• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.283-290
• /
• 2015

산업혁명 이후 지식 정보화 사회로 발전되면서 기업 내부 정보의 가치는 갈수록 증가하고 있다. 특히 금융회사는 대부분의 내부정보가 개인정보나 금융거래 정보를 포함하고 있어 내부정보의 유출은 단순히 해당 기업의 업무 정보 유출 차원을 넘어, 궁극적으로 고객의 신뢰를 존립 기반으로 하는 금융회사의 특성상 기업의 영업기반이 한순간에 무너질 수도 있는 리스크가 걸린 문제이기도 하다. 최근 내부 정보의 대량 유출 사고가 다수 기업에서 발생하면서 금융회사를 포함한 많은 기업에서 기업의 주요 전략적인 정보와 함께 고객정보의 유출 사고를 예방하기 위해 많은 노력을 기울이고 있다. 본 논문에서는 금융회사에서 발생한 내부 정보 유출 사례와 금융회사에 내부 정보 유출 통제를 위해 구축한 주요 보안 체계 및 내부정보 유출 통제에도 불구하고 잔존할 수 있는 PC보안 취약점에 대해 설명하고, 사이버 침해 위협이 증가로 인한 사용자 PC 보안위협 대응방안에 대해 제시한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.797-808
• /
• 2012

스마트워크 환경에서는 재택근무나 기업에서 구축한 스마트워크 센터, 휴대 가능한 모바일 단말기 등을 활용하여 원격 협업 환경을 구성하고 유연한 근무 환경을 조성하지만, 개인정보 및 업무상 중요 정보의 해킹, 노출 등의 위험성이 상존한다. 이러한 위험에 빠르게 대처하기 위해 기업 외부에서 일하는 직원이 내부망으로 접속할 때 사용하는 VPN(Virtual Private Network) 접속로그를 모니터링함으로써 직원들의 사용 패턴을 파악하고 비이상적인 행동을 탐지할 수 있다. 본 논문에서는 VPN 접속로그를 이용하여 기존의 로그 셋과 현재 접속의 유사도 측정 및 설문을 통한 적합한 시각화 방식을 제시하여 현재 접속의 정상 유무를 판단하는 시스템을 관리자에게 제공한다. 제안한 방법론을 통해 실제 기업환경에서 사용한 VPN 접속로그를 이용하여 실험을 한 결과 비정상 접속로그를 평균 88.7%로 추출할 수 있었으며, 관리자는 이 시스템을 이용하여 비정상으로 접속하는 주체를 실시간으로 확인하여 대응할 수 있다.

• 디지털산업정보학회논문지
• /
• 제6권2호
• /
• pp.233-245
• /
• 2010

This paper proposes security architecture, security audit framework, and audit check item. These are based on the security requirement that has been researched in the information system audit. The proposed information security architecture is built in a way that it could defend a cyber attack. According to its life cycle, it considers a security service and security control that is required by the information system. It is mapped in a way that it can control the security technology and security environment. As a result, an audit framework of the information system is presented based on the security requirement and security architecture. The standard checkpoints of security audit are of the highest level. It was applied to the system introduction for the next generation of D stock and D life insurance company. Also, it was applied to the human resources information system of K institution and was verified. Before applying to institutions, system developers and administrators were educated about their awareness about security so that they can follow guidelines of a developer security. As a result, the systemic security problems were decreased by more than eighty percent.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.919-929
• /
• 2014

최근의 개인정보 유출과 같은 정보보안 사고들이 기업의 매출 감소와 이미지 손실에 직접적인 영향을 주는 심각한 위험 관리 요소가 됨에 따라 체계적인 정보보호 관리를 위해 정보보호관리체계를 도입하는 기업들이 증가하고 있다. 그러나 기업 내 정보보호 인식과 달리 적은 투자로 인해, 한정된 예산으로 다양한 정보보호 요소들을 효과적으로 관리할 수 있는 방안이 중요해지고 있다. 본 연구에서는 정보보호관리체계의 13개 항목들에 대해 정보보호전문가들의 중요도 평가를 통해 우선순위를 도출하여, 단계적으로 정보보호관리체계를 구축할 수 있는 방향을 제공한다. 그리고 각 항목들에 대한 투자 정도도 평가하여 중요도와 투자 간의 우선순위 차이를 비교 분석하였다. 연구 결과 침해사고 관리가 가장 중요한 것으로 나타났으며, 투자 정도에서는 IT 재해복구가 가장 높은 것으로 확인되었다. 그리고 정보보호 중요도와 투자 간의 우선순위 차이가 큰 정보보호 항목은 암호통제, 정보보호정책, 정보보호교육, 인적보안으로 확인되었다. 본 연구 결과는 정보보호관리체계 도입을 고려하거나 운영 중인 기업들이 한정된 예산을 고려하여 효과적인 정보보호 투자에 대한 의사결정 자료로 활용될 수 있을 것으로 기대한다.

• 시큐리티연구
• /
• 제10호
• /
• pp.243-272
• /
• 2005

카지노시설의 안전에 관련한 모든 수단들은 경비대상시설에 관련도니 모든 안전을 보장하고 생명 및 재산의 보호와 인위적이고 천연적인 재해나 범죄의 위험성을 최소화하여야 한다. 즉 카지노시설 뿐만아니라 주변의 부속된 건물들의 설비나, 고객 및 종업원의 생명과 재산에 대한 안전과 사고 시 대응조치 계획도 수립하여야 한다. 카지노시설의 각종 사건 사고 발생 가능한 지역을 설정하고, 그 지역에 경비요원을 24시간 배치하거나, 감시카메라를 통하여 감시체제를 유지하며, 지속적인 순찰활동을 통하여 일어날 수 있는 사건 사고를 미연에 방지하는 것이 안전의 기초이며 가장 중요한 요소가 되는 것이다. 또한 카지노시설로 인한 도박으로 인하여 무수한 가정이 경제적 심리적 위협을 받고 있다. 이러한 사회적 문제를 해결하기 위해 출입제한 제도를 시행하고 있다 .이를 보완하기 위한 지문인식 시스템이나 화상 자동인식기와 같은 새로운 형태의 기계경비시스템의 접목도 이루어 져야 한다. 그리고 카지노 시설 경비요원은 주인정신 및 투철한 사명감으로 고객안전을 최우선으로 하고 회사의 자산과 직원을 보호함을 그 목적으로 하며 불시에 일어날 수 있는 사건과 사고를 종합적으로 관리하여야 하며, 경비요원은 선진형 관광과 여가활동의 급증으로 찾아오는 관광객들이 최고의 만족을 얻을 수 있도록 해야 할 것이며, 민간경비업의 선두주자로 국내 보안경비의 특성과 현장성을 토대로 한 기초를 다져가야 할 것이다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.33-43
• /
• 2013

한국의 민간경비 산업은 1976년 12월 31일 용역경비업법이 제정되면서 활발한 성장을 하게 되었다. 1980년대 초부터 선진국의 민간경비 기술과 자본을 도입하면서부터 급속한 성장을 하게 되었고, 86서울아시안게임, 88서울올림픽 등 국제적인 행사에 민간경호경비업체가 업무에 참여하면서 민간경호경비는 민생치안 대안으로서 미래 산업의 하나로 각광받게 되었다. 그리고 일반인에게도 대중화되어 양적인 수요도 증가하였다. 1990년대 후반부터 경비지도사신설, 교육제도개선, 신변보호업무추가 등 15차례 경비업법이 개정되면서 질적 성장을 위해 박차를 가하여, 2012년까지 3,836개의 민간경호경비회사와 150,030명의 민간경비원들이 활동을 하고 있다. 하지만 일부 회사들은 비도덕적 경호경비업무에 투입되어 행정처분을 받거나 과잉경쟁으로 인해 덤핑 현상이 나타나고 있다. 그리고 경비업법상 경비지도사의 선임기준은 영세한 업체들의 폐업 원인이 되고 있으며, 경호경비회사의 설립 허가기준이 미흡하여 신규로 법인이 설립되는 현상이 반복되고 있다. 위와 같은 문제의 해결 방안으로는 경비원들의 교육과 훈련을 통해 수준 높은 서비스제공, 신변보호 업체들의 영역확대, 경비지도사 선임기준 변경, 전문마케터를 통한 특정고객 유치, 경비원 전문 자격제도 도입, 경호경비회사 설립 허가요건 강화 등을 제시하였다.

• Journal of Information Technology Applications and Management
• /
• 제22권4호
• /
• pp.225-251
• /
• 2015

This paper analyzed factors for employees to violate information security policy in financial companies based on the theory of reasoned action (TRA), general deterrence theory (GDT), and information security awareness and moderating effects of perceived sensitivity of customer information. Using the 376 samples that were collected through both online and offline surveys, statistical tests were performed. We found that the perceived severity of sanction and information security policy support to information policy violation attitude and subjective norm but the perceived certainty of sanction and general information security awareness support to only subjective norm. Also, the moderating effects of perceived sensitivity of customer information against information policy violation attitude and subjective norm were supported. Academic implications of this study are expected to be the basis for future research on information security policy violations of financial companies; Employees' perceived sanctions and information security policy awareness have an impact on the subjective norm significantly. Practical implications are that it can provide a guide to establish information security management strategies for information security compliance; when implementing information security awareness training for employees to deter violations by emphasizing the sensitivity of customer information, a company should make their employees recognize that the customer information is very sensitive data.

• 정보처리학회논문지C
• /
• 제17C권3호
• /
• pp.223-232
• /
• 2010

인터넷의 발달로 기존의 많은 오프라인 서비스가 온라인 서비스로 확장되면서 금융 거래 서비스 역시 편리성을 이유로 인터넷 뱅킹 시스템을 통해 서비스가 제공되고 있다. 하지만 인터넷 뱅킹 시스템 개발 과정에서 보안성에 대한 고려가 부족하여 여러 보안 문제점을 갖고 있고 실제로 인터넷 뱅킹 시스템에 보안 사건들이 빈번하게 일어나고 있는 실정이다. 이런 문제점을 해결하기 위하여 금융기관은 ISO 20022, ISO/IEC 27001, ISO/IEC 9789, ISO/IEC 9796 등의 국외 표준과 웹 환경 구축 및 운영을 위한 보안관리 지침, 전자상거래 표준화 로드맵 등 국내 표준을 적용하고 있지만 인터넷 뱅킹 시스템에 관한 보안요구사항 등이 제대로 고려되지 않아 여전히 취약성이 발생하고 있다. 본 논문에서는 기존 표준들에 대해서 설명하고 인터넷 뱅킹 시스템에 단일 표준 적용시 보안을 보증하지 못하는 이유에 대해서 살펴본다. 또한 인터넷 뱅킹 시스템의 취약성을 설명하고 보안기능을 분석해 그 특징에 맞는 보안기능 요구사항을 도출하고 이를 통해 공통평가기준 V3.1을 참고로 하여 인터넷 뱅킹 시스템의 보안을 강화하기 위해 특화된 보호프로파일을 제안한다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.831-847
• /
• 2013

모바일 대중화에 따른 소셜 미디어의 확산과 함께 다양한 형태의 데이터가 대량으로 생산되고 있다. 이에 따라 대규모 데이터 분석을 통해 가치 있는 비즈니스 정보를 얻고자 하는 기업들의 빅데이터 기술 도입 및 활용 또한 날로 증가하는 추세이다. 특히, 하둡은 테라바이트 단위의 파일 저장 능력과 저렴한 구축비용, 빠른 데이터 처리 속도로 가장 대표적인 빅데이터 기술로 손꼽힌다. 하지만 현재 하둡 분산 파일 시스템의 사용자 인증을 위한 인증 토큰 시스템은 토큰 재전송 공격, 데이터노드 해킹 공격에 취약하다. 이는 하둡 분산 파일 시스템 상에 저장된 기업 기밀 데이터 및 고객 개인 정보 등의 안전을 위협할 수 있다. 본 논문에서는 토큰 및 데이터노드가 공격자에게 노출되었을 때 발생 가능한 하둡 분산 파일 시스템의 보안 취약성을 분석하고, 해쉬 체인을 사용한 보다 안전한 하둡 분산 파일 시스템 인증 프로토콜을 제안한다.

• 한국항해항만학회지
• /
• 제34권1호
• /
• pp.45-50
• /
• 2010

9.11 테러이후 최근 물류보안에 대한 범위가 시간적, 공간적으로 급속히 확대되고 있고 물류보안에 대해 국가와 물류기업의 책임이 강화되고 있다. 이러한 측면에서 물류보안에 대한 대응은 이제 단순히 수출입 분야의 보안책임을 넘어 국가의 물류경쟁력을 감안한 공급사슬망 전체를 대상으로 한 포괄적이고 체계적으로 접근해야 한다. 본 연구에서는 이러한 관점에서 현재 국내에 시행되고 있는 글로벌 물류보안제도에 대한 국내 물류기업의 인식 현황을 파악하고 이러한 인식정도가 실제로 자사의 물류경쟁력과 향후 관련분야에 대한 투자의사에 어떠한 영향을 미치고 있는지 실증적으로 조사 분석하였다. 이를 토대로 향후 정부 및 유관기관들의 물류보안 확대를 위한 홍보 및 교육 지원 등과 관련 정책수립 시 효과적인 추진방향을 도출하였다.