• Review of KIISC
• /
• v.18 no.4
• /
• pp.1-4
• /
• 2008

정보보호관리체계(Information Security Management System：ISMS)는 조직의 정보자산에 적합한 수준의 보호를 제공하고, 원하는 보호수준을 지속 가능하게 할 수 있을 뿐만 아니라, 인증을 통하여 정보보호에 대한 신뢰를 제공하는 등 다양한 이점을 제공한다. 현재 정보보호관리체계에 대한 국제표준은 어느 정도 안정화 단계에 접어든 상태이고, 향후에는 정보통신, 전자정부 등 기반시설을 포함하는 섹터별 정보보호관리체계 수립에 대한 표준화 작업이 본격적으로 수행될 것이다. 본 논문에서는 ISO/IEC SC27 WG1에서 수행하는 정보보호관리체계에 대한 국제표준화 동향을 살펴보고, 정보보호 거버넌스 등 새로운 국제표준화 항목에 대해서 소개한다.

• Review of KIISC
• /
• v.4 no.1
• /
• pp.44-52
• /
• 1994

정보화 사회에서는 가계, 기업, 정보 등의 정보 활동의 주체들이 가진 정보자산은 데이타 베이스(이하DB)와 소프트웨어(S/W)로 대변할 수 있으며, 이중 DB는 정보화 사회의 기반시설의 하나라고 볼 수 있다. 특별히 통계DB는 각 주체들에게는 필수적인 정보를 갖고 있다. 금융자산의 정보, 국방에 관련된 병력, 장비, 군수물자등의 정보, 회계정보 뿐 아니라 인구센서스, 경제계획수립 등등의 다양한 분야에 이 통계 DB는 사용되고 있다. 이러한 통계DB는 기존의DB에서의 데이타의 저장, 관리, 추출 기능외에 통계적인 데이타의 분석기능이 요구되고 있다. 통계 처리를 위한 데이타베이스관리 시스템(DBMS, database management system)은 주로 기존의 DBMS 에 통계처리를 위한 기능을 추가하거나 통계를 위한 DB를 따로 구축하는 방법을 사용하고 있다. 따라서 일반적인 DB 보호 기술과 더불어 통계 의 환경을 이해하는 보호 기술이 요구되고 있다. 일반적으로 DB 를 보호하는 방법으로는 물리적인 보안(physical security)과 운영체계 보안(operating system security) 이 있으며, 이들과 함께 데이타 암호화(data encryption)의 방법을 사용하고 있다. DB 의 보안 방법에 관한 연구 중 George I. Davida 등에 의한 방법은 중국인의 나머지 정리(chinese remainder thorem)를 사용하는 암호화 알고리즘을 이용하여 레코드(record) 단위의 암호화를 하며, Khamis A. Omar등에 의한 방법은 읽기, 쓰기, 갱신의 3단계의 사용자 등급을 부여하여 DB 접근의 제약을 가하는 기능을 갖고 있다. 본고에서는 특히 그 중요성이 더해가고 있는 통계 의 일반적인 개념을 살펴보며, 특성 지향형 질의 모델(characteristic-specified query model)의 보호기술을 살펴본다. 특별히 본고는 통계 DB의 보호에 대한 일반적인 조사 연구로서 잘 알려진 사실들을 많은 참고 문헌과 더불어 소개하는 내용으로 통계 DB의 보호에 관한 새로운 연구 결과는 아니다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.31 no.6
• /
• pp.1261-1266
• /
• 2021

Existing information security risk assessment methods focus on evaluating the vulnerability of information assets. However, when the form of information assets changes and new types of information assets emerge, there is a limitation in that the evaluation standards for them are also added or deleted. Existing methods have insufficient research on the path through which cyber threats are introduced. In particular, there is very little research on blocking the inflow path for web-based information systems with public IPs. Therefore, this paper introduces the main research contents of the BDLA (Blockade and Defense Level Analysis)-based information security risk assessment model. In addition, by applying the BDLA-based information security risk assessment model, the information security risk level was studied by measuring the blockade level and security equipment level of 17 public institutions.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.340-347
• /
• 2003

정보보호 기술 표준화는 인터넷 등의 급속한 발전에 따라 전자상거래 등의 응용 서비스와 새로운 무선 및 이동 인터넷 서비스를 여러 위협요소로부터 보호하는데 목적이 있다. 인터넷을 통해 유통되는 정보나 컴퓨터의 정보 자산을 보호하기 위한 요구사항으로 기밀성 서비스, 무결성 서비스, 인증 서비스, 그리고 액세스 제어 서비스들이 요구되고 있다. 따라서 정보보호 시스템간의 상호 연동성을 가능케 하고, 안전한 지식기반 정보화사회 구축을 위해서 정보보호 기술 요소들의 표준화 분석은 반드시 필요하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.419-422
• /
• 2008

국제적인 규제와 정부차원의 지원과 관리가 이뤄지고 있음에도 불구하고 기관 등에서는 여전히 소프트웨어자산에 대한 인식과 관리 소홀의 문제점을 안고 있다. 이는 관리해야 할 소프트웨어자산 범위의 모호함과 소프트웨어의 특성상 복사 및 설치가 쉽고 눈에 보이지 않아 관리 자체가 어렵기 때문이다. 즉 기업내 소프트웨어관리자는 구매부터 조달, 배포, 유지, 처분까지의 전체적인 소프트웨어 라이프사이클의 각 단계별로 수시로 변화되는 정보를 정확히 일치시키기가 쉽지 않다는 문제점이 있다. 따라서 이를 해결하기 위해서는 점검용 시스템 개발이 필요하며 점검용 시스템 성능향상을 위해 소프트웨어의 권리관리 정보의 표준화 및 레지스트리 정보 활용이 필요하다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.4
• /
• pp.877-884
• /
• 2019

As technology advances, equipment installed in Nuclear facilities are changing from analog system to digital system. Nuclear facilities have been exposed to cyber threats as the proportion of computers and digital systems increases. As a result, interest in cyber security has increased and there has been a need to protect the system from cyber attacks. KINAC presented 101 cyber security controls for critical digital asset. However, this is a general measure that does not take into account the characteristics of digital assets. Applying all cyber security controls to critical digital assets is a heavy task and can be lower efficient. In this paper, we propose an effective cyber security controls by identifying the characteristics of critical digital assets and presenting proper security measures.

• 정보보호뉴스
• /
• s.125
• /
• pp.19-21
• /
• 2008

기업이나 기관의 네트워크, 시스템에 침해사고 발생 시 신속한 대응과 예방활동을 펼치는 조직을 CERT(Computer Emergency Response Team)라고 한다. 국내 기업들 가운데 정보보호의 중요성을 깨닫고, IT 자산 보호의 일환으로 적지 않은 기업이 정보보호팀을 운영하고 있지만, 정작 CERT라는 이름을 내걸고 보안활동을 펼치는 기업은 그리 많지 않다. 그런 의미에서 지난해 개최된 정보보호대상에서 우수상을 차지한 현대정보기술은 국내에서 CERT라는 이름을 가진 몇 안 되는 기업 중 하나다.

• The Journal of Society for e-Business Studies
• /
• v.16 no.4
• /
• pp.97-108
• /
• 2011

Small IT service organizations operate their business with limited resources and workforce in comparison with large enterprises, and they could be categorized in various types based on the method of value creation. But the recent studies on information security have been conducted and they were focused on the construction of general information security countermeasure, without considering size of the business and characteristic. Hence we have undergone the process of classifying information assets. Then we extracted and categorized the information assets considering characteristics of small organization's size and business process. Specifically we have classified the information assets according to business scenario design through qualitative observation method. Then we have validated the classified information assets by utilizing statistical method. We may anticipate that this study results could be basic data for developing the differentiated information security countermeasures for small IT service organization.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.6
• /
• pp.153-160
• /
• 2009

This study is to develop a human resource (HR) security framework, and related HR security indicators in the context of information security. The HR security framework consists of three constructs, personnel assurance, personnel competence, and personnel security control. Based on the framework, HR security management indicators are derived as 26 indicators in 9 items out of 3 categories. An empirical research has been performed to verify the relevance and consistency between the indicators by conducting a questionnaire-based survey. Also, interrelationships between the proposed indicators and HR related security level were analyzed by the multiple regression analysis. As a result, the proposed hypothesis were mostly accepted, showing the significant relationships between the indicators and security level.

• Journal of Advanced Navigation Technology
• /
• v.15 no.6
• /
• pp.1220-1227
• /
• 2011

According to the development of IT technology, life itself is becoming the change to Knowledge-based systems or information-based systems. However, the development of IT technology, the cyber attack techniques are improving. And DDoS a crisis occurs frequently, such as cyber terrorism has become a major data leakage. In addition, the various paths of attack from malicious code entering information in the system to work for your company for loss and damage to information assets is increasing. In this environment, the need to preserve the organization and users of information assets to perform ongoing inspections risk management processes within the organization should be established. Processes and managerial, technical, and physical systems by establishing an information security management system should be based. Also, we should be introduced information security product for protecting internal assets from the threat of malicious code incoming to inside except system and process establishment. Therefore we proposed enterprise and government information security enhancement scheme through the introduction of information security management system and information security product in this paper.