• 융합보안논문지
• /
• 제18권1호
• /
• pp.43-60
• /
• 2018

최근 제 4차 산업혁명이 도래함에 따라서 기존 산업환경이 기술중심 구조에서 가치중심으로 확장되는 산업융합 환경으로 변화함에 따라 보안위험 또한 융 복합적으로 변화하여 그 범위가 커지고 있다. 이러한 변화에 따라 사이버보안 전문인력의 수요는 매년 증가하고 있지만, 이에 비하여 공급은 매우 부족한 실정이다. 향후 2020년 까지 21,704명의 사이버보안 전문인력이 필요한 것으로 조사되고 있으나, 신규 인력 공급은 11,850명에 그쳐 9,854명의 신규 인력 공급이 부족할 것으로 전망되고 있다. 이러한 수급차 문제를 해결하기 위한 방법으로는 사이버보안 전공교육을 통한 신규인력 양성방법에 관한 연구에 비해 타 직업군의 재직자나 타 학문분야 전공자를 대상으로 하는 재교육형 인력양성방법에 관한 연구는 상대적으로 부족한 실정이다. 따라서 본 논문에서는 국내 교육기관 중 가장 규모가 크고 배출 인력이 많은 인문 사회계열의 대표 전공분야들을 선정하여 각 전공분야의 공통교육과정을 분석한 후, 기존 선행연구를 통해 도출된 사이버보안 전문인력 양성과정과 비교한다. 이를 통해 각 전공분야별 배출인력이 사이버보안 전문인력이 되기 위해 어떠한 과목들에 대한 재교육(추가교육)이 필요할 것인지 분석하여 사이버보안 전문인력 양성을 위한 재교육과정을 설계하고자 한다. 본 연구결과를 활용하여 타 직업군의 재직자나 타 학문분야 전공자를 대상으로 사이버보안 전문인력 재교육과정 운영 시, 교육대상자들에게 필요한 역량을 효율적으로 학습할 수 있게 하는 기초자료로 활용될 것으로 기대되며, 사이버보안 전문인력의 수급차 해소에 기여할 것으로 예상된다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.13-23
• /
• 2020

주요 국가기반시설에 도입되어 운영 중인 산업제어시스템은 4차 산업혁명에 따른 디지털 전환으로 지능화됨에 따라 IT환경의 보안위협이 OT환경으로 상속되면서 제어시스템 보안위협 및 공격 양상도 복잡해지고 있다. 실제로 에너지분야 기반시설을 대상으로 한 Stuxnet, Conficker, BlackEnergy3 등 제어시스템 사이버 위협 및 사고 사례가 지속적으로 보고되고 있으나, 제어시스템을 대상으로 하는 사이버공격 대응을 위한 보안가시성 확보는 제대로 이루어지지 않고 있으며, 이를 위해서는 기존 IT 환경과는 다른 제어시스템의 특성이 반영된 보안 모니터링이 요구된다. 본 논문에서는 제어시스템 보안위협 지식 데이터베이스인 MITRE ATT&CK 프레임워크를 기반으로 제어시스템에 적합한 보안 모니터링을 수행하기 위한 요소들을 식별하고 방안을 제시한다.

• 정보와 통신
• /
• 제25권1호
• /
• pp.44-51
• /
• 2008

국가사회기반구조의 중추신경계 역할을 수행하는 정보통신 인프라를 기반으로 개인의 사이버생활 일상화, 디지털경제로의 전환, 전자정부 구축이 가속화되고 있다. 또한 네트워크 통합과 정보통신 서비스의 융합 등을 통한 제2의 디지털 혁명으로 유비쿼터스사회가 도래하고 있다. 그러나 이와 더불어 정보보호 환경은 개별 시스템, 네트워크 보호에서 서비스와 이용자 보호로 그 중심이 급격히 옮겨져 그 범위가 크게 확대되고 있으며, 웜 바이러스와 해킹 기능의 결합으로 복합화(Blended), 악성화된 사이버공격이 증가하고 있다. 또한 그 전파경로가 이메일은 물론 PC의 공유폴더, P2P, 웹 등으로 확대됨으로써 피해범위는 유선단말에서 무선단말과 방송단말 등으로 확장되고 있다. 이처럼 시간과 장소에 상관없이 지식정보를 자유롭게 이용함으로써 편리하고 쾌적한 정보이용 환경을 누리게 하는 유비쿼터스 사회는, 그러나 동시에 예측 불가능한 위험이 곳곳에 산재한 '고도화된 정보위험사회'로의 진입을 의미한다. 이에 따라 새로운 위협이 상존하는 유비쿼터스 환경 하에서 안심하고 신뢰할 수 있는 새로운 정보보호 정책방향의 설정과 대응전략이 필요함은 주지의 사실이라고 할 수 있다. 이에 본고에서는 유비쿼터스 사회에서 나타나는 새로운 도전과 신규위협에 대해 살펴보고, 정보보호 3대 핵심 추진 방향을 비롯한 향후 대응전략과 이를 통한 안전한 미래 사회의 청사진을 제시하도록 한다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.54-66
• /
• 2013

컴퓨터와 네트워크 기술이 발전하면서 물리적으로 분산되어 있던 시설들이 논리적으로 통합 관리되고 있다. 이 시대에 맞춰 국방부 또한 "국방정보화" 라는 단어를 통해 국방체계를 IT 중심의 군 체계로 전환하고 있는 가운데 네트워크 전체를 마비시키는 사이버 위협은 날이 갈수록 늘어나는 상황이며 사이버 안보에 있어 외부로부터의 침입을 막고 내부로부터의 유출을 막기 위한 실시간 보안관리는 점점 더 중요해지고 있는 상황이다. 또한 군사기반시설에 대한 관리적 및 기술적 환경측면에서 발생할 수 있는 보안 사고에 대응하기 위하여 실시간 보안관리 체계는 수립단계부터 세부적인 평가가 반드시 수행되어야 한다. 이에 본 논문은 국외 관리체계 및 국내기업 우수사례 분석을 통해 보호체계 수립단계에서 세부적인 평가단계까지 실질적으로 보안에서 중요시하는 관리적, 기술적, 개인정보에 근거한 실시간 보안관리 체계를 통하여 군에 효과적으로 적용할 수 있는 국방망의 지속적인 실시간 보안관리 체계를 제안한다.

• 정보보호학회지
• /
• 제34권3호
• /
• pp.27-33
• /
• 2024

코로나 팬데믹 이후 원격근무와 클라우드 업무환경으로의 전환이 가속화되었다. 이러한 급격한 변화로 인해 기존 보안 모델의 문제점이 드러났고, 이를 해결하기 위해 미국을 포함한 여러 국가들이 제로트러스트(Zero-Trust) 기반 보안 모델을 제안하고 있다. 그러나 제로트러스트 기반 보안 모델은 많은 기관의 실질적인 환경으로 직접 적용하기는 매우 어려운 현실이다. 이는 많은 국가들이 제안하는 제로트러스트 기반 보안 모델은 보안 원칙과 구현에 대한 가이드만 제공할 뿐, 적용하는 기관의 상황을 고려한 보안 운영 방안을 제시하지 않고 있어 직접 적용하기에는 한계가 있다. 따라서 본 논문에서는 기관의 제로트러스트 기반 보안 체계 도입을 위한 사이버 보안 프레임워크의 설계 방안을 제안하고자 한다.

• 정보보호학회지
• /
• 제24권5호
• /
• pp.59-65
• /
• 2014

산업제어시스템과 SCADA(Supervisory Control and Data Acquisition) 제어 시스템들이 기존의 고립적이고 폐쇄적인 시스템에서 점차 개방적이고 표준화된 시스템으로 전환되고 있으며, IT 망과의 통합이 이루어지고 있다. 따라서 주요 국가정보 인프라에 대한 사이버 위협 및 공격에 대한 우려가 증대되고 있다. 산업제어시스템의 정보보호 기술은 일반적인 IT 정보보호 기술과는 특성상 여러 가지 차이점이 존재한다. 국내에서의 산업제어시스템 정보보호 기술에 대한 연구는 아직 미약한 수준이다. 본 논문에서는 국가 주요 정보하부구조를 구성하고 있는 산업제어시스템 중에서 사물인터넷(IoT) 기반 스마트 그리드 시스템의 보안 특성에 대하여 분석하고 보안 쟁점 및 고려사항을 제시하고자 한다.

• 정보보호학회지
• /
• 제21권1호
• /
• pp.51-56
• /
• 2011

'손안의 PC'로 비유되는 스마트폰의 등장 및 폭발적인 보급과 함께 온라인 정보서비스 패러다임이 모바일 환경으로 급속히 전환되고 있다. 이러한 모바일 환경은 시간 및 공간의 제약없이 정보서비스를 받을 수 있는 장점이 있는 반면, 상대적으로 취약한 보안 환경으로 인한 정보보호에 대한 우려도 증가하고 있다. 이에 사이버 인감증명서로 비유되는 공인인증서는 여전히 보편적인 신뢰수단으로 그 위상을 유지할 것으로 전망되고 있으며, 본 고에서는 모바일 환경에서의 공인인증서비스 현황 몇 안전성 신뢰성 제고를 위한 정책 방향을 소개한다.

• 복식문화학회:학술대회논문집
• /
• 복식문화학회 2003년도 추계학술발표대회
• /
• pp.104-106
• /
• 2003

현대사회는 정보의 디지털화와 컴퓨터의 급속한 보급으로 인한 네트워크 환경의 발전으로 사이버 사회로의 전환과정을 거치고 있다. 인터넷이라는 새로운 매체의 등장은 단순히 객체간에 시공을 초월한 정보전달뿐 아니라 비즈니스의 방식에도 매우 큰 변화를 가져오고 있다. 이미 인터넷을 통한 무점포 판매방식은 기존의 리테일링 개념에 혁명적인 변화를 가져오고 있고 인터넷을 통한 정보교류는 고객과의 접촉방법, 고객에 대한 정보수집 등의 과정에서 저렴한 비용으로 효과적인 마케팅을 수행할 수 있게 하고 있다. (중략)

• 대학교육
• /
• 통권83호
• /
• pp.72-83
• /
• 1996

원격교육에 대한 연구는 정보통신 기술과 멀티미디어 관련 기술의 발전과 더불어 새롭게 조명되고 있는 분야이다. 특히 정보 서비스 형태가 문자나 그래픽 위주의 단조로운 모노미디어로부터 멀티미디어로 점차 전환되고, 개인 위주의 독자적인 컴퓨터 사용으로부터 네트워크로 연결된 사이버스페이스를 중심으로 공동작업에 관여하는 상호참여 형태로 발전하고 있다. 세계적으로 볼 때, 아직까지는 네트워크 기반의 멀티미디어 원격교육 시스템에 대한 연구가 초기 단계에 있으나, 이 분야 기술의 파급효과가 클 것으로 예상되기 때문에 우리의 일관된 노력과 투자가 절실한 시기라고 판단된다.

• 대학교육
• /
• 통권82호
• /
• pp.58-65
• /
• 1996

원격교육에 대한 연구는 정보통신 기술과 멀티미디어 관련 기술의 발전과 더불어 새롭게 조명되고 있는 분야이다. 특히 정보 서비스 형태가 문자나 그래픽 위주의 단조로운 모노미디어로부터 멀티미디어로 점차 전환되고, 개인위주의 독자적인 컴퓨터 사용으로부터 네트워크로 연결된 사이버스페이스를 중심으로 공동작업에 관여하는 상호참여 형태로 발전하고 있다. 세계적으로 볼 때, 아직까지는 네트워크 기반의 멀티미디어 원격교육 시스템에 대한 연구가 초기 단계에 있으나, 이 분야 기술의 파급효과가 클 것으로 예상되기 때문에 우리의 일관된 노력과 투자가 절실한 시기라고 판단된다.