최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다
최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다
Exposure of personal information that is held by hacking accident near the company has led to severe water level. And, it has changed security threat elements generated according to businessenterprise. Therefore, in this paper, I looked at security threat elements and proposed the way of appropriate...
Exposure of personal information that is held by hacking accident near the company has led to severe water level. And, it has changed security threat elements generated according to businessenterprise. Therefore, in this paper, I looked at security threat elements and proposed the way of appropriate information security consulting according type of company. First, In the financial and insurance industries, and should not have been compromised by a worm virus infection due to lack of awareness inside of members, by collectively apply in the same way the internal security standards of the organization to members, the risk of customer information. It shall be provided in advance that the security accident occurs due to a higher job group. Therefore, information security consulting method based on people and information is applied. Secondly, in industry of company, to perform consulting information security based on the attributes of the case industry groups.
Exposure of personal information that is held by hacking accident near the company has led to severe water level. And, it has changed security threat elements generated according to businessenterprise. Therefore, in this paper, I looked at security threat elements and proposed the way of appropriate information security consulting according type of company. First, In the financial and insurance industries, and should not have been compromised by a worm virus infection due to lack of awareness inside of members, by collectively apply in the same way the internal security standards of the organization to members, the risk of customer information. It shall be provided in advance that the security accident occurs due to a higher job group. Therefore, information security consulting method based on people and information is applied. Secondly, in industry of company, to perform consulting information security based on the attributes of the case industry groups.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그리고 기업 업종에 따라 발생되는 보안위협요소도 다르다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다.
2%) 등 기본적인 정보보호 조치는 여전히 낮게 나타났다. 따라서본 논문에서 기업의 업종별에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하고자 한다.
본 장에서는 기업의 정보보안을 위해 수립되어지는 정책에 어떠한 항목들이 필요하고 현재 기업에서 이루어지고 있는 보안컨설팅 방법을 살펴보았다.
기업 보안정책 중에서 외부 전문가 활동 즉, 주기적으로 외부 보안 전문가에 의한 정보시스템의 보안 취약점 진단 및 이에 대한 평가를 해주는 보안컨설팅 이매우 중요한 역할을 한다. 본 절에서는 전통적인 정보보안컨설팅에 대해 살펴보고자한다
이때 솔루션 구축을 위한 지침서와 직원 교육 방안까지 마련한다. 고객의 조직을 기반으로 누가, 무엇을, 어떻게 해야 하는지를 구체적으로 정리하여 제시한다.
제안 방법
먼저 2장에서는 업종별로 개인정보 유출침해 사례를 조사해보았다 3장에서는 기업 보안정책 수립 시 점검해야할 항목을 살펴보았다. 그리고 업종별 정보보안컨설팅 방법을 살펴보고 방향을 제시하였다. 4장에서는 결론과 향후 연구 계획에 대해서 설명하였다.
또한, 2011년 4월 현대캐피털은 해커의 침입으로 인해 175만명의 개인정보가 유출되었는데 해킹사고의 원인은 현대캐피탈이 전자금융거래법 등 관련 법규에서 정한 사고예방대책을 소홀히 했기 때문이다. 즉, 서버에 접근할 수 있는 계정과 비밀번호 관리에 허술 했고 광고메일 서버에 접속할 수 있는 계정과 비밀번호 5개를 외부인에게 부여하고 퇴직 직원이 재직시절 계정과 비밀번호를 이용해 정비내역 조회 서버에 7차례나 무단 접속하는 것을 방치했다. 그리고 2011년 2월 15일부터 4월 7일까지 해킹사건의 주범이 이용한 것과 같은 인터넷프로토콜(IP)주소에서 해킹시도가 이뤄진 것을 포착하고서도 예방조치를 하지 않았다.
개인정보 보호를 위해서는 개인정보의 흐름, 즉 개인정보의 라이프사이클(Lifecycle)에 대한 분석이 핵심이다. 개인정보가 온/오프라인에서 어떻게 수집됐는지, 수집 과정에서 동의 및 목적에 대한 정리가 적절했는지, 개인정보가 어떻게 저장되고 누가 사용하고 있는지, 위탁 업체 등 어떻게 외부로 나가고 어떻게 폐기되기까지 개인정보의 흐름 과정에서의 위험도를 평가한다. 그렇기 때문에 개인정보 보호 컨설팅은 여러 가지 요소를 고려해야 하고, 좀 더 많은 시간이 소요된다.
성능/효과
첫째, 금융·보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다.
그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다.
6%p씩 증가하였다. 규모별로는종사자 수 5~9명 사업체의 26.9%, 종사자 수 250명 이상 사업체의 45.2%가투자규모를 늘려 사업체의 규모가 클수록 투자에 적극적인 것으로 나타났다. 정보보호 조치가 강화된 정보서비스업 등 일부업종은 투자를 지속적으로 확대하고 있으나, 대부분의 기업에서는 경기침체 등으로 인해 투자에 소극적인 것으로 분석된다.
이는 정보통신망법, 개인정보보호법 등 관련 법ㆍ제도를 개선한 결과가 영향을 미친 것으로 분석된다. 개인 부문 실태조사 결과에서는 인터넷 이용자의 정보보호 인식은 98.7%로 매우 높은 수준을 유지하고 있으나, 정보보호 실천 활동은 전년보다 감소한 것으로 파악되었다. 정보보호 제품ㆍ서비스 이용률은 88.
후속연구
향후에는 제시된 두 가지 정보보안컨설팅 방법에 대해 실제적인 적용 사례를 연구하므로 기존의 보안 컨설팅 시장에서 적용되고 있는 법/제도적 방법론과 비교하고자 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
기업 업종에 따른 보안위협요소에 따른 두 가지의 정보보안 컨설팅 방법은?
첫째, 금융·보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다.
최근 기업의 해킹사고 비율은 얼마인가?
최근 기업의 해킹사고 비율이 41%로 높은 편임을 알 수 있다. 그러나 대규모 개인 정보 유출, 3.
개인 부문에서는 정보보호에 대한 인식과 실천에 대한 조사 결과는 어떠한가?
2012년 조사에 따르면 기업 부문에서는 경기침체 등으로 인해 정보보호에 투자한 기업이 전반적으로 감소하였으며, 업종별ㆍ규모별 정보보호 수준 격차도 심화되고 있는 것으로 나타났다. 또한 개인 부문에서는 정보보호에 대한 인식은 높은 수준을 유지하고 있으나, 이용자단말의 비밀번호 설정, 무선랜 보안조치등 실천은 상대적으로 저조한 것으로 조사되었다. 업종별로 정보보호 투자규모를 늘린 사업체는 정보서비스업 44.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.