Earticle

현재 위치 Home

보안사고 발생에 따른 편향적 사고 연관분석과 대응방안에 관한 연구
A Study on th Analysis of Relation to Biased Thinking and Response to Security Accident

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재후보 바로가기
  • 통권
    제7권 제2호 통권 제12호 (2017.12)바로가기
  • 페이지
    pp.53-81
  • 저자
    이진용, 정철기, 안성진
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A324312

※ 기관로그인 시 무료 이용이 가능합니다.

6,900원

원문정보

초록

영어
As information service development and IT service activation have been implemented, the hacking technique has been highly advanced. So, to preventing this hacking, requiring ISMS(Information System Management System) certification to be enforced in major institutions and industries in order to protect the information. Despite the recent surge in the number of plants and exports, and the outflow of 1,034 million cubic meters of domestic shopping malls, the nation's largest economy has continued to soar. Such hacking attempts are largely based on APT(Advanced Persistence Threaten), which is leading to social engineering for human psychological vulnerabilities. Nevertheless, the management system of the current industrial security system is not generalized, and the technological method that relies on the information protection system, which relies on the information protection system, should be very vulnerable to the prevention of the disease because it responds to the malicious code of the malicious code. Thus, the current industrial security industry is the only reason why similar situations can recur if similar situations occur again. Therefore, this paper has modeled the vulnerability of the humaninformation processing system to try to find ways to combat the attack of APT attack on humans. We intend to propose a measure to strengthen the security of the human safety by analyzing the link between the two sides of the problem as a key factor affecting the dual unconscious behavior.
한국어
정보사회 발전과 IT 서비스 활성화로 각종 해킹기법이 고도화됨에 따라 이를예방하기 위한 방안으로 주요기관, 기업 등에서 정보보호관리체계(ISMS: Information Security Management System)인증을 도입하게 되고 산업보안 측면에서는 정보보호시스템에 대한 투자자가 지속적으로 이루어지고 있다. 그럼에도 불구하고발전소 도면 해킹, 국내 대형쇼핑몰의 천만 건 이상의 개정보가 유출되는 등 최근까지 산업전반에 걸친 보안사고가 끊이지 않고 발생하고 있다. 이와 같은 해킹사고는 지능형지속공격(APT: Advanced Persistence Threat)을기반으로 대다수 이루어지고 있는데, 이는 인간의 심리적 취약점을 노린 사회공학(Social Engineering)을 선행하고 있다. 그럼에도 불구하고 현재 산업보안 등의 관리체계는 인간의 심리를 모델링하여설계된 모형은 보편화되지 않았으며, 정보보호시스템에 의존한 기술적 방법 또한 유입된 악성코드의 행위분석으로 대응하기 때문에 보안사고의 사전 예방측면에서는 매우 취약할 수밖에 없다. 이 때문에 유사상황이 재발할 경우 동일피해가 반복할 수밖에 없는 것이 현산업보안업계의 실정이다. 따라서 본 논문에서는 인간의 심리적 취약점을 타켓팅하고 있는 APT공격의대응하기 위한 방안을 모색하기 위해 인간의 정보처리신경계가 지닌 취약점을모델링하였다.

목차

요약
 Ⅰ. 서론
 Ⅱ. 선행연구
 Ⅲ. 연구방법론
 Ⅳ. 산업보안 강화를 위한 대응 방안
 Ⅴ. 제언
 참고문헌
 Abstract

키워드

정보처리신경계 편향적사고 무의식행동 사회공학 지능형지속공격 Nervous System Information Processing Biased Thinking Unconscious Behavior Social Engineering Advanced Persistence Threaten

저자

  • 이진용 [ Jin Yong Lee | 한국정보통신기술협회 책임연구원 ] 제1저자
  • 정철기 [ Chul Ki Jeong | 한국정보통신진흥협회 수석연구원 ] 공동저자
  • 안성진 [ Seong Jin Ahn | 성균관대학교 컴퓨터교육과 교수 ] 공동저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제7권 제2호 통권 제12호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.