• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.337-346
• /
• 2012

인터넷 기술을 활용한 클라우드 컴퓨팅 서비스의 확산에 따라 개인정보 유출 위험과 정보에 대한 통제가 불가능해질 수 있는 보안 위협이 증가되고 있으나, 현재 클라우드 컴퓨팅 서비스 제공자는 개인정보보호에 대한 충분한 보호조치를 서비스 이용자에게 제공하지 못하고 있는 상황이다. 본 논문에서는 클라우드 컴퓨팅 서비스에 대한 개인정보보호 고려 사항을 살펴보고, 클라우드 컴퓨팅 서비스 환경에서의 개인정보보호 위협에 대응하는 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.897-900
• /
• 2013

개인정보 유출 등의 사례가 사회적 이슈로 대두됨에 따라 개인정보 보호에 대한 중요성이 더욱 부각될 것임을 보여주고 있다. 특히, 컨택센터의 경우는 고객정보에 접근할 수 있는 인가자의 수가 다른 기업들에 비해 월등히 많기 때문에 컨택센터의 특성을 고려한 개인정보 보호기술이 적용되어야 한다. 본 연구에서는 IP Contact Center의 특징과 개인정보 보호 방안의 취약점에 대해 알아보고 기존의 시스템 내 개인정보보호기술 적용방안을 제안한다.

• 정보화사회
• /
• 통권168호
• /
• pp.8-11
• /
• 2004

협회 정보화 기획팀은 지난 4월 2일 개인정보관리책임자 협의회 운영위원사 25개서 초청하여 개인정보보호에 대한 우수 사례 발표와 아울러 각종 방안에 대한 토론의 시간을 가졌다. 이날 간담회는 옥션의 탁수신 위원장을 좌장으로 하여, (주)넥슨 오제민 부장의 '개인정보보호 우수사례'발표에 이은 다양한 사례별 진단 및 대처 방안에 대한 토론으로 이어졌다. 갈수록 그 비중이 커져가는 '개인정보 보호' 그 최전선에 서 있는 CPO들의 진솔한 이야기들을 들어 보자.

• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.117-125
• /
• 2009

일반적으로 컨택센터에서는 고객의 개인정보 취급이 필수적이며, 중요정보자산인 고객의 개인정보를 취급하는 고객정보취급자의 수가 매우 많아, 내부 고객정보 유출 가능성 등의 위협요인이 존재하고 있다. 본 논문에서는 컨택센터의 특성과 위협요인 및 취약점을 분석하였으며, 고객의 개인정보를 효과적으로 보호할 수 있는 방안을 연구하였다. 또한 내부 정보 유출 가능성을 사전에 예방할 수 있는 개인정보 보호 방안을 마련하였다. 그리고 컨택센터의 고객 개인정보보호 방안에 대하여 ISMS (Information Security Management System) 표준을 따르는 "컨택 센터의 고객 개인정보 보호 모델"을 수립하여 제안한다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.545-559
• /
• 2013

최근의 사이버 공격은 내부 직원을 목표로 하거나 불특정 다수의 PC를 이용하는 등 지능화, 대규모화 되고 있어 기술적인 보안대책만으로 대응하는데 한계가 있으며, 관련 인력이 중심이 되는 종합적인 대책이 필요하다. 그러나 정보보호 전문 인력을 양성하는데 있어서 근간이 되는 국내의 정보보호 교육체계는 정보보호 교육 중장기 계획 부재, 교육 프로그램에 대한 검증 부족, 교육기관 간의 정보 교류 부재 등 여러 가지 문제점을 가지고 있다. 본 논문에서는 국내 정보보호 교육체계의 문제점을 해결하고 사이버 정보보호 환경을 개선하기 위한 정보보호 교육 발전 방안을 제안한다. 본 논문에서 제안하는 정보보호 교육체계 발전 방안은 국가 정보보호 교육 마스터플랜의 기획 및 추진, 정보보호 교육 프로그램 인증제도 도입, 정보보호 전문인력 DB 운영, 정보보호 전문 인력에 대한 다양한 혜택 개발 등의 세부 방안을 포함한다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.62-72
• /
• 2010

정보통신 기술 및 전자상거래의 발전으로 지급결제 서비스는 성장을 거듭하고 있으나, 그 중심에 있는 전자지급결제의 위험 역시 계속해서 발견되고 있다. 지급결제카드산업의 정보보호를 위해 설립된 PCI SSC 에서는 지급결제 어플리케이션 개발에 대한 보안 표준인 PCI PA-DSS를 통해서 소프트웨어 벤더가 안전한 개발을 수행하도록 요구하고 있으나, 준수 대상인 기업 관점에서 참조 가능한 정보가 절대적으로 부족한 상황이다. 본 논문에서는 관련 보안 표준과의 연계 및 소프트웨어 개발 생명 주기를 통한 개발 절차 관리 방안을 통해, 소프트웨어 벤더가 PCI PA-DSS를 효과적으로 준수할 수 있는 방안을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.121-123
• /
• 2005

유비쿼터스 컴퓨팅환경의 대두로 개인정보 보호에 관한 관심이 더욱 높아졌다 지금의 사람 대 사람에서의 정보보호뿐만 아니라 그 범위는 사람 과 기계, 기계와 기계, 사물과 사물 간으로 넓어지고 있다. 유비쿼터스 환경하에서의 개인정보침해 사례를 살펴보고, 그에 따른 기술적 대응 방안과 법적 대응 방안을 알아본다. 한계를 보일 수 있는 개인정보보호기술은 개인정보보호정책으로 보안하기 위하여 시급한 법제화가 필요하다.

• 한국정보통신학회논문지
• /
• 제17권4호
• /
• pp.769-774
• /
• 2013

공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 이에, 본 논문에서는 공공기관의 정보보호 거버넌스 수립에 기초가 되는 방안을 탐색하기 위하여 정보보호 거버넌스에 대한 필요성과 정보보호 거버넌스 모델에 대해 연구하고 공공기관에 정보보호 거버넌스 수립을 위한 정부정책 및 사례를 연구하여 정책 방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.650-653
• /
• 2013

IT기술의 발전과 인터넷의 끊임없는 확장은 정보유출과 같은 보안사고의 발생 빈도를 꾸준하게 증가 시키고 있다. 더불어 경제적 사회적 손실이 함께 증가됨에 따라 이를 예방하기 위한 목적으로 전세계 많은 기업과 국가기관에서 정보보호를 위한 법 제도를 제정하거나 강화하여 개정 하고 있다. 하지만, 국내 200만여 개 달하는 기업과 공공기관들 중에 극히 일부를 제외한 대부분은 관련 법 제도에 명시한 의무대상에 포함되지 않는다. 즉, 대부분의 기업이나 기관에서는 정보보호의 공백이 발생할 수 있다는 반증인 것이다. 따라서 본 연구에서는 이처럼 국가차원의 정보보호 공백이 될 수 있는 국내 대부분의 기업과 기관들을 대상으로 하여 조직에서 보유한 정보자산들에 대해 자가 정보보호수준을 진단하기 위한 방안으로 제시하는 복합평가항목Pool을 이용한 정보보호 수준진단 모델을 활용하여 비용절감 및 시간효율개선과 함께 정보보호 수준을 향상시키고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.227-229
• /
• 2017

ICT산업의 발전과 전자상거래의 대중화에 따라 정보시스템에 대한 지능 고도화 된 사이버위협이 증가되고 있고, 개인 및 기업정보 유출의 피해규모가 커짐에 따라 정보보호의 중요성이 한층 더 부각되고 있다. 이미 세계 각국에서는 ISO27001, BS10012 등 정보보호 관리 제도를 구축하여 운영하고 있다. 이에 국내에서도 미래창조과학부 주관 정보보호 관리체계(ISMS:Information Security Management System) 인증제도를 비롯한 정보보호 제도를 구축하여 기업 정보자산의 안전과 신뢰성 향상 등의 목적으로 자율과 의무 대상을 구분하여 운영하고 있다. 하지만 기업의 규모와 환경, 매출 등에 따라 형평성 있게 구분하지 않은 현재의 정보보호 관리체계 인증제도에는 여러 모순이 존재한다. 통제항목을 비롯한 세부점검항목을 인증 기업을 대상으로 모두 공통으로 적용하기 때문이다. 본 논문에서는 정보 보호 관리체계 인증제도와 유사 인증체계를 비교하여 인증기준 항목을 기업의 규모와 특성에 따라 유형별로 구분하여 적용하는 방안을 연구하였다.