• 융합보안논문지
• /
• 제16권7호
• /
• pp.167-172
• /
• 2016

이 연구는 사이버 안보 및 형사정책 관점에서 공공기관의 내부자 정보유출에 대한 예방대책을 제시하는 것이 목적이다. 이를 위해 2장에서는 공공기관 정보보안시스템의 정의 및 이용현황에 대해서 살펴보았고, 3장에서는 웹서비스 기반 정보유출과 악성코드 기반 정보유출에 대해서 살펴보고, 국가안보적 측면에서 2014년에 발생했던 3대 카드사 개인정보유출사건에 대한 사례분석을 정보유출과 내부자의 연관성 측면에서 분석하였다. 4장에서는 본 연구의 대책으로서 크게 4가지를 제시하였는데 첫째, 사용자 기반 웹 필터링 솔루션을 통한 정보유출 차단으로서 악성코드에 대한 노출빈도를 제한하며, 개인정보가 포함된 경우 역시 차단하는 기능을 가지고 있다. 둘째, 악성코드에 의한 정보유출을 예방하기 위해 백신 및 백신관리시스템을 도입하여야 한다. 셋째, 전용 악성코드에 의한 정보유출을 차단하기 위해 내부망에서의 이동식 매체 사용을 자제하고, 해당 악성코드에 맞는 전용백신을 주기적으로 활용하여야 한다. 넷째, 스마트폰용 악성코드로부터 정보유출을 예방하기 위해 암호화 어플리케이션을 활용하여 중요 정보에 대한 암호화 저장이 이루어져야 한다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.721-737
• /
• 2014

주민등록번호 제도가 도입된 이래 주민등록번호는 효과적인 국가 개인식별체계의 역할을 해왔다. 하지만 정보화 사회의 도래로 주민등록번호를 포함한 개인정보가 대규모로 수집됨에 따라 개인정보 유출사고 등의 문제가 발생하고 있다. 주민등록번호는 모든 영역에서 개인과 일대일로 대응되는 강력한 개인식별값이자 본인확인 수단으로 유출될 경우 큰 피해로 이어질 위험이 있으나, 주민등록번호는 변경할 수 없다는 문제가 있어 이러한 피해를 경감할 수 있는 대책이 없는 실정이다. 우리나라의 경우 개인정보가 주민등록번호를 중심으로 하여 기록 및 관리되는 것이 일반이므로, 유출된 주민등록번호와 개인정보의 연결성을 끊음으로써 국민의 개인정보를 보호할 필요가 제기되고 있다. 본 연구에서는 주민등록번호의 종속성을 제거함으로써 주민등록번호 및 개인정보 유출에 대한 피해를 방지할 수 있는 독립적인 난수기반 개인식별번호 체계를 제안하고, 체계의 도입 시 발생할 수 있는 쟁점사항을 식별하고 해소방안을 제시한다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.881-888
• /
• 2015

금융분야에서 개인신용정보 유출사고로 인하여 금융당국은 전자금융거래법등에 통제사항을 강화하여 왔다. 이에 따라 정보보호 수준이 한 단계 향상이 되었지만 추가로 개선할 사항이 더 없는지 연구해볼 필요가 있게 되었다. 본 논문은 정보보호 분야에서 통제사항을 총 망라하는 정보보호관리체계인증의 통제사항과 비교하여 추가로 개선할 통제사항을 전문가들의 의견을 모아 일정 중요도 이상이 되는 19개를 도출하였다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.275-283
• /
• 2016

현재 우리나라의 인터넷과 IT 인프라는 세계 최고 수준을 유지하고 있다. 그러나 그 이면에는 보안사고, 특히 개인정보 유출 사고가 빈번히 발생하고 있다. 개인정보 유출 사고 발생 시 해당 기업은 부정적 영향을 받게 되며, 이를 방지하기 위해 정보보호 업체의 다양한 보안 솔루션을 사용하고 있다. 따라서 개인정보 유출 사고 발생 시 발생 기업은 물론 기업에 보안 솔루션을 제공하는 정보보호 업체에도 영향을 미칠 것으로 생각된다. 이에 본 논문에서는 개인정보 유출 사고 발생 시 정보보호 업체의 주가 변화를 통해 보안 이벤트가 정보보호 업체의 가치에 어떠한 영향을 주는지 가설을 세워 검증하였다. 그 결과 개인정보 유출 사고 발생 시 정보보호 업체의 주가는 상승하였으며, 사고 규모, 사고 발생 업종에 따른 차이는 통계적으로 유의하지 않았고, 정보보호 업체의 업태 구분에 따른 차이가 존재하였다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1037-1055
• /
• 2016

개인정보보호법 제정 이후, 개인정보보호를 위한 정책 및 관련된 제반활동이 활발하게 진행되고 있다. 하지만, 개인 정보 유출 사고가 계속 발생하면서 국민들은 개인정보보호에 대한 부정적인 태도를 보이고 있다. 이에 본 논문은 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되는지 확인하고자, SERVQUAL 기법을 이용하여 국민의 인식 측면에서 정책의 효과성에 대한 실증적인 분석을 시도하였다. 분석 결과, 국민들은 국가 개인정보보호 정책이 효과적이라고 인식하지만 인식 수준 자체는 낮으며, 신속성, 편의성, 책임성에 대한 정책 효과를 높게 인식하지만 효율성에 대한 효과는 낮게 인식하고 있다. 국민이 만족하는 국민 지향적 개인정보보호 정책으로의 발전을 위해서는 국민의 기대/지각 인식과 효과성 인식 수준이 낮은 사항에 초점을 둔 정책의 개선이 요구된다.

• 컴퓨터교육학회논문지
• /
• 제15권2호
• /
• pp.75-81
• /
• 2012

인터넷 이용자수의 증가에 비례하여 개인정보의 노출 또는 유출로 인한 개인정보 침해사고가 많아지고 있으며, 침해사고로 인한 정신적 피해와 함께 금전적 피해 등을 입는 경우도 증가하고 있다. 개인정보 노출 및 유출은 담당자 및 내부직원의 실수 또는 고의로 인해 일어나는 경우가 대부분인데, 이는 정보 보호와 관리, 보안에 대한 정책 결정 및 운영 등을 담당하는 최고 책임자인 개인정보관리책임자 (CPO, Chief Privacy Officer)의 개인정보보호에 대한 인식 부족이 주원인이라고 볼 수 있다. 이에 행정안전부는 측정 지표를 제시하고 세부 항목을 열거하여 점수를 매겨서 합산한 점수가 일정 수준에 도달하는지 여부를 체크할 수 있는 체계를 구축하였다. 하지만 이는 사후 평가 성격이 강하기 때문에 시스템 구축 또는 계획에 적용하지 못한다는 한계가 있으며 평가자가 원하는 집계는 물론이고 항목별 다양성의 표현이 필요하다. 본 논문에서는, 각 기업의 정보보안 취약점을 파악하고 보안의 방향을 제시할 수 있는 개인정보 영향평가 툴을 제안한다. 본 툴에서는 평가 결과를 방사형 그래프로 제시하고, 세부 항목은 막대그래프로 표시하여 점수와 함께 보여주기 때문에, 기업입장에서는 취약점 파악과 보안의 방향을 파악할 수 있다.

• 한국안전학회지
• /
• 제30권2호
• /
• pp.77-82
• /
• 2015

When accidents that relate to a large numbers of people occur, such as disasters involving group tours by ship or aircraft, or large-scale chemical leakages, it is very important to know the personal identification of victims and to determine their locations and status. It is true that there will be serious damage or injury to people who engaged especially when information does not transfer properly or people get inaccurate one. In this study, therefore, we analysed the disaster response management system for rescued people of the Sewo ferry sinking accident. Based on the analysis we proposed to improve the real-time disaster management system with ICT(Information & Communication Technology).

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1435-1447
• /
• 2015

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 E-DRM(Enterprise-Digital Right Management), 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 인터넷 망 분리시스템, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 하지만 개인정보유출 사고는 계속해서 발생하고 있으며, 이 기종 보안 솔루션간의 독립적인 로그 체계로 인하여 개인정보문서의 회사 내부유통 및 외부반출 관련한 정합성 있는 유통경로의 연관 분석이 어렵다. 본 논문은 보안문서를 기반으로 하여 업무시스템 및 이 기종 보안 솔루션간의 로그를 유기적으로 정합성 있게 연관 분석할 수 있는 연결고리 체계 방안을 제시하고, 업무시스템을 통하여 개인PC에 생성되는 보안문서나 개인이 작성한 보안문서에 대한 Life-Cycle 관리방안 및 개인정보가 포함된 보안문서에 대한 유통경로 추적을 위한 효율적인 탐지 방안을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1271-1282
• /
• 2012

최근 기업의 기밀정보 및 개인정보의 대량 유출에 따른 보안사고가 지속적으로 발생하고 있다. 이에 내부 정보 유출 방지를 위한 인증 강화와 접근통제 관련 보안 기술이 주목받고 있다. 특히 사용자의 현재 위치정보를 인증 요소로 활용하는 위치기반인증은 접근을 시도하는 사용자의 물리적 통제와 더욱 강력한 인증을 제공하고 내부 정보 유출 경로를 원천적으로 차단할 수 있다는 장점을 가지고 있어 다양한 형태로 제안되고 있다. 그러나 위치정보는 또 하나의 개인 식별 정보로써 인증 수행 시 안전하게 처리되어야 하며, 사용자 위치정보의 특성을 이용하여 유연한 물리적 통제를 수행할 수 있어야 한다. 본 논문에서 제안한 위치기반 인증 기법은 기존 관련 위치기반인증 프로토콜과 비교하여 위치정보 처리 과정의 안정성을 높이고, 최종 사용자 인증에 일회용 패스워드를 사용하여 사용자 인증을 강화한다. 제안된 기법은 내부 정보 유출 방지를 위해 인증 수행과 함께 사용자의 물리적 접근 통제의 개념을 접목시켜 기존 연구보다 높은 보안성을 제공함과 동시에 낮은 통신비용을 보장한다.

• 한국산학기술학회논문지
• /
• 제17권5호
• /
• pp.538-547
• /
• 2016

정보보안 인식 및 행위에 미치는 요소와 관련하여 심리학에서 사용되는 개념인 낙관적 편견과의 연관성에 대한 연구가 활발하다. 즉, 개인이 가진 낙관적 편견이 정보윤리 활동에 얼마나 어느 분야에 영향을 미치는 가를 알아보는 것이다. 이러한 점에서 본 연구는 개인의 낙관적 편견과 정보보안 인식 및 정보보안 행위와의 관련성을 실증해 보았다. 국내 민간기업 종사하는 111명을 대상으로 설문조사한 결과, 개인의 보안관련 경험적 요인으로 인해 개인별 낙관적 편견이 존재하며, 낙관적 편견은 정보보안 인식에 영향을 미치며, 낙관적 편견이 많을수록 정보보안에 대한 인식은 부(-)의 영향을 미침으로서 정보보안 인식이 낮아진다는 것을 확인하였다. 즉, 낙관적 편견이 정보보안 인식에 영향을 미치며, 낙관적 편견을 줄이는 활동을 함으로써 정보유출 등 정보보안 사고를 줄이는데 기여할 것으로 판단된다. 그러나, 정보보안 인식을 제고시키는데 낙관적 편견이 조절효과를 보여줄 것으로 판단되었어나 그 조절효과를 보여주지 못하였다. 그 이유는 낙관적 편견관련 건강분야 연구와 달리 IT분야는 선행연구가 부족하여 구체적인 조절 요인을 제시하는데 어려움이 있는 등의 한계점이 제시되었다.