• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.669-670
• /
• 2009

기업 내부적으로 고객의 정보를 다루는 DataWarehouse 시스템에 대한 활용도가 증대되고 있다. 특히 고객 식별자 정보(주민번호, 고객성명, 전화번호, E-mail, 주소)에 대한 접근을 통해 데이터를 추출하여 분석하고 이를 마케팅이나 고객 Segment 를 위해 활용이 증대되고 있다. 따라서 민감한 고객의 고객의 정보를 전사적인 차원에서 체계적인 관리를 위한 시스템이 필요하다. 본 논문에서는 DW 고객 식별자 정보 이용절차를 개선하여 대량정보 유출 및 불법 이용을 사전에 예방하고 사후 보안 체계를 강화하는 시스템을 구현 모델을 설명하며, 그 결과로 사용자, 관리자, 감사자까지의 각 단계별 검증 프로세스를 통한 고객 식별자 정보 관리의 극대화 방향을 제시한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권7호
• /
• pp.332-337
• /
• 2016

각 조직의 시스템관리자 또는 보안 관리자는 보안 침해사고가 발생한 경우 사고의 원인 분석과 이를 통해 감염 및 피해를 입은 시스템 분석을 위해서 조직 및 기관에서 사용되고 있는 컴퓨팅 기기의 로그 정보를 지속적으로 수집하여야 하여야 한다. 그리고 수집된 로그는 취약성이 있는 기기를 식별하여 보안사고 예방 활동에도 활용 할 수 있다. 또한, 최근 많이 발생하고 있는 내부자를 통한 정보 유출을 사전에 예방하는 데에도 활용 할 수 있다. 이에 본 논문에서는 윈도우 시스템이 기본으로 제공하는 기능과 명령어를 사용 할 수 있는 오픈소스를 이용하여 로그 정보를 수집 시스템을 개발 하였다. 그리고 수집된 로그 정보를 다양한 관점에서 조회 및 분석이 가능 하도록 오픈소스 기반의 검색엔진 시스템과 연동할 수 있는 방안을 제시하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.273-279
• /
• 2014

최근 신용카드사가 보관중인 고객의 개인 및 신용 정보가 약 1억4천만 건 유출되는 국내 최대 규모의 정보유출 사고가 발생했다. 이렇게 금융회사의 개인정보 유출사고는 증가하고, 소비자의 개인정보에 대한 민원이 급속히 증가하고 있지만 아직도 뚜렷한 예방책이 없는 것이 현실이다. 따라서 금융소비자 입장에서 기업의 보안 우수성 여부를 사전에 확인 및 판단할 수 있고, 기업은 우수한 보안성을 갖추기 위해 실질적인 노력을 할 수 있는 제도적 장치가 필요한 시점이다. 본 연구는 이러한 제도적 장치를 "기업 보안평가 공시제도"라는 모델로 보고 이 제도가 왜 필요한가에 대하여 현실적이고, 객관적 입장에서 연구하고자 한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.769-776
• /
• 2016

최근 사이버공격은 국경을 초월하여 국가의 사이버 공간을 지속적으로 위협하고 있다. 이런 사이버공격은 국가 주요기반시설을 마비시킬 수 있는 수준으로 지능화 고도화되는 양상을 보여주고 있다. 이런 사실은 원전 해킹 위협, 3.20 사이버테러 등의 사건에서 잘 볼 수 있다. 특히 국가 중요 정보가 존재하는 국가 공공기관에서는 이와 같은 사이버공격으로 대규모 피해가 예상되기 때문에 사전예방이 중요하다. 기술적인 대응도 중요하지만 국가 공공기관 근무자에게 사이버보안 교육을 통해 사이버 보안의식 고취 및 보안 전문지식 향상을 통해 보안 수준을 높이는 것이 중요하다. 이에 본 논문에서는 공공분야 근무자들에 대한 단기 교육과정을 통해 최고의 보안 효과 상승을 위한 교육과정을 제안한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2011년도 제42회 하계학술대회
• /
• pp.2081-2082
• /
• 2011

사회의 발달에 따라 전기 전자 통신설비에 대한 중요성 및 이용률이 커짐에 따라 전기사고 발생 시 파급되는 인적, 물적 피해 또한 급증하여 안정적인 전력공급이 필수적으로 요구되고 있는 실정이다. 본 논문에서는 수배전반 전기사고 사전 예방을 위해 전기 관리자가 시간과 장소에 구애받지 않고 전력설비의 상태를 실시간으로 감시할 수 있도록 구축한 스마트폰을 활용한 수배전반 종합 감시 시스템에 대하여 설명한다. 스마트폰을 활용한 수배전반 종합 감시 시스템은 크게 전력설비의 상태를 모니터링 할 수 있는 감시부분, 설비 데이터 분석을 통해 전력설비의 상태를 미리 예측하고 이상을 진단하는 진단부분, 그리고 승인된 관리자만 접속 및 관리가 가능하도록 하는 보안부분으로 구성하였다. 향후 스마트폰을 이용한 수배전반 종합 감시 시스템의 활용은 수배전반 전기 사고의 감소와 관리 효율 증대에 큰 도움이 될 것으로 사료된다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.89-98
• /
• 2011

한국의 대테러 활동은 군과 경찰력만으로 모든 환경을 통제하기에는 현실적으로 불가능하다. 그러나 군과 경찰은 자신들의 영역만을 고수한 채 여전히 보수적이고 폐쇄적인 운영을 강조하고 있다. 또한, 한국의 대테러 활동은 사전예방 활동이라기 보다는 사후대응활동에 중심을 두고 있어서 사실상 무방비 상태이다. 이러한 문제점을 해결하기 위해서는 대 테러 전문가로 구성된 민간차원의 협력체를 구성해야 한다. 그 대안으로 이 연구에서는 PMSCs(Private Military Companies: 민간군사보안업체)제도를 도입하여 활용하는 방안을 모색하였다. 그 결과, 첫째, 법적 근거에 대한 당위성을 마련하는 것이 우선적으로 요구되어지는데, 이를 위해서는 무엇보다도 공 사간의 파트너십을 위한 의식전환이 요구된다. 둘째, 전문성을 갖춘 PMSCs를 활용하기 위해서는 군이나 경찰기관에서 대테러 실무 경험이 있는 전문가 집단을 중심으로 퇴역 후 PMSCs에 재취업을 할 수 있도록 사전에 공 사간 인프라가 구축되어야 한다. 셋째, 향후 PMSCs제도가 활용되고 질적인 전문성을 구축하기 위해서는 정기적인 대테러 교육을 시킬 수 있는 교육 기관을 설치해야 한다. 넷째, 위험지역 출국자에 대해서는 대테러 교육을 제도적으로 의무화시키도록 해야 한다. 다섯째, 대테러 활동을 적합하게 수행해 낼 수 있는 PMSCs를 선정하기 위해서는 엄격한 선발과정을 마련할 수 있는 제도를 모색해야 한다.

• 융합보안논문지
• /
• 제15권3_1호
• /
• pp.107-114
• /
• 2015

2002년부터 시행해온 국내 정보보호 관리체계(ISMS) 인증 제도는 그간 정보통신서비스제공 기업의 지속적인 정보보호 수준을 제고하고 침해사고시 피해확산 방지와 신속한 대응 등 많은 성과가 있어온 것은 사실이다. 그러나 이러한 정보보호 관리체계 구축이 실제 정보보호에 대한 투자 일환으로 기업성과에 얼마나 영향을 미쳐왔는지는 아직까지 측정 지표나 방법에 대해 부족한 실정이다. 본 연구에서는 실제로 이러한 ISMS 인증이 기업의 성과에 얼마나 영향을 미치는 지를 실제 인증 취득기업을 대상으로 성과 평가 모델과 지표 개발하고 실증 사례 분석을 통해 유효성을 검증하였다. ISMS 인증 취득 기업을 대상으로 설문조사를 통해 경제적 효과성에 대해 정확한 평가를 함으로써 궁극적으로 조직의 정보보호 목적을 달성하도록 하고자 하였다. 또한 ISMS 자체가 정보보호 수준을 한단계 높이는 실효적인 인증 시스템이 되도록하여 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 한다.

• 융합보안논문지
• /
• 제16권3_2호
• /
• pp.25-32
• /
• 2016

Drone은 원격조정장치에 의한 무인비행 시스템을 말한다. 즉 조종사가 비행체에 직접 탑승하지 않고 지상에서 원격조종(remote piloted)하거나 사전 프로그램 경로에 따라 자동(auto-piloted) 또는 반자동(semi auto-piloted)형식으로 자율 비행하는 시스템이다. 이러한 드론은 초창기에 군사적 목적으로 개발되어 이용되어 왔으나 현재에는 물류 및 재난 지역의 구호품 배송, 무선인터넷 연결 방송, 영상 촬영, 재해 관측, 범죄자 추적 등 다양한 영역에서 활용이 되고 있다. 민간시큐리티 분야에서의 드론의 사용은 많은 장점과 방범의 효율성을 기대할 수 있다. 특정지역의 감시나 정찰, 세밀 탐색, 고공촬영 등 범죄예방에 효과적으로 대처할 수 있고, 범죄자 추적에 대해서도 시시각각 정보를 제공함으로서 범죄자 체포에 용이하게 사용 될 수 있다. 특히 야간의 경우 적외선 카메라를 사용하여 침입자나 사람의 움직임을 찾아낼 수 있고, 재난 현장에서의 수색이나 구조 등의 활동에도 적극 이용될 수 있다.

• 융합보안논문지
• /
• 제14권6_1호
• /
• pp.45-55
• /
• 2014

중국은 광대한 영토와 다양한 민족, 종교, 그리고 문화 등이 공존하고 있다. 이러한 중국은 민족, 종교, 자원 등의 갈등으로 인하여 테러리즘 위협에 직면해 있다. 중국은 2011년 10월 29일 제11대 전국인민대표대회 상무위원회에서 반(反)테러리즘 업무강화와 관련한 결정(決定)을 하였다. 이 연구는 중국의 반(反)테러리즘 관련 결정과 미국, 영국, 독일의 대(對)테러리즘 관련법을 분석 및 평가하였다. 미국, 영국, 독일의 대(對)테러리즘 관련법은 크게 사전예방(事前豫防)과 사후진압(事後鎭壓) 측면, 대인적(對人的)과 대물적(對物的) 측면으로 구분하여 제정하였고, 대(對)테러리즘 관련 국가기관의 권한(權限)과 역할(役割)도 재조정(再調整)하였으며, 대(對)테러리즘 관련법 내용도 명시적이고 구체적이며 체계적이라고 할 수 있다. 그러나 중국의 반(反)테러리즘 관련 결정은 사전예방(事前豫防) 진압(鎭壓), 대인(對人) 대물적(對物的), 국가기관(國家機關)의 권한과 역할 등에 대한 한계가 있다. 이 연구에서는 중국이 향후에 반(反)테러리즘 관련법을 제정함에 있어, 외국의 대(對)테러리즘 관련법에 대한 시사점을 검토하였고, 개정된 중국 형법의 테러리즘 관련 범죄에 관한 규정을 반(反)테러리즘 관련 결정과 어떻게 접목할 것인가를 논의하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2012년도 춘계학술발표대회논문집
• /
• pp.46-49
• /
• 2012

스마트워크 환경에서 널리 보급된 인증 방법인 ID/PW 방식은 구현이 간편하지만, 보안 강도가 약하다는 단점이 있다. 본 논문에서 제안하는 얼굴 인식 인증 시스템은 ID/PW 방법과 함께 인증 강화를 위해 사용된다. 제안 시스템의 주요한 특징은 Android 4.0 등의 얼굴 인식 기술의 단점으로 지적되고 있는 사용자 사진만 사용해서 잠금이 해제되는 의도적인 얼굴 인식 회피시도를 사전에 예방한다. 또한 제안하는 시스템은 기기 검증, 생체 정보 암호화 모듈을 포함하고 있어서 보다 안전한 스마트워크 환경을 제공할 것으로 기대된다.