1 / 23

industry security

산업보안 아이디어 공모전. industry security. 발표자 : 이도원 팀원 : 정소정 윤성열 이지 훈. 목차. 1. 산업보안이란 ?. 2. 산업보안의 현황. 3. 대한민 국 의 산업보안 문제점. 4. 문제 해결을 위한 대안 소개. 5. 해결 대안의 홍보방안. 목차. 1. 산업보안이란 ?. 2. 산업보안의 현황. 3. 대한민 국 의 산업보안 문제점. 4. 문제 해결을 위한 대안 소개. 5. 해결 대안의 홍보방안. 1. 산업보안이란 ?.

Download Presentation

industry security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 산업보안 아이디어 공모전 industry security 발표자: 이도원 팀원:정소정 윤성열 이지훈

  2. 목차 1. 산업보안이란? 2.산업보안의 현황 3. 대한민국의 산업보안 문제점 4. 문제 해결을 위한 대안 소개 5. 해결 대안의 홍보방안

  3. 목차 1. 산업보안이란? 2.산업보안의 현황 3. 대한민국의 산업보안 문제점 4. 문제 해결을 위한 대안 소개 5. 해결 대안의 홍보방안

  4. 1. 산업보안이란? -산업보안 이란 무엇일까요?

  5. 1. 산업보안이란? - 산업보안은 국가의 핵심산업의 기술과 정보 유출을 방지하기 위해 기업뿐만 아니라 국가기관, 연구소 등을 보호,관리 하기위한 대책 [출처: 산업보안학ISS-민진규저] • 주체: 국가, 기업 • 객체: 이익이 되는것 • 사람, 통신, • 장비, 시설

  6. 2. 산업보안의 현황 산업보안을 위한 주요국가들의 정책 [출처: KISA 한국인터넷 진흥원]

  7. 2. 산업보안의 현황 산업보안을 위한 주요국가들의 법률 [출처: KISA 한국인터넷 진흥원]

  8. - 산업보안을 위한 국내에서의 노력 KISA(한국인터넷진흥원) 정보 시스템 보안강화체계 구축

  9. - 산업보안을 위한 국내에서의 노력 2013 산업보안 국제 세미나 일정:2013년 10월 25일 세부내용 - 정책 세미나 - 정보 세미나 - 논문 발표회 출처: http://www.boannews.com/media/view.asp?idx=38015&kind=1

  10. - 산업보안을 위한 국내에서의 노력 산업기밀 보호센터의 주요업무 첨단기술 해외유출 차단활동 산업보안 교육/컨설팅 산업보안 설명회 및 워크샵 개최 산업보안 협의회 운영 산업보안 관련 정책자료 제작/지원 산업스파이 신고상담소 운영

  11. 산업보안 피해사례 [출처: NIS 산업기밀보호센터]

  12. 산업보안 피해사례 -국내- 1)세계 최대용량 빌딩용 첨단에어컨 핵심기술 중국 유출 기도 사건(2012.10) -D社 기술마케팅부서 K부장과 P팀장은 ‘09.6월부터 기술개발을 담당하며 연구비 공금횡령사실이 자체 감사에서 적발되자 회사PC에 접속, 연구결과물을 노트북에 전량 복사한 후 연구자료가 담긴 파일박스와 함께 불법 반출한데 이어 중국으로 기술유출을 기도하다 적발 2)선박 부품 설계기술 중국 유출사건(2012.5) -국가 R&D자금 수십억원을 투입하여 개발한 H社의 선박부품 설계기술을 전 설계부장 최모씨 등 3명이 퇴직하면서 관련기술 일체를 외장형 하드에 담아 유출한 후, 동종업체를 설립하고 관련 기술을 중국에 불법유출하다적발 [출처: NIS 산업기밀보호센터]

  13. 산업보안 피해사례 -해외- 佛 Suez-Electrabel사례 - 프랑스 정보기관인 DGSE 전직 직원인 Guillet는 04.2 Suez社로부터 용역을 수주받아 자신이 설립한 사설보안업체 직원과 함께 Electrabel社 지사건물에 무단침입하여 주요 관계자 컴퓨터에 감청 장치를 설치하고 해킹 및 개인통신 도청을 시도한 혐의로 기소됨 2)휴렛패커드(HP) 사례 - 거대 정보통신 업체 '휴렛패커드'(HP)의 프랑스 지사에서도 이사회 임원이 금전 수수를 대가로 기업 영업비밀을 외부로 유출한 사건이 발생하자 HP는 동 사실을 확인하기 위해 사설 보안업체를 고용하고, 동 보안업체는 위조신분증 사용하고 언론인 및 이사외 임원미행감시 등 불법적인 활동을 통해 자료를 수집하여 법적분쟁이발생함 [출처 프랑스 일간지 르몽드지(Le Monde, 06.12.19)에서 발췌]

  14. 1)클라우드 컴퓨팅 서비스 : 클라우드컴퓨팅은 인터넷 기반의 컴퓨팅 기술을 의미한다. 인터넷 상의 유틸리티 데이터 서버에 프로그램을 두고 그때 그때 컴퓨터나 휴대폰 등에 불러와서 사용하는 웹에 기반한 소프트웨어 서비스이다. [출처: 구글위키백과] 3.산업보안의 문제점

  15. 클리우드 컴퓨팅의 문제점 클라우드 컴퓨팅 보안 개요 클라우드 특성에 따른 신규 위협 기존 IT 보안 위협 시스템적 문제점 클라우드 특성에 따른 - 가상화 구조적 특성 인식 한계 - 진화하는 악성코드 탐지 한계 - 빈번한 자원변동및 물리자원 공유 특성으로 인한 가상머신 보안관리의 어려움 존재

  16. 시스템적 문제점 2) 클라우드 컴퓨팅 서비스 클라우드 컴퓨팅 보안 위협요소

  17. 시스템적 문제점 클라우드 컴퓨팅의 보안 요구사항 1. 프라이버시(Privacy) 제공 2. 제3자의 인증기관 3. 제3자의 감사(Audit) 4. 프라이버시 정책/접근제어 5. 개인 서비스 네트워크

  18. 3) 책임을 회피하는 보안관제회사 보안관제회사는 보안사고에 책임이 없다? 1. 사상 최대 3500만명의 개인정보를 유출시킨 네이트·싸이월드사건발생 2. 안철수연구소가이번 사건에 대해서만큼은 침묵으로 일관 제도적 문제점 3. “보안관제를 맡았다고 해킹에 대해 우리가 일차적인 책임이 있는 것은 아니다”며 일체 아는 것이 없다는 반응을 보임. [출처] [네이트· 싸이월드 개인정보유출] 보안관제회사는 보안사고에 책임이 없다?|작성자 수노아

  19. 4. 문제 해결을 위한 대안 소개 - 1)보안관제(기술지킴)서비스

  20. 4. 문제 해결을 위한 대안 소개 - 2)소프트캠프社 영역보안 시스템 영역보안 시스템의 효과 핵심 정보 유출 방지 2. 안전하고 효율적인 협업환경 제공 3. 기업의 경쟁력 보호

  21. 4. 문제 해결을 위한 대안 소개 - 3) 법률강화 기술유출이 일어날때 사회적으로 그피해는 막대하기 때문에 그에 따른 법률 처벌이 되어야한다 보안관제 회사등 기술유출이 일어났을때 책임을 회피하지 않도록 그에 타당한 법률을 만든다 법의 허술한 부분을 파고들어 법망을 피해가는 범죄가 일어나지 않게 허술한법률을 개선한다

  22. 5. 해결 대안의 홍보방안 4. 문제 해결을 위한 대안 소개 1) 소셜 네트워크 서비스(SNS)를 적극 활용한다. 2) 브랜드 웹툰 제작으로 친근함을 높인다.

More Related