• 시큐리티연구
• /
• 제18호
• /
• pp.143-167
• /
• 2009

21세기에 들어서면서 선진국은 민간경비산업의 전문화를 위해 자격제도 및 교육훈련을 강화하고 있는 추세이다. 우리나라도 전문성 강화를 위한 교육훈련 시스템의 변화를 시도하고 있으나 합리적이지 못한 선발기준과 교육시스템 운영으로 과점시장이 형성되어 있는 실정이다. 오히려 '직업면허제도'를 통하여 자격증 소지자나 경비업체, 교육기관 및 위탁자의 지대추구행위가 증가하고 있는 상태이다. 경비산업 종사자의 질적 향상을 목적으로 자격증 발급 및 지정교육기관을 통한 기본교육이 실시되고 있으나 실질적인 효과는 적은편이다. 이에 본 연구는 민간경비원 선발 및 교육에 관한 문제점을 찾아본 결과, 이원화된 검정제도와 교육시스템의 구조적 문제 그리고 경비업체 운영자 및 최고관리자(임원)의 전문성과 운영능력에 대한 검증이 전혀 이루어지지 않고 있는 것을 알 수 있었다. 이러한 문제를 해결하기 위해서는 이원화 되어있는 경비지도사 자격증 제도와 경비원 교육 이수 제도를 '공인자격검증제도'로 단일화하며, 그 자격검정 대상은 관련 종사자 전체로 확대하여야 할 것이다. 또한 시장 지배적 지위를 이용한 과점현상으로 발생되는 후생손실을 최소화하고 자율경쟁이 가능하도록 지정교육기관의 수를 늘리고 경비원들의 교육 및 취업(업체) 선택에 자율권을 부여하여야 할 것이다. 앞서 제시한 문제점들을 최소화 하고 객관성을 유지하기 위해서는 전문가 집단부터 이해관계자, 시민단체 까지 모두 참여하는 거버넌스 네트워크 형태의 '민간보안산업위원회'와 같은 새로운 관리 감독 기관 설립이 필요하다.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.37-46
• /
• 2004

본 논문에서는 IPSec(IP Security) 환경에서 이동 에이전트 시스템을 이용한 보안정책 협상모델을 설계하고자 한다. 기존의 IP 보안 시스템들은 약간의 문제점들이 있다. 각 보안영역과 구현환경에 따라 각기 다른 보안정책을 내부적으로 정의하여 사용하고 있다. 이로 인하여 패킷 전송시 보안 영역간 정책 요구사항이 서로 달라 패킷이 목적지까지 전달되지 않을 수도 있고, 패킷이 양방향으로 같은 경로를 따라 전송되고 같은 정책으로 보호되는지 보장할 수 없는 문제점을 내포하고 있다. 본 논문에서는 이러한 문제들을 이동 에이전트를 이용하여 해결할 수 있는 모델을 설계하였다. 각각의 보안 영역별로 보안정책의 협상이 필요하다면, 이동 에이전트는 보안정책 협상결과를 패스포트 형태로 관리하고, 이 패스포트를 이용하여 서로간의 인증 및 신뢰성을 보증해 준다.

• 시큐리티연구
• /
• 제13호
• /
• pp.305-326
• /
• 2007

21세기 사회에 진입하면서 시민의 안전한 삶을 위협하는 범죄와 테러같은 위험요인들이 증가하고 있다. 따라서 개인의 생명, 신체, 재산 등의 아전의 욕구는 증가 할 수 밖에 없다. 국가중요시설은 적의공격으로부터 파괴되거나 기능이 마비가 될 경우에 국가적으로 중대한 영향을 미치는 시설을 말하며, 특수경비원들이 담당하고 있는 국가중요시설은 적 또는 불순분자, 테러리스트들의 제일의 공격목표가 될 수 밖에 없기 때문에 우리나라에서는 경비가 강화외도 있는 실정이다. 본 연구의 특수경비제도의 현황과 문제점을 검토해보고 발전방안을 모색해보는데 연구의 목적을 두고 있다. 특수경비제도의 발전은 한국 민간경비산업의 발전으로 이어지기 때문에 특수경비제도의 발전을 위해서는 이 분야에 근무하는 경비근무자들의 근무환경개선, 유능한 자원의 확보, 보수의 현실화, 전문자격증제도의 검색시스템의 개선을 행함으로써 한국민간경비산업의 발전에 가속도를 붙일 수 있을 것이다.

• 전자공학회논문지
• /
• 제52권11호
• /
• pp.164-168
• /
• 2015

인터넷 사용이 보편화되면서 웹을 통한 광고, 사이버 쇼핑, 인터넷 뱅킹 등 다양한 서비스가 네트워크를 이용하여 제공되면서 웹 보안에 대한 필요성이 증가하고 있다. 또한, 시스템을 다양한 유형의 해킹 위협과 외부의 불법적인 침입으로부터 정보자산의 보호를 위한 보안시스템을 요구하게 된다. 본 논문의 웹 침입 탐지 도구는 웹에 대한 개별적인 모니터링을 통해 소요되는 자원 및 인력의 손실을 방지할 수 있도록 하여 보안 수준을 향상시켜는 것이다. 웹 보안 시스템은 웹 환경에서의 보안 취약성과 정보 노출에 대한 문제점의 원인을 분석하고 보안의 빠른 지원을 결정하기 위해서 모니터링을 이용하여 정보 보안 취약성과 정보 노출을 보호할 목적으로 보안 시스템을 설계하고자 한다.

• 한국정보통신학회논문지
• /
• 제17권4호
• /
• pp.769-774
• /
• 2013

공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 이에, 본 논문에서는 공공기관의 정보보호 거버넌스 수립에 기초가 되는 방안을 탐색하기 위하여 정보보호 거버넌스에 대한 필요성과 정보보호 거버넌스 모델에 대해 연구하고 공공기관에 정보보호 거버넌스 수립을 위한 정부정책 및 사례를 연구하여 정책 방향을 제시한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1605-1618
• /
• 2016

최근 몇 년 동안 금융회사(은행, 증권사, 신용카드사, 보험사 등)를 대상으로 한 개인정보 유출, 홈페이지 해킹, 분산 서비스거부공격(DDoS) 등 보안사고가 꾸준히 증가하고 있다. 본 논문에서는 현행 전자금융기반시설의 정보보호 관리수준의 문제점을 법적 준거성과 정보보호 인증제도 관점에서 분석하고 금융 분야 특성에 적합한 종합적인 관리체계 하에서 높은 수준의 정보보호 활동이 지속 가능하도록 정보보호관리체계, 정보보호 준비도 평가 및 주요정보통신기반시설 취약점 분석 평가 제도를 활용한 개선방안을 제시하고자 한다.

• 산업경영시스템학회지
• /
• 제39권4호
• /
• pp.97-105
• /
• 2016

As information system is getting higher and amount of information assets is increasing, skills of threatening subjects are more advanced, so that it threatens precious information assets of ours. The purpose of this study is to present a strategic direction for the types of companies seeking access to information security. The framework classifies companies into eight types so company can receive help in making decisions for the development of information security strategy depending on the type of company it belongs to. Paired comparison method survey conducted by a group of information security experts to determine the priority and the relative importance of information security management elements. The factors used in the security response strategy are the combination of the information security international certification standard ISO 27001, domestic information protection management system certification K-ISMS, and personal information security management system certification PIMS. Paired comparison method was then used to determine strategy alternative priorities for each type. Paired comparisons were conducted to select the most applicable factors among the 12 strategic factors. Paired comparison method questionnaire was conducted through e-mail and direct questionnaire survey of 18 experts who were engaged in security related tasks such as security control, architect, security consulting. This study is based on the idea that it is important not to use a consistent approach for effective implementation of information security but to change security strategy alternatives according to the type of company. The results of this study are expected to help the decision makers to produce results that will serve as the basis for companies seeking access to information security first or companies seeking to establish new information security strategies.

• 한국IT서비스학회지
• /
• 제15권4호
• /
• pp.63-72
• /
• 2016

Critical infrastructure has been operating in a closed environment with a completely separate information system and in the private area. However, with the current ICT environment changes due to convergence and open platforms it has increased the threats and risks to critical infrastructure. The importance of cyber security is increasing in the infrastructure control system, such as the outbreak of Ukraine blackout in 2015 by a malicious code called 'black energy'. This thesis aims to recognize the importance and necessity of protecting the critical infrastructure service, designing a security framework reflecting environmental and characteristic changes, and analyzing the management system suitable for a security framework. We also propose a theoretical basis for constructing a new security framework by comparing and analyzing seven international security management system standards, such as NIST 800-82 and IEC 62443-2-1, which are used in the control system. As a result, the environment surrounding critical infrastructure changes with the characteristics of connectivity, openness, and finality was studied, and as a response to this, many scholars and institutions present critical infrastructure security frameworks as cycle enhancement type structures, risk management structures, and management domain expansion structures. In response, the security framework encompassing these structures, CISF (Critical Infrastructure Security Framework), was designed. Additionally, through the security related international standard and criterion analysis, as a newly designed security standard suitable for CISF, IEC 62443-2-1 is reviewed and suggestions are made.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1355-1369
• /
• 2018

스마트밴드가 삶을 보다 편리하게 만들고 긍정적인 생활 습관을 들일 수 있도록 도와주게 되면서 많은 사람들이 현재 스마트밴드를 사용하고 있다. 또한, 스마트밴드는 사용자의 개인 정보를 다루기 때문에 스마트밴드 시스템에 대한 안전한 보안 설계 및 구현이 필요하게 되었다. 신뢰할 수 있는 스마트밴드를 만들기 위해서는 먼저 시스템의 보안 요구사항을 도출한 다음 이를 충족하도록 시스템을 설계해야 한다. 본 논문에서는 Data Flow Diagram, STRIDE, Attack Tree와 같은 위협 모델링 기술을 스마트밴드 시스템에 적용하여 위협을 식별하고 이에 따라 보안 요구사항을 도출하였다. 위협 모델링을 통해 식별한 위협을 이용하여 실제로 스마트폰을 스마트밴드에 연결하는 과정에서의 취약점을 발견하였고 이를 통해 스마트밴드의 제어 권한을 획득하는 공격을 수행할 수 있었다. 발견된 취약점과 위협에 대응하기 위해 보안 대책을 제안하였으며 보안 프로토콜 자동 검증 도구인 Scyther를 사용하여 제안한 보안 대책에 대한 안전성을 검증한다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.39-45
• /
• 2024

공공분야의 사이버보안관제는 정보시스템 및 정보통신망의 자원 손실이나 정보 침해를 사전에 방지하여 대국민 행정서비스의 안전성을 확보하는 것을 목적으로 한다. 보안관제 체계는 시스템 취약점 분석과 보안시스템 탐지 패턴 최적화를 통한 실시간 탐지, 분석, 대응 및 보고 업무를 수행하는 절차이다. 본 연구는 현재 운영 중인 사이버보안관제센터와 이를 위탁 운영할 수 있는 보안관제 전문업체 간의 수급 미스매치 현황을 객관적으로 파악하고, 실질적, 제도적 개선방안을 도출, 제안하는 것을 목적으로 한다. 향후 공공부문의 보안관제센터 운영이 증가할 것으로 예상되는 점을 고려하여, 보안관제센터 운영 프로세스에 필요한 실무적 보완과 보안관제 전문기관 지정제도 개선에 대한 연구는 근본적이고 시의적절하다. 국가 전략적 산업화 측면에서 지속적인 연구가 필요한 분야이다.