• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.370-372
• /
• 2017

사이버 위협이 고도화, 지능화되면서 사이버보안 사고로 비롯한 유무형 손실이 점차 증가추세에 있으며, 이러한 피해를 최소화 하기 위해 사이버보안에 대한 필요성이 증대되고 있다. 기업에서는 각종 규제와 법률에 근거하여, 또는 신뢰할 수 있는 서비스를 고객에게 제공하기 위해서 보안 솔루션, 보안 서비스, 보안 컨설팅 등 다양한 방면에서 보안에 대한 투자를 늘리고 있다. 기업의 보안에 대해 투자는 비용과 효과를 분석하여야 효율적이고 효율적인 투자일 것이나, 아직은 이에 적합한 방안이 제시되지 않고 있다. 따라서 본 연구는 사이버보안 환경에 적합한 비용/효과 분석 방안으로 CMU SQUARE 팀의 비용효과분석 프레임워크를 선택하였고, SQUARE의 프레임워크를 기반으로 사이버보안 투자에 적합한 비용/효과 측정 방안을 제시하였다. 특히 기존의 금전적 효과에만 치중되어 연구가 부족했던 정성적 효과를 고려하여, 사이버보안 투자에서 발생되는 효과를 종합적으로 측정할 수 있도록 한다. 본 연구의 결과는 사이버보안과 관련된 투자의 비용/효과를 산출함으로써 기업의 보안 투자 방안 추진의 기준이 될 것이다.

• 한국정보시스템학회:학술대회논문집
• /
• 한국정보시스템학회 2005년도 추계학술대회 발표 논문집
• /
• pp.67-85
• /
• 2005

오늘날 정보화의 급진전에 따른 PC의 광범위한 보급과 네트워크의 확산은 컴퓨터 바이러 스와 관련된 역기능을 심각하게 형성하는 계기가 되었다. 더욱이 컴퓨터 바이러스 개발기술의 발전에 따라 신종 바이러스가 더욱 기술적으로 정교해지고, 다양한 변종이 출현함에 따라 바이러스 대응 소프트웨어를 설치하는 것만으로는 효과적으로 대처할 수 없다는 문제가 제 제기 되었다. 조작의 정보보안을 위해 전반적인 관리적 차원에서 바이러스를 효과적으로 통제할 수 있도록 여러 가지 요인들을 고려해야 한다. 이를 위해 조직의 정보자원의 관리 방향을 제시하고 있는 보안정책이 강조되어야 함은 물론이며, 전체적인 관점에서 정보시스템에 대한 보안을 강화하기 위하여 정보 기술에 대한 부적절한 활용을 통제하고, 사용자 측면에서 감염 확산의 차단 및 재발을 효과적으로 억제할 수 있어야 한다. 이에 따라 본 연구에서는 직접적인 컴퓨터 바이러스 통제를 위해 관리적 측면에서 요인들을 강조하고, 사용자의 시스템 관련 지식 및 인지적 특성 등의 개인적 특성을 반영하여 보안효과를 평가할 수 있도록 연구모형을 구성하였다. 구조방정식 모형에 의한 실증분석 결과에 의하면 조직내 보안정책이 바이러스 통제의 수준에 영향을 미치며, 사용자의 컴퓨터 바이러스 관련 보안인식을 향상시킬 수 있는 것으로 나타났다. 또한 보안통제는 보안효과에 긍정적인 영향을 미치지만 사용자의 정보보안 관련 특성은 보안효과에 영향을 미치지는 않는 것으로 분석되었다.

• 디지털융복합연구
• /
• 제19권12호
• /
• pp.125-132
• /
• 2021

본 연구는 대학생의 개인정보보호 인식이 정보보안 태도와의 관계에서 정보보안, 개인정보침해, 개인적 경험, 정보보안의도의 다중매개효과를 실증분석 하였다. 이를 위해 G대학교 221명을 대상으로 설문 조사를 하였다. 수집된 자료는 Process macro를 활용하여 매개효과를 실증분석 하였다. 본 연구결과 첫째, 개인정보보호와 정보보안 태도 사이에서 정보보안, 개인정보 침해, 정보보안 의식은 단순매개효과가 있었다. 둘째, 개인정보보호와 정보보안 태도 사이에서 정보보안, 개인정보침해, 개인적 경험, 정보보안 의식이 병렬 다중매개효과가 있었다. 셋째, 개인정보보호와 정보보안 태도 사이에서 개인정보침해와 정보보안 의식은 병렬 다중매개 상태에서 단순매개효과가 있었다. 넷째, 개인정보보호와 정보보안 상태에서 정보보안은 단순매개효과가 있지만, 병렬 다중매개상태에서는 단순매개효과가 없는 것으로 나타났다. 본 연구는 단순매개효과와 다중매개효과를 실증 비교하였으며, 매개변수를 다중으로 투입하여 연구의 다변화를 시도하였다는 의의가 있다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.123-133
• /
• 2008

정보시스템의 확대 및 인터넷 사용의 급격한 증가에 따라 정보보안의 중요성이 대두되고 있다. 그럼에도 불구하고, 우리는 정보보안의 중요성을 심각하지 않게 받아들이고 있다. 본 연구는 조직에서의 보안정책이 정보시스템 사용자의 보안의 식과 개인적 특성에 변화가 있는지 살펴보고, 보안의식과 개인적 특성이 패스워드 사용에 있어서의 보안효과를 가져다주는지 실증분석 하는 것이 궁극적인 목적이다. 구조방정식 모형 기법을 적용한 본 연구모형의 분석결과에 의하면, 보안정책은 개인적 특성과 사용자의 보안의식 향상에 통계적으로 유의한 영향을 미친다. 또한 개인적 특성과 보안의식은 보안효과에 긍정적인 영향을 미치는 것으로 나타났다. 따라서 기업 내의 정보보안은 보안정책을 잘 준수하고 이에 따른 개인적 특성과 보안의식 수준이 향상되었을 때 보다 안전한 패스워드의 보안효과를 거둘 수 있다.

• 산업융합연구
• /
• 제19권6호
• /
• pp.145-153
• /
• 2021

본 연구는 사회복지 전공대학생의 정보보안 태도와 정보보안 행위와의 관계에서 개인의 낙관적 편견과 정보보안 의도의 이중 매개효과가 있는지 실증 검증하는 데 있다. 사회복지 전공대학생 295명을 대상으로 하였다. 수집된 자료는 SPSS Process macro를 활용하여 빈도분석, 기술통계 분석, 요인분석과 신뢰도 분석, 상관분석, 부트스트랩을 이용하여 분석하였다. 그 결과 첫째, 변인 간에는 모두 유의한 상관관계가 있었다. 둘째, 정보보안 태도와 정보보안 행위의 관계에서 개인의 낙관적 편견과 정보보안 의도는 각각 단순 매개효과가 있었다. 셋째, 정보보안 태도와 정보보안 행위의 관계에서 개인의 낙관적 편견과 정보보안 의도를 동시 투입하였을 때 각각 단순 매개효과가 있었다. 넷째, 개인의 낙관적 편견과 정보보안 의도는 이중 매개효과가 있었다. 본 연구는 사회복지 전공대학생들의 정보보안에 대한 정보보안 태도, 개인의 낙관적 편견, 정보보안 의도, 정보보안 행위를 활용한 모델의 확장성과 사회복지 정보보안 교육을 위한 기초 자료를 제공하였다.

• 정보보호학회지
• /
• 제19권3호
• /
• pp.70-79
• /
• 2009

최근 연이은 정보유출사고로 인해 많은 기업들이 기업 이미지 손실과 같은 무형적 손실을 비롯해 금전적인 배상에 이르는 유형적 손실로 많은 어려움에 처해 있는 상황에서 이런 문제점을 대응하기 위해 기업들은 정보보호를 위한 적절한 주의 의무를 다하면서 체계적으로 보안정책을 기준으로 제한된 리소스를 효과적으로 운영해야 할 필요가 있다. 본 논문에서는 내부정보 유통이 많은 기업 보안환경을 중심으로 다양한 보안인프라를 효과적으로 연계하여 분석하는 검증된 보안정책을 수립하고 적용함으로써 법적 주의 의무를 다하면서도 효과적으로 보안관리업무를 수행할 수 있는 정보유출방지체계를 이행하기 위한 방안을 제시한다.

• 한국융합학회논문지
• /
• 제5권4호
• /
• pp.27-32
• /
• 2014

정보보안 정책은 산업융합의 흐름에 맞추어 융합보안시대가 가속화되어가고 있는 요즈음 조직의 보안을 실현하고 지속하는데 필요한 가장 중요한 도구 중 하나이다. 하지만, 지금까지도 정보보안 정책의 효과성을 측정하는 연구는 많이 부재한 실정이다. 본 연구의 목적은 정보보안 정책의 효과성을 측정할 수 있는 측정지표를 개발하는 것이다. 이를 위해 데이터 품질, 정보 품질에 관한 문헌을 기반으로 품질의 기반 요인들을 살펴보았다. 문헌 검토결과 내용 관점에서 정확성, 완전성, 해석의 용이성, 관련성 등을 그리고 형식 관점에서 이해의 용이성, 표현의 간결성, 그리고 적정성 등이 정보보안 정책의 품질을 측정하기 위해 중요한 구성요소라 판단된다.

• 정보화정책
• /
• 제25권1호
• /
• pp.99-114
• /
• 2018

조직의 정보보안은 물리적, 기술적, 관리적 영역에서 균형적으로 이뤄져야 한다. 그러나 과거 기업의 정보보안 대책은 주로 물리적, 기술적 영역에 집중되는 경향이 있었다. 최근 조직구성원에 의한 보안사고가 늘어남에 따라 기업에서도 인적 보안 관리나 정보보안 교육에 관심이 점차 높아지는 추세이다. 본 연구는 현장실험을 통해 보안교육이나 보안서비스 제공이 조직구성원의 보안정책 준수 행동에 어떤 영향을 미치는지 알아보았다. 연구 1에서 국내 대기업 임직원을 대상으로 스팸 이메일 대응교육을 실시한 후 교육 효과를 알아보기 위해 스팸 이메일 열람 여부를 측정했고, 3개월이 지난 후에도 효과가 지속되는지 알아보았다. 연구 2에서는 보안서비스의 효과를 알아보기 위해 보안경고 알림 메시지를 제공한 후 그 효과를 측정하였다. 실험 결과, 보안교육은 보안정책 준수 행동에 긍정적인 영향을 미치는 것으로 나타났다. 보안교육 직후 교육 이수집단이 미이수집단에 비해 스팸 이메일 열람률이 낮았다. 그러나 3개월 후 이러한 집단 간 차이는 사라졌다. 또한 보안위험 경고 알림 메시지는 스팸 이메일을 열람률을 낮추는 데 효과가 큰 것으로 나타나 보안정책 준수 행동에 긍정적인 영향을 미쳤다. 이 결과는 조직의 인적보안관리를 위해서는 지속적인 보안교육이 필요하고, 보완적으로 보안서비스를 활용할 필요가 있음을 시사한다.

• 한국엔터테인먼트산업학회논문지
• /
• 제14권3호
• /
• pp.75-82
• /
• 2020

본 연구는 국내 의료기관에서 시행된 의료정보보안 교육 효과를 확인하고 향후 이에 관한 교육프로그램 개발에 기초 자료를 제공하고자 시도되었다. 2010년 1월부터 2019년 7월까지 국내에서 발표된 논문을 체계적으로 고찰하여 총 4편을 최종 연구대상으로 선정 하였다. 선정된 4편의 논문을 메타 분석하여 효과크기를 확인한 결과, 의료정보보안 교육과 실천 간 상관관계에는 큰 효과크기가 있었다. 2010년 발행된 논문부터 대상으로 하여 의료정보보안 교육 효과 결과를 의료정보보안 실천만으로 제한했다는 한계점이 있지만 국내 의료정보보안 교육 효과를 확인한 점에서 의의가 있다. 본 연구 결과를 바탕으로 의료정보 유출을 예방할 수 있는 의료정보보안 교육 프로그램 개발에 기초자료로 사용될 수 있을 것이다.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.241-256
• /
• 2015

기업의 정보 보안을 보장하기 위해, 많은 정부가 다양한 보안 관련 대책을 의무화해오고 있다. 하지만 이러한 보안 대책의 실행에 앞서, 이의 잠재적 효과성을 분석하는 연구는 부족한 실정이다. 본 연구는 안전벨트의 착용 법제화가 자동차 사고 사망자 감소에 미치는 효과에 대한 연구를 응용하여, 정부의 다양한 보안 대책의 사전 효과성 평가가 가능한 모형을 개발하는 것을 목적으로 한다. 또한, 인터넷 진흥원의 정보보호실태조사(기업편) 데이터를 개발된 모형에 적용하여 어떠한 보안대책의 법제화가 사회 및 산업 전반의 보안위험을 줄이는데 효과적인지 사전평가를 시행하였다. 그 결과 보안교육의 법제화가 다른 보안대책에 비해 효과적임을 확인하였다.