• 한국전자통신학회논문지
• /
• 제18권1호
• /
• pp.165-175
• /
• 2023

조직 내부의 정보 노출 위협에 대한 관리가 조직 전체의 정보보안 목표 달성에 기여할 수 있음이 밝혀지면서, 조직들은 내부자에 적용되는 정보보안 정책을 엄격하게 구축하고, 보안 시스템에 대한 투자를 높이고 있다. 하지만, 정보보안 사고는 한 명의 고의적인 정보 노출에 의해서도 조직에 피해를 주므로, 심리적 측면에서 내부자의 정보보안 준수 행동 강화를 위한 노력을 하는 것이 요구된다. 본 연구는 정보보안에 대한 불확실한 조직환경이 어떻게 개인의 정보보안 관련 행동에 영향을 주는지를 확인하는 것을 목적으로 한다. 연구는 정보보안 정책 구축 및 활용하는 조직의 내부자를 대상으로 설문하였으며, 440개의 표본을 활용하여 가설을 검증하였다. 검증 결과, 정보보안 기술 및 커뮤니케이션 불확실성이 정보보안 예상 불안을 통해 정보보안 제언 행동을 감소시켰으며, 개인의 정보 영향 민감성이 정보보안 기술, 커뮤니케이션, 그리고 예상 불안에 의해 변화되는 제언행동을 조절하였다. 연구의 결과는 실무적으로 불확실한 정보보안 환경의 보완 필요성과 개선 방향을 제시한다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.439-449
• /
• 2019

ICBMA(IoT, Cloud, Big Data, Mobile, AI)로 대변되는 정보기술의 발전은 데이터의 급증과 이를 수용하기 위한 데이터센터의 수적, 양적 증가로 이어지고 있다. 이에 데이터센터를 사회 중요 기반시설로 인식하고, 테러 공격 대응 등 안전성 확보를 위해서는 사전에 물리보안 위협의 식별이 매우 중요하다. 본 논문에서는 위협의 식별과 분류를 쉽게 처리할 목적으로 물리보안 위협 분할도(PS-TBS)를 개발하고, 전문가 설문조사를 통하여 개발 된 물리보안 위협 분할도의 타당성과 효용성을 검증한다. 또한 위협 분할도의 항목에 대해 상세 정의를 통해 실무 활용을 통한 물리보안 수준 향상에 기여하고자 한다.

• 한국산업정보학회논문지
• /
• 제26권3호
• /
• pp.23-39
• /
• 2021

정보보안에 대한 투자가 지속적으로 증가하고 있지만, 조직 내부의 보안 위협은 감소하지 않고 있다. 연구 목적은 조직원의 정보보안 준수의도를 높이기 위한 방향을 제시하는 것이다. 세부적으로, 연구는 정보보안 동기와 조직 신뢰가 정보보안 준수의도에 미치는 긍정적인 영향을 제시하고, 업무 향상초점의 조절효과를 확인한다. 연구 모델 및 가설 검증은 구조방정식 모델링을 통해 실시하며, 정량적 검증을 위하여 정보보안 정책을 도입한 조직의 조직원들에게 설문을 실시하였다. 가설 검증 결과, 정보보안 처벌, 가치 일치가 조직 신뢰를 통해 정보보안 준수의도에 긍정적 영향을 미치며, 업무 향상 초점이 처벌, 가치 일치, 조직 신뢰와 준수의도간의 영향 관계에 조절 효과가 있음을 확인하였다. 연구는 내부자의 정보보안 준수 수준 향상을 위한 조직의 노력 요인을 세부적으로 제시하였다는 측면에서 학술적, 실무적 시사점을 가진다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.39-45
• /
• 2024

공공분야의 사이버보안관제는 정보시스템 및 정보통신망의 자원 손실이나 정보 침해를 사전에 방지하여 대국민 행정서비스의 안전성을 확보하는 것을 목적으로 한다. 보안관제 체계는 시스템 취약점 분석과 보안시스템 탐지 패턴 최적화를 통한 실시간 탐지, 분석, 대응 및 보고 업무를 수행하는 절차이다. 본 연구는 현재 운영 중인 사이버보안관제센터와 이를 위탁 운영할 수 있는 보안관제 전문업체 간의 수급 미스매치 현황을 객관적으로 파악하고, 실질적, 제도적 개선방안을 도출, 제안하는 것을 목적으로 한다. 향후 공공부문의 보안관제센터 운영이 증가할 것으로 예상되는 점을 고려하여, 보안관제센터 운영 프로세스에 필요한 실무적 보완과 보안관제 전문기관 지정제도 개선에 대한 연구는 근본적이고 시의적절하다. 국가 전략적 산업화 측면에서 지속적인 연구가 필요한 분야이다.

• 융합정보논문지
• /
• 제10권9호
• /
• pp.123-135
• /
• 2020

최근 조직들은 보안 사고 최소화를 위하여 엄격한 보안 정책 및 기술을 도입하고 있다. 반면, 엄격한 수준의 정보보안 도입은 조직원의 업무 스트레스를 발생시켜, 조직의 보안 목표 달성에 어려움을 줄 수 있다. 본 연구의 목적은 보안 관련 업무스트레스의 부정적 영향을 완화하는 방안을 제시하는 것이다. 금융산업에서 근무하는 조직원들을 대상으로 서베이를 실시하였으며, 266개의 표본을 확보하였다. 가설 검증은 AMOS 22.0을 활용하여 구조방정식모델링을 통해 실시하였다. 가설검증 결과, 업무 스트레스가 정보보안 준수의도에 부정적인 영향을 미쳤으며, 가치 일치가 업무 스트레스를 완화하는 것을 확인하였다. 또한, 보안 피드백이 변인간의 부정적 관계를 줄이는 것을 확인하였다. 결과는 이론적, 실무적 측면에서 조직원의 정보보안 관련 업무스트레스를 완화하기 위한 시사점을 제시한다.

• 정보보호뉴스
• /
• 통권137호
• /
• pp.20-25
• /
• 2009

지난 3월 10일 삼성동 코엑스 3층 컨퍼런스홀에서 KISA가 '정보보호 연구성과물 전시 및 발표회'를 가졌다. 그동안 KISA는 민간기업과 일반 사용자를 위한 침해사고 대응, 정보보호 인식제고, 정보보호 정책수립 기관으로서의 이미지가 강했던 것이 사실이다. 그런 KISA가 이번 발표회를 통해 정보보호 연구개발 분야에서도 중추적 역할을 하고 있음을 스스로 입증했다. 이날 발표회에서는 신규 융합서비스 보호기술, 인터넷 침해사고 대응기술, 개인정보 유출 방지기술 등 3개 분야의 10개 핵심기술 전시와 설명회가 460여명의 산 학 연 보안전문가가 참석한 가운데 성황리에 이뤄졌다. 기업 정보보호 담당자들에게는 최신 보안동향 및 기술에 대한 정보를 제공하고 보안 실무에 직접 적용 가능한 기술들이 선보인 이번 발표회의 주요 내용을 지면을 통해 소개해 본다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.55-60
• /
• 2014

본 연구에서 제안하는 암호화 모듈 품질평가 체계는 ISO/IEC 9000 품질체계를 참조하여 Quality, Quality Factor, Quality Subfactor, Metric로 계층화된다. 암호화 알고리즘 실무적용 프로세스는 암호화 알고리즘 장단점 진단을 기초로 하여 암호화자산 평가, 알고리즘선택 포인트 분석, 품질 항목(quality factor) 도출, 제약조건도출, 암호모듈 품질평가체계 설계 등 5개단계로 설정한다. 이 5개 단계는 현장중심의 암호화 작업사례를 진단하여 업무에서 가장 필수적으로 수행되어야 할 작업순서를 도출한 것 이다. 2-Factor간 연계지표는 암호화 모듈의 품질항목(quality factor)을 발굴하고 이 품질 항목을 확보하는 환경인 암호화 작업의 제약조건 두가지 영역이다. 본 연구는 암호화 모듈 실무현장 적용체계를 하나의 표준화 모델로 제시한다. 우리는 정보기술 환경의 급속한 변화에 부응하여 암호화 알고리즘 개발과 현장 적용 모델을 다양하게 개발하므로서 암호화의 효율을 기대할 수 있을 것이다.

• 터널과지하공간
• /
• 제32권3호
• /
• pp.173-193
• /
• 2022

본 연구에서는 GMG (Global Mining Guidelines Group)에서 개발한 광업 분야 가이드라인을 중심으로 스마트 마이닝 기술 국제 표준화 동향을 분석하였다. GMG는 글로벌 광업 커뮤니티를 하나로 묶는 비영리 단체이며, 광업의 안전과 혁신, 지속가능성을 제고시키기 위한 목적으로 설립되었다. 현재 GMG의 실무그룹은 인공지능, 자산관리, 자율 채광, 사이버 보안, 데이터 접근 및 사용/상호 운용성, 전기화, 광물 처리, 지하 채광, 지속가능성 실무그룹으로 구성되어 있다. 스마트 마이닝 기술과 관련한 가이드라인 개발 프로젝트는 인공지능, 자율 채광, 사이버 보안, 데이터 접근 및 사용/상호운용성, 지하 채광 실무그룹에서 진행되고 있다. 2022년 4월 현재 8종의 스마트 마이닝 관련 가이드라인은 사전 착수, 착수, 가이드라인 정의, 콘텐츠 생성, 기술 수정, 레이아웃 및 최종 검토, 투표 과정을 거쳐 출판되었다. GMG에서 출판한 가이드라인은 국내 스마트 마이닝 기술 표준 개발에 있어 중요한 참고 자료가 될 수 있을 것이라 판단된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.549-552
• /
• 2013

본 연구에서는 온라인 상거래 과정에서 소비자의 정보보안우려감이 어떻게 정의되고 조작화 되어야 하는지 개념을 명확히 하고자 한다. 나아가 규명된 정보보안 우려감의 개념을 기반으로 소비자 정보보안 우려감과 소비자의 개인적 특성(자기효능감, 디지털활용능력, 소비자소외감), 그리고 고객만족도 및 구매의도 간 상관관계를 검증하고자 한다. 온라인 쇼핑몰 구매고객을 대상으로 한 설문조사 및 분석 결과, 자기효능감과 디지털활용능력이 높을수록 정보보안우려감은 낮아졌으며, 반면 소비자 소외감이 높을수록 정보보안우려감은 더욱 심화되었다. 그리고 이러한 정보보안 우려감은 향후 고객의 만족도에 부정적인 영향을 미쳤다. 학술적으로 본 연구는 정보보안 우려감의 개념과 측정방식을 규명하여 실증모형검증에 확장하였다는 의의가 있으며, 실무적으로 이러한 정보보안우려감의 개념을 기반으로 온라인 쇼핑몰 공급자들은 고객의 정보보안우려감을 완화할 수 있는 방법을 개발할 수 있을 것으로 본다.

• 경영과정보연구
• /
• 제32권2호
• /
• pp.213-235
• /
• 2013

본 연구는 기업의 보안관리의 중요성이 커지고 있는 반면 이에 대한 이해와 관심이 부족한 현실을 지적하고 보안관리를 유연하게 실행할 수 있는 적절한 해결안을 조사하고자 한다. 따라서 본 연구는 보안관리의 강화의지 및 실행에 영향을 미치는 요인으로 조직몰입, 보안위험 경험, 인지된 혜택, 파트너 의존성, 총 4가지의 외생변수를 제안하고 강화의지와 실행의 사이를 강화시켜줄 조절변수로 IT불안정성을 제안하였다. 제안된 연구모형 검증하기 위해 AMOS 19.0을 사용하여 209개 설문을 구조방정식 접근을 통해 분석하였다. 연구결과 파트너 의존성을 제외한 나머지 변수들, 즉 조직몰입, 보안위험 경험, 인지된 혜택, 파트너 의존성은 보안관리 강화의지에 통계적으로 긍정적인 영향을 미치는 것으로 나타났다. 본 연구의 결과를 바탕으로 기업단위의 보안관리에 대한 새로운 학문적 근거를 제안하고 실무적 관리 지침에 중요한 역할을 할 수 있을 것이다.