Earticle

Home

국가안보를 위한 공공기관의 내부자 정보 유출 예방대책 : 사이버 안보ㆍ형사정책 관점
Issues and Preventions of Insider Information Leakages in Public Agencies for National Security : Cyber Security and Criminal Justice Perspectives

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 바로가기
  • 통권
    제16권 제7호 (2016.12)바로가기
  • 페이지
    pp.167-172
  • 저자
    최관, 김민지
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A301577

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The purpose of this study is to provide implications for preventing insider information leakages in public agencies for national security. First, the study examined the definitions and current usage of information security systems of public agencies were examined. Second, web-service base information leaks and malware-base information leaks were discussed and three major credit card companies’ personal information leakage cases were analyzed. Based on the analysis, four solutions were provided. First, information leakages can be protected by using web filtering solutions based on the user, which make possible to limit frequencies of malware exposures. Second, vaccine programs and vaccine management system should be implemented to prevent information leakages by malware. Third, limit the use of portable devices within local networks to prevent information leakages and vaccines programs for malware should be regularly used. Forth, to prevent information leakages by smartphone malwares, data encryption application should be used to encrypt important information.
한국어
이 연구는 사이버 안보 및 형사정책 관점에서 공공기관의 내부자 정보유출에 대한 예방대책을 제시하는 것이 목적이다. 이 를 위해 2장에서는 공공기관 정보보안시스템의 정의 및 이용현황에 대해서 살펴보았고, 3장에서는 웹서비스 기반 정보유출과 악성코드 기반 정보유출에 대해서 살펴보고, 국가안보적 측면에서 2014년에 발생했던 3대 카드사 개인정보유출사건에 대한 사 례분석을 정보유출과 내부자의 연관성 측면에서 분석하였다. 4장에서는 본 연구의 대책으로서 크게 4가지를 제시하였는데 첫 째, 사용자 기반 웹 필터링 솔루션을 통한 정보유출 차단으로서 악성코드에 대한 노출빈도를 제한하며, 개인정보가 포함된 경 우 역시 차단하는 기능을 가지고 있다. 둘째, 악성코드에 의한 정보유출을 예방하기 위해 백신 및 백신관리시스템을 도입하여 야 한다. 셋째, 전용 악성코드에 의한 정보유출을 차단하기 위해 내부망에서의 이동식 매체 사용을 자제하고, 해당 악성코드에 맞는 전용백신을 주기적으로 활용하여야 한다. 넷째, 스마트폰용 악성코드로부터 정보유출을 예방하기 위해 암호화 어플리케 이션을 활용하여 중요 정보에 대한 암호화 저장이 이루어져야 한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 공공기관 정보보안시스템의 정의 및 이용현황
 3. 내부자에 의한 정보유출 분석
  3.1 웹서비스 기반 정보 유출
  3.2 악성코드 기반 정보 유출
  3.3 사례분석: 3대 카드사 개인정보 유출사건
 4. 예방대책
  4.1 사용자기반웹필터링솔루션을통한정보유출예방
  4.2 악성코드를 이용한 정보유출 차단
  4.3 이동식매체통한악성코드전파및정보유출예방
  4.4 스마트폰용 악성코드로부터 정보유출 차단
 5. 결론
 참고문헌

저자

  • 최관 [ Choi Kwan | 삼성교통안전연구소 책임연구위원 ] 주저자
  • 김민지 [ Kim Minchi | 숙명여자대학교 사회심리학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제16권 제7호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장