• 한국정보통신학회논문지
• /
• 제21권12호
• /
• pp.2325-2332
• /
• 2017

주요정보통신기반시설의 취약점진단 등 컨설팅 프로젝트가 증가하고 있으며, 공공기관의 개인정보영향평가(PIA) 의무화와 정보보호 관리체계(ISMS) 인증 의무화 등 정보통신 분야의 법률 준수가 의무화 되면서 정보보호 컨설팅 수요는 지속적으로 증가하고 있으나 정보보호 컨설턴트 부족은 개선되고 있지 않다. 한 이유는 증가하는 정보 보호 컨설팅 수요에 맞게 정보보호 컨설턴트가 양성되고 있지 않기 때문이다. 본 논문에서는 정보보호 컨설턴트 직무를 해외 사례와 국내 사례를 살펴보고 이를 기반으로 표준화/규격화하여 해당 직무를 실무관점에서 학습하고 교육할 수 있는 방안으로 정보보호 컨설팅 업무를 시나리오로 제시하여 스스로 문제를 풀어나가는 PBL (Problem-based learning) 교육방법을 제안한다. 또한 전문가 분석을 실시하고 그 효과성을 알아본다.

• 경영정보학연구
• /
• 제22권3호
• /
• pp.157-172
• /
• 2020

정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 컨설턴트에 대한 수요가 증가할 것으로 전망된다. 본 논문에서는 기업의 수요를 명시적으로 확인할 수 있는 구인광고 사이트의 광고를 수집하여 정보보호 컨설턴트의 역할을 분석하였다. 한국과 미국의 대표적인 구인광고 사이트를 선정하여 2014년과 2019년에 정보보호 컨설턴트의 구인광고 명세를 수집하였다. 수집된 데이터를 텍스트마이닝을 이용한 시각화, 비모수적 방법을 이용한 분석 등을 사용하여 정보보호 컨설턴트의 역할에 변화가 있었는지를 확인하였다. 연구결과로 정보보호 컨설턴트에게 요구하는 조건들의 변화는 미미한 것으로 밝혀졌다. 이는 5년의 시간차이를 두고 역할의 변화가 크지 않다는 것을 의미한다. 연구 결과는 관련 정책 수립자, 정보보호 컨설턴트 구직희망자 그리고 정보보호 컨설턴트 채용자에게 도움이 될 것으로 기대된다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.881-888
• /
• 2015

금융분야에서 개인신용정보 유출사고로 인하여 금융당국은 전자금융거래법등에 통제사항을 강화하여 왔다. 이에 따라 정보보호 수준이 한 단계 향상이 되었지만 추가로 개선할 사항이 더 없는지 연구해볼 필요가 있게 되었다. 본 논문은 정보보호 분야에서 통제사항을 총 망라하는 정보보호관리체계인증의 통제사항과 비교하여 추가로 개선할 통제사항을 전문가들의 의견을 모아 일정 중요도 이상이 되는 19개를 도출하였다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.227-235
• /
• 2016

공공기관의 개인정보영향평가(Privacy Impact Assessment, PIA) 의무화, 정보보호관리체계(Information Security Management System, ISMS) 인증 의무화 등 각종 법률 준수의 의무화 조치가 가동되면서 정보보호컨설팅 수요가 증가하고, 이에 따라 정보보호컨설턴트 인력의 확보가 주요현안으로 떠오르고 있다. 본 연구는 정보보호컨설턴트가 갖추어야 할 핵심 역량이 무엇이며, 실제 정보보호컨설턴트가 핵심 역량을 얼마나 보유하고 있는지를 실증적으로 살펴보고자 한다. 핵심 역량에 대한 관리자와 실무자의 인식차이를 분석함으로써 두 그룹의 시각 차이를 이해하고 향후 정보보호컨설턴트 양성을 위한 방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제3권4호
• /
• pp.120-125
• /
• 1998

기업 업무 효율이나 정보화를 위하여 우리나라의 기업, 대학 등에서는 네트워크망을 구축하고 있는데, 대부분 보안에 대한 자문없이 시공회사에서 획일적인 솔루션을 제공하고 있다. 이로 인해 여러 가지 보안 문제가 발생하고 있다. 본 연구에서는 차단시스템, 암호화시스템, 인증시스템 등 세 가지 정보 보안시스템을 중심으로 효율적인 네트워크 보안시스템 구축 방법을 기술해보았다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.347-350
• /
• 2016

소프트웨어의 취약점분석에 대한 위험이 발생하고 있다. 소프트웨어의 취약점을 통해 물질적, 금전적인 피해가 발생함에 따라 보안강화의 중요성이 대두되고 있다. 위험잠재요소가 있는 소프트웨어를 사용하는 경우 제조한 기업뿐만이 아닌 해당 소프트웨어를 사용하는 기업 및 개인까지 손실의 위험이 크기 때문에 본 논문에서는 소프트웨어의 취약점을 진단하고, 진단원을 양성하는 교육과정과 진단가이드를 제시하며, 소프트웨어의 취약점 보안성 강화방식을 제안하고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.182-186
• /
• 2021

The market for smart phones has been booming in the past few years. There are now over 400,000 applications on the Android market. Over 10 billion Android applications have been downloaded from the Android market. Due to the Android popularity, there are now a large number of malicious vendors targeting the platform. Many honest end users are being successfully hacked on a regular basis. In this work, a cloud based reputation security model has been proposed as a solution which greatly mitigates the malicious attacks targeting the Android market. Our security solution takes advantage of the fact that each application in the android platform is assigned a unique user id (UID). Our solution stores the reputation of Android applications in an anti-malware providers' cloud (AM Cloud). The experimental results witness that the proposed model could well identify the reputation index of a given application and hence its potential of being risky or not.

• 한국정보통신학회논문지
• /
• 제21권5호
• /
• pp.945-950
• /
• 2017

소프트웨어의 취약점으로 인하여, 국가의 사이버 인프라와 실물 금융자산 에 대한 해킹 공격이 발생하고 있다. 소프트웨어는 인터넷 정보제공과 사이버 금융결제 및 사이버 인프라를 통제하고 운영하는, 운영체제 및 실행시스템을 구성하는 필수요소이기 때문이다. 이러한 소프트웨어 취약점을 분석하고, 보안성을 강화해야 사이버 인프라의 보안성이 강화되고, 실제 국가와 국민의 실제 생활에 보안성이 강화된다. 소프트웨어 개발보안 제도 분석과 소프트 웨어 개발보안 진단 분석 및 소프트웨어 취약점의 보안성 강화를 위한 연구를 한다. 또한 소프트웨어 취약점 진단원 양성 및 보수교육을 위한 교재개발과 진단원 시험문제 개발 및 진단원의 파일럿 테스트, 그리고 진단원의 투입인력 비용기준을 연구한다. 본 논문의 연구는 소프트웨어 취약점 진단원을 양성하는 교육과정과 진단가이드를 제시하여, 국가와 국민 생활의 사이버 인프라의 소프트웨어 보안성을 강화하는 데 목적이 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.349-352
• /
• 2005

네트워크 프린터 방식은 가정 및 사무환경 내부의 각종 출력 장치를 하나의 통신망으로 통합하여 사용할 수 있는 프린터 솔루션을 제공한다. 네트워크 프린터 환경은 사용 인원 증가로 인한 각종 장애 요인 발생으로 실시간 오류 검지 서비스의 필요성이 요구 되었다. 본 논문에서는 네트워크 프린터 환경의 장애 발생 시에 대한 문제점을 빠르고 정확하게 판단할 수 있도록 오류검지 시스템을 설계 및 구현하였다. 이를 위해 Winsock을 통해 API 설정을 하였고, Packet 분석을 통해 장애를 발생 시켰던 Client PC의 IP를 참조하여 문제를 해결함으로서 네트워크 프린터 솔루션의 효율적인 관리를 할 수 있다.

• 시큐리티연구
• /
• 제27호
• /
• pp.51-80
• /
• 2011

우리나라 퇴직 특정직 경호공무원들의 재취업에 미치는 영향요인에 관한 탐색적 연구를 위해 20년 이상 근무하고 퇴직한 경력자와 취업지원 및 컨설팅업체 담당자에 대한 인터뷰 면접을 실시하였다. 분석 결과 첫째, 재취업 기회 및 정보의 절대 부족과 취업분야와 수요기관 요구 수준과 현 직위, 보수와 불일치, 경험과 전문성 부족, 취업지원 및 교육프로그램 부재 등을 들 수 있다. 둘째, 취업대상자들의 눈높이가 높고 정규직이나 장기간 근무할 수 있는 신분이 보장되는 직업을 선호하는 것으로 나타나 재취업이 어렵다는 점이다. 셋째는 재취업에 대한 의식과 준비가 미흡하거나 자력으로 취업하기 보다는 기관에 너무 의존하거나 다양한 기업이나 분야에 진출하는데 필요한 경력 및 자격의 제한 등이 가장 큰 장애요인으로 작용하고 있다는 점이다. 마지막으로 재취업에 있어서 사회적 네트워크 및 인맥의 중요성 인식과 함께 취업에 도움이 될 만한 개인의 사회적 자본 활용의 규모가 크지 않은 것으로 나타났다. 따라서 본 연구를 통해 나타난 분석결과를 토대로 성공적인 재취업을 지원하는데 적극 반영할 필요가 있다.