• 정보보호뉴스
• /
• 제9호통권132호
• /
• pp.28-29
• /
• 2008

지난 9월 1일부터 5일까지 명동 Ibis에서 아태 정보보호 교육이 개최됐다. 올해 교육은 아태지역 개발도상국을 대상으로 침해사고 대응역량 강화 및 국가간 협력체계를 강화하기 위한 것으로, 이번 교육에는 14개국에서 24명이 참석했다. 물론 교육 참석 국가 대부분은 아직 IT 인프라나 정보보호 대응체계 수준이 미흡한 것이 사실이지만, 향후 가까운 미래에 이들과의 공동 대응체계를 구축하는 것이 이번 교육의 궁극적인 목적이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.613-614
• /
• 2009

최근 네트워크의 가용성을 침해하는 DDoS공격으로 국내외 주요 사이트가 마비되는 사건이 있었다. 본 논문에서는 TCP와 UDP의 자기유사성을 이용하여 유효 대역폭을 측정하고 네트워크의 가용성을 보장하기 위한 한계 대응 시점을 예측하였다. 그리고 실험을 통해 한계 대응 시점의 예측이 정확함을 확인 할 수 있었다.

• TTA 저널
• /
• 통권153호
• /
• pp.6-11
• /
• 2014

작년까지 국내에서 대형 침해사고는 2년마다 발생하였으나, 올해 초 대규모 개인정보 유출 사고가 발생하면서 그 암묵적인 2년 룰은 깨졌다. 연이은 침해사고 발생으로 보안의 중요성은 크게 증대되고 있으며, 사이버 공격기술은 대응기술의 발전을 앞질러 빠르게 고도화되고 있고, 그에 대한 피해 또한 가파른 증가세를 보이고 있다. 이에 전 세계적으로 보안시장은 꾸준한 성장세를 보이고 있으며, IoT를 필두로 초연결 시대로 접어드는 시점에서 그 중요성은 날로 증대되고 있다. 전 세계적으로 특히 국내는 연이은 대형 보안사고를 경험해서인지 모르겠으나, 보안은 비용이라는 인식에서 벗어나, 경제적 사회적 비용 측면에서 꼭 필요한 요소라는 인식이 저변에 확대되고 있으며, 다른 분야에 비해 보안 투자는 꾸준히 증대되는 양상을 보이고 있다. 더 나아가 이제는 보안을 차세대 먹거리 산업으로써 육성하려는 정책이 마련되어 추진되고 있으며, 국가 차세대 ICT 신산업 육성 계획을 검토하는 과정에서도 보안이 꼭 고려되어야 하는 요소로 자리매김하고 있다. 이에 본 특집에서는 최근의 사이버 공격 양상과 국내 기술 및 시장 상황을 간략하게 살펴보고, 빅데이터 보안, APT 공격 대응기술, IoT 보안 등 우리가 글로벌 경쟁력을 가질 수 있는 보안 분야와 표준화 이슈에 대하여 살펴보고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
• /
• pp.66-70
• /
• 2008

진화되고 위협적인 사이버공격 및 피해가 증가함에 따라 기업이나 기관의 정보보호에 대한 책임도 증가하게 되었다. 이에 종합적인 컴퓨터 범죄 재현과 정확한 침입경로 및 피해규모, 정보의 신뢰성을 파악하기 위한 컴퓨터 포렌식에 대한 연구가 활발해 지고 있다. 이에 대부분의 기업이나 조직에서 이기종의 보안장비에서 발생하는 다량의 경보와 이벤트를 효과적으로 수집, 통합하고 상호연관분석 할 수 있는 통합보안관리시스템(ESM)을 도입하여 운영하고 있으나 많은 경보발생으로 인해 적절한 판단이나 분석 및 효율적인 대응이 이루어지고 있지 않다. 이에 본 논문에서는 수집되는 증거의 범위를 재 정의하고, 이벤트 상관분석을 통해 발생된 침해경보에 대해 경보검증을 적용하여 경보의 오탐율을 감소시켰으며, 검증된 경보에 대해서 신속히 분석 및 대응이 이루어지는 포렌식 모델을 제안한다. 이를 통해 오탐율 감소는 물론 신속하고 신뢰성 있는 탐지 및 침해 분석이 가능하다.

• 정보보호뉴스
• /
• 통권137호
• /
• pp.20-25
• /
• 2009

지난 3월 10일 삼성동 코엑스 3층 컨퍼런스홀에서 KISA가 '정보보호 연구성과물 전시 및 발표회'를 가졌다. 그동안 KISA는 민간기업과 일반 사용자를 위한 침해사고 대응, 정보보호 인식제고, 정보보호 정책수립 기관으로서의 이미지가 강했던 것이 사실이다. 그런 KISA가 이번 발표회를 통해 정보보호 연구개발 분야에서도 중추적 역할을 하고 있음을 스스로 입증했다. 이날 발표회에서는 신규 융합서비스 보호기술, 인터넷 침해사고 대응기술, 개인정보 유출 방지기술 등 3개 분야의 10개 핵심기술 전시와 설명회가 460여명의 산 학 연 보안전문가가 참석한 가운데 성황리에 이뤄졌다. 기업 정보보호 담당자들에게는 최신 보안동향 및 기술에 대한 정보를 제공하고 보안 실무에 직접 적용 가능한 기술들이 선보인 이번 발표회의 주요 내용을 지면을 통해 소개해 본다.

• 정보와 통신
• /
• 제28권1호
• /
• pp.29-35
• /
• 2010

현재 우리사회는 인터넷의 진화와 정보통신기술의 비약적인 발전으로 급속하게 변화하고 있으며, 스마트폰의 확산과 무선 인터넷 활성화, 신규 융합서비스가 급격한 성장세를 보이며 인터넷을 기반으로 한 컨버전스가 산업 발전의 새로운 패러다임으로 대두되고 있다. 이러한 패러다임의 변화는 세계 최고 수준의 IT 인프라를 기반으로 새로운 비즈니스 창출과 사회현안 해결을 위한 IT 활용의 중요성을 말해주며, 우리의 일상생활 전반에 큰 변화를 가져올 것이다. 그러나 정보화의 진전이 진행될수록 이에 대한 역기능 또한 다양해지고 심화되어 사회적 이슈로 대두되고 있는 실정이다. 인터넷의 익명성과 비대면성으로 인해 프라이버시 침해, 불건전 정보의 유통, 중독현상 등 개인과 사회의 피해가 점증하고 있다. 따라서 IT 발전과 활용에 따른 인터넷 진흥과 보호의 균형 있고 체계적인 대책 마련, 책임 의식과 윤리성 강화, 협력체계 구축이 절실히 요구되는 시점이다. 본고에서는 이러한 환경 변화에 대응한 한국인터넷진흥원의 중점 추진과제로서 인터넷 정책 개발과 활성화 기반 마련, 건전한 인터넷 문화와 이용환경 조성, 신속한 침해사고 대응과 선순환 구조 마련, 커뮤니케이션 패키지를 통한 국제협력 활동 등을 살펴보고 사회적 공감대 형성과 적극적인 참여를 도모하고자 한다.

• 정보보호학회지
• /
• 제31권5호
• /
• pp.33-38
• /
• 2021

한국인터넷진흥원 종합분석팀은 사이버 위협 인텔리전스(CTI)를 통해 주요 침해사고를 추적하여 분석하고 이에 대한 대응방안을 마련, 공유하는 역할을 수행하고 있다. 구체적으로는 외부 협력채널 혹은 기존 사고에서 사용된 악성도구의 흔적을 기반으로 악성 인프라를 탐지하고, 이에 대한 공격자의 전략을 상세히 분석, 정리한 보고서를 발간하여 기업의 보안 수준을 제고하려 노력하고 있다. 본고에서는 사이버 위협 인텔리전스 측면에서 변화한 종합분석의 관점 및 역할을 소개하고, 고도화되어가는 침해사고를 대응하기 위한 향후 전략을 제안한다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.199-213
• /
• 2018

2008년부터 대규모 개인정보 유출사고들이 빈번히 발생하면서 이를 해결하고자 국가적 차원의 교육, 정책, 법률 등이 제정 및 시행되고 있다. 현재까지 개인정보 침해와 유출사고는 지속적으로 발생하고 있지만, 개인이 개인정보 침해에 대한 상세 정보를 확인하고 추정 및 대처 할 수 가 없는 실정이다. 이에 본 연구는 개인 정보 침해 및 유출사고 등 개인정보 침해에 예방 및 대응하기 위한 여러 가지 방법 중 일반인을 대상으로 하여 개인정보 침해에 관한 정보가 제공 및 전달된다면, 개인은 개인정보 침해 정보를 얼마나 받아들이고 개인정보보호 행동으로 옮겨질지에 대하여 연구하고자 한다. 개인정보 침해와 관련된 정보를 제공하는 것이 어떠한 의미를 가지고 있으며, 어떠한 기능을 수행해야 하는지 정의하고, 정보 제공에 대한 일반인의 수용 영향에 대하여 분석하고자 한다. 이를 통해 개인정보 관련 정보 제공에 대한 필요성 및 가이드라인을 제시하고, 개인의 주동적인 정보보호 활동을 장려하는데 도움이 되고자 한다.

• 정보과학회지
• /
• 제26권11호
• /
• pp.92-97
• /
• 2008

• 정보와 통신
• /
• 제21권9호
• /
• pp.48-57
• /
• 2004