• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.44-46
• /
• 2012

유수의 기업체가 사이버공격을 받아 개인정보를 유출당하는 피해 사례가 속출하고 있다. 또한 금전이득의 획득이나 사회적 혼란 유발 등을 목적으로 계획된 해킹사례가 지속적으로 증가하고 있다. 본 논문에서는 IT서비스 기업들이 수행하는 프로젝트 단계별 주요 보안 활동 사례를 파악한다. 이를 통하여 실제 프로젝트 단계별로 적용할 수 있는 보안 방안을 제시하고자 한다.

• 시큐리티연구
• /
• 제3호
• /
• pp.385-405
• /
• 2000

In the Present thesis, at temps were to study with the study on the terror with laser weapons. Chapter I which sets out purpose, scope and method. Chapter II concerns the general definition of laser weapons. Chapter III explain at length overview about development of laser weapons. Chapter IV suggest the terror with laser weapons and the counterplan against it. It is followed by concluding observation made in chapter V. To we operated security systems effectively, these need to be regulated according to a security measures organizations, laser facilities and equipments, laser plan and protective force, laser operations and so forth.

• 한국항해항만학회지
• /
• 제40권4호
• /
• pp.213-222
• /
• 2016

최근 조직의 정보유출사고가 연이어 발생하면서 조직차원에서 정보보안 관리와 정보보안대책 수립이 시급하다. 특히 조직구성원들의 정보보안 관리 강화 방안을 마련하고 조직구성원들의 정보보안 인식의 제고를 위해 노력을 기울여야 한다. 조직의 정보보안이행 정도가 정보보안성과에 미치는 영향을 확인하기 위한 연구모형을 설정하였으며, 표본 집단으로 해운 항만조직과 금융 보험 조직의 구성원들을 선정하였다. 구조방정식 모형을 이용하여 결과요인을 도출하였으며 설문지를 통해 수집된 데이터를 실증적으로 분석하였다. 해운 항만조직 구성원을 대상으로 정보보안성과에 영향을 미치는 요인을 분석한 결과는 다음과 같다. 첫째, 정보보안인식에 영향을 미치는 요인으로 정보보안태도, 정보보안관심도로 확인되었으며, 둘째, 조직의 정보보안정책에 영향을 미치는 요인으로는 정보보안규범인 것으로 확인되었다. 반면에 정보보안처벌과 정보보안교육은 정보보안정책 준수에 영향을 미치지 않는 것으로 확인되었다. 셋째, 정보보안인식은 정보보안정책준수, 정보보안능력, 정보보안행동에 유의한 영향을 미치는 것으로 확인되었다. 넷째, 정보보안정책준수는 정보보안능력과 정보보안행동에 영향을 미치는 요인으로 확인되었다. 마지막으로 정보보안능력과 정보보안행동은 정보보안성과에 영향을 미치는 요인으로 확인되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.67-70
• /
• 2014

최근 금융권의 주요 이슈는 보안이었고 앞으로도 보안을 더욱 강조 될 것이다. 2013년 3월20일 전산 대란, 6월 25일 사이버테러 등으로 금융 당국은 '금융전산 보안 대책' 발표와 2014년에 카드사 및 통신사 고객정보 유출 사고로 인해 '고객정보 유출방지 대책'을 공표하였고 당국은 매년 금융기관의 정보보호 실태 점검'을 실시하여 금융거래의 안정성 확보와 고객의 재산과 정보를 보호하는데 노력하고 있다. 본 연구는 IT 시스템 관리자가 보안 강화를 위한 필요 사항에 대해 본론에서 전산 시스템기기 서비스 보안, 데이터 운영서비스 보안, 보안 관제 서비스 운영, 전산 시스템 운영 관리의 보안 사항에 대해 기술하여 정보보호를 위한 업무 운영에 도움이 됐으면 한다.

• 시큐리티연구
• /
• 제29호
• /
• pp.193-222
• /
• 2011

우리나라는 2010년 11월, 서울에서 'G20 정상회의'를 큰 문제없이 성공적으로 개최한 바 있으나 그 후 북한은 연평도 포격사건을 일으킨 바 있으며, 북핵문제로 갈등을 겪으면서 남북 간 경색국면이 가중되고 있는 시점에서 국제회의 행사의 하나인 '핵 안보정상회의'를 개최하게 되므로 개최의미가 매우 크다. '핵 안보정상회의'의 참가국은 47개국으로 우리나라에서 개최한 ASEM, APEC, G20 정상회의 참가국 수 보다 많으며, 핵 관련 3개 국제기구인 UN, IAEA, EU도 초청하는 대규모 국제회의 행사이다. 따라서 성공적인 '핵 안보정상회의'의 개최는 우리나라의 국격을 한 단계 높이는 계기가 될 것이며, 북핵문제 해결에도 도움이 될 개연성이 있는 중요한 국제행사인 것이다. 반면에, 외국에서 개최한 국제 정상회의와 마찬가지로 내년 4월에 개최 예정인 '핵 안보정상회의'에서도 폭력적인 반(反)세계화 시위가 있을 것에 대비해야 한다. 본 연구는 1999년부터 2009년까지 10년간 외국에서 개최된 다자간 국제회의 시 집회시위 사례분석을 통하여 문제점을 도출하여 이를 토대로 내년 4월, 개최예정인 '핵 안보정상회의' 시 집회시위에 관한 안전관리 방안을 모색해 보는데 연구의 목적이 있다. 본 연구에서 제시한 안전관리 방안으로는 첫째, 행사관련 정 첩보 수집 및 검문검색 강화, 둘째, 국내 NGO에 대한 선무활동 강화 및 법적장치의 보완, 셋째, 대국민 홍보활동의 강화, 넷째, 진압요원의 조기차출로 교육훈련 및 비상대책 강화 등이다. '핵 안보정상회의시' 비상대책의 수단으로 군사지원대책을 보다 적극적으로 추진해야 하며, 행사에 임박하여서는 국방부와 협조하여 전 후방 군사대비태세를 보다 강화하고, 화생방테러에 대비하여 화생방 탐지 및 제독업무도 지원해야 한다.

• International Journal of Computer Science & Network Security
• /
• 제24권6호
• /
• pp.141-152
• /
• 2024

Cyber security plays an important role in the field of IT industry and other industry too. Whenever we talk about cyber security, the word cybercrime pops out. Cybercrime is the biggest issues we are facing right now. Every 39 seconds an attacker is hacking something. Since 2008 to 2019 there are more than 8800 data breach cases is being found or filed. Even as we are aware of cybercrime and its stats, only 5% organization are fully secured and other 95% are not fully secured. According to survey 56% organization have weak controls. Basically they are not secured. Apart from taking measures cyber security are facing huge challenges or disturbs to many. This paper mainly focuses on dare to cyber security and also center of attraction is cyber security expertise, morals with changing in technology with time. [1]

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• 대한지역사회영양학회지
• /
• 제16권6호
• /
• pp.771-781
• /
• 2011

The objective of this study was to assess the reliability and validity of food security measures, which was developed based on the US household food security survey module (US HFSSM) with content validity in the Korean population. The reliability and validity were assessed by internal consistency, construct validity and criterion-related validity. The study included 446 households. Among those, 46.2% were households with children. The proportion of food insecure households was 33.3%. Among those, 35.4% and 64.6% households were food insecure with hunger and without hunger, respectively. The Cronbach's alpha coefficients were 0.84 and the infit value by the Rasch model analysis ranged from 0.68 to 1.43. The scale item response curves by food insecurity severity explained well the nature and characteristics of food security, indicating the highest proportion of "yes" for the items on diet quality, followed by those with diet quantity. The result of criterion-related validity showed that food insecurity status was significantly related in a dose-response manner with the household income level, food expenditure, subjective health state, subjects' educational level. Household food security status was also related to dietary diversity regarding protein foods, fruits and fruit juice, and milk and dairy product. These findings suggest that the food security instrument is reliable and valid and would be used to assess food security status in the Korean population.

• 융합보안논문지
• /
• 제9권4호
• /
• pp.7-12
• /
• 2009

DDoS 공격은 외부의 공격자가 일반 사용자들의 PC를 감염시킨 후 감염된 PC에서 특정 웹 사이트나 서버에 대량의 트래픽을 전송하여 리소스를 고갈시키거나 네트워크 대역폭을 점유함으로써 서비스를 마비시키는 공격으로, 완벽하게 막는 것이 대단히 어렵다. IDS(Intrusion Detection System：침입 탐지 시스템), IPS(Intrusion Prevention System：침입 방지 시스템), ITS(Intrusion Tolerance System), FW(Firewall) 또는 DDoS 전용 보안 장비 등을 이용하여 DDoS 공격을 막아내거나, 감내하려고 한다. 여러 종류의 보안 장비 비용 문제가 발생하기도 하고, 각 시스템 간의 연계성을 고려하지 않은 설치로 제 기능을 발휘하지 못하기도 한다. 본 논문에서는 DDoS 공격에 대한 보안 장비의 효과적인 연계와 대응 방법론을 제시한다. 설계된 방법론을 적용할 경우 기존의 네트워크 구조상에서보다 DDoS 공격에 대한 차단 및 감내 효율이 실험을 통해 입증되었다. 따라서 차별화된 DDoS 공격을 대응 및 감내하는 관제 방안을 본 연구를 통해 제시하고자 한다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.133-142
• /
• 2017

군보안상 해킹에 대응하기 위하여 군조직문화의 특성과, 군조직내 물리보안의 개념, 정보통신상의 해킹 개념을 이해하고, 군보안상 해킹사례를 분석하여, 문제점을 도출하고 대응방안을 통해 군의 물리보안활동을 강화해야 한다. 군내부망에 대한 맹신에서 벗어나 H/W적인 보강방안, 군내 정보통신자산에 대한 통제방안, 국방망과 인터넷망과의 연동이 되는 접점에 대한 보안통제 강화방안, 법적인 보완장치, 군에 지원되는 외주용역업체 및 외부민간업체에 대한 인원 시설 보안측면에서의 보안관리방안 등이 요구된다. 군조직에서 해킹의 위험성과 실제 발생한 해킹사례의 분석을 통해 국방망에 대한 해킹보안을 위한 강화대책과 법규적 보완장치 및 외주용역직원 통제방안 등에 대한 정책수립이야말로 정보통신기술적인 H/W 안전장치와 연계하여 물리적인 접근차단방식 등의 적용보다도 오히려 군조직 특성에 효율적으로 기능할 수 있는 해킹 대응방안이라고 할 수 있다.