• 시큐리티연구
• /
• 제48호
• /
• pp.79-111
• /
• 2016

이 연구는 산업보안 관련 분야가 시스템 측면에서 국제표준기구인 ISO를 통해서 표준화되어 가는 추세를 분석한 것이다. 산업기밀 유출 방지와 같은 악의적 범죄공격에 의한 위험을 관리하고 손실을 방지하기 위한 산업재산권 보호 관련한 체계라는 범위를 벗어나서 공급사슬, 제품 및 문서 위조의 방지, 재난관리, 커뮤니티 회복력과 같이 폭넓은 분야를 다루었다. 이를 위해 산업보안 분야 표준화의 역사를 연혁적으로 분석하면서 ISO TC 292가 탄생된 역사적 배경과 표준화의 틀이 어떻게 변화되어 왔는지를 체계적으로 안내하였다. 또한 TC 292 안에서 워킹그룹 별로 개발되고 제정되어 온 보안 관련 표준들의 대략적인 내용들을 용어 정의(terminology) 및 일반적 보안 원칙(general standards)부터 공급사슬보안경영시스템(supply chain security management)까지 상세하게 살펴보았다. 분석을 통해 도출된 주요 발견점은 보안의 대상(target)과 위협(threat)이 다양화되면서 기업 등의 조직이 보다 유연성 있게 보호하고 피해를 입고도 조속히 회복되는 적응력을 갖추기 위한 체계가 표준화되고 있으며, 산업보안 관련 국제표준화의 범위가 확장되고 있다는 점, 그 국제표준화는 공공 및 민간 보안의 홀리스틱(holistic) 접근의 중요성을 강조하고 있다는 점, 마지막으로 산업이 적절한 보안과 회복력을 갖추기 위해서 이러한 국제표준화를 통한 ISO인증 요구사항에 시급히 대비 및 대응하여야 한다는 점이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권5호
• /
• pp.548-574
• /
• 2009

Personal information (hereinafter referred to as "PI") infringement has recently emerged as a serious social problem in Korea. PI infringement in the public and private sector is common. There were 182,666 cases of PI in 2,624 public organizations during the last three years. Online infringement cases have increased. PI leakage causes moral and economic damage and is an impediment to public confidence in public organizations seeking to manage e-government and maintain open and aboveboard administration. Thus, it is an important matter. Most cases of PI leakage result from unsatisfactory management of security, errors in home page design and insufficient system protection management. Protection management, such as encryption or management of access logs should be reinforced urgently. However, it is difficult to comprehend the scope of practical technology management satisfied legislation and regulations. Substantial protective countermeasures, such as access control, certification, log management and encryption need to be established. It is hard to deal with the massive leakage of PI and its security management. Therefore, in this study, we analyzed the conditions for the technical protection measures during the processing phase of PI. In addition, we classified the standard control items of protective measures suited to public circumstances. Therefore, this study provides a standard and checklist by which staff in public organizations can protect PI via technical management activities appropriate to laws and ordinances. In addition, this can lead to more detailed and clearer instructions on how to carry out technical protection measures and to evaluate the current status.

• 한국안전학회지
• /
• 제32권4호
• /
• pp.122-128
• /
• 2017

Recently, accidents such as human accidents are increasing rapidly due to natural disasters and changes in social conditions due to abnormal weather. As a result, damage has been causing massive damage unlike the past. In the case of small and medium enterprises excluding financial institutions and big company, there is no system for prevention and restoration for stable operation from various risks such as human and natural disasters. As the current disaster continues, public and private companies have raised the need for BCM, and with the introduction of the ISO22301 certification system, the company has been establishing and operating Enterprise Disaster Management Standards in the Ministry of Public Safety and Security since 2007. However, in most SMEs, it is hard to bear the input of internal labor and investment cost, and there is a lack of personnel with expertise to conduct BCM diagnosis. Therefore, in this paper, we will study the diagnosis level of enterprise continuity plan which is commonly used in Korea and abroad. Based on this, we will study the BCM system diagnosis method which can be applied to small and medium enterprises in Korea efficiently.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.79-86
• /
• 2019

창직(창직업)이란 작은 의미에서는 자격증을 만들어 직업을 개발하는 것이며, 큰 의미에서는 정부 차원에서 신산업을 조성하고 이에 필요한 직업을 개발하는 활동을 의미한다. 이에 창직 사례로 공인민간자격인 산업보안관리사(ISE, Industrial security expert)의 개발 과정을 예로 들고 프로젝트 관리의 지침서인 PMBOK(Project Management Body of Knowledge)의 PMP(Project Management Process)와 매핑하여 단계별로 창직에 필요한 세부 요구지식을 도출하고 이 과정을 정형화하고자 하였다. 결과적으로 (1) 창직 계획 (2) 민간자격 등록신청 (3) 직무분석 (4) 세부출제기준 확정 (5) 접수시스템 구축 (6) 교재개발 (7) 설명회 개최 (8) 자격검정 공고 (9) 양성과정 교육 (10) 자격시험 시행 (11) 직무교육 및 지속 수요확대 등 11단계를 도출하였으며, 향후 자격증을 만드는 창직사 개발에 기초자료가 될 것이다.

• 한국시뮬레이션학회논문지
• /
• 제32권4호
• /
• pp.59-67
• /
• 2023

프라이빗 블록체인은 허가받은 사람만이 블록체인 네트워크에 참여할 수 있는 강화된 보안정책의 적용이 가능하다. 또한, 개인의 이력 사항의 유효성이 중요한 이력관리 시스템에 활용될 경우 정보의 신뢰성 관점에서 우수한 특성을 갖는다. 하지만 블록체인 기술의 과도한 성능요구사항으로 인해 시뮬레이션을 통한 성능적 특성의 파악은 시스템의 안정적 구현에 도움이 될 수 있다. 본 논문은 이더리움 블록체인 기반의 이력관리 시스템을 구성하면서 성능평가 결과를 활용하는 연구 결과를 제시하였다. 서비스는 개인 경력개발 활동, 자격증 취득 및 수상 결과를 기록하는 포트폴리오의 역할 뿐 아니라, 취업 경쟁력 강화를 위한 진로 설계를 위해 커뮤니티 기능을 제공한다. 또한, 서비스 사용자의 참여 독려로 커뮤니티 기능을 활성화시키고자 어떻게 보상 정책을 적용시킬 수 있는지를 제시한다. 특히, Geth 노드 상에서 거래량에 따라 나타나는 성능 특성의 변화 확인을 통해 적절한 보상 정책을 도출하였다.

• 한국콘텐츠학회논문지
• /
• 제18권6호
• /
• pp.324-332
• /
• 2018

블록체인 기술은 신뢰모델과 비즈니스 프로세스를 다양한 산업분야에서 혁신적으로 바꿀 수 있는 잠재력을 지니고 있다. 하지만, 효율성보다는 자율성을 추구한 시스템의 초기단계로 평가되고, 분산원장기술도 기존의 관계형 DB 거래기술에 비해 가격과 도입시간에서의 모니터링 및 점검이 필요하다고 판단된다. 하지만, 국내 외 민간에서는 구체적인 영역에서 블록체인 기술이 적용되어 활성화되고 있고 기록의 불변성, 투명성, 비즈니스 규칙의 자율적인 실행을 특징으로 초기의 과장된 기술이라는 의심에서 벗어나 금융업계는 물론 다양한 산업군에서 이력과 신원, 자격인증과 감사 등에 활용되기 시작했다. 이에, 본 논문에서는 보안 취약점, 규제환경의 미흡, 기술적 공감대 및 공통표준의 미흡 등에서 문제점을 분석하였다. 그리고 블록체인 기술이 갖는 비즈니스적 의미와 가능성을 저작권, 물류, 헬스케어, 환경분야에서의 실제 도입성과 기반의 모니터링을 통해 개념에서 현실 제도권으로 진입되어 산업생태계의 혁신을 이를 것으로 전망하였다.