• 한국정보통신학회논문지
• /
• 제25권9호
• /
• pp.1166-1175
• /
• 2021

국내 스마트시티와 긴급차량 우선신호 제어시스템의 현재 상황과 발전동향을 알아보고, 긴급차량 우선신호 제어시스템의 기존 효과분석과 신호제어시스템의 보안을 위한 국내외 선행 연구 내용을 바탕으로, 긴급차량 우선신호 제어시스템을 구축하고 긴급차량에 실제 적용 및 시험운행을 통해 시간단축의 효과성을 분석하였다. 더불어 실시간 신호시스템 제어의 보안관리 및 안정적인 서비스를 위해 기존 ISMS-P 인증제도와 한국인터넷진흥원 사이버보안 가이드의 보안요구사항과 보안위협 항목에 따른 보안대책의 연관성에 따라 비교하여 맵핑함으로서, 인명구조나 화재 등 긴급상황 발생 시 시민의 소중한 생명과 재산을 지킬 수 있는 골든타임 확보 가능성을 높일 수 있도록 ISMS-P 인증제도의 기술적 통제항목 개선을 제안한다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1231-1238
• /
• 2013

클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성을 보장하는 것은 매우 중요하다. 본 논문에서는 클라우드서비스의 신뢰성을 보장하기 위한 CSA 인증, FedRAMP 인증, 한국클라우드서비스협회의 인증 등 국내외의 제도들을 비교함으로써 국내의 클라우드서비스 인증에는 보안 통제사항이 부족하다는 결론에 도달한다. 이에 따라 보안을 강화하기 위하여 국제표준인 ISO/IEC 27017, 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증에서의 보안 통제사항을 참고하여 제도 운용의 용이성, 전문성 등을 고려한 적절한 발전방향을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권8호
• /
• pp.249-258
• /
• 2022

비트코인이 등장한 이후, 다양한 가상자산이 가상자산 거래소의 가상자산 서비스를 통해 활발하게 거래되고 있다. 최근 가상자산거래소에 대한 보안사고가 자주 발생하고 있어 정부는 가상자산 거래소의 정보보호 강화를 위해 Information Security Management System (ISMS) 인증획득을 의무화하고 있으며, 이를 위한 56개 특화항목을 추가로 제정하였다. 본 논문에서는 ISMS와 암호화폐를 이용하는 모든 정보시스템에 대한 요구사항을 담고있는 CryptoCurrency Security Standard (CCSS)의 도메인 중요도를 비교하고 상호매핑을 한 후 그 결과를 분석하여 각 인증제도의 특성을 통찰하였으며, 도출된 개선항목의 중요도 평가를 통해 개선항목에 대한 우선순위를 High, Medium, Low 등 3단계로 분류하여 High Level 4가지 항목에 대한 개선사항들을 도출하였다. 이러한 결과는 가상자산 및 정보시스템 보안에 대한 우선순위를 제공하고 인증항목 개선에 대한 방법 및 체계적인 의사결정을 지원할 수 있을 뿐만 아니라 가상자산서비스에 대한 신뢰성 및 안전성을 제고하여 가상자산 거래 활성화에 기여할 수 있을 것으로 보인다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1585-1594
• /
• 2018

데이터 주도 시대가 형성되면서 경제적 활용가치가 높은 정보의 수집과 분석, 생산과 유통에 관한 안전성 확보를 위한 정보보호 관리의 중요성이 날로 높아지고 있다. 이러한 환경에서 기업은 정보보호 관리체계(ISMS) 인증을 통해 정보보안에 대한 신뢰를 보장받고 있으나 관리체계를 구성하는 세부영역에 대한 수준 평가와 활용은 제한적이다. 이에 반해 보안 성숙도 모델은 기업의 정보보호 수준을 단계적으로 진단할 수 있고 시급히 개선해야 할 영역을 판단할 수 있음은 물론 기업의 특성과 수준에 맞는 목표 설정을 지원하는 도구가 된다. 본 논문에서는 성숙도 모델을 바탕으로 정보보호 분야에 특화되어 개발, 활용되고 있는 보안 성숙도 모델의 사례인 C2M2를 국내 ISMS인증과 비교, 분석하여 정보보호 관리 수준을 점검하기 위한 모형을 벤치마크 하고 ISMS인증의 정보보호대책 세부영역을 구성하는 점검항목 간 우선순위를 도출하여 단계적으로 정보보호 관리수준을 점검하고 구축을 지원할 수 있는 방법을 살펴본다.

• 한국신뢰성학회지:신뢰성응용연구
• /
• 제14권2호
• /
• pp.108-113
• /
• 2014

The demand against the risk analysis and information security of system from the companies or the agencies which operate an information system is increasing. ISO/IEC 27001 was established by ISO (International Organization for Standardization) and IEC (International Electrotechnical Commission). Also this standard is international and authoritative standard of ISMS (Information Security Management System). This paper is to review how the ISO 27001 ISMS Requirement has been established and improved, and to communicate the significant changes from ISO27001 : 2005 to ISO 27001 : 2013 focusing on reasons for revisions. Additionally, This paper shows case study for understanding ISO 27001 : 2013 implementation.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.251-265
• /
• 2013

IT자원을 공유하여 서비스 형태로 제공하는 클라우드 컴퓨팅은 정보보호 이슈가 해결되지 않으면 활성화될 수 없다. 기업은 클라우드 컴퓨팅 서비스를 도입하여 정보통신 자원의 효율성을 극대화하고자 한다. 하지만 미국, 일본 등에 비해 국내에서 클라우드 컴퓨팅 서비스가 아직 활성화되지 못한 가장 큰 이유는 정보보호에 대한 신뢰가 부족하기 때문이다. 본 논문은 국내 외 클라우드 인증제도 및 가이드라인과 정보보호 관리체계 통제 항목을 비교 분석하여 한국형 클라우드를 위한 핵심 평가 기준 및 기존 정보보호 관리체계 통제 항목과의 중복성을 제거한 추가적인 평가 기준을 제안한다. 정보보호 관리체계 인증을 받은 클라우드 서비스 제공자는 추가 평가 기준만으로 중복되고 불필요한 인증 평가 작업을 최소화할 수 있다.

• 디지털산업정보학회논문지
• /
• 제12권3호
• /
• pp.33-54
• /
• 2016

In the modern society based on information and communication, which is exposed to the risks of a lot of information security breaches, corporate information assets may be an economical scale in a country. Most of damages derived from corporate technological information leak often occur in small and medium corporations. Although many information security managers in corporations have focused on certification systems such as information security management system, small and medium corporations are poorly aware of the information security, and their environments surrounding it should be also improved. In addition, it is difficult to expect spontaneous participations in it, since the sustainable information security management systems are often not forced to be certified. Thus, the purpose of this study is to examine plans to improve small and medium corporations' technological protections by using some component of the information security management system. On the basis of this examination, it also attempts to discuss some methods for effective and efficient information security in the small and medium corporations' technological protections.

• 정보화정책
• /
• 제23권4호
• /
• pp.38-58
• /
• 2016

빠르게 변화하는 인터넷 환경과 미디의 변화는 온라인상에서 소통이라는 새로운 커뮤니케이션 방식을 만들고 있다. 누리꾼들은 온라인상에서 이전보다 더 많은 서비스를 제공받고, 이런 서비스를 통해 서로가 어려움 없이 소통할 수 있게 되었다. 하지만 이런 변화를 통해 얻어진 소통의 자유 확대는 이전보다 더 많은 개인 정보의 노출과 더 쉬운 개인 정보의 유출로 이어지고 있다. 더 큰 문제는 지금의 상황에서 개인 정보 유출을 통제하는 것이 과거보다 더 어렵게 되었다는 것이다. 우리 정부는 지속적으로 발생하는 개인정보 유출 사건을 해결하고 예방하기 위해서 개인정보 보호와 관련된 여러 정책들을 개발하고 시행하고 있다. 이 연구는 이렇게 시행되고 있는 개인정보 보호제도의 문제점을 찾아내고 대안을 모색하고자 한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1605-1618
• /
• 2016

최근 몇 년 동안 금융회사(은행, 증권사, 신용카드사, 보험사 등)를 대상으로 한 개인정보 유출, 홈페이지 해킹, 분산 서비스거부공격(DDoS) 등 보안사고가 꾸준히 증가하고 있다. 본 논문에서는 현행 전자금융기반시설의 정보보호 관리수준의 문제점을 법적 준거성과 정보보호 인증제도 관점에서 분석하고 금융 분야 특성에 적합한 종합적인 관리체계 하에서 높은 수준의 정보보호 활동이 지속 가능하도록 정보보호관리체계, 정보보호 준비도 평가 및 주요정보통신기반시설 취약점 분석 평가 제도를 활용한 개선방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1157-1166
• /
• 2017

국가 주요기반시설이 증가하고 ISMS 의무인증 대상이 확대되면서 정보보호 컨설팅의 수요가 증가하고 있다. 컨설팅을 수행할 인력의 수요 또한 증가하고 있지만, 산업계의 요구를 충족하는 인력은 부족한 실정이다[5]. 본 연구에서는 산업계의 요구를 파악하기 위해 한국과 미국의 구인광고를 수집하여 분석하였다. 이를 통해 향후 기업 수요에 맞는 컨설턴트의 인력양성을 위한 정책개발에 기여할 수 있고, 궁극적으로는 보안컨설팅 인력의 질적인 수요 불일치를 해결할 수 있을 것으로 기대된다.