$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

사내 보안 관리 방안에 관한 연구
A Study on a Methodology of the Internal Security Management 원문보기

한국정보처리학회 2015년도 추계학술발표대회, 2015 Oct. 28, 2015년, pp.726 - 729  

박장수 (순천향대학교 컴퓨터소프트웨어공학과) ,  김수현 (순천향대학교 컴퓨터소프트웨어공학과) ,  이임영 (순천향대학교 컴퓨터소프트웨어공학과)

초록
AI-Helper 아이콘AI-Helper

정보통신기술의 발달로 사내 주요 정보들이 보다 쉽고 다양한 경로로 외부로 유출이 가능해짐에 따라 산업 기술 유출로 인한 보안사고가 증가하고 있다. 이러한 보안사고는 문서 유출 경로에 따라 악의적인 공격자가 외부에서 침입하여 유출된 경우와 내부정보 접근이 용이한 인력(전 현직 임직원 및 협력업체 직원)에 의해 유출된 경우로 크게 2가지 형태로 분류될 수 있으며, 유출된 사내 주요 정보들은 기업의 막대한 피해를 가져오게 된다. 기업 측면에서도 사내 보안 관리는 더 이상 선택이 아닌 기업의 생존을 위한 필수 요소임을 인지해야 하며 기업의 보안 관리 수준의 향상이 필요하다. 따라서 본 연구에서는 필수적인 사내 보안 관리 방안의 가이드라인을 제시함으로써 기업의 사내 보안 수준을 향상시키고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 누가, 언제, 어디에 출입하는지를 출입 관리를 통해 시설 내 각종 정보의 누설이나 위험물 반입으로 인한 범죄나 사고 등의 사고를 예방하고 보안스티커, 보안검색대를 이용하여 업무 중 사용되는 PC/스마트 기기 검사 및 외장형 저장장치/출력물의 반입반출 등 물리적 매체를 통한 정보유출 및 시도를 차단함으로써 물리적 행위 및 매체로부터 발생할 수 있는 위험리스크를 줄이고자 한다.
  • 앞에서 살펴보았듯이 정보유출은 외부해킹을 통해 유출된 사례와 내부자에 의한 정보유출 사례로 크게 구분할 수 있으며, 이를 통합적으로 해결하기 위해서는 사내 보안 관리가 이루어져야 한다. 따라서 본 논문에서는 6개의 항목으로 사내 보안 관리방안을 도출하고 이에 따른 가이드라인을 제시하고자 한다.
  • 하지만 단순한 보안 시스템을 도입하는 것이 아니라, 사내 보안관리방안에 적합한 프로세스를 수립하고 관리하고 유지하는 것이 중요하다. 따라서 본 논문에서는 정보보호 관리체계에 기반한 효율적인 사내 보안관리 방안 가이드라인을 제시함으로써, 기업 보안의 수준을 향상 시키고자 한다.
  • 또한 보안 시스템 도입은 단순히 기존 시스템에 적용하는 것이 아니라, 각 기업이 환경 및 체계적인 보안 프로세스를 고려하여 보안 시스템을 적용해야 한다. 따라서 본 논문에서는 효율적인 사내 보안관리 방안 가이드라인을 제시함으로써, 기업 보안의 수준을 향상 시키고자 한다. 본 논문의 구성으로, 2장에서는 최근 발생한 정보유출 사례에 대해 알아본다.
  • 연간 정보보호 교육 계획을 수립하여 정기적으로 교육을 실시해야 한다. 또한 정보보호 교육에 대한 결과를 기록하고. 정보보호 교육 평가 설문을 통해 지속적으로 개선되어야 한다.
  • 외부자에 의한 물리적/기술적/관리적 보안 통제를 수행함으로써, 외부자로부터 위험리스크를 줄이고자 한다.
  • 임직원의 정보보안 실천을 위한 생활보안, PC보안, 문서보안, 보안서약서 등을 통해 위험 리스크를 줄이고자 한다. 또한 임직원의 보안 수칙을 정기점검을 통해 지속적인 관리를 수행해야 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
국내 정보유출 사고는 어떻게 구분할 수 있는가? 네트워크 및 IT의 기술의 발달과 업무환경의 변화에 따라 사내 주요 정보들(개인 정보, 핵심기술 정보, 영업기밀 정보 등)이 종이문서에서 전자문서 형태로 변화하여, 다양한 경로(E-mail, 메신저, 블로그, 보조기억 장치 및 출력물 등)를 통해 손쉽게 유출될 가능성이 높아져 많은 보안사고가 발생하였다. 국내 정보유출 사고를 살펴보면 악의적인 공격자가 외부 네트워크 망을 통해 침입하여, 정보를 유출하는 경우와 정보접근이 용이한 내부인력(전·현직 임직원 및 협력업체 직원)에 의해 정보 유출될 경우로 구분할 수 있다. 또한 최근 5년간 국가정보원 산업기밀보호센터의 기밀유출 통계에 따르면 기술 유출 주체는 내부자(전·현직 임직원 및 협력업체 직원) 86.
산업 기술 유출로 인한 보안사고는 무엇의 발달로 증가하고 있는가? 정보통신기술의 발달로 사내 주요 정보들이 보다 쉽고 다양한 경로로 외부로 유출이 가능해짐에 따라 산업 기술 유출로 인한 보안사고가 증가하고 있다. 이러한 보안사고는 문서 유출 경로에 따라 악의적인 공격자가 외부에서 침입하여 유출된 경우와 내부정보 접근이 용이한 인력(전 현직 임직원 및 협력업체 직원)에 의해 유출된 경우로 크게 2가지 형태로 분류될 수 있으며, 유출된 사내 주요 정보들은 기업의 막대한 피해를 가져오게 된다.
카드부정사용시스템 개발 프로젝트를 담당하는 내부 직원이 고객 정보를 유출한 사례는 무엇의 결과인가? 카드회사 개인정보 유출은 역대 최대 규모로 KCB(KOREA CREDIT BUREAU)의 카드부정사용시스템 개발 프로젝트를 담당하는 내부 직원이 각 카드사(국민카드, 롯데카드, 농협카드)에 파견을 다니며 고객정보에 접근할 수 있었고, 고객정보를 이동식저장장치(UBS)에 몰래 담아 약 1억 4천만건의 개인 정보(이름, 주민번호, 주소, 휴대전화, 직장명, 카드이용실적금액, 카드결제계좌, 연소득, 카드신용등급, 신용카드 번호 및 유효기간 등)를 유출한 사례로 사회적으로 큰 파장을 주었다. 이는 과도한 고객정보 공유와 시스템 접속 및 활용에 대한 접근 통제 및 계정관리시스템 부재로 허술한 보안 의식이 초래한 결과이다[2,4,5].
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로