• 시큐리티연구
• /
• 제40호
• /
• pp.175-207
• /
• 2014

산업보안관리사는 현재 민간자격이지만 향후 국가자격화 되어 현장에서 적절하게 활용 가능한 인력인지 여부에 대하여 국가적으로 공신력이 부여될 필요가 있다. 공신력 확보를 위한 운용방안 중 고려할 수 있는 것이 등급제이다. 현재와 같이 단일등급제로 운용할 경우 양적 확산에 초점을 두게 될 가능성이 있다. 따라서 질적 혁신 차원에서 산업보안관리사의 등급제도 활용도를 장기적인 관점에서 검토하여 등급을 구분할 필요가 있다. 한편, 산업보안 현장 실무자의 산업보안관리사 자격시험에 응시할 수 있는 요건, 산업보안 실무연수 과정 이수, 민간자격을 이미 취득한 인력의 경우 국가자격 승계문제도 중요한 고려 사항중 하나이다. 산업보안관리사제도가 활성화 되기 위해서는 국가자격화를 통한 공신력 확보뿐만 아니라 산업보안관리사의 인력의 수요창출이 필요하다. 현재 증가하는 산업기술유출에 대한 우려에도 불구하고 우리기업 등의 보안관리체계의 미비 등 산업보안대응 역량이 상당히 취약한 실정임을 고려할 때, 산업기술 보호에 특화된 산업보안관리체계에 대한 인증을 기존의 정보보호관리체계인증과 별개로 도입할 필요성이 있다. 산업보안 관리체제 인증제도와 산업보안관리사 자격제도가 연동될 때 국가핵심기술 등을 다루는 기업체, 연구기관 등의 산업보안이 실질적으로 이루어져 시너지 효과가 발생할 것이다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.471-478
• /
• 2013

산업제어시스템은 초기에 주로 아날로그 형태로 구축되었다. 그러나 산업발전에 따라 운영에 필요한 센서들이 증가하면서 시스템이 복잡해지고 정밀함이 요구되어 디지털 설계의 필요성이 높아졌다. 그런 필요성에 발맞추어 디지털 시스템들의 안정성은 크게 향상되었고, 최근에는 원전을 포함한 대부분의 제어시스템들이 디지털로 설계되고 있다. 산업제어시스템의 디지털 활용이 점차 개방화 표준화되면서 잠재적인 사이버 위협세력에 의한 제어시스템 침투 및 파괴 가능성이 매우 높아졌다. 이에 따라 국내 외에서는 위협의 식별과 효과적인 대책마련을 위하여 다양한 노력을 기울이고 있다. 본 논문은 관련지침 분석을 통해 제어시스템과 원전제어시스템의 공통되는 보안요구사항을 취하고, 향후 원전 인 허가 요건으로 필수적인 원전 사이버보안 체계 개발방안을 제안한다.

• 한국비블리아학회지
• /
• 제15권1호
• /
• pp.217-242
• /
• 2004

본 연구의 목적은 현용 및 준현용 기록관리에 관한 국제표준인 ISO 15489를 기준으로 행정기관의 기록관리 메타데이터 요소를 분석하고 이를 통해 개선방안을 제시하는 것이다. 이를 위해 우선 기록관리 메타데이터의 특성과 요건에 대해 살펴보았다. 다음에는 선행연구를 토대로 ISO 15489의 기능적 요건을 만족시킬 수 있는 메타데이터 요소를 기술영역과 관리영역으로 나누어 추출하고 정리하였다. 이러한 분석을 토대로 우리나라 전자문서시스템 및 자료관시스템의 메타데이터 요소를 평가하고 보안사항을 제안하였다.

• 한국전자통신학회논문지
• /
• 제9권2호
• /
• pp.267-271
• /
• 2014

원자력발전소의 데이터 네트워크와 연관된 안전 계통들은 다양한 IT (information technology) 네트워크 및 응용프로그램들을 적용하여 현대화되고 있다. 발전소 데이터 네트워크의 출현과 더불어 원전 계측제어시스템들은 최신의 디지털화된 마이크로프로세서에 근간을 둔 시스템으로 진화하고 있는 반면에, 일반적인 IT 환경에서의 각종 정보시스템이 가지는 사이버보안 취약성 및 사고의 가능성이 증대되는 단점을 가지게 되었다. 이를 보완하기 위해 원전에 적용하는 데이터 네트워크는 신뢰성, 성능 및 보안요건을 충분히 고려해서 설계되어야 한다. 본 논문에서는 원전 계측제어계통에 적용되는 안전한 네트워크의 설계 및 평가 시 사용될 수 있는 기술적인 보안 기준들을 제시하였으며, 본 기준들을 적용하여 설계 및 운영되는 발전소 데이터 네트워크는 외부의 사이버 위협으로부터 효과적인 대처를 할 것으로 판단된다.

• 융합보안논문지
• /
• 제15권2호
• /
• pp.25-31
• /
• 2015

정보통신의 발전과 금융서비스의 첨단화로 전자적 방식의 지급수단이 증가하고 혁신기술을 보유한 IT비금융권의 지급결제 참여가 활발해지고 있다. 시대적 요구에 부합하기 위해 정부에서도 최근 지급결제 간소화와 비금융기관 진출 여건 마련 정책을 발표한 바 있다. 그러나 전자금융 침해사고 빈도가 높은 국내 환경에서 안전성 담보가 없는 간소화 정책과 무분별한 비금융기관의 참여 확대는 보안과 책임문제에 있어 많은 문제점을 내포하고 있다. 당국에서는 비금융 참여기관의 요건을 강화하는 등의 조치를 마련하고 있으나, 강제성에 있어 민간차원의 자율에 맡기고 있는 실정이다. 본 연구는 정부의 전자상거래 규제완화 정책에 부응하여 지급결제시스템의 핀테크 활성화를 유도하기 위한 문제점과 해결방안을 검토해 보려는 것이다. 이를 위해 기존 지급결제서비스에 혁신기술을 접목함에 있어 발생할 수 있는 안전성 문제와 비금융회사의 법적 지위에 따른 책임 문제 등을 짚어보고 바람직한 법제 개선 방향을 제안하고자 한다.

• 한국전자거래학회지
• /
• 제27권2호
• /
• pp.137-152
• /
• 2022

마이데이터 서비스에 대한 소비자 수용의도 향상, 즉 고객 정보의 자발적 제공은 기업 가치 창출과 함께 마이데이터 산업의 안정적 성장을 위해 매우 필요한 요소이며 데이터 가치 상승으로 인한 유출과 침해 증가는 이러한 마이데이터 서비스 이용에 부정적 영향을 미쳐 금융소비자의 개인정보 제공을 통한 양질의 맞춤형 서비스 수요를 감소시킬 수 있다. 본 연구는 금융소비자가 인지할 수 있는 보안위험과 이를 보완 할 수 있는 보안요인을 도출하고 이러한 보안요인이 마이데이터 서비스 수용의도에 어떠한 영향을 미치는지를 파악하여 금융소비자의 수용의도를 높이고 안전한 활용을 확대할 수 있는 전략을 도출하기 위한 유용한 시사점을 제공하고자 한다. 연구결과를 통해 마이데이터 서비스 필수 요건인 정보주체로부터 제공받은 정보의 안정성과 투명성 보장을 위해 적용하는 보안요인은 금융서비스라는 측면에서 편의성 또한 고려해야 함을 확인하였다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1179-1189
• /
• 2019

사이버보안성 평가란 자산분석, 위협분석, 취약성 분석을 통하여 자산 및 시스템의 위험 수준을 평가하여 적절한 보안조치를 적용하는 일련의 과정으로 증가하는 사이버 공격에 대한 대비를 위해 체계적인 사이버보안성 평가가 요구된다. 이에 CWSS, CVSS 등 사이버 보안 수준 측정을 위한 다양한 지표가 개발되고 있으나 표준화된 보안성 평가 결과를 통해 위험 우선순위에 따라 적절한 보안조치를 적용하기 위한 정량적 방법은 미흡한 실정으로 대상자산이 가지는 특성, 적용되어 있는 환경, 자산에 미치는 영향 등을 고려한 평가 체계가 필요하다. 이에 본 논문에서는 기존의 사이버 보안 평가 방법 분석을 기반으로 정량적 위험 평가 모델을 정립하고 정립한 모델에 적용하기 위한 평가 요소들의 정량화를 위한 방법을 제시한다. 사이버 보안성 평가 시 필요한 정성적 속성 요소들의 수준을 AHP 기법을 통한 보안요건별 가중치, 위협 별 영향도, 취약점 요소 별 점수화를 통한 위협 성공 가능성에 대한 확률값 산출을 통해 통계적 데이터를 적용해야 하는 정량적 방법의 한계점을 보완하여 표준화된 사이버 보안 평가 체계를 확립할 것으로 기대된다.

• 한국에너지공학회:학술대회논문집
• /
• 한국에너지공학회 2007년도 추계학술 발표회
• /
• pp.288-293
• /
• 2007

미국 911 테러 발생 이후로, 국가 기반시설(예: 송/배전 전력망, 석유/가스 파이프라인, 원자력 발전소, 정보통신 시설, 교통 시설, 금융 시설, 매스미디어 시설 등)에 대한 테러리스트의 사보타지 리스크를 관리하는 도전문제에 정부 차원이나, 기업 차원에서 국내외적으로 뜨거운 이목이 집중되고 있다. 그 가운데 에너지 시스템, 특히 원자력 발전소의 물리적 보안은 국가 안보 차원에서 매우 중대한 이슈가 되고 있다. 이는 사보타지로 인한 이러한 시스템의 파손이 국민, 작업자, 또는 외부 환경에 방사성물질 누출과 같은 중대한 결말을 초래할 수 있기 때문이다. 원전과 같은 복잡 시스템에서 설계 기준 위협이 초래할 수 있는 이러한 결말은 그 시스템의 특정 핵심 표적(예: 부품, 구역, 자산, 행위, 인원)의 방호를 통해 효과적으로 방어될 수 있다. 다시 말하면, 표적 인식에서는 어떻게 방어할 것인가에 앞서서 무엇을 방어할 것인가를 다루려는 것이다. 이 연구의 주요 목적은 여태까지 개발된 다양한 표적 인식 기법의 개발 추세를 소개하고 향후 전망을 제시하는 데에 있다. 이를 통해 표적 인식 기법의 수월성, 신뢰성, 및 경제성을 제고할 수 있으리라 본다. 표적 인식 기술의 활용성 측면에서 볼 때, 표적 인식은 하드웨어 적이거나 소프트웨어적인 방호 시스템의 설계에 필수적이므로, 신뢰성 높은 표적 인식은 다음과 같은 긍정적인 파급 효과를 줄일 수 있다: 1) 사보타지 리스크 감소에 직간접적으로 기여할 수 있다; 2) 제한적인 보안 재원을 효율적으로 할당할 수 있다; 3) 보안 대응군대의 훈련 시나리오를 개발할 수 있다; 4) 발전소 규제요건인 안전조치 계획을 비용이나 보안 측면에서 향상시켜 국민 안심(public easiness)을 도모할 수 있다. 향후에는 보다 더 광의적인 복잡 시스템 사이에서 상호 연계적인 사보타지에 대한 표적 인식의 기법들이 점검될 필요성이 있다고 본다.

• 인터넷정보학회논문지
• /
• 제15권2호
• /
• pp.129-142
• /
• 2014

최근 지능형 전력망 사업에서 가장 큰 이슈로 부각되고 있는 것이 지능형 전력량계의 보안과 미래 기능을 만족하기 위한 SW 업그레이드 기능이다. 그러나, 일반 기기와 달리 법정계량기에 속하는 지능형 전력량계는 공정한 상거래기반의 확립을 위해 그 기능 및 변경이 법으로 엄격히 제한되고 있다. 따라서 본 논문에서는 지능형 전력량계의 SW업그레이드와 관련된 요구사항을 분석하여, 법정 계량기 요건에 준한 미래 지능형전력량계의 기능 개선을 위해 배포되는 SW이미지에 대한 인증을 통한 배포방안을 제시하고, 스마트카드를 이용한 지능형 전력량계의 보안기능을 구현하는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.363-374
• /
• 2015

기존의 원자력발전소 계측제어 시스템은 아날로그 기술 기반으로 설계 및 운영되어 왔지만, 정보기술(IT)의 발달로 신규 원자력발전소에는 점차 디지털 기반 기술이 도입되고 있다. 디지털 기반 기술은 여러 가지 순기능에 반하여 사이버 위협에 취약한 측면이 존재하며 이로 인해 시스템 상에 안전성과 신뢰성에 악영향을 끼치고 발전소 전체에 심각한 영향을 미칠 수 있다. 그러므로 원자력발전소에 탑재되는 소프트웨어는 개발 초기 단계부터 사이버보안 요소들을 고려하여 설계되고 각 단계마다 사이버보안 평가를 통하여 사이버보안에 대한 신뢰 수준을 측정하고, 기술적 관리적 운영적 측면에서의 사이버보안 척도가 요구된 바와 같이 이행되는지를 확인하는 것이 필요하다. 그러나 현재 이러한 사이버보안 평가 방법을 포함한 전반적인 사이버보안 프로그램이 마련되어 있지 않은 실정이므로 본 논문에서는 원자력발전소와 관련된 규제요건 및 기술표준문서를 기반으로 원자력발전소의 소프트웨어 생명주기 단계별 사이버보안 활동과 평가 항목을 도출하여 소프트웨어 생명주기 단계별로 사이버보안 평가가 가능한 방법을 제안한다.