• 한국산학기술학회논문지
• /
• 제22권4호
• /
• pp.99-107
• /
• 2021

조직 내에서 성과평가가 그 목적을 달성하고 유용하게 활용되기 위해서는 피평가자가 성과평가 피드백을 의미있는 방식으로 적용하는 데 대한 외적 책임감(accountability)을 가지는 것이 중요하다. 본 연구는 다면평가 피드백 상황에서 피평가자가 느끼는 외적 책임감이 행위변화 의도에 미치는 영향을 살펴보고, 그 과정에 피드백 구체성이 미치는 영향을 규명하는 것을 목적으로 하였다. 다면평가 제도를 실시하고 있는 총 8개 국내 대기업에 종사하는 153명의 종업원으로부터 설문자료를 수집하였고 위계적 회귀분석을 실시하였다. 가설검증 결과, 피평가자가 다면평가 결과 피드백에 대해 느끼는 전반적인 외적 책임감은 행위변화 의도와 정(+)의 관계를 나타냈다. 또한, 다면평가 피드백 내용이 구체적이라고 지각될수록 전반적인 외적 책임감이 피평가자의 행위변화 의도에 미치는 영향은 감소하는 것으로 나타나, 가설과는 반대방향의 조절효과가 확인되었다. 이러한 결과는 다면평가를 통한 피드백이 유용한 것이 되기 위해서는 피평가자의 외적 책임감을 조장하고 관리하는 것이 중요함을 보여주고, 자기방어나 정당화보다는 성과증진을 위한 유연하고 건설적인 분석과 행위변화 전략을 제시하는 피드백을 제공해야 함을 시사한다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.77-91
• /
• 2003

무선랜에서의 보안문제는 크게 두가지 측면에서 지적할 수 있는데, 첫 번째는 승인된 사용자에게만 접속을 허용하는 접속에 관한 보안이며, 다른 하나는 스니퍼 등을 이용해 무선랜을 통해 전송되는 내용 자체를 몰래 보는 도청 행위를 방어할 수 있는 보안이다. 특히 유선 네트워크와 달리 무선랜에서는 AP(Access Point)만 설치되어 있는 곳이면 누구나 쉽게 AP를 통해 네트워크를 이용할 수 있다. 이에 따라 무선랜에서 보다 중요성이 강조되는 보안문제는 접속에 관한 보안, 즉 사용자 인증이라고 할 수 있다. 그러나 무선랜 표준인 IEEE802.11b에서의 인증은 사용자 인증이 아닌 디바이스 인증에 머물고 있는 실정이며, 이 또한 매우 취약하다. 이에 따라 IEEE802.1x가 강력한 사용자 인증을 제공할 수 있는 메커니즘으로 개발되었다. IEEE802.1x에서는 EAP-TLS, LEAP, PEAP 등의 다양한 사용자 인증 메커니즘의 사용이 가능하다. 이러한 사용자 인증메커니즘은 모두 공개키 암호기술을 이용하고 있어 무선랜 환경에서의 PKI 구축이 요구된다. 본 고에서는 무선랜에서의 사용자 인증 메커니즘에 대해서 알아보고, 유선 네트워크와는 다른 특성을 갖는 무선랜 환경에서 PKI 구축시 고려해야 할 사항들에 대해서 분석하였다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.35-44
• /
• 2020

정보화 시대의 도래와 함께 원자력발전소 등 사회 간접자본의 중요 시설에서 운영되는 각종 장치들 역시 디지털화되면서 기존에 존재하지 않았던 사이버 공격에 대한 위협이 현실화되고 있다. 이러한 중요 사회 간접자본 등의 운영에 위협을 가하는 행위는 사회적으로 경제적으로 매우 큰 재난을 발생시킬 수 있기 때문에 공격 발생 이전에 사전 방어 체계를 구축해야 하는데, 이때, 실질적으로 위협이 되는 취약점의 존재 여부를 사전 인지하는 것이 매우 중요하다. 이를 위하여 본 논문에서는 원자력발전소의 계측제어계통에서 운영되는 국산화된 디지털 장치에 대하여 관련 취약점을 확인하고 확인된 취약점의 실질적인 위험도를 장치의 운영환경 특징을 반영하여 도출하며, 주요 기기의 운영 규제지침의 준수 여부를 점검하는 도구의 개발 결과를 소개한다. 본 논문은 원자력발전소 상에서 운영되는 시스템을 주요 대상으로 작성되었다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제55차 동계학술대회논문집 25권1호
• /
• pp.207-208
• /
• 2017

악성코드는 매년 그 수가 증가하고 있으며, 악성코드의 공격기법이 지능적이고 복합적으로 진화함에 따라 이에 대한 분석과 대응이 요구된다. 하지만 일부 악성코드는 감염여부를 숨기기 위하여 분석에 대한 회피방법으로 루트킷을 통하여 방어자에 의한 악성코드의 코드 분석을 우회함으로써 은폐된 상태로 악의적인 공격을 수행한다. 따라서 본 논문에서는 유저레벨에서 IAT(Import Address Table)의 정보를 후킹하여 악성 행위를 수행하는 루트킷을 탐지하는 대응방안을 제안한다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2017년도 추계학술대회 논문집
• /
• pp.1149-1166
• /
• 2017

이 논문은 제도적 관점에서 미국의 위성산업 사례를 통하여 복잡한 제품시스템(CoPS)의 공진화 과정을 살펴본다. 이는 공진화의 자세한 기술이라기보다는 그것의 주요 특징들을 이해하는 작업니다. 위성산업은 수출통제제도와 상호작용하며 국가안보와 산업경쟁력을 둘러싼 경쟁적인 입장들이 대립하는 상태에 있다. 역사적 제도주의와 행위자중심 제도주의 관점에서 미국 위성산업 사례를 분석해 보면, 냉전이후 미국의 위성산업과 제도의 경로는 지속적으로 산업경쟁력 지향 속에서 제도 도전자와 방어자들의 상호 대립적이면서도 타협적인 제도수정의 결과물이다. 결과적으로 국가안보의 제도 규칙은 변경되었으며, 이는 냉전이후 위성산업의 시장화의 경로를 다지는데 기여하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1528-1531
• /
• 2011

최근 악성봇은 해커에 의해 원격 조정되어 명령에 의해 스팸메일 발송, DDoS 공격 등의 악성행위를 수행하는 웜/바이러스이다[2]. 악성봇은 이전의 웜/바이러스와 달리 금전적인 이득을 목적으로 하는 것이 많아 작게는 일상생활의 불편함으로부터 크게는 사회적, 국가적으로 악영향을 주고 있다. 국내에서는 이러한 위험을 방어하기 위한 효과적인 대응 방법으로 DNS 싱크홀을 운영 하고 있다. 본 논문에서는 DNS 싱크홀 운영 중 수집한 봇 명령/제어 (Command and Control, C&C) 도메인을 Internet Service Provider (ISP) DNS 싱크홀 시스템에 적용하는 과정에서 나타나는 문제점을 효과적으로 해결 하기 위한 DNS Response Policy Zone(RPZ)을 이용한 DNS 싱크홀 운영 방안을 제시 하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2021년도 제63차 동계학술대회논문집 29권1호
• /
• pp.79-80
• /
• 2021

본 논문은 MITM 공격기법을 역이용한 네트워크 보안 기술 및 구현 방안을 제시한다. MITM(Man In The Middle) 공격은 통신 경로 중간에 개입하여 양 단간의 통신 내용을 가로채거나 행위 제어를 수행하는 전통적인 해킹 방법으로 그 공격 기법을 역이용하여 네트워크 공격을 방어하는 보안기술 및 시스템 구현에 대해 기술한다. Linux 시스템을 이용하여 ARP Poisoning을 통해 양단간 통신 트래픽에 개입하며, Netfilter 및 Suricata를 이용하여 Network IDS/IPS 및 Firewall을 구현하였고, Contents 필터링 및 Anti-Virus 구현이 가능하며, 여러 기능을 확장하여 UTM(Unified Threats Management) 시스템을 구현하였다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.309-310
• /
• 2023

본 논문에서는 전 세계적으로 사이버공간에서 발생하는 위협 등에 대한 대응으로 다각적인 방식에서의 사이버공간 내 행위에 대한 제재와 통제에 대한 법제변화에 대한 연구를 토대로 최근 사회주의체제 국가들에서의 적극적인 사이버공간 내 규제를 위한 입법동향을 비교·분석하고 있다. 더불어 현재 사이버안보법, 사이버기본법 등 사이버공간상 보안과 안보에 연계된 관련 입법안들이 사회적으로 논의가 지속되고 있는 상황에서 개인정보 등 헌법상 가치를 보호함과 동시에 국가차원의 사전적 방어를 위한 방안으로 '사이버 아이언돔(가칭)' 구축과 이를 위한 제도화를 제안하고 있다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제34권2호
• /
• pp.123-129
• /
• 2011

본 연구는 방사선사들의 방사선방어에 대한 인식, 지식 및 행위를 조사하여 종사자 본인은 물론 환자 및 환자보호자의 불필요한 방사선피폭을 줄이는 방안을 마련하고자 수행하였다. 자료수집은 구조화된 설문지를 사용하여 부산시내에 근무하는 방사선사 225명을 대상으로 하였다. 회수된 자료에 대한 분석은 SPSS/PC+ Win 13 버전을 사용하였다. 또한 집단 간 차이 검증을 위해 일원분산분석(oneway ANOVA)을 시행하였으며, 일반변인(지식, 학력, 연령, 근무경력)이 방사선안전관리측면에 미치는 영향력을 분석하기 위하여 중다회귀분석(Multiple regression)을 시행하여 검증하였다. 학력, 연령, 근무경력에 따른 방사선/능의 지식은 차이가 없는 것으로 분석되었으며, 방사선안전관리의 경우 40대 이상과 대졸이상에서 가장 높은 수치를 나타냈다. 또한 방사선안전관리와 방사선/능의 지식정도와의 상관관계에서는 모두 정적상관을 나타냈으며, 일반변인이 방사선안전관리측면에 미치는 영향력을 분석한 결과 방사선/능의 지식이 높을수록 방사선안전관리에 대한 인식이 높은 것으로 나타났다. 방사선 종사자 및 환자에 대한 방사선피폭을 줄이기 위해서는 종사자 교육을 통한 올바른 방사선/능의 관리에 있다고 판단된다.

• 한국컴퓨터정보학회논문지
• /
• 제20권6호
• /
• pp.107-115
• /
• 2015

벌금형은 형벌체계상 자유형보다 가벼운 형벌로 규정되어 있지만, 자본주의 사회에서는 범죄행위자에게 실질적으로 자유형 못지않은 강력한 제재 수단으로 자리매김하고 있다. 또한 자연인인 개인보다 법인이 저지르는 경제사범, 조세범, 기업범죄에서는 범죄 규모가 클 뿐만 아니라 다른 형사제재 수단이 없는 경우에 사용되는 벌금형을 통한 제재는 형사제재 방법으로서 중요한 가치를 지니고 있다. 그렇지만 우리나라의 벌금형제도는 총액벌금형제도로서 부유한 사람에게는 형벌의 위하적 기능을 수행할 수 없고, 벌금형의 액수에 차이가 많은데도, 벌금형의 실효기간을 똑같게 함으로써 형사재판에서 가장 많이 차지하는 선고형임에도 불구하고, 그 기능을 제대로 수행하고 있다고 할 수 없다. 따라서 현대적 형벌로서 가치를 수행하기 위해서는 총액벌금형제도는 일수벌금형제도로 변경할 필요가 있고, 낮은 벌금형제도는 형법의 보충성 원칙에 따라 범칙금제도로 대체하여 사회적 비난이 낮은 범죄행위자의 개인정보를 보호함과 동시에 형벌의 기능수행을 정상적으로 할 수 있어야 할 것이다. 이와 더불어 벌금형을 선고하는 절차적인 면에서도 피고인의 방어권을 최대한 보장할 수 있는 시스템이 도입되어야 할 필요가 있다. 특히 약식절차에서는 기소와 재판절차가 서면으로만 이루어지면서 피고인의 방어권이 보장되지 못하는 점을 보완하기 위하여 약식명령으로 청구하기 전에 피의자에게 약식절차에 관계되는 필요한 사항을 설명하여 이해시키고, 피고인의 동의를 받을 수 있는 제도의 도입도 필요하다.