• 한국컴퓨터정보학회논문지
• /
• 제13권4호
• /
• pp.263-271
• /
• 2008

본 논문은 유럽의 국가간 경찰협력기구의 범죄정보시스템에 대하여 연구하였다. 유럽의 국가간 경찰협력기구는 냉전 시대 유럽 전역에서 빈번하게 발생하던 국제테러와 국제조직범죄, 마약범죄, 불법이민 및 기타 중대한 범죄에 대해 지역 내 국가들의 공동대응 목적으로, 1995년 7월 26일 유로폴 협약의 서명과 1998년 10월 1일 동 조약의 발효로 탄생된 조직이다. 동 조직은 탄생 초기부터 과거 국제형사경찰기구(Interpol)의 업무적 한계를 극복하고자 범죄정보시스템을 구축하였는데, 이는 정보시스템과 업무파일, 색인시스템으로 구성되어, 각 국의 National Unit 또는 다른 법 집행기관간의 직접적이고도 신속한 처리를 통해서 정보의 수집, 교환 및 활용을 용이하게 할 수 있게 하고 있다. 또한 최근에는 CMS와의 통합, 사이버범죄 대응체제의 구축, 생체인식데이터베이스의 도입 등 급변하는 시대에 발맞춘 변화도 추구하고 있다. 이처럼 유로폴의 범죄정보시스템은 현재 유럽지역에서 국제범죄의 예방과 진압에 효과적으로 사용되고 있음은 물론, 정보화 시대에 발맞춘 국가 간 경찰협력시스템에의 중요한 함의가 되고 있다.

• 한국비블리아학회지
• /
• 제11권2호
• /
• pp.83-112
• /
• 2000

지식경제가 기반이 되는 21세기에 인터넷의 개방성, 글로벌성, 접근용이성이 기술, 산업 그리고 문화의 새로운 융합과 발전을 구축하는 중심 축이 되고 있다. 그러나, 사이버공간에서 발생되고 있는 정보화의 역기능(인터넷을 이용한 각종범죄, 정보시스템 불법침입 및 파괴, 불건전정보의 유통, 개인의 프라이버시 침해, 개인정보의 오남용 등)들은 갈수록 빈번하고 지능화되고 있어 심각한 사회적 혼란과 국가의 전략적, 행정적, 경제적으로 막대한 손실은 물론 군사활동마저 마비시키고 있는 실정이다. 따라서 본 글에서는 사이버공간에서의 범죄행위를 예방하고 차단시킬 수 있는 정보보호와 기술 그리고 그 패러다임을 조사 분석하여 기술하고 정보보호기술과 산업현황을 국내외적으로 알아본 다음 정보보호기술의 측면에서 바람직한 활성화 방안을 제시한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.787-797
• /
• 2016

사이버 범죄가 급증함에 따라 초등학생에게도 정보보호 교육의 필요성이 증대되고 있다. 사이버 범죄로부터 학생들을 보호하고 예방하기 위해서는 정보보호에 대한 교육이 절대적으로 필요하다. 정보보호교육을 위한 소양 지식적 접근을 통해 태도와 소양기술이 통합된 실천중심의 정보보호교육이 이루어질 수 있다. 본 논문에서 개발된 게이미피케이션(gamification) 메커니즘을 이용한 초등학교 현장에서의 네트워크 정보보안 학습 교구가 초등학생들의 정보보호 지식 및 태도, 기능뿐만 아니라 실천능력에도 효과적임을 보였다.

• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.141-153
• /
• 2015

인터넷 사용이 보편화되면서, 인터넷 직거래 사기사건이 크게 늘고 있다. 인터넷 사기에 대한 연구는 비교적 활성화되어 있는 반면, 개인 간 인터넷 직거래사기에 대한 연구결과는 많지 않다. 따라서 본 연구의 목적은 최근 급증하고 있는 인터넷 직거래 사기의 실태를 파악하고, 피해사례를 유형화하여 피해의 근본적 문제점을 살펴보고 결제수단의 보안 강화 및 법제 개선등 이러한 피해를 사전에 예방할 수 있는 보안대책을 제시하는 데 있다.

• 정보와 통신
• /
• 제26권1호
• /
• pp.31-37
• /
• 2009

우리나라는 세계 최고 수준의 IT 인프라를 기반으로 네트워크 및 서비스 융합, RFID 등 u-IT 서비스 확산 등을 통해 유비쿼터스 사회로 빠르게 진입하고 있다. 향후 디지털 융합이 가속화됨에 따라 시간과 공간의 제약 없이 원하는 정보의 획득 활용이 증가하고, u-Health, u-learning 등 IT가 타산업과 융합되면서 높은 부가가치를 창출할 것으로 전망 된다. 그러나 정보화의 급속한 진전에 따른 사회 전반의 편의성과 효율성이 향상하였으나, 해킹 바이러스, 개인정보 유출사고, 스팸 등 역기능으로 인한 피해도 확산되고 있다. 최근에는 네트워크 방어체계를 무력화시키는 지능화된 해킹, 대량의 고객정보 유출, 사회공학 기법을 활용한 피싱 등 이용자의 자산과 프라이버시를 침해하는 사이버범죄 증가 등으로 이용자자산과 권리 보호관점에서의 정보보호의 중요성이 부각되고 있다. 향후 시간과 장소에 상관없이 지식정보를 활용하여 편리하고 쾌적한 생활을 누리게 하는 지식정보사회는 예측 불가능한 위험이 곳곳에 산재한 정보위험사회로의 진입을 의미 할 수도 있다. 그러므로 미래사회에서 예상되는 위협을 예측하여 효과적으로 사전에 예방할 수 있는 체계를 마련하는 것은 안전하고 신뢰할 수 있는 지식정보사회를 향유하기 위한 전제조건으로 작용한다. 이에 본고에서는 미래 지식정보사회에 대비한 정보보호 전략으로 안전한 u-사회 청사진 설계 및 환경조성 선도와 국제화, 사이버위협 예방 및 대응체계의 입체적 조화와 융합, 정보보호 기술 제품 산업간 선순환 촉진과 성장 등 3대 전략을 설정하고 실행방안을 제시한다.

• 한국콘텐츠학회논문지
• /
• 제8권4호
• /
• pp.183-196
• /
• 2008

이 연구에서는 대학영역에서의 안전관리 문제에 초점을 두고 대학의 양적 발전과 성장에 따른 위험 사회적 요소와 특성을 탐구하고, 안전관리에 관련된 법제문제를 연구하고자 한다. 대학캠퍼스는 인적자원과 물적자원, 지식정보자원이 집중되어 있는 사회의 축소판으로써 이러한 자원들을 위협하는 다양한 위험요인이 압축적으로 잠재되어 있는 영역이다. 그럼에도 불구하고, 지금까지 위험불감증과 무사안일주의로 인하여 캠퍼스내에 누적된 위험요소들을 인식하지 못하고 대학은 안전관리의 사각지대에 방치되고 있다. 최근에는 대학 연구실 안전사고 뿐만 아니라 사회양극화 현상의 심화, 스트레스와 장래에 대한 불안감, 정신질환의 증가로 인한 무동기범죄와 마약류 범죄, 사이버범죄 등 신종범죄에 대하여 체계적이고 종합적인 대책이 절실히 요구되고 있다. 따라서 대학에서 각종 안전사고와 재난을 예방하고 자원을 보호할 수 있도록 위기관리 관점에서 안전관리시스템을 구축할 수 있는 법제방안을 제시하고자 한다.

• 한국정보기술학회논문지
• /
• 제17권5호
• /
• pp.105-116
• /
• 2019

국내 대다수의 공공장소 및 사유건물은 범죄 예방 및 사후 조치, 내부자 보안, 시설안전 및 화재 예방 등을 위해 CCTV(Closed Circuit Television)를 설치하고 있으며, 매년 설치 대수는 늘어나는 추세이다. 늘어나는 CCTV에 대하여 진행된 설문에서는 다수의 반응이 CCTV의 촬영으로 인한 프라이버시 침해 등의 부정적 시선보다 설치로 인해 발생할 수 있는 범죄의 예방적 측면에서 긍정적으로 보고 있다. 하지만 CCTV는 프라이버시 측면에서 많은 위험성을 내포하고 있으며, 클라우드를 이용하여 영상 데이터를 수집할 경우 피사체의 개인정보가 유출될 수 있다. 인세캠은 각국의 CCTV 감시 영상을 실시간으로 중계하였으며, 중계 대상에는 노트북의 전면카메라까지 포함되어 큰 이슈를 불러일으켰다. 본 논문에서는 CCTV를 통해 영상정보에 대한 프라이버시 기법 처리를 통한 개인정보 유출 방지 및 클라우드 시스템 보안성 강화를 위한 시스템을 소개하기로 한다.

• 한국콘텐츠학회논문지
• /
• 제21권1호
• /
• pp.531-540
• /
• 2021

사이버 상의 공격과 범죄가 기하급수적으로 증가와 해킹 공격들이 지능화, 고도화되면서 해킹 공격방법 및 루트가 복자하고 예측 불가능하게 진화하고 있어 실시간으로 범죄 발생을 예측, 예방과 대규모의 지능적인 해킹 공격에 대한 선제적 대응력 강화하기 위해 스스로 학습해 이상 징후를 감시 및 공격을 차단하여 대응하는 인공지능을 활용한 차세대 보안 시스템 구축을 통한 인공지능기반 보안관제 플랫폼 개발 방안을 제시하고자 한다. 인공지능기반 보안관제 플랫폼은 데이터 수집, 데이터 분석, 차세대 보안체계 운영, 보안체계 관리 등의 기반으로 개발되어야 한다. 빅데이터 기반과 관제시스템, 외부위협정보를 통한 데이터 수집 단계, 수집된 데이터를 전처리 후 정형화시켜 딥러닝 기반 알고리즘을 통해 정·오탐 선별과 이상행위 분석 등을 수행하는 데이터 분석 단계, 분석된 데이터로 통해 예방·관제·대응·분석과 유기적 순환구조의 보안체계를 운영하여 신규위협에 대한 처리범위 및 속도향상을 높이고 정상기반과 비정상행위 식별 등을 강화시키는 차세대 보안체계 운영, 그리고 보안위협 대응 체계 관리, 유해IP 관리, 탐지정책 관리, 보안업무 법제도 관리이다. 이를 통해 방대한 데이터를 통합적으로 분석하고 빠른 시간에 선제적으로 대처가 될 수 있도록 방안을 모색하고자 한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.317-326
• /
• 2012

인터넷 사용자와 정보서비스 제공자 사이의 권리 침해 행위의 예방을 위해 행위자들의 본인확인제와 활동에 사용된 개인정보의 수집이 이뤄지고 있다. 하지만 인터넷 사용상의 익명성 보장을 요구하는 개인들의 권리와 규제 법률의 집행 사이의 논쟁은 지속되고 있다. 다양한 기술적 목적으로 사용되는 프록시 서버(Proxy Server)의 특성을 이용해 인터넷 상의 익명성을 확보하려는 우회접속 사용자가 늘어나고 있지만 이에 대한 제도적 관리체계나 사용자들을 보호할 제도적 장치는 미미하다. 본 연구에서는 프록시 서버를 이용한 우회접속 서비스가 갖는 사이버범죄 위협과 프라이버시 보호를 위한 필요성에 대해 논하고 비례성 고찰을 통해 공익과 제한되는 개인의 권익 사이에 균형을 위해 필요한 제도적 보완책을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.43-54
• /
• 2016

최근 각종 사이버 범죄 위협이 증가하고 있고, 근래 각종 정보시스템을 대상으로 하는 사이버 공격에 대해서 사전 탐지, 차단 등 최전방에서 초동대응을 해야 하는 보안관제센터의 중요성이 높아가고 있다. 보안관제센터, 침해대응센터, 사이버테러 대응센터, Cert Team, SOC(Security Operater Center) 등의 이름으로 국가기관 및 금융권 등의 보안관제센터 분석인원들은 사이버 공격 예방을 위한 많은 노력들을 하고 있다. 침해사고 탐지를 위한 방법으로 관제시스템을 이용하거나 네트워크 보안장비들을 활용하여 탐지를 하고 있다. 하지만 단순 패턴기반으로만 모니터링 하는 1차원적인 방법으로는 침해사고의 예방을 위한 탐지방법으로 많이 부족하다. 관제시스템도 많은 발전을 하고 있으며 침해위협에 대한 예방활동으로 탐지방법에 대한 연구들도 많이 진행하고 있다. 근래 ESM에서 SIEM 시대로 넘어가면서 관제시스템으로 많은 정보를 가져올 수 있게 되었고 필요한 데이터만을 파싱, 분석하여 침해위협 시나리오에 접목시켜 상관분석 정책을 만들 수 있게 되었다. 이에 본 논문에서는 초창기 관제시스템부터 지금의 SIEM(Security Information Event Management)을 이용한 관제시스템까지 노하우를 통하여 효과적인 침해위협의 탐지방법에 대한 사례연구를 발표한다. 본 사례연구 결과를 통해서 우리나라의 다른 관제센터에서 침해사고 탐지를 효과적으로 할 수 있도록 도움이 되었음 한다. 과거 단순 위협 탐지가 아닌 시나리오 기반의 관제체계를 소개하고 상관분석정책에 대한 제작 및 검증방법을 제시하고자 한다.