• 정보보호학회지
• /
• 제11권3호
• /
• pp.24-37
• /
• 2001

정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고자 하는 노력이 국제적으로 활발하게 전개되고 있다. 보다 체계적이고 비용 효과성을 고려하여 미국, 유럽, 호주 등 많은 선진국가에서는 지난 수년동안 정보를 보호하는 기준이나 지침 등을 학계, 산업계, 연구기관, 정부기관과 공동 또는 자체적으로 개발하여 활용하고 있거나 활용 예정에 있다. 국내에서도 이러한 접근 방식의 중요성을 인식하고 정보통신망이용촉진및정보보호등에관한법률을 개정하여 정보보호관리체계에 대한 인증 제도를 2001년 7월 1일부터 시행하기에 이르렀다. 이에 따라 국내에서도 동 법에 근거하여 인증업무를 수행하게 될 한국정보보호센터에서 국내의 현실에 맞는 정보 보호관리기준 마련 작업을 1년여 동안 추진하여 왔으며, 각고의 노력을 기울이고 있는 상태이다. 이에 따라 본 고에서 는 정보보호관리체계에 대한 구체적인 소개와 더불어 각 국에서 노력을 기울이고 있는 정보보호 관리를 위해 마련하여 온 지침과 절차 및 기준 등의 내용을 소개하고, 각각이 가지고 있는 특성들을 프레임워크 수준에서 살펴보기로 하며, 제시하고 있는 통제사항들을 간략하게 비교함으로써 정보보호관리체계의 수립과 인증 제도의 효과성에 대하여 많은 관련자들의 인식을 제고하고자 한다. 그리고, 향후 정보보호관리체계 수립 및 인증제도의 도입과 운용이 활발하게 이루어지고 활성화될 경우를 미리 준 비하기 위하여 정보보호관리를 위한 성숙도의 측정에 대한 연구 방향을 나름대로 제시하고자 한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 추계학술대회
• /
• pp.467-478
• /
• 2003

국제공통평가기준(Common Criteria)2.1을 기반으로 한 국제공통평가인정협정(Common Criteria Recognition Arrangement)은 21세기 정보보호 산업 전반에 수출입 장벽 및 국제적 표준으로 자리매김 할 것이다. 이미 국제공통평가상호인정협정(CC-MRA)에서부터 적극적으로 기술을 축적하고 세계적 표준을 선도한 미국, 캐나다, 영국, 독일, 프랑스 등의 주요 선진국들은 국제공통평가인정협정 인증서발행국(CCRA-CAP)으로서의 우월적 지위를 확보한 상태이다. 이에 본 연구는 CCRA-CAP국가들에 대한 스킴(Skim) 분석을 통하여 우리나라 의 스킴 개발이 국제적인 선도국과 비교하여 어떤 차이를 보이는지와 우리나라의 문제점을 도출해보고자 한다. 이를 통하여 향후, CCRA-CAP국가로 세계적 평가, 인증체계의 선도국이 되기 위한 준비과정에서 얻을 수 있는 통찰력과 시사점을 제공하고자 한다. 본 연구에서는 여러 스킴 중 정보보호시스템 평가, 인증 제도 관련 기관 책임 및 임무에 관한 1번 스킴을 주요 논의의 대상으로 하여 분석 연구한다.

• 정보와 통신
• /
• 제33권12호
• /
• pp.22-27
• /
• 2016

OCF(Open Connectivity Foundation)는 각국의 전문가들이 모여 다양한 사물인터넷 기기들의 상호운용성을 보장하기 위해 표준을 제정하는 민간 표준화 단체로, 인텔, IBM, 마이크로소프트, 삼성전자, TTA 등의 글로벌 기업이 참여하고 있다. 이 표준화 단체에서는 사물인터넷을 위한 플랫폼 표준을 개발하고 있고, 시험기준, 시험방법 등에 대한 시험표준도 제정하고 있다. OCF 시험소에서는 해당 표준에 따라 시험을 수행하고 인증을 통과한 기기에 대해 OCF인증을 부여할 예정으로, 올해 10월 TTA가 시험소로 지정받았다. 본 고에서는 일반적으로 사용되는 통신 기기에 대한 표준 적합성 시험 및 상호운용성 시험 방법을 설명하고, OCF에서 개발된 표준 적합성 시험항목과 시험방법을 소개한다. 마지막으로, 국제적으로 통용되는 OCF 시험 및 인증 체계를 소개하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.534-536
• /
• 2000

소프트웨어의 품질은 소프트웨어의 가치를 결정하는 중요한 요인이다. 최근, 소프트웨어의 품질에 대한 중요성이 증대되고 있으며 소프트웨어 제품의 품질인증에 대한 관심이 고조 되고 있다. 이러한 시점에서 소프트웨어 품질측정 및 평가 방법론에 국제 표준에 맞추어 체계화되고, 소프트웨어 제품 평가를 효율적으로 지원할 수 있도록 도구화할 필요가 대두되고 있다. 현재 소프트웨어 제품 평가에 관련된 국제 표준으로서 프로세서에는 ISO/IEC 14598이 있으며 제품 평가를 위한 품질특성에 관한 ISO/IEC 9126-2의 외부메트릭 체계와 9126-3의 내부메트릭 체계를 평가 메트릭 구축에 적용하고 평가 절차에 따라 메트릭 측정 결과를 입력하여 결과를 가시화하여 제공할 수 있는 도구를 설계하였다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.96-99
• /
• 2010

ISO/IEC JTC1 SC27는 IT 정보보호에 관한 국제표준 제정 활동을 하는 국제기구로서, 다섯 개의 WG(Working Group)으로 구성되어 있으며, 현재 WG4는 WG1의 정보보호관리체계(ISMS), WG5에서 다루어지고 있는 인증(Authentication), 프라이버시(Privacy) 등과 연계하여, 정보보호 관련 국제표준을 개발 및 제정하고 있다. 본 논문은 2010년 10월 4일부터 8일까지 베를린(Berlin)에서 개최한 회의에서 WG4에서 다루어지고 있는 네트워크 보안 국제표준기술 동향과 표준화에 대한 개요를 소개하고, ISO/IEC JTC1 SC27 WG4 Plenary에서 필자가 제안하여 SP(Study Period) 단계로 승인된 표준안건의 동향과 전망에 대해 소개하고자 한다.

• 오리마을
• /
• 통권64호
• /
• pp.68-74
• /
• 2008

친환경인증제도란 환경에 농산물(예: 농약을 사용하지 않은 유기농산물), 친환경건축자재, 친환경건축물 등등 다양한 분야에 적용되는 인증제도입니다. 농약의 환경보전 기능을 증대시키고, 농업으로 인한 환경오염을 줄임으로 일반농산물을 친환경농산물로 허위 또는 둔갑표시하는 것으로부터 생산자.소비자를 보호하기 위해 유통과정에서의 신뢰구축으로 친환경농산물 생산과 공급체계를 확립하기 위한 것입니다. 그 동안 증산위주의 고투입농법에 의존해 온 결과 농업환경이 약화되어 지속가능한 농업생산을 위협하고 지나친 농약사용은 토양미생물, 천적감소 등 생태계 교란, 수질오염 및 농산물의 농약잔류문제를 야기하는 등 관련 국제규범이 제정됨으로써 환경보전 및 식품안전에 대한 국민의 관심제고에 적극적인 대응 필요에 만들어 졌습니다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.259-262
• /
• 2016

최근 중요 인프라 업계에서 주로 다뤄지는 제어시스템을 표적으로 한 사이버 공격으로 Stuxnet에 이어 Havex RAT, BlackEnergy2 라고 하는 멀웨어(Malware)를 이용한 사건이 많이 증가하고 있다. 제어시스템의 새로운 공격 방법에 대한 대책으로 시스템 입구와 내부조직에 대한 대책을 강화하기 위한 필요성이 요구되어 왔지만 그러한 대책은 한정되어 있다. 본 논문에서는 보안대책에 필요한 인증 취득에 있어서 기준이 되는 국제 표준인 ISASecure(R)EDSA 인증제도에 착목했다. 인증평가는 요구요건이 중복되는 불필요한 인증평가 작업을 최소화 하는 것으로 인증 취득 시 발생되는 코스트를 절감할 수 있으며 기존의 정보 보안 관리체계(lSMS)의 인증을 취득하고 있는 기업이나 조직이면 제어시스템의 인증 기준으로 추가된 차분 요건만으로 취득이 가능 할 수 있을 것으로 상정된다. 이러한 제어시스템의 보안을 구현하기 위해 IACS(Industrial Automation and Control System)에서 표준화로 제정한 IEC62443 시리즈를 참조하여 세계각국에서 사용되는 제어시스템을 대상으로 인증(EDSA) 요구사항의 차분을 도출하는 수법을 제안하고자 한다.

• 정보보호학회지
• /
• 제19권6호
• /
• pp.49-67
• /
• 2009

06년 세계에서 11번째, 아시아에서 2번째로 CCRA 인증서발행국으로 가입한 우리나라는 적극적인 대외활동으로 국제 경쟁력을 강화하였고 CC 저변확대를 통하여 국내 평가 인증 시장을 성숙시켰다. 즉, CC 차기버전 집중연구 및 ICCC(08년) 개최 등을 통하여 대외적으로 국내 평가제도를 한단계 끌어 올렸으며 4곳의 민간평가기관 추가지정으로 안정적인 정보보호제품 수급여건을 조성하였다. 향후에도 지속적인 CC 기반 평가역량확대와 올바른 평가제도 개선이 이루어지기 위해서는 국외 평가 인증기관과의 협력관계 유지 및 정보보호제품 평가동향은 필수적인 요소가 아닐 수 없다. 따라서, 본 논문에서는 CCRA 인증서 발행국의 평가 인증 체계를 소개하고 정보보호제품 평가현황을 분석함으로써 CC 관련 국제 활동 및 해외시장 진출에 도움을 주고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1793-1796
• /
• 2003

최근 소프트웨어 품질에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 산업분야에 있어서도 작업을 수행하는 기계장치의 성능향상을 위해서 소프트웨어가 차지하는 중요성이 점점 증가함에 파라 해당 장치에 대한 성능은 물론 품질에 있어서도 소프트웨어의 중요도가 크게 향상됐다. 이러한 시대적 흐름에 따라 산업분야에 있어서 내장형 소프트웨어의 잎종인 산업용 소프트웨어에 대한 품질인증 평가체계를 구축하고 이를 활용하여 산업용 소프트웨어 국제표준 적합성 인증 시스템을 설계 구현하고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.205-207
• /
• 2023

국제선급연합회(International Association of Classification Societies: IACS)에서는 2022년 선박 및 기자재시스템 사이버 복원력 달성을 위한 공통규칙 UR E26, E27을 발행하였으며, 이 규정은 2024년 1월 이후 건조 계약되는 선박에 의무적으로 적용될 예정이다. 현존선의 경우, OT 시스템 네트워크 변경 및 사이버보안 기능을 신규 구현하기가 어렵기 때문에 사이버 위험관리에 한계가 있으나, 본 규정을 통해 신조선 건조 단계에서 설계 보안 (secure by design)을 고려한 선박 사이버 복원력 네트워크 및 기능 구현이 가능하다. 사이버복원력 생태계가 잘 형성되기 위해서는 선주, 조선소, 제조사, 선급 등 주요 이해관계자의 역할이 중요하며 향후 다양한 프로젝트를 통한 사이버복원력 체계 내재화, 재직자 사이버보안 역량 강화, 선박 사이버안전 기술 지속적 연구가 필요하다.