• Review of KIISC
• /
• v.23 no.4
• /
• pp.22-28
• /
• 2013

정보보호의 중요성으로 공공기관이나 일반 기업은 정보보호관리체계를 수립, 운영하고 있거나 정보보호 활동을 하고 있다. 하지만 정보보호관리체계나 정보보호 활동에 대한 성과측정이 불명확한 기준을 가지고 있거나 명확한 기준이 없는 것이 현실적인 문제점이다. 이러한 문제점으로 적절한 성과측정이 이루어지지 않기 때문에 현재의 정보보호 수준을 올바르게 측정할 수 없을 뿐만 아니라 그에 따른 성과개선을 하기에도 어려운 실정이다. COBIT 프레임워크의 정보보호 성숙도 모델을 활용하여 정보보호 거버넌스 관점과 연계함으로써 정보보호 성과에 대한 측정지표를 구체적으로 제시하고자 한다. 구체적인 정보보호 성과에 대한 측정지표를 활용함으로써 현재의 정보보호 수준을 파악하고 나아가서 정보보호 수준을 개선하고자 하는데 이 연구의 의미를 두고 있다.

• The Journal of Korean Association of Computer Education
• /
• v.14 no.1
• /
• pp.55-67
• /
• 2011

Due to recent various online problems, the necessity of information security education has increased. The information security education was strengthened thanks to the informatics curriculum of middle school in 2007, but the educational fields lacked detailed educational materials that could be utilized. Thus to give appropriate information security education for elementary and middle school students, this research developed an unplugged activity for them. The activity was designed by applying Lickona's integrated ethical model and design patterns of unplugged activities, and developed through expert's review and pilot tests targeted to elementary school students. Developed activity was applied to 21 middle school students and the usability was evaluated. As results, first, the activity showed similar expectations from the previous activities. Second, persistence was also similar or higher compared to the previous activities, so the activity developed from this research secured the minimum usability. The unplugged activity developed from this research would give implications in producing various educational contents for information security education.

• 정보보호뉴스
• /
• s.134
• /
• pp.19-21
• /
• 2008

기업마다 국가마다 정보보호에 대한 문화 차이는 존재하기 마련이다. 하지만 그 차이가 크다고는 볼 수 없다. 다양한 공격기법에 대한 대응방안 마련. 기업 정보보호의 방향 수립, 정보보호 교육방식 등 기업 보안 조직이나, 국가 CERT의 관심과 고민이 비슷하기 때문이다. 이런 생각은 호주 침해사고대응팀(이하:AusCERT)에 몸담고 있는 Robert Lowe와의 인터뷰에서 더욱 잘 알 수 있었다. AusCERT는 우리와 같은 고민을 어떻게 풀어가고 있는지 소개해 본다. Robert Lowe는 AusCERT의 침해사고 분석 전문가로 활동했으며, 현재는 AusCERT의 교육 및 컨퍼런스 책임자로 활동하고 있다.

• Review of KIISC
• /
• v.11 no.6
• /
• pp.12-23
• /
• 2001

지식정보사회에서 모든 유통 및 관리 정보의 보호를 위하여 다양한 형태의 보호서비스가 활용되고 있다. 이러한 보호 서비스 중에서 민감한 정보의 비밀성을 보장하기 위한 암호 기법의 연구 개발과 이를 전자정부의 구현과 전자상거래와 같은 사업에의 적용에 따른 시장 점유와 연계된 표준화 활동이 암호기술 선진국을 중심으로 전개되고 있다. 이에 대하여 우리나라에서도 한국정보보호진흥원을 중심으로 국내 정보보호 분야 전문가들과 함께 개발하여 이미 TTAS.KO-12.0004(1999.9)로 단테 표준화한 SSED를 지난 ISO/IEC JTC 1/SC 27 동경회의(2000. 10)에 제안하여 최근 국내에서 산업자원부 기술표준원이 개최한 ISO/IEC JTC 1/SC 27 서울회의(2001. 10)를 통하여 3차 WD에 수용되기에 이르렀다. 본 고에서는 비밀성 서비스를 지원하는 블록 암호 알고리즘의 지역(AES, NESSIE, CRYPTREC) 및 국제(ISI/IEC JTC 1) 표준화활동을 분석 정리하고 특히 ISO/IEC JTC 1/SC 27에서 블록 암호 회의를 통한 SEED의 국제표준화 활동을 소개하기로 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.4
• /
• pp.923-939
• /
• 2012

In the information society, to serve the normal economic activity and to delivery the public service is to secure the privacy information. The government endeavors to support with the privacy protection laws and public organizations. This paper is to study the privacy protection policy in the major countries by analyzing the laws and organizations. At last, The study is to examine the policy tasks to support the privacy protection policy.

• Journal of the Society of Disaster Information
• /
• v.11 no.4
• /
• pp.475-486
• /
• 2015

The objective of this study is to analyze control factors in protecting activities of business information that affects the effects of protecting leaks of industrial secretes during business security works in the ranks of staffs. A regression analysis was implemented by 36 items of protecting activities of information and 10 items of preventing industrial secretes for a total of 354 users and managers who use internal information systems in governments, public organizations, and civilian enterprises. In the recognition of protecting activities of business information that affects the prevention of controlling industrial secretes, clerks showed recognitions in physical control, environmental control, and human resource control, and software control and assistant chiefs showed recognitions in hardware control and environmental control. Also, ranks of department managers and higher levels represented recognitions in security control activities. It showed that clerks, assistant chiefs, and above department managers show effects of technical control factors on protecting activities of industrial secretes but section chiefs represent system control factors in preventing industrial secretes.

• Electronics and Telecommunications Trends
• /
• v.13 no.1 s.49
• /
• pp.63-77
• /
• 1998

현대사회에서는 정보가 중요하다. 기업활동과 관련하여 생산활동, 영업활동 및 경영활동에 관한 정보 등 기업을 운용하는 데에 유용하고 경쟁업체에 대하여 우위를 확보할 수 있게 해주는 많은 정보들이 있다. 이러한 정보를 획득하거나 축적하기 위하여는 많은 비용과 노력, 시간이 드는데 이를 적절히 보호함으로써 기업의 정당한 노력의 결과를 보호하고 정보의 개발, 축적 의욕을 고취할 수 있다. 이와 같이 영업비밀은 지적재산권의 일종으로서 비밀성을 갖는 사실상태 그 자체를 보호하는 것이다. 이는 기업비밀 또는 노하우와 부분적으로 중첩되거나 유사하지만 구별될 수 있는 개념으로서 여기서는 보호의 필요성, 성질, 요건, 침해유형, 침해시 구제방법 등을 알아보았다.

• Informatization Policy
• /
• v.28 no.1
• /
• pp.64-76
• /
• 2021

The purposes of this study are to identify factors that affect personal information protection activities from the perspective of personal information managers and explore ways of promoting such activities. The main factors examined by threat and response assessments were selected based on the protection motivation theory, and the effects of each factor were analyzed using a multinomial logit model. The analysis results show that small-scale personal information managers need to be provided with both educational support to enhance their awareness and technical support, such as protection inspection tools, to help them carry out their own personal information protection activities. Personal information managers larger than a certain size also require tax support, including tax cuts, to support their budgets for and investments in personal information protection activities. In addition, they need professional education that emphasizes practice.

• Review of KIISC
• /
• v.32 no.4
• /
• pp.127-134
• /
• 2022

조직 또는 기술경영에 대한 주요 의사결정(Directing)과 통제활동(Controlling)을 의미하는 거버넌스에 대한 중요성이 점차 부각되면서 조직에서의 정보기술 또는 정보보호 활동에 대한 거버넌스 표준과 블록체인 또는 인공지능 등 혁신적 디지털 기술에 대한 거버넌스 표준들이 속속 발표되고 있다. 본 고에서는 ISO/IEC JTC 1 SC 27에서 작업한 정보보호 거버넌스 지침(ISO 27014, 2nd 버전, 2020.12)과 ISO/TC 307에서 작업한 블록체인 거버넌스 지침(TS 23635, 2022,02)에 대한 주요 내용과 함께 국내에서 두 가지 거버넌스 체계를 구현하기 위한 과정에서 발견할 수 있는 이슈와 이를 해결하기 위한 과제를 제시하고자 한다.

• 정보보호뉴스
• /
• s.136
• /
• pp.26-29
• /
• 2009

지난 2008년 말 방통위와 KISA가 주관한 정보보호대상에는 국내에서 정보보호를 잘 안다는 기업들이 대거 참가해 그 어느 해보다 심사에 어려움이 있었던 것으로 알려져 있다. 기업들의 치열한 각축전 속에 치러진 금융부문 정보보호대상에 결국 씨티은행에게 돌아갔고, 이로 인해 씨티은행의 정보보호 체계와 활동에 대해 많은 정보보호 관계자들이 다시금 관심을 갖게 됐다. 그들은 무엇을 어떻게 하고 있을까.