• 정보보호학회지
• /
• 제31권3호
• /
• pp.73-80
• /
• 2021

기업 내부 전산망을 관리하는데 용이한 Active Directory(AD) 환경이 보편적으로 사용되는 가운데, 적절치 않은 정책 설정으로 대형 침해사고로 이어지는 경우가 발생하고 있다. AD는 다수 시스템과 사용자 등 자원을 관리하기 효율적이라는 장점이 있지만, 핵심 권한을 탈취당하면, 모든 자원에 접근할 수 있다는 반작용도 존재한다. 한국인터넷진흥원은 기업의 보안성 제고를 위하여 AD 환경에서 발생하는 침해사고를 상세히 분석하고 최신 동향을 지속적으로 공유하고 있다. 하지만, 침해사고 보고서는 사업 특성 및 구축환경의 다양성으로 인하여 획일화된 대응 전략을 제시할 수 없으며, 기업에 특화된 적용방안은 각자 마련해야 한다. 본고에서는 공개된 보고서를 기업 환경에 적용하기 어렵다는 문제를 해결하기 위하여 최근 발생한 AD 환경에서의 침해사고를 분석하고, 각 기업에서 어떻게 활용할 수 있는지 방안을 제시한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.112-124
• /
• 2008

본 논문은 기업들이 정보보호를 위해 침해사고 대응과 관련된 각종 보안 솔루션 및 Network장비의 운영이 주로 사후대응 중심으로 이루어지고 있는 것을 사전에 예측, 방어할 수 있는 체계적인 환경구축을 통하여 효과적인 침해사고 예방체계를 위한 사전적 침해사고 대응체계를 위한 위험도를 산정하고 또한 실시간 경보 생성을 통해서 침해사고대응 시스템 구축 방안을 제시하고 실제 구현한 사례 연구이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1077-1079
• /
• 2008

본 논문에서는 침해사고 발생시 신속하고 정확한 대응을 위하여 컴퓨터 포렌식을 이해하고 이 기법을 활용하여 침해사고 발생시 침해정보와 흔적을 수집, 분석할 수 있는 클라이언트/서버 환경에서의 실시간 침해사고 대응 시스템 구조의 설계 제안하였다. 제안된 시스템의 하드웨어 적용 범위는 특별한 제약을 주지 않고, 구내망이 구축된 시설, 즉 기업이나 기관에 모두 적용될 수 있도록 하였다. 또한 소프트웨어 환경은 윈도우를 기반으로 하고, 통신 환경으로는 인터넷 환경을 지원하기 위하여 TCP/IP Winsock 프로토콜을 채택하였다. 이상과 같은 조건을 만족하고, LAN 상의 서버에 이 시스템을 설치 하여 네트워크 내에 있는 모든 컴퓨터를 감시, 제어하고 효율적으로 관리할 수 있도록 하여 기업내 침해사고에 빠르게 대처할 수 있게 하였다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.141-150
• /
• 2007

최근까지의 침해사고 대응에 대한 연구는 국제적 침해사고대응팀(CERT/CC)과 국가 또는 대형기관의 침해사고대응팀(CERT)의 유형을 중심으로 연구되어 일반기업 환경에 적용하기에는 어려움이 있었다. 본 논문에서는 일반기업의 IT 운영환경에 적합한 침해사고 대응절차를 수립하고, 침해사고 관리의 위협요소, 공격요소, 대응요소를 분석하여 Security Ticket을 기반으로 하는 침해사고 관리시스템의 설계 및 관리방안을 연구하였다. 이 방안을 토대로 침해사고 대응실험을 실시하여 제안한 CERT 모델의 유효성과 정량적 침해사고 관리방안의 효과를 확인하였다. 본 연구결과를 통해 일반기업에서는 CERT를 조직하여 체계적으로 관리함으로써 기업의 정보자산을 안전하게 보호할 수 있으며, 이미 CERT를 운영하는 조직에서는 침해사고 대응결과를 계량적으로 측정 분석하여 문제점을 개선함으로써 기업의 정보보호 수준을 높일 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제12권4호
• /
• pp.239-248
• /
• 2007

최근까지의 침해사고 대응에 대한 연구는 국제적 침해사고대응팀(CERT/CC)과 국가 또는 대형기관의 침해사고대응팀(CERT)의 유형을 중심으로 연구되어 일반기업 환경에 적용하기에는 어려움이 있었다. 본 논문에서는 일반기업의 IT 운영환경에 적합한 침해사고 대응절차를 수립하고, 침해사고 관리의 위협요소, 공격요소, 대응요소를 분석하여 Security Ticket을 기반으로 하는 침해사고 관리시스템의 설계 및 관리방안을 연구하였다. 이 방안을 토대로 침해사고 대응실험을 실시하여 제안한 CERT 모델의 유효성과 정량적 침해사고 관리방안의 효과를 확인하였다. 본 연구결과를 통해 일반기업에서는 CERT를 조직하여 체계적으로 관리함으로써 기업의 정보자산을 안전하게 보호할 수 있으며, 이미 CERT를 운영하는 조직에서는 침해사고 대응결과를 계량적으로 측정 분석하여 문제점을 개선함으로써 기업의 정보보호 수준을 높일 수 있다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2180-2188
• /
• 2015

타인의 저작물 일부 또는 전부를 마치 자기의 창작물인 것처럼 몰래 사용하는 표절과 스마트 환경에서 다양한 형태로 발생하고 있는 저작권 침해 행위는 우리나라가 문화 선진국으로 도약하기 위해 최우선적으로 해결해야 할 과제로 부상하고 있다. 본 논문에서는 스마트 환경에서 다양한 스마트 기기들을 가장 많이 이용하고 있는 대학생들을 대상으로 표절과 저작권 침해 실태를 조사하여 분석하고, 표절과 저작권 침해를 예방하기 위한 기본적인 교육 방안을 고찰하였다. 대학생들의 표절과 저작권에 대한 인식이 매우 낮고, 초중등학교를 거쳐 대학생활을 하는 과정에서 진행되어 온 표절과 저작권 침해 실태도 매우 심각한 것으로 나타났다. 이러한 문제를 해결하기 위해 본 논문에서 제안한 대응 방안을 통해 표절과 저작권 침해에 대한 인식의 개선과 각종 부작용의 예방이 가능할 것으로 확인되었다.

• 사회연구
• /
• 제18권1호
• /
• pp.57-81
• /
• 2017

이 연구는 인천광역시 소재 사회복지시설에 근무하는 사회복지사 274명을 대상으로 2015년 5월 및 7월에 실시한 설문조사 결과 중 사회복지사들이 겪은 인권침해와 불이익 경험 여부 및 영향요인을 분석하였다. 이를 위하여 이 연구는 인권침해는 상사나 동료 및 클라이언트의 폭언, 폭력, 성희롱의 경험으로, 불이익은 임금과 수당, 복리후생, 기관운영에서의 차별로 구분하였다. 로지스틱 회귀분석 결과, 이 연구는 사회복지사가 여성일수록, 연령이 낮을수록, 기혼자일수록, 고용형태가 비정규직일수록, 근로시간은 길수록 인권침해와 불이익을 경험하게 되는 확률이 상대적으로 높으며, 대학원 이상의 학력 소지 사회복지사의 경우 불이익 경험 보다 인권침해 경험을 받을 가능성이 높은 것으로 확인하였다. 또한, 이 연구는 사회복지사들은 인권침해 경험에도 불구하고 직장 내에서 이를 문제로 제기한 경우는 10.3%에 불과한 것도 확인하였다. 전국 및 기초지자체 차원에서 사회복지사의 근로환경과 인권침해에 관한 조사연구가 있는 상황에서, 처음으로 광역지자체차원에서 이를 분석한 이 연구는 사회복지사의 인권침해와 불이익의 예방과 피해구제를 위한 적극적 조치가 필요하다는 의견도 제시하였다.

• Ecology and Resilient Infrastructure
• /
• 제4권4호
• /
• pp.237-244
• /
• 2017

자연침해조정제도는 개발사업에 따른 자연생태와 경관 침해를 가능한 피하거나 저감하고, 발생할 훼손 정도를 평가하여 구체적인 복원 또는 대체 방법을 강구하도록 하는 취지로 독일에서 처음 소개된 것으로 국토의 과도한 개발을 막고 지속가능한 국토관리를 위한 국토-환경계획 연동제를 효율적으로 운영할 수 있는 장점이 있다. 이에 본 연구는 과천시 주암동을 사례지역으로 도시생태현황지도를 활용하여 독일 자연침해조정 (Eingriffsregelung) 제도를 국내 실정에 맞게 수정, 보완하여 적용했다. 비오톱지도, 경관지도, NDVI (Normalized Difference Vegetation Index) 지도를 중첩 분석하여 개발사업으로 인해 훼손이 가능한 지역 중에서 비교적 생태환경적 가치가 뛰어난 지역을 도출하고 보존할 수 있는 방안을 제시했다. 도시생태현황지도의 활용을 통한 자연침해조정 제도는 국토개발에서 필연적으로 발생할 수밖에 없는 훼손의 정도를 최소화하고, 계획단계에서부터 관리할 수 있는 국토-환경정책의 정책적 연결고리로의 활용 가능함을 확인했다.

• 한국콘텐츠학회논문지
• /
• 제17권3호
• /
• pp.231-237
• /
• 2017

최근 기업의 보안 시스템으로부터 수집되는 보안 인텔리전스 수는 악성코드의 확산으로 인해 기하급수적으로 증가하고 있다. 빅 데이터 환경이 도래하면서 기업들은 침해사고에 대한 다양한 정보를 이용할 수 있게 되면서 기업이 수집할 수 있는 침해사고 정보가 다양해지고 있다. 이에 따라 보안 인텔리전스를 구성하고 있는 침해사고의 다양한 속성을 사용하여 보다 정확하게 유사침해사고를 그룹별로 분류할 필요성이 요구되고 있다. 본 연구에서는 유사도 비교 분석 이론에 근거하여 침해사고를 공격유형과 침해자원을 고려한 다중 프로파일을 개발하고, 이를 활용하여 보안 인텔리전스를 구성하고 있는 침해사고 유형 분류의 정확성을 개선하는 다중 프로파일 기반 앙상블 모델을 제안한다. 제안 모델은 침입탐지시스템에서 수집된 계층적 침해자원에 대한 유사도 분석을 통해 새로운 침해사고를 효과적으로 분석할 수 있다. 사실적이고 의미 있는 침해사고의 구성을 통한 유형 분류는 새로운 침해사고에 대한 유사 침해사고를 정확하게 분류 제공함으로써 분석의 실용성을 향상시킨다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.129-141
• /
• 2010

디지털 컴퓨팅 환경에서 가질 수 있는 기기의 오류에 의해 오작동과 악의적인 침해가 발생할 수 있다. 이러한 침해행위는 개인의 사생활을 위협하는 치명적인 요소로 작용한다. 이러한 침해행위에 대한 법적 대응을 위해 침해증거 확보 기술과 관리기술을 세계적으로 연구하고 있다. 침해행위에 대한 증거확보기술은 사건발생 시점을 기준으로 증거 대상시스템을 압수하여 법정에서 증거자료로 활용한다. 그러나 수집된 증거물은 증거물 수집, 증거물 분석, 법정의 영역에서 변조 및 손상에 위험성을 가질 수 있다. 즉, 증거물의 무결성과 대상시스템에서 수집된 증거물이 맞는지에 대한 신뢰성에 문제점을 갖는다. 본 논문에서는 디지털 컴퓨팅 환경에서 시스템의 오작동 및 침해증거를 보호하여 컴퓨터 포렌식스를 지원할 수 있도록, 디지털 증거물의 무결성 및 신뢰성 보증을 위한 기법을 제안한다. 제안한 기법으로는 피해시스템, 증거수집, 증거 관리, 법정(제3의 신뢰기관)의 각 개체간에 상호 인증을 통해 증거물을 관리하고 증거물이 법정에서 법적 효력을 발휘할 수 있도록 접근 통제 보안 모델을 제안하여 안전한 증거물 관리 정책을 수립한다.