• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.13-20
• /
• 2011

오늘날 디지털 이미지의 사용범위는 웹, 산업, 의료분야 까지 많은 분야에서 사용되고 있다. 웹과 온라인 저작권의 경우 많은 연구가 진행되어왔지만, 산업용 디지털 이미지 보안에 관한 연구는 미비한 실정이다. 본 논문에서는 산업용 필름에서 사용되는 디지털 이미지 암호화 기법을 제안한다. 산업용 지적 재산권 및 산업기밀 유출을 막기 위한 산업용 이미지 보안에 적합한 이미지 암호화 기법을 구현 및 검증한다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.61-67
• /
• 2010

정보통신의 눈부신 발전은 생활의 편리함과 더불어 산업기술 발전을 도모하였다. 국가 간의 기술 경쟁 시대에 돌입한 현 시점에 국가뿐만 아니라 기업 간의 기술 확보와 기술 경쟁이 치열하게 이루어지고 있다. 이렇게 산업기밀의 유출로 인한 피해는 그 회사나 국가의 존폐를 위협할 정도로 위협적이기 때문에 이를 효과적으로 예방하고 관리하는 기술이 국내 외적으로 이루어지고 있다. 현재 산업기밀 유출을 방지하기 위한 연구는 크게 물리적 보안 기술과 정보보호보안 기술로 구분되어 연구되고 있다. 산업기밀 보호에서의 물리적 보안 기술은 출입통제시스템, 접근권한시스템, 도난방지 시스템과 같은 물리적 공간이나 물리적 장치의 접근과 사용을 보안 관리하는 것이며, 정보보호 보안 기술은 네트워크 트래픽 모니터링, 이메일 모니터링, USB 사용 모니터링, 기밀 파일 접근 통제 모니터링 등의 통신이나 소프트웨어 및 전자문서의 접근과 사용을 보안 관리하는 기술이다. 본 논문은 산업기밀 보호 체계에 있어서 물리적 보안과 정보보호의 이런 이분화 된 보안 체계의 문제점을 도출하고 이를 효과적으로 해결하고 융합할 수 있는 방안을 제시한다.

• 한국전자통신학회논문지
• /
• 제14권2호
• /
• pp.369-376
• /
• 2019

본고에서는 제4차 산업혁명시대의 새로운 사이버보안 인텔리전스 서비스에 대응하는 지능형 정부 연구측면에서 바람직한 미래형 전자정부의 새로운 모습을 찾았다. 특히 제4차 산업혁명시대의 주요 특징인 중앙화 및 지능화의 측면에서 빅데이터 사이버보안기술에 주목하여 미래형 전자정부의 전략방안에 대해 고찰하였다. 연구결과 빅데이터를 활용한 보안분석기술이 적용되는 보다 고도화된 상관관계 분석을 통한 기존의 한계를 뛰어넘는 시스템 마련을 제시하였다. 제4차 산업혁명시대에 적합한 보안 정보 및 이벤트 관리 시스템 구축 측면에서 IT 시스템에서 발생하는 로그정보를 빅데이터 분석 기술을 적용해 보안 위협 여부를 선제적으로 탐지하는 인공지능과 같은 지능형의 고도화된 SIEM(Security Information & Event Management) 시스템 마련을 제안하였다. 제안된 시스템이 구현되면 제4차 산업혁명시대의 전자정부 보안에 있어 중앙화 및 집중화된 빅데이터 대상 확대, 증가된 데이터에 따른 처리속도 및 탐지 후의 대응까지 보다 지능화된 차원에서 선제적으로 기능할 수 있다.

• 시큐리티연구
• /
• 제54호
• /
• pp.57-75
• /
• 2018

본 연구는 산업보안업무 종사자의 조직공정성이 직장내침묵과 보안정책준수의지에 미치는 영향을 분석하여 산업보안 업무 종사자들의 근무환경을 개선하기 위한 기초자료를 제공 하는 목적으로 유의표집방법을 사용하여 총190명이 응답한 설문자료를 분석 자료로 사용하였다. 수집되어진 자료는 SPSS 18.0 통계프로그램을 이용하여 상관분석 및 중다회귀분석의 통계적 검정을 실시하였으며, 연구결과는 다음과 같다. 첫째, 산업보안 업무에 종사자들은 공정한대우를 받고 있지 못하다는 인식이 강할수록 직장 내에서의 침묵현상이 높아진다는 것을 알 수 있었다. 둘째, 분배, 상호작용 공정성의 요인은 보안정책준수의지에 영향을 주는 것으로 나타나 보상에 대한 공정한 분배와 공정한 대우가 산업보안업무 종사자들에게 보안정책준수의지를 높일 수 있다. 셋째, 체념적 침묵요인이 보안정책준수의지에 영향을 미치는 것으로 나타났으며, 이는 자신이 속해있는 조직과 자신의 직무에 관하여 침묵할수록 보안정책준수의지가 낮아진다는 것을 알 수 있었다. 이상의 연구결과는 조직공정성과 직장내 침묵의 변수는 보안정책준수의지에 직접적으로 영향을 미치며 핵심적인 결정요인으로 작용하는 것으로 나타났으며, 산업보안 현장의 실무자들을 대상으로 수행하였다는데 의의가 있다고 할 수 있다.

• 산업융합연구
• /
• 제13권3호
• /
• pp.11-25
• /
• 2015

The purpose of this study is to find out the security guard of the destination and type of terrorism, surveillance, and identification / carried out in order to identify the recognition site the ability to respond to terrorism prevention measures, safety measures on terror. Analysis was conducted by the survey research through the literature for recognition of terrorism in order to derive the measured variables for the general recognition of the guards, pay security guard 300 patients.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.177-191
• /
• 2015

최근 국내 기업에서 보안사고가 지속적으로 증가함에 따라 기업의 특성과 환경을 고려한 체계적인 보안관리체계의 필요성이 대두되고 있다. 그러나 기업별 보안수준 측정의 대상, 목적, 방법 등이 다름에도 불구하고 현재 다수의 기업이 기존의 정보보호 관리체계인 K-ISMS를 단편 일률적으로 적용하고 있는 것이 실정이며, 이에 따른 보안관리체계 도입에 대한 실효성에 대해서도 많은 문제가 제기되어지고 있다. 본 논문에서 선행연구 분석을 통해 정보보호, 산업보안, 연구보안에 대한 개념을 정립하고, 정보보호 관리체계, 산업보안관리체계, 연구보안관리 체계의 통제항목을 비교 분석하여 산업 전반의 보안을 수행할 수 있는 보안수준 평가항목 개발하였다. 또한 세부적으로 기 존재하는 보안수준평가 모형을 분석하여, 산업의 특성을 고려한 산업 중심의 보안수준평가 모형 설계 방향성을 제시하였다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.151-160
• /
• 2015

2015년 산업기밀보호센터의 발표 자료에 의하면 2003년부터 2014년까지 산업스파이의 적발 건수는 총 438건이었으며 이러한 기술유출에 따른 피해액은 연평균 50조원에 달하고 있다. 이러한 산업보안유출로 인한 피해는 기업은 물론 국가에까지도 큰 영향을 미치고 있기 때문에 국내의 산업보안 유출에 대한 방지 대책을 강구해야 한다. 따라서 이 연구의 목적은 기업에서의 산업보안 유출 및 범죄에 대하여 CPTED(Crime Prevention Through Environmental Design) 기법을 적용하여 산업유출 방지 방안을 제안하는 것이다. 이 연구는 산업기술 유출의 최근 사례분석 및 문헌연구의 방법을 사용하였다. 이 연구의 결과, 산업기술 유출 방지를 위해서 CPTED기법을 적용하여 1) 접근통제의 강화, 2) 감시의 증대, 3) 영역성의 강화, 4) 활동의 지원은 예방적 측면에서 효과가 있을 것으로 제시되었다. 끝으로, 이 연구의 한계 및 향후 연구를 위한 제언을 논의하였다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.197-205
• /
• 2013

사회안전과 질서유지를 위하여 Security를 연구하는 학문이다. 비록 산업계에 비하여 18년이라는 짧은 기간이지만, 다방면의 학자들이 이 분야에 관심으로 가지고 많은 노력을 해왔다. 그러나 지금의 경호학은 몇 가지 문제점들을 안고 있어서 학문으로써의 가치를 인정받기 어려운 실정이다. 이를 위해서 몇 가지 선결과제가 해결이 되어야 한다. 첫째, 학문적인 개념과 범위 설정에 대한 산학간의 합의점 마련. 둘째, 모호한 학문의 정체성을 확립하기 위한 학적체계의 정립. 셋째, 교육체계의 정비부족을 극복하기 위한 교육체계 정립 방안의 마련. 넷째, 산업계와 상이한 연구방향에 대한 비가시성을 극복하기 위한 방안 등을 들 수 있다. 따라서 이 연구는 경호학이 학문으로써의 정체성과 가치를 높이기 위하여 네 가지 선결과제를 중심으로 그에 따른 대안을 제시하도록 하는데 목적을 두었다.

• 산업공학
• /
• 제16권4호
• /
• pp.421-431
• /
• 2003

Due to the increasing complexity of the information systems environment, modern information systems are facing more difficult and various security risks than ever, there by calling for a higher level of security safeguard. In this paper, an information technology security risk management model, which modified by adopting the concept of business processes, is applied to client/server distributed systems. The results demonstrate a high level of risk-detecting performance of the model, by detecting various kinds of security risks. In addition, a practical and efficient security control safeguard to cope with the identified security risks are suggested. Namely, using the proposed model, the risks on the assets in both of the I/O stage(on client side) and the request/processing stage(on server side), which can cause serious problems on business processes, are identified and the levels of the risks are analyzed. The analysis results show that maintenance of management and access control to application systems are critical in the I/O stage, while managerial security activities including training are critical in the request/processing stage.

• 한국콘텐츠학회논문지
• /
• 제13권4호
• /
• pp.389-398
• /
• 2013

본 연구는 산업보안활동을 수행함에 있어, 운영 수준의 관리대책에 대한 전략적 우선순위 결정을 통해 합리적인 보안투자 의사결정 지원을 목적으로 하였다. 이를 위해 산업보안전문가들을 대상으로 AHP 설문조사를 시행, 분석하여 산업보안 관리대책들의 중요도와 우선순위를 결정하였다. 상위기준 비교평가에서는 'ICT서비스 사용관리'가 가장 높은 가중치(0.54)를 보였다. 하위기준은 중요도 순으로 3개 그룹으로 구분할 수 있었다. 민감도 분석결과, 'ICT시스템/통신망 접근통제'의 가중치를 2배 높이면 그 하위기준인 '운영체제 접근통제', '애플리케이션 접근통제', '유무선 네트워크 접근통제'의 전체 순위가 상위권으로 진입하였다. '물리/환경적 보안'의 가중치를 2배 높이면 그 하위기준인 '보호구역 설정 및 출입/접근통제'와 '업무설비방재/대테러 보호 배치'는 전체 순위가 상위권으로, '전원 등 유틸리티 상시 확보'는 중위권으로 상승함을 확인할 수 있었다.