• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.321-330
• /
• 2019

기업에서 내부자에 의한 기업 기밀 유출 방지는 기업의 생존을 위한 필수 과제이다. 내부자에 의한 정보유출 사고를 막기 위해 기업에서는 보안 솔류션을 도입하여 적용하고 있으나 접근 권한이 있는 내부자의 이상행위를 효과적으로 탐지하는 데에는 한계가 있다. 이번 연구에서는 기업의 제품 제조 이력, 품질 정보 등을 담고 있는 제조정보시스템의 작업자 작업화면 접근 로그 데이타를 기계학습 기법의 비지도학습 알고리즘을 활용하여 정상적인 접근 로그와 비정상적인 접근 로그를 효과적으로 군집화하는 방법을 연구하여 이상징후 탐지를 위한 최적화된 속성 선택 모델을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.491-494
• /
• 2019

The results from the analysis of recent security breach cases of industrial control systems revealed that most of them were caused by the employees of a partner company who had been managing the control system. For this reason, the majority of the current company security management systems have been developed focusing on their performances. Despite such effort, many hacking attempts against a major company, public institution or financial institution are still attempted by the partner company or outsourced employees. Thus, the institutions or organizations that manage Industrial Control Systems (ICSs) associated with major national infrastructures involving traffic, water resources, energy, etc. are putting emphasis on their security management as the role of those partners is increasingly becoming important as outsourcing security task has become a common practice. However, in reality, it is also a fact that this is the point where security is most vulnerable and various security management plans have been continuously studied and proposed. A system that enhances the security level of a partner company with a Virtual Desktop Infrastructure (VDI) has been developed in this study through research on the past performances of partner companies stationed at various types of industrial control infrastructures and its performance outcomes were statistically compiled to propose an appropriate model for the current ICSs by comparing vulnerabilities, measures taken and their results before and after adopting the VDI.

• 인터넷정보학회논문지
• /
• 제7권4호
• /
• pp.115-122
• /
• 2006

본 연구는 NEIS의 운영실태를 분석하여 보다 효율적인 NEIS 운영방안을 모색함으로써 시스템에 대한 개선방안을 제시하는데 그 목적이 있다. 이를 위한 방법으로 초 중 고등학교 교사들에게 5가지 부분(C/S에 대한 인식, NEIS 도입 및 추진과정, 교무 학사 세부업무별 만족도, 기능 및 효율성, 보안 및 기술적 문제)으로 나누어 설문 조사를 실시하였고, 그 결과를 분석하여 얻은 결론은 다음과 같다. 첫째, C/S도입 초기에도 논란은 많았지만 기능면에 만족하고 있었으며, 서버 다운으로 인해 업무에 차질을 주는 것으로 나타났다. 둘째, 전자정부 추진사항으로서의 NEIS 도입은 일선교사들의 의견을 충분히 수렴하지 않은 상태에서 너무 성급하게 시행되었다는 견해가 많았다. 앞으로 정상적으로 정착될 것이라고 기대하는 측면이 높았다. 셋째, NEIS 교무 학사 세부업무별 만족도 조사에서는 대체적으로 긍정적 반응이 높게 나타났다. 넷째, 대부분의 교사들이 NEIS에 대한 기능을 알고 있고, 기존 C/S보다 편리하다고 인식하고 있었다. NEIS를 사용함으로써 업무가 경감되었다고 느끼는 교사들은 적었으나, 출결 등 통계처리에 수월하다는 응답이 높았다. 다섯째, NEIS는 개인정보유출과 보안에 문제가 있으나, 정보화 시대에 꼭 필요한 시스템이라고 인식하고 있는 교사들이 많았다. 따라서 NEIS의 인권침해의 가능성은 간과할 수 없지만 시스템의 지속적인 보안이 기술적 법제도적으로 병행되어 더욱 효율적인 시스템으로 거듭날 수 있도록 심층적인 연구가 뒷받침되어야 할 것이다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.167-172
• /
• 2004

교원의 정보 활용 능력을 평가하기 위해 개발된 ISST는 교육정보담당교사에 대한 추가 기준을 제시하는 과정에서 정보윤리ㆍ보안 능력 평가기준이 일반교사와 교육정보담당교사의 내용이 같고, 정보 보안의 대상이 개인정보 관리에만 초점이 맞추어져서 있어 교육정보시스템 관리 업무를 담당하는 교사의 능력을 평가하기에는 적절하지 않은 평가 기준을 제시하였다. 따라서, 본 연구는 ISST의 평가기준을 확장하여 초ㆍ중고등학교에서 교육정보화 업무를 담당하는 교육정보담당교사의 정보윤리 및 정보보안을 총체적으로 평가할 수 있는 정보윤리ㆍ보안 평가모델로 정보윤리 의식 수준을 측정하는 정보윤리 평가를 위한 4개 영역과 교육정보화 환경에 있는 정보시스템을 안전하게 보호하기 위한 기술적 방법을 측정하는 정보보안 평가를 위한 3개 영역으로 제안하고 있다.

• 융합보안논문지
• /
• 제13권6호
• /
• pp.35-41
• /
• 2013

의료정보 보안에 대한 대안은 무엇보다 의료정보의 안전한 보존과 각종의 보안 위협으로부터 안전성을 강구하는 소프트웨어 설계로부터 시작되어야 한다. 의료정보시스템은 산재된 의료정보를 실시간으로 통합할 수 있어야 하고 의료정보의 교환은 신뢰할 수 있는 데이터 통신이어야 한다. 의료정보시스템의 소프트웨어 아키텍처 설계는 의료정보 공유상 보안 문제를 파악하고 의사소통을 통해 사용자 요구사항을 파악하여 소프트웨어 설계에 반영한다. 소프트웨어 프레임워크 설계, 메시지 표준 설계, 웹기반 프로세스간 통신절차 설계, 접근제어 알고리즘 설계, 아키텍처 기술서 작성, 아키텍처 평가의 제반 절차를 정립한다. 소프트웨어 아키텍처 초기 결정은 설계, 개발, 테스트, 유지보수에 지속적인 영향을 미친다. 또한 프로젝트상의 세부적 의사결정 근거가 된다. 의료정보보안 기반 소프트웨어 아키텍처 설계방법은 오늘날 중요한 과제가 되고 있는 의료정보 보안의 기본틀을 제공할 수 있을 것이다.

• 한국IT서비스학회지
• /
• 제6권2호
• /
• pp.177-188
• /
• 2007

Policy-based Network Management (PBNM) has been presented as a paradigm for efficient and customizable management systems. The approach chosen is based on PBNM systems, which are a promising and novel approach to network management. These systems have the potential to improve the automation of network management processes. The Internet Engineering Task Force (IETF) has also used policy concepts and provided a framework to describe the concept as the Policy Core Information Model (PCIM) and its extensions. There are policy conflicts among the policies that are defined as the policy information model and they are not easily and effectively detected and resolved. In this paper, we present the brief description of PBNM and illustrate the concepts of policy core information model and its policy implementation for a network security. Especially we describe our framework for detecting and resolving the policy conflicts for network security.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.655-663
• /
• 2018

디지털화가 가속되면서 학교나 도서관 등 공공기관에서 디지털 정보의 이용이 증가하고 있으며 프린트 서비스의 요구도 점점 증가하고 있다. 많은 서비스 가운데 공공 PC에서 프린트 서비스를 이용할 시 사용료를 지불하도록 해야 하는데 관리자에게는 꽤나 까다로운 업무이다. 이러한 까다로운 업무를 자동화할 수 있도록 하는 프린트 관리 시스템이 개발되어 현재 널리 사용되고 있다. 이 논문에서는 현재 공공기관의 공공PC에서 사용되고 있는 프린터 관리 시스템의 취약성을 분석하였는데 공공 PC 관리자 및 프린터 관리 솔루션 개발자들의 보안의식과 보안개발에 대한 인식은 아직 많은 부분이 부족한 것으로 보인다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.877-884
• /
• 2019

기술발전에 따라 원자력시설에 사용되는 장비가 아날로그 시스템에서 디지털 시스템으로 변경되는 추세이다. 컴퓨터와 디지털시스템의 비율이 증가함에 따라 원자력시설은 사이버 위협에 노출되었다. 그 결과 사이버보안에 대한 관심이 높아지고 사이버 공격으로부터 시스템을 보호해야 한다는 인식의 변화가 생겼다. 국내 규제기관에서 발행한 KINAC/RS-015는 필수디지털자산에 대해 101가지 사이버보안 통제항목을 제시하였지만 디지털자산의 특성을 고려하지 않은 일반적인 항목이다. 모든 사이버보안 통제항목을 필수디지털자산에 적용하는 것은 많은 작업량과 효율성을 떨어뜨린다. 본 논문에서는 필수디지털자산의 특성을 파악하고 적절한 보안조치항목을 제시함으로써 효과적인 사이버 보안 통제항목 적용을 제안한다.

• 디지털산업정보학회논문지
• /
• 제9권3호
• /
• pp.49-57
• /
• 2013

Power-saving PC software enables the inexpensive power control, but the installation of the power-saving software in all computers in the organization is not an easy task. Computer users in the organization are usually not cooperative as they do not think the power-saving cost is directly related to themselves. The PC power-saving system provides advantage to driving active participation in which users installs the power saving software by restricting IP address through the power management server. However, the problem with this approach is the security vulnerability to IP spoofing attacks, therefore we need to solve the problem that disrupt the entire network system rather than saving electric power. This paper proposes the security authentication system that can implement the efficiency saving power by providing high security for the members' computer system of the public institutions based on the PC power-saving system. Also, by analyzing it in comparison with other method, it is possible to check that the prospects of safety and efficiency are strengthened.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.248-255
• /
• 2016

정보화 시대의 도래로 각 기관에서 생성되는 정보의 종류와 양이 점차 증가하고 있으며, 또한 관련 기관 간 데이터를 연계하는 정보연계 역시 증가되고 있다. 국방 분야에서는 군수품의 품질을 담당하는 국방기술품질원에서 군수품의 품질 향상을 위해 품질관련 정보를 수집 분석하려는 노력을 지속하고 있으며, 정보연계 대상 또한 국방 분야의 기관뿐만 아니라 민간기관의 데이터까지 확대하고자 노력하고 있다. 서로 다른 환경의 정보체계 데이터를 연계하는 방법으로 여러 가지 방법들이 사용되는데, 높은 보안성이 요구되는 국방 분야에는 보안측면을 더욱 강화한 연계방안의 수립 및 적용이 필요하다. 본 논문에서는 다양한 정보화 환경의 기관 간 업무처리를 위하여 필요한 업무요건과 보안 고려요소를 고찰하고, 이에 적합한 연계 아키텍처 및 표준 연계 프레임워크를 제시하였다. 그리고 제시된 프레임워크를 4개 연구기관의 정보체계에 시범적으로 적용하여 기관 간 데이터 연계로 업무처리가 이루어질 수 있음을 확인하였다. 본 연구 결과를 토대로 국방 분야에도 안전하게 적용할 수 있는 정보연계 아키텍처가 제시되었으며, 특히 보안성이 강화된 표준 연계 프레임워크를 적용함에 따라 수집된 데이터는 군수품 품질향상을 위한 정보로 유용하게 활용될 것으로 기대한다.