• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2009.06a
• /
• pp.145-146
• /
• 2009

우리나라는 최근 국제적으로 물류보안이 더욱 강화됨에 따라 항만뿐만 아니라 물류 전구간의 보안을 강화하는 여러 가지 조치를 도입하기 시작했다. 국토해양부는 국제선박 및 항만시설 보안에 관한 법률을 제정하는 것을 계기로 '항만 보안체제 정비 및 보안역량 강화방안'을 검토하고 있으며, 현재 국제적으로 강화되는 물류보안 추세를 우리나라 항만 경쟁력 제고에 활용하는 방안을 추진하고 있다. 물류보안의 관점에서 상품의 생산지에서 최종 소비지에 이르는 물류 전 구간에서 테러가 발생하는 경우 인명과 재산 피해는 물론 국제 교역로가 차단되는 물류 왜곡현상이 일어날 수 있다. 또한 선적항이나 양하 항에서 화물에 대한 안전조치를 강화하고, 컨테이너에 대한 검사비율을 높일 경우 화물의 지체 현상이 발생해 선박은 물론 화주에게도 막대한 피해를 줄 수 있을 것이다. 이러한 이유로 인하여 ISO 및 국제기구에서 요구하고 있는 물류보안 제도의 기준을 알아보고 대처방안과 정책적 추진사항을 제시하고자 한다.

• Convergence Security Journal
• /
• v.14 no.6_1
• /
• pp.3-12
• /
• 2014

The purpose of this study is to identify disciplinary professors' core competencies in Div. Military Science student. To best accomplish the study, I select core competencies in the precedent study about Disciplinary Professors' Core Competencies studies. The 5 factors of core competencies are as follow ; teaching core competency, evaluation core competency, guidance core competency, class management core competency, speciality development core competency. Through this study I developed disciplinary process model. This model is conducted to fit the structural relationship among the disciplinary professors' core competencies and students' life satisfaction and aspiration for military occupation. But this study has some restriction, so we should study actual proof the more.

• Journal of Digital Convergence
• /
• v.19 no.8
• /
• pp.89-100
• /
• 2021

The National Cyber Capability Assessment(NCCA) could be used as meaningful information for improving national cyber security policy because it provides information on the elements necessary for strengthening national cyber capabilities and the level of each country. However, there were few studies on improving cyber capabilities using the NCCA result in Korea. Therefore, we analyzed the result of National Cyber Power Index(NCPI) conducted by Belfer Center of Harvard Univ. by applying modified-IPA method to derive cybersecurity policy agendas for Korea. As a result, the need to set agendas on surveillance and offensive cyber capability and improve the effectiveness of policy implementation for intelligence and defense was drawn. Moreover, we suggested need for in-depth study of each policy agenda deduced from preceding research data as a future tasks. And it is expected to increase practical use of NCCA for domestic policy analysis by developing and using our own NCCA model which considered analysis framework proposed in this study.

• Review of KIISC
• /
• v.26 no.4
• /
• pp.11-15
• /
• 2016

사이버 위협이 고도화, 지능화함에 따라 사이버 보안사고를 사전에 예방하는 것에는 한계가 있으며, 이제는 보안사고발생을 기정 사실화 하고 이로부터 얼마나 신속하게 사고를 탐지하고, 복구할 수 있는 역량을 구축하는 것이 필요하다. 이러한 현실적 필요성으로 인해 2010년경부터 레질리언스(resilience) 개념을 정보보안에도 접목시키려는 노력이 있었으며, 2016년 4월 템파에서 개최된 SC 27 회의에서도 사이버 레질리언스에 대한 국제표준화 작업이 많은 관심 속에서 논의되었다. 본 논문에서는 사이버 레질리언스에 대한 개념을 정리하고, 사이버 레질리언스 주요 모델과 구현 과제를 기술한다. 마지막으로 사이버 레질리언스 국제표준화 작업에서의 주요 이슈와 활동을 소개한다.

• Convergence Security Journal
• /
• v.16 no.3_1
• /
• pp.87-98
• /
• 2016

As the informative society becomes intensified, the rise of the convergence security offers an alternative strategic correspondence to the technology leaks that are becoming more advanced, complex, and intelligent. In order to the convergence security to provide its efficacy, training convergence security specialists is essential. However, research on the subject has yet to be considered sufficient. Thus this research focuses on defense industry security specialists to define the duty and analze critical task as well as drawn and therefore the required academic level of the critical task was examined. These research work contributes to the competence development of convergence security specialists and further enhancement on convergence security training process of academic institutions and job training institutions.

• Convergence Security Journal
• /
• v.13 no.4
• /
• pp.53-59
• /
• 2013

As the hacking technology for cyber-terror and financial fraud evolves, the research and development for advanced and standardized information security technology is growing to be more and more important. In this paper, the domestic level of technology and standardization for information security as compared to advanced country is diagnosed, and future policy is presented by analyzing the influence effect for market and technology. The information security is classified into information security-based & user protection, network & system security, and application security & evaluation validation with details of OTP-based validation, smart-phone app security, and mobile electronic finance, etc. The analytic results indicate that domestic level is some poor for advanced country, the technological development and standardization capability for smart-phone app security and mobile electronic finance is needed, and finally the government's supporting policy for the future Internet is urgently needed.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.31 no.5
• /
• pp.973-985
• /
• 2021

South Korea has been guaranteed the efficiency and the convenience of administrative work based on long-term experience and well-established ICT infrastructure. Vice versa, South Korea is always exposed to various scale cyber-attacks. It is an important element of national competitiveness to secure cybersecurity resilience and response in the public sector. For this, the well-trained cybersecurity professionals' retention and support for their capacity development through retraining are critical. As the Special Act on Balanced National Development, most public agencies moved to provincial areas, but the provincial areas are not ready for this, thus the workforce can't get enough retaining courses. We study to analyze whether there is a gap in cybersecurity educational opportunities or needs in the public sector depending on regions, institution type, and personal traits. This paper aims to suggest solutions for the cybersecurity education gap in the public sector based on the empirical analysis results.

• Annual Conference of KIPS
• /
• 2011.11a
• /
• pp.1211-1214
• /
• 2011

OLAP(On-Line Analytical Processing) 툴은 조직 운영에서 발생하는 데이터의 양이 많아짐에 따라 분석 수요도 함께 급증하며 전문 분석가의 역량만으로는 처리할 수 없는 분석 요구 사항을 충족시키기 위한 툴이다. OLAP 에서는 다양한 사용자가 직접 데이터베이스에 접근하여 대화식으로 질의를 던지고 응답을 받아 분석 업무를 진행할 수 있다. 이렇게 많은 사용자들이 데이터베이스에 직접 접근을 하게 됨에 따라 조직의 민감한 데이터를 지키기 위한 보안 정책이 필수가 되었다. 하지만 기존 연구에서는 OLAP 의 기능적인 분석에 치중하여 MDX(Multidimensional Expressions)와 XMLA(XML for Analysis) 등의 기법으로 기능을 구현하는 것에 그치고 있다. 이에 본 연구에서는 OLAP 보안 관련 연구를 분석하고 보안 모듈을 설계하여 효율적인 정보 보호를 위한 데이터 접근 제어 방법을 제시한다.

• KIPS Transactions on Software and Data Engineering
• /
• v.3 no.11
• /
• pp.465-470
• /
• 2014

The SP quality assessments from national IT industry promotion agency of Korea(NIPA) assesses ability of software development process. And the SP quality assessments is getting popular over the nation. But, in the SP quality assessments, there is no concern about security attribute. In this paper new secure process base on ISO 27001 is proposed for the organization that is already passed SP quality assessments. This process can detect security threatening factors and gives chance to protect those factors. Furthermore, since detected security weaknesses can be used as a measurement, the system can be managed in aspect to security attribute.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2024.01a
• /
• pp.443-444
• /
• 2024

최근 취업에 청신호가 켜진 IT분야에서 전공자들이 취업을 준비할 때, 선 취업 후 실무 역량을 강화해야 할지 또는 실무 역량을 충분히 갖추고 난후 취업해야 할지는 직무 역량에 따라 차이가 있을 것이다. 그러나 열심히 취업을 준비해온 학생들은 좀 더 자신감을 가지고 적극적으로 취업 지원을 할 필요가 있다. 학생들에게 취업 지도를 하는 교수자로서 자신이 가진 역량에 비해 자신감이 없는 학생들을 보면 안타까울 때가 많다. 본 연구에서는 IT분야 기 취업자들에게 취업 시 필요한 역량에 대한 설문을 실시함으로써, 취업을 준비하는 학생들에게 실제 취업에 성공한 취업자들의 의견을 통해 보다 자신감을 가지고 취업 지원을 하는데 도움이 되고자 한다.