이동 기업 소셜 네트워크에서의 프라이버시 위협 고찰

전문가 제언

○ 소셜 네트워크 서비스(Social Network Service, SNS)는 회원들에게 인적 네트워크 형성을 지원하는 웹2.0 서비스의 일종으로서, 대표적인 SNS 사이트인 Facebook에는 2011년 4월 현재 전 세계적으로 대략 5억 명 정도의 회원들이 활동하고 있다.

○ 오늘날 기업들은 SNS를 통해, 고객 확보와 유지, 직원 채용, 기업내부 지식전달, 긍정적인 기업 분위기 조성 등의 이익을 얻고 있다. 동시에 기업들은 SNS를 통한 반 기업 대중 캠페인 전달에 의해, 수십 년간 쌓아온 기업의 명성을 한꺼번에 손상될 수도 있으며, 직원들이 SNS에 몰입하여, 근무의무를 소홀히 하는 손해도 입고 있다.

○ 유럽에서는 이러한 SNS 보안위협에 대해 ENISA(European Network and Information Security Agency)를 중심으로 연구를 수행한 결과, SNS의 15개 보안위협 및 대책을 발표 하였으며, 미국의 보안전문 기업인 팔로 알토 네트웍스 역시 기업에서 소셜 네트워크 관련 정책 수립 시 고려해야 할 10가지 위험요소를 발표하였다.

○ 국내 안철수 연구소도 SNS 보안위협을 2010년도 핵심 위협으로 선정 및 기술적 보안대책을 연구하고 있으며, 한국인터넷진흥원을 중심으로 다양한 보안 전문가들이 2009년부터 꾸준히 보안대책에 관한 연구를 진행하고 있다.

○ 본 논문에서는 특별한 직무에서 우수한 기술을 보유한 기업 내부의 전문 인력들에게 직원들을 소개하는 목적으로 구성된 기업 기반 소셜 네트워크인 IK(Instance Knowledge, 사례 지식) 시스템에 대한 새로운 안전성 분석 기법인 오용 사례 기법을 제안하였다.

○ 국내에서 현재 사용되고 있는 다양한 형태의 기업 전용 소셜 네트워크에 대한 보안 강화 및 프라이버시 침해 차단을 위해, 제안된 공격 기법에 대한 심층 연구가 필요하다고 판단된다.

저자

Allan Tomlinson, Po-Wah Yau, John A. MacDonald

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

15

잡지명

Information Security Technical Report

과학기술
표준분류

정보통신

페이지

57~66

분석자

고*철

분석물

• 이동 기업 소셜 네트워크에서의 프라이버시 위협 고찰.pdf [222,479 byte]

이미지변환중입니다.