$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 스마트 사회의 보안위협과 정보보호 정책추진에 관한 제언 원문보기

정보와 통신 : 한국통신학회지 = Information & communications magazine, v.30 no.1, 2012년, pp.24 - 32  

이기주 (한국인터넷진흥원)

초록
AI-Helper 아이콘AI-Helper

우리는 지금 스마트 사회에 살아가고 있다. 언제 어디서든 스마트 디바이스를 통해 기존에 PC에서 하던 작업들을 손쉽게 하고 있다. 한편 스마트폰의 확산으로 이용자 수가 급증하고 있는 소셜네트워크 서비스(SNS)는 이용자들이 자신의 일상적인 이야기를 사이버공간에 게시함으로 인해 개인의 사생활 정보들이 노출되고, 그러한 정보들이 범죄에 악용되는 사례들이 눈에 띄게 증가하고 있다. 또한 SNS를 이용한 악성코드의 유포 및 빠른 전파 등도 새로운 보안위협으로 나타나고 있다. 그 밖에 스마트 기기를 대상으로 한 해킹 및 악성코드 감염 등 위협이 증가하고 있는 형편이다. 본고에서는 스마트 사회의 주요 보안위협을 살펴보고 미국, 유럽, 일본, 호주 등 선진국의 관련 정책 동향과 국내 정책과 실태를 분석하여 새로운 정보보호 정책 수립 방향을 제언하고자 한다. 스마트 사회 위험 요소로 가장 보편적으로 사용되고 있는 스마트폰과 스마트폰을 통해 이용되고 있는 소셜네트워크 서비스, 클라우드 서비스의 보안위협을 제기하고 최근 글로벌 이슈로 떠오르고 있는 빅 데이터 환경의 보안위협을 분석하였다. 스마트 사회의 위협을 대비하고 있는 주요국 정책을 살펴보면, 미국의 경우 사회적 합의를 바탕으로한 감시와 통제를 강화하는 정책을 추진 중에 있으며 유럽의 5개국 EU5(영국, 독일, 프랑스, 스페인, 이탈리아)는 스마트폰 위협을 중심으로 공동 대응 방안을 마련하고 있다. 일본은 스마트 워크중심의 보안대책을 강구하고 있으며 호주는 스마트 사회 보안위협에 대한 국민의 인식제고에 주력하고 있다. 국내의 경우도 스마트 사회의 보안위협에 선제적 대응을 위하여 "스마트 모바일 시큐리티 종합계획"을 수립하여 추진중에 있다. 하지만 보안 실태를 보면 스마트 사회 보안위협에 대한 이용자들의 우려는 높은 반면 기업의 보안 대책 마련에 대한 투자는 여전히 미흡한 상황이다. 향후 우리 사회가 디바이스간 융합을 넘어 모든 사물이 연결되는 초(超)연결(Hyper-Connectivity) 시대로 진화되어 가면 편리성이 증대되는 만큼 더 많은 위협에 우리의 일상이 노출되는 문제가 발생하게 될 것이다. 안전한 미래 사회로 진입하기 위해서는 보다 체계적이고 종합적인 정보보호 정책마련이 필요하다. 본고에서는 이를 위한 정책수립의 방향을 제언했다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 호주 정부는, 일례로 2011년 ‘프라이버시 인식 주간(Privacy Awareness Week)’을 선포했다. 또한, 스마트폰을 포함한 휴대전화의 사용 시 프라이버시와 보안에 대해 국민의 경각심을 일깨우기 위해 포켓 사이즈의 참고 지침을 휴대전화 이용자들에게 제공하였다.
  • 그러나 정보사회의 진화와 더불어 역기능 또한 다양해지고 심화되고 있어 주요한 사회 이슈가 되고 있다. 본고에서는 지금까지 살펴본 스마트 사회의 위협을 토대로 정보보호정책의 방향에 대해 몇 가지 제언을 하고자 한다.

가설 설정

  • 셋째, 네트워크 보안 이슈이다. 스마트폰을 와이파이 등의 무선 인터넷에 접속하여 사용함에 따라 무선구간에서 패킷 스니핑(Sniffing)2 , 상용인터넷 망을 통한 해킹, 스마트 폰을 경유 하여 인트라넷 서버에 접속하는 등의 보안 위협이 발생하게 된다.
  • 첫째, 단말기 보안 이슈이다. 스마트 폰 단말기의 도난·분실로 인한 개인정보 또는 업무 정보의 유출, 업무용 서버에 불법 접속하여 업무정보 유출, 스마트폰 소유자가 악의적으로 업무 정보의 외부유출 가능성 존재 등이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스마트란 무엇인가? 지금은 ICT를 활용하여 새로운 가치들이 창출되면서 우리의 삶의 형태가 바뀌고 있는 스마트(Smart) 시대이다. 스마트 (Smart)라는 개념은 소프트웨어나 하드웨어에 관하여 말할 때 정보 처리 능력을 가지고 있다는 것을 나타내는 것으로서 특히 지금까지는 기대할 수 없었던 정도의 정보 처리 능력을 가지고 있다는 의미를 나타낸다. 지능화된 또는 지능형(intelligent)이라는 용어와 같은 의미로 이해할 수 있다.
스마트 폰의 보안 위협은 어떻게 구분할 수 있는가? 첫째, 단말기 보안 이슈이다. 스마트 폰 단말기의 도난·분실로 인한 개인정보 또는 업무 정보의 유출, 업무용 서버에 불법 접속하여 업무정보 유출, 스마트폰 소유자가 악의적으로 업무 정보의 외부유출 가능성 존재 등이다. 둘째, 악성 코드나 악의적 앱 보안 이슈이다. 스마트폰의 악성코드 감염이나 악의적 목적의 앱으로 인해 개인정보 유출, 장치이용 제한, 부정 과금 유발, 모바일 DDos 공격 등의 발생할수 있으며, 플랫폼 또는 펌웨어(Firmware)1변조에 따라 보안 기능을 약화시킬 가능성 존재이다. 셋째, 네트워크 보안 이슈이다. 스마트폰을 와이파이 등의 무선 인터넷에 접속하여 사용함에 따라 무선구간에서 패킷 스니핑(Sniffing)2 , 상용인터넷 망을 통한 해킹, 스마트 폰을 경유 하여 인트라넷 서버에 접속하는 등의 보안 위협이 발생하게 된다.3
클라우드 서비스는 어떻게 나누어지는가? 클라우드 서비스는 크게 클라우드 서비스를 제공하는 서비스 제공자 부분과 클라우드 서비스를 이용하는 이용자 부분의 2가지로 나누어진다. 특히 클라우드 서비스가 인터넷을 이용하여 제공되지만 기존 웹과는 다르게 다양한 형태의 서비스를 제공할 수 있는 컴퓨팅 환경으로써 새로운 기술을 이용함에 따라 그에 상응하는 다양한 보안문제가 제기되고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (15)

  1. 김성열, 소셜 네트워크 서비스 보안 위협요인에 관한 연구, 산업과학연구, 제30권 1호, 2012.1. 

  2. 김지훈, 조시행, "사이버 환경에서의 보안위협", 정보보호학회지, 제20권, 4호, 2010.8. 

  3. 남기효, 김윤홍, "클라우드 서비스 분석 및 보안 이슈", 주간기술동향, 2012.4. 

  4. 이상우,서동일, 조현숙, "미래인터넷 보안 기술 동향", 전자통신동향분석, 제26권, 5호, 2011.10. 

  5. 이준호, "스마트 모바일의 발전과 정보보안", 정보통신정책연구원, 제22권 13호, 2010. 

  6. 은성경, "클라우드 컴퓨팅 보안 기술 동향", 정보보호학회지, 제20권, 2호, 2010.4. 

  7. 임상규, 이창길, 김종업, "스마트 시대의 보안 위협; EU5의 대응과 시사점", 한국위기관리학회, 제7권, 4호, 2011. 8. 

  8. 윤창근, 김종업, 김유미, 이경래, "해외동향 스마트시대의 보안대책", 지역정보화, 2011.5. 

  9. 정교일, 박한나, 정부금, 장종수, 정명애, "빅 데이터와 정보보안", 한국정보기술학회지, 제10권, 3호, 2012.9 

  10. 홍진근, "스마트 환경의 주요 정보통신 기술과 정보보호 동향", 한국 인터넷 정보학회, 제13권 1호, 2012.3. 

  11. 방송통신위원회, 스마트 모바일 시큐리티 종합계획, 2010.12. 

  12. 한국인터넷진흥원, "정보보호 실태조사", 2012.3. 

  13. 한국인터넷진흥원, "한국인터넷백서", 2012.10. 

  14. Beck, Ulrich(1986). Risk Society: Toward a New Modernity, Mark Ritter, ed., London: Sage. 

  15. ?閣官房情報セキュリティセンタ?, 平成23年度情報セキュリティ産業の活性化方策に係る調査, 2012.3. 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로