• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1605-1618
• /
• 2016

최근 몇 년 동안 금융회사(은행, 증권사, 신용카드사, 보험사 등)를 대상으로 한 개인정보 유출, 홈페이지 해킹, 분산 서비스거부공격(DDoS) 등 보안사고가 꾸준히 증가하고 있다. 본 논문에서는 현행 전자금융기반시설의 정보보호 관리수준의 문제점을 법적 준거성과 정보보호 인증제도 관점에서 분석하고 금융 분야 특성에 적합한 종합적인 관리체계 하에서 높은 수준의 정보보호 활동이 지속 가능하도록 정보보호관리체계, 정보보호 준비도 평가 및 주요정보통신기반시설 취약점 분석 평가 제도를 활용한 개선방안을 제시하고자 한다.

• 한국전자거래학회지
• /
• 제19권1호
• /
• pp.63-78
• /
• 2014

본 논문에서는 정보보호 거버넌스를 강조한 선행연구들을 바탕으로, 거버넌스 측면에서 가장 첫 번째에 해당하는 최고경영층의 정보보호에 대한 리더십이 정보보호 정책수립, 정보보호 조직과 인력 구성, 정보보호 교육 및 훈련, 기술적 대책 활동, 모니터링 및 감사활동 등과 같은 정보보호 통제활동에 어떤 영향을 주는 지에 대해 실증적으로 분석하고자 한다. 뿐만 아니라 최고경영층의 리더십과 비교되는 요인으로 조직 내에서 발생한 인터넷 침해사고 피해에 의해 정보보호 통제활동에 얼마나 차이가 있는지를 분석하여 시사점을 찾고자 한다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.101-108
• /
• 2011

정보보호분야에 종사하고 있는 인력 중 10% 이상이 매년 직장을 옮기고 있고, 퇴사 인력 중 50% 이상이 정보보호 이외의 직무로 전환을 하고 있어 정보보호 전문인력의 유출이 상당한 규모이다[1]. 정보보호 분야에 신규로 우수한 인력을 채용하는 것 뿐만 아니라, 이미 정보보호 분야에 근무하고 있는 인력들에게 만족스럽게 업무를 수행할 수 있는 여건을 제공하여 정보보호인력들의 전문성을 높이고 정보보호 관련 업무의 완성도를 높이는 것이 중요한 과제이다. 본 연구에서는 정보보호인력의 직무 이동 과정을 마코프체인을 이용하여 모델링하고 향후 정보보호인력의 직무별 구성에 대하여 전망한다. 본 연구의 결과는 유망 분야 중점 육성의 효과를 예측하는 등 정보보호 인력양성 관련 세부적인 정책추진의 타당성을 확보하는데 참고가 될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.123-133
• /
• 2008

정보시스템의 확대 및 인터넷 사용의 급격한 증가에 따라 정보보안의 중요성이 대두되고 있다. 그럼에도 불구하고, 우리는 정보보안의 중요성을 심각하지 않게 받아들이고 있다. 본 연구는 조직에서의 보안정책이 정보시스템 사용자의 보안의 식과 개인적 특성에 변화가 있는지 살펴보고, 보안의식과 개인적 특성이 패스워드 사용에 있어서의 보안효과를 가져다주는지 실증분석 하는 것이 궁극적인 목적이다. 구조방정식 모형 기법을 적용한 본 연구모형의 분석결과에 의하면, 보안정책은 개인적 특성과 사용자의 보안의식 향상에 통계적으로 유의한 영향을 미친다. 또한 개인적 특성과 보안의식은 보안효과에 긍정적인 영향을 미치는 것으로 나타났다. 따라서 기업 내의 정보보안은 보안정책을 잘 준수하고 이에 따른 개인적 특성과 보안의식 수준이 향상되었을 때 보다 안전한 패스워드의 보안효과를 거둘 수 있다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.157-169
• /
• 2010

정보화 사회에서 유비쿼터스 사회로 변화함에 따라 정보보호의 중요성이 더욱 증가하고 있으며, 정부와 기업들은 효율적인 정보자산 운영을 위해 여러 가지 다양한 보안 활동을 수행하고 있다. 한국 정부에서는 2006년부터 정보보호의 안정성을 사전적으로 확보하기 위해 정보시스템 개발 초기 단계부터 정보보호의 취약성을 분석하여 비용 효과적 정보보호를 구현하기 위한 사전진단제도를 실시하고 있다. 본 논문에서는 사전진단제도의 경제적 효과를 분석하기 위한 개념적인 프레임워크를 제시하고 실제 사례에 적용하여 예시한다. 본 연구의 결과는 정보보호 관련하여 시행되는 제도의 경제적 효과를 산출함으로써 정책추진의 경제적 타당성을 확보하는데 참고가 될 수 있을 것이다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권5호
• /
• pp.1291-1312
• /
• 2013

Cloud computing changes the service models of information systems and accelerates the pace of technological innovation of consumer electronics. However, it also brings new security issues. As one of the important foundations of various cloud security solutions, entity authentication is attracting increasing interest of many researchers. This article proposes a layered security architecture to provide a trust transmission mechanism among cloud systems maintained by different organizations. Based on the security architecture, four protocols are proposed to implement mutual authentication, data sharing and secure data transmission in federated cloud systems. The protocols not only can ensure the confidentiality of the data transferred, but also resist man-in-the-middle attacks and masquerading attacks. Additionally, the security properties of the four protocols have been proved by S-pi calculus formal verification. Finally, the performance of the protocols is investigated in a lab environment and the feasibility of the security architecture has been verified under a hybrid cloud system.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권12호
• /
• pp.5116-5134
• /
• 2015

In this paper, due to the network security defense is mainly static defense, a dynamic classification network security defense strategy model is proposed by analyzing the security situation of complex computer network. According to the network security impact parameters, eight security elements and classification standard are obtained. At the same time, the dynamic classification algorithm based on fuzzy theory is also presented. The experimental analysis results show that the proposed model and algorithm are feasible and effective. The model is a good way to solve a safety problem that the static defense cannot cope with tactics and lack of dynamic change.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2003년도 창립학술대회
• /
• pp.241-250
• /
• 2003

With an increasing awareness of information security, the market demand for better information security goods and services causes shortage in well trained information security manpower. This study analyzes the priorities of the options available to the qualitative information security manpower training policy. The analysis is conducted through four hierarchies: goals, criteria, sub-criteria and alternatives for each of which priorities are developed through the rating approach of the Analytic Hierarchy Process (AHP). 3 criteria and 8 sub-criteria are involved in the four hierarchies. The analysis result indicates that the fundamental information security technology is the most desirable.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1123-1132
• /
• 2012

최근에는 정보보호 및 개인정보보호 관련 컴플라이언스 요구에 의한 정보보호 관리체계는 선택의 문제가 아니라 필수 문제로 부각되고 있다. 이러한 맥락에서 정보보호 관리체계 운용과 관리과정이 현실적 상황에서 얼마나 도움이 되고, 실효성 있는지를 실증적으로 검증하기 위해 측정 항목을 설정하고, 실제 보안전문가인 조직의 정보보호 관리체계 운영 담당자를 대상으로 설문조사를 실시하였고 이를 통해 신뢰성 및 타당성 분석을 실시하였다. 본 논문에서는 정보보호 관리과정이 정보보호 성과에 미치는 영향에 대해 알아보기 위해 확증적차원(confirmatory)에서 구조방정식에 사용되는 PLS(Partial Least Square, SmartPLS 2.0)를 이용한 1차 요인분석과 마지막으로 2차 요인분석을 하였다. 연구 결과 연구 모형에 대한 가설 검정 결과 총 16개중 채택 8개, 기각8개로 나타났으며, 정보보호 관리체계 관리과정이 대부분 정보보호 성과에 영향을 미치나 계획단계, 실행단계, 점검단계가 직접적인 영향을 미치는 것으로 나타났다.

• 정보처리학회논문지D
• /
• 제17D권3호
• /
• pp.223-232
• /
• 2010

본 연구는 정보보호 아키텍처 구성과 보안활동이 정보자산보호 및 조직성과에 미치는 영향력을 밝히는데 목적을 갖고 정부, 공공기관, 민간 기업 종사자 300명을 대상으로 설문조사 하였다. 연구결과 분류식별과 위험분석 관리요인이 내부정보 유출방지를 위한 정보보호 아키텍처 구성 및 보안활동에 유용성을 갖는 것으로 나타났다. 그리고 정보기술 아키텍처와 구성원의 인식과 교육요인은 기각됨으로써 제한적인 정보보호 아키텍처 구성 및 보안활동이 요구됨을 시사해 주었다. 독립변인으로서의 아키텍처와 구성원에 대한 재인식을 위한 교육은 그 만큼 중요함을 인식시켜 주고, 일반화된 프로세스로 정보보호 통제나 관리 활동에 크게 기여하지 못하고 다만 위험분류 식별관리와 위험분석 관리의 일반화를 통한 엄격한 보안활동이 유의적인 조직성과에 미치는 영향이 큼을 시사해 준 것이라 할 수 있다.