• 정보보호학회지
• /
• 제21권6호
• /
• pp.24-41
• /
• 2011

7.7 DDoS공격과 3.4DDoS공격, NH금융전산망마비사건, 네이트 해킹 사건 등은 해킹이 개인적 문제를 지나서, 사회와 국가적인 이슈로 부상되고 있다. 중국은 대학에서 해킹 기법을 가르치고, 인민해방군에 국가일꾼이란 소명의식을 주고 있다. 북한은 지도자의 지시로 노동당과 북한군에서 사이버부대를 직접 교육 운영하고 있다. 미국은 외국으로부터 사이버 공격을 당할 경우 이를 '전쟁 행위'로 간주해 미사일 등으로 대응한다는 방침을 세웠다. 이와 같이 해킹은 국가사이버보안 정책에서 다루어져야 할 필요성이 있다. 본 연구에서는 해커의 변천, 해킹기술과 방법, 해킹 툴, 그리고 해킹 사례를 살펴본다. 또한 해킹 동향 분석에서 해킹기술 동향 분석, 해커(사람) 동향 분석, 해킹 지역(국가) 동향 분석을 통하여 해킹 인력의 조직화, 해킹 기술의 집적화, 해킹 조직의 집중화 연구를 한다. 그리고 국가사이버보안정책에서 해킹에 대한 '국자사이버보안법 시행령' 제정, 국가사이버보안 자문회의, 국가사이버보안 협력회의, 해킹 프로세스 전략, 해킹 전략 추진 방법론, 사이버협력국, 해킹 작전국, 인력 양성국, 해킹 기술국에 관한 저자의 개인 의견을 제안한다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1483-1490
• /
• 2017

스마트워치는 사용자가 착용하는 소형 스마트 기기로 연결성, 기능성 및 유용성을 위해 호스트 기기인 스마트폰과 페어링 과정을 필요로 한다. 페어링 과정 이후에는 사용자의 의식 없이도 스마트워치와 스마트폰 기기 간의 데이터 업데이트 및 백업 과정이 가능하며 스마트폰의 다양한 데이터가 복제되어 스마트워치로 넘어온다. 본 연구는 플랫폼별 스마트워치에 대해 스마트폰으로부터 복제되어 넘어오는 데이터를 사용 시점별로 추출 및 관찰하여 분석한다. 또한 스마트워치 사용자를 대상으로 실시한 보안관련 인식에 대한 설문조사를 바탕으로 데이터 추출 실험 결과에 따른 보안 및 개인 정보보호관점에서의 데이터별 위험도 평가를 수행하고 대응방안을 고찰한다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권6호
• /
• pp.53-67
• /
• 2019

본 연구는 예비 정보 처리자이자 개인정보 주체자인 대학생들의 개인정보 보호인식과 실태조사를 통해 앞으로 개인정보보호 실천의지를 갖도록 하는 데 의의가 있을 것이다. 연구기간 및 대상은 2018년 11월 25일부터 12월 20일까지 광역 시내 G대학교에 재학 중인 대학생 270명을 대상으로 하였다. 설문지조사는 연구자가 직접 조사 대상에게 연구 목적을 설명하고, 설문지를 배포한 후 회수하였다. 연구결과, 인터넷을 이용한 모든 활동에 할애하는 평일 평균 사용시간은 2~3시간 미만이 가장 많았으며, 인터넷에서 하는 활동은 오락, 취미 활동이 가장 많은 것으로 나타났다. 인터넷 성격에 대한 인식은 상당히 공개된 공적인 공간으로 생각하는 것으로 나타났다. 또한 개인정보보호 실태는 비밀번호를 정기적으로 변경하는 것이 개인정보보호에 도움이 된다고 인식하였으며, 오랫동안 이용하지 않는 웹사이트를 탈퇴하거나 폐쇄해야 한다는 인식도 매우 높게 나타났다. 하지만 실천인식에서는 귀찮다는 이유로 이메일 비밀번호를 주기적으로 변경하지 않는 것으로 나타났고, 개인정보 유출 경험이 있는 학생들도 귀찮다는 이유로 신고나 상담을 하지 않았으며, 대부분의 학생들이 신고나 상담하는 방법을 모르는 것으로 나타났다. 본 연구의 결과를 통해 대학생들이 개인정보 보호인식과 실천인식에 대한 책임감을 가질 수 있도록 교과과정에 반영하여 지속적인 교육을 시행함으로써 개인정보보호에 대한 적극적인 실천의식을 고취시켜 줌으로써 개인정보 유출로 인한 2차 피해가 발생하지 않도록 노력해야 할 것이다.

• 과학기술학연구
• /
• 제3권1호
• /
• pp.41-73
• /
• 2003

최근 생명공학의 발전에 따라 배아복제나 유전자 정보은행 등과 관련된 주제를 둘러싸고 많은 논란이 야기되고 있는 상황이다. 특히 인간게놈프로젝트의 진전에 힘입어 범죄수사를 위한 개인식별이나 질병 진단 및 검사뿐만 아니라 각종 비의료적 검사에 이르기까지 유전자 검사가 현재 무분별하게 확산되는 추세이다. 문제는, 개인의 유전정보는 사회적으로 매우 민감한 성격을 지님에도 불구하고 이러한 유전자 검사의 확산은 필연적으로 유전자 프라이버시의 침해를 가져올 가능성을 높여준다는 데 있다. 이처럼 유전정보 보호에 대한 사회적 관심이 제고되고 있는 상황에서, 유전정보 보호를 둘러싼 사회적 논의과정에 일반 시민들이 직접 참여할 수 있는 제도적 틀을 만들어 제공하는 것이 그 어느 때보다 절실하게 요구되고 있다. 이러한 문제의식에 입각하여, 이 글에서는 먼저 인간 유전정보의 이용을 둘러싼 사회적 쟁점을 개인식별, 질병 진단 및 검사, 그리고 비의료적 검사의 세 측면에서 살펴보고, 이어 생명공학 분야에서 국내 외에서 시행되었던 다양한 시민참여의 경험들에 대한 검토를 거친 다음에, 향후 우리나라 정부가 유전정보 보호정책의 입안과 관련하여 취해야 할 바람직한 시민참여 방안을 모색해 본다.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.577-584
• /
• 2004

본 연구는 통합적 관점에서 전자상거래보안 분야를 전자무역 분야에 체계적으로 접목하여 솔루션을 제시하였다. 전자무역보안에 적용할 수 있는 통합적 관점에서 3가지 정보보안 공격에 대하여 중점적으로 연구하였다. 첫째, 시스템공격, 둘째, 데이터공격, 셋째, 비즈니스공격에 대한 해결책을 중심으로 그 대응방법을 연구하였다. 각각의 해결책에 대하여 다음과 같이 해 볼 수 있다. 전자무역에 관련된 당사자들은 시스템공격, 데이터공격, 비즈니스공격에 대응하기해서 정부측면에서의 전자무역보안에 대한 정책적 관리와 보안인프라의 구축이 요망되고, 기업차원에서는 보안의식 강화와 정보보호장치 즉, 방화벽, 침입탐지시스템(IDS), 공개키기반구조(PKI), 가설사설망(VPN), 안티바이러스제품, 암호화, 생체인식기술 등의 활용 또는 정보보호전문업체를 통한 아웃소싱을 이용한 전자무역보안의 수단을 강구해야 된다. 결론적으로 전자무역기업은 적절한 보안시스템의 도입과 더불어 관리자들의 최근 해킹기술발전에 대하여 신속히 대처하려는 노력이 무엇 보다 중요하다. 전자무역 분야에도 다양한 보안솔루션과 보안인식의 제고가 강조된다.

• 한국화재소방학회:학술대회논문집
• /
• 한국화재소방학회 2001년도 추계학술대회 논문집
• /
• pp.233-241
• /
• 2001

호텔 건축물은 현대적 기능요구에 따라 대규모화, 고급화, 복합용도화 될 것으로 예상된다. 또한 건물 이용자는 불특정 다수인으로 그 건물에 대한 정보가 부족하기 때문에 화재시 인명 피해가 우려된다, 그러므로 이러한 문제점을 극복하기 위하여 호텔 건축물에는 화재·피난안전상 유의하여야 할 사항에 대하여 체계적인 방화시설이 요구된다. 본 연구에서는 첫째, 호텔의 이용실적조사, 화재관련통계 화재사례조사, 방화의식조사를 하였으며, 둘째, 호텔 건축물의 건축계획적인 사항을 검토하였으며, 셋째, 방재시설에 관한 법규정을 분석한 후 제안하였다. 이 연구의 목적은 화재시 인간 및 재산의 보호와 그 피해를 최소화할 수 있는 호텔공간을 건축하는데 기초적인 자료를 제시하는 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.316-319
• /
• 2010

파일 보안의 일반적 방법은 암호화를 이용한 보호이다. 인터넷과 같은 네트워크 환경의 발전에 따른 시스템들 간의 정보의 공유가 일반화 되고, 사용자에게 편리함을 제공하는 반면, 개개인 혹은 조직의 중요한 기밀 정보들에 대한 접근이 용이하여 해킹으로 발생한 시스템 침입이 빠르게 증가하는 추세이다. 본 논문은 최근 발생하고 있는 해킹으로 발생한 파일시스템 침입 즉 Sniffing에 대한 사용자의 파일 암호화와 키 생성을 이용한 Sniffing Tool 패킷분석을 통해 IP 및 데이터를 살펴본다. 본 연구를 통해 개인정보보호의 중요성을 각인시켜 해킹사고에 사전예방과 사용자들의 보안수준 의식을 높이는 것에 기여할 것이다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1225-1229
• /
• 2013

오늘날 많은 인터넷 서비스들은 사용자를 식별하고 데이터를 보호하기 위해 아이디와 패스워드 이용한 인증을 이용한다. 만약 피싱이나 파밍으로 인해 사용자의 아이디와 패스워드가 탈취되고 서비스 권한이 도용된다면 2차 피해가 발생할 수 있다. 본 연구는 피싱 및 파밍 사이트에서 아이디와 패스워드를 입력할 때 사용자의 부주의로 인해 탈취될 수 있는 요인들을 연구했다. 특히 사용자가 패스워드 관리를 기억에 의존하고, 무의식적인 인증 과정 수행할 때 얼마나 많은 패스워드를 유출할 수 있는지 실험을 통해 확인했다.

• Journal of Platform Technology
• /
• 제6권4호
• /
• pp.69-77
• /
• 2018

개인정보가 포함되어있는 개인정보파일의 경우 개인용 PC 및 스마트 단말기, 개인 저장 장치 등 End-Point 영역에서의 개인정보보호에 대한 의식은 미흡한 실정이다. 본 연구는 웹 크롤러를 통해 생성된 개인정보파일을 안전하게 검색하기 위해 Diffie-Hellman 기법을 이용하여 사용자 키 레벨을 부여하였다. 개인정보파일에 대한 공격을 대비는 SEED와 ARIA를 하이브리드(hybrid)한 슬라이싱(slicing)을 이용하여 설계하였다. 웹 크롤링 방법에 수집된 개인정보파일에 대한 암호화 성능은 키 생성에 따른 암복호화 속도, 사용자 키 레벨에 따른 암복호화 공유를 비교 하였다. 이에 대한 시뮬레이션은 대외기관 전송 프로세스를 대상으로 전달된 개인정보파일에 수행하였다. 그 결과 기존 방법의 성능을 비교하여 기존보다 검출은 4.64배의 향상됨과 동시에 정보보호율은 18.3%가 개선됨을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1243-1250
• /
• 2016

본 논문은 조직내에서 나타나는 상사의 비인격적 감독이 종업원들이 정보보안 정책을 준수하려는 의도에 미치는 영향을 규명하고자 하였다. 또한 이러한 영향 관계를 종업원들이 인식하는 조직공정성이 조절하는 효과도 규명하고자 하였다. 분석한 결과, 비인격적 감독은 조직 내의 정서적 사회적 유대감을 낮추고, 조직원들이 조직의 정보보안정책을 준수하려는 의도에 부정적인 영향을 끼치고 있으며 조직공정성은 비인격적 감독과 보안정책 준수의도 사이의 부정적 관계를 완화시키는 것으로 나타났다. 특히 분배공정성이 높을수록 부정적 관계가 완화되는 것으로 나타났다.