• 지식경영연구
• /
• 제22권1호
• /
• pp.309-330
• /
• 2021

정보보호 공시제도는 이해관계자 보호 및 알권리를 보장하고, 기업의 자발적인 정보보호 투자를 촉진하기 위하여 2016년부터 시행된 제도이다. 정보보호 공시제도(ISDS)에 대해서는 해당 제도의 시행을 촉구하는 연구들이 있었으나, 제도 시행 후에 공시된 내용을 분석하거나 개선방향을 제시하는 연구는 부족한 편이다. 본 연구에서는 정보보호 산업진흥포털에 2020년까지 공시되었던 정보보호공시의 내용을 분석하여 그 현황을 정리하고, 제도의 개선방향을 제시하였다. 공시제도를 통해 정보보호 관련 정보를 공개한 기업들에서 전담인력을 늘리는 경우가 있었으며, 정보보호 관련 인증을 취득하기도 했음을 알 수 있었지만, 투자의 증/감에는 영향을 발견하지 못했다. 현재의 공시제도는 개별 기업들이 공시를 해야하는 유인을 주는 데 어려움을 가지고 있기 때문에 활성화되지 못하고 있고, 이로 인하여 제도의 취지였던 기업의 정보보호 위험을 이해관계자들에게 공개하는 것이나 기업의 정보보호 투자를 활성화하는 것을 달성하지 못하고 있다. 현재 의무화되어 활성화되고 있는 정보보호 관리체계 인증제도(ISMS)에 포함하여 활성화하는 방안을 제시하였으며, 현재의 공시제도에서 기업의 이해관계자나 고객이 공시의 내용을 확인하는 것이 어렵기 때문에 이를 보다 인지하기 쉽도록 하는 방안으로 개인정보 처리방침 또는 개인정보 이용내역 통지의 내용에 포함하는 방법을 제시하였다.

• 한국융합학회논문지
• /
• 제5권4호
• /
• pp.101-106
• /
• 2014

비디오 콘텐츠는 사람의 시각과 청각을 이용함으로 다른 종류의 콘텐츠 보다 이해하기 쉽기 때문에 많은 사람들이 선호한다. 더불어 스마트폰의 보급으로 인터넷을 이용한 비디오 콘텐츠 서비스에 대한 수요가 급증하고 있다. 콘텐츠 거래 활성화를 위해서는 유료 가입자에 대한 인증과 유료 채널로 전송되는 데이터의 보호가 중요하다. 가입자 채널 보호를 위해서는 일반적으로 대칭키 암호 기술이 사용되는데, 안전성을 높이기 위해서 키 값을 주기적으로 변경해야 한다. 또한 다른 사용자에 의한 콘텐츠 불법 이용을 방지하려면 대리 인증이 불가해야 한다. 본 논문에서는 가입자의 바이오메트릭 데이터를 이용한 본인 인증 및 일회용 암호키를 생성하는 모델을 제안한다. 제안한 모델은 바이오메트릭 데이터 등록, 일회용 키 생성, 채널 암호화 및 복호화 단계로 구성된다. 기존의 케이블 TV 콘텐츠 인증 기술인 CAS (Conditional Access System)와의 차이점을 분석하고 인터넷 상거래에서의 응용 분야를 제시한다.

• 한국콘텐츠학회논문지
• /
• 제19권7호
• /
• pp.13-21
• /
• 2019

사물인터넷(IoT) 제품 등의 보안이 허술해 각종 해킹 사고가 발생하고 있다. 보안위협을 막기 위해서는 기업이 먼저 보안수준이 높은 제품을 만들고 이용자도 안전한 제품을 선택하는 것이 무엇보다 중요하다. 이에 한국인터넷진흥원은 IoT제품 및 연동 모바일 앱의 보안을 시험하여 등급을 부과하고 있다. 보안인증서비스는 IoT 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해주는 서비스이다. IoT제품의 자율적 보안강화를 유도할 수 있고 국내 IoT기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있으며, IoT제품에 대한 국민의 불안감 해소의 기대효과를 가질 수 있다. 본 연구에서는 IoT보안인증기준이 제시되어있지만 보다 강화해야 하는 평가 항목에 대한 중요도 우선순위를 도출하고자 한다. 이는 국내 사물인터넷기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있는 가이드라인을 제시하는데 도움이 될 것이다.

• 디지털콘텐츠학회 논문지
• /
• 제17권6호
• /
• pp.499-507
• /
• 2016

사물 간의 인터넷을 통하여 정보를 주고받는 사물인터넷 시대가 열리고 있다. 최근 전력 수요가 급증하면서 기존 공급 위주의 전력에너지 정책 패러다임이 변화하고 있다. 사물인터넷 기술이 발전함에 따라 기존 전력망에 ICT를 융합시켜, 전력 디바이스 및 운영 시스템의 지능화를 가속화시킬 것이다. 전력망에 사물인터넷이 접목되어 개방화함에 따라 국가 전력망에 대한 사이버 위협 및 공격에 대한 우려가 증대되고 있다. 본 논문에서는 기존 사물인터넷에서의 보안 위협을 분석하고 전력산업 사물인터넷에서의 보안 취약점과 보안 요구사항 및 보안 기술을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제14권1호
• /
• pp.386-399
• /
• 2014

교육 분야에서의 정보시스템 활용도가 높아짐에 따라 교육기관 및 관련기관에서의 개인정보유출 등의 보안사고가 빈번하게 발생하고 있지만, 교육기관의 정보보호 업무자의 현황을 파악하고 이를 체계적으로 관리할 수 있는 교육훈련은 미흡한 실정이다. 본 논문에서는 정보보호 교육의 필요성이 대두되고 있는 국내 교육관련기관 종사자의 기관유형, 근무지역, 담당직무별로 요구되는 정보보호 분야 지식 및 기술에 차이가 있는지를 정보보호 업무자 대상의 설문결과에 대한 다차원척도법(MDS) 분석을 통해 검증하고, 이를 토대로 교육관련기관의 정보보호 교육 프레임워크를 설계하여 제시하였다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 추계 종합학술대회 논문집
• /
• pp.291-295
• /
• 2004

XML 문서가 웹 문서의 표준으로 자리 잡음에 따라 많은 정보들이 XML 문서 형식으로 표현되면서 XML 문서의 보안에 관한 요구도 커지고 있다. 현재까지의 XML 보안에 관한 연구는 암호화와 전자 서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나 XML 문서가 방대해지고 복잡해짐에 따라 XML 문서에 대한 통신상의 보안 뿐 아니라 관리적인 보안이 필요하게 되었다. 하지만 XML 문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근 권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML 문서의 보안을 위해 주체별 권한 정책을 반영한 접근 제어를 보장하는 주체 기반 XML 문서의 암호화 기법을 제안한다. 접근 제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한 정책을 반영할 수 있다. 또한 제안하는 암호화 기법은 전처리 과정을 이용하여 기존의 접근 제어 기법의 복잡한 접근 평가 비용을 줄일 수 있다.

• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.137-142
• /
• 2006

XML 문서가 웹 문서의 표준으로 자리 잡음에 따라 많은 정보들이 XML 문서 형식으로 표현되면서 XML 문서의 보안에 관한 요구도 커지고 있다. 현재까지의 XML 보안에 관한 연구는 암호화와 전자 서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나 XML 문서가 방대해지고 복잡해짐에 따라 XML 문서에 대한 통신상의 보안뿐 아니라 관리적인 보안이 필요하게 되었다. 하지만 XML 문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근 권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML 문서의 보안을 위해 주체별 권한 정책을 반영한 접근 제어를 보장하는 주체 기반 XML문서의 암호화 기법을 제안한다. 접근 제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한 정책을 반영할 수 있다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.19-27
• /
• 2007

HBTV용 방송 콘텐츠 보호 시스템은 기존의 DRM 시스템에서 이용하는 파일 암호화 기술을 적용하기에는 상당한 어려움을 가진다. 따라서 TS 등과 같은 방송 콘텐츠 포맷에 대하여 적응적이면서, 효율적인 암호화 기술과 임의 접근 모드가 제공되어야 한다. 또한, 방송 환경에 적합한 키 분배 메커니즘이 제공되어야 한다. 본 논문에서는 기존의 MPEG 시스템을 변경하지 않고 인코더/디코더에 적용 가능한 암호 기법과 브로드캐스트 키 분배 메커니즘을 제안하고 구현하였다.

• 방송공학회논문지
• /
• 제13권2호
• /
• pp.261-273
• /
• 2008

최근 급격하게 사용이 증가되고 있는 멀티미디어 서비스는 QoS를 만족하기 위하여 네트워크의 속도, 잡음 환경, 단말의 계산 능력, 컨텐츠 종류 등을 기반으로 멀티미디어 데이터를 변환, 전송한다. 멀티미디어 서비스에서 정보 보호를 위해 중간 수준의 단일한 보안 서비스만을 제공하거나 단말의 계산 능력 및 컨텐츠 종류에 따라 서비스 제공자 정책에 기반한 보안 메커니즘을 제공한다. 안전한 멀티미디어 서비스를 지원하기 위해 응용 계층의 보안과 네트워크 보안 메커니즘을 연구하여 보다 효과적인 멀티미디어 서비스를 위한 보안 메커니즘을 지원할 수 있다. 본 논문은 확장성과 경제성을 향상시킨 무선랜 메쉬 네트워크에서의 보안 수준, 침해 수준에 대한 효용 함수와 누적 보정 모델을 기반으로 멀티미디어 서비스 제공자가 단말의 계산 능력 및 컨텐츠의 종류 이외의 무선랜 메쉬 네트워크에서의 정량화된 보안 수준을 고려하여 멀티미디어 서비스의 보안 메커니즘을 결정하는 프레임워크를 정의 한다.

• 한국콘텐츠학회논문지
• /
• 제19권7호
• /
• pp.281-290
• /
• 2019

이 연구는 2021년부터 시행 예정인 자치경찰제 도입에 따른 문제점을 보완하기 위해 대안책으로 민간경비를 제시하고, 경찰과 민간경비 간의 신뢰수준을 살펴본 후, 문제점을 찾아 이를 개선하기 위한 목적을 가진다. 지방의 재정자립도에 따른 차별 문제를 해결하기 위하여 치안서비스 제공의 보조자 역할을 하였던 민간경비를 치안서비스 제공의 협력자로 격상 및 적극 활용하는 방안이 현실적인 대안으로 제기되고 있다. 따라서, 이 연구에서는 자치경찰제도 도입에 따라 자치경찰제도의 호의적 신뢰가 경찰의 민간경비 신뢰에 미치는 영향을 살펴보기 위하여 일선 경찰관을 대상으로 설문조사를 실시하여 수집된 자료로 통계적 기법을 이용하여 분석하였다. 그 결과, 자치경찰제도 도입에 호의적인 경찰관들은 민간경비도 호의적으로 여기고 있으며 특히, 기계경비에 대해서 호의적인 것으로 나타났다. 그러나 인력경비에 대해서는 유의미한 답을 얻을 수가 없었다. 향후 민간경비가 치안서비스 협력자로 인정받기 위해서는 인력경비에 집중된 의존성을 개선하고 기계경비 신뢰도를 더욱 강화하는 방법이 요구된다.