• 시큐리티연구
• /
• 제51호
• /
• pp.11-35
• /
• 2017

누구도 예상 할 수 없는 기술 혁명을 통해 이제 정보화 및 공장 자동화로 일컬어지는 3차 산업혁명에서 기술이 융합되고 데이터가 힘을 갖는 초지능 초연결의 시대인 4차 산업 혁명 사회로 나아가고 있다. 이러한 제4차 산업혁명의 시대에 무엇보다도 가장 중요한 자원은 정보나 데이터라고 볼 수 있다. 과거 3차 산업혁명 때보다도 더욱 방대한 양의 정보가 실시간으로 활용, 공유 그리고 전달되면서 이러한 정보의 관리 및 보안의 중요성이 커지고 있다고 볼 수 있다. 이처럼 4차 산업혁명의 가장 핵심이 되는 정보자산의 관리와 보안의 중요성은 증대해 가고 있는 동시에 위협요인 또한 증가해서 많은 정보 침해 사고와 유출사례들이 늘어나고 있다. 이러한 정보 침해와 유출 사고로 인해 조직체나 회사는 금전적으로나 대외적으로 큰 손해를 볼 수 있는데 이에 대한 철저한 해결 방안을 마련하는 것이 필요하다고 볼 수 있다. 따라서 본 논문에서는 위협요인과 관련해 데이터 사고나 유출에 대한 전반적인 추이를 알아보고 구체적으로 어떤 산업분야에서 가장 많은 피해를 입었는지도 알아보고자 한다. 다음으로 이러한 데이터 사고나 유출을 일으키는 요인들과 9가지 공격패턴을 각각의 특징에 따라 설명하고 이러한 위협요인과 공격에 어떻게 대응해 나갈지도 논의해 보기로 한다.

• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.375-390
• /
• 2021

연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사·비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.

• 디지털융복합연구
• /
• 제15권3호
• /
• pp.175-180
• /
• 2017

전 세계적으로 IT 산업이 발전함에 따라 소프트웨어 산업 또한 크게 성장하였으며, 사회전반에 걸쳐 일상생활에서부터 금융과 공공 기관까지 영향력을 미치고 있다. 특히 ICT 기술의 활성화로 인해 소프트웨어 산업은 더욱 고도화 되고, 다양한 기능과 기술을 공유하게 되었다. 그러나 이렇게 성장하는 소프트웨어 산업과 비례하여 제공되는 서비스에 치명적인 위협을 가할 수 있는 다양한 보안 위협 또한 크게 증가 하였다. 이미 OpenSSL 하트블리딩 취약점으로 전 세계적으로 큰 이슈를 일으켰으며, 그밖에도 이란의 원자력 발전시설, 미국의 에너지 기업들이 소프트웨어 취약점으로 인해 많은 피해를 입었다. 본 논문에서는 응용프로그램 보안 사고의 큰 비중을 차지하고 있는 소프트웨어 취약점을 효과적으로 탐지 식별 할 수 있는 블랙박스, 화이트박스 테스트를 연계한 하이브리드 퍼징 시스템을 제안한다.

• 시큐리티연구
• /
• 제61호
• /
• pp.285-305
• /
• 2019

공인탐정제도 도입에 따른 경제적 효과는 도입시 조사영엽의 합법화와 경비, 조사시장의 활성화로 약 4,877억원의 매출이, 장기적으로는 1조 2,724억원의 매출효과가 연구발표되었다. 탐정업의 도입필요성은 "미래 유망분야의 새로운 직업"으로 선정되어 '신직업'으로 보고 있고, '사실 조사를 지원하는 공인탐정제도'는 현 정부의 공약이기도 했다. 이에 현재 계류중인 법안이 국회를 통과하면 합법적으로 탐정들의 사실조사가 가능해 진다. 최근 국회에 '공인탐정법안', '공인탐정 및 공인탐정업에 관한 법률안'이 계류중이다. 공인탐정제도 도입에 대한 합법과 불법의 경계에 관한 논의가 지속되고 있다. 탐정제도는 OECD 가입 34개국 중 우리나라를 제외한 모든 국가에서 허용되고 있으며, 물론 각국의 실정에 맞게 자격인증, 교육, 영업 등록 등 다양한 관리제도를 통해 국민의 권익보호에 필요한 탐정업의 장점은 활성화하면서 부작용 등 단점은 최소화되고 있다. 따라서 우리도 탐정을 금지할 것이 아니라 적정한 관리를 통해 새로운 제도를 받아들일 필요가 있으며, 새로운 청년의 일자리와 퇴직근로자들의 일자리 창출을 할 수 있는 새로운 직업이 창출되어야 할 것이다. 물론 기존의 신용조사업, 경비업, 손해사정사 등으로 우리나라에서도 개별적으로 조사 관련 업무가 일부 진행되고 탐정이라는 새로운 제도를 도입하여 시행하다 보면, 업무의 혼란으로 더 큰 우려가 야기될 수 있다는 주장도 있다. 하지만 관련 직군과의 업무의 충돌문제도 열린 새로운 연구와 제도 및 정책의 제안이 필요하다. 이에 본 연구에서는 윤재옥 의원의 '공인탐정법안', 이완영의원의 '공인탐정 및 공인탐정업에 관한 법률안'의 주요 내용을 바탕으로 왜 탐정 입법안이 조속히 마련되어야 하는지, 탐정과 일자리 창출과 어떤 관련이 있는지, 탐정제도를 도입하게 되었을 경우 자격면제 기준에 왜 엄격한 법제화가 필요한지, 공인탐정제도의 불명확성으로 어떤 우려가 될 수 있는지 크게 4가지에 관련된 문제점을 제시하여, 첫째, 헌법재판소의 탐정유사명칭 사용금지와 치안수요의 한계에 대한 합법과 불법의 모호성으로 조속한 입법안이 마련되어야 하며, 둘째, '심부름센터', '흥신소'등의 음성화로 사회적 문제점을 일자리 창출과 연계하여 공인탐정법안의 필요성을 살펴보고, 셋째, 공인탐정자격 면제 기준의 문제을 엄격한 법제화를 통해 탐정 제도의 도입에 대한 부분을 살펴보고, 마지막으로 공인탐정업무의 불명확성에 대한 우려에 대한 개선방안을 제시해 보고자 한다.