컴퓨터 네트워크의 사용자 인증기술

전문가 제언

○ 이 기술은 기업 내의 주요 컴퓨터 네트워크에서 개별 사용자의 통신세션 연결을 각 개별 IM-BOT(인스턴트 메시징 정보)에 저장되어 있는 메시지 내용을 확인하여 인증키를 부여함으로써 사용자 인증기능을 비교적 효과적으로 실행할 수 있다. 그러나 수많은 각 개별 IM-BOT를 일일이 조사하는 과정에서 발생할 수 있는 run time error를 예방할 수 있는 방안이 필요하다.

○ 2003~2007년 사이 적발된 산업기술 유출사건은 124건에 피해액은 170조원에 달하는 것으로 나타났다. 이 같은 보안사고의 80% 이상이 전 현직 내부 직원에 의한 것으로 밝혀진바 있다. 미국 역시 정보유출 사고의 80%가 내부자에 의한 것으로 파악되고 있어 첨단 기업들의 내부자 정보유출 방지 및 데이터 보안이 절실한 상황이다.

○ 2010년 12월 ITU-T의 SG 17(정보보호) 회의의 주요 이슈는 개발도상 국가를 위한 NCNS(National Center for Network Security : 국가네트워크보안센터)의 제안이었다. 이는 개도국의 사이버보안 문제를 해결하기 위한 단일 사이버보안 센터라고 볼 수 있다. 이 허브를 이용하여 국가 내 여러 분야의 사이버 보안센터는 물론 외국의 보안센터 간의 사이버 침해사고를 해결하기 위한 사전 예방/긴급 대응/사후처리 등의 대응이 가능하게 될 것으로 보인다. 이 기술의 핵심인 IM-BOT을 이용한 인증키 부여방법 역시 사이버보안 문제 해결에 기여할 수 있을 것으로 판단된다.

○ 전 세계 많은 금융기업들이 데이터 보안표준을 준수하지 않는 것으로 나타났다. 즉, 기업에 제공한 개인정보가 안전하게 관리되지 않고 있다는 것이다. 특히 신용카드 정보의 경우 조사 대상의 약 55%는 사회보장번호/은행계좌 세부정보/기타 개인정보 등은 그다지 안전하지 않은 것으로 나타났다. 이는 많은 기업들이 지불결제 카드 산업의 데이터 보안표준인 PCI-DSS(Payment Card Industry`s Data Security Standard)를 준수하고 있지 않고 있어 금융IT에 적신호를 시사하고 있다.

저자

INTERNATIONAL BUSINESS MACHINES CORPORATION

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2011

권(호)

WO20110029721

잡지명

PCT특허

과학기술
표준분류

정보통신

페이지

~21

분석자

박*환

분석물

• 컴퓨터 네트워크의 사용자 인증기술.pdf [237,875 byte]

이미지변환중입니다.