• Title/Summary/Keyword: 정보보호전략

Search Result 427, Processing Time 0.037 seconds

IT839전략과 정보보호

  • 홍도원;염용진;정교일;지성택
    • Review of KIISC
    • /
    • v.14 no.5
    • /
    • pp.23-31
    • /
    • 2004
  • IT839란 새로운 정보통신 서비스를 도입하여 첨단 인프라의 구축을 앞당기고 이를 바탕으로 IT분야의 성장 동력을 이끌어내려는 것으로 정보통신부를 중심으로 추진되는 전략이다. IT839전략은 IT신기술이 국가사회전반에 적용될 수 있도록 하여 지식기반사회보다 한층 고도화된 u-Korea라는 지능기반사회를 구축하기 위한 밑거름이기도 하다. IT839의 성공적인 추진을 위해서는 정보보호 핵심기술의 개발과 제공이 필수적이며 특히 새로운 정보통신 서비스에 대한 정보보호 대책이 적시에 제공되어야 한다. 본고에서는 IT839전략에 필요한 정보보호 관련 요소들을 점검하고 정보보호 핵심기술 개발의 중요성을 강조하고자한다.

Development Strategy of Information Security Industry (정보보호산업 발전전략)

  • 박성욱;고성혁;이현우;김현종
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • 2002.05a
    • /
    • pp.439-442
    • /
    • 2002
  • As Information security businesses has just emerged in Korea, they have several weakness like small size, lack of resources, the urgent need of qualified R&D personnels to compete in global markets. The purpose of this study is to explore the present situation of Korean information security industry and develop supportive strategies of the government for the internationalization of them.

  • PDF

IT839 정보보호 표준화 현황과 전망

  • Seo, Dong-Il
    • Information and Communications Magazine
    • /
    • v.22 no.8
    • /
    • pp.13-24
    • /
    • 2005
  • 최근 정보통신부에서는 IT839 전략 추진을 통하여 국민소득 2만불 시대를 견인하고자 노력하고 있다. 이러한 IT839 전략을 성공적으로 추진하기 위해서는 모든 분야에 공통적으로 필요로 하는 정보보호 기술의 성공적인 개발이 절대적으로 필요할 것으로 판단된다. 이는 IT839 전략추진시 정보보호 측면의 기술과 개인의 정보를 활용하는 기술이 가장 기초적인 분야를 담당하고 있기 때문이다. 따라서 본 기고문에서는 현재까지 나타나고 있는 IT839 정보보호 요구사항 및 표준화 현황과 전망을 살펴보고자 한다.

BSC 관점에 대한 정보보호 투자효과 분석

  • Gong, Hui-Gyeong;Kim, Tae-Seong
    • 한국경영정보학회:학술대회논문집
    • /
    • 2008.06a
    • /
    • pp.669-679
    • /
    • 2008
  • 정보사회의 도래와 인터넷의 확산으로 정보보호의 중요성이 증가함에 따라 기업과 조직에 있어서 정보보호는 경쟁적 우위를 확보하기 위한 도구임과 동시에 비즈니스를 안정적으로 수행하기 위한 필수 경영요구사항으로 등장하고 있다. 또한 기업자산의 일원으로써 보호되어야 하는 유 무형 정보자산의 가치는 더욱 높아지고 있으며, 이를 관리하는 조직과 기업의 효율적이고 효과적인 정보 자산 관리 및 정보보호 투자에 대한 중요성이 부각되고 있다. 그러나 조직의 정보보호 투자가 증가함에도 불구하고 이에 대한 성과측정을 위한 체계적 방법이 제시되지 않아 정보보호 투자 의사결정 및 개선방향 도출에 어려움이 있다. 기존의 재무적 측면위주의 정보보호 투자효과 분석은 정보보호 투자의 기회비용적인 특징으로 인해 체계적인 효과 분석 및 현황을 파악하기에는 부족하며 향후 정보보호 투자의 전략추진방향을 제시하기 어렵다. 본 논문에서는 정보보호 투자효과의 특성을 고려하여 균형성과표(Balanced Scorecard, BSC)관점의 정보 보호 투자 전략과 성과에 대한 인과관계를 분석하고자 한다. 따라서 기존 정보보호 투자효과 분석의 선행연구를 중심으로 핵심성공요인과 측정지표를 도출하고, 관련 기업 및 조직을 대상으로 설문조사를 통해 수집된 자료를 구조방정식모형(Structural Equation Model, SEM) 분석기법을 활용하여 실증분석 하고자 한다.

  • PDF

유비쿼터스 환경변화에 따른 정보보호의 주요 현황과 대응전략

  • Hwang, Jung-Yeon
    • Information and Communications Magazine
    • /
    • v.25 no.1
    • /
    • pp.44-51
    • /
    • 2008
  • 국가사회기반구조의 중추신경계 역할을 수행하는 정보통신 인프라를 기반으로 개인의 사이버생활 일상화, 디지털경제로의 전환, 전자정부 구축이 가속화되고 있다. 또한 네트워크 통합과 정보통신 서비스의 융합 등을 통한 제2의 디지털 혁명으로 유비쿼터스사회가 도래하고 있다. 그러나 이와 더불어 정보보호 환경은 개별 시스템, 네트워크 보호에서 서비스와 이용자 보호로 그 중심이 급격히 옮겨져 그 범위가 크게 확대되고 있으며, 웜 바이러스와 해킹 기능의 결합으로 복합화(Blended), 악성화된 사이버공격이 증가하고 있다. 또한 그 전파경로가 이메일은 물론 PC의 공유폴더, P2P, 웹 등으로 확대됨으로써 피해범위는 유선단말에서 무선단말과 방송단말 등으로 확장되고 있다. 이처럼 시간과 장소에 상관없이 지식정보를 자유롭게 이용함으로써 편리하고 쾌적한 정보이용 환경을 누리게 하는 유비쿼터스 사회는, 그러나 동시에 예측 불가능한 위험이 곳곳에 산재한 '고도화된 정보위험사회'로의 진입을 의미한다. 이에 따라 새로운 위협이 상존하는 유비쿼터스 환경 하에서 안심하고 신뢰할 수 있는 새로운 정보보호 정책방향의 설정과 대응전략이 필요함은 주지의 사실이라고 할 수 있다. 이에 본고에서는 유비쿼터스 사회에서 나타나는 새로운 도전과 신규위협에 대해 살펴보고, 정보보호 3대 핵심 추진 방향을 비롯한 향후 대응전략과 이를 통한 안전한 미래 사회의 청사진을 제시하도록 한다.

우리나라 정보보호 관련 법규의 현황과 개선 방향 -정보화 전략의 성공적 실현을 위하여 -

  • 이선화;박기식;신범철
    • Review of KIISC
    • /
    • v.5 no.2
    • /
    • pp.5-25
    • /
    • 1995
  • 정보화사회의 진전에 따라 정보에 대한 중요성이 부각되고 이에 대한 많은 논의가 계속되고 있는 가운데 이의 보호문제는 법·제도적인 측면보다는 주로 기술적인 측면에서 다루어져 왔다. 그러나 최근에는 효과적인 정보보호를 위해서 법·제도적인 보장도 중요한 요인이라는 인식하에 이와 관련된 여러 법규들이 제·개정되고 있다 이러한 개별법의 제·개정을 통하여 과거에 문제되었던 개인정보나 통신비밀의 보호문제는 이제 어느 정도 효과적으로 대응할 수 있게 되었다. 그러나 현재의 법규들은 새롭게 등장한 정보 침해문제의 대응에 급급한 나머지 관계법간의 상호조정이 이루어지지 못한 상황이다. 이에, 본 고는 이러한 문제점들을 보완하기 위한 하나의 시도로써 정보보호문제와 관련된 전체법체계를 면밀히 검토하여 향후 정보보호관련 법규의 재정비 및 심화되는 정보보호 문제 해결에 도움을 주고자 한다. 특히 이러한 정보보호문제는 범국가적으로 추진하고 있는 정보화전략 이른바 초고속정보통신망사업에서의 정보보호 문제에도 좋은 기초자료가 되리라 기대한다.

  • PDF

유비쿼터스 시대의 정보보호 추진동향;국방 분야를 중심으로

  • Choe, In-Su
    • 한국경영정보학회:학술대회논문집
    • /
    • 2007.06a
    • /
    • pp.985-990
    • /
    • 2007
  • 정보기술 발전과 활용 확대에 따라 정보보호의 개념과 범위는 지속적으로 확대, 발전하여 왔다. 최근 우리나라 및 주요 선진국은 유비쿼터스 사회 건설을 위해 다양한 노력을 기울이고 있는데 이의 일환으로 정보보호 강화를 위한 다양한 노력도 병행되고 있다. 이러한 추세는 국방 분야 또한 마찬가지이다. 현재 미국방부 등 주요 군사선진국들은 미래전 환경을 대비하여 네트워크중심전 개념의 전략변환을 추진 중인데, 이에 따른 정보보호 문제 대비를 위해 다양한 노력을 추진 중에 있다. 이에 본 고에서는 정보화 환경 변화와 유비쿼터스 시대의 미래전 환경을 대비한 주요 군사선진국등의 정보보호 추진 동향을 살펴 보았는데, 주요 시사점으로는 공통 정보보호 추진 전략 정립 및 세부 기준/지침 강화, 미래전 환경에 부합하는 정보보호체계 개발 및 성능개량, 정보시스템의 보안성 평가/검증 및 관리체제 강화 들과 같이 실질적인 정보보호 추진을 위해 기반을 강화하고, 기존 정보보호 대응수단을 더욱 체계화, 고도화하기 위한 노력을 적극적으로 추진하고 있다고 분석된다.

  • PDF

A Comparative Study on the Information Security Strategy of Korean I-Government with Defense-in-Depth Strategy of DoD (미 국방성의 종심방어전략과 전자정부의 정보보호전략에 관한 비교 연구)

  • Song Woon-ho;Jeong Wook-jae;Kim Joon-bum;Kang Han-seung
    • The KIPS Transactions:PartC
    • /
    • v.12C no.5 s.101
    • /
    • pp.659-664
    • /
    • 2005
  • Advanced countries overhaul government workflows using IT, which not only enhances efficiency and productivity, but paves the way to a 'e-Government' offering prompt, quality service for citizens. This research analyzes the DiD(Defense-in-Depth Strategy) and compares the information protection strategy of Korean e-Government with DiD for reliable and safe e-Government's build.

미국 정부의 사이버 공격에 대한 보안 전략

  • Lee, Dongbum;Kwak, Jin
    • Review of KIISC
    • /
    • v.24 no.1
    • /
    • pp.13-22
    • /
    • 2014
  • 정보기술이 발전함에 따라 편리성이 향상되고 있지만, 사이버 공간에서의 보안 위협은 증가하고 있다. 최근에는 국가 기반시설과 같은 주요 인프라와 기관 및 기업을 목표로 하여 사이버 공격을 시도하고 있고, 해당 공격 방법도 지능적으로 발전하고 있다. 따라서 사이버 공간의 보안 위협에 대응하기 위해 국가적 차원에서 전략을 마련하고 있다. 특히 사이버 보안과 관련하여 미국은 사이버 공격에 대응하기 위해 각 기관의 연계성 및 협력을 위한 전략을 타 국가보다 앞서 준비하고 실행을 하고 있다. 따라서 본 고에서는, 국내 사이버 공격에 대한 보안 전략 수립을 위해 최근 사이버 공격이 이루어지는 유형과 사례를 분석하고, 이에 대처하는 미국 각 기관의 전략과 역할에 대해 분석한다.

A Study on the Establishment of Information Security Management System Based on Zero Trust Architecture (제로 트러스트 아키텍처 기반의 정보보호 관리체계 구축에 대한 연구)

  • Lee, Jin Yong;cho, wonbae;Jang, Hyoung Jin
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2022.11a
    • /
    • pp.210-212
    • /
    • 2022
  • 4차 산업혁명의 시대적 요구에 따라 스마트워크, 원격진료, 메타버스 등 원격 접속 기반의 사회 인프라 환경이 확산되고 있으며, 코로나19는 이와 같은 원격접속 환경을 가속화하였다. 원격 접속 환경에서는 공간, 시간, 단말 등의 제약으로부터 비교적 자유롭게 기업 내부의 중요 자원 및 서비스를 이용할 수 있기 때문에 노동 생산성을 증대시킨다는 이점은 있으나, 충분히 검증받지 않은 작업 환경이기 때문에 보안적 측면에서는 문제를 야기시킬 수 있다. 또한 전통적인 정보보호 관리체계에서는 원격접속 환경은 허용하지 않거나 최소화한다는 기본 사상을 바탕으로 설계되어 있기 정보보호 전략적 한계가 존재한다. 본 논문에서는 이와 같은 정보보호 전략적 한계를 개선하기 위해 제로 트러스트 아키텍처 기반의 정보보호 관리체계 구축에 대한 방안을 제언한다.