earticle

논문검색

산업기술 유출방지를 위한 보안시스템 평가 탐색적 연구

원문정보

The Exploratory Study on the Evaluation of Security System for Industrial Technology Leakage Prevention

장항배, 송지훈

한국산업보안연구학회 한국산업보안연구 제1권 제1호 통권 제1호 2009.12 pp.50-61
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The value of information increases, crimes threatening this has also risen. especially crimes related to the information increased at an alarming rate. In 1990s, attacks sniffing information against enterprises, bank, and public institutions which contain the valuable information have prevailed. To prevent these attacks, enterprises have utilized anti-virus, anti-spyware and firewall to protect themselves. As the technologies were also developed and they could prevent external attacks, outside hacking have become impossible hence concerns of enterprises relived. But, at the beginning of 2000 another threat emerged. It is 'inside data leakage'. The leakages from inside are actions that was made by staff in the enterprises or collaborative workers to outflow. These new threats were inevitable for enterprises which have concentrated themselves to external hacking. They couldn't follow up to leakages made by internal stake holders with ordinary firewall. Thus, the enterprises were exposed to the inside data leakage without any proper precautions, so there appeared movements which stimulate the development of data loss preventing solutions and they are used by many enterprises. But there doesn't exist any appropriate concept of inside data leakage which features differences with outside hacking, Despite of the appearance of a variety of solutions, anyone can not assure that newly developed solutions provide satisfactory effects. Thus in this paper, selected prevailing solutions are used to evaluate whether they meet enterprises' needs for data security.

한국어

최근에는 기업 내부직원이 아무런 제재가 없는 상태에서 정보를 손쉽게 유출시킨 사고가 빈번하게 발 생하고 있다. 이러한 필요성에 의하여 산업기술 유출방지 시스템이 개발되었으나, 외부침입 방어목적의 보안시스템을 평가하기 위한 기존의 정보보호 3요소 관점에 평가로는 보안목적 및 측정방법의 한계성을 직면하게 되었다. 본 연구에서는 산업기술 정보에 대한 접근권한을 보유하고 있는 내부직원들에 의한 산업기술 유출을 최소화하기 위한 필수조건들을 바탕으로 평가모형을 구체화한 다음, 실제 보안시스템 평가를 수행함으로써 평가모형에 대한 적합성 검증작업을 진행하였다. 먼저 산업기술 유출방지 관점(정 보 중요성, 정보 접근성, 복제 용이성, 탐지성)에서 국내 주요기업에서 사용하고 있는 문서보안 시스템 들을 대상으로 전문가 집단을 통한 델파이 방법론을 활용하여 보안수준을 평가한 결과 모든 평가영역에 서 평균이상의 보안성을 나타내지 못하고 있는 것으로 나타났으며, 특히 정보중요성 관점의 평가항목들 을 충족시키지 못하고 있는 것으로 평가되었다.

목차

< 국문 요약 >
 < Abstract >
 Ⅰ. 서론
 Ⅱ. 산업기술 유출현황과 대응방법
  1. 산업기술 유출현황
  2. 산업기술 유출방지 기술적 요구사항 분석
  3. 산업기술 문서 및 문서보안 기술
 Ⅲ. 정보유출 특성 및 평가모형 설계
  1. 정보유출 특성을 고려한 평가영역 정의
  2. 산업기술 유출방지 평가항목 설계
  3. 산업기술 유출방지 시스템 평가사례
 Ⅳ. 결론 및 향후 연구
 참고문헌

저자정보

  • 장항배 Chang, Hang-Bae. 대진대학교 컴퓨터공학과 박사과정
  • 송지훈 Song, Ji-Hoon. 대진대학교 경영학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,300원

      0개의 논문이 장바구니에 담겼습니다.