• 제목/요약/키워드: 기업보안

검색결과 1,503건 처리시간 0.028초

개인정보유출 사고 방지를 위한 중소기업의 사이버 위험관리 (Cyber Risk Management of SMEs to Prevent Personal Information Leakage Accidents)

  • 소병기;정종수
    • 한국재난정보학회 논문집
    • /
    • 제17권2호
    • /
    • pp.375-390
    • /
    • 2021
  • 연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사·비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.

통계로 알아보는 정보보호 - 경개침체? 보안부서 위상은 더욱 강화된다 - 기업 정보보호 실태조사

  • 임재우
    • 정보보호뉴스
    • /
    • 통권138호
    • /
    • pp.50-53
    • /
    • 2009
  • 아직까지 정보보호 활동은 기업의 입장에서 비용을 단순히 소비' 하는 업무로 인식되는 경우가 많다. 때문에 최근의 경기침체가 보안예산의 축소나 보안활동의 위축으로 이어질 것이라는 우려가 적지 않다. 그러나 정작 기업 정보보호 담당자들의 시각은 다른 것으로 나타났다. 오히려 경기침체가 정보보호 강화의 계기가 될 것이라고 전망하는 담당자도 적지 않았다. 정보보호 부서와 역할 범위가 강화되는 것으로 해석해 볼 수 있는 대목이다. 기업 보안 부서와 담당자들의 역할 변화를 감지할 수 있는 기업 정보보호 실태조사 결과의 일부를 소개해 보고자 한다. 이번 설문조사는 지난 3월 24일 (사)한국침해사고대응팀협의회가 개최했던 CONCERT FORECAST 2009 참석자 중 110명을 대상으로 실시한 것이다.

  • PDF

Web 기반 기업 Application 시스템을 위한 보안환경 설계 및 구현 (Design and Implementation for Web based Enterprise Application System)

  • 정경희;신동규
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
    • /
    • pp.2165-2168
    • /
    • 2003
  • 인터넷을 기반으로 기업 활동이 점차로 넘어지면서, 동적이면서 실시간의 데이터를 제공하기 위하여 거미줄처럼 여러 개의 시스템이 연계되기도 하고, ERP, CRM, EAI등으로 기업 내 Application을 통합하기도 한다. Backend System의 통합으로 얻을 수 있는 기대효과에 맞서서 이의 인터넷 서비스 위험은 더 커져 정보 보안 문제가 중요한 이슈가 되었다. 이에 본 논문에서는 웹 기반 사용자의 정보를 안전하게 보호하고, 여러 가지 보안 문제를 해결할 수 있는 안전한 애플리케이션 보안 구조에 대한 설계 및 구현에 대해 기술하였다. 기업의 웹 서비스는 B2B 와 B2E 로 구분되는 데, 특히 B2B 거래 시의 법적 증명력을 가지기 위한 전자 거래 법 규정에 따른 정보 시스템의 보안 구성 요건을 철저히 분석하여, 시스템 구현에 적용하였다. 아울러 향후 기업의 웹 기반 애플리케이션 시스템 보안 구조의 발전방향을 살펴보면서 웹 기반 정보 시스템의 보안 환경을 검토하거나, 추진할 때 도움이 될 수 있고자 한다.

  • PDF

복합시나리오를 이용한 IMP 기반 보안관제 모니터링 수준향상 방안에 관한 연구 (An Improving the Information Protection Level by IMP(Integrated Management Platform) based Hybrid Scenario)

  • 권대혁
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 추계학술발표대회
    • /
    • pp.530-533
    • /
    • 2014
  • IT 산업의 발전과 함께 Big-Data 와 보안은 빠른 속도로 발전하고 정보보호를 위해 다양한 시스템을 구축하는 것보다는 이를 연계하고 활용하는 것이 중요한 시대가 도래하였다. 한 기업이 가지고 있는 기업정보유출사고 등 다양한 해킹공격 또한 꾸준하게 증가되고 있다. 더불어 경제적 사회적인 손실이 증가되면서 국가 및 기업 상위 감사 기관은 정보보호 관련 법 제도를 제정하고 이를 강화하여 개정 하고 있다. 하지만, 물리적, 관리적, 기술적으로 연계된 통합 보안 관리 체계가 제대로 구현되지 않는다면 다양한 취약점을 통하여 기업 정보는 언제든 유출 될 수 있다. 본 논문에서는 기업에서 기 운영중인 정보보안 솔루션과 물리보안 솔루션이 효과적으로 통합 보안 관제가 가능한 IMP 플랫폼 구성설계 방안과 불법 침입 및 보안 사고 탐지를 위한 복합시나리오 설계 방안을 제시하여 실 적용 효과를 알아보고 향후 연구 방향을 제시하고자 한다.

사내 보안 관리 방안에 관한 연구 (A Study on a Methodology of the Internal Security Management)

  • 박장수;김수현;이임영
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2015년도 추계학술발표대회
    • /
    • pp.726-729
    • /
    • 2015
  • 정보통신기술의 발달로 사내 주요 정보들이 보다 쉽고 다양한 경로로 외부로 유출이 가능해짐에 따라 산업 기술 유출로 인한 보안사고가 증가하고 있다. 이러한 보안사고는 문서 유출 경로에 따라 악의적인 공격자가 외부에서 침입하여 유출된 경우와 내부정보 접근이 용이한 인력(전 현직 임직원 및 협력업체 직원)에 의해 유출된 경우로 크게 2가지 형태로 분류될 수 있으며, 유출된 사내 주요 정보들은 기업의 막대한 피해를 가져오게 된다. 기업 측면에서도 사내 보안 관리는 더 이상 선택이 아닌 기업의 생존을 위한 필수 요소임을 인지해야 하며 기업의 보안 관리 수준의 향상이 필요하다. 따라서 본 연구에서는 필수적인 사내 보안 관리 방안의 가이드라인을 제시함으로써 기업의 사내 보안 수준을 향상시키고자 한다.

커버로스와 PDF를 적용한 프린터 보안 솔루션의 설계 및 구현 (Design and implementation of printer security solution apply kerberos and PDF)

  • 조병희;김수현;이임영
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2012년도 추계학술발표대회
    • /
    • pp.1005-1008
    • /
    • 2012
  • 기업의 기술이 점점 고도화가 진행되면서 문서유출사건에 대한 기업의 피해가 매년마다 증가하고 있다. 특히 내부직원에 의한 유출사건이 크게 증가함으로써 기업은 내부의 보안수준을 올리고 있다. 이에 기업 내 출력물 보안을 위하여 프린터 보안 솔루션을 도입하지만 강한 보안성으로 인하여 인쇄가 많은 기업이나 부서에서는 잦은 사용자인증에 불편함을 느낄 수 있다. 따라서 본 논문에서는 기존의 출력물 보안 서비스에서 사용자인증의 간소화와 PDF를 통한 권한문서관리 방식을 통하여 보다 향상된 출력물 보안 솔루션을 설계하고 구현하였다.

RFID 를 이용한 복합기 보안 시스템 (A Multi-Function Printer Security System using RFID)

  • 김철우
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2007년도 춘계학술발표대회
    • /
    • pp.1045-1048
    • /
    • 2007
  • 오늘날 우리 사회는 정보 유출에 따른 심각한 현상들을 겪고 있으며 기업들은 정보 유출을 막기 위해 많은 비용을 들이고 있는 실정이다. 정보 유출 중 문서 및 팩스를 이용한 1 차적인 문서 유출을 막기 위해 과거 기업들은 여러 방법들을 사용하여 왔다. 특히 기업은 보안과 동시에 업무 효율 그리고 비용 문제까지 고려 해야만 하는 실정이다. 본 고에서는 그러한 문제점들을 고려해서 현재 사용되어 지고 있는 보안 시스템의 개념과 운영 방법들을 논하고 그에 따른 개선점등을 바탕으로 새로운 RFID 을 이용한 복합기 보안 시스템을 제안하고자 한다. RFID 를 통해서 서버 인증을 실시하고 복합기에서 이를 바탕으로 사용 허가를 주는 방법으로 출입문에서 시작하여 주변기기로 이어지는 통합적인 시스템이다. 이는 보안성 및 경제성을 고려할 때 기업의 새로운 복합기 보안 시스템으로 정보 보안 및 기업의 경쟁력을 향상 시킬 수 있을 것으로 기대된다.

보안팀 탐방-씨앤에스테크놀로지 보안관리팀

  • 한국정보보호진흥원
    • 정보보호뉴스
    • /
    • 통권126호
    • /
    • pp.17-19
    • /
    • 2008
  • 흔히 정보보호는 IT 분야의 3D 업종으로 불린다. 그래서 일까. 기업 정보보호 담당자 중 여성 담당자를 찾기란 쉽지 않다. 일례로, 기업의 보안팀을 찾아가는 이 코너에 등장했던 여성은 손에 꼽을 정도로 소수에 불과하다. 그런데 이 '3D 업종'에 특이하게도 여성으로만 구성된 보안팀이 있다고 한다. 여성 3인조 보안팀. 그래서 더 눈에 띄는 씨앤에스테크놀로지 보안관리팀의 '야무진' 보안 활동을 이번 호에 소개하고자 한다.

  • PDF

중소기업의 기업경영 환경을 고려한 사이버 보안 관리 (Cyber Security Management of Small and Medium-sized Enterprises with Consideration of Business Management Environment)

  • 전용태
    • 시큐리티연구
    • /
    • 제59호
    • /
    • pp.9-35
    • /
    • 2019
  • 지금까지 사이버보안에 대한 부분적인 연구는 많이 시도되었으나, 기업 내부적인 요인과 외부 요인의 관계를 총체적으로 분석한 연구는 국내뿐만 아니라 국외에서도 거의 없었다. 따라서, 본 연구에서는 중소기업의 내부 요소 뿐 아니라 기업경영 환경을 고려한 사이버보안 관리에 대하여 살펴보았다. 혼합적 연구방법론을 통하여 1차 질적 분석, 2차 양적 분석을 실시하였다. 질적 분석은 반구조적 인터뷰 방식을 통해 진행하였고 사이버보안 관리체계의 미비, 사이버보안에 대한 내부적인 비협조, 의사결정체계에 파생되는 문제점이라는 세 가지 주제를 발견하였다. 양적 분석은 설문 조사를 통해 확보한 데이터를 대상으로 다중회귀분석을 실시하였으며, 독립변수 중에 사이버위협에 대한 인식과 내부적인 지지가 종속변수인 사이버보안 관리체계에 (+)의 방향으로 영향을 미치며 통계적으로 유의미한 것으로 나타났다. 이 연구를 통해 중소기업의 사이버보안에 있어서는 외부적 환경 변수보다는 내부적인 변수가 사이버보안 관리체계에 인과적 영향이 있었으며, 이는 직원들의 인식 등 조직 문화와 관련되는 변수가 중요하다는 것을 말해준다. 이러한 결과는 중소기업에서 사이버보안 관리체계를 높이는데 실질적인 의의를 제공해 줄 것으로 기대된다.

신정보화 환경에서 중소기업 기술유출에 대한 인식과 관리 실태에 관한 연구 (The Research on Security Cognition and Management Status of Technology Outflow about Small-medium Companies in New IT Environment)

  • 김기호;하규수
    • 디지털융복합연구
    • /
    • 제11권11호
    • /
    • pp.305-312
    • /
    • 2013
  • 이 연구의 목적은 신정보화환경에서의 중소기업의 기술유출에 대한 보안인식 및 보안관리 실태를 측정하고, 대기업과 중소기업간의 수준비교분석을 통해 기술유출 방지대책을 위한 정책의 기초자료를 제시하고자 한다. 분석결과 보안인식 및 보안관리실태 모두 중소기업은 대기업에 비해 열악한 것으로 나타났으며, 정보화환경의 급격한 발달에 따른 부문별 관리가 필요한 상황인 것으로 보인다. 현재 중소기업의 신정보화환경 구축은 도입기에 있으므로, 구축과 동시에 보안시스템을 함께 갖출 수 있는 지원이 필요하며, 동시에 중소기업 자체적 대응이 가능하도록 신정보화환경에 맞는 보안시스템이 필요하다. 중소기업의 경우 급변하는 정보화환경의 변화에 따른 기술보호 역량을 갖추기에는 한계가 있음으로 정부의 체계적인 보안관리 지원이 요구된다.