• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1225-1241
• /
• 2014

고객정보 유출 방지를 위해 금융기관은 DLP(Data Leaks Prevention) 관련 정보보호 제품을 도입하고 내부통제 정책을 강화하고 있다. 그러나 정보의 수집, 제공, 이용, 저장 과정의 핵심적 역할을 담당하는 응용프로그램에 대한 관리 및 기술적 통제는 매우 미흡한 실정이며, 응용프로그램을 통한 정보유출 사고를 예방하거나 대책 마련을 위한 내부통제 정책의 이행에 어려움을 겪고 있다. 본 논문에서는 금융기관의 개인정보 취급 및 주요 유통 경로 현황 분석을 통해 문제점을 제기하고 정보유출 방지를 위한 효율적인 내부통제 보안기술의 필요성을 제시하였다. 이에 따라 가상화 및 모바일 분야에서 부분적으로 사용되고 있는 컨테이너 기술을 응용하여 클라이언트 PC 응용프로그램의 보안 취약점을 보완하고 정보유출 방지 기능을 제공하는 새로운 보안 컨테이너를 설계 구현하였으며, 실제 금융기관 업무시스템에 적용하여 정보유출 방지 및 IT 컴플라이언스 내부통제와 관련된 정책 수행능력의 효과성을 검증하였다. 또한 정책 설정을 통해 보안 컨테이너에 추가 보안 기능을 제공하고 보안 컨테이너를 재사용함으로써 보안 취약점 대응 비용 및 시간을 줄여 IT 컴플라이언스 규제 준수를 위한 보안 컨테이너의 효용 가치를 높였다.

• 한국인터넷방송통신학회논문지
• /
• 제9권1호
• /
• pp.67-74
• /
• 2009

네트워크 인프라의 확충과 인터넷 활용 증대로 한국과 일본에서 P2P프로그램 사용이 활성화되고 있으며 이를 통한 정보유출 문제가 증대되고 있다. 본 연구는 두 국가에서 P2P를 통해 유출되고 있는 자료들을 수집하여 심각성을 확인하였고, 어떤 대책이 수립되고 적용되었는가를 연구하였다. 또한 대책 적용 시기별 유출된 자료를 수집하여 대책의 실효성을 검증하였다. 두 국가 모두 개인정보 유출이 발생되고 있었지만, 특히 일본의 경우 개인정보 뿐만 아니라 기업, 행정기관, 군 등 광범위한 범위에서 많은 자료들이 유출되고 있음을 확인했다. 정보유출 대책으로 한국은 개인 및 P2P서비스 업체를 중심으로 대응방안이 시행되고 있으며, 일본은 각 기관별 업무지침, 조직관리, SW개발 및 보급, HW보급 등 다양한 방안을 시행하고 있다. 본 연구를 통해 일본이 한국보다 정보유출 문제가 심각하며, 이에 대한 대책도 잘 수립되고 적용되고 있음을 확인했다. 따라서 일본의 P2P프로그램을 통한 정보유출 대책을 타산지석으로 삼는다면 한국의 정보유출 문제를 미연에 방지할 수 있으리라 기대한다.

• 융합보안논문지
• /
• 제17권2호
• /
• pp.3-13
• /
• 2017

지식정보화 사회가 도래하면서 많은 국내기업이 핵심기술 및 지식재산 확보를 위해 기술개발에 많은 투자를 하고 있다. 하지만 적극적인 기술개발 투자에 비해 기업이 보유한 기술을 보호하기 위한 보안투자가 미흡한 결과 다수의 기업 및 연구소에서 기술 유출 사건이 급격하게 증가하고 있다. 이러한 기술유출의 증가는 단순히 기업에 피해뿐만 아니라 국가 경제에도 직 간접적인 악영향을 미치고 있는 실정이다. 산업기술유출은 주로 전 현직 직원에 의해 이뤄지고 있지만, 이를 중점적으로 비교 분석한 연구는 많지 않다. 따라서 본 연구는 2014년부터 2016년 동안 발생한 산업기술유출 사례를 기술유출 피해기업의 유형, 회사 내 기술유출 주체자의 직위, 기술유출의 공범여부, 기술유출에 사용된 도구, 기술유출의 동기로 유형화하여 산업기술유출 실태를 파악하였다. 이러한 유형별 분석을 통해 산업기술유출의 패턴과 특징에 대해 조사하고 산업기술유출 방지를 위한 산업보안 증진방안을 모색하였다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.3-12
• /
• 2011

국가정보원 자료에 의하면, 산업기술 유출로 인한 피해액은 수십 조원에 이르고 있고, 피해유형은 내부자 유출, 공동 연구, 해킹, 불법유출, 위장합작 등으로 나눌 수 있으나 그 중 80%가 물리적인 보안과 연계된 내부자 유출로 나타나고 있다. IT와 비IT의 융합이 가속화되고 영역간의 경계 및 구분이 불명확해지면서 정보보호산업은 점차 지식정보보안산업으로 확대되는 개인정보보호중심으로 지속적으로 성장해왔으나, 향후 정보보호산업은 IT 보안기술 및 제품간 융합, IT 보안과 물리 보안간 융합, IT 융합산업보안으로 집중된다. 본 논문에서는 기업 정보유출 방지를 위해서 논리적 보안과 물리적 보안이 모두 동일 수준에서 관리되어야 하며, 특히, 물리적인 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템의 융합으로 외부 공격 및 내부자 유출의 예방, 차단, 분석의 시너지효과를 극대화 할 수 있는 융합보안관제시스템 개선 모델을 제안한다.

• 한국정보전자통신기술학회논문지
• /
• 제14권5호
• /
• pp.369-374
• /
• 2021

최근에 건설되는 아파트는 주방이 빌트인 방식으로 만들어지므로 가스 호스가 싱크대 내부에 보이지 않게 만들어지므로 가스가 누출될 경우 싱크대 내부에 축적되어 가스 폭발로 이어질 수 있는 위험한 방식이다. 본 연구에서는 가스레인지와 중간밸브 사이에 연결된 호스가 싱크대 내부에 있어 가스 누출 검사를 할 수 없는 구조로 되어 있어 압력센서를 이용하여 가스누출을 검사를 쉽게 할 수 있는 밸브 시스템 연구하였다. 압력 측정 방법은 중간밸브와 가스레인지를 연결하는 호스의 압력을 측정하여 I2C통신 방식으로 데이터를 수집·분석 할 수 있도록 진행하였다. 또한 가정에 공급되는 가스압력계산은 대기압력에 가스계량기의 입구에서 가스게이지 압력 평균값 22.46mbar를 더 한 값으로 계산된 것에 대한 대기 압력 오차에 대한 규명 및 미세한 가스 누출 감지를 할 수 있도록 밸브 시스템을 개발하였다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.77-86
• /
• 2015

조직은 고객 정보 유출과 관련된 비즈니스 위험을 최소화하고, 자발적인 사전 검사를 통해 정보 보안 활동을 강화하고 부주의 방치 사고에 의한 개인 정보의 누출을 검출하는 방법을 발견해야 한다. 최근 많은 기업들이 정보유출방지솔루션을 도입하였으나, 업무산 필요에 의한 허용된 권한을 가진 내부 사용자에 의한 유출가능성이 존재한다. 이에 정보취급행위 및 활동에 대한 정보를 수집하여 분석할 수 있는 환경이 필요하다. 본 연구에서는 내부자의 활동 수준을 평가하기 위해서 RFM 모델을 응용한 SFI 분석기법을 활용, 실제 기업에 적용하여 사례 연구를 수행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.591-594
• /
• 2014

개인 컴퓨터의 보급과 인터넷의 발달로 인하여 정보화시대가 도래했다. 그에 따라 각종 정보들이 넘치게 되었으며 개인과 기업에서는 정보보호에 많은 주의를 기울이게 되었다. 하지만 IT 강국이라 일컫는 우리나라에서는 개인정보 유출사건이 끊임없이 일어나고 있다. 그럼에도 불구하고 사회 전반적으로 개인 정보 보안 문제를 소홀히 하는 인식이 퍼져있다. 따라서 본 논문에서는 외국의 개인 정보에 대한 인식과 유출 사례 그리고 대응 방법을 분석한다.

• International Journal of Knowledge Content Development & Technology
• /
• 제4권1호
• /
• pp.53-78
• /
• 2014

As instances of private information leak increase, taking steps to protect such information becomes a necessity. In this study of public library patrons, we strove for a comprehensive understanding of library usage records to suggest viable solutions for private information safety in public libraries. To this end, we investigated the patrons' understanding of library usage records and determined the relationship between different user characteristics and privacy knowledge or leaks. The results show that a high number of patrons perceived these records as their own private information, but that there was no necessity for legal procedures or consent for the use of these records. Also, even though the understanding of these usage records showed that there was a relationship between the frequency of library visits and leaks of personal information, the correlation was not particularly strong.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.99-106
• /
• 2012

다수의 민간기업체 및 공공기관들은 영업, 홍보, 민원처리 등의 업무를 위하여 다양한 방법을 통해 개인정보를 수집하고, 조직의 이익 및 업무처리를 위해 개인정보를 활용하고 있다. 하지만 이렇게 수집된 개인정보에 대한 기술적, 관리적 조치 및 내부통제의 미숙으로 인해 개인정보의 오남용 및 유출이 사회적 문제로 크게 대두되고 있으며, 정부에서도 개인정보보호에 대한 중요성을 인식해 개인정보보호법의 시행을 추진하고 있는 실정이다. 본 연구에서는 조직에서 관리하고 있는 개인정보의 취급 패턴을 분석하여 이상징후를 탐지하고, 사전에 개인정보 유출 및 오남용에 대한 대처가 가능한 방안에 대해 기술하고 있다. 특히 개인정보 유출과 관련된 요소들을 객관적으로 측정이 가능한 핵심위험지표들로 수치화하여 관리할 수 있는 개인정보 유출 모니터링 시스템의 설계 방안에 대해 제시하고자 한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권7호
• /
• pp.590-606
• /
• 2009

C프로그램에서 발생할 수 있는 메모리 누수(memory leaks)를 실행 전에 찾아 주는 분석기를 제안한다. 이 분석기는 SPEC2000 벤치마크 프로그램과 여러 오픈 소스 프로그램들에 적용시킨 결과 다른 분석기에 비해 상대적으로 뛰어난 성능을 보여준다. 총 1,777 KLOC의 프로그램에서 332개의 메모리 누수 오류를 찾아냈으며 이 때 발생한 허위 경보(false positive)는 47개에 불과하다(12.4%의 허위 경보율). 이분석기는 초당720 LOC를 분석한다. 각각의 함수들이 하는 일을 요약하여 그 함수들이 불려지는 곳에서 사용함으로써 모든 함수에 대해 단 한번의 분석만을 실행한다. 각각의 함수 요약(procedural summary)은 잘 매개화 되어 함수가 불려질 때의 상황에 맞게 적용할 수 있다. 실제 프로그램들에 적용하고 피드백 받는 방법을 통해 함수가 하는 일중에 메모리 누수를 찾는데 효과적인 정보들만으로 추리는 과정을 거쳤다. 분석은 요약 해석(abstract interpretation)에 기반하였기 때문에 C의 여러 문법 구조와 순환 호출 (recursive call), 루프(loop)등은 고정점 연산(fixpoint iteration)을 통해 자연스럽게 해결한다.