• 정보와 통신
• /
• 제29권10호
• /
• pp.55-65
• /
• 2012

u-헬스케어 서비스는 개인 의료 정보를 다루는 분야로서 단순한 건강 검진 및 치료의 수준을 넘어 생명과도 밀접한 관계가 있다. 개인 의료 정보 속성은 매우 민감하기 때문에 만약 개인 의료 정보가 불법적으로 노출되거나 악용될 경우 단순한 개인 프라이버시 침해뿐만 아니라 생명까지도 위협받을 수 있다. 이러한 이유로 안전한 개인 의료 정보 공유 및 인증방법이 가장 우선시 되어야 하며 보안성을 고려하여 u-헬스케어 시스템을 구축해야 한다. 또한 개인의 건강 정보에 대한 관리를 체계적으로 수행하여 의료 서비스기관에 의한 개인 의료 정보 남용을 방지하기 위해 보안 감사 시스템이 강화되어야 한다. 따라서 본고에서는 u-헬스케어 서비스와 관련된 다양한 보안 취약점 및 최신 정보보호 기술 동향에 관해 알아본다.

• 정보보호학회지
• /
• 제27권5호
• /
• pp.49-57
• /
• 2017

적절한 능력을 보유한 정보보안경영 전문가를 확보하는 것은 전세계적으로 많은 조직의 관심사가 되고 있다. 정보보안경영체계 관련 표준을 다루는 ISO/IEC JTC 1 SC 27/WG 1에서는 이러한 요구를 다루기 위하여 2014년 10월 ISO/IEC 27021 정보보안경영 전문가 자격 요건에 대한 국제표준을 개시하였으며 3년에 걸친 노력 끝에 FDIS 투표가 성공적으로 완료되어 국제 표준 발표를 앞두고 있다. 정보보안경영 전문가 자격 요건은 크게 업무 경영 자격과 정보보안 자격의 2개의 범주 나누어지며 각각의 범주에 12개의 자격(능력)을 포함하고 있다. 본 논문에서는 이 24개의 자격(능력)의 내용을 소개하고 그 함의와 향후의 전망을 논한다.

• 한국산업정보학회논문지
• /
• 제24권4호
• /
• pp.79-98
• /
• 2019

본 논문은 인터넷을 사용하면서 심각해지는 개인정보위험에 대해 청소년들의 개인정보와 관련된 태도와 보안행동을 합리적 행동이론과 보호동기이론을 바탕으로 실증적인 데이터를 이용하여 알아보았다. 인터넷 등을 사용하면서 개인정보위험에 대한 개인의 보안행동을 알아보기 위해 사회적 영향요인으로 주관적 규범과 개인적인 특성인 자기 효능감과 보안 태도, 보안의도, 개인혁신성이 보안 행동에 어떠한 영향을 주는지 청소년을 대상으로 확인하였다. 통계 패키지인 엑셀, SPSS 21.0과 SmartPLS2.0.M3를 통해 실증연구를 진행하였다. 연구결과는 정보기기와 인터넷을 사용하는 청소년들의 보안태도와 행동이 밀접하게 관련되어 있고, 청소년에게 영향을 미치는 사회적 영향인 주관적 규범과 개인적 성향인 자기효능감, 보안태도는 보안행동에 큰 영향을 미치고 있음을 연구결과를 통해 알 수 있었다. 청소년들이 새로운 기술을 사용하고 접하는 과정에서 보안의 중요성을 알고 보안행동으로 연결될 수 있도록 지속적인 교육을 통해 안전하게 개인정보를 지켜나갈 수 있도록 해야 할 것이다.

• 정보보호학회지
• /
• 제23권2호
• /
• pp.7-13
• /
• 2013

전 세계적으로 스마트폰의 시장 점유율은 지속적으로 증가하고 있다. 국내도 해당 기기의 사용 편의성과 이를 이용할 수 있는 다양한 앱과 서비스의 출시로 개인 사용자와 기업, 그리고 정부를 포함한 공공기관에서 스마트폰 사용이 크게 늘어나고 있다. 스마트폰의 이용실태를 살펴보면 개인의 경우 인터넷 게임, SNS, 금융 서비스를 중심으로 이용하고 있으며, 기업, 정부와 공공기관도 업무 효율화에 적극적으로 활용하고 있다. 이와 같은 개인화된 기기인 스마트폰을 이용한 사용자의 이용확대와 다양한 서비스의 증가로 인해 사용자의 공인인증서와 같은 민감한 개인 정보를 포함해서 기업, 공공기관의 정보 자산이 해당 기기에 저장 되고 있는데, 개인 정보와 가치 있는 정보를 악의적인 방법을 이용해서 유출 및 수집 하여 불법적인 이득을 얻으려는 보안 위협 및 침해가 꾸준히 증가하고 있다. 이와 같은 보안 위협의 지속적인 증가로부터 스마트폰 환경에서 사용자를 안전하게 보호하기 위한 보안 프로그램이 꾸준히 출시되고 있다. 스마트폰의 경우는 기존의 PC 보다 컴퓨팅 파위가 낮고, 실행 환경이 제약적이기 때문에 성능을 고려한 보안 프로그램의 개발이 필요하다. 이에 본 고에서는 안드로이드 기반의 보안 프로그램을 개발할 때 고려 할 수 있는 성능 향상 방법을 살펴보도록 한다.

• 경영정보학연구
• /
• 제17권1호
• /
• pp.141-169
• /
• 2015

전자금융 관련 사고에서는 개인정보 유출이 가장 많이 일어나고 있으며 개인정보 유출로 인한 보이스피싱 등의 2차 피해가 일어나 사회적으로 막대한 손실을 가져와 문제가 되고 있다. 본 연구는 대량의 개인정보 유출 시 금융정보보안 위험을 효과적으로 낮추기 위한 방안을 사전대응 사후대응 개인정보 유출자 관점으로 나누어 살펴보았다. 구체적인 연구모형은 금융정보보안 컴플라이언스가 금융기관 및 금융당국의 위기대응에 영향을 미치고 이러한 위기대응 활동은 금융정보보안 신뢰에 영향을 미친다는 것이다. 실증연구를 위해 개인금융정보 유출 경험이 있는 사람들을 대상으로 설문지를 배포하였고 총 103부의 설문지를 회수하여 분석하였다. 실증분석 결과, 금융정보보안 컴플라이언스는 금융당국에 더 큰 영향을 미치는 것으로 나타났고, 금융기관 위기대응과 금융당국 위기대응은 금융정보보안 신뢰에 영향을 미치는 것으로 나타났다. 조절효과 분석에서 개인금융정보 중요도는 금융기관 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났고, 개인금융정보 유출수준은 금융당국 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났다. 이러한 분석이 시사하는 바는 다음과 같다. 첫째, 컴플라이언스에 대한 관리 감독을 철저히 할 필요가 있다. 금융당국은 금융기관이 금융정보보안컴플라이언스를 준수하고 있는 지에 대한 관리 감독을 철저히 하고, 정부부처 별로 흩어져있는 대응체계를 효과적으로 컨트롤할 수 있어야 한다. 둘째, 금융기관은 전자금융 정보보안 신뢰를 위해서 돌발적인 보안사고에 대처할 수 있는 능력을 갖추고 고객정보 관리에 대한 컨트롤타워를 마련하여 계열사에게 분산공유되는 정보를 통합관리할 필요가 있다. 셋째, 이용자 금융정보의 중요도와 유출수준이 높은 집단이 금융정보보안 신뢰회복 수준이 낮게 나타났다. 따라서 정보보안 위기상황 시에 맞춤대응 전략을 개발하여 대응함으로써 금융정보보안 신뢰를 효과적으로 회복할 수 있다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.961-968
• /
• 2014

내부자에 의한 개인정보유출 사고를 방지하기 위하여 다수의 기업은 문서 DRM(Digital Right Management), DLP(Data Loss Prevention), 개인정보 검색시스템 등과 같은 PC보안솔루션을 지속적으로 도입하여 운영하고 있다. 하지만 이러한 투자에도 불구하고 개인정보유출 사건들은 지속적으로 발생하고 있다. PC보안솔루션의 단순 구축이 아닌 기업에 적합한 보안 정책을 사전에 수립하고 정책에 맞는 시스템을 운영한다면 개인정보유출 사고를 미연에 방지할 수 있을 것이다. 또한 로그분석을 통하여 수립한 보안정책의 효과성을 검증할 수 있으며 로그분석결과를 바탕으로 보안정책의 수정 보완이 가능할 것이다. 본 논문은 다양한 PC보안솔루션 중 개인정보유출 방지를 위해 PC에 필수 설치되는 보안솔루션을 정의하고, 필수보안 솔루션을 개인정보보호 관점에서 통합 운영하는 방안, 그리고 로그분석을 통해 개인정보유출 사고 방지를 위한 효과적인 보안정책을 제안하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.173-174
• /
• 2018

EU의 GDPR(General Data Protection Regulation) 발효로 인해 유럽국가의 개인 정보 데이터를 활용하는 다국적 기업들이 규정에 맞는 데이터 보호정책을 수립하고 보안 투자를 강화하고 있다. 그러나 대다수의 기업들은 해커 등에 의한 사이버 보안을 위해서는 천문학적인 투자를 하고 있지만 기업 내 많은 직원들에 의한 실수나 고의에 의한 개인 정보 유출 방지에 대해서는 대처를 하고 있지 않다. 본 논문에서는 디지털 포렌식 기반의 앤드 포인트 실시간 모니터링 및 인간 행위 분석을 통한 앤드 포인트 개인 정보 보호 기능을 제공하여 기존의 사이버 보안에 국한된 통합 보안 관제의 효율성을 높이는 방안을 제안한다.

• 한국융합학회논문지
• /
• 제12권2호
• /
• pp.247-258
• /
• 2021

최근 조직들은 조직원에게 엄격한 정보보안 수준을 요구하고 있다. 엄격한 정보보안 정책 및 기술은 정보보안 관련 스트레스를 유발할 수 있다. 연구 목적은 지식공유행동 및 개인조직 적합성을 감소시키는 정보보안 기술 및 업무스트레스의 부정적 영향을 제시하는 것이다. 연구 대상은 정보보안 정책을 보유한 조직에서 근무하는 조직원이며, 연구가설은 309개의 표본을 활용하여 구조방정식모델링으로 검증한다. 연구 결과, 개인조직적합성이 지식공유행동에 긍정적 영향을 주었으나, 업무스트레스가 부정적 영향을 주었다. 또한, 기술스트레스가 개인조직 적합성에 부정적 영향을 미쳤다. 추가적으로, 업무모호성이 개인조직 적합성과 지식공유행동사이에 조절효과를 가졌다. 연구 시사점은 조직원의 정보보안 기술 및 업무 스트레스의 부정적 영향을 확인하였으며, 내부자의 부정적 행동 최소화를 위한 방향을 제시한다.

• 컴퓨터교육학회논문지
• /
• 제14권6호
• /
• pp.75-81
• /
• 2011

쿠키는 단순한 텍스트 파일로 사용자가 웹 서비스를 제공 받은 서비스 내용이 기록되어 있다. 쿠키파일에 기록 되는 정보 중에는 사용자의 개인정보도 포함된다. 개인정보가 기록된 쿠키파일을 공격자 획득하게 되면 사용자의 개인정보 유출로 인해 금전적인 피해까지 입을 수 있다. 본 논문에서는 쿠키 파일의 보안성 향상을 위해 제시된 관련연구와 쿠키파일의 낮은 보안성으로 인해 발생할 수 있는 취약성을 살펴본다. 관련 연구와 쿠키 파일의 취약성 분석을 통해 쿠키 파일을 안전하게 보관할 수 있는 보안영역에 대한 설계와 효율적인 보안영역을 제시를 위해 보안영역을 구현할 수 있는 방법에 대해서 알아본다. 또한, 성능평가를 통해서 보안성을 확인해 보았다. 보안영역을 통해서 사용자 PC에 저장된 쿠키파일의 보안성을 향상시켜 사용자의 개인정보를 안전하게 유지할 수 있을 것이다.

• 한국전자거래학회지
• /
• 제17권1호
• /
• pp.137-150
• /
• 2012

사회적요구와 기술 개발로 체계적인 개인정보관리와 보안 지침강화에도 불구하고, 개인정보 유출과 침해의 문제는 다양한 형태로 나타나고 있다. 이러한 개인정보를 관리함에 있어, 어떠한 정보를 보호할 것인가 하는 문제는 민감한 핵심 요소이다. 본 논문에서는 개인정보를 구성하는 각 속성정보의 관리 정책을 결정할 기준으로 속성정보의 동적 보안수준 측정법을 제시한다. 동적 보안수준 측정법은 개인정보의 가변적 특성을 측정 요소로 채택한다. 이 기법을 적용함으로, 개인의 각 속성정보 보안수준의 변화에 능동적으로 대처할 수 있는 정보관리 기능을 제공할 수 있다. 이는 기존 정보관리기법의 보안성을 더욱 높일 수 있으며, 통합 ID 관리 시스템이나 전자지갑과 같은 통합 시스템의 보안성 향상에 기여할 것으로 기대된다.