• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.515-518
• /
• 2002

근래에 범용 운영체제의 보안성을 강화하기 위해 접근 통제, 침입 탐지 그리고 감사 등과 같은 새로운 보안 기능이 계속해서 추가되고 있다. 추가된 보안 기능에 의해서 어느 정도 시스템 성능에 변화가 생기는지는 보안 운영체제를 도입하려는 사용자들에게 중요한 선택 기준이 되고 있다. 그러나 현재 보안 운영체제들에 대한 성능 분석 자료는 범용 운영체제와 동일한 방법으로 평가된 것들이 대부분이며 여러 보안 운영체제들의 성능을 객관적으로 비교해 놓은 자료 또한 없는 상태이다. 본 논문에서는 잘 알려진 보안 운영체제들을 대상으로 범용 성능 평가 도구를 이용하여 성능 분석 지표를 추출하였다. 본 논문의 결과는 보안 운영체제의 성능 평가를 위해 유용하게 사용될 수 있다.

• 재무관리논총
• /
• 제5권1호
• /
• pp.75-103
• /
• 1999

미국의 지방자치제 발전의 재정적인 견인차 역할을 하고 있는 지방채 시장의 활성화로부터 우리가 얻을 수 있는 시사점은 다음과 같이 요약될 수 있다. 첫째, 주 헌법에 명시된 법률상의 통제 외에는 지방채의 기채제한이 없으므로, 지방자치단체의 자율적인 의사결정에 따라 지방채 발행이 활성화되어 있다. 둘째, 대부분의 지방채가 이자소득에 대하여 연방소득세가 면제되는 면세채권의 형태로 발행되고 있는데, 이는 지방자치단체의 재정부담을 경감시켜 줄 뿐 아니라, 투자자들에게 세금우위라는 투자유인을 제공하고 있다. 셋째, 지방채 발행이 활성화됨에 따라 필연적으로 나타나게 되는 채무불이행 상태에 대비하기 위한 제도적 장치로서 신용평가제도와 지방채 보험 및 보증제도가 확립되어 있다. 넷째, 발행된 지방채의 인수단에 의한 인수제도가 확립되어 있으며, 인수자들간의 역할 분담이 잘 이루어지고 있다.

• 정보보호학회지
• /
• 제22권2호
• /
• pp.52-57
• /
• 2012

프라이버시 참조구조(privacy reference architecture)는 구현 및 배치 상황을 바탕으로 해야 하며, 독립적으로 존재할 수 없다. 구조 설치는 프라이버시 인지 및 가능 ICT 시스템을 배치할 구조와 조화를 이루어 운영되며 정책을 반영하는 업무 관리 기능, 프로세스 및 절차를 종합적으로 고려하여 이루어진다. 업무 및 데이터 처리 모델 또는 인벤토리의 공식적인 구축 및 유지는 해당 조직에 적용되는 모든 프라이버시 및 정보 보호 요건에 부합해야 한다. 업무 프로세스 모델이 구축되고 데이터 처리 모델과의 비교가 완료되면 동의 취득 기능, 개인식별정보 범주화 및 태깅 기능, 감사 및 기록 절차, 보존 일정, 고지 및 보안 경보와 같은 프라이버시 통제수단을 정하고 필수적인 프라이버시 보호 요건과 비교할 수 있다. ISO/IEC JTC1 SC27 WG5의 프라이버시 표준화는 프라이버시 프레임워크, 프레임워크 기반 구현을 위한 프라이버시 레퍼런스 아키텍쳐를 중심으로 이루어지고 있다. 본 논문에서는 프라이버시 표준화를 위한 국외 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.271-274
• /
• 2016

클라우드 시대가 도래함에 따라 클라우드 상에 생성, 저장되는 정보의 보호 또한 중요해지고 있다. 현재 정보보호를 위해 주로 암호화 기법을 사용하고 있지만 정보유출 및 해킹 등 보안사고의 우려로 클라우드 이용률이 저조한 상황이다. 암호화 외에 안전성이 높은 자료은닉을 위해 데이터 마스킹과 블록체인을 활용하는 것이 높은 호환성과 효율성을 가질 수 있는지 연구하고자 한다. 이에 본 논문에서는 암호화를 사용한 이중 사용자 인증, 데이터 마스킹을 사용한 가상 마스킹 데이터베이스, 블록체인을 사용한 데이터베이스 트랜잭션 공유를 제안하였다. 각각의 제안 방법을 통해 비인가된 사용자의 접근을 통제하고, 정보 유출 시 피해 방지와 위변조 방지의 역할을 수행할 수 있게 된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.658-661
• /
• 2014

RTCA DO-278A는 통신, 항법, 감시 및 항공 교통 관리(CNS/ATM) 시스템과 장비에 대한 비항공용(지상 및 우주) 소프트웨어의 무결성을 보장하기 위한 개발 지침을 제공한다. 안전하고 효율적인 공항운영을 위한 차세대 지상이동 관제시스템인 A-SMGCS는 DO-278A의 무결성 보장 고려사항을 준수하여 개발되어야 한다. 본 논문에서는 소프트웨어 개발 수명 주기 전체에 걸쳐 DO-278A의 소프트웨어 무결성 보장 고려사항을 반영한 A-SMGCS 개발 방법을 제안한다.

• 대한교통학회지
• /
• 제25권4호
• /
• pp.89-98
• /
• 2007

오늘날 난폭운전은 도로에서 흔히 마주칠 수 있는 운전행동일 뿐만 아니라 운전자나 보행자와 같은 도로 이용자에게 매우 중요한 위험요인으로 대두되고 있다. 그러나 국내에서는 난폭운전과 관련된 연구를 거의 찾아볼 수가 없고 난폭운전에 대한 정의조차 마련되어 있지 않은 실정이다. 따라서 본 연구에서는 선행연구들을 바탕으로 난폭운전의 정의를 내리고 이러한 난폭운전에 영향을 미치는 것으로 보고된 여러 심리사회적 변인들의 유의성을 계획된 행동이론(Theory of Planned Behavior; Ajzen, 1985)과 Triandis(1977)가 제안한 '습관' 변인을 중심으로 검증하였다. 예비조사에서 국내운전자들을 대상으로 대표적인 난폭운전을 조사한 결과, 난폭운전은 과속운전, 신호위반 운전 및 끼어들기 운전 등의 순으로 보고되었다. 본 조사에서는 대표적인 난폭운전의 세 가지 유형 각각에 대해서 인구통계적 특성을 통제하고도 TPB 변인들과 습관변인들이 유의한지를 알아보았다. 연구결과, 과속운전 의도와 신호위반운전 의도의 경우 주관적 신념, 행동통제력 지각, 습관이 유의하게 나타났으며, 끼어들기운전 의도에서는 행동통제력 지각 및 습관만이 유의하게 나타났다. 과속운전 행동과 신호위반운전 행동은 의도 이외에 습관 변인만이 유의하였으나 끼어들기운전은 의도 이외에 행동통제력 지각 및 습관 변인 둘 다 유의하게 나타났다. 마지막으로, 세 가지 난폭운전 유형 각각에 대하여 계획된 행동이론 모형과 습관 변인을 추가한 대안모형을 검증하여 보았으며 이와 관련하여 연구의 제한점 및 난폭운전 교정프로그램에 대한 함의를 논의하였다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2018년도 춘계학술대회
• /
• pp.167-171
• /
• 2018

본 연구는 지난 50여 년 동안 국내 학위논문과 주요 학술지에 등재된 총 34편의 국내 매출채권관리 관련 연구를 분석하여 매출채권관리 연구의 흐름과 동향을 파악하고 향후 연구의 방향을 제시하는 것이 본 연구의 목적이며, 다음과 같이 국내 매출채권관리 관련 연구의 동향을 정리할 수 있었다. 첫째, 연구의 대상에서 규모의 측면을 살펴볼 때 대부분 중소기업 이상이다. 이는 매출채권관리의 전, 후 결과를 비교적 단기간에 명확히 측정할 수 있으며 연구결과의 활용이 비교적 용이한 장점은 있으나 현실적인 매출채권관리에 대한 필요성과 중요성의 인식은 중소기업이 더욱 절실하다. 둘째, 매출채권관리 관련 연구는 매출채권관리의 성과를 제고시키기기 위한 연구가 대부분이었는데, 내용은 사전적 채권관리와 사후적 채권관리로 나눌 수 있었다. 기업의 특성을 감안하여 사전적 채권관리는 신용판매관리와 신용통제관리, 사후적 채권관리는 회수관리로 분류하고 있으며 이는 매출채권관리의 주요변수로 간주되고 있다. 셋째, 연구 분석방법의 양에 있어 질적 연구와 실증 연구는 질적 연구위주의 편협된 비율로 이루고 있지만 시대의 흐름에 따라 변화가 있다. 매출채권관리가 1969년대부터 1990년대 까지는 질적 연구로만 이루어져 있고, 2000년대부터 실증연구가 시작된 이후 2010년부터는 매출채권관리 연구는 실증 연구위주로만 진행되고 있는데 이는 질적 연구에 비해 실증 연구가 매출채권관리 성과를 정량적으로 파악하기에 더 용이하기 때문이라 해석할 수 있다. 넷째, 연구주제에 있어 실증 연구보다 질적 연구가 연구주제의 다양성이 높은 반면 실증 연구는 연구대상이나 연구에 사용된 변수가 한정적이어서 향후 매출채권관리 성과에 영향을 미치는 다양한 변수의 탐색이 요구된다. 질적 연구의 경우 사례연구 등을 통해 매출채권관리의 과정과 방법, 문제점, 방향성을 제시하고 있지만, 실증 연구의 경우 대부분의 연구가 매출채권관리의 성과 검증에 초점을 맞추고 있으나 사용된 변수가 한정적이고 유사한 변수를 반복 사용하는 경우도 있다.

• 대한교통학회지
• /
• 제24권3호
• /
• pp.85-94
• /
• 2006

과속운전은 교통심리학에서 안전과 관련한 중요한 관심사이다. 사망사고와 관련하여 높은 치사율을 보이는 위반행동 중의 하나이며 성, 연령, 주행거리와 같은 운전자 변인들의 영향을 받는 것으로 알려졌다. 그러나 이러한 인구통계적 변인들은 운전자들이 과속운전을 하는 심리적 기제를 충분히 밝히지 못할 뿐만 아니라 운전자 안전교육에도 도움이 되지 않는다. 따라서 본 연구에서는 인간 행동을 설명하는 이론들 중 가장 영향력 있는 이론인 계획된 행동이론(theory of planned behavior)을 중심으로 인구통계적 변인들을 통제하고도 과속운전 행동에 대한 태도와 주관적 규범 및 행동통제력 지각이 과속의도와 과속행동에 미치는 영향을 살펴보았다. 또한 과속운전과 같은 운전행동은 운전자의 의지와 상관없이 습관적으로 발생할 수 있으므로 과거행동이나 습관과 같은 변인들과 당위, 운전분노 및 충동성을 예측변인으로 위계적 회귀분석을 실시하였다. 연구 결과, TPB 변인들로 과속운전 의도와 행동의 예측이 유의하였을 뿐만 아니라, 당위와 운전분노를 제외하고 추가 변인들 모두 과속운전 의도와 행동의 설명변량 증분이 유의하였다. 마지막으로 본 연구의 제한점 및 과속운전중재 프로그램에 대한 함의를 논의하였다.

• 한국통신학회논문지
• /
• 제37권2C호
• /
• pp.140-156
• /
• 2012

최근 NFC(Near Field Communcation) 기반 통신 기능을 채용한 스마트기기 및 OS 등이 확산됨에 따라 기존 RFID를 이용하던 다양한 응용 분야에 대하여 NFC로의 대체가 진행되고 있다. 대표적으로 출입 통제나, e-ticket, 전자 결제 등의 분야에서 NFC가 RFID를 대체하고 있다. 기존의 RFID는 수동적 통신 기능만 제공하여 충분히 안전한 인증 및 권한 검증 방법을 제시하지 못하였으나, 능동형 통신기능을 제공하는 NFC를 활용하면 보다 안전한 인증 방식을 제공하여 다양한 응용에서 요구하는 보안 요구사항을 만족시킬 수 있다. 그러므로 본 논문은 NFC의 능동형 통신 기능을 활용하여 신용카드 결제, 출입통제 시스템 등에 활용될 수 있는 능동형 인증 방식을 제공할 수 있는 방법으로 EAP(Extensible Authentication Protocol)과 AAA(Authentication. Authorization and Accounting) 규약을 활용하는 방법을 제안한다.

• 사물인터넷융복합논문지
• /
• 제9권2호
• /
• pp.47-54
• /
• 2023

마이데이터 서비스를 이용하여 정보 주체인 개인이 본인의 정보를 적극적으로 관리 및 통제하여 이를 신용관리, 자산 관리 등에 능동적으로 활용할 수 있다. 마이데이터는 기업과 기관 중심의 개인 데이터 생태계를 데이터의 주인인 개인에게 자신의 데이터를 통제하고 관리하여 활용할 수 있는 권한을 부여하는 것이다. 마이데이터 서비스를 성공적으로 제공하기 위해서는 다양한 기관에서 제공되는 서로 다른 형식의 데이터를 표준 규격 형태로 변환하기 위한 API G/W의 개발이 필수적인 요소이다. 본 논문에서는 마이데이타 서비스의 API G/W 개발을 위해 검증(Validation) 기능, 관리(Throttling) 기능, 인증 및 권한(Authentication & Authorization) 기능, 중재(Mediation) 기능으로 주요 기능들을 도출하고 각 세부 기능별로 해당 서비스를 설계하였다. 설계된 API G/W의 기능들을 통해 다양한 형식의 요구들을 서비스할 수 있는 마이데이터 서비스를 안전하고 효율적으로 지원할 수 있었다.