• 한국융합학회논문지
• /
• 제12권1호
• /
• pp.1-9
• /
• 2021

최근 우리나라는 IT기술 발전 등의 환경 변화에 따라 새로운 유형의 보안 범죄가 꾸준히 발생하고 있으며, 이러한 위협에 대한 대응은 개인이나 기업뿐만 아니라 안전한 사회의 구축을 위해 국가 차원에서 수행되어야 할 핵심과제가 되었다. 한편 코로나19 팬데믹 이후 비대면 시대가 도래하면서 기존 IT발전에 따른 보안 위협과 비대면 시대의 특징이 결합된 신종 융합보안 위협이 우리 사회를 위협하고 있다. 이에 이러한 새로운 차원의 위협을 예방하고 교정하기 위한 연구가 지속 요구되고 있으며, 이를 위해 본 연구에서는 1장에서 신 융합보안 위협이 발생한 원인과 관련 선행연구를 살펴보고 2장에서는 비대면 시대에 주요 융합보안 위협 5가지로 사이버보안·가짜뉴스·원격투표·원격근무 및 영상보안 위협을 선정하여 유형별 특징에 대해 설명하였으며. 3장에서는 이에 대한 대응 방안의 논의와 정책적 함의를 고찰하였고, 4장에서는 결론과 함께 향후 연구방향을 제시하였다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1183-1192
• /
• 2022

정보 및 정보를 생산, 처리, 폐기하는 시스템은 정보의 총수명주기에 걸쳐 일정수준의 보안이 유지되어야 한다. 일정수준의 보안을 유지하기 위해 소프트웨어 및 자동차 개발, 미국 연방정부 정보체계 등 시스템 수명주기의 보안관리 프로세스를 적용하고 있으나, 우리나라에는 이와 유사한 보안관리 프로세스가 전무한 실정이다. 본 논문에서는 국방 분야 정보 및 정보 처리시스템의 총수명주기에 걸쳐 일정수준의 보안을 유지하기 위한 한국형 보안위험관리 프레임워크를 제안한다. 국방 분야에 적용할 수 있는 한국형 보안위험관리 프레임워크의 개발 목적과 적용방안을 소개함으로써 향후 국방 보안업무가 나가야 할 방향을 제시하고 보안 패러다임의 전환을 유도하고자 한다

• 디지털융복합연구
• /
• 제18권6호
• /
• pp.53-63
• /
• 2020

인터넷과 스마트 디바이스, IoT와 같은 정보통신매체의 급격한 보급으로 전자금융거래 또한 활발히 증가하고 있지만 이에 따른 파생적 부산물로써 각종 개인정보 유출, 해킹과 같은 금융보안의 위협 또한 증가하고 있다. 따라서 이에 대비한 금융보안의 중요성은 높아지고 있지만 국내의 경우 아직 Active-X를 사용하고 있는 등 금융보안 분야의 선진국에 비해서는 상대적으로 금융보안 기술력이 미흡한 실정이다. 이에 본 연구에서는 국내·외 금융보안 관련 특허데이터를 토대로 IPC 분류 빈도분석, 키워드 빈도분석, 키워드 네트워크 분석으로 주요기술 동향을 비교하여 국내의 금융보안 분야의 주요 발전 방향성을 제시하고자 한다. 결론적으로는 최근 국내외 동향은 스마트 디바이스 기반 전자금융서비스 개발에 따른 관련 기술 개발에 초점이 맞춰진 것으로 판단된다. 이에 향후 상용화 단계의 기술로 선행적인 측면의 연구를 반영하는 논문 데이터 분석을 통해 금융보안 연구동향과 기술동향 분석 결과를 매핑함으로써 금융보안의 기술개발을 위한 기반데이터로 활용될 수 있고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권12호
• /
• pp.169-177
• /
• 2012

응용 시스템 개발 과정에 있어서 중요하고 핵심을 이루는 작업은 분석과 설계 작업이며 아울러 대부분의 응용 시스템은 데이터베이스 기반으로 구축된다. 또한, IT 시스템들 간 상호 연결이 증가되면서 응용 시스템들은 외부공격에 쉽게 노출되어 지고 있기 때문에 보안과 관련된 처리 과정 역시 중요하다. 보안은 시스템에서 많은 부분과 상호작용을 하는 복잡한 비기능적 요구사항이다. 하지만 이러한 보안은 대부분 개발 마지막 과정에서 고려하기 때문에 보안에 취약한 응용 시스템이 개발될 가능성이 매우 높다. 따라서 개발 초기에 보안을 반영한 분석 및 설계 과정이 매우 중요하다. J2EE는 웹 응용 시스템을 위한 보안 방안을 제공하고, 아울러 객체-관계형 데이터베이스도 보안을 위하여 역할기반 접근제어를 지원하고 있지만 객체-관계형 데이터베이스 및 J2EE의 역할기반 접근제어를 활용하는, 요구사항 수집부터 구현까지 개발 단계 전체에 걸친 보안을 고려한 일관된 개발방법론은 전무한 실정이다. 따라서 본 논문에서는 보안 요구사항을 요구사항 수집부터 분석 및 설계 그리고 마지막 구현 단계까지 반영하여 J2EE 기반의 웹 응용 시스템을 개발하기 위한, 보안을 고려한 일관된 통합 분석 설계 방법론을 제안한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제15권1호
• /
• pp.145-168
• /
• 2006

Current computer viruses are one of the most serious problems in information age due to their potential demage and impact on use of information systems. To make the problem worse, virus development technology has been advanced rapidly, and use of network systems has expanded widely. Therefore computer viruses are much more complex and use of anti-virus software(AV S/W) is not enough to prrevent virus incidents. It implies that computer viruses as well as other information security matters are not solely a technical problem but also a managerial one. This study emphasized on computer virus controls from managerial perspective of information security and investigated factors influencing the effectiveness of computer virus controls. Organization's comprehensive security policies provide guidelines on how organization or individual can protect themselves from computer viruses. Especially, user's education has positive impact on user's security related characteristics. Based on the analysis of research model using structural equation modeling technique, security policies were influencing security controls and improving user's computer viruses related awareness. Also security controls had positive impact on security effectiveness. However, no significant relationship was found between user's security related characteristics and security effectiveness.

• 시큐리티연구
• /
• 제36호
• /
• pp.201-225
• /
• 2013

20세기와 21세기에 이르러 가장 큰 현안은 환경문제라고 하여도 과언이 아니다. 그런데 환경문제의 해결에 있어서 가장 큰 걸림돌은 경제성장으로 대표되는 개발에 대한 옹호론이었다. 환경과 개발은 상호 대치 관계 속에서 새로운 형태의 개념을 발전시키려고 노력하였고 그 결과로 지속적개발(sustainable development)이라는 상호보완적인 개념이 탄생하였다. 그러나, 지속적개발이라는 새로운 개념의 등장에도 불구하고 환경과 개발은 여전히 상호대치관계에 머물러 있다. 국제환경법은 태생부터 개발의 견제를 받았다고 할 수 있다. 본 논문은 국제환경법의 이러한 태생적 한계를 벗어나기 위하여 개발의 안티테제로서의 환경이 아닌 국가안보로서 환경에 대한 접근할 것을 제안하고자 한다. 환경은 개발의 대상으로서 혹은 보호되어야 할 가치로서 평가되어 왔지만 실상은 인간 생존에 있어서 가장 중요한 터전이며 국가라는 측면에서 볼 때는 국가의 구성요소중 하나이다. 이러한 관점에서 먼저 국가안보라는 개념과 환경이 어떻게 연결되어 논의되었는지 이론적 배경을 살펴보고, 환경손상에 의하여 국가안보가 위협받고 있는 실례를 살펴본 후, 환경손상에 의하여 위협받고 있는 국가안보를 어떻게 해결할 것인가를 국제법적 시각에서 살펴보고자 한다. 이와 같이 일국의 국가안보를 국제법적 시각에서 살펴보는 이유는 두 가지가 있다. 첫째, 환경손상이 가지고 있는 특성에 비롯된 것으로 지구의 환경이 상호의존성을 가지고 있어 특히 심각한 환경문제를 해결함에 있어서 국제적 고려가 필수불가결하기 때문이고 두 번째, 국가간의 상호의존성의 증가로 인하여 일국의 안보가 국제안보와 밀접한 연관성을 가지고 있기 때문이다. 이러한 논의를 통하여 본 논문은 국가안보를 위협하는 환경손상에 대하여 국제기구를 통하여 대응할 것을 제시하고자 하는데 그 이유는 환경손상의 주체가 다양해지고 있는 현대 국제사회의 특성에 기인한다. 이러한 특성은 국가안보의 개념에도 이미 투영되고 있는데 국가의 안보가의 개념 역시 전통적 개념에서 벗어나 다차원적 안보체제를 요구하고 있으며 환경안보 역시 다양한 주체를 이해관계자를 가지게 되었기 때문이다. 이러한 다차원적 안보체제에 설립에 대한 요구와 논의는 국제법을 international law에서 transnational law로 전환하고 국제문제에 접근하려는 태도와 일맥상통하는 것이다. 따라서 다차원적 안보체제와 transnational law와의 융합적 연구에 대한 시초로서 본 논문은 또 하나의 의의가 있다고 본다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.933-940
• /
• 2015

IT환경은 사물인터넷, SNS, 빅데이터, 클라우드 컴퓨팅 등으로 급변하고 있다. 이 기술들은 기존 기술에 새로운 기술이 추가되어 정보시스템 간의 복잡도를 증가시킨다. 그러므로 신규 정보통신서비스의 보안 기능 강화가 필요하다. 정보보호 사전점검은 신규 정보통신서비스 설계 단계부터 보안을 고려한 개발 단계를 제시하여 신규 정보통신서비스 제공자와 이용자에게 안정성 및 신뢰성 보장을 목표로 한다. 기존 '정보보호 사전점검(점검영역 22개, 통제항목 74개/세부항목 129개)'은 6단계(요구사항, 설계, 교육, 구현, 시험/테스트, 대응/사후)로 구성되어 있으며 실효성 검토를 위해 실제 정보시스템 개발 업체에서 파일럿 테스트를 수행하였다. 그 결과로 점검항목에 대한 개선 요구사항과 일부 점검항목의 재구성이 필요한 것으로 나타났다. 본 논문은 정보시스템의 사전예방이 목적인 '정보보호 사전 점검'의 활성화를 위한 연구를 하였다. 그 결과로 요구사항과 보완사항이 반영된 '정보보호 사전점검(점검영역 16개, 점검항목 54개/세부항목 76개)'을 도출하였다.

• 시큐리티연구
• /
• 제13호
• /
• pp.383-402
• /
• 2007

2000년대 이후 전 세계적으로 시큐리티 시장은 매년 7${\sim}$8%의 지속적인 성장을 계속하고 있으며, 한국은 그 가운데에서도 향후 산업발전이 빠르게 이루어질 대표적인 국가로 꼽히고 있다. 이 연구는 국내 시큐리티 시자의 향후 성장가능성을 전명하기 위해 그 동안 국내 시큐리티 산업의 발전에 기여한 요인들과 향후 시큐리티 수요에 영향을 미칠 새로운 사회, 경제적 환경변화를 살펴보고자 하였다. 이를 위해 시큐리티, 범죄, 경찰, 인구, 사회, 경제, 정보화 등과 관련한 다양한 통계자료를 수집하여 분석에 이용하였다. 범죄의 증가와 국가경찰력의 한계, 경제성장과 소득 수준의 향상, 중산층의 확대 등은 국내 시큐리티 시장의 성장에 중요하게 작용하였으며 향후에도 그 영향력을 지속할 것으로 보인다. 한편 새로운 사회, 경제적 변화에 의해 시큐리티 수요가 확대될 것으로 전망된다. 우리나라의 빠른 노령화속도와 1인 가구의 증가, 여성의 경제활동증가와 같은 인구구조의 변화는 가구와 개인의 범죄방어력을 감소시키며 안전에 대한 사회적 욕구를 증가시킬 것으로 보인다. 또한 전 세계적으로 진행되고 있는 글로벌 경제와 지구촌화현상은 국내에도 물적 인적교류로 인한 검색과 감시 기술에 대한 수요를 증가시킬 것이며, 국내의 눈부신 IT기술의 발전 또한 시큐리티 시장 확대에 기여하는 새로운 환경으로 작용할 것으로 보인다. 이 글은 시큐리티 시장을 수요를 촉진하는 사회경제적 변화를 중심으로 다루었으며, 이로 인해 시큐리티 사업의 성장에서 고려해야 할 제도적${\cdot}$법률적 환경, 기술수준, 정치적 환경 등은 분석에 포함하지 못하는 한계를 지니고 있다.인인 것으로 나타났다.

• 기술혁신학회지
• /
• 제21권2호
• /
• pp.875-905
• /
• 2018

최근 중국은 눈부신 과학기술 발전을 이루고 있다. 이러한 과학기술의 비약적인 발전에 따라 중국에서도 과학기술에 대한 중요성을 깊이 인식하게 되었고 이러한 과학기술을 보호하기 위한 보안규정을 입법화 하는 등 많은 노력을 기울이고 있다. 이에 본 논문에서는 국내 최초로 중국의 과학기술보안규정(이하 '중국의 연구보안 규정'이라 한다)의 현황과 주요내용을 살펴보고 우리나라의 국가연구개발사업 관리규정상 연구보안규정 등을 비교 분석함으로써 대중국 R&D 추진 상 주의해야할 점과 우리연구보안 법제로의 편입을 위한 시사점을 도출코자 한다. 특히, 과학기술보안규정을 별도로 입법화한 점에 대해서는 향후 우리나라 입법과정에서 반영할 수 있는 시사점이 될 것이다. 본 논문에서는 과학기술보안규정의 주요내용 중 과학기술 협력 혹은 보안과제 등에 지식재산권이 발생할 경우 연구보안 가이드라인 성격의 규정을 제시한 점, 각 지역별 보안전담기관을 지정하여 운영하는 점, 국가적 차원, 지방자치단체 차원, 연구기관 차원, 개인적 차원으로 잘 분류되어 연구보안 의무와 주요역할 분담을 하고 있는 점 등을 살펴보고, 우리법제로의 효율적이고 안정적인 편입을 검토하고자 한다. 아울러, 대중국 공동연구개발 수행 시 관련 법령과 비밀유지조항, 수출입 통제 관련 내용 등을 본 논문에 기재하여 공동연구개발 성과물이 활용되지 못하고 사장되거나 기술이전이 되지 못하는 경우 등을 사전에 예방하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (A)
• /
• pp.107-108
• /
• 2007