• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권6호
• /
• pp.1192-1213
• /
• 2011

Information security management systems (ISMSs) are used to manage information about their customers and themselves by governments or business organizations following advances in e-commerce, open networks, mobile networks, and Internet banking. This paper explains the existing ISMSs and presents a comparative analysis. The discussion deals with different types of ISMSs. We addressed issues within the existing ISMSs via analysis. Based on these analyses, then we proposes the development of an information security management evaluation system (ISMES). The method can be applied by a self-evaluation of the organization and an evaluation of the organization by the evaluation committee. The contribution of this study enables an organization to refer to and improve its information security levels. The case study can also provide a business organization with an easy method to build ISMS and the reduce cost of information security evaluation.

• 한국콘텐츠학회논문지
• /
• 제19권7호
• /
• pp.13-21
• /
• 2019

사물인터넷(IoT) 제품 등의 보안이 허술해 각종 해킹 사고가 발생하고 있다. 보안위협을 막기 위해서는 기업이 먼저 보안수준이 높은 제품을 만들고 이용자도 안전한 제품을 선택하는 것이 무엇보다 중요하다. 이에 한국인터넷진흥원은 IoT제품 및 연동 모바일 앱의 보안을 시험하여 등급을 부과하고 있다. 보안인증서비스는 IoT 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해주는 서비스이다. IoT제품의 자율적 보안강화를 유도할 수 있고 국내 IoT기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있으며, IoT제품에 대한 국민의 불안감 해소의 기대효과를 가질 수 있다. 본 연구에서는 IoT보안인증기준이 제시되어있지만 보다 강화해야 하는 평가 항목에 대한 중요도 우선순위를 도출하고자 한다. 이는 국내 사물인터넷기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있는 가이드라인을 제시하는데 도움이 될 것이다.

• 시큐리티연구
• /
• 제37호
• /
• pp.247-268
• /
• 2013

우리나라의 경호기관은 박정희정부의 출범과 함께 "대통령경호실법"이 제정되어 설치된 이래 지금은 대규모국제행사를 성공리에 치루는 전문경호기관으로 거듭나게 되었지만 동북아를 비롯한 북과의 계속된 대립으로 인해 국가적 경호 대상에 대한 위협은 줄어들지 않고 있다. 그런데 이러한 위협에 대한 대응책 마련을 위한 노력이 강조되고 있지만 국가 경호기관의 경호공무원의 근무환경과 이들에 대한 교육에 관한 연구가 수행되지 않아 이 연구를 시작하게 되었다. 이러한 목적을 달성하기 위하여 대통령경호실과 서울지방경찰청에 근무하고 있는 현장 종사자 45명을 대상으로 인터뷰를 수행하였고, 최근에 개발된 Nvivo 8 프로그램을 활용하여 분석한 결과 근무 환경의 개선은 조직문화 51(78.46%), 이미지 7(10.93%), 체력&정신 6(9.37%) 순으로 범주화되었고, 교육의 방향으로는 경찰경호교육기관 56(76.71%), 심리교육 12(16.43%), 이론교육 5(6.84%)순으로 범주화되었다. 연구결과를 종합하여 보면 우리 경호공무원들은 경호기관의 권위적인 조직문화로 소속 공무원들이 어려움을 겪고 있어 조직문화의 변화를 유도할 필요가 제기되었으며, 현재의 대통령경호실 뿐만 아니라 경찰조직내의 전문화된 경호교육기관의 마련이 필요한 것으로 나타났다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.383-393
• /
• 2015

최근 개인정보를 취급하는 개인정보처리자의 비용절감, 전문성을 통한 업무효율성의 증대 및 서비스 품질 개선 등의 다양한 목적에 따라 개인정보의 처리 업무를 제3자에게 위탁하는 경우가 늘어나고 있다. 이렇듯, 정보주체의 개인정보가 개인정보처리자가 아닌 제3자에 의하여 이루어지는 위탁업무가 증가함에 따라 개인정보를 위탁받아 처리하는 수탁사에 대한 개인정보보호에 대한 관심과 노력 또한 당연히 증대되어야 할 것이다. 이에, 본 논문에서는 이러한 취지에 기반하여 개인정보 위수탁 업무 진행 시 수탁사를 위한 효율적인 관리방안 뿐만 아니라, 위탁사가 위수탁 업무 전반에 걸쳐 개인정보보호 프레임웍을 정립하고 이를 토대로 수탁 업체 선정 및 계약 단계에서부터 위수탁 업무 운영 및 관리, 위수탁 업무 계약 해지 및 종료에 이르는 각 단계에서 고려해야할 개인정보보호 요건들을 제안하고자 한다.

• 시큐리티연구
• /
• 제9호
• /
• pp.201-235
• /
• 2005

본 연구는 민간경호업무에 종사하고 있는 민간경호원과 국내${\cdot}$외 경호업체 및 기관의 교육훈련 실태를 파악하고, 이에 도출된 문제점을 토대로 교육훈련의 성과를 높일 수 있는 교육훈련 프로그램 모델을 설정함으로써 합리적이고 효율적인 교육훈련 프로그램체제를 구축하는데 방향을 제시하고자 한다. 본 연구를 위해 기본적으로는 국내외에서 발간된 문헌과 학술지 및 연구논문 등과 같은 문헌자료의 수집${\cdot}$분석을 하였고, 실증적인 자료 활용을 위해서 인터넷과 국내${\cdot}$외 관련협회, 학회, 기관, 경찰청 및 인터폴의 협조를 통해 자료를 수집 하였으며, 국내 민간경호업체의 교육훈련 프로그램은 민간경호업체 실무자 인터뷰 기법을 활용하여 연구하였다. 국내 민간경호업체에서는 교육훈련 프로그램 계획시 이론교육을 최소화하고 실무 중심적 교육으로 교육훈련 프로그램을 설정해야 하고, 이론교육 또한 실무 교육과 연계된 교육 내용으로 구성되어야 할 것이다. 민간경호원 교육훈련 프로그램의 교육과목은 이론 교육으로는 경호, 개론, 경호 계획, 정보 수집, 민간경비, 경호 방법, 테러 및 테러리즘, 관련 법령, 경호 심리, 전자 보안, 경호 분석 기법, 기업 소개, 직업관에 관한 교육훈련 프로그램으로 구성되어야 한다. 실무 교육으로는 선발 및 예방 경호, 근접수행 경호, 차량 경호, 경호 운전, 경호무도 및 호신술, 응급 처치, 경호 장비, 총기류 및 사격, 경호 의전, 고객 만족, 시설보안 및 경비, 소방 교육, 팀워크 훈련, 폭발물 및 위험물, 체력 단련, 문서 작성 실무, 봉사 활동, 외국어 교육에 관한 교육훈련 프로그램으로 구성되어야 한다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.129-141
• /
• 2006

본 논문은 BioAPI(Biometric Application Programming Interface) v2.0 기반의 BSP(Biometric Service Provider) 표준 적합성 시험 도구의 설계 및 구현을 목적으로 한다. 제안한 BioAPI 적합성 시험 도구는 프레임워크(Framework) 없이 독립적으로 BSP를 시험할 수 있으며, 향후 XML 형태의 Test Assertion을 이용할 수 있도록 테스트 스케줄링 툴을 구현하였다. 또한 적합성시험 도구를 검증하기 위해 상용 지문 인식 검증(verification) 및 식별(identification) BSP를 이용하여 실험을 수행하였다. 이에 따라 BioAPI v2.0을 기반으로 한 BSP들이 요구사항에 적합하게 개발되었는지를 판단 할 수 있었다.

• 문화기술의 융합
• /
• 제7권1호
• /
• pp.551-557
• /
• 2021

전기자동차의 증가에 따라 공공장소의 전기자동차 충방전 기반시설 또한 급격히 늘어나고 있다. 전기자동차의 충방전을 위해서는 보안상의 취약점을 최소화하기 위해 전기자동차와 서비스 제공자가 서로의 신원을 확인하는 상호인증과정 후에 층방전 서비스를 시작하여야 한다. 본고에서는 해쉬함수와 메시지 인증코드를 사용하여 전기자동차와 충방전 서비스 제공자간의 양방향 인증 방법을 제안한다. 그리고 효율적인 충방전 시스템의 운영에 대해 기술한다. 제안된 시스템은 외부로 부터의 공격에 강한 내성을 가지며 충방전 서비스 이용자의 개인정보를 효과적으로 보호할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.171-176
• /
• 2021

The article considers some issues of criminal law protection of information relations. With the emergence of new types of threats to Ukraine's national security in the field of protection and defense of the state border, the issues of development and strengthening of information protection become especially important. Proper compliance with information legislation also depends on the established responsibility for its violation, which rests on certain provisions of the Criminal Code of Ukraine. It is stated that these norms are placed in different sections and do not have a proper systematization. The article singles out the subjects of information relations in the border area, which are subject to criminal law protection: persons who are not bound by stable relations with the SBGS (who cross the state border of Ukraine, etc.); persons who are members of the SBGS (servicemen and employees); SBGS as a public authority (official and secret information, information about the activities of the agency, its officials, etc.).

• 융합정보논문지
• /
• 제11권10호
• /
• pp.144-150
• /
• 2021

본 논문의 연구목적은 5G 통신네트워크 보안에서 표준화가 진행되고 있는 상황에서 주요 고려 사항인 슬라이싱 보안 정책에 대한 방향을 검토하고, 5G 통신 네트워크 가상화의 보안 취약점 진단 항목들을 도출하며, 위험관리에 대한 주요 논의 사항들을 분석하고 제시하는데 있다. 연구방법은 유럽 핵심보안 연구기관인 ENISA(European Union Agency for Cybersecurity)의 5G 통신네트워크의 가상화 보안 정책 방향과, 국외 주요 관련 저널로부터 5G 통신네트워크의 가상화 보안정책과 취약점 분석 등의 연구 내용을 분석에 활용하였다. 본 논문의 연구 결과에서는 5G 통신 네트워크의 가상화 보안에서 보안구조를 정리하였고, 보안 위협들과 위험관리 요소를 도출하였다. 또한 위험관리 영역에서 보안 서비스별로 취약점 진단 항목들을 도출하였다. 본 연구의 기여도는 여전히 논의 되고 있는 5G 통신 네트워크 가상화 보안에서 보안 위협 항목들을 요약하였다는 것과, 유럽의 5G 통신네트워크 사이버보안 방향을 파악 할 수 있었다는 것, 그리고 5G 통신 네트워크의 가상화 보안에 고려되어야 하는 취약점 진단 항목들을 도출하였다는 데 있다. 아울러 본 연구의 결과는 국내 5G 통신네트워크 가상화 보안을 위한 취약점 진단 항목들을 개발하는데 기초 자료로 활용 될 수 있다. 향후 5G 통신네트워크 가상화 보안의 취약점 진단 항목에 대한 상세한 진단 프로세스를 연구하는 것이 필요하다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2007년도 추계학술대회
• /
• pp.562-567
• /
• 2007

분산 환경에서 신분 확인을 위한 생체인증기기가 이용되는 경우 그 기기가 생체인증 표준인 BioAPI를 준용하여 제대로 구현된 것인가에 대한 적합성 시험이 필요하게 된다. 이러한 적합성 시험은 분산 환경의 사용자 및 서비스 제공자에게 표준 규격을 준용한 제품이라는 신뢰성을 주게 된다. 기존에 제공되는 있는 BioAPI(Biometric Application Programming Interface) v2.0 기반의 BSP(Biometric Service Provider)는 오프라인 상에서 BioAPI기반의 제품의 준용 여부만을 평가하기 때문에 분산 환경에서 여러 사람이 동시에 준용 여부를 평가 받기 힘들며 이에 따른 동시 서비스 제공도 불가능하다. 본 논문에서는 BioAPI v2.0 기반의 제품들이 분산 환경에서 제공되는 9개 모델의 표준화된 환경으로 구분하고, 원활한 적합성 시험을 위하여 XML기반의 Test Assertion을 설계하여 생체인증 API 표준 적합성을 시험하였다. XML Test Assertion을 이용한 생체인증 적합성 시험을 위한 메시지 플로우를 밝혀 그 타당성을 입증하였다.