• 융합보안논문지
• /
• 제17권1호
• /
• pp.39-44
• /
• 2017

기존의 기업 정보보호 활동은 정보보호 조직 중심이 이었으며, 최고경영자는 정보보호와 기업경영은 별개의 것이라고 생각한다. 하지만 각종 보안사고가 끊임없이 발생하고 있으며, 이에 대응하기 위해서는 정보보호 조직만의 활동이 아니라 기업경영 측면에서의 정보보호 활동이 필요하다. 본 연구에서는 기존에 제시된 기업 거버넌스 및 IT거버넌스 등을 살펴보고 기업의 정보보호 활동에 기업의 비즈니스 목표와 경영진의 목표를 반영할 수 있는 정보보호 거버넌스 모델을 제시하고자 한다. 본 논문에서 제시하는 정보보호 거버넌스 모델은 계획 단계에서부터 최고경영자의 참여를 유도하여 정보보호 목표를 수립한다. 정보보호 목표에 따라 정보보호 계획 수립, 정보보호체계를 구축 및 운영하고, 컴플라이언스 감사, 취약점 분석 및 리스크 관리 등을 통해 그 결과를 최고경영자에게 보고함으로써 기업의 정보보호 활동을 강화할 수 있다.

• 디지털융복합연구
• /
• 제15권1호
• /
• pp.199-208
• /
• 2017

본 연구는 기술신용정보의 기술금융공여자가 신뢰할 수 있는 기술신용정보의 구성요소와 등급산출체계를 분석하고 이를 토대로 기술금융 공급확대를 유인할 수 있는 최적의 기술신용평가시스템을 도출하는 것이다. 기술평가등급과 신용평가등급의 결합비율 변화를 통해 최대 AUROC 값이 되는 최적화된 기술신용평가등급을 산출하고 기존의 신용평가등급 및 체계 간의 격차 시뮬레이션을 통해 기술신용평가등급과 신용평가등급 간 대체가능성을 검증해 본 후 금융기관이 활용할 수 있는 등급체계를 제시하였다. 연구결과, 기업 규모별, 업종별로 동일하게 신용평점 : 기술평점의 가중치 결합비율 70% : 30% 일 때 AUROC가 가장 높게 나타났다. 본 연구를 통해 기술신용등급의 부도 유의성이 신용등급 또는 기술등급보다 향상된 결과를 확인함에 따라 기술신용평가정보가 신용등급을 대체 적용 가능성을 발견하였고 나아가서 금융기관에서 여신의사결정 시 기술평가정보와 신용평가정보가 최적화 결합된 기술신용등급을 이용하여 정교한 리스크 관리도 가능함을 시사하고 있다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2008년도 정기학술발표대회 논문집
• /
• pp.463-466
• /
• 2008

건설 분야는 건설업의 특징으로 인해 타 산업에 비해 많은 위험요소를 포함한다. 2007년 기준 산업재해로 인한 1년간 손실은 근로손실일수로는 약 7000만일, 경제적 직접손실액(산재보상금 지급액)은 약 3조원이다. 여기에 간접손실을 포함한 경제적 손실 추정액은 16조원에 달한다고 추정되고 있다. 이러한 손실을 예방하기 위한 대책이 필요한 실정이다. 하지만 기존의 안전관리는 일괄적인 안전지표 및 규칙과 규제 형태의 경험적 안전지식을 중심으로 수행되어 비효율적인 측면이 있다. 이러한 문제점을 해결하기 위하여 정량적인 재해지표 산정 방법론을 제시하는 것이 본 연구의 목적이다. 기존의 재해지표에 대한 한계점을 분석한 뒤, 위험도 산정에 필요한 변수들을 설정하고, 이를 조합하여 정량적 위험도 산정 방법론을 제시하여 현 상황의 문제점들을 해결하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.283-290
• /
• 2015

산업혁명 이후 지식 정보화 사회로 발전되면서 기업 내부 정보의 가치는 갈수록 증가하고 있다. 특히 금융회사는 대부분의 내부정보가 개인정보나 금융거래 정보를 포함하고 있어 내부정보의 유출은 단순히 해당 기업의 업무 정보 유출 차원을 넘어, 궁극적으로 고객의 신뢰를 존립 기반으로 하는 금융회사의 특성상 기업의 영업기반이 한순간에 무너질 수도 있는 리스크가 걸린 문제이기도 하다. 최근 내부 정보의 대량 유출 사고가 다수 기업에서 발생하면서 금융회사를 포함한 많은 기업에서 기업의 주요 전략적인 정보와 함께 고객정보의 유출 사고를 예방하기 위해 많은 노력을 기울이고 있다. 본 논문에서는 금융회사에서 발생한 내부 정보 유출 사례와 금융회사에 내부 정보 유출 통제를 위해 구축한 주요 보안 체계 및 내부정보 유출 통제에도 불구하고 잔존할 수 있는 PC보안 취약점에 대해 설명하고, 사이버 침해 위협이 증가로 인한 사용자 PC 보안위협 대응방안에 대해 제시한다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.11-20
• /
• 2016

본 연구는 한국수출입은행이 금융지원한 2011년~2013년의 2,753개 중소기업에 대한 기술현황 및 기술금융에 대해 분석하였다. 연평균 약 400개의 중소기업이 지재권을 보유하며 약 200개의 중소기업이 특허를 보유하는 것으로 나타난다. 제조업 중 전자부품, 컴퓨터, 영상, 음향 및 통신장비 제조업(KSIC 26), 기타 기계 및 장비 제조업(KSIC 29), 자동차 및 트레일러 제조업(KSIC 30)에 가장 높은 지재권 집중도를 보인다. 또한, 지재권 보유 기업의 경우 총자산, 매출액, 연구개발비가 비(非)보유 기업을 크게 초과하며, 유동성에서 약간의 우위를 보이고, 부채비율도 다소 낮게 나타난다. 수익률 지표에 있어서는 지재권 보유기업이 비(非)보유 기업에 비해 다소 열악하거나 비슷한 수준으로 나타난다. 신용도가 높은 기업일수록 지재권 보유수가 증가하나 그 상관관계는 0.1정도로 약하다. 신용도가 매우 취약한 기업의 지식재산권과 특허 보유율이 각각 20~30%임을 감안할 때, 이들의 기술금융지원으로 인한 리스크는 상당할 것으로 예상된다.

• 한국건설관리학회논문집
• /
• 제10권6호
• /
• pp.117-126
• /
• 2009

건설 산업에 내재된 위험은 작업환경, 작업의 종류, 작업자의 특성 등이 결합되어 발생한다. 건설 현장의 가변적이며 유동적인 특성을 고려한다면 동일 공종이라도 내재된 특성들의 조합에 따라 위험의 크기가 다르게 나타날 수 있다. 하지만 기존의 안전 관리 방식은 이러한 건설업의 특성을 반영하지 못한 체 타산업과 유사한 안전 관리를 수행하고 있다. 이에 본 연구는 건설현장의 다양한 위험 요소를 고려한 위험도 산정 방법을 제시하기 위해 선행연구 분석 및 설문을 통해 위험 영향 요소를 도출하고 가중치 체계를 구축하였다. 그리고 빈도와 강도 기반의 공종별 위험도를 구하였다. 위험 영향 요소와 공종별 위험도를 결합하여 건설 현장의 상황에 맞는 위험도 산정 방법을 마련하였다. 이로써 건설 현장의 특성을 고려한 위험도를 구할 수 있으며, 위험도를 바탕으로 보다 효과적인 안전관리활동을 펼칠 수 있을 것이다. 따라서 본 연구는 위험 영향 요소들을 고려하여 현장 특성을 반영한 위험도를 산정하였다는데 그 의미가 있다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2007년도 정기학술발표대회 논문집
• /
• pp.119-122
• /
• 2007

트루텍(TRUTEC) 빌딩은 서울 마포구 상암동 DMC(Digital Media City) 단지 내에 위치한 오피스 빌딩이다. 본 건물은 독일 설계사무소의 원설계를 바탕으로 국내 실시설계가 이루어졌으며 지하 5층 지상 12층 중규모 건물로서 그 외관을 독특한 3차원 입체 유닛을 활용한 커튼월로 마감하였다. 기존의 커튼월 공사에서 보여주었던 평면적인 모델을 탈피하고 알루미늄 바를 3차원 입체 가공함으로써 사각형 박스의 단순하게 보여질 지 모르는 입면을 독특하게 구현해해는 데 성공했다. 18개월의 공기를 준수하기 위해 커튼월 공사는 공사계약시점부터 주요 공정으로 분리되어 공정관리가 이루어졌으며, 지속적인 공정 업데이트 및 유기적인 이해당사자 회의를 통해 디자인 현안들을 해결해 나갔다. 최초 시도되는 형태의 입면과 알루미늄 바의 가공방법에서 발생할 수 있는 리스크를 최소화하기 위하여 단계별 Mock-Up을 실시하였으며, 피드백을 통해 예상되는 문제점들을 도출하고 분석하였다. 이를 통해 촉박한 공기의 준수와 품질 확보를 이룰 수 있었다.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1033-1047
• /
• 2017

사용자의 인증 프로세스에 대한 인식을 필요로 하는 기존의 명시적 인증은 그 과정에서 사용자에게 많은 부담이 되며 이는 사용자가 인증을 기피하는 원인이 되고 있다. 본 연구를 통해, 우리는 바이오 인식 및 위치 기반 인증 방법과 같은 내재적 인증 방법을 사용하여 사용자 인증의 편의성을 달성하는 방안을 제안한다. 이를 위해 명시적 인증으로 달성할 수 있는 4단계 보증 레벨을 정의하고, 내재적 인증 방법과 명시적 인증 방법과 같이 사용하여 보다 적은 인증 비용으로 동일 단계의 신뢰 보증 레벨에 도달할 수 있음을 보인다. 제안 방법의 유효성을 보이기 위해, 스크린 키보드 기반 인증, 얼굴인식 기반 인증, 위치 기반 인증을 내재적 인증 기법으로 도입하며 이를 안드로이드 응용으로 구현하였다. 실험 분석 결과, 제안 방법은 패스워드 인증 대비 21.7%, 6자리 PIN 인증 대비 14.9%의 비용 절감 효과를 달성하였다.

• 한국문헌정보학회지
• /
• 제43권3호
• /
• pp.31-58
• /
• 2009

디지털지식정보 환경에서 기록은 업무처리와 더욱 밀접한 관계를 가지면서 조직의 경영활동에 핵심적 요소로 부각되고 있다. 실제, 경영은 업무 성과물의 집합체로 표현되며, 조직의 컴플라이언스, 지식경영, 리스크 관리 측면에서 기록관리의 중요성은 날로 증대하고 있다. 하지만 이러한 경영 및 기록 환경의 변화에도 불구하고, 기록관리와 경영활동 간의 실제적 상관성을 밝히는 학술적 논의는 부재한 것이 현실이다. 이에 본 연구는 공공기관의 기록관리 발전을 위해, 양자간의 상관성에 대한 규명과 인지가 선행되어야 한다는 인식 아래, 현 공공기관 경영평가모델의 토대가 된 말콤 볼드리지 모델과 기록관리표준을 중심으로 기록관리와 경영품질 및 성과 간의 밀접한 상관성을 제시한다. 구체적으로는, 경영평가모델 평가지표 속의 기록관리 요소와 기록관리표준에서의 경영품질 요소를 추출 비교분석하며, 이를 통해 상호 공통된 요소와 사각지대로 남아있는 요소들을 기록관리 측면에서 고찰한다.

• 시큐리티연구
• /
• 제56호
• /
• pp.165-185
• /
• 2018

금융산업은 일상 국민 생활경제와 매우 밀접한 관련이 있다. 따라서 저축은행 사태와 같이 금융기관 임직원들에 의한 횡령, 배임 등 부정행위(fraud)가 발생할 경우, 신용경색과 연쇄파산 등 민생경제에 심대한 악영향을 끼칠 수 있다. 이에 외국에서는 금융산업 보안의 중요성이 특히 강조되고 있고, 물적, 인적, 사이버를 통합하는 융합보안(converged security)으로 발전하고 있다. 본 연구는 우리나라 은행권에서 내부 임직원들에 의해 발생하는 부정행위를 방지하는데 목적이 있다. 이를 위하여, 리스크 관리(risk management) 업무를 담당하고 있는 은행권 임직원, 금융 정책수립 및 규제기관 담당자, 보안전문가 등 총 16 명에 대하여 반구조화된 심층 인터뷰(in-depth semi-structured interview)를 실시하였다. 수집된 데이터를 개인, 조직, 사회 문화적 레벨 등, 세 가지 계층화 수준에서 분석하였고, 이를 바탕으로 금융산업보안(financial industry security)의 발전과 금융권 내부부정 행위 방지를 위한 정책적 권고사항들을 도출하였다.