• 융합보안논문지
• /
• 제10권4호
• /
• pp.61-67
• /
• 2010

정보통신의 눈부신 발전은 생활의 편리함과 더불어 산업기술 발전을 도모하였다. 국가 간의 기술 경쟁 시대에 돌입한 현 시점에 국가뿐만 아니라 기업 간의 기술 확보와 기술 경쟁이 치열하게 이루어지고 있다. 이렇게 산업기밀의 유출로 인한 피해는 그 회사나 국가의 존폐를 위협할 정도로 위협적이기 때문에 이를 효과적으로 예방하고 관리하는 기술이 국내 외적으로 이루어지고 있다. 현재 산업기밀 유출을 방지하기 위한 연구는 크게 물리적 보안 기술과 정보보호보안 기술로 구분되어 연구되고 있다. 산업기밀 보호에서의 물리적 보안 기술은 출입통제시스템, 접근권한시스템, 도난방지 시스템과 같은 물리적 공간이나 물리적 장치의 접근과 사용을 보안 관리하는 것이며, 정보보호 보안 기술은 네트워크 트래픽 모니터링, 이메일 모니터링, USB 사용 모니터링, 기밀 파일 접근 통제 모니터링 등의 통신이나 소프트웨어 및 전자문서의 접근과 사용을 보안 관리하는 기술이다. 본 논문은 산업기밀 보호 체계에 있어서 물리적 보안과 정보보호의 이런 이분화 된 보안 체계의 문제점을 도출하고 이를 효과적으로 해결하고 융합할 수 있는 방안을 제시한다.

• 한국융합학회논문지
• /
• 제6권4호
• /
• pp.33-40
• /
• 2015

산업과 ICT 기술간의 융합으로 새로운 부가가치를 창출할 수 있는 융합환경이 도래되어짐에 따라 경제성장과 더불어 우리의 삶의 질이 향상 되고 있지만 이러한 융합환경은 다수의 이익만을 제공하는 것이 아니라 융복합적인 보안 위협이 발생됨에 따라 다양한 보안문제를 발생시켰다. 이러한 보안 문제를 해결하기 위해서는 기존의 기술적인 접근으로 단편적인 보안 문제 해결방식이 아닌 통합적인 관점에서 보안문제를 접근할 필요가 있다. 그래서 본 연구에서는 전략적 관점, 관리적/운영적관점, 기술적 관점 등 다차원적인 관점에서 신뢰성 있는 보안 거버넌스 관리를 할 수 있도록 인적측면이 고려되어진 보안 거버넌스 프레임워크를 개발하였다. 그래서 이 프레임워크를 통해 보안 관리에 대한 단일 기준을 제시함으로서 최고 경영진들의 직접적인 관여가 가능하고 조직구성원들이 스스로 보안활동을 수행하고 책임 질수 있는 신뢰성 있는 보안관리체계를 구축할 수 있을 것이다.

• 융합보안논문지
• /
• 제18권1호
• /
• pp.43-60
• /
• 2018

최근 제 4차 산업혁명이 도래함에 따라서 기존 산업환경이 기술중심 구조에서 가치중심으로 확장되는 산업융합 환경으로 변화함에 따라 보안위험 또한 융 복합적으로 변화하여 그 범위가 커지고 있다. 이러한 변화에 따라 사이버보안 전문인력의 수요는 매년 증가하고 있지만, 이에 비하여 공급은 매우 부족한 실정이다. 향후 2020년 까지 21,704명의 사이버보안 전문인력이 필요한 것으로 조사되고 있으나, 신규 인력 공급은 11,850명에 그쳐 9,854명의 신규 인력 공급이 부족할 것으로 전망되고 있다. 이러한 수급차 문제를 해결하기 위한 방법으로는 사이버보안 전공교육을 통한 신규인력 양성방법에 관한 연구에 비해 타 직업군의 재직자나 타 학문분야 전공자를 대상으로 하는 재교육형 인력양성방법에 관한 연구는 상대적으로 부족한 실정이다. 따라서 본 논문에서는 국내 교육기관 중 가장 규모가 크고 배출 인력이 많은 인문 사회계열의 대표 전공분야들을 선정하여 각 전공분야의 공통교육과정을 분석한 후, 기존 선행연구를 통해 도출된 사이버보안 전문인력 양성과정과 비교한다. 이를 통해 각 전공분야별 배출인력이 사이버보안 전문인력이 되기 위해 어떠한 과목들에 대한 재교육(추가교육)이 필요할 것인지 분석하여 사이버보안 전문인력 양성을 위한 재교육과정을 설계하고자 한다. 본 연구결과를 활용하여 타 직업군의 재직자나 타 학문분야 전공자를 대상으로 사이버보안 전문인력 재교육과정 운영 시, 교육대상자들에게 필요한 역량을 효율적으로 학습할 수 있게 하는 기초자료로 활용될 것으로 기대되며, 사이버보안 전문인력의 수급차 해소에 기여할 것으로 예상된다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.33-41
• /
• 2023

최근 지능형 지속위협(APT) 공격조직은 국가핵심기술을 보유한 기업이나 기관을 대상으로 다양한 취약점 및 공격기법을 악용해서 랜섬웨어를 유포한 후 금전을 요구하거나 국가적으로 중요한 산업기밀 자료를 절취해서 암시장(다크웹)에 유통시키거나 제3국에 판매 또는 기술격차를 줄이는데 활용하는 등 국가차원의 보안대비가 필요하다. 이 논문에서는 Kimsuky, Lazarus 등 한국을 대상으로 APT 공격으로 산업기밀유출 피해를 입혔던 공격조직의 공격수법을 MITRE ATT&CK 프레임워크로 분석하고, 기업의 보안시스템이 추가적으로 갖추어야 할 사이버 보안관련 관리적, 물리적 및 기술적 보안요구사항 26개를 도출하였다. 또한, 보안 요구사항을 실제 보안업무에 활용할 수 있도록 보안 프레임워크 및 시스템 구성방안도 제안하였다. 이 논문에서 제시한 보안요구 사항은 보안시스템 개발 및 운영자들이 기업의 산업기밀 유출 방지를 위한 보안업무에 활용할 수 있도록 실질적인 방법 및 프레임워크를 제시했으며 향후 이 논문을 기반으로 다양한 APT 공격그룹의 고도화·지능화된 공격을 분석하고 관련 보안대책 연구가 추가적으로 필요하다.

• 정보과학회지
• /
• 제35권7호
• /
• pp.35-42
• /
• 2017

• 한국전자거래학회지
• /
• 제24권2호
• /
• pp.29-53
• /
• 2019

현재까지 운영되고 있는 55개의 보안관련 학과들 중 정보보안학과는 총 45개로 압도적으로 많은 비중을 차지하고 있다. 기존의 보안은 이처럼 정보보안과 같은 기술 중심의 보안에 집중하고 있었으니 최근 들어 융합적인 관점에서 보안을 이해하고 적용하는 산업보안이 관심을 받고 있다. 산업보안 전문가를 양성하기 위한 산업보안 학과 역시 2014년에 처음 개설된 이후 현재까지 4개의 학과가 개설되었다. 기존의 문제를 해결하기 위해 새로운 학문분야가 생겨나고 관련 인력이 양성되는 것은 축하할 일이나 산업보안에 관한 정의가 하나로 구체화 되어 있지 않고 융합이라는 학문적 특성을 수용하기 위해서는 교육 과목에 관한 논의 역시 더 필요한 상황이다. 하지만 산업보안 전문 인력에 대한 수요는 꾸준히 증가하고 있으며 이에 대응하기 위해 산업보안 학과들이 꾸준히 개설되고 있다. 이러한 상황에서 과연 대학에서는 어떠한 산업보안 교육이 이루어지고 있는지 확인해 볼 필요가 있다. 본 연구는 4개의 산업보안 학과들의 교육 커리큘럼을 분석하여 학과들 간 어떤 공통점과 차이점이 있는지 확인하여 현재의 산업보안 교육 현황을 분석하고자 한다. 이를 위해 총 127개의 과목들을 대상으로 분석을 진행하여 각 과목들의 교육영역을 파악하고 사회네트워크분석(Social Network Analysis)을 활용하여 각 학과들의 과목들 간 관계성을 파악했다. 그 결과 각 학과들이 집중하고 있는 교육영역은 매우 상이하며 같은 교육영역 내의 과목들조차 공통적인 요소들이 매우 적은 것으로 나타났다.

• 융합보안논문지
• /
• 제15권3_2호
• /
• pp.77-82
• /
• 2015

IT 융합은 IT의 자체 고도화를 바탕으로 다른 분야의 기술개발과 산업발전을 견인하거나 새로운 산업창출을 목표로 국가전략적 차원에서 접근을 하고 있으며 연구자원을 집중 투자하고 있다. 이에 IT 융합은 주력산업을 고부가가치화하고, IT 신산업을 창출할 뿐만 아니라, 범부처적으로 추진하는 신성장동력 육성에 기여하는 첨단융합 산업분야로 부상하게 되었다. 건강관련 융합서비스는 기존의 질병 예방과 관리 중심의 치료기술 산업에서 운동/스포츠 및 재활 중심의 엔터테인먼트체험 산업으로 확장되는 추세이다. 따라서 본 논문에서는 IT 융합에 대하여 그 중요성을 지니는 것만큼 건강운동과 관련된 IT 융합기술개발 동향을 파악하고 기존에 진행되었던 주요 기술개발과 융합산업 발전을 위한 방향에 관한 제언을 하고자 한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.77-90
• /
• 2022

현재 국내외 자동차 기업들은 꾸준한 기술 개발을 통해 자율 주행 자동차 산업을 선도하고자 경쟁하고 있다. 이러한 자율 주행 기술은 자동차와 주행 도로 환경과 같이 사물 간의 다양한 연결 의존성을 가지면서 발전하고 있다. 따라서 자동차를 포함한 전체 자율 주행 환경 내에서 사이버 보안 취약점이 발생하기 쉬워지고 있으며, 이에 대한 대비책의 중요성이 커지고 있다. 본 논문에서는 자율 주행 자동차에서 발생할 수 있는 위협을 모델링하고, 자율 주행 자동차의 안전한 보안을 위해 점검이 필요한 요소들을 체크리스트로써 제안한다.

• 융합보안논문지
• /
• 제16권3_2호
• /
• pp.55-63
• /
• 2016

본 연구의 목적은 국내 문화콘텐츠 산업의 활성화를 위해 대학생들을 대상으로 문화콘텐츠 산업에 관한 인식과 향후 발전방향을 살펴보는데 있다. 더불어 공연장 안정 및 보안 산업의 필요성을 찾아보고자 한다. 최근 세계적으로 극장 및 공연장, 경기장 등 문화공간에서 불특정 민간인을 대상으로 '소프트 타깃' 테러가 발생하고 있다. 그러나 우리나라의 경우 이에 대비한 보안 및 안전시스템이 매우 부족한 상황이다. 미국의 보안시장은 범죄 및 테러 방지에 대한 관심이 증가하고 기술발전과 가격인하에 따라 매출액이 크게 증가하고 있다. 국내 대중음악 및 연극 공연과 인터넷 및 모바일 게임 등 문화콘텐츠산업이 발달하기 위해서는 다양한 분야에서 보안 산업이 필요할 것으로 기대된다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.3-9
• /
• 2019

산업보안은 융·복합 기술의 급속한 발전과 함께 그 중요성이 지속적으로 커지고 있다. 이에 따라 산업보안 전문인력의 수급 차이도 매년 커질 것으로 전망하고 있다. 산업보안 전문인력 수급 차이를 줄이기 위해서는 전문인력 양성뿐만 아니라 전문자격 취득자도 동시에 확보해 나가는 것이 필요하다. 이를 위해 우리나라는 2010년부터 민간자격으로 산업보안관리사를 도입하였고, 2017년부터는 국가공인자격으로 승격시켜 산업보안 현장에서 전문가로 활동할 수 있도록 지원하고 있다. 그러나 산업보안관리사 자격은 아직 산업현장에서 전문자격으로 인정받지 못하고, 활용도 측면에서도 낮은 것으로 나타나며 학문적 연구도 정체된 시점이다. 본 연구는 이러한 배경 하에 산업보안 전문자격 중 산업보안관리사 자격을 중심으로 활성화 방안을 도출하는 것에 목표를 두었다. 세부적으로 산업보안관리사 자격의 운영실태와 관련 선행연구를 분석하여 조직적 측면, 자격증 제도개선 및 운영측면, 자격증 취득자 활용측면, 전문성 제고측면 등 4가지 분야의 활성화 방안을 마련하였다.