• 한국방재안전학회논문집
• /
• 제5권2호
• /
• pp.43-48
• /
• 2012

주요 정보통신 기반시설의 중요성이 대두되면서 국내에서는 2001년부터 정보통신 기반보호법을 제정하여 주요 통신장비가 집중된 시설 및 정보통신 서비스 전국감시 시설, 국가 행정 운영 및 관리 시설 등을 지정하여 관리하고 있다. 이러한 주요 정보통신 기반시설에 대하여 해당 관리기관은 주요 정보통신 기반시설에 대한 취약점 분석 평가를 실시하고 있으며, 자체 수행이 불가능한 경우 외부 전문기관에 의뢰하여 진행하고 있다. 본 연구에서는 적절한 주요 정보통신 기반시설 취약점 분석 평가가 이루어 질 수 있도록 개선된 취약점 분석 평가 모델을 제시하였고, 주요 정보통신 기반시설에 이를 적용함으로써 검증 하였다. 관계기관은 본 연구를 활용하여 기관에 적합한 취약점 분석 평가를 수행 할 수 있을 것이다.

• 한국재난정보학회 논문집
• /
• 제14권2호
• /
• pp.203-210
• /
• 2018

연구목적: 본 연구는 국가기반체계 메타평가를 위한 모형을 구축하고 구축된 모형을 이용하여 국가기반체계의 평가시스템 개선을 목적으로 한다. 연구방법: 연구를 위해 재난 관련 법령과 정부에서 발간한 국가기반체계 평가보고서, 국가기반체계 보호계획 수립지침, 메타평가 선행연구자료 등 문헌자료와 국가기반체계 담당공무원, 평가위원, 피평가기관 업무담당자의 의견을 수렴하여 평가실태를 분석하였다. 연구결과: 현행 국가기반체계 평가지표 중 재난대응 교육 훈련계획 및 이행의 적정성, 평가이해관계자와 의사소통, 평가위원 교육시간 등 7개 지표에서 보완 소요가 도출되었다. 결론: 본 연구를 통해 도출된 개선방안을 국가기반체계 평가지표 개선에 활용할 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제8권2호
• /
• pp.371-378
• /
• 2004

에이전트는 다양한 분야에 적용이 가능하기 때문에 컴퓨터 통신 분야의 새로운 응용기술의 패러다임으로 제시되었다. 그러나 이동 에이전트는 이동성으로 인하여 에이전트에 대한 보안에 대한 문제가 제기되었다. 본 논문은 이동 에이전트를 보다 효과적인 보호와 안전성을 보장할 수 있는 이동 에이전트 보호 프로토콜의 프레임워크를 제안한다. 설계된 프로토콜은 JAVA기반의 PKI환경에서 공개키와 개인키 그리고 전자서명을 이용한다. 이는 VS를 통하여 에이전트의 실행 패턴과 이동계획의 패턴을 추적하여 안전하게 에이전트 임무 수행을 하는 메커니즘이다. 또한 악의적인 공격으로부터 안전함을 인증하는 VS을 통해서 에이전트의 무결성과 기밀성을 보장한다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.61-66
• /
• 2019

사이버공간은 자유로운 활동이 보장되는 공간이다. 그러나 모든 개인과 국가가 평화로운 사이버공간을 위해 노력하고 있지 않고 이 공간을 통해 불의한 이익을 얻으려는 활동이 점차 증가하고 있는 것도 사실이다. 따라서 국가는 사이버공간을 안전하게 유지할 수 있도록 법과 제도를 정비해야 한다. 사이버공간에 대한 국가의 법철학을 담은 "사이버기본법"을 제정하여 국민들이 사이버에 대한 국가의 법 규율방향을 인지하고 대응해 나갈 수 있어야 한다. IT의 급속한 발달에 따라 "Digital Forensic 법"의 제정 또한 시급하다. 그러나 법률의 제정이 여러 가지 이유로 지연된다면 현행 법률의 일부를 상황에 부합되도록 개정하여 법 안정성을 높여야 한다. 이를 위해 "정보통신기반보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률", "통합방위법", "국방정보화 기반조성 및 국방정보자원관리에 관한 법" 등의 개정이 필요하다.

• 융합정보논문지
• /
• 제10권8호
• /
• pp.1-6
• /
• 2020

정부는 중소기업 정보보호 활동의 어려움을 해결하고자 정보보호 컨설팅 지원 사업을 수행하고 있으나, 중소기업에 적용하는 정보보호 컨설팅 방법론이 주요정보통신기반시설(CIIP), ISMS, ISO27001 등과 같은 검증된 방법론을 적용하지 않고 컨설팅 수행업체별 다양한 방법을 적용하다 보니 중소기업 형태, 규모 등 조직 상황에 따라 적절한 대응이 어렵다는 것이다. 이러한 중소기업 정보보호 컨설팅의 문제점을 개선하고 보다 효과적이고 실효적이며 표준적인 방법론을 개선하기 위하여 현행 제도에서 적용하고 있는 정보보호 컨설팅 방법론을 비교 분석하여 중소기업에 적합한 정보보호 체계를 구축하는 정보보호 컨설팅이 될 수 있도록 하고자 하였다. 본 연구에서 제시한 중소기업 정보보호 컨설팅 방법 개선 방안을 통해 중소기업 규모나 사업 형태에 상관없이 모든 기업에 적합한 정보보호 컨설팅이 가능하여 컨설팅 품질 제고에 이바지하고 중소기업이 정보보호 활동에 만족하고 지속해서 이행되기를 기대한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.705-717
• /
• 2020

세계의 도시들은 빅데이터, 사물인터넷 등 정보통신기술을 이용해 도시의 많은 문제들을 해결하므로 지속가능한 행복도시를 만들고자 스마트시티 개발을 서두르고 있다. 하지만 국내 스마트시티와 스마트도시인증제도에서는 플랫폼 위주의 하드웨어 인프라에 초점을 두고 정보보안 측면을 우선적으로 고려하여 구축·인증하고 있다. 스마트시티 운영을 위한 개인정보보호 측면의 정책연구를 통하여 개인정보가 포함된 빅데이터의 유출 위험에 대한 대응 체계가 필요한 상황인 것이다. 본 논문에서는 스마트시티 속 개인정보의 종류와 스마트시티 구축 및 운영에 따른 문제점 및 현행 스마트도시법과 개인정보보호 관리체계의 한계점을 분석한다. 해결방안으로 스마트시티 분야 개인정보보호 관리체계 모델을 제시하고, 이를 통한 개인정보보호 강화방안에 대하여 제안해 보고자 한다. 본 논문의 관리체계 모델을 국가 스마트시티 시범도시와 실증도시, CCTV 통합 관제센터에 적용·운영하므로 시민들의 개인정보를 안전하게 관리할 수 있을 것으로 기대한다.