• 대한안전경영과학회지
• /
• 제12권4호
• /
• pp.1-11
• /
• 2010

The purpose of this study is, by recognizing that recently, as crimes using information and various adverse-effect phenomena such as hacking and virus occur frequently with rapid development of information network such as Internet in every field of industry, the range of security is widening to the field of industrial areas for preventing the leaking of industrial technology and protecting that technology as well as information security only limited to IT area, and by establishing common concept about industrial security through education on the industrial security at the point of increasing importance of industrial security, to prepare the base of comprehensive risk management system for protecting company's assets (physical factor, technical factor and managerial factor) safely from the random threats or attacks inside and outside the company through assessment of important assets of the company, evaluation of threats and weak points, and risk assessment by building industrial security management system in order to protect company's information assets and resources which are connected to the existence of the company safely from the threats or attacks from inside or outside the company and to spread stable business activities.

• 융합보안논문지
• /
• 제11권2호
• /
• pp.3-11
• /
• 2011

오늘날 첨단기술 보호는 국가간 경계선이 무너진 경제 무한 경쟁속에서 기업과 국가가 살아남기 위한 가장 기본적 요구사항이 되었다. 이러한 상황속에서 그간 정부 주도의 산업보안활동이 민간 중심의 자율적 활동으로 점차 변화되면서 기업에서는 기술보호를 위해 막대한 예산을 투입하여 첨단보안시스템을 설치하고 있다. 그러나 애써 구축된 첨단보안시스템의 감시망이 전통적 방식으로 간단히 무력화시키는 사례가 발생하여 새로운 패러다임의 보안대책이 필요하게 되었다. 본 논문에서는 날로 다양해지는 위협으로부터 첨단기술을 보호하기 위해 기존의 보안시스템과 사회공학적 위협 분석 기법을 융합한 기술유출 조기경보체계에 대한 모델에 대해 제안하였다.

• 산업공학
• /
• 제16권4호
• /
• pp.421-431
• /
• 2003

Due to the increasing complexity of the information systems environment, modern information systems are facing more difficult and various security risks than ever, there by calling for a higher level of security safeguard. In this paper, an information technology security risk management model, which modified by adopting the concept of business processes, is applied to client/server distributed systems. The results demonstrate a high level of risk-detecting performance of the model, by detecting various kinds of security risks. In addition, a practical and efficient security control safeguard to cope with the identified security risks are suggested. Namely, using the proposed model, the risks on the assets in both of the I/O stage(on client side) and the request/processing stage(on server side), which can cause serious problems on business processes, are identified and the levels of the risks are analyzed. The analysis results show that maintenance of management and access control to application systems are critical in the I/O stage, while managerial security activities including training are critical in the request/processing stage.

• 산업경영시스템학회지
• /
• 제4권4호
• /
• pp.25-34
• /
• 1981

Recently there has been a marked increase in concern for security in computerized operations. The purposes of computer security controls are to protect against the unauthorized access to and modification of data processing resources, unauthorised access to and modification of data files and software, and the misuse of authorized activities. The controls relate to the physical security of the data processing department and of the areas within the data processing department : to the security of the data files, programs, and system software : and to the human interaction with the data files, programs, and system software. The controls that will be discussed in this paper include : I. Risk on the computer use. II. Methods of risk counter measure. III. Role of system auditing.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.175-191
• /
• 2017

보안산업의 성장 및 산업간 영향 등을 평가하기 위한 경제적 통계 작성의 기본은 보안산업 범위의 설정과 함께 표준화된 산업분류를 작성하는 것으로 시작된다. 산업분류는 국제 및 국내의 표준화된 표준산업분류기준을 준수하고 이와 연계되도록 작성되어야 한다. 현재 보안과 관련된 제품과 서비스 분류, 기술 분류는 물론 정보보안, 물리보안, 융합보안의 대표적 분류들은, 산출물을 위한 생산 활동의 특성을 기본으로 하는 산업분류의 기준과 부합하지 않고, 다수의 융합보안 산업분류 연구 결과 역시 수요자 중심의 분류로 현재 국가에서 통계, 법, 정책 집행 등에서 공식적으로 사용하는 공급자 중심 분류와는 차이가 있다. 본 연구에서는 이를 위해 우리나라 및 국제적인 산업분류의 기준을 정리한 후 현재 보안에 대한 분류들이 이러한 기준에 부합한지를 우선 살펴보았다. 다음으로 보안산업과 같이 새롭게 형성되는 산업들의 분류 방향을 보기 위해 일부 국내 산업 특수분류 사례들과 유형을 검토한 후 이를 토대로 보안산업의 산업분류 기준 및 작성 방향에 대해 제안하였다.

• 한국전자거래학회지
• /
• 제25권4호
• /
• pp.15-32
• /
• 2020

기술혁신 환경의 불확실성 증가와 기술경쟁 확대는 산업기술 보안 측면에서도 새로운 도전 과제를 제시하고 있다. 이에 본 연구에서는 산업기술 혁신 활동을 수행하고 있는 중소기업들을 대상으로 정부의 산업기술 보안 지원정책에 대한 중요도와 실행도에 대한 인식도(IPA)를 살펴봄으로써 향후 관련 정책 개선에 필요한 정책 변화 방향성을 확인을 목적으로 진행되었다. 분석결과, 첫째, 정부의 산업기술 보안 지원정책에 대해 응답한 중소기업들은 해당 프로그램의 중요도에 비해 수행도가 낮다고 인식하고 있었다. 이러한 결과는 해당 프로그램의 질적 수준 개선 노력과 더불어 관련 정책 프로그램들에 대한 선별적인 예산 확대가 필요할 수 있음을 의미한다고 할 수 있다. 둘째, 신기술 인증 기업과 산업기술 확인(인증)기업간의 집단별 인식 차이를 분석한 결과 해당 프로그램에 대한 집단간 유의미한 차이가 존재하는 것으로 나타났다. 이러한 결과는 관련 정책의 보다 효과적인 운영을 위해서는 기업의 양적 특성 못지않게 기업별 산업기술 보안 수준 및 의지 등을 고려한 정책 집행이 필요할 수 있음을 시사하는 결과라 판단된다. 본 연구는 국내 중소기업들이 정부 산업기술 보안정책에 대해 인식하고 있는 실증연구 결과를 제시함으로써, 보다 구체적이고 실효성 있는 산업기술 보안정책의 설계와 집행이 이루어 질 수 있도록 필요한 정책 방향 설정 기초 자료를 제공하는데 그 의의가 있다.

• 한국콘텐츠학회논문지
• /
• 제13권4호
• /
• pp.389-398
• /
• 2013

본 연구는 산업보안활동을 수행함에 있어, 운영 수준의 관리대책에 대한 전략적 우선순위 결정을 통해 합리적인 보안투자 의사결정 지원을 목적으로 하였다. 이를 위해 산업보안전문가들을 대상으로 AHP 설문조사를 시행, 분석하여 산업보안 관리대책들의 중요도와 우선순위를 결정하였다. 상위기준 비교평가에서는 'ICT서비스 사용관리'가 가장 높은 가중치(0.54)를 보였다. 하위기준은 중요도 순으로 3개 그룹으로 구분할 수 있었다. 민감도 분석결과, 'ICT시스템/통신망 접근통제'의 가중치를 2배 높이면 그 하위기준인 '운영체제 접근통제', '애플리케이션 접근통제', '유무선 네트워크 접근통제'의 전체 순위가 상위권으로 진입하였다. '물리/환경적 보안'의 가중치를 2배 높이면 그 하위기준인 '보호구역 설정 및 출입/접근통제'와 '업무설비방재/대테러 보호 배치'는 전체 순위가 상위권으로, '전원 등 유틸리티 상시 확보'는 중위권으로 상승함을 확인할 수 있었다.

• 산업경영시스템학회지
• /
• 제38권4호
• /
• pp.193-201
• /
• 2015

Corporation's valuable intelligent asset is being threatened from the skills of threatening subject that has been evolved along with the growth of the information system and the amount of the information asset. Domestically, attempts of various private information attacks, important information extortion, and information damage have been detected, and some of them have abused the vulnerability of security of information system, and have become a severe social problem that generates security incident. When accessing to the security, most of companies used to establish a strategy with a consistent manner and a solution plan. However, this is not a proper way. The order of priorities vary depending on the types of business. Also, the scale of damage varies significantly depending on the types of security incidents. And method of reaction and critical control point vary depending on the types of business and security incidents. In this study, I will define the security incidents by their types and preponderantly examine how one should react to those security incidents. In this study, analyzed many types of security accidents that can occur within a corporation and an organization considering various factors. Through this analysis, thought about factors that has to be considered by corporations and organizations when they intend to access to the information security. This study focuses on the response methodology based on the analysis of the case analysis of the leakage of industrial secret and private secret other than the conceptual response methodology that examines the way to prevent the leakage of the industry security systems and the industry information activities. And based on these factors, want to be of help for corporations to apply a reasonable approach when they establish a strategy to information security.

• 시큐리티연구
• /
• 제51호
• /
• pp.11-35
• /
• 2017

누구도 예상 할 수 없는 기술 혁명을 통해 이제 정보화 및 공장 자동화로 일컬어지는 3차 산업혁명에서 기술이 융합되고 데이터가 힘을 갖는 초지능 초연결의 시대인 4차 산업 혁명 사회로 나아가고 있다. 이러한 제4차 산업혁명의 시대에 무엇보다도 가장 중요한 자원은 정보나 데이터라고 볼 수 있다. 과거 3차 산업혁명 때보다도 더욱 방대한 양의 정보가 실시간으로 활용, 공유 그리고 전달되면서 이러한 정보의 관리 및 보안의 중요성이 커지고 있다고 볼 수 있다. 이처럼 4차 산업혁명의 가장 핵심이 되는 정보자산의 관리와 보안의 중요성은 증대해 가고 있는 동시에 위협요인 또한 증가해서 많은 정보 침해 사고와 유출사례들이 늘어나고 있다. 이러한 정보 침해와 유출 사고로 인해 조직체나 회사는 금전적으로나 대외적으로 큰 손해를 볼 수 있는데 이에 대한 철저한 해결 방안을 마련하는 것이 필요하다고 볼 수 있다. 따라서 본 논문에서는 위협요인과 관련해 데이터 사고나 유출에 대한 전반적인 추이를 알아보고 구체적으로 어떤 산업분야에서 가장 많은 피해를 입었는지도 알아보고자 한다. 다음으로 이러한 데이터 사고나 유출을 일으키는 요인들과 9가지 공격패턴을 각각의 특징에 따라 설명하고 이러한 위협요인과 공격에 어떻게 대응해 나갈지도 논의해 보기로 한다.

• 한국컴퓨터정보학회논문지
• /
• 제22권2호
• /
• pp.51-57
• /
• 2017

The first thing to be prioritized is to set the scope of the management system when establishing an information security management system for systematic and effective information security management. It is important to set the scope for an organization's information security goals due to the scope affects the organization's overall information security activities. If the scope is set incorrectly, it might become impossible to protect important services and therefore, the scope of the management system should be determined in consideration of the core business services of the organization. We propose a core service selection model based on the organization's mission-critical service and high risk service in order to determine the effective information security management system scope in this paper. Core service selection criteria include the type of service, contribution to sales, socio-economic impact, and linkage with other services.