• 제목/요약/키워드: 침해사고구성

검색결과 43건 처리시간 0.034초

전문가 의견 기반 사이버 침해 예측 방법론 연구 (Research for Expert Opinion-Based Cyber Infringement Prediction Methodology)

  • 강영길;윤종현;이수원;박인성
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
    • /
    • pp.112-117
    • /
    • 2007
  • 사이버 침해란 정보시스템의 취약한 부분을 공격하여 시스템 내부에 침입하거나 시스템을 마비/파괴하는 등의 사고를 유발하는 모든 행위를 말한다. 이러한 사이버 침해의 피해를 줄이기 위해 국내외 많은 연구 기관과 업체에서는 침입탐지시스템과 같은 정보보호 기술을 연구 개발하여 상용화하고 있다. 그러나 기존의 정보보호 기술은 이미 발생한 침해를 탐지하여 피해의 확산을 막는 데만 한정적으로 사용되고, 침해의 발생 가능성을 예측하지는 못하기 때문에 점차 첨단화, 다양화되고 있는 사이버 침해에 대응하기 힘들다는 문제점을 갖는다. 본 논문에서는 보안 취약점을 이용한 사이버 침해를 대상으로 전문가 설문을 통해 사이버 침해의 발생 가능성을 예측하는 방법을 제안하고, 이를 위한 사이버 침해 예측 항목을 추출하였다. 예측 항목 추출은 3 단계로 구성되며, 첫 번째 단계에서는 기존 연구와 사례 분석을 통해 예측 항목의 계층 구조를 생성한다. 두 번째 단계에서는 첫 번째 단계를 통해 생성된 예측 항목들을 델파이 방법을 통해 개선하여 최적의 예측 항목을 결정한다. 마지막 단계에서는 각 항목들에 대한 쌍대 비교 설문을 진행하여 항목 간 가중치를 추출한다.

  • PDF

개인정보 유.노출 사고로 인한 기업의 손실비용 추정 (Estimating Direct Costs of Enterprises by Personal Information Security Breaches)

  • 유진호;지상호;임종인
    • 정보보호학회논문지
    • /
    • 제19권4호
    • /
    • pp.63-75
    • /
    • 2009
  • 해킹에 의한 개인정보의 유출 또는 기업의 관리 소홀로 인한 개인정보 유 노출 등의 침해사고가 다양한 형태로 발생하고 있으며, 이로 인한 피해범위도 확대되고 있다. 개인정보 유 노출 사고의 발생시 기업의 손실비용을 산출하는 일은 정보보호 투자에 대한 의사결정을 위해 필요하다. 본고는 개인정보 유 노출 사고로 인한 기업의 직접적이고 정량적인 손실비용 산출방안을 제시하고자 한다. 먼저 개인정보 침해사고에 의해 발생할 수 있는 손실비용을 범주에 따라 분류하고, 비용을 구성하는 요소들을 구체적으로 분석하였다. 또한 제시된 모형으로 2005${\sim}$2007년 동안 국내에서 발생한 개인정보 유 노출 사고의 손실을 추정하였고, 이를 일본의 사례와 비교 분석하여 시사점을 도출하였다.

스마트그리드 기기 보안 침해사고 대응을 위한 원격 증거 수집 시스템 설계 (The Design of Remote Digital Evidence Acquisition System for Incident Response of Smart Grid Devices)

  • 강성구;김신규
    • 정보보호학회논문지
    • /
    • 제25권1호
    • /
    • pp.49-60
    • /
    • 2015
  • 스마트그리드 기기는 스마트그리드의 주요 구성요소로 전력 서비스와 관련된 다양한 정보를 수집 및 처리하고, 주변의 다른 스마트그리드 기기 또는 상위 시스템들과 정보를 송 수신하여 보다 지능화된 전력 제공 서비스 제공한다. 하지만 이러한 스마트그리드 기기들은 보안 침해사고 발생 시 다른 스마트그리드 기기 또는 상위 주요 시스템으로 침입할 수 있는 경로로 활용될 수 있으며, 이로 인해 전력 서비스에 큰 장애가 발생 할 수 있다. 따라서 보안 침해사고 발생 시 전력 서비스의 가용성 확보를 위해 스마트그리드 기기에 대한 증거 수집 및 분석, 복구 등에 있어 보다 신속한 대응이 요구된다. 본 논문에서는 이러한 스마트그리드 기기에서 발생될 수 있는 보안 침해사고를 보다 신속하게 대응하기 위해 스마트그리드 기기의 운영환경을 분석하여 원격 증거 수집 시스템이 기존 IT환경에 비해 스마트그리드 환경에서 보다 효과적으로 적용 및 운영됨을 제시하였으며, 이를 바탕으로 스마트그리드 기기 운영환경을 고려한 스마트그리드 기기 원격 증거 수집 시스템 설계 방안을 제시하였다.

e-Team-인터넷침해사고대응지원센터 분석대응팀

  • 한국정보보호진흥원
    • 정보보호뉴스
    • /
    • 통권128호
    • /
    • pp.24-25
    • /
    • 2008
  • 기자의 학창시절 중 가장 큰 고통(?)을 안겨 준 수업 시간은 화학시간이었다. 눈에는 보이지 않는, 하지만 여러 개의 분자와 원자로 구성된 성분을 어떻게 구분해야할지, 또 눈에 보이지 않는 성분이 도무지 이해되지 않았던 탓이었다. 악성코드나 웜.바이러스를 대하는 일반인들의 심정도 그러하지 않았을까. 같아 보이지만 서로 다른 악성코드와 웜.바이러스. 분석대응팀은 그 미세한 차이를 구별하고 분석하는 일을 한다.

  • PDF

제3자의 행위에 의한 개인정보침해사고로 발생한 손해배상책임의 합리적 배분 (Rational Allocation of Liability for Damages in Personal Information Infringement by Third Party)

  • 유비용;권헌영
    • 정보보호학회논문지
    • /
    • 제30권2호
    • /
    • pp.231-242
    • /
    • 2020
  • 해커와 같은 정보침해행위자에 의한 개인정보침해사고가 발생하여 손해가 생긴 경우, 정보주체는 통상적으로 가해자인 정보침해행위자보다는 정보처리자에게 손해배상을 청구할 것이고 정보처리자는 다시 자신이 정보보호업무를 위탁한 정보보호기업에게 구상청구를 할 것이다. 본 연구는 정보주체, 정보처리자, 정보보호기업간에 진행될 것으로 예상되는 손해배상청구의 연쇄가 결국 침해행위로 인한 피해자들 간에 책임의 전가를 위한 다툼에 불과하다는 점에서 정보주체의 손해에 대한 전보라는 일면적인 접근보다 정보보호산업 생태계를 구성하는 주체들간에 손해를 합리적으로 분배하기 위하여 손해배상문제를 다면적 관점에서 고찰해 본다. 또한 개인정보침해사고의 특성상 대량의 개인정보 침해가 발생한 경우 배상금액이 기업의 존폐에까지 영향을 미칠 정도로 커질 수 있기 때문에 손해에 대한 배상책임을 전적으로 피해자들에게만 부담시키는 것보다 사회도 일정부분 손해를 분담하기 위한 구체적이고 현실적인 방안이 필요함을 주장한다. 향후 본 연구에서 제기한 손해배상책임의 합리적 배분 방안에 대하여 충분한 사회적인 합의를 거쳐 구체적이고 객관적인 책임배분기준을 마련하고 이를 제도적 또는 법적으로 반영함으로써 손해배상책임의 예측가능성과 법적안정성을 확보하여야 한다.

월패드 보안 위협 및 보안 요구사항 분석 (Analysis of Security Threats and Security Requirements of the Wallpad)

  • 이준권;심시연;이재혁;이경률
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
    • /
    • pp.255-256
    • /
    • 2022
  • 4차 산업혁명으로 인하여, 스마트홈과 같은 IT 기술이 융합된 시스템이 등장하였지만, 이러한 시스템으로 인한 사생활 침해와 같은 보안사고가 증가하였다. 이와 같은 보안사고에 대응하기 위하여, 스마트홈을 구성하는 다양한 기기에 대한 보안위협을 분석하고, 이러한 보안위협을 해결하기 위한 새로운 보안 요구사항이 필요하다. 따라서 본 논문에서는 스마트홈을 구성하는 대표적인 기기 중 하나인 월패드를 대상으로, 기술적 및 정책적인 측면에서의 보안 위협을 분석하고, 이를 해결하는 보안 요구사항을 제안한다. 본 논문의 결과를 통하여, 제안한 요구사항을 기반으로, 안전성이 향상된 월패드를 설계하여 구성할 수 있을 것으로 사료된다.

  • PDF

최고경영층의 정보보호 리더십에 따른 정보보호 통제활동의 차이 분석 (Comparison of Information Security Controls by Leadership of Top Management)

  • 유진호
    • 한국전자거래학회지
    • /
    • 제19권1호
    • /
    • pp.63-78
    • /
    • 2014
  • 본 논문에서는 정보보호 거버넌스를 강조한 선행연구들을 바탕으로, 거버넌스 측면에서 가장 첫 번째에 해당하는 최고경영층의 정보보호에 대한 리더십이 정보보호 정책수립, 정보보호 조직과 인력 구성, 정보보호 교육 및 훈련, 기술적 대책 활동, 모니터링 및 감사활동 등과 같은 정보보호 통제활동에 어떤 영향을 주는 지에 대해 실증적으로 분석하고자 한다. 뿐만 아니라 최고경영층의 리더십과 비교되는 요인으로 조직 내에서 발생한 인터넷 침해사고 피해에 의해 정보보호 통제활동에 얼마나 차이가 있는지를 분석하여 시사점을 찾고자 한다.

Peer-to-Peer기반 실시간 보안 콘텐츠 공유 시스템 설계 (Design of Real-time Security Contents Sharing System based on Peer-to-Peer)

  • 이광진;이승하;방세중;김양우;김기홍
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2009년도 춘계학술발표대회
    • /
    • pp.780-783
    • /
    • 2009
  • 기존 정보보호 콘텐츠에 대한 공유는 웹이나 메일 등을 통하여 수동적으로 배포되고, 운영관리자의 판단을 거친 후 보안등급에 맞게 제공되었다. 하지만 사이버 공간의 침해사고는 급속히 확산되어 끊임없이 보안 환경을 위협하는데 그에 대한 확산방지 대응은 즉각적이지 못한 문제점을 가지고 있다. 이러한 침해사고의 빠른 확산을 방지하기 위해서는 실시간 보안 콘텐츠 공유를 통해 각 시스템에서 콘텐츠의 추가 및 변경이 발생할 경우 자동으로 인지 또는 배포할 수 있는 정보보호 시스템을 개발할 필요가 있다. 따라서 본 논문에서는 보안등급에 따른 가상 정보공유 그룹을 구성하기 위해 P2P방식인 JXTA 플랫폼을 적용하였다. 또한 JXTA CMS의 확장을 통해 정보공유 시스템 간 연동할 수 있는 실시간 보안 콘텐츠 공유 시스템을 설계하였다. 이를 통하여 지리적으로 분산된 정보보호 콘텐츠를 실시간 자동인지와 보안등급에 맞는 실시간 공유 방식으로 배포하는 정보보호 시스템을 구현하고자 한다.

WAN 환경에서의 Syslog 관리 에이전트 시스템 설계 (Design of The Syslog Management Agent System in WAN)

  • 최강임;유황빈
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
    • /
    • pp.1949-1952
    • /
    • 2003
  • Syslog는 Unix 시스템에서 로깅과 오류 보고를 위해 설계되었다. 즉, Syslog는 시스템 전반에 걸친 일상적 알림에서부터 치명적인 오류들과 네트워크 노드들 전반의 각종 행위들에 대한 감사 기록이다. 때문에 침해 사고 발생시 가장 우선적으로 사용되는 보안 감사 자료이며 장애나 침해가 발생하였음을 확인할 수 있는 유일한 증거이다. 그러나 기존의 Syslog 관리에서는 같은 WAN 환경에서도 로그 서버들 간의 로그 정보 공유가 제한적으로 행해지고 있다 따라서 본 논문은 신뢰 가능한 로컬 네트워크로 구성된 WAN 환경에서 에이전트를 이용한 로컬 네트워크들 간의 원활한 로그 정보의 공유를 통해 보다 효과적인 Syslog 관리를 위한 시스템 모델을 제안하고자 한다.

  • PDF

가상 시스템을 이용한 Mirai DDOS 공격/방어 훈련 시스템 구현 (Implementation of Mirai DDOS attack / defense training system using virtual system)

  • 염성규;이해영;신동일;신동규
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2018년도 춘계학술발표대회
    • /
    • pp.174-175
    • /
    • 2018
  • 최근 ICT 기술이 발전함에 따라 많은 편리함과 경제적 등 이점이 증대함과 동시에 각종 침해사고, 관리 미숙 및 부주의로 생기는 손실 또한 증가하는 추세다. 또한 침해 대응 실무자의 역량강화를 위하여 실제 시스템에서 실습하기는 어렵다. 본 논문에서 사물인터넷 (IoT) 장비들을 봇넷으로 구성한 Mirai 공격 사례를 바탕으로 가상 시스템을 통해 공격 및 방어 훈련 시스템을 구현하였다.