• 정보보호학회지
• /
• 제28권6호
• /
• pp.33-38
• /
• 2018

방위산업체는 방위산업기술을 전략적으로 관리하여야 한다. 이를 위해 본 고에서는 첫째 방위산업기술 관련 정보를 영업 비밀로 보호하여야 할 실익이 무엇인지를 "부정경쟁방지 및 영업비밀보호에 관한 법률"상 영업비밀의 보호목적, 성립요건 등을 "방위산업기술보호에 관한 법률"를 비교하면서 살펴본다. 둘째, 서울중앙지방법원 2017. 6. 30.자 2017카합80727결정을 검토하면서 전형적인 영업비밀 사건과 달리 방위산업기술과 관련한 사건에서 유의해야 할 점을 검토하여 영업비밀과 방위산업기술 관리 인식 등을 제고하고자 한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.966-969
• /
• 2007

인터넷은 개인과 조직간의 정보를 원활하게 유통시키는 역할을 하고 있지만, 개인정보를 노출시키는 부작용을 낳고 있다. 특히 개인정보의 가치가 중요시되고 있는 상황에서 개인정보를 보호할 수 있는 보호정책이 필요하다. 본 연구는 개인정보의 수집, 저장, 이용, 파기와 같은 수명주기에 따른 개인정보 관리모델을 제시하고자 한다. 개인정보 관리모델은 각 개인정보 수명주기에 따라 개인정보 관리자가 수립해야 할 개인정보보호정책, 개인정보보호를 위한 기술적 대책, 기술적 대책 및 프로세스를 관리할 수 있는 관리적 대책을 서술한다. 본 연구는 제안된 개인정보 관리모델을 구현할 수 있는 개념적인 아키텍처를 제시한다. 본 연구는 개인정보의 수명주기에 따른 개인정보보호를 위해서 필요한 개인정보정책, 기술적인 대책, 관리적인 대책을 제시했다는 데 의의가 있다.

• 정보보호학회지
• /
• 제23권3호
• /
• pp.39-45
• /
• 2013

보안관리 표준화 분야의 국제 표준화를 주도하고 있는 대표적인 표준화 기구로는 ISO와 ITU-T가 있다. 본 논문에서는 먼저 이 두 기구에서 보안관리를 담당하고 있는 부문과 관리하고 있는 표준을 간단히 소개하고, 2013년 4월 진행된 ISO 및 ITU-T 회의에서 논의된 보안관리 분야의 표준화 현황을 설명하고 대응 방안을 논의한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.227-229
• /
• 2017

ICT산업의 발전과 전자상거래의 대중화에 따라 정보시스템에 대한 지능 고도화 된 사이버위협이 증가되고 있고, 개인 및 기업정보 유출의 피해규모가 커짐에 따라 정보보호의 중요성이 한층 더 부각되고 있다. 이미 세계 각국에서는 ISO27001, BS10012 등 정보보호 관리 제도를 구축하여 운영하고 있다. 이에 국내에서도 미래창조과학부 주관 정보보호 관리체계(ISMS:Information Security Management System) 인증제도를 비롯한 정보보호 제도를 구축하여 기업 정보자산의 안전과 신뢰성 향상 등의 목적으로 자율과 의무 대상을 구분하여 운영하고 있다. 하지만 기업의 규모와 환경, 매출 등에 따라 형평성 있게 구분하지 않은 현재의 정보보호 관리체계 인증제도에는 여러 모순이 존재한다. 통제항목을 비롯한 세부점검항목을 인증 기업을 대상으로 모두 공통으로 적용하기 때문이다. 본 논문에서는 정보 보호 관리체계 인증제도와 유사 인증체계를 비교하여 인증기준 항목을 기업의 규모와 특성에 따라 유형별로 구분하여 적용하는 방안을 연구하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.359-362
• /
• 2011

본 논문에서는 시스템 사고를 이용한 이러닝 서비스의 정보보호관리를 제안하였다. 이러닝 활용이 증가되면서 이러닝 시스템에 불법적인 접근을 통한 정보의 유출, 변조, 삭제 등 다양한 위협 요인도 병존하고 있기 때문에 정보자산에 대한 위협 및 위험요소에 대한 체계적인 대책과 지속적인 관리의 중요성이 지속적으로 증가하고 있다. 현재 이러닝 운영 기관에서 정보자산을 보호하기위해 다양한 정보보호 활동과 노력을 하고 있으나, 하루가 다르게 변화하고 있는 IT 환경에서는 조직의 운영 환경과 여건에 맞게 정보자산을 보호하기 위해서 시스템 사고를 활용한 동태적인 관리가 종합적이고 지속적인 정보보호관리체계 수립을 위해서 필요하다.

• 한국항행학회논문지
• /
• 제12권4호
• /
• pp.384-391
• /
• 2008

정보화 사회가 진행되면서 오늘날 정보의 가치가 기업의 발전 및 연속성을 결정할 수 있는 중요한 요소로 떠오르고 있으며 이러한 중요한 정보를 보호 및 관리하는 정보보호관리체계에 대한 중요성 또한 대두되고 있다. 본 논문에서는 정보보호관리체계 평가방법론을 연구하기 위해 국내 외 정보보호관리체계 평가방법론에 대하여 관리 지침, 평가 기준 산정 방법, 통제 항목과 점검 분야, 위험 분석 측정 범위, 위험 분석 프로세스 모델, 등급 구분 등을 기준으로 국 내외 정보보호관리체계를 비교 분석하며 국내환경에 적합한 정보보호관리체계 평가 방법론을 제안한다.

• 한국산림과학회지
• /
• 제89권3호
• /
• pp.440-451
• /
• 2000

본 연구는 노거수 자원을 합리적으로 보호관리하는 데에 필요한 자료를 제공하기 위하여 보호관리실태와 문제점들을 조사분석하고 개선방안을 제시하고자 수행하였다. 조사방법은 자료조사, 현장조사, 면담 및 설문 등을 병행하였다. 현장조사는 전라북도 내의 천연기념물 노거수 14그루와 보호수 63그루를 대상으로 하였다. 연구결과를 요약하면 다음과 같다. 1. 노거수 자원을 보호관리하는 유형은 문화재보호법에 의한 천연기념물(天然記念物)과 산림법에 의한 보호수(保護樹)로 대별된다. 천연기념물은 명확한 지정기준이 없는 반면에, 보호수는 수종별(樹種別)로 수령(樹齡), 수고(樹高), 흉고직경(胸高直徑)의 기준을 정하고 있다. 1999년 현재 38종 141그루의 노거수가 천연기념물로 지정되어 있고, 102종 10,049그루가 보호수로 지정되어 있다. 2. 재원별 관리예산은 천연기념물은 국비 70%, 지방비 30%인데 비해 보호수는 지방비가 98%를 차지하고 있다. 전국의 연평균 보호수 관리예산은 지방자치단체의 녹지(산림)행정 총예산의 평균 1.1%에 해당한다. 보호수 1그루당 관리비는 지역별로 차이가 많았으며, 전반적으로 보호수의 수량과 관리예산과는 일정한 경향이 없었다. 3. 보호수의 관리내용은 표지판 설치, 외과수술, 보호시설 설치 등의 순서인데 예산 투자는 외과수술, 보호시설 설치, 표지판 설치 등의 순서이었다. 4. 천연기념물은 표준 안내표지판과 표지석이 비교적 잘 설치되어 있고 기타 보호시설로서 울타리, 가지 지지대, 가지조임, 화단 등이 설치되어 있었다. 보호수는 표준화되지 않은 안내표식이 1/3에만 설치되어 있고, 전반적으로 관리가 소홀한 편이었다. 5. 보호수 지정 및 관리상의 문제점은 수령(樹齡)과 수종의 오류, 안내표식 설치 미흡, 훼손부위 처치 및 외과수술 미흡, 근권(根圈)의 포장, 주변의 오염, 관리예산의 부족, 각종 개발행위, 토지소유 형태 등이었다. 6. 천연기념물의 경우는 명확한 지정기준 설정, 경상관리예산 편성, 사유 토지 매입, 관리 부서에 전문 직원 배치 또는 업무이관 등의 개선이 요구된다. 보호수의 경우는 지정기준의 합리화, 전국적인 노거수 자원조사, 관리예산(특히 국비예산)의 확보, 관리체계의 전문화, 관계법규 강화, 수종 수령의 오류 보완, 생육공간의 확보, 생장 및 수형관리의 확대실시, 영구적인 표준 안내표식 설치, 노거수자원에 대한 주민의식 제고 방안 모색 등의 개선이 요구된다.

• 정보보호학회지
• /
• 제1권1호
• /
• pp.124-129
• /
• 1991

정보 보안의 요소는 인가되지 않은 사람이 시스템에 액세스(Access)하거나 인가없 이 사용하는 것을 방지하는 액세스 통제이다. 이를 위해서 정보의 기밀정도에 따라 보호정 도를 결정하는 기밀등급분류가 이루어져 정보를 선택관리하는체계가 이루어 져야한다. 정 보를 선택관리하기 위해서는 보호할 만한 정보를 식별하고, 식별된 중요정보를 어떤 방법 으로 유지, 관리, 이용할 것인지를 규정하는 것이 필요하다. 본 논문에서는 정보 기밀등급 의 체계적인 분류방법에 대해 살펴보기로 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1019-1022
• /
• 2005

본 연구는 기업이 경영혁신 방침으로 Six Sigma 추진시 정보보호영역에서의 과제선정에 대한 기준을 제시한다. 기업은 윤리경영을 기초로 사업과 서비스를 통한 수익창출을 목적으로 한다. 기업은 안정적인 사업, 서비스의 정보환경을 확보,유지하기 위해 지속적인 보안활동을 통하여 Risk 를 줄이는 작업을 해오고 있다. 기업의 정보보호 활동과 패턴은 초기의 정보보호 기본기능을 도입, 구축하는 단계에서 탈피하여, 점진적으로 종합적인 관리체계로 수렴되고 있으며 산출되는 관련 정보와 Data 의 정규화를 기초로 정량적으로 관리가 이루어 지는 시점에 와 있다. 그러나, 정보보호 침해사고 예방 및 대응활동, 예측 불허한 상황에서 발생되는 보안사고, 책임문제의 발생, 정성적으로 관리되는 상황 등은 정보보호 영역의 Six Sigma 추진시 과제선정의 어려움으로 작용한다. 정보보호 영역에서 Six Sigma 과제 선정은 일반적인 Six Sigma 과제 선정과는 다르게 정보보호 특성을 고려하여 선정하여 추진하는 것이 바람직하다. 정보보호 활동에 대한 기업의 투자효과도 비재무적 성과외에 경제적 가치요소를 기초로 재무적 성과를 산출하고, 관리하여야 한다. 국내 기업들이 Six Sigma 를 경영혁신 기법으로 확대 적용하고 있는 상황에서 정보보호 영역의 Six Sigma 과제선정에 대한 제안을 통하여 정량적 목표수준 관리에 의한 성공적인 Six Sigma 성과를 달성할 수 있도록 함에 있다.

• 정보보호학회지
• /
• 제19권2호
• /
• pp.74-81
• /
• 2009

본 연구는 여러 위치에서 이동 중인 다양한 유형의 단말기에 대해 보안을 관리하는 통합 시스템을 개발하는 것이다. 이 기술은 모바일 단말 인증, 모바일 단말 신뢰, 개인 프라이버시 보호, 3차원 시각화 기술에 의한 모바일 단말 보안 관리 기술이다. 인증과 신뢰 기술은 다른 도메인에 접근하더라도 신뢰할 수 있는지를 검사한다. 개인 프라이버시 보호 기술은 접근 기록을 사용자가 관리하는 기술이다. 3차원 시각화 기술은 단말의 이동과 접근을 3차원으로 모니터링 한다. 이러한 모바일 단말 보안 관리 기술은 여러 기술을 파생하거나 파급할 수 있는 중요한 기술이다.