• 한국전자거래학회지
• /
• 제19권3호
• /
• pp.1-21
• /
• 2014

개인정보는 금융거래의 성립조건이며 금융회사의 핵심자산이다. 그러나 정보사회의 부작용으로써 나타난 개인정보 침해사고는 중대한 사회적 위험이 되고 있으며, 이러한 위험은 개인과 회사의 실제적 피해로써 현실화되고 있다. 본 연구는 소비자의 손실 측면에서 개인정보 침해 사고로 인해 금융 분야에서 발생한 금전적, 정신적 손해 현황을 분석하고, 이러한 실제 손해를 최소화하기 위한 위험전가의 수단으로써 보험의 유용성을 제시하였다. 그리고 개인 정보 침해 사고 보상보험의 구성요소와 보험료의 산정원리를 검토하고 최종적으로 이러한 보험 제도를 활성화하기 위한 정책을 제안하였다. 위험관리의 한 방법으로써 보험은 소비자 보호와 회사의 재무적 건전성을 동시에 확보할 수 있는 유용한 수단이며, IT 리스크의 계량적 측정을 위한 기반을 제공할 수 있다.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.109-114
• /
• 2012

오늘날과 같은 정보화사회에서는 비인가자의 조직 내 출입 시, 중요 정보자산에 접근이 용이해지기 때문에 통제 상의 어려움이 있다. 비인가자는 고도의 기술을 활용하지 않더라도, 뒤따름(Piggy-backing)과 어깨 너머로 훔쳐보기(Shoulder surfing) 등의 방법을 통해 중요 정보를 획득 할 수 있다. 그러므로 본 연구에서는 비인가자가 조직 내 주요 공간에 위치 시 연관된 정보통신기기의 네트워크 접속을 차단하여 내부 정보를 열람할 수 있는 권한을 적절히 통제하는 방법을 제시하고자 한다. 제시된 방법은 RFID와 적외선 센서를 결합하여 네트워크 접근통제 시스템에 적용시킨 것으로, 이를 통해 비인가자 출입으로 인한 내부 정보 유출 위협을 차단하여, 인원 보안 측면을 강화한 보다 안전한 내부 네트워크 환경을 제공할 수 있다. 또한 내부 사용자의 보안인식 제고를 위한 수단으로 활용할 수 있는 장점도 있다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.13-19
• /
• 2010

시대의 흐름에 따라 기업의 지속적인 비지니스 연계 보증을 위하여 IT의 비중이 높아지면서, IT가 조직의 하나의 부분으로서 작용하는 것이 아닌 전사적인 차원에서 정보화 사회의 경쟁 화두로서 인식되어가고 있다. 정보보안 거버넌스는 정보의 무결성, 서비스 연속성, 정보자산의 보호라는 3가지 목적으로 시작된다. 이는 기업 거버넌스에 필수적이며 투명한 부분이 되어야 하고, IT프레임워크와 연계되어야 한다. 기존의 정보보안 거버넌스 프레임워크는 그 범위가 넓어 소규모 기업 거버넌스와 이해관계를 가지지 못한 문제점이 있다. 따라서 본 논문은 단순화된 정보보안 거버넌스 프레임워크를 제안하여, 문제점을 해결하고, 제안하는 프레임워크의 안전성 분석과 효율성 분석을 통하여 제안 방법의 효율성에 관하여 알아보았다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.851-868
• /
• 2012

2008년 금융위기 이후 지속된 부동산 경기침체의 여파로 금융회사의 부동산 프로젝트 파이낸싱 대출의 부실화가 확대되면서 금융시장이 여전히 불안한 모습이다. 특히 서민금융기관의 불법행위가 드러난 후 경제주체들의 시장불안 심리가 증가하고 금융시장의 혼란이 가중되는 등 국가경제 전반에 걸쳐 잠재적 위험이 증가하고 있다. 이와 같이 경기침체가 장기화됨에 따라 수익구조 및 자금조달 능력이 취약한 서민금융기관은 부실자산을 은폐하기 위해 다양한 수단으로 불법행위를 저지른다. 특히 대주주 및 동일차주에 대한 대출은 대부분 제3자 명의의 차명계좌를 이용하기 때문에 사전 적발이 쉽지 않다. 따라서 타인명의 불법대출을 효과적으로 탐지하기 위해서는 대출 차주들 간의 연관성 분석을 통해 서로 관련성이 높은 차주들을 하나의 대출로 군집화하여 분석할 필요가 있다. 본 논문에서는 최근 사회학 위주로 연구되고 있는 소셜 네트워크 분석을 금융사기에 대한 수사 영역으로 확장하여 대출차주들 간의 연관성 분석을 통해 금융회사들의 불법대출을 사전 탐지하는 분석기법을 소개한다. 이 분석기법은 금융당국 및 수사기관 등의 현장검사 또는 조사에서 매우 유용하게 활용될 수 있을 것이다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.173-179
• /
• 2023

제4차 산업혁명 기술은 현재 우리 군이 처한 병력 감축과 국방예산 감소라는 장애물을 넘어 초연결 초지능화된 네트워크 중심 작전 환경을 구축하는 해결책으로 대두되고 있다. 그러나 최신 정보기술에 대한 복잡성 증대와 기 운용중인 정보시스템과의 영향성 검증을 포함한 전체적인 위험관리가 미흡하여 시스템 무결성과 가용성에 심각한 위협을 초래하거나 시스템 간 상호운용성에 부정적 영향을 끼침으로서 임무 수행을 저해할 수 있다. 본 논문에서 우리는 정보기술의 발전에 따라 발생할 수 있는 사이버 위협으로부터 군 정보화 자산을 보호하기 위해 미국의 정보보안 위험관리에 대한 내용의 고찰을 통해 우리 군이 사이버 위협에 대비하기 위한 사이버 위협 대응 전략을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.647-656
• /
• 2020

최근 국가·공공기관 등 중요자료(개인정보, 기술 등)가 외부로 유출되는 사례가 증가하고 있으며, 조사에 따르면 정보유출 사고의 주체로 가장 많은 부분을 차지하고 있는 것이 대부분 권한이 있는 내부자로써 조직의 주요 자산에 비교적 손쉽게 접근할 수 있다는 내부자의 특성으로 외부에서의 공격에 의한 기술유출에 비해 보다 더 큰 피해를 일으킬 수 있다. 이번 연구에서는 업무망과 인터넷망의 분리된 서로 다른 영역(보안영역과 비(非)-보안영역 등)간의 자료를 안전하게 전송해주는 망간 자료전송시스템 전송 로그, 이메일 전송 로그, 인사정보 등 실제 데이터를 이용하여 기계학습 기법 중 지도 학습 알고리즘을 통한 이상 행위 탐지를 위한 최적화된 속성 모델을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.243-253
• /
• 2022

최근 국가 기반시설에 대한 사이버 공격이 지속해서 발생하고 있다. 이에 따라 ICS-CERT 취약점이 작년보다 두 배 이상이 증가하는 등 원자력 시설 등의 산업제어시스템에 대한 취약점이 날로 증가하고 있다. 대부분의 제어시스템 운영자는 미국의 ICS-CERT에서 제공하는 산업제어시스템 취약점 정보원을 바탕으로 취약점 대응 방안을 수립한다. 그러나 ICS-CERT는 연관된 모든 취약점 정보를 포함하지 않으며, 국내 제조사 제품에 대한 취약점을 제공하지 않아 이를 국내 제어시스템 보안에 적용하기 어렵다. 따라서 본 연구에서는 CVE, CWE, ICS-CERT, CPE 등의 공개된 취약점 관련 정보를 활용하여 제어시스템의 자산에 존재 가능한 취약점을 발견하고 향후 발생 가능한 취약점을 예측할 수 있는 방안을 제안하며, 이를 국내 주요 제어시스템 정보에 적용해보았다.

• 경영과정보연구
• /
• 제33권1호
• /
• pp.173-190
• /
• 2014

COSO(2013)보고서에 따르면 내부통제제도는 운영목적과 보고목적 및 준수목적, 세 가지 각 측면에서 기업의 목적을 달성에 대한 합리적인 확신을 제공하기 위해 설계된 절차이다. 내부회계관리제도는 이러한 세가지 통제목적 중 보고목적에 초점을 두고 있으며 자산보호 및 부정방지 프로그램을 포함한다. 따라서 취약한 내부회계관리제도를 가진 기업은 자산의 유용이나 횡령과 같은 부정이 발생할 가능성이 증가할 뿐만 아니라 부정이나 오류가 포함된 회계정보를 산출함으로써 경영자의 의사결정을 오도할 가능성이 증가하므로 기업가치에 악영향을 미칠 수 있다. 이와 관련하여 본 연구는 내부회계관리제도가 기업실패 가능성에 영향을 분석하였다. 내부회계관리제도의 특성은 내부회계관리제도의 중요한 취약점 존재여부와 운영인력 특성으로 측정하고 기업실패 가능성은 감사보고서에 기재된 계속기업불확실성으로 정의하였다. 분석결과, 기업실패 가능성은 내부회계관리제도의 취약점 존재여부와 양(+)의 관련성을 발견하였고 내부회계관리제도 운영인력의 경력및 공인회계사 자격여부와는 음(-)의 관련성을 발견하였다.

• 한국정보통신학회논문지
• /
• 제22권10호
• /
• pp.1392-1397
• /
• 2018

원자력 발전소는 주요 국가에서 관리하는 핵심 시설로 보호되고 있으며, 원자력 발전소의 설비들에 일반적인 IT 기술을 적용하여 기존에 설치된 아날로그 방식의 운용자원을 제외한 나머지 자산에 대해 디지털화된 자원을 활용하는 비중이 높아지고 있다. 네트워크를 사용하여 원전의 IT자산을 제어하는 것은 상당한 이점을 제공할 수 있지만 기존 IT자원이 지닌 잠정적인 보안 취약점(Vulnerability)으로 인해 원자력 시설 전반을 위협하는 중대한 사이버 보안 침해사고를 야기할 수 있다. 이에 본 논문에서는 원전 사이버 보안 취약점 규제 요건과 기존 취약점 스캐너의 특징 및 이들이 지닌 요건들을 분석하였고, 상용 및 무료 취약점 스캐너를 조사 하였다. 제안된 적용 방안을 바탕으로 취약점 스캐너를 원전에 적용할 시 원전의 네트워크 보안 취약점 점검 효율성을 향상시킬 수 있을 것으로 판단된다.

• 한국정보통신학회논문지
• /
• 제16권12호
• /
• pp.2649-2656
• /
• 2012

오늘날 기업에서는 업무의 신속성과 내부의 중요 정보 자산의 보호를 위하여 많은 투자를 하고 있다. 하지만 내부 기업 망 전체를 모두 같은 수준의 방어 시스템으로 구축하기에는 많은 예산과 인력을 투입해야 하는 문제가 있다. 본 논문은 분산 관리되는 기업 망에서 공격자가 다른 신뢰 호스트를 이용하여 목표로 하는 시스템을 공격할 때 신뢰 호스트 상호간 정보 교환을 통하여 IP 스푸핑 공격에 대하여 효율적이면서 신속한 대응이 가능하도록 방어 모델을 설계 하였다.