$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 국가안보를 위한 공공기관의 내부자 정보 유출 예방대책: 사이버 안보·형사정책 관점
Issues and Preventions of Insider Information Leakages in Public Agencies for National Security: Cyber Security and Criminal Justice Perspectives 원문보기

융합보안논문지 = Convergence security journal, v.16 no.7, 2016년, pp.167 - 172  

최관 (삼성교통안전연구소) ,  김민지 (숙명여자대학교 사회심리학과)

초록
AI-Helper 아이콘AI-Helper

이 연구는 사이버 안보 및 형사정책 관점에서 공공기관의 내부자 정보유출에 대한 예방대책을 제시하는 것이 목적이다. 이를 위해 2장에서는 공공기관 정보보안시스템의 정의 및 이용현황에 대해서 살펴보았고, 3장에서는 웹서비스 기반 정보유출과 악성코드 기반 정보유출에 대해서 살펴보고, 국가안보적 측면에서 2014년에 발생했던 3대 카드사 개인정보유출사건에 대한 사례분석을 정보유출과 내부자의 연관성 측면에서 분석하였다. 4장에서는 본 연구의 대책으로서 크게 4가지를 제시하였는데 첫째, 사용자 기반 웹 필터링 솔루션을 통한 정보유출 차단으로서 악성코드에 대한 노출빈도를 제한하며, 개인정보가 포함된 경우 역시 차단하는 기능을 가지고 있다. 둘째, 악성코드에 의한 정보유출을 예방하기 위해 백신 및 백신관리시스템을 도입하여야 한다. 셋째, 전용 악성코드에 의한 정보유출을 차단하기 위해 내부망에서의 이동식 매체 사용을 자제하고, 해당 악성코드에 맞는 전용백신을 주기적으로 활용하여야 한다. 넷째, 스마트폰용 악성코드로부터 정보유출을 예방하기 위해 암호화 어플리케이션을 활용하여 중요 정보에 대한 암호화 저장이 이루어져야 한다.

Abstract AI-Helper 아이콘AI-Helper

The purpose of this study is to provide implications for preventing insider information leakages in public agencies for national security. First, the study examined the definitions and current usage of information security systems of public agencies were examined. Second, web-service base informatio...

주제어

#Insider Information Leakage   #Information Security System   #Prevention   #National Security   #Criminal Justice  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이 논문은 국가안보측면에서 공공기관의 정보보안 시스템 현황 및 실태분석을 통해 예방대책을 제시하는 것이다. 공공기관에서 내부자에 의한 정보유출을 예방하기 위해서는 기술적 측면의 정보보안기술과 물리적 보안개념을 도입한 융합보안(Convergence Secu rity)적 접근이 반드시 필요하다.
  • 이는 공공정보의 개방 및 공유로 인한 투명성 제고, “민원24”와 “홈택스”와 같은 시스템의 연계 및 통합을 기반으로 한 서비스전자정부로 인해 업무환경이 IT를 기반으로 변화하면서 자연스럽게 내부자에 의한 개인정보 그리고 주요산업기술의 탈취 그리고 위·변조 또는 유출 등의 위험증가와 함께 정보보안(Information Security)에 대한 중요성 역시 강조되고 있다. 이 연구의 목적은 국가안보 측면에서 공공기관에서 보안 관리와 관련하여 내부자에 의한 주요기술유출문제에 대해 분석하고 이에 대한 예방대책에 대해 살펴보는 것이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
검색엔진의 장점과 단점은 무엇인가요? 웹서비스 기반 정보유출에서 검색엔진의 경우 시민들이 알고자 하는 정보를 손쉽고 신속하게 수집할 수 있다는 긍정적인 측면이 있지만, 반면에 이를 악용하여 개개인들의 개인정보를 불법적으로 습득하는데 활용될 수 있다[11]. 검색엔진을 기반으로 특정한 인터넷 사이트를 중심으로 하는 옵션에서 시작하여 특정 문자열과 함께하는 페이지까지 다양한 검색이 가능하고, 또한 해당 검색엔진성능의 고도화로 인해 해당 시스템의 주요 정보 그리고 추가적인 민간정보에 대한 접근 경로까지 확인가능하게 되었다[20].
정보보호시스템의 의미는 무엇인가요? 정보보호시스템(Information Security System)의 의미는 있는 정보, 시스템, 그리고 이를 포괄하는 네트워크를 외부침입 및 감염으로부터 보호하는 것이 목적인 보안시스템이다[6][22]. 예를 들어, 국민안전처는 정보시스템이 보유중인 정보유출, 위조·변조, 훼손 등 정상적인 서비스방해목적으로부터 해당 정보를 보존하기 위한 장치 및 프로그램으로 규정한다[15].
검색엔진의 부정적인 측면은 무엇인가요? 결론적으로, 상기의 Data만 가지고도 특정한 사이트의 취약점을 선제적으로 찾아내고 이어, 개인정보 (성명, 나이, 주민등록번호 등) 및 기업정보들(내부 회계자료, 내부 직원정보 등) 역시 검색이 가능하다[15].
질의응답 정보가 도움이 되었나요?

참고문헌 (26)

  1. 국세청, '정보보안 업무규정', 국세청, 2015. 

  2. 국가정보원, 미래창조과학부, '2014 국가정보보호백서', 국가정보원, 2014. 

  3. 김선주, "스마트폰 고유정보를 통한 안전한 개인키 관리방안", 콘텐츠학회논문지, 16(8), pp. 90-96, 2016. 

  4. 김청하, 박석, "협업 필터링을 응용한 소셜 네트워크 서비스에서 프라이버시 유출 탐지 기법", 정보과학회논문지: 데이터베이스, 40(3), pp. 168-178, 2013. 

  5. 배기태, 정민영, "통신 호 네트워크 구간 암호화를 통한 스마트폰 통신 보안 전송 기법", 컴퓨터정보학회발표논문집, 24(1), pp. 315-317, 2016. 

  6. 이광우, 김승주, "기업 비밀정보 유출 방지 및 보호 관점에서의 디지털 복합기 보안 기술 동향 분석", 정보보호학회지, 20(1), pp. 47-55, 2010. 

    원문보기 상세보기

  7. 이대성, "네트워크 바이오 인증 기반 산업기술 유출방지연구", 융합보안논문지, 11(4), pp. 31-36, 2011. 

  8. 이창무, 김민지, '산업보안이론', 법문사, 2013. 

  9. 이창훈, 하옥현, "기밀유출방지를 위한 융합보안 관리 체계", 융합보안논문지, 10(4), 61-67, 2010. 

  10. 이희선, "기술유출범죄의 실태분석 및 대응방안 연구", 민간경비학회보, 11(2), pp. 283-301, 2012. 

  11. 안준선, 이은영, 창병모, "SW 개발보안을 위한 보안약점 표준목록 연구", 정보보호학회지, 25(1), pp. 7-11, 2015. 

    원문보기 상세보기

  12. 정병일, "기업의 산업기술 유출방지 연구", 산업보안연구학회논문지, 1(1), pp. 1-19, 2009. 

  13. 장은겸, 이상준, 이중인, "파일 DNA 기반의 변종 악성코드 탐지를 위한 유사도 비교 연구", 컴퓨터정보학회논문지, 19(1), pp. 85-94, 2014.. 

  14. 최관, "산업보안기밀 유출원인 연구", 한국산업보안연구, 5(1), pp. 71-93, 2015. 

  15. 최관, 김민지, "조선기업출입보안관리 발전을 위한 연구: 융합보안적 접근", 한국시큐리티융합경영학회지, 4(2), pp. 187-202, 2015. 

  16. 최판암, 이민형, "로지스틱 회귀분석을 통한 산업기밀유출방지에 영향을 미치는 기업보안 활동연구", 민간경비학회보, 12(3), pp. 182-206, 2013. 

  17. 최형규, '의심행위 및 악성링크 추적을 이용한 내부자료 유출 방지시스템 설계', 한세대학교 일반대학원 박사학위논문, 2014. 

  18. 채정우, 고영희, "전문경영인의 기업정보 보호를 위한 산업기술 유출요인과 대응전략에 대한 연구", 전문경영인연구, 15(1), pp. 87-113, 2012. 

  19. Betzer, A. & Theissen, E., "Insider Trading and Corporate Governance: The Case of Germany", European Financial Management, 15(2), pp. 402-429, 2009. 

    상세보기 crossref

  20. Cornish, B. D. & Clarke, R. V., 'The Reasoning Criminal: Rational Choice Perspectives on Offending', New Jersey, Springer-Verlag, 2014. 

  21. Cziraki, P., Goeij, P. D. & Renneboog, L., "Corporate Governance Rules and Insider Trading Profits", Review of Finance, 18(1), pp. 67-108, 2014. 

    상세보기 crossref

  22. Gilbert, A. & Tourani-Rad, A., "The Impact of Regulations on the Informational Basis of Insider Trading", Journal of Management, 33(2), pp. 407-435, 2008. 

  23. Sizs, R. W. & Whidbee, D. A., "Insider Trades and Demand by Institutional and Individual Investors", Review of Financial Studies, 23(4), pp. 1544-1595, 2010. 

    상세보기 crossref

  24. 보안뉴스, 올해 상반기, 커뮤니티 사이트 통한 악성코드 유포'성행'., 2016년 7월 17일자. 

  25. 서울경제신문, 변종 스마트폰 '악성코드', 카드정보 유출 신고까지 막는다., 2016년 7월 18일자. 

  26. http://www.etnews.com/20160421000340 [2016.10.01. 검색]. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로