• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.157-160
• /
• 2012

(보이스)피싱은 해독능력이 약한 노인과 약자를 대상으로 사회공학적인 방법을 이용하여 경제적 피해를 유발시킨다. 최근까지도 중국으로부터 (보이스)피싱이 국민의 경제적 파탄을 야기하였고 대한민국 전체로 보더라도 (보이스)피싱으로 인한 국가경제손실은 매우 크다. 최근 (보이스)피싱을 막기위한 보안시스템과 금융보안장치를 강화하고 있으나 보안효과가 얼마나 큰가는 검증하기 쉽지 않다. 본 논문에서는 (보이스)피싱으로 인한 대한민국의 경제적손실과 보안장치강화에 따른 보안효과의 경제성에 관하여 연구하고자 한다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• 융합보안논문지
• /
• 제9권1호
• /
• pp.39-44
• /
• 2009

보안 투자에 대한 정당성을 확보하기 위해 보안 투자에 대한 투자대비효과 분석이 반드시 요구된다. 본 논문에서는 최적의 보안 투자 의사결정을 어렵게 하는 요소들을 고려함과 동시에 투자대비효과를 정량적인 수치로 표현하여 효과적인 의사 결정을 지원할 수 있는 모델링을 제안한다. 본 모델링은 최적의 정보보안 솔루션을 선정하기 위하여 잔여 위험 수치를 판단 기준으로 활용하고, 가용한 정보보안 솔루션 중에서 정보보안 솔루션들의 위협별 대응기술들의 상관관계를 고려하여 정확성을 높여준다.

• 디지털융복합연구
• /
• 제19권11호
• /
• pp.327-339
• /
• 2021

본 연구는 TTAT를 기반으로 정보보안 정책의 관점에서 보안 정책의 특성(정책의 취약성, 정책의 효과성, 정책 준수 비용, 정책 준수 효능감, 사회적 영향력)이 조직의 정보보안 정책 준수 동기에 미치는 영향을 살펴보기 위해 수행되었다. 분석 결과는 다음과 같다. 첫째, 보안 정책의 위협은 정책 준수 동기에 유의한 영향을 미치는 것으로 나타났다. 둘째, 정책의 효과성은 준수 동기에 통계적으로 유의한 영향을 미치지 못하는 것으로 나타났다. 셋째, 정책 준수 비용은 정책 준수 동기에 유의한 영향을 미치는 것으로 나타났다. 넷째, 정책 준수 효능감은 회피 동기에 유의한 영향을 미치지 못하는 것으로 나타났다. 마지막으로, 사회적 영향력은 준수 동기에 유의한 영향을 미치는 것으로 나타났다.

• 융합보안논문지
• /
• 제16권5호
• /
• pp.23-31
• /
• 2016

최근 정보보안 사건의 상당 부분을 의료 분야에서 차지함에도 불구하고 기존의 연구는 기업 중심으로 이루어졌다. 이에 따라 본 연구는 의료기관의 조직원을 대상으로 정보시스템을 사용한 오남용 의도에 관한 연구를 수행하였다. 분석 결과, 정보보안 관리 중 보안 소프트웨어가 인지된 제재 효과에 직접적인 영향을 미치는 것으로 나타났다. 반면 보안정책, 보안 인식 프로그램, 모니터링 실시는 본 설문의 변수의 경우의 수의 부족으로 신뢰성을 확보할 수 없었으나, 보안 소프트웨어와 동등한 제재효과가 있을 것으로 판단되어 추가 분석이 필요할 것으로 나타났다.

• 한국시뮬레이션학회논문지
• /
• 제21권3호
• /
• pp.17-24
• /
• 2012

본 논문은 시뮬레이션을 이용한 DDoS공격 대응기술의 효과성을 평가하기 위한 방법을 제시한다. 미국 국가표준기술연구소(NIST: National Institute of Standards and Technology)에서 제시한 보안목표에 따라 효과성평가모형을 계층적으로 표현하였다. 보안목표, 보안통제, 성과지표에 해당하는 요인들의 가중치 계산을 위해 계층적 분석(AHP: Analytic Hierarchy Process)을 적용하고, 최하위계층인 성과지표의 기능점수계산을 위해 Arena시뮬레이션모델을 구현하였다. 탐지 및 차단 알고리즘은 네트워크 L4, L7계층 공격에 대한 임계치설정, 시그니쳐기반탐지, 행동(통계)기반탐지 기술을 복합적으로 검증하였다. 제안된 효과성평가모형은 조직마다 상이한 보안목표와 위협에 따라 다르게 설계될 수 있으므로 새로운 보안위협에 대한 대응방안이나 대응기술의 효과성을 평가할 수 있는 방법으로 활용될 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2020년도 제62차 하계학술대회논문집 28권2호
• /
• pp.103-106
• /
• 2020

매크로 프로그램에 의한 피해는 꾸준히 보고되어 왔다. 최근 코로나 19로 인해 마스크 품귀 현상이 발생하여 매크로 프로그램을 이용한 구매가 사회적 이슈로 떠오르면서 매크로에 대하여 법적 처벌을 하는 등 매크로에 대한 관심이 부각되고 있다. 본 논문에서는 매크로 프로그램을 효과적으로 탐지하기 위한 방법을 제안한다. 본 논문에서는 매크로 탐지를 위해 access.log의 다양한 필드를 분석하고, 이 중 매크로 식별에 효과가 있는 필드를 추출하여 매크로를 탐지한다. 제안하는 기술의 효과성 검증을 위해 매크로의 공통적인 기능이 포함된 매크로 프로그램을 직접 제작하고, 실제 구매 웹사이트와 유사한 판매 사이트를 제작하여 실험을 통해 제안하는 방법이 매크로를 효과적으로 탐지하는 것을 보인다.

• 정보보호학회지
• /
• 제19권6호
• /
• pp.68-74
• /
• 2009

현재 융합보안에 대한 개념은 물리적, 기술적, 관리적 보안을 상호 연계하여 보안의 효과성을 높이고자 하는 통합적 보안을 관리하는 개념과, 보안이 조선, 자동차 등 기타 산업과 융합되어 새로운 서비스나 제품의 안전성과 부가가치 창출을 위한 복합적 의미의 개념으로 사용되고 있다. 이러한 융합보안에 대한 상이한 개념은 향후 융합보안의 연구 및 적용에 있어 혼란을 초래할 가능성이 있다. 본 논문의 목적은 혼용되고 있는 융합보안의 개념을 재정립하고, 두 가지 차원의 융합보안 적용 시 고려해야 할 접근방법을 제시하는 것이다.

• 경영정보학연구
• /
• 제17권1호
• /
• pp.141-169
• /
• 2015

전자금융 관련 사고에서는 개인정보 유출이 가장 많이 일어나고 있으며 개인정보 유출로 인한 보이스피싱 등의 2차 피해가 일어나 사회적으로 막대한 손실을 가져와 문제가 되고 있다. 본 연구는 대량의 개인정보 유출 시 금융정보보안 위험을 효과적으로 낮추기 위한 방안을 사전대응 사후대응 개인정보 유출자 관점으로 나누어 살펴보았다. 구체적인 연구모형은 금융정보보안 컴플라이언스가 금융기관 및 금융당국의 위기대응에 영향을 미치고 이러한 위기대응 활동은 금융정보보안 신뢰에 영향을 미친다는 것이다. 실증연구를 위해 개인금융정보 유출 경험이 있는 사람들을 대상으로 설문지를 배포하였고 총 103부의 설문지를 회수하여 분석하였다. 실증분석 결과, 금융정보보안 컴플라이언스는 금융당국에 더 큰 영향을 미치는 것으로 나타났고, 금융기관 위기대응과 금융당국 위기대응은 금융정보보안 신뢰에 영향을 미치는 것으로 나타났다. 조절효과 분석에서 개인금융정보 중요도는 금융기관 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났고, 개인금융정보 유출수준은 금융당국 위기대응이 금융정보보안 신뢰에 미치는 영향을 조절하는 것으로 나타났다. 이러한 분석이 시사하는 바는 다음과 같다. 첫째, 컴플라이언스에 대한 관리 감독을 철저히 할 필요가 있다. 금융당국은 금융기관이 금융정보보안컴플라이언스를 준수하고 있는 지에 대한 관리 감독을 철저히 하고, 정부부처 별로 흩어져있는 대응체계를 효과적으로 컨트롤할 수 있어야 한다. 둘째, 금융기관은 전자금융 정보보안 신뢰를 위해서 돌발적인 보안사고에 대처할 수 있는 능력을 갖추고 고객정보 관리에 대한 컨트롤타워를 마련하여 계열사에게 분산공유되는 정보를 통합관리할 필요가 있다. 셋째, 이용자 금융정보의 중요도와 유출수준이 높은 집단이 금융정보보안 신뢰회복 수준이 낮게 나타났다. 따라서 정보보안 위기상황 시에 맞춤대응 전략을 개발하여 대응함으로써 금융정보보안 신뢰를 효과적으로 회복할 수 있다.

• 정보보호학회지
• /
• 제28권6호
• /
• pp.39-44
• /
• 2018

우리나라 방위산업은 고등훈련기, 잠수함 등을 수출할 정도로 발전했으며, 방산 기술력은 선진국 대비 80% 수준으로 평가받고 있다. 이렇게 방위산업이 발전함에 따라 국가 안보상 중요한 정보를 유출하려는 시도도 증가하고 있다. 이러한 상황에서 정부는 방산업체에서 보유한 중요 정보를 보호하기 위한 정책들을 시행하고 있으나 방산업체별 다양한 특성을 고려하지 않은 채 획일화된 정책을 추진함으로써 투자 대비 효과성이 떨어지는 것이 현실이다. 따라서, 본 논문에서는 보안에 대한 투자 대비 효과성을 높이기 위해 방산업체 특성을 고려한 차등화 된 보안정책 개발에 활용할 수 있도록 핵심 평가 요소를 도출하고 요소별 가중치를 산출하는데 목적이 있다.