• 한국산업정보학회논문지
• /
• 제22권4호
• /
• pp.45-64
• /
• 2017

본 연구의 목적은 금융회사의 정보보호활동이 정보보호담당자들의 보안업무에 대한 자신감에 미치는 영향을 파악하고 미흡한 점을 보완하기 위한 학문적, 실무적 시사점을 찾기 위한 연구이다. 연구결과, 금융회사가 정보보호교육, 침해사고 대응 및 입/출입 보안에 중점을 두고 정보보호활동을 하면 정보보호담당자의 회사에 대한 정보보호자신감 및 직원들의 정보보호의식 수준이 높아진다는 것을 확인할 수 있었다.

• 정보보호학회지
• /
• 제22권6호
• /
• pp.29-33
• /
• 2012

클라우드는 IT를 직접 소유하기 보다는 제3자가 제공하는 규격화된 요소들(소프트웨어, 플랫폼, 인프라구조 등)을 필요에 따라 셀프서비스 방식으로 사용하고 그에 따른 경비를 지불하는 모델을 포괄적으로 일컫는 용어이다. 그러나, 클라우드는 데이터를 집중 관리하므로 규모의 경제를 달성하는 데 용이하지만 악의적인 공격자에게는 더 매력적인 공격대상으로 간주되기도 한다. 이러한 모든 특징으로 인해 클라우드는 기존의 IT 환경에 비해 더 높은 수준의 보안 프로세스, 기술 및 의식을 요구하고 있다. 본 논문에서는 클라우드 서비스를 보호하기 위한 각종 보안 인증 스킴을 살펴보고, 아울러 클라우드 솔루션을 평가, 구현, 관리, 유지할 때 필요한 규정준수와 위험관리, 사용자 확인과 액세스 제어, 서비스 무결성, 종단점 무결성, 정보보호 등 핵심 보안 고려사항 5가지를 제안하였다.

• 해양환경안전학회지
• /
• 제13권3호
• /
• pp.199-206
• /
• 2007

연안여객선 보안위협과 관리제도 현황을 분석하고 관련 종사자들에 대한 보안의식을 설문조사하여 분석함으로서 연안여객선의 보안취약성과 보안위협의 특성을 도출하였다. 이러한 여객선의 보안위협에 효율적으로 식별, 대응하여 보안 취약성 제고를 위하여 보안문화 구축방안을 제안하였다. 또한 국내 연안여객선 현장에서 다양한 보안위협에 대응하기 위한 시스템을 제안하였다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.11-17
• /
• 2018

가상현실 산업의 성장으로 인해 이용자 수가 급격히 증가하면서 가상현실환경에서 보안이 중요시 되고 있다. 가상현실 서비스를 안전하게 사용하기 위해서는 사용자가 보안취약점과 보안 위협의 심각성을 인지하고 보안 대책을 갖추어야 한다. 하지만 취약점 및 보안 위협에 대한 정보부족뿐만 아니라 사용자들의 보안 의식 또한 미흡하다. 이러한 점을 돌이켜 생각해 볼 때 가상현실환경에서 보안 가이드라인이 필요하다. 본 논문에서는 가상현실 서비스를 보다 안전하게 제공하기 위해 고려해야 할 보안 요구사항을 제시한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2008년도 추계 공동 국제학술대회
• /
• pp.91-95
• /
• 2008

본 연구의 목적은 신규 금융보안서비스(OTP, HSM)의 채택에 있어 개인사용자에게 영향을 미치는 요인을 도출하고자 함에 있다. 연구방법으로는 기술수용모형(TAM)을 기반으로 새롭게 보안에 관한 변수를 추가하여 확장된 기술수용모형을 사용하였다. 현재 등급별 이체한도에 따라 기업의 거래이용수단에 적용되는 제약은 향후 개인사용자에게의 확대될 예정이다. 따라서 본 연구는 개인사용자를 대상으로 하여 실증적인 연구를 실시하였다. 분석 결과, 신규 금융보안서비스의 채택에 있어서 개인사용자는 인지된 편의성과 보안성을 직접적으로 수용의도에 반영하지는 않지만 인지된 유용성을 통해 간접적으로 반영하고 있으며 직접적으로 수용의도에 영향을 미치는 요인으로는 인지된 유용성만이 유일한 것을 밝혀내었다. 따라서 본 논문은 금융보안서비스가 개인에게 확장될 경우 가장 중요한 요인이 인지된 유용성이라는 사실과 인지된 유용성은 보안성보다는 사용자의 용이성에 더 많은 영향을 받음을 확인함으로써 향후 실사용자가 될 대상에게 더 유용하고 용이한 금융보안서비스를 제공해야 함을 시사하는 바이다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.47-60
• /
• 2013

본 논문은 산업기술 보호와 관련된 국제표준의 역할에 주목하여 중소기업에 대한 ISMS의 효과와 성과에 미치는 영향요인을 분석한 것이다. 특히 인증의 효과 및 성과에 관한 설문조사를 통해 경영성과 및 운영성과를 측정하고, 요인분석을 통해 도출된 성과변수에 대하여 분산분석과 회귀분석을 통하여 ISMS 인증효과에 영향을 미치는 주요 요인을 도출하였다. 요인분석과 집단이분산성을 고려한 회귀분석 결과, 업종과 기업 규모에 따른 영향은 확인되지 않았으나 보안조직 여부, 정보보안투자 그리고 경영진과 종업원의 보안의식 수준이 ISMS 인증효과에 유의한 영향을 미치는 것으로 나타났다. 이를 통해 산업기술유출을 방지하기 위해서는 인증과 병행해 보안 역량과 투자가 병행되어야 하고, 업종 혹은 산업의 구분이 크지 않은 만큼 산업기술 보호를 위한 인프라 혹은 시스템으로서 인증의 중요성을 확인할 수 있었다고 하겠다.

• 융합보안논문지
• /
• 제11권2호
• /
• pp.55-64
• /
• 2011

이 연구는 비윤리적 직업의식이 직무태도 및 고객서비스에 미치는 영향에 대한 관계를 구명하기 위하여 2010년 서울소재 민간경비회사에 재직 중인 경비원을 모집단으로 선정한 후 유의표집법(purposive sampling method)을 이용하여 450명의 표본을 추출하였으나, 연구에 사용된 사례 수는 총 412명이다. 이 연구는 SPSSWIN 16.0을 이용하여 요인분석, 신뢰도분석, 상관관계분석, 다중회귀분석, 경로분석을 실시하였다. 결론은 다음과 같다. 첫째, 이 연구는 비윤리적 직업의식이 직무태도 및 고객서비스에 미치는 영향에 대한 관계를 구명하는데 목적이 있다. 첫째, 비윤리적직업의식은 직무태도에 부분적으로 영향을 미친다. 즉, 업무조작행위와 정보유출행위는 직무태도를 감소시킨다. 또한 정보유출은 이직의사를 높인다. 둘째, 비윤리적직업의식은 고객서비스에 영향을 미치지 않는다. 셋째, 직무태도는 고객서비스에 부분적으로 영향을 미친다. 즉, 조직몰입은 질적 서비스를 높이지만 고객중심서비스는 감소시킨다. 넷째, 비윤리적직업의식은 직무태도와 고객서비스에 직간접적인 영향을 미친다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.13-25
• /
• 2020

국가안보는 국민의 생명을 지키고 국토를 보호한다는 의미에서 국가의 가장 중요한 책무 증 하나이다. 특히 최근 한반도를 둘러싼 강대국의 정세는 국가안보를 심각하게 위협할 정도로 급변하고 있다. 이 상황을 극복하기 위해서는 국민들의 군에 대한 신뢰를 바탕으로 한 국가안보의식이 매우 중요한 시점이다. 이에 울산 지역에 소재한 대학생들을 대상으로 군에 대한 신뢰가 국가안보의식에 미치는 영향을 조사하였다. 분석 결과는 다음과 같다. 첫째, 군 신뢰 중 사회기여와 군사능력이 높게 평가된 반면 성실성과 조직문화특성은 상대적으로 낮게 평가 되었다. 둘째, 군 신뢰와 국가안보의식간에는 모두 유의적인 정적 상관관계가 있었으나 사회기여와 안보의식간의 상관관계는 상대적으로 낮았다. 셋째, 군 신뢰 중 성실성, 조직문화특성, 군사능력의 순으로 국가안보의식에 유의적인 정적 영향력이 있었으나 사회기여는 유의적인 영향력이 없었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.857-860
• /
• 2006

최근 기업의 무선랜 인프라 도입이 본격화 되고 가정내 유 무선 공유기의 보급으로 인하여 무선랜의 사용이 대중화 되고 있다. 하지만 급속한 대중화 과정에서 무선랜 사용자 및 운영자의 보안의식 부족으로 각종 무선랜 해킹 위협에 노출 되어 있다. 또한 현재의 무선랜 보안 현황이 제대로 파악 되어있지 못해 어떤 부분에 대한 보안이 시급한지에 대한 정보가 부족하였다. 이에 본 고에서는 무선랜 IDS(Intrusion Detection System)를 이용한 무선랜 보안 실태 조사를 실시하여, 실제 여러 지역의 무선랜 보안 현황을 통계치 기반으로 파악하였다. 또한 이를 바탕으로 현재 무선랜 환경에서 가장 중요하고 발생 가능성이 높은 문제점이 무엇인지 제시하고 그 해결을 위한 가이드 라인을 제시하고자 한다.

• 디지털콘텐츠
• /
• 4호통권155호
• /
• pp.82-86
• /
• 2006

올해는 컴퓨터 바이러스가 최초로 등장한 지 20주년이 되는 해이다. 그다지 반갑지 만은 않은 기념일이지만 갈수록 지능화되고 교묘해지는 악성코드에 대비하기 위해서는 한번쯤 되새겨 보며 그 기원과 역사를 살펴볼 필요가 있을 것이다. 이에 본고에서는 컴퓨터 바이러스의 기원 및 단계별 발전 과정을 점검해 본다. 최근 사이버 공간에서 발생하는 보안 사고의 범죄성향이 갈수록 짙어지고 있는 만큼 이와 같은 악성코드의 단계별 발전 과정을 살펴보는 것은 앞으로 더욱 거세질 악성코드의 공격에 철저히 대비할 수 있는 첫걸음이라 생각된다. 보안의식 고취를 위한 발걸음을 함께 내디뎌보자.