최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, v.24 no.11, 2019년, pp.201 - 208
Kim, Jae-Nam (Dept. of Social Welfare, Kwangju Women's University)
In the phono-sapiens era of the intelligence information society, most business activities are increasingly dependent on networks and information systems. SMEs, which occupy the majority of Korean companies, are increasingly possessing the value and technology of their information assets, and their ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
정보보호 컨설팅이란 무엇인가? | 정보보호 컨설팅은 기업이 보유한 정보자산 분류와 보안취약점 분석, 발견된 문제점에 대한 보호대책을 수립하는 일련의 활동을 통해 기업의 정보보안에 대한 인식과 역량 제고 등 보안 수준을 향상시킬 뿐만 아니라 기업의 핵심 기술유출방지를 통한 경영 리스크 제거 및 침해사고 예방과 대응 자생력을 배양하는 것이다[10]. | |
정보보호란 무엇인가? | 정보보호라 함은 컴퓨터와 같이 정보처리능력을 가진 장치를 이용하여 데이터를 수집·가공·저장·검색·송신 또는 수신되는 정보의 유출·위변조·훼손 등을 방지하기 위하여 기술적·물리적·관리적 수단을 강구하는 모든 행위를 의미하며 사이버안전까지를 포함한다[13]. | |
중소기업의 정보보호에 대한 문제점 8가지는 무엇인가? | 첫째, 정보보호 정책 및 조직 부분에서 관리체계 및 침해사고 대응절차 수립이 미흡하였다. 대부분의 중소기업들이 정보보호 관리체계 수립과 운영을 위한 정책·인력 및 조직·예산 등을 마련하지 못한 상태에 있으며 침해사고 발생 시 이를 체계적으로 대응하기 위한 절차가 마련되어 있지 않아 침해사고 이후 발생 가능한 동일 이슈에 대해 능동적으로 대응하는데 한계가 있었다. 둘째, 인원보안 및 자산관리 부분에서는 내부정보 유출 대응을 위한 보호대책이 미흡하였다. 중소기업 정보보호 컨설팅 신청 업체 대부분이 내부직원의 주요정보 유출에 대한 위험을 인식하고 있으나, 퇴사자 퇴직 관련 보안절차 및 이동식 저장매체와 사용과 관련한 접근 통제 절차가 수립되어 있지 않았다. 셋째, IT보안관리 분야에서 정보보호시스템 운영 주체가 모호한 문제가 있었다, 회사의 인력규모 혹은 장비 운용과 관련한 전문성을 이유로 정보보호시스템 관리·운영주체가 지정되지 않아 해당 장비를 관리하지 못하는 경우가 일부 식별되었다. 넷째, 보안사고 관리 부분에서 침해사고 이후 사후관리가미흡하였다. 동일한 사고를 방지하기 위한 보호대책 수립 및 임직원 보안 교육 등 사후관리가 이루어지지 않았다. 또한 보안 관리에서 PC 보안설정 관련 문제로 임직원 개별 보안인식에 따라 PC 보안설정 수준이 다르게 나타났다. 다섯째, 개인정보관리 분야에서는 개인정보를 처리하는 일부 기관의 경우 개인정보보호법 및 정보통신망법 등 법적 요구사항에 충족하지 못하는 미흡사항들이 다소 존재하였으며, DB관리를 위한 관리적·기술적 보완조치가 취약하였다. 또한 개인정보처리방침에 기재된 개인정보 수집항목과 실제 어플리케이션에서 수집되는 항목이 상이하였다. 여섯째, 관리자페이지 부분에서는 웹호스팅 업체가 아닌 직접적으로 홈페이지를 운영하는 기관의 경우 외부 네트워크에서 관리자페이지에 접속이 가능하거나 로그인 시도 횟수 제한 부재로 인해 자동화 공격 위험 등이 모의해킹을 통해 다수 식별되었다. 일곱째, 계정관리 부분에서는 인프라 보안설정이 미흡하고 중소기업 정보보호 컨설팅을 신청한 기업들의 서버 및 IT 인프라 자산들의 기술취약점을 진단한 결과 대체로 서버 보안설정(계정, 접근관리, 로그 등) 등이 기본 상태로 운영되고 있는 것으로 파악되었다. 여덟째, 모의해킹 분야에서는 관리자 페이지 노출과 홈페이지에서 관리자 페이지에 접근 시 관리자 페이지에 접근이 가능하였다. 파라미터 변조를 통한 비정상 접근 가능하였고 파라미터 변조를 통해 타 사용자의 비밀번호를 변경하거나 접근이 제한된 페이지의 접근이 가능하였다. |
YsPark, "An Application method of the Information Security Management System to Control Items : Focusing on Semiconductor Industry", Graduate School of Information Sciences Soongsil University, 2018.
CoKim, "Balancing the Level of Information Protection through SMEs Information Protection Management System Standards", 2017.
Ministry of SMEs and Startups, "Final Report of Actual Survey of Technology Protection Level of SMEs in 2018", 2019.
CsRyu, "Knowledge Sharing Model of Government Supported SMEs Informatization Project", Korea Business Review, 1(2), pp. 85-97, 2008.
YhKim & HbChang, "Propulsion Direction of Appropriate Level of SMEs Information Protection", Korea Institute of Information Security and Cryptology, 23(4), 41-46, 2013.
Korea Internet & Security Agency(KISA), "SMEs Information Protection Consulting Result Report", 2018.
Statistics Korea, "National Business Survey", 2017.
http://stat.kbiz.or.kr/
Ministry of SMEs and Startups, "Status of SMEs in Korea", SME Statistics & Statistics DB Search, 2019.
HgShin, "Security Diagnosis and Improvement Examples of SMEs", Korea Industrial Technology Protection Association, 2012.
BgLee, "Information Security Management System Suitable for SMEs", Graduate School of Information Sciences Soongsil University, 2017.
CoKim, "Activation Plan of SMEs Information Protection Activity", Telecommunications Technology Association, 2017.
Ministry of Science and ICT, "Criteria for Information Protection of Cloud Computing Services", 2017.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.