• 과학과기술
• /
• 제32권8호통권363호
• /
• pp.43-69
• /
• 1999

인터넷의 등장은 개인을 발가벗겨 인간 고유의 사생활 본능마저 앗아가고 있다. 인터넷의 이용현황에서 프라이버시 침해와 문제점, 국내외의 사례 그리고 기술과 법적 대응방안을 점검해 본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.302-305
• /
• 2020

정보처리기술이 발달함에 따라 원자력시설에 대한 사이버침해 가능성이 갈수록 높아지고 있다. 방사능방재법 및 관련 법령에 의거하여 국내 원자력시설은 각 시설 별 사이버사건 비상대응 절차를 수립하고 절차의 유효성 및 비상대응조직의 대응역량을 제고하기 위한 목적의 주기적인 사이버사건 대응훈련을 실시하고 있으며, 규제기관의 독립적인 훈련평가 결과를 통해 많은 개선사항이 도출되고 있다. 본 논문에서는 현행 원자력시설의 사이버사건 대응훈련 체계를 분석하여 사이버사건대응 훈련 정책의 개념에 대해, 국내·외 기준에 따른 사이버사건 대응훈련 정책의 요소를 식별하여 이를 개선하기 위한 구체적인 규제방안을 제시한다.

• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.507-522
• /
• 2014

국내 사이버공격 대응 전담조직(CERT)들은 탐지패턴 기반의 보안장비(IDS, TMS 등)를 활용하여 사이버 침해공격에 대한 탐지 대응을 수행하고 있다. 특히, 공공 연구기관의 경우 국가정보원(NIS) 내 국가사이버안전센터(NCSC)를 중심으로 30여개의 부문 보안관제 센터가 구축 운영되고 있으며, 주로 침해위협수집시스템(TMS)을 활용하여 사이버 공격에 대한 탐지 분석 대응을 수행하고 있다. 그러나 현재의 보안관제 체계에서는 대량의 보안이벤트가 보안장비에 의해 발생되고 있을 뿐만 아니라, 보안관제 요원이 보안이벤트에 대한 실제 공격여부를 판단하기 위해서는 추가적인 분석 작업을 수행해야 하므로 보안이벤트 전체에 대한 대응이 현실적으로 불가능한 실정이다. 또한 현재의 보안관제 업무는 보안관제 요원이 보유한 전문지식 및 경험에만 전적으로 의존하고 있기 때문에 특정 보안이벤트에만 분석이 집중되는 업무편중 현상이 발생하며, 이로 인해 기존에 알려지지 않은 새로운 해킹 공격기술에 대한 대응능력이 부족하다. 따라서 본 논문은 실시간 보안관제 및 침해대응 활동의 효율성을 극대화하고 대규모 해킹공격에 대한 조기대응 역량을 강화하기 위해 실제 해킹공격에 대한 실증적 분석에 기반한 대용량 보안이벤트 자동검증 방법을 제안한다.

• 한국융합학회논문지
• /
• 제12권3호
• /
• pp.261-272
• /
• 2021

스마트워크가 확산되면서 업무와 비업무의 경계가 모호해 지고 있으며, 이로 인해 테크노스트레스가 유발되고 있다. 그러나 테크노스트레스는 수동적으로 그 결과를 받아들이기 보다는 일과 비업무의 경계를 능동적으로 조절함으로써 극복될 수 있다. 스마트워크 환경에서 업무/비업무 영역이 모호해지면서 발생하는 업무 영역에서 기술침해로 인한 스트레스에 대한 대응전략을 파악하기 위해 직무 만족도에 영향을 미치는 요인과 스마트워크 참여자가 적극적으로 선택하는 경계관리전략의 역할을 이해할 필요성이 있다. 본 논문은 비업무의 업무 간섭, 직무 자율성, 직무 몰입, 직무 만족 간의 인과관계와 경계관리전략 유형별 조절 효과를 담은 연구 모델을 개발했다. 스마트워크 참여자를 대상으로 수집된 설문을 분석한 결과, 전체 5개 가설이 채택되었으나, 경계관리전략 유형별로 나눠 검증한 결과는 각 유형에 따라 직무만족에 영향을 주는 3개 가설의 채택과 기각이 상이하게 나타났다. 이러한 결과는 스마트워크 사용자의 경계관리전략에 따라 차별적인 변화관리를 마련할 필요가 있다는 점을 시사한다.

• 한국정보통신학회논문지
• /
• 제20권1호
• /
• pp.94-102
• /
• 2016

본 연구에서는 컴퓨터 사용자가 침해 사실을 직접 확인하기 힘든 중간자 공격에 의한 보안서버의 무효화 공격에 대한 대응법을 제안한다. 이를 위하여 먼저 현재 존재하는 다양한 유형의 중간자공격에 대해서 기존의 대응방안에 대해 분석한다. 이어서 기존의 연구에서 아직 해결되지 않았으며 본 연구의 제안 기법인 민감 정보 전송 전 세션 상태를 확인하여 비정상 접속이 확인되면 사용자가 민감 정보를 전송하지 못하게 하고, 사용자로 하여금 침해에 대한 경각심을 가질 수 있게 안내페이지로 전환하는 시큐어코딩 기법을 제안한다.

• 한국정보통신학회논문지
• /
• 제15권6호
• /
• pp.1320-1326
• /
• 2011

3.4 DDoS 사건과 농협 해킹사건 등으로 국가기관의 정보보호에 관한 중요성이 대두되고 있고, 정보보호 관련 법률이 국회에서 논의되고 있다. 하지만 국회사무처의 정보보호컨설팅 결과 61.2점으로 매우 낮게 평가 되었으며, H/W, S/W분야의 평가에서도 보안성이 취약한 것으로 나타났다. 본 논문은 입법지원 기관인 국회와 국회사무처의 네트워크와 컴퓨터 시스템 등에 대한 관리적, 기술적, 물리적 보안 요소에 대한 현황을 분석한다. 그리고 입법지원 기관이 갖추어야 할 네트워크와 시스템을 위한 물리적 네트워크 분리, DDoS 공격 대응, Virus 공격 대응, 해킹 공격 대응 및 중요 시스템 보안과 사이버침해대응센터를 위한 설계와 연구를 통해서 기밀성, 가용성, 무결성, 접근제어, 인증 등의 보안평가기준에 따라 분석을 한다. 본 연구를 통해 입법지원기관의 보안 강화를 위한 자료와 보안관련법 제정을 위한 기초자료를 제공하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.237-240
• /
• 2011

행정기관 인터넷전화를 구축하여 사용하는 국가정보통신서비스 'C'그룹 사업자에는 KT, SK브로드밴드, LG유플러스, 삼성SDS 4개 사업자가 있다. 행정기관 인터넷전화에 대한 공격을 대비하여 보안 대응 모델에 대한 연구가 필요하다. 본 논문에서는 행정기관 인터넷전화 사업자 별로 보안 대응 대책을 내용으로 조사 분석한다. 행정기관 인터넷전화 보안 침해 모델 개발 연구를 위해 국정원의 5가지 보안 위협에 대해 기밀성을 중심으로 우선순위를 설정하여 (1)불법 도청 (2)호 가로채기 (3)서비스 오용 (4)서비스거부 공격 (5)인터넷전화 스팸 공격에 대한 공격 시나리오 작성하여 분석한다. 행정기관 인터넷전화 보안 대응 모델 개발 연구는 보안 위협별 보호 기술 분석과 보안 침해 단계별 대응 체계 연구를 통해 단계별 대응 모델 개발 연구를 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.312-315
• /
• 2003

인터넷을 이용한 다양한 서비스들이 제공되면서 인터넷 사용자가 급증하였고, 인터넷침해 사고 역시 크게 증가하였으며, 그 피해는 점차 매우 광범위해졌다. 이와 같이 급증하는 해킹을 보다 효과적으로 분석하기 위해 몇몇 해킹 분류 기법들이 제안되었다. 그러나, 현재까지 제안된 해킹 분류 기법들은 단순히 해킹에 사용되는 취약점을 이용한 분류로, 이는 통계자료로만 활용될 뿐, 이를 통해 추가적인 정보를 얻을 수는 없었다. 이에 본 논문에서는 이와 같은 단점을 극복하기 위해, 해킹에 의해 발생할 수 있는 피해의 정도에 따라 해킹 기법들을 분류하고, 제안한 분류 기법을 통해 침해에 대한 기본적인 대응 방법을 제안함으로써 발생하는 다양한 침해에 대해 신속히 대처할 수 있는 기본 틀을 제공하도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1067-1070
• /
• 2005

최근 지식정보 기술의 발달했으나 이의 역기능으로 해킹, 바이러스와 같은 보안침해사고가 증가하게 되었으며, 보안침해사고로부터 자신의 정보 자산과 정보기기를 보호하기 위해 컴퓨터 포렌식스가 등장하게 되었다. 그러나 디지털 증거의 잠재성, 취약성, 디지털성, 방대성 때문에 증거수집에 어려움이 있다. 본 논문에서는 포렌식스 절차별 사용도구를 분석하고, 이의 문제점인 정보, 무결성 부족등을 바탕으로 컴퓨터 포렌식스 증거수집 시스템을 제안 하였다.

• 정보와 통신
• /
• 제34권5호
• /
• pp.36-43
• /
• 2017

국가 및 사회 기반 시설의 제어를 하는 컴퓨터 시스템을 SCADA(Supervisory Control And Data Acquisition)이라 한다. 대부분의 SCADA 시스템은 과거 폐쇄망과 비공개 통신프로토콜을 사용하기 때문에 비교적 안전하다고 고려되어 시스템보안 및 침해사고 대응 강화는 등한시 되었던 것이 사실이다. 하지만 최근 발생되고 있는SCADA 시스템의 침해사고들은 SCADA 시스템들이 보안위협에 노출되어있음을 의미하며 통신기술이 발전함에 따라 무선통신을 사용하는 SCADA 시스템의 통신망을 통한 불법적인 접근경로는 더욱더 확대될 수 있다. SCADA 시스템은 국가 및 사회 기반 시설의 제어를 담당하는 시스템이기 때문에 침해사고 발생시 심각한 문제가 초래될 수 있기 때문에 관련 보안기술 및 정책 연구가 필요하다. 본 고에서는 이를 위해 SCADA 시스템의 구조 및 발전 단계를 소개하여 전반적인 시스템 이해를 돕는다. 또한 무선통신 기반 SCADA 시스템의 공격 기법을 소개하고 최근 몇 년간 발생한 보안위협 사례와 관련 연구 동향을 분석한다.