• 정보보호학회지
• /
• 제18권5호
• /
• pp.99-111
• /
• 2008

본 논문에서는 고객과 기업 간에 커뮤니케이션이 이루어지는 고객접점인 컨택센터에 대한 정보보호관리체계의 적용방안을 연구하였다. 이를 위하여, 국제 및 국내의 정보보호관리체계 표준을 살펴보고, 컨택센터의 특성을 분석하여 정보보호 대책에 반영할 요구사항을 도출하였다. 따라서 국내의 정보보호관리 체계를 토대로 하여, 컨택센터의 특성과 정보보호요구사항을 반영한 컨택센터의 정보보호관리체계 모델을 제안하였다.

• 정보보호학회지
• /
• 제23권4호
• /
• pp.7-14
• /
• 2013

영업비밀 관련 또는 특허문제로 소송이 빈번하게 발생하는 요즘 특허 전쟁에 있어서도 해당 정보를 적절하게 보호하고 유지하기 위한 특허정보 관리체계에 있어서의 정보보안은 매우 중요한 요인으로 인식되고 있다. 이러한 상황에서 보안사고가 발생했을 경우, 이에 효과적으로 대응하기 위한 방안들에 대해 기업 전반에 걸쳐 인지될 필요성 또한 부각되고 있으며 이를 가능하게 해주는 방안으로 국제인증 기준이 떠오르고 있다. 각종 정보보호의 중요성에 따른 기업 관리시스템들이 이러한 인증체계를 도입 및 운영하고 있는 추세이며 이를 뒷받침 해주기 위해 특허법을 비롯하여 관련 컴플라이언스를 준수하기 위한 개인정보보호법(안전성 확보조치), 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 같은 정보보호 법률을 기준으로 제시할 수 있다. 사례 기업에서는 이 중 정보보호 국제인증의 대표격인 ISO27001을 바탕으로 현재 특허관련 기업에 필요한 정보보호관리체계를 정립 및 적용하였다. 해당 정보보호 관리체계는 특허관련 업무분장에서 주요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안에 대한 부적합사항을 충족시키고 특허정보보호업무, 감사업무, 검사업무, 전산운영 등 분산된 업무를 일관된 업무로 통합하는 효과적인 관리체계가 될 수 있음을 제시하였다.

• 정보보호학회지
• /
• 제20권4호
• /
• pp.28-33
• /
• 2010

본 논문에서는 정보보호 사고관리의 중요성과 국가별 정보보호 사고관리체계 및 표준 분석을 통해 사고관리 예방의 중요성과 국제적 협력의 필요성에 대해여 설명하고자 한다. ISO/IEC와 ITU-T의 정보보호 사고관리와 관련한 국제표준 분석과 더불어 한국, 미국, EU, 일본 등의 동향을 분석하여 발전된 형태의 정보보호 사고관리체계를 제시하고자 한다.

• 정보보호학회지
• /
• 제11권3호
• /
• pp.24-37
• /
• 2001

정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고자 하는 노력이 국제적으로 활발하게 전개되고 있다. 보다 체계적이고 비용 효과성을 고려하여 미국, 유럽, 호주 등 많은 선진국가에서는 지난 수년동안 정보를 보호하는 기준이나 지침 등을 학계, 산업계, 연구기관, 정부기관과 공동 또는 자체적으로 개발하여 활용하고 있거나 활용 예정에 있다. 국내에서도 이러한 접근 방식의 중요성을 인식하고 정보통신망이용촉진및정보보호등에관한법률을 개정하여 정보보호관리체계에 대한 인증 제도를 2001년 7월 1일부터 시행하기에 이르렀다. 이에 따라 국내에서도 동 법에 근거하여 인증업무를 수행하게 될 한국정보보호센터에서 국내의 현실에 맞는 정보 보호관리기준 마련 작업을 1년여 동안 추진하여 왔으며, 각고의 노력을 기울이고 있는 상태이다. 이에 따라 본 고에서 는 정보보호관리체계에 대한 구체적인 소개와 더불어 각 국에서 노력을 기울이고 있는 정보보호 관리를 위해 마련하여 온 지침과 절차 및 기준 등의 내용을 소개하고, 각각이 가지고 있는 특성들을 프레임워크 수준에서 살펴보기로 하며, 제시하고 있는 통제사항들을 간략하게 비교함으로써 정보보호관리체계의 수립과 인증 제도의 효과성에 대하여 많은 관련자들의 인식을 제고하고자 한다. 그리고, 향후 정보보호관리체계 수립 및 인증제도의 도입과 운용이 활발하게 이루어지고 활성화될 경우를 미리 준 비하기 위하여 정보보호관리를 위한 성숙도의 측정에 대한 연구 방향을 나름대로 제시하고자 한다.

• 한국멀티미디어학회논문지
• /
• 제10권3호
• /
• pp.325-334
• /
• 2007

MPEG 표준에서는 MPEG 멀티미디어 처리의 효율적인 보급을 위해, MPEG Multimedia Middleware (M3W) 라는 표준 그룹을 만들어, 미들웨어 기반의 멀티미디어 기술 API를 지원할 수 있도록 진행하고 있다. 본 논문에서는 MPEG 멀티미디어 미들웨어에서 정의한 멀티미디어 보호관리 서비스 인터페이스를 소개한다. 제안하는 서비스 인터페이스는 M3W의 컴포넌트 모델을 기반으로 MPEG 시스템 보호관리 표준 메시지를 지원한다. M3W 보호관리 인터페이스는 툴 인터페이스와 신뢰성 관리 인터페이스로 구성되며, 툴 인터페이스는 보호관리 기능이 지원되는 디코더에서의 보호관리 기능 터미널과 툴을 지원하기 위한 기능 함수를 제공하고, 신뢰성 관리 인터페이스는 이 터미널과 툴에서 요구하는 라이센스 및 인증과 같은 기능을 지원하기 위한 기능 함수를 제공한다. 제안하는 인터페이스에 대한 활용에 대한 예로서 JAVA를 바탕으로, 보호관리 인터페이스가 포함된 플레이어 시뮬레이터의 구현 예를 보여준다. 제안하는 인터페이스는 ISO/IEC 23004-2 표준 미들웨어 플랫폼으로서 다양한 형태의 단말 구성 또는 응용 프로그램에서 보호관리 기능 제공에 활용될 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.953-956
• /
• 2005

보건의료정보는 개인의 가장 민감한 정보로 최상의 보호가 이뤄져야하는 한편, 국민 건강과 복지 향상을 위한 공익의 성격도 강하여 관리와 책임에 대한 명확한 지침이 반드시 필요하다. 본 연구에서는 보건의료 부문의 특성과 정보화 현황을 반영하고 선행연구의 한계점을 보완하여 국내 보건의료 환경에 적합한 정보보호관리 모델을 개발하였다. BS7799, HIPAA Security Rule, HL7 EHR SIG 기능명세 등을 참고하여 필요성, 정보보호 목적/전략 수립, 위험분석/평가, 정보보호관리 정책수립, 정보보호관리 프레임워크 설계, 관리적 보안, 물리적 보안, 기술적 보안, 정보보호관리 평가,운영관리의 총 10개 세부 프로세스와 111개의 이행지표로 구성된 본 모델은 보건의료정보 취급자에게 실행 지침을 제공하여 보건의료정보시스템의 안정성 향상과 국민 보건복지 수준 향상에 이바지할 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.627-628
• /
• 2009

기업의 정보자산에 대한 위협이 날로 증대하고 있다. 따라서 기업의 중요한 정보를 보호 및 관리하는 정보보호관리체계 (Information Security Management System; ISMS)에 대한 필요성과 중요성이 더욱 증가하고 있다. 정보보호관리체계란 조직의 주요 정보자산을 보호하기 위해 정보보호관리 절차와 과정을 체계적으로 수립하여 지속적으로 관리 운영하기 위한 종합적인 체계를 의미한다. 본 논문에서는 국내 기업의 정보보호관리체계에 대한 문제점 및 필요성 등을 분석하여 기업 내부 시스템의 보안성 향상을 위한 효율적인 정보보호관리체계 수립방안을 제안한다.

• 정보보호학회지
• /
• 제18권6호
• /
• pp.28-34
• /
• 2008

최근 인터넷 상의 개인 정보 보호가 중요한 사회 경제적 이슈로 부각됨에 따라 기업 내부의 정보시스템에 산재해 있는 개인정보의 보호와 체계적인 관리의 필요성도 대두되고 있다. 하지만 기업내부의 DBMS나 파일서버에 집중적으로 보관 관리되고 있는 개인정보와 달리 분산된 개인용 컴퓨터(PC)에 산재해 있는 개인정렬의 효과적인 보호와 관리 방안은 부족한 실정이다. 본 연구에서는 기업 업무 환경 하에서 분산된 PC내에 저장된 개인정보를 효과적으로 관리할 수 있는 시스템(Privacy-i)을 제안하였다. 이를 위해 기업내에 산재한 PC에 저장된 개인정보를 보호하는 개인정보보호 시스템의 요구사항을 분석하고 시스템을 설계를 제시하였으며 하였으며 실제 개발을 통해 개인정보 보호 시스템을 구현하였다. 본 연구를 통해 개인 정보 유출에 대한 관리 책임을 지고 있는 관리 주체인 기업이 PC에 산재하는 개인 정보보호의 필요성을 인식하고 개발된 시스템의 적용함으로써 기업 내 정보 보안 수준을 높이는 계기가 될 것을 기대된다.

• 한국전통조경학회지
• /
• 제36권1호
• /
• pp.120-128
• /
• 2018

본 연구는 국내 자연 및 복합유산의 지속적인 보호관리 정책 마련을 위한 기초자료 구축에 목적이 있으며, 세계복합유산으로 등재된 황산을 대상으로 세계유산협약에 따른 보호관리 현황 및 그 특성을 살펴보고 지속적 보전 가운데 활용 방안을 모색해 보고자 하였다. 이에 황산 관련 보호관리 법령 및 제도, 경계 설정, 정책의 변화와 특성을 살펴본 결과는 다음과 같다. 첫째, 황산은 1933년 황산 건설 위원회 성립을 시작으로 보호관리가 시작되었으며, 1982년 국가급 풍경명승구 지정 이후 중앙부처에서의 법률 제정, 지방정부의 조례를 통해 보호관리의 근거가 마련되면서 보호관리 및 활용과 관련한 다양한 사업들이 시행되었다. 둘째, 보호를 위한 경계의 설정은 행정구역 계획을 통해 황산의 경계를 재정비 하는 등 중앙정부의 적극적 개입이 이루어졌으며, 황산 일대 생태적, 경관적 가치뿐만 아니라 문화적 요소의 보호를 위해 풍경명승구 및 세계유산 지정구역 선정 등 보호구역을 설정하였다. 셋째, 황산의 보호관리 양상은 크게 네 가지 시기로 구분되었다. 제1기는 황산의 보호관리를 위한 행정조치가 시작된 시기로 구분하였으며, 제2기는 황산이 국가급 풍경명승구로 지정되면서 법령 및 관리계획이 시행되었다. 3기는 세계유산 등재 이후 국제기구의 권고사항에 따른 보호 중심의 사업이 이루어진 시기였으며, 제4기는 황산시의 지속적 보호 가운데 활용을 위한 관광산업 확대 이후 오늘날까지 유산을 중심으로 한 지역 활성화 정책과 지정구역 내 보전사업이 시행되고 있었다. 넷째, 황산의 보호관리 주체는 중앙정부와 성시정부로 이원화되어 있으며, 복합유산인 황산은 문화유산 관리부처와 자연유산 관리부처가 공동으로 관리하고 있다. 황산의 보호관리는 행정단위별 관리체계 구축을 통해 유산 관련 업무의 효율성과 전문성을 도모하였으며, 현단위 이상 지방정부가 지역 특성에 맞는 보호관리 정책을 시행하도록 권한을 위임받았다. 다섯째, 오늘날 황산은 산정을 중심으로 하는 개발정책으로 보호구역이 파괴되었다. 또한 난립하는 숙박시설 운영에 따라 오수와 쓰레기 방류, 관광객에 의한 환경오염이 문제점으로 제기되고 있으며, 주변지역에 식재된 인공림에서 발생하는 병충해 피해와 케이블카 조성에 따른 생태계의 변화가 나타났다. 여섯째, 황산의 지속적 보호를 위해서는 숙박시설에 대한 신축 증축, 관리에 대한 엄격한 규제가 요구되며, 관람객 수용인원 제한 및 통제를 위한 시설물의 설치가 필요하다.

• 정보보호학회논문지
• /
• 제8권2호
• /
• pp.47-66
• /
• 1998

CALS체제의 구축에 있어 역기능으로 인한 여러 가지 문제가 대두되고 있다. 본 논문에서는 CALS정보보호 위협 요소를 비롯한 정보보호 서비스와 메커니즘을 분석하고 CALS를 안전하게 구축하기 위한 정보보호 모델과 시뮬레이션 단계를 예시하였다. CALS체제의 위협 요소, 보안 목적, 구현 자정요소, 지원 보안 메커니즘을 설정하여 제안된 CALS정보보호 모델은 4개의 서브 모델인 전송모델, 키관리 모델, 감사 모델, 통합 데이터 베이스 연계 모델로 수성하였으며 구현을 위한 모듈로 보안관리부, 디렉토리 서비스 에이전트와 인증국을 포함하는 키관리부, 분산 환경에서의 보안 감사부, 통합 데이터베이스 관리부로 나누어 제시하였다.