Earticle

현재 위치 Home

산업기술 유출방지를 위한 보안시스템 평가 탐색적 연구
The Exploratory Study on the Evaluation of Security System for Industrial Technology Leakage Prevention

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 바로가기
  • 통권
    제1권 제1호 통권 제1호 (2009.12)바로가기
  • 페이지
    pp.50-61
  • 저자
    장항배, 송지훈
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A193138

※ 기관로그인 시 무료 이용이 가능합니다.

4,300원

원문정보

초록

영어
The value of information increases, crimes threatening this has also risen. especially crimes related to the information increased at an alarming rate. In 1990s, attacks sniffing information against enterprises, bank, and public institutions which contain the valuable information have prevailed. To prevent these attacks, enterprises have utilized anti-virus, anti-spyware and firewall to protect themselves. As the technologies were also developed and they could prevent external attacks, outside hacking have become impossible hence concerns of enterprises relived. But, at the beginning of 2000 another threat emerged. It is 'inside data leakage'. The leakages from inside are actions that was made by staff in the enterprises or collaborative workers to outflow. These new threats were inevitable for enterprises which have concentrated themselves to external hacking. They couldn't follow up to leakages made by internal stake holders with ordinary firewall. Thus, the enterprises were exposed to the inside data leakage without any proper precautions, so there appeared movements which stimulate the development of data loss preventing solutions and they are used by many enterprises. But there doesn't exist any appropriate concept of inside data leakage which features differences with outside hacking, Despite of the appearance of a variety of solutions, anyone can not assure that newly developed solutions provide satisfactory effects. Thus in this paper, selected prevailing solutions are used to evaluate whether they meet enterprises' needs for data security.
한국어
최근에는 기업 내부직원이 아무런 제재가 없는 상태에서 정보를 손쉽게 유출시킨 사고가 빈번하게 발 생하고 있다. 이러한 필요성에 의하여 산업기술 유출방지 시스템이 개발되었으나, 외부침입 방어목적의 보안시스템을 평가하기 위한 기존의 정보보호 3요소 관점에 평가로는 보안목적 및 측정방법의 한계성을 직면하게 되었다. 본 연구에서는 산업기술 정보에 대한 접근권한을 보유하고 있는 내부직원들에 의한 산업기술 유출을 최소화하기 위한 필수조건들을 바탕으로 평가모형을 구체화한 다음, 실제 보안시스템 평가를 수행함으로써 평가모형에 대한 적합성 검증작업을 진행하였다. 먼저 산업기술 유출방지 관점(정 보 중요성, 정보 접근성, 복제 용이성, 탐지성)에서 국내 주요기업에서 사용하고 있는 문서보안 시스템 들을 대상으로 전문가 집단을 통한 델파이 방법론을 활용하여 보안수준을 평가한 결과 모든 평가영역에 서 평균이상의 보안성을 나타내지 못하고 있는 것으로 나타났으며, 특히 정보중요성 관점의 평가항목들 을 충족시키지 못하고 있는 것으로 평가되었다.

목차

< 국문 요약 >
 < Abstract >
 Ⅰ. 서론
 Ⅱ. 산업기술 유출현황과 대응방법
  1. 산업기술 유출현황
  2. 산업기술 유출방지 기술적 요구사항 분석
  3. 산업기술 문서 및 문서보안 기술
 Ⅲ. 정보유출 특성 및 평가모형 설계
  1. 정보유출 특성을 고려한 평가영역 정의
  2. 산업기술 유출방지 평가항목 설계
  3. 산업기술 유출방지 시스템 평가사례
 Ⅳ. 결론 및 향후 연구
 참고문헌

저자

  • 장항배 [ Chang, Hang-Bae | 대진대학교 컴퓨터공학과 박사과정 ]
  • 송지훈 [ Song, Ji-Hoon | 대진대학교 경영학과 교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제1권 제1호 통권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.