• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.118-119
• /
• 2024

클라우드 환경에서 컨테이너 사용이 증가하면서 컨테이너 보안의 중요성이 부각되고 있다. 그리고, 이를 위해 다양한 리눅스 보안 프레임워크를 활용한 연구가 활발하게 진행되고 있으며, 특히 LSM-BPF 기술이 기존의 보안 프레임워크 한계를 극복할 수 있는 해법으로 주목받고 있다. 그러나 LSM-BPF 를 활용할 때 발생할 수 있는 시스템 성능 변화에 대한 연구는 아직 미흡한 상태이다. 따라서, 본 논문에서는 LSM-BPF 기반의 보안 솔루션을 모의 구현하고 이를 벤치마크하여 시스템 성능 변화를 측정 및 분석을 진행하였다. 컨테이너 환경에서의 실험 결과, 평균적으로 시스템 성능이 6.6% 감소하는 것을 확인하였다. 하지만, 보안 정책 개수가 증가하여도 추가적인 성능 저하는 발생하지 않음 역시 확인하였다.

• 정보보호학회지
• /
• 제22권8호
• /
• pp.54-60
• /
• 2012

기존 마그네틱 카드의 보안성을 강화하기 위해 집적회로칩이 부착된 IC카드의 사용이 날로 증가하고 있으나 IC카드에 대한 보안 위협 또한 발생하고 있는 실정이다. 그 중에서도 암호화에 사용된 키를 찾기 위해서 암호 알고리즘의 이론적인 취약점이 아닌 암호화 과정에서 누설되는 수행시간, 소비전력, 전자기 방사 등을 이용하는 물리적 공격 방법인 부채널분석 공격이 대표적인 보안 위협이다. 본 논문에서는 부채널분석 공격 기법을 구현한 국내 외 시험 도구의 차이점 및 시험방법의 유효성을 확인하기 위해, 각 도구별 시험 결과를 전력분석 관점에서 비교 분석해 보았다. 시험 결과, 각 도구별 특징을 파악할 수 있었고, 시험 도구의 동작 방식에 다소 차이가 있으나 모두 동일한 결과를 도출해 낼 수 있었다.

• 컴퓨터교육학회논문지
• /
• 제17권2호
• /
• pp.21-29
• /
• 2014

우리나라 연구개발 수준에 비해 성과를 보호하려는 노력은 이를 따라가지 못하고 있다. 본 연구에서는 정부출연연구기관 연구자의 연구보안의식 수준과 보안교육실태를 파악하고 교육을 활성화하기 위한 제도화 방안에 대해 알아보았다. 37개의 미래창조과학부 산하 출연(연) 연구보안 책임자 및 실무자를 대상으로 설문조사와 심층인터뷰를 실시하였다. 조사결과, 출연(연) 연구원의 보안의식은 보통이하 수준이며, 보안의식을 높이기 위해 교육이 필요하며, 보안교육을 효율적으로 실행하기 위해서는 제도화가 필요하다고 응답하였다. 심층 인터뷰 결과 연구성과 보호를 위해 연구자 대상 보안교육의 제도화, 체계적인 보안교육 프로그램 개발, 기관장의 보안의지 강화, 연구보안 전담인력 및 예산 확보가 필요하다.

• 한국멀티미디어학회논문지
• /
• 제10권8호
• /
• pp.1052-1059
• /
• 2007

현재 대규모 네트워크상에서 사용되는 네트워크 보안시스템은 자기도메인만을 보호하는 개별 보안시스템으로 구성되어있다. 개별 보안시스템의 문제점은 백본 네트워크를 보호할 수 없고, 체계적이며 실시간적인 대응이 힘들다는 것이다. 이 문제 해결을 위해 본 논문에서는 백본 네트워크의 접속점에 존재하는 라우터와 액세스포인터에 보안 기능을 추가한 보안시스템을 설계하였다. 제안한 보안시스템은 침입을 탐지하여 통합 보안 관리시스템에 경보메시지를 보낸다. 통합보안 관리시스템에서 경보메시지의 내용을 분석하여 대응방안을 마련하고, 각 보안시스템에 배포함으로서 체계적이고, 즉각적인 대응을 할 수 있다. 본 논문에서는 제안한 보안시스템과 통합보안 관리시스템을 네트워크 시뮬레이션을 사용해 모델링하고, 기능 검증 및 성능을 분석하였다. 그 결과 체계적이고, 즉각적인 대응을 할 수 있는 통합 보안 관리시스템임을 확인 할 수 있었다.

• 한국전자통신학회논문지
• /
• 제16권5호
• /
• pp.931-940
• /
• 2021

정보 관리가 조직의 주요 성공 요인으로 인식되면서, 조직은 엄격한 정보보안 정책 및 기술 도입 및 운영을 위한 투자를 높이고 있다. 그러나, 엄격한 정보보안 기술은 업무에 정보보안을 적용하는 조직원에게 기술스트레스를 발생시킬 수 있다. 본 연구의 목적은 정보보안 기술스트레스가 스트레인을 통해 정보보안 정책 저항에 미치는 영향을 제시하고, 업무기술 적합성이 기술스트레스의 영향을 완화하는 것을 확인하는 것이다. 본 연구는 선행연구를 통해 연구 모델 및 가설을 제시하였으며, 설문 조사를 통해 확보된 표본을 활용하여 구조방정식을 통한 가설검증을 하였다. 연구 결과는 정보보안 기술스트레스(과부하, 복잡성)가 정보보안 스트레인(걱정, 피로)을 통해 정보보안 정책 저항에 영향을 주었으며, 업무기술 적합성이 기술스트레스와 스트레인 간의 관계를 조절하는 것을 확인하였다. 본 연구는 정보보안 정책 및 기술의 적용 시 발생 가능한 조직원의 스트레스와 완화 방법을 제시한 관점에서 내부의 정보보안 수준 향상을 위한 전략적 방향을 제시한다.

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.91-108
• /
• 2010

대학은 국가적으로 연구개발비 및 연구인력 측면에서 큰 비중을 차지하고 있는 핵심연구기관임에도 불구하고 연구정보보안에 대한 투자가 소홀하여 연구정보 유출이 우려되고 있는 것이 현실이다. 이와 관련, 본 논문에서는 연구정보 유출을 예방하기 위한 노력의 일환으로 대학 구성원의 보안 인지수준과 실천수준을 분석하고 대학내 연구정보보안 수준 제고를 위한 구체적 방안을 제시한다. 이를 위해 먼저 대학 구성원을 대상으로 실시한 설문조사 결과를 분석하여 연구정보보안 및 보안의식에 관련된 현황을 파악한다. 이를 바탕으로 상관관계분석, 일원배치 분산분석, 다중회귀분석 등 통계분석을 실시하여 정보보안의식 및 보안실천수준, 전임교원 보안수준, 연구실 정보보안 관리절차와 같은 문제점들이 존재함을 보인다. 마지막으로 분석결과를 기반으로 교육 홍보를 통한 보안지식 및 의식 개선, 연구책임자 의무사항을 포함하는 연구실 보안관리 규정 제정, 정보유출방지 출입자 통제 솔루션 등의 보안수준 향상을 위한 대책들을 제시한다.

• 한국ITS학회 논문지
• /
• 제21권4호
• /
• pp.145-156
• /
• 2022

본 연구는 자율주행차 보안 강화를 목적으로 자율주행차 특징, 보안 위협, 국내외 컴플라이언스 등 자율주행차 보안 관련 현황 분석을 통해 보안 수준 점검 항목을 도출하였고 이를 토대로 AHP 모형에 적용하여 상대적 중요도를 확인하였다. 실증 분석 결과 사이버보안 관리체계 수립·이행, 암호화, 위험평가 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 자율주행차관련 보안 수준 점검 항목을 도출하고 연구 모형을 실증함으로써 인명 피해까지 초래할 수 있는 사이버 보안 사고 감소 및 관련 기업들의 자율주행차 보안 관리 수준을 향상시킬 수 있다. 그리고 자율주행차 점검 항목의 상대적 중요도를 고려하여 점검을 수행한다면 보안 수준을 조기에 식별할 수 있을 것이다.

• 한국전자통신학회논문지
• /
• 제19권2호
• /
• pp.427-436
• /
• 2024

최근, 정보보안이 사회적으로 중요하게 인식되면서 조직들은 정보보안 정책 도입 및 전문 인력을 확보하고, 조직원들에게는 정보보안 준수를 요구하고 있다. 하지만, 기존 업무 체계를 변화시킨 정보보안 정책의 도입은 조직원들의 업무적 저항을 발생시킬 수 있다. 본 연구는 업무 체계를 반영하지 못한 보안 정책이 업무 스트레스를 발현시킬 수 있음을 고려하여, 보안에 의한 업무 스트레스가 개인의 직무 소진 및 조직의 정보보안 정책 저항으로 연계되는 메커니즘을 설명하고자 하였다. 선행연구를 반영하여 연구 모델 및 가설을 설정하고, 정보보안 정책을 도입한 기업의 조직원들로부터 확보한 데이터를 활용하여 구조방정식모델링을 하였다. 검정 결과, 업무 모호성과 업무 장애가 직무 소진(감정 소진 및 심리적 이탈)을 통해 정보보안 정책 저항으로 연계되는 것을 확인하였다. 본 연구는 급격한 정보보안 정책의 적용이 조직원의 반발을 일으킬 수 있으며 원인이 스트레스에 있음을 제시하여, 역설적으로 조직 맞춤형 보안 정책의 도입 필요성을 제언한다.

• 인터넷정보학회논문지
• /
• 제20권3호
• /
• pp.111-117
• /
• 2019

본 연구는 선행 연구 분석과 전문가 심층 인터뷰를 통해 스마트폰 기반 간편결제 서비스의 사용자 확산 정도를 결정하는 요인을 범용성, 보안성, 사용 편의성, 사용자 경제성, 가맹점 경제성으로 도출하였다. 또한 전문가 설문을 AHP 기법으로 분석한 결과, 각 요인별 중요도는 보안성, 범용성, 사용 편의성, 사용자 경제성, 가맹점 경제성 순으로 나타났다. 그러나 보안 관련 법규 준수 의무로 인해 보안성은 모델 간 평가 결과의 차이가 크지 않았고, 상대적으로 편차가 큰 범용성이 실질적으로 간편결제 서비스의 확산을 결정하는 요인임을 규명하였다. 또한 요인별 가중치를 주요 간편결제 서비스 모델인 MST, NFC, APP 카드에 적용한 결과, MST의 확산 가능성이 가장 높음을 확인하였다.

• 경영정보학연구
• /
• 제19권3호
• /
• pp.69-89
• /
• 2017

정보화 시대에서 사람들은 정보기술이 빠른 속도로 발전하여 편리하고 체계적인 생활을 체험하고 있지만 정보보안 이슈들로 인하여 다양한 피해도 많이 경험하고 있다. 특히 스마트폰은 새로운 단말기로서 PC와 같이 정보보안 이슈에 있어 최근에 크게 화두가 되고 있으며, 이러한 환경에서 사용자의 PC 및 스마트폰 정보보안에 대한 인식을 분석할 필요가 있다. 즉, 어떠한 요인이 정보보안 인식에 영향을 미치고 또한 어떠한 요인에서 PC 및 스마트폰 간의 차이가 있는지를 분석하고자 한다. 하지만 스마트폰 정보보안 인식에 대한 연구 및 PC와 스마트폰 정보보안 인식의 차이에 대한 기존의 연구는 찾아보기가 어렵다. 본 연구는 이러한 부분에 중점을 두고 선행연구에 기반한 연구 모델을 제시하였고 실증적 검증을 수행하였다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 보안 기술의 이해도, 정보보안 위협의 이해도, 정보보안 교육이 사용자의 PC 및 스마트폰 정보보안 인식에 긍정적인 영향을 미친다는 것을 검증하였다. 정보보안 의도는 사용자의 PC 정보보안 인식에 영향을 끼치고 스마트폰 정보보안 인식에는 영향을 끼치지 않는 것으로 나타났다. 또한, 정보보안 정책은 사용자의 PC 및 스마트폰 정보보안 인식에 영향을 미치지 않았다. 둘째, 사용자의 PC 및 스마트폰 정보보안 인식이 차이가 있음을 검증하지 못했다. 하지만 각 요인별 차이를 살펴보게 되면 보안 기술의 이해도, 정보보안 정책 및 정보보안 교육 3가지 측면에서 PC와 스마트폰 간의 차이가 있음을 검증할 수 있었고 정보보안 위협의 이해도와 정보보안 의도 측면에서 보면 PC와 스마트폰의 차이가 있음을 검증할 수 없었다.