월 18일부터 6월 12일까지 설문조사하였다. 수집된 자료는 기술통계와 t-test, one-way ANOVA 분석과정을 거쳤다. 연구결과, 학생간호사의 환자 개인정보 보호에 대한 지식은 평균 3.85점(10점 만점)이고, 보호행위에 대한 인식은 3.15점(4점 척도)이었다. 연구결과, 개인정보보호법을 들어본 경험이 있는 학생간호사가 없는 자보다 환자 개인정보 보호행위에 대한 인식점수가 높았으며, 이 차이는 통계적으로 유의하였다. 또한 정보관련 교육 경험자가 받은 경험이 없는 자보다 통계적으로 유의하지는 않았으나, 환자 개인정보 보호행위에 대한 인식의 평균점수가 더 높았다. 이는 인식을 향상시키기 위해 교육경험이 효과적임을 나타낸다. 현재의 분석 결과처럼, 학생간호사들에게 환자 개인정보보호에 대한 윤리의식 강화를 포함한 정보보호 교육이 체계적으로 제공되어야 함을 시사한다.