• 정보보호뉴스
• /
• s.136
• /
• pp.30-33
• /
• 2009

본 기고는 기업에서 지난 6년 동안 정보보호 관련업무 실무책임자로서의 경험을 토대로 어떻게 하면 보다 더 효율적이고 안정적인 정보보호활동을 수행할 수 있을까 하는 관점에서 바람직한 CSO의 역할 모델을 정리해 본 글이다. 전혀 보안에 신경을 쓰지 않아도 보안사고가 발생하지 않으면 100점짜리 보안수준이 되는 것이고, 제아무리 보안교육과 점검을 실시하고 취약점을 개선하기 위한 다양한 보안투자를 시행하더라도 보안사고가 터지는 순간, 보안수준은 순식간에 빵점짜리로 전락한다. 때문에 필자는 종종 정보보호 책임자는 안전고리를 벗겨낸 폭탄을 가슴에 품고 언제 터질지 모르는 지뢰밭에 서있는 사람이라고 역설한 바 있다. 최근 급속한 IT기술의 발전과 극심한 개인주의 성향 등으로 그 어느 때보다 보안사고의 위험성과 피해규모가 크게 증대되고 있으며, 이에 따라 기업에서 정보보호 업무 수행부서의 역할과 책임범위 역시 과거와 달리 매우 광범위하게 확장되고 있는 실정이다. 특히 우리나라는 90년대 말 IMF 당시 구조조정의 여파로 중국을 비롯한 해외 경쟁회사로 국내 기술자들이 이직함으로써 핵심 산업기술의 유출이라는 피해를 경험한 바 있다. 그런데 최근 미국에서 시작된 세계경기의 위축으로 또 한 차례의 보안사고 위험성에 크게 노출되어 있는 상황이다. 각 국의 문화 및 산업의 다양성만큼이나 수많은 위험성이 산재하고 있는 현대 사회에서 바람직한 CSO가 되기 위한 몇 가지 착안사항들에 대하여 논해 보고자 한다.

• Smart Media Journal
• /
• v.8 no.1
• /
• pp.9-18
• /
• 2019

In the era of the 4th industrial revolution, the big data industry is gathering attention for new business models in the public and private sectors by utilizing various information collected through the internet and mobile. However, although the big data integration and analysis are performed with de-identification techniques, there is still a risk that personal privacy can be exposed. Recently, there are many studies to invent effective methods to maintain the value of data without disclosing personal information. In this paper, a personal information protection system is investigated to boost big data utilization in industrial sectors, such as healthcare and agriculture. The criteria for evaluating the de-identification adequacy of personal information and the protection scope of personal information should be differently applied for each industry. In the field of personal sensitive information-oriented healthcare sector, the minimum value of k-anonymity should be set to 5 or more, which is the average value of other industrial sectors. In agricultural sector, it suggests the inclusion of companion dogs or farmland information as sensitive information. Also, it is desirable to apply the demonstration steps to each region-specific industry.

• Annual Conference of KIPS
• /
• 2023.11a
• /
• pp.920-921
• /
• 2023

미디어 공유 활성화에 따라 개인정보 노출의 위험성이 증가하고 있다. 본 논문에서는 YOLOv5를 통해 학습한 모델을 바탕으로 이미지에서 개인정보가 담긴 물체를 탐지하는 연구를 진행하였다. 모델로 탐지된 객체에는 광학 인식 기술(OCR)을 적용하여 객체 내의 텍스트 속 개인정보 영역을 마스킹한다. 설계된 알고리즘은 여러 분야에 활용되어 개인정보에 대한 서비스 강화를 제공해 줄 수 있을 것으로 기대된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.451-453
• /
• 2002

정보화 시대를 맞이하여 정보 인프라의 확충과 이를 기반으로 한 다양한 비즈니스 모델이 출현하면서, 인터넷 비지니스는 우리 산업의 중심으로 확산되고 있다. 이에 따라 개인과 개인, 기업과 기업, 기업과 개인간에 새로운 커뮤니케이션 수단으로 부상한 전자메일은 이제 우리 사회를 윤택하게 만드는 필수도구로 자리잡았다. 더군다나 전자메일은 그 파급효과나 비용절감의 측면에서 수많은 인터넷기업의 마케팅 수단으로써 범용적으로 활용되고 있다. 그러나 최근들어 불법 스팸메일과 유해성 메일이 급증하면서 전자메일 환경이 급속도로 악화되고 있어 그 위험수위가 극에 달해 있다. 이러한 불법 스팸메일은 전자메일 마케팅에 대한 신뢰도를 하락시켜 기업 활동을 위축시키고 있으며 유해성 메일에 무방비로 노출되어 있는 청소년 보호와 인터넷상의 개인정보보호 차원에서도 반드시 척결되어야할 “공공의 적”이라는 인식이 확산되고 있다. 하지만 최근 인터넷상의 공개된 전자메일 주소를 수집, 가공하여 스팸메일을 대량으로 발송할 수 있는 자동화된 프로그램의 개발로 인하여 스팸메일을 더욱 증가하고 있는 추세이다. 이 논문에서는 이러한 문제정점을 인식하고 자동화되어있는 전자메일 추출 프로그램으로부터 전자메일 주소를 보호할 수 있는 방안을 제시한다.

• Journal of the Korea Convergence Society
• /
• v.11 no.7
• /
• pp.145-150
• /
• 2020

It needs to explain the relationship between influencers and consequences to use continuity of social media. To address this question, we have developed an framework and made hypotheses to explicate and analyze influencers(social presence, perceived privacy risk, perceived enjoyment, commitment, and community identification) to the attitude and continuity of social media. To test empirically, data collected from on and line survey and resolved by structural equation model. We found that social presence, perceived enjoyment and commitment influence to the attitude and continuity of social media. Finally, the theoretical and practical implications of theses results are discussed also research limitation and future research directions.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2008.02a
• /
• pp.17-20
• /
• 2008

네트워크에서의 공격은 일반 사용자의 개인 정보 노출 및 국가 중요 네트워크에서의 불법 정보 노출 등 많은 위험 상황을 야기할 수 있다. 현재의 네트워크가 대규모화되고 고속화되고 있는 시점에서 기존의 저 수준의 공격이 아닌 다양한 기술이 접목된 네트워크 공격이 발생하고 있다. 이러한 공격의 영향을 실제 상황에서 분석하기에는 많은 어려움이 따르며 정확한 분석에 제약이 따르게 된다. 따라서 이러한 네트워크 공격을 모델링하고 침입탐지 및 차단을 모델링할 수 있는 시뮬레이션의 발달이 필요하다. 본 논문에서는 정상상태 모델, 공격 모델, 방어 모델로 이루어지는 네트워크 공격 및 방어 시뮬레이션 프레임워크를 제안하도록 하겠다.

• Journal of Digital Convergence
• /
• v.17 no.3
• /
• pp.215-220
• /
• 2019

The block chain technology is a technique that prevents manipulation of data and ensures integrity and reliability. Ethereum is building a smart contract environment as a type of encryptionenabled system based on block chains. Smart contracts can be implemented when conditions are met, thus increasing confidence in digital data. However, smart contracts that are being tried in various ways are not covered by information security and personal information protection. The structure in which the network participant can view the open transaction ledger is exposed to data or personal information listed in the block chain. In this study, it is possible to manage the data of personal information recorded in the block chain directly. This study is protected personal information by preventing the exposure of personal information and by executing time code, it is possible to erase recorded information after a certain period of time has elapsed. Based on the proposed system in the future, it is necessary to study the additional management techniques of unknown code defects or personal information protection.

• Information Systems Review
• /
• v.19 no.4
• /
• pp.87-110
• /
• 2017

Analyzing and finding the risk factors in information technology (IT) projects have been discussed because risk management is an important issue in IT project management. This study obtained the risk factor checklists with priorities, analyzed the causal relationship of risk factors, and determined their influences on IT project management. However, only few studies systematically classified IT project risk factors in terms of risk exposure. These studies considered both the probability of occurrence and the degree of risk simultaneously. The present study determined 53 IT project risk factors on the basis of literature and expert group discussions. Additionally, this study presented clustering analysis based on the data of 140 project managers. The IT project risk factor classification framework was divided into four areas (HIHF, HILF, LIHF, and LILF). The present results can be used to help IT project managers establish effective risk management strategies and reduce IT project failures. This study also provides academic implication because it considers both the probability of occurrence and the degree of influence of risk factors.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2022.05a
• /
• pp.59-59
• /
• 2022

세계적으로 지구온난화를 동반한 기후변화로 인해 자연재난이 빈번하게 발생하고 있다. 재해의 발생 유형 중 집중호우와 태풍으로 인한 수문학적 재해가 대부분을 차지하고 있다. 이와 같이 홍수로 인해 발생하는 피해는 강우의 특성과 지역적 특성에 따라 피해의 규모와 범위가 달라진다. 따라서 이러한 이질적인 홍수피해로부터 재산과 인명을 보호하기 위해서는 위해성(Hazard), 노출성(Exposure), 취약성(Vulnerability)을 고려하여 지역 특성에 맞는 홍수방어계획을 수립해야한다. 본 연구에서는 전국 228개 행정구역을 대상으로 과거에 실제로 발생하였던 홍수피해 사례 조사를 통해 지역별 홍수피해 특성을 파악하여 지역 특성을 고려한 홍수피해 강우기준을 제시하고자 하였다. 이를 위해서 재해연보 보고서에 기재되어 있는 과거 홍수피해 기간과 홍수피해액을 수집하였고, 홍수피해 기간동안의 강우량과 뉴스 기사를 수집하여 뉴스 기사에서 언급되었던 홍수피해 현상 정보를 수집하였다. 수집된 홍수피해 정보를 통해 지역별 노출성과 취약성이 반영된 현상기반 강우등급을 제시하였으며, 이와 함께 지역별 강우특성을 나타내며 위해성을 내포하고 있는 확률강우량과의 합성을 통해 위해성, 노출성, 취약성을 고려한 지역별 홍수피해 강우기준을 제시하였다. 대부분 홍수피해에 관한 정보를 재해연보 보고서를 활용하여 수집하지만 홍수피해 현상에 대한 정보를 포함하고 있지 않기 때문에 지역별로 홍수피해로부터 발생하는 홍수피해 유형에 대해 파악하기에는 한계가 있다. 따라서 본 연구에서는 과거 홍수피해가 발생했던 기간에 대해 뉴스 기사를 수집하여 홍수피해 현상 정보를 수집하였고, 수집된 홍수피해 현상 정보를 텍스트 마이닝(Text Mining) 기법을 적용하여 홍수피해 현상 키워드 빈도분석을 통해 어떠한 홍수피해 유형에 취약한지 파악하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.05a
• /
• pp.253-255
• /
• 2013

It is being exposed to hazard about the person or company's information, according to mobile-telecommunication's development. Those situations are being threatened to private information exposure and in a bid to stop the outflow of new technologies from coporations or goverment. to resolve this issue, the administration of SMART phone's applications and the skill of handling for device applying the standard of DM defining protocol and Mechanism Study into the software management and Device supervision under controlling, OMA which is affiliated to Mobile Service Standard Organization.