• 서비스연구
• /
• 제7권4호
• /
• pp.69-81
• /
• 2017

스마트워크는 스마트기기를 활용하여 업무의 효율성을 높이는 것을 말한다. 스마트워크는 기업들의 업무 생산성을 향상시키고, 비용을 절감하여 업무효율성은 향상되지만, 이에 따른 다양한 정보보호에 대한 위협이 존재한다. 재택 근무, 모바일 오피스, 스마트워크 센타 등을 운영하기 위해서는 다양한 네트워크 자원, 서버, 플렛폼을 지원하는 하드웨어와 소프트웨어가 필요하다. 이에 따라 정보자원을 보호하는 보안 및 정보보호에 대한 취약점이 많이 발생한다. 본 논문에서는 스마트워크 서비스를 위하여 스마트워크 환경을 분석하고 정보보호관련 기준인 IOS27001 및 KISA-ISMS의 분석을 통하여 스마트워크 정보보호를 위한 취약점을 분석하였다. 정보보호 요구사항에 대하여 사용자 및 서비스 제공자 입장에서의 요구사항을 도출하였으며, 스마트워크 보안 위협 및 취약점에 대하여 공통부분, 모바일 오피스, 재택근무, 스마트워크 센터 등으로 나누어 취약점에 대한 대응방안을 제시하였다.

• 정보보호학회논문지
• /
• 제8권3호
• /
• pp.3-15
• /
• 1998

본 논문에서는 다중보호대책으로 구성된 정보보호시스템의 보호효과를 평가하기 위한 새로운 모델을 제안한다. 제안한 모델은 정보보호시스템이 요구되는 보호수준에 부합하는지 결정할 수 있게 하며, 또한 구축된 정보보호시스템의 위혐분석을 위하여 활용될 수 있다.

• 한국IT서비스학회지
• /
• 제19권1호
• /
• pp.37-53
• /
• 2020

Today, our society is exposed to cyber threats, such as the leakage of personal information, as various systems are connected and operated organically with the development of information and communication technology. With the impact of these cyber risks, we are experiencing damage from the virtual world to the physical world. As the number of cases of damage caused by cyber attacks has continued to rise, social voices have risen that the government needs to manage cyber risks. Thus, information and telecommunication service providers are now mandatory to have insurance against personal information protection due to amendment of "the Act on Promotion of Information and Communication Network Utilization and Information Protection". However, the insurance management system has not been properly prepared, with information and communication service providers selecting the service operators based on sales volume rather than selecting them based on the type and amount of personal information they store and manage. In order for the personal information protection liability insurance system to be used more effectively in line with the legislative purpose, effective countermeasures such as cooperation with the government and related organizations and provision of benefits for insured companies should be prepared. Thus, the author of this study discuss the current status of personal information protection liability insurance system and the issues raised in the operation of the system. Based on the results of this analysis, the authors propsoe tasks and plans to establish an effective personal information protection liability insurance system.

• 대한전자공학회논문지TC
• /
• 제40권6호
• /
• pp.237-246
• /
• 2003

정보보호 제품의 안전성 평가 인증서를 획득하기 위해서는 보호프로파일로부터 위협요소들을 파악하여 제품설계에 반영하는 것이 필수적이다. BDPP는 생체장치 시스템의 안전성 평가 보호프로파일이다. 본 논문에서는 BDPP를 Match-on-Card에 적용하여 생체 데이터의 위협에 대응하는 보안 요구조건을 발췌하고 이를 충족시키지 위한 보호대책을 연구하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.693-696
• /
• 2013

정보보호시스템(Information protection system)기반의 IT 환경 구축이 보편화되면서 공공기관 및 기업체에서는 정보시스템 자원의 활용과 통합을 위한 하나의 필수적인 환경으로 인식하기 시작하였고, 클라우드 시스템(Cloud System), 클라우드 보안(Cloud Security), 빅데이터(Big Data), 빅데이터 보안(Big Data Security), 산업보안(Industry Security)등이 이슈화 되고 있다. 이러한 영향으로 인해 정보보호시스템(Information protection system) 구축에 따른 내외부적인 보안 위협요소 분석과 대응방안 수립하고자 한다. 본 논문에서는 정보보호시스템(Information protection system) 도입에 따른 여러 가지 보안 위협요소를 알아보고 특히 산업보안적인 측면과 내외부 보안위협요소에 관한 측면을 조명하여 대응방안 수립에 관한 기반 지식을 제공하고자 한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.559-565
• /
• 2015

USB 메모리에 의한 정보유출 악성코드 유입 등에 대한 방어를 위해 다양한 복사방지 장치제어와 같은 보안기술들이 지속적으로 연구 개발 되고 있다. 하지만, 지난 2014년 Black Hat Security Conference에서 USB의 새로운 취약성으로 제시된 BadUSB에 대해서는 치명적 보안결함으로 인식되고 있음에도 불구하고 대응책이 미흡한 실정이다. 이를 개선하기 위해, BadUSB로 인한 취약성을 대상으로, 기술적 제도적 관리적 측면의 대응방안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.357-365
• /
• 2012

NFC(Near Field Communication)는 근거리 통신 규약으로, 스마트폰 등에 적용되어 그 활용 범위가 매우 넓은 기술이다. 특히, NFC 환경에서 제공되는 서비스는 이용자의 개인정보를 활용한 서비스가 많다. 이러한 서비스에서 이용되는 개인정보는 NFC 기술적 특징 및 스마트폰으로 대표되는 NFC 기기의 특징으로 인해 기존에 없었던 새로운 취약점들이 발생하고 있다. 따라서 본 논문에서는 NFC 환경에서 발생할 수 있는 개인정보와 관련된 취약점을 기술적 관리적 제도적 측면에서 분석하는 방법론 및 그에 따른 대책 수립을 위한 방법론을 제안한다. 또한 제안된 방법론을 통하여 도출된 국내 NFC 서비스의 취약점 및 그에 따른 대책을 제시하고 있다. 본 논문에서 제안된 방법론을 통하여 NFC 환경에서 개인정보보호를 위한 다양한 대책들이 수립될 것으로 기대된다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.107-115
• /
• 2012

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

• 경영과정보연구
• /
• 제22권
• /
• pp.167-191
• /
• 2007

The EU has introduced various environmental protection policies and regulations which are stricter than accepted international standards. WEEE, RoHS, and EuP directives in the Electrical and Electronic Industry could have a direct effect on our exports to EU countries. To gradually enlarge exports to the EU, it is necessary to have a precise understanding of the EU's environmental regulations and prepare the relevant countermeasures to adequately cope with them. Korean companies should formulate concrete plans to meet the EU's environmental regulations in those industry. In order to decrease the negative effects that environmental regulations of EU give to Korea, the corporations and the government should change their present passive environmental policy and carry out the environmental- friendly policy. If Korean companies can adequately meet the standards set by the environmental policies and regulations of the EU, it will greatly enhance the competitiveness of companies in this market.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1057-1071
• /
• 2016

무인항공기에 의한 사생활 침해는 신고를 필요로 하지 않는 소형 무인항공기에 장착된 영상정보처리기기로 인해 발생할 가능성이 크다. 본 논문에서는 무인항공기로부터의 사생활 보호를 위해 사생활 보호 관련 법령 - 개인정보보호법, 정보통신망법 - 등이 무인항공기에 장착된 영상정보처리기기의 이동성을 반영할 수 있도록 보완될 것을 제안한다. 이와 함께, 사생활 침해의 우려가 가장 큰 미신고 소형 무인항공기에 대한 규정을 항공관련 법령에 포함할 것을 제안한다. 또한 피촬영자의 무인항공기 인지 및 촬영된 영상정보에 대한 비식별화 조치 등의 기술적 대응 방안을 제안한다.