• 한국콘텐츠학회논문지
• /
• 제18권4호
• /
• pp.10-17
• /
• 2018

대다수의 국내 기업 개인정보보호 담당자는 방송통신위원회가 인정하는 개인정보보호 관리체계(PIMS) 인증 취득에 난이도가 존재한다고 판단한다. 이는 사업자마다 개인정보취급에 대한 고유한 특성과 업무절차가 반영되어 정형화된 업무를 규정하기 힘들고, 인증취득을 위해 거치는 여러 과정에서 인증컨설턴트, 인증심사원의 경험에 상당부분 의존할 수밖에 없기 때문이다. 결과적으로 인증취득 실무경험이 부족한 담당자는 PIMS 인증 초기에 무엇을 우선적으로 이행하고 준비해야 하는지에 많은 난관에 부딪히게 된다. 본 연구에서는 계층적 의사결정 기법(AHP)을 통해 인증취득 실무담당자의 PIMS 인증결함의 보완조치 우선순위를 살펴봄으로서 향후 PIMS 인증취득을 원하는 기업이나 인증결함에 따른 보완조치 시 담당자가 우선적으로 선행할 부분을 검토하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.9-17
• /
• 2005

최근 정보통신기술의 급속한 발달로 무선인터넷을 이용한 전자상거래 사용자가 폭발적으로 증가하고 유선에서 유/무선 통합 환경으로 변화함에 따라 보안상의 많은 문제점이 제시되고 있다. 현재 무선 전자상 거래에서 사용하는 WPP는 WAP의 무선과 유선을 연계하는 GW에서 보안 취약점이 있고 또 다른 AIP는 인중서 체인 이용으로 계산량이 많고 사용자의 신원이 노출되는 단점이 있다. 이 논문에서는 기존 AIP 프로토콜을 기반으로 하는 특수한 타원곡선인 Weil Pairing을 적용한 ID 기반 공개키 암호기법을 사용하여 거래정보의 기밀성을 보장하고 은닉전자서명 기법을 통한 인증서를 사용하여 프라이버시 보호와, 공개키와 사용자 인증 및 부인방지를 해결하였으며 또한 두 객체만 공유하는 세션키를 사용하여 종 단간 보안을 제공하는 특정 무선 플랫폼에 독립적이며 안전하고 효율적인 지불 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.729-741
• /
• 2018

2015년 6월 24일 금융위원회에서는 보안성심의를 전면 폐지하고, 자체 보안성심의로 보안 수준 점검 의무를 갈음한다고 하였다. 금융기관의 보안담당자는 안전한 전자금융거래를 위해 보안성 검토를 할 경우에 CIA 보안등급을 기반으로 보안성심의를 수행하고 있다. 그러나 최근 인터넷,모바일 전자금융거래의 보안성 검토는 좀 더 깊이가 필요한 경우, 별도의 프로세스를 점검하거나 신기술, 보안 관련 자료를 참고하여 보안성심의를 수행하고 있다. 본 논문은 CIA 기반의 보안등급에 인증과 개인정보보호 지표를 추가한 CIAAP 보안등급을 제안하며 특히, 전자금융거래의 보안성 검토를 진행할 때 본 CIAAP 보안등급을 참고하여 개인정보보호 영역의 검토가 누락되지 않고, 강화된 인증 관련 지표의 추가를 통한 보안성 검토가 필요함을 제안한다.

• 한국전자거래학회지
• /
• 제17권4호
• /
• pp.57-68
• /
• 2012

IT 정보보호 제품의 기능과 기술이 다양해지고 복잡해짐에 따라 제품 기능을 표준화할 필요가 생겼다. 이에 따라 2000년 정보보호 제품의 보안 기능을 표준화한 CC(Common Criteria)인증 평가제도가 국내에 도입되었다. CC인증은 정보보호 솔루션이 갖추어야 할 보안기능 요구사항과 기능 명세의 문서화에 대해 엄격한 논리적 틀을 요구한다. CC인증을 도입한 이래 10년 이상이 지나는 동안 많은 정보보호 제품이 CC인증이 요구하는 사항에 따라 기능을 개발해왔다. CC인증의 실무자들과 심사 평가자들은 CC인증이 정보보호제품에 긍정적 효과를 주고 있다고 생각한다. 따라서 CC인증이 국내의 보안 솔루션에 미친 긍정적 효과에 대해 실증적으로 증명할 필요가 있다. 본 연구는 CC인증이 요구하는 보안의 기본적 요구사항을 고려하지 않고 제품을 개발했을 경우와 고려하여 개발한 경우를 비교 분석한다. 본 연구에서는 CC인증 효과의 비교 분석을 위해 국내 보안 솔루션 벤더들을 대상으로 설문지 기법을 사용하였다. 설문지 결과를 바탕으로 CC인증의 기본적 요구사항이 보안 솔루션에 끼친 긍정적 효과를 실증적으로 분석함으로써 CC인증이 정보보호제품 자체의 보안성 강화에 긍정적인 효과를 끼치고 있음을 입증한다. 본 연구는 국내에서 CC인증 효과의 실증조사라는 점에서 그 의의를 가진다.

• 인터넷정보학회논문지
• /
• 제25권1호
• /
• pp.123-136
• /
• 2024

사이버보안 정책을 선도하는 미 국방부의 사이버보안 제도는 크게 2가지 방식으로 대외 군납업체 보안인증을 위한 CMMC와 내부기관대상 보안평가를 위한 RMF가 있다. 우리 군의 경우, 2026년부터 한국형 RMF(K-RMF)를 적용할 예정이다. 더불어 미 국방부가 발주하는 사업에 참여하는 국내 방산업체들은 2025년 10월전까지 CMMC인증을 사전 취득해야 하는 입장에 있다. 본 논문에서는 CMMC와 RMF 보안감사 준비업무를 동시에 지원할 수 있는 새로운 표준 컴플라이언스 메타모델(R3C) 개발방법론과 R3C메타모델을 기초로 한 컴플라이언스 솔루션 구현 결과물에 대해 소개하고 있다. 본 연구는 2022년 이후 국방부 합동참모본부 주관 한/미 국방 사이버보안 업무지원 자동화 솔루션 개발프로젝트를 수행하면서 얻은 미 국방 사이버보안 제도에 대한 실무 노하우를 토대로 진행되었다. 개발된 컴플라이언스 솔루션기능은 한/미 연합모의훈련 실무에 활용되고 있다. 본 연구를 통해 개발된 컴플라이언스 솔루션은 민간에도 제공할 예정이며, CMMC인증을 취득해야 하는 국내 방산업체에게 매우 유용하리라 예상한다.

• 보건의료생명과학 논문지
• /
• 제8권2호
• /
• pp.83-93
• /
• 2020

본 연구에서는 보건의료정보관리사 양성을 위한 대학에서 EMR 교육시스템을 활용하여 교육할 수 있는 실습모델을 연구하였다. 현재 보건의료정보관리사의 직무역량 강화를 위해 도입된 보건의료정보관리교육 평가·인증 기준에 보건의료정보관리를 위한 실습과정이 제시되어 있지 않다. 이에 따라서 보건의료 정보관리교육 평가·인증 편람에서 교육환경으로 제시한 실습프로그램을 EMR 교육시스템에서 실습할 수 있도록 프로그램을 구성였다. 또한 프로그램별로 보건의료정보관리 현장실습지침서에 따라 수행할 수 있는 실습모델을 연구하였다. 보건의료정보관리 교육용 EMR시스템을 이용하여 마스터데이터관리, 환자 등록, 의사처방, 진료비 수납, 건강보험청구관리, 서식관리, 퇴원등록, 암등록, 미비기록관리, 보건의료데이터관리, 보건의료통계, 정보보호/보안관리에 대한 실습을 수행할 수 있도록 실습모델을 연구하였다. 대학에서 체계적이고 표준화된 보건의료정보관리 실습과정을 수행하여 보건의료정보관리 교육의 질적 수준을 높임으로써 보건의료정보관리 전문가로써 역할을 수행할 수 있을 것이다. 이에 따라서 보건의료정보관리사의 실습교육을 통하여 의료데이터 분석을 기반으로 의료서비스를 개발하고 관리하는 보건의료 정보관리 전문가를 양성할 수 있도록 해야 할 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제23권2호
• /
• pp.71-75
• /
• 2018

In this paper, we propose an optimized size for paramedic helmets as personal safety equipment for emergency medical technician. This identified priorities for advanced loT technologies that need to be attached to paramedic Helmets. Paramedic helmets with advanced technology have been developed others, but they have not been developed for Korea. The products of kinds do not exist in Korea. Based on the average size of Korean men's heads, this derived an optimized size for paramedic helmets. The optical width of this product would be 205 mm. The length would be 265 mm. The height would be 155 mm. The verified that this size meets the requirements of the authorizing certification institution. What paramedic most need in helmets is various kinds of functionality. The communication and information transmission features. In this study, many personal safety equipment for paramedics, including the extraction of an optimal size of strong emergency head-protection helmets to protect the head of the human body on helmets based on an design. We anticipate this result to be a basis for developing an even more sophisticated and functional paramedic helmet than those that currently exist.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.187-196
• /
• 2020

정보보호 위험평가를 위해 다양한 정보보호 수준 평가와 정보보호 관리체계 인증이 그 어느때보다도 대규모로 이루어지고 있다. 그러나 정보보호 수준평가 우수기업과 정보보호 관리체계 인증 우수기업에 대한 정보보호 침해 사례가 지속적으로 발생하고 있는 실정이다. 기존의 정보보호 위험평가 방법론은 사이버 위협이 어디로부터 유입되는지에 대한 검토와 각 유입경로 구간에 대한 보안장비들의 적절한 운영여부에 대한 검토 없이 정보시스템 내부의 정보자산들을 식별하여 위험도를 정성적으로 판단하여 분석하고 있는 실정이다. 현재의 위험평가 방안을 개선하기 위해서는 사이버 위협이 어디로부터 유입되는지 살펴보고 각 유입구간별 봉쇄수준을 향상시켜 불필요하게 유입되는 사이버 위협을 절대적으로 감소시킬 필요가 있다. 이와 더불어 현재의 위험평가 방법론에서 간과되고 있는 보안장비의 적절한 구성과 운영수준에 대한 측정과 향상이 반드시 필요하다. 사이버 위협의 출입구를 최대한 봉쇄하고 어쩔 수 없이 열려 있는 틈새를 통과해서 내부로 유입되는 사이버 위협을 각 보안장비를 동원하여 탐지하고 대응하는 것이 필요한 것이다. 이에 본 논문에서는 ISMS-P 인증항목과 주요정보통신기반시설 취약점 분석평가 항목에 사이버 위협에 대한 봉쇄수준을 평가할 수 있는 심사항목과 각 유입경로 구간에 대한 보안장비 구성 수준을 측정하는 심사항목을 추가 제안하고자 한다. 이를 통해 사이버 위협의 유입 자체를 감소시키고 사이버 침해사고의 가능성을 원천적으로 차단하는데 기여하고자 한다.

• 정보관리학회지
• /
• 제32권3호
• /
• pp.99-130
• /
• 2015

본 연구에서는 친환경 녹색도서관을 인증함에 있어 도서관의 친환경성을 평가할 수 있는 평가지표를 개발하여 제안하고자 하였다. 이를 위해 녹색도서관 관련 문헌 및 사례조사를 통해 도서관 녹색요소를 추출하였으며, 평가요소에 대한 도서관 직원들의 인식을 설문조사하였다. 최종적으로 11개의 평가영역, 31개의 평가항목, 135개의 평가지표를 가진 녹색도서관 평가지표를 개발하였다. 11개의 평가영역은 토지이용 및 교통, 에너지 및 환경오염 방지, 재료 및 자원, 물순환 관리, 유지관리, 생태환경, 실내환경, 도서관 자원, 친환경 교육프로그램 및 캠페인, 직원 및 운영, 전산화 등이다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.79-88
• /
• 2020

인터넷 기업의 영업 이익과 업무 효율성을 높이기 위해 개인정보를 이용한 업무 위탁행위가 증가되고 있다. 개인정보를 위탁받은 업체들에서 개인정보 노출 사고가 발생하는 경우 업무를 위탁한 기업들이 고스란히 피해를 입게 된다. 본 연구는 개인정보를 위탁받은 업체들의 업무 속성들을 분석하고 개인정보의 중요도에 따른 가중치를 적용하여 개인정보 노출 위험성이 높은 업체를 식별할 수 있는 모델을 제시하는데 목적이 있다. 이를 위해 개인정보 위탁관계, 개인정보 위탁서비스, 개인정보 이용항목들을 분석하고 사회연결망 분석과 군집분석을 활용하여 네트워크 중심성이 높은 업체 중 정보보호인증 획득이 필요한 업체를 식별하였다. 본 연구 결과는 개인정보를 이용하는 기업들을 관리하는 민간기업이나 공공기업의 정보보호 전략 수립에 활용될 수 있을 것이다.