• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.193-201
• /
• 2017

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 출력물 보안, 인터넷 망 분리시스템, 고객정보분리보관, 개인정보 암호화, 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 아울러 금융회사는 금융 소비채널의 변화 및 금융상품의 패러다임 변화를 겪으며 무한경쟁시대로 진입하고 있다. 금융회사가 보유한 고객정보의 보안에 대한 필요성이 높아지고 있다. '2014년 1월 발생한 카드 3사 대량고객정보 유출 사고는 외주 직원 한 명이 주요 카드사의 고객 개인정보를 탈취하여 대출광고업자와 대출모집인에게 팔아 넘겨졌던 사례이다. 대형 보안사고가 발생한지 3년여의 시간이 흐른 지금도 IT 외주인력의 보안 위협은 여전하다. 정부 및 감독기관은 '금융분야 개인정보 유출 재발방지 종합대책' 이행 점검 및 개인정보유출에 대한 금융회사 제재수준 강화를 진행하고 있다. 본 논문은 금융회사 대형 IT프로젝트 추진 시에 외주직원에 대한 보안정책 적용 사례 분석을 통해 IT프로젝트 성공 및 효율적인 보안 준수를 위한 정책 설정을 연구함으로서 대형 IT프로젝트의 성공과 외주인력의 보안사고 위험도를 최소화할 수 있는 방안을 사례를 통해 제시해 보고자 한다.

• 한국전자통신학회논문지
• /
• 제19권2호
• /
• pp.427-436
• /
• 2024

최근, 정보보안이 사회적으로 중요하게 인식되면서 조직들은 정보보안 정책 도입 및 전문 인력을 확보하고, 조직원들에게는 정보보안 준수를 요구하고 있다. 하지만, 기존 업무 체계를 변화시킨 정보보안 정책의 도입은 조직원들의 업무적 저항을 발생시킬 수 있다. 본 연구는 업무 체계를 반영하지 못한 보안 정책이 업무 스트레스를 발현시킬 수 있음을 고려하여, 보안에 의한 업무 스트레스가 개인의 직무 소진 및 조직의 정보보안 정책 저항으로 연계되는 메커니즘을 설명하고자 하였다. 선행연구를 반영하여 연구 모델 및 가설을 설정하고, 정보보안 정책을 도입한 기업의 조직원들로부터 확보한 데이터를 활용하여 구조방정식모델링을 하였다. 검정 결과, 업무 모호성과 업무 장애가 직무 소진(감정 소진 및 심리적 이탈)을 통해 정보보안 정책 저항으로 연계되는 것을 확인하였다. 본 연구는 급격한 정보보안 정책의 적용이 조직원의 반발을 일으킬 수 있으며 원인이 스트레스에 있음을 제시하여, 역설적으로 조직 맞춤형 보안 정책의 도입 필요성을 제언한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권4호
• /
• pp.1404-1423
• /
• 2015

In smart grid, electricity consumption data may be handed over to a third party for various purposes. While government regulations and industry compliance prevent utility companies from improper or illegal sharing of their customers' electricity consumption data, there are some scenarios where it can be very useful. For example, it allows the consumers' data to be shared among various energy resources so the energy resources are able to analyze the data and adjust their operation to the actual power demand. However, it is crucial to protect sensitive electricity consumption data during the sharing process. In this paper, we propose a fine-grained access control scheme (FAC) with efficient attribute revocation and policy updating in smart grid. Specifically, by introducing the concept of Third-party Auditor (TPA), the proposed FAC achieves efficient attribute revocation. Also, we design an efficient policy updating algorithm by outsourcing the computational task to a cloud server. Moreover, we give security analysis and conduct experiments to demonstrate that the FAC is both secure and efficient compared with existing ABE-based approaches.

• 한국융합학회논문지
• /
• 제9권3호
• /
• pp.231-240
• /
• 2018

최근 들어 증가하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고에서 개인정보 처리에 대한 논의가 중요하게 부각되고 있다. 행태 광고는 자동수집장치를 이용하여 수집된 개인의 행태 정보를 기반으로 개인의 검색 구매이력, 취미 성향 등을 분석하여 활용한다. 따라서 개인정보 보호법에 의거하여 정의된 개인 식별정보나 민감정보는 아니라 할지라도 개인의 특성을 분석할 수 있는 다른 형태의 개인 정보를 수집 저장하게 되며 이로 인해 개인정보 유출사고 및 침해사고에 노출될 수 있다는 문제점을 내재하고 있다. 본 논문에서는 급격하게 성장하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고 관련 사업자들의 개인정보 처리방침 실태를 조사 분석해보고, 행태 정보에 적합한 개인정보 수집 저장 이용 과정에서의 조치사항에 대해 논의해 보고자 한다.

• 한국전자통신학회논문지
• /
• 제13권2호
• /
• pp.405-410
• /
• 2018

공공기관의 정보보안에 관한 다양한 지침이 제정 및 개정되는 등의 일련의 절차와 배급 및 지침 준수에 따른 성과 제도 등 다양하고 다변화된 과정을 하나의 일원화된 절차에 적용하여, 한 번의 개정 또는 변화는 전체 정보보안을 위한 일원화된 절차에서 모든 단계적 환경 조건을 기준으로 적용되어지는 연구와 활용이 이루어져 왔다. 다만, 각 기관들의 업무 영역과 보유하고 유지 및 보안성을 확보해야 하는 대상의 차이가 너무 이질적인 형태의 정보로써 이를 하나의 안전성 확보를 위한 절차에 일련의 과정으로 연계하는 데는 아직도 문제점을 나타내고 있는 것이 사실이다. 또한 공공기관이 예산 반영을 기반으로 구성하고 연구한 결과를 지침으로써 고지하고 이를 민간기관에 재배포 및 구성하는 데에도 시간과 추가적인 경비는 연구목적을 달성하는 부분에 또 다른 문제이기도 하다. 따라서 본 논문에서는 유사기관의 정보보안 대상을 선별 및 통계학적으로 분류하고 이를 정보보안 안전성 확보를 위한 일련의 다양성과 다변화 과정을 거친 일원화 절차를 제안하고 제안된 절차에 적용함으로써 최적의 안전성을 확보하는 연구를 하고자 한다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.801-809
• /
• 2024

본 논문은 정보기술 시대에서 강조되는 개인 정보의 중요성과 공공기관의 개인 정보 관리의 필요성을 다룬다. 공공기관에서 처리하는 개인 정보의 양이 지속해서 증가함에 따라, 더욱 효과적인 관리체계의 필요성이 대두되었다. 이에 따라, 정부는 기존의 개인 정보 관리 수준 진단 방식을 넘어서, 더욱 강화된 평가 중심의 체계인 '개인정보 보호 수준 평가제'를 도입하였다. 본 연구는 이러한 체계 전환의 배경, 과정, 그리고 2024년에 시행된 개인정보보호법 개정안의 주요 내용을 분석한다. 또한, 문헌조사 및 사례분석을 통해 공공기관 개인정보보호 관리 수준 진단의 현황 및 한계를 평가하고, 체계 전환 후 예상되는 개선 효과와 정책적 제언을 제공한다. 본 연구는 개인정보보호 정책의 강화가 국민 신뢰 제고 및 디지털 시대의 안정적 발전에 이바지할 것으로 전망한다.

• 경영정보학연구
• /
• 제14권2호
• /
• pp.21-46
• /
• 2012

기술발달에 따라 기업들의 정보시스템에 대한 의존도가 높아지고 있는 만큼 보안위험에 노출될 확률도 더 높아져 보안위험관리에 대한 개발과 강화가 어느 때보다 요구되고 있다. 따라서 본 연구에서는 조직 내에서 자발적으로 보안위험관리 활동을 실행하고 있는 기업을 대상으로 보안관리 인지 요인의 6가지 변수가 보안위험관리 인지와 보안위험관리 개발의지에 어떤 영향을 주는지 나아가 이 두 가지 요소가 조직의 보안위험관리 실행에 어떤 영향을 미치는지를 실증적으로 증명하고자 하였다. 보안관리 인지 요인의 6가지 변수로는 조직원의 보안관리행동, 보안의무준수, 지각된 이득, 지각된 희생, 사회적 압력, 보안위험경험을 제안하고 이 변수들이 보안위험관리 인식과 개발의지에 나아가 보안위험관리 실행에 어떤 영향을 주는지에 대해 검증하였다. 가설검증을 위해 국내기업들을 대상으로 설문조사를 실시하여 237부의 데이터를 수집하여 PLS 방법으로 분석하였다. 그 결과 제안된 6가지 인지 요인 중 지각된 희생을 제외한 모두가 보안위험관리 인식 및 개발의지에 유의한 영향을 미치는 것으로 나타났으며 보안위험관리 수행 역시 인식 및 개발의지와 상관관계를 형성하는 것으로 나타났다.

• 정보화정책
• /
• 제31권2호
• /
• pp.82-104
• /
• 2024

사물인터넷(IoT)의 발전으로 이른바 '연결된 생활(Connected Living)'이 가능해지면서 스마트 홈 서비스가 급격한 성장세를 보이고 있다. 그런데 스마트 홈 카메라를 통한 개인정보 유출 피해가 늘어나고 있으나, 사용자들은 걱정을 하면서도 개인정보 보호 행동에는 소극적인 성향을 보이고 있다. 본 연구는 스마트 홈 카메라의 소프트웨어 업데이트 알림 메시지를 어떻게 디자인하는 것이 사용자의 보안행동 준수(업데이트 설치)에 효과적인지를 이론적으로 설명하고 검증하였다. 실제 사용자 120명이 참여한 설문 실험을 통해 확인한 결과, 감정적 소구(공포 유발을 위한 보안침해 경고 이미지), 이성적 소구(업데이트 미설치 시 발생할 수 있는 부정적 결과(영상 유출)를 강조한 손실 프레이밍 메시지))의 효과가 모두 확인되었다. 본 연구의 결과는 스마트 홈 카메라 사용자의 위협 판단(Threat Appraisal) 및 보호 동기(Protection Motivation) 형성에 효과적인 메시지 디자인 특성(Message Design Features)에 대한 이론적 해석을 제공하며, 실무적인 가이드라인 마련에 도움이 될 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제29권4호
• /
• pp.83-89
• /
• 2024

인터넷 익스플로러의 서비스 종료 이후 ActiveX의 사용이 종료됨에 따라 Non-ActiveX 정책이 확산되었다. Non-ActiveX 정책을 바탕으로 정해진 웹 페이지 표준 규약으로 HTML5가 채택되어 사용되고 있다. W3C(World Wide Web Consortium)에서 개발된 HTML5는 다양한 기능을 플러그인 없이 브라우저만으로 쉽게 사용할 수 있고, 기존 HTML에 비해 다양한 요소와 속성이 추가되었으며 API를 통해 더 나아진 웹 응용 환경을 제공하고 있다. 그러나 새로 추가된 기술들로부터 새로운 보안 취약점이 발견되었고, 이러한 취약점으로 인하여 공격 범위가 넓어졌다. HTML5가 적용된 웹 사이트에서 발생할 수 있는 보안 취약점을 찾기 위한 연구가 부족하다. 본 논문은 최근 5년 이내에 플러그인이 제거된 공공기관 웹 페이지를 대상으로 웹 페이지의 보안 취약점을 탐지하고 분석하여 웹 취약점을 가지는 태그 및 속성을 탐지하는 모델을 제안한다. 제안된 모델을 웹 페이지에 적용한다면 플러그인 제거 후에도 현재까지 웹 페이지의 웹 표준 준수 여부 및 취약점을 분석할 수 있어 신뢰성 있는 웹 서비스를 제공할 수 있다. 그리고 해킹 피해로 인한 금전적, 물리적 문제들을 예방하는 데 도움이 될 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.1054-1056
• /
• 2014

웹 접근성은 장애인의 시각에서 정보이용에 불편함이 없도록 격차를 줄이는 것을 뜻한다. 현재 웹 접근성에 대한 정책은 관공서, 공기업을 시작으로 시행되어 왔던 웹 접근성 준수 의무가 2014년 올해부터 제재가 강해졌다. 한국정보화진흥원의 2013 자료에 따르면 국내 SNS 이용률은 일반 국민 100% 대비 28.8%로 일반 국민의 절반 수준에 불과하다. 모바일과 SNS의 등장이 웹 환경에 변화를 일으키기 시작했다. 문제는 너무 빠르게 소비되고 빠르게 콘텐츠들이 생산되어 지는 프로슈머의 환경이 정보적 소외계층의 이용률을 방해하는 요인으로 작용하고 있다. 본 프로젝트는 이런 문제들을 웹 접근성 표준에 문제가 되지 않는 사이트를 만들고 편리한 웹 접근성 도구들을 제공하자라는 생각에서 출발하였다.