• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.153-160
• /
• 2007

국내에서도 이제 정보시스템을 운영하고 있는 기업이나 기관들에서 체계적인 위험분석 및 보안관리에 대한 요구가 늘어나고 있다. 본 논문에서는 국제적인 정보보호관리시스템의 표준화 동향에 대해 조사, 분석하여 정보자산에 대해 통합적으로 위험을 관리 할 수 있는 정보보호관리시스템을 모델링하여 제안하였다. 제안시스템과 관련된 국제적인 표준에 대해 보안측정모델의 성숙도를 비교 분석한 결과, 개별 관리되던 각종 정보기술자원에 대한 보안관리를 전사차원에서 통합적으로 관리할 수 있게 되었고, ISO 27001, ISO 9000, ISO 14000인증지원 및 인증수준 유지를 자동화 관리하게 함으로서 인적, 물적 자원의 효율적 운영이 가능한 것을 보여주고 있다.

• 한국콘텐츠학회논문지
• /
• 제19권1호
• /
• pp.108-116
• /
• 2019

본 논문에서는 인공지능기술을 통합보안관제 기술에 효율적으로 적용하는 방안을 제안하였다. 즉, 통합보안관제시스템에 수집된 빅 데이터를 기반으로 머신러닝 학습을 인공지능에 적용하여 사이버공격을 탐지하도록 하고 적절한 대응을 한다. 기술의 발달에 따라서 늘어나는 보안장비와 보안 프로그램들로부터 쌓이는 수많은 대용량의 로그들을 사람이 일일이 분석하기에는 한계에 부딪히고 있다. 분석방법 또한 한 가지 로그가 아닌 여러 가지 이기종간의 보안장비의 로그까지 서로 상관분석을 해야 하기 때문에 더욱 더 통합보안관제에 적용되어서 신속한 분석이 이루어져야 하겠다. 이런 행위를 분석하고 대응하는 과정들이 효과적인 학습방법을 통해서 점진적으로 진화를 거쳐 성숙해가는 인공지능기반 통합보안관제 서비스모델을 새롭게 제안하였다. 제안된 모델에서 예상되는 핵심적인 문제점들에 대한 해결방안을 모색하였다. 그리고 정상 행위 기반의 학습모델을 개발하여 식별되지 않는 비 정상행위 위협에 대응력을 강화하는 학습방법을 도출하였다. 또한, 제안된 보안 서비스모델을 통하여 보안담당자들의 분석과 대응을 효율적으로 지원할 수 있는 보안관제에 대한 향후 연구방향을 제시하였다.

• 정보보호학회지
• /
• 제13권3호
• /
• pp.23-30
• /
• 2003

정보화가 성숙됨에 따라 정보보호의 중요성도 비례하여 커지고 있다. 지난 국민의 정부에서 시작된 전자정부사업은 우리나라의 앞선 정보인프라를 활용하기 위하여 야심차게 추진되었지만 과정의 비 조직성, 보안 특히 프라이버시문제에 대한 몰이해로 인해 여러 가지 문제를 야기하고 있다. 본 논문에서는 전자정부사업 추진 시 반드시 고려해야할 프라이버시 영향 평가(PIA) 문제를 소개하고자 한다.

• 디지털콘텐츠학회 논문지
• /
• 제15권1호
• /
• pp.121-128
• /
• 2014

SSE-CMM은 보안엔지니어링을 공학, 보증, 위험 프로세스의 3가지 요소로 나누고 있으며 정보보호 성숙도 평가 모델과 수준을 제시하고 있다. 정보보호 성숙도 측정은 취약점 진단, 위험분석 방법론을 실무 현장에서 사용할 수 있도록 종합적으로 결론을 제시한다. 사이버거래의 일반적인 서비스는 인터넷 뱅킹, 모바일 뱅킹, 텔레뱅킹 등이다. 사이버거래 처리구조의 한 종류인 뱅킹시스템 정보보호 성숙도 측정방법론 연구 목적은 기존의 취약점 진단, 위험분석 방법론을 실무현장에서 사용할 수 있도록 종합적 결론을 제시한다. 안전성과 편리성을 확보하여 이용자들이 사이버 거래를 편리하게 이용할 수 있는 환경을 구축하는 것이 사이버 거래 활성화의 핵심이다. 특히 업무현장에서 정보보호 성숙도 측정을 통한 사이버뱅킹시스템의 안전성을 확보한다면 현장의 실무처리 결과로 많은 효과가 나타날 것으로 기대한다.

• 한국콘텐츠학회논문지
• /
• 제11권6호
• /
• pp.372-384
• /
• 2011

본 연구는 인터넷 뱅킹 서비스가 성숙기에 접어 들면서 고객들의 인터넷 뱅킹이라는 기술을 수용하게 되는 과정과 이유 파악이 필요하며, 고객의 입장에서는 인터넷 뱅킹 서비스가 어떤 단계를 거쳐 어떻게 이용되는지 알아보고 인터넷 뱅킹의 지속적 고객수용에 영향을 미치는 외부적 요인을 실증적으로 분석하였다. 외부적 요인으로는 사용자지식, 서비스 특성, 보안, 인지된 위험, 사용편리성 그리고 유용성을 사용하였다. 실증분석을 위한 틀로서 TAM을 기초로 변형한 Ex-TAM을 재구성하여 분석하였다. 결과로서 4개의 요인 (서비스 특성, 사용편리성, 유용성, 신뢰)이 유의하게 나타났다. 반면, 2개의 요인(보안, 인지된 위험)은 유의하지 않았으며 1개의 요인(사용자 지식)은 부분적으로 유의하게 나타났다.

• 한국융합학회논문지
• /
• 제10권9호
• /
• pp.47-53
• /
• 2019

본 논문은 소프트웨어 및 제품의 개발운영 및 개발보안운영에 대한 특성을 검토하고 소프트웨어 코드 관점에서 사용 분석도구를 고찰하였다. 또한 보안 설계규칙을 고려할 때 인적인 요소의 중요성과 이를 강화해야 할 필요성이 강조되었다. 본 논문에서는 개발보안운영을 고려할 때 절차적인 요소의 관점에서 신속하고 정확한 의사결정에 중점을 두고 변화를 관리하는 안전한 프로세스에 대해 분석하였다. 또한 본 논문에서는 개발보안운영 특성과 관련하여 성숙도 모델 분석의 필요성을 논의하였고, 이에 따른 동적인 요소와 정적인 요소의 강도 및 통합 요소에 대한 세부 절차를 통해 분석요소의 의미를 분석하였다. 본 논문에서는 위협모델링 및 컴플라이언스 그리고 통제를 위한 스캔 활동이나 코드 분석과 같은 요소에 대해서도 분석하였다.

• 한국지능정보시스템학회:학술대회논문집
• /
• 한국지능정보시스템학회 2006년도 춘계학술대회
• /
• pp.371-380
• /
• 2006

본 연구에서는 우리나라 중소기업에서 ASP 기반 회계정보시스템의 사용의도에 영향을 미치는 요인을 8개로 구분하여 분석하였다. 분석결과 첫째, 정보공유성은 ASP기반 회계정보시스템 사용의도 결정에 유의한 영향을 끼치고 있으며 둘째, 재무 전략적 기대 역시 유의한 영향을 끼치고 있었고 셋째, 회계정보자산 특수성도 ASP기반 회계정보시스템 사용의도 결정에 유의한 영향을 미치고 있으나 회계정보의 질적특성, 회계 정보의 보안성 및 맞춤화, 그리고 정보시스템 성숙도 요인은 사용의도에 미치는 영향이 미미한 것으로 확인되었다.

• 융합보안논문지
• /
• 제3권1호
• /
• pp.85-94
• /
• 2003

소프트웨어 형상관리 공정은 형상항목의 정확성과 완전성을 보장하고 형상을 관리하는 공정으로 본 논문에서는 형상관리 공정에 대한 구체적인 활동들에 대하여 ISO/IEC 12207과 ISO/IEC 15846을 비교한다. 또한 최근 소프트웨어 프로세스 심사모델로서 널리 알려진 ISO/IEC 15504와 CMM 및 CMMI에서의 형상관리 공정에 대한 활동 비교 및 분석을 통하여 성숙수준을 예측할 수 있는 절차와 메트릭스를 제시하여 정량적인 측정이 가능하도록 한다.

• 한국콘텐츠학회논문지
• /
• 제13권3호
• /
• pp.339-351
• /
• 2013

본 연구는 IT 아웃소싱에 미치는 영향요인과 도입성과를 실증적으로 분석하였다. IT 아웃소싱에 미치는 영향 요인은 조직요인(정보시스템 성숙도, CEO의 지원), 거래요인(자산 특수성, 불확실성, 정보시스템의 사용정도), 위험요인(안전성(보안)의 위험, 비용의 증가위험, 자율성 상실의 위험)으로 설정하였다. 분석 결과는 다음과 같다. 조직요인에서 정보시스템 성숙도와 CEO의 지원요인은 도입성과에 긍정적인 영향을 미치는 변수로 분석되었고, 거래요인에서는 정보시스템 사용정도 변수만이 도입성과에 영향을 미치는 변수로 분석되었으며, 자산의 특수성 요인과 불확실성 요인은 도입성과에 영향을 미치지 않는 것으로 분석되었다. 위험요인에서는 안전성(보안)의 위험, 비용의 증가 위험 요인만이 도입성과에 영향을 미치는 변수로 분석되었고, 자율성 상실의 위험요인은 도입성과에 영향을 미치지 않는 것으로 분석되었다.

• 인터넷정보학회논문지
• /
• 제25권1호
• /
• pp.123-136
• /
• 2024

사이버보안 정책을 선도하는 미 국방부의 사이버보안 제도는 크게 2가지 방식으로 대외 군납업체 보안인증을 위한 CMMC와 내부기관대상 보안평가를 위한 RMF가 있다. 우리 군의 경우, 2026년부터 한국형 RMF(K-RMF)를 적용할 예정이다. 더불어 미 국방부가 발주하는 사업에 참여하는 국내 방산업체들은 2025년 10월전까지 CMMC인증을 사전 취득해야 하는 입장에 있다. 본 논문에서는 CMMC와 RMF 보안감사 준비업무를 동시에 지원할 수 있는 새로운 표준 컴플라이언스 메타모델(R3C) 개발방법론과 R3C메타모델을 기초로 한 컴플라이언스 솔루션 구현 결과물에 대해 소개하고 있다. 본 연구는 2022년 이후 국방부 합동참모본부 주관 한/미 국방 사이버보안 업무지원 자동화 솔루션 개발프로젝트를 수행하면서 얻은 미 국방 사이버보안 제도에 대한 실무 노하우를 토대로 진행되었다. 개발된 컴플라이언스 솔루션기능은 한/미 연합모의훈련 실무에 활용되고 있다. 본 연구를 통해 개발된 컴플라이언스 솔루션은 민간에도 제공할 예정이며, CMMC인증을 취득해야 하는 국내 방산업체에게 매우 유용하리라 예상한다.