• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1953-1956
• /
• 2003

현재 기관들은 정보통신기반시설에 대한 위험을 여러 가지 다른 방식으로 분석하고 있다. 또한, 각종 위험관리방법론, 지침 및 절차, 수준 측정 등에서 사용되는 기준들 사이에는 일관성이 없거나 서로 비교할 수가 없는 경우가 많다. 해당 기관의 보안 목표와는 상관없이 보안시스템이 설치 운영되고 있으며 그나마 없는 경우도 많다. 또한 당국에 보고하는 위험 분석 결과와 실제 기관 내에 위험 통제를 하기 위해 사용하는 위험 분석 결과도 서로 다른 경우가 흔하다. 기관 전체 차원에서의 일관성 있는 보안위험관리 방법의 부재로 말미암아 경제적으로 효율적인 위험 관리가 불가능하다고 할 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위하여 정보통신기반시설에 대한 보안위험관리시스템을 제안하고 이에 대한 구현 방안을 제시한다.

• 재무관리연구
• /
• 제17권2호
• /
• pp.229-256
• /
• 2000

주식시장에서 환율위험프리미엄의 존재유무는 기업의 투자 및 자본조달, 외환헤징재무활동, 개인의 투자전략 등에 중요한 영향을 미치게 된다. 본 연구에서는 차익거래모형을 이용하여 우리나라 주식시장에서 환율위험노출을 측정하고, 그 환율위험이 시장에서 보상되는 위험인가를 검정한다. 전체 표본기간은 1980년부터 1998년까지이며, 외환자유화와 자본시장 개방이 본격적으로 이루어진 1992년 이전과 이후를 하위기간으로 구분하여 분석하였다. 표본하위기간의 설정, 다각적인 환율위험요인 측정, 다양한 모형설정과 복수의 통계추정방법의 적용 등을 통하여 환율위험 프리미엄의 유무에 관련된 신뢰성있는 결론을 도출하고자 하였다. 1980년대 표본전기 하위기간에는 주식시장에서 통계적으로 유의한 환율위험노출을 확인하기 어려웠으나, 외환자유화와 자산시장개방이 본격화된 표본 후기 하위기간에는 뚜렷한 환율위험 의 존재를 확인할 수 있었다. 후기 하위기간을 대상으로 시장위험과 실효환율위험만을 포함한 차익거래모형을 적용하였을 때에 통계적으로 유의한 환율위험 프리미엄이 확인되었다. 그러나 달러환율과 엔화환율위험을 별개의 환율위험으로 설정한 경우 각 환율위험에 개별적으로나 결합적으로 통계적으로 유의한 위험프리미엄을 발견하지 못하였다. 더구나, 실효환율위험에 추가하여 산업생산위험, 인플레이션위험, 기업부도위험 등의 기본적 경제요인 위험을 함께 통제변수로서 포함하여 차익거래모형을 적용하였을 때에도 환율위험 프리미엄은 존재하지 않았다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.759-761
• /
• 2016

최근 정보보안 환경 변화에 따른 사이버 침해, 사업 기밀유출, 글로벌 보안위협 등의 정보자산에 대한 지속적인 공격으로 위협이 되고 있다. 이는 기존 정보보호시스템에서 대응이 어려운 APT 공격, 우회접근공격 및 암호화 패킷에 대한 공격 등에 대한 탐지와 조치가 가능한 접근에 대해 지속적인 모니터링의 수행이 요구되고 있다. 본 논문에서는 지능형지속위협 공격경로차단을 위한 예방통제(Prevention Control)로 중요한 자산 식별하고 위험을 미리 제거하기 위하여 취약성 분석, 위험분석을 통한 정보통제 정책을 수립하고 서버접근통제, 암호화통신 감시를 통해 탐지통제(Detection Control)를 수립하고 패킷 태깅, 보안플랫폼, 시스템백업과 복구를 통해 교정통제(Corrective Control)를 하여 지능화된 침해대응(Intelligent Violation of Response) 할 수 있도록 정보보호시스템 운영관리 방법을 제안한다.

• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2067-2072
• /
• 2016

최근 기존 정보보호시스템을 우회하는 공격 기법의 발달로 사용자가 인식하지 못하는 형태의 정보자산에 대한 지속적인 공격으로 위협이 되고 있다. 이는 기존 시스템의 단일 대응이 어려운 APT 공격, 우회접근공격 및 암호화 패킷에 대한 공격 등에 대한 침해예측 시도에 대한 즉각적인 대응을 지원하고 공격지표 위주의 방어 전략으로 정보보호 시스템에 대한 지속적인 모니터링의 수행이 요구되고 있다. 본 논문에서는 지능형지속위협 공격경로차단을 위해 정보자산에 대한 업무영향평가를 통한 예방통제로 중요한 자산 식별하고 위험을 미리 제거하기 위하여 취약성 분석, 위험분석을 통한 정보통제 정책을 수립하고 서버접근에 대한 내 외부 우회네트워크 통제, 암호화통신 감시를 통해 탐지통제를 수립하고 백업과 복구를 통해 연계 제어된 교정통제를 하여 지능화된 침해대응 할 수 있도록 중앙집중식 지능형 정보보호시스템을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (B)
• /
• pp.298-300
• /
• 2005

감리는 정보시스템의 품질을 향상시키기 위한 일련의 활동들 중 하나로 독립된 제3자가 정보시스템 구축 및 운영에 관련된 각종 위험 및 통제 상태를 점검하고 평가하여 개선이 필요한 사항을 권고하는 것이다. 그러나, 대부분의 평가가 감리인의 전문적 경험 및 주관적 판단에 의존한 정성적 방법으로 수행되고 있어 중요한 위험을 간과할 문제점을 내포하고 있다. 이에 따라, 본 논문에서는 다양한 비정형 산출물을 DTD와 스키마를 포함한 XML메타 모델인 표준포맷을 생성 후 단계별 필 통합적 방법으로 의미분석을 실시하여 자동으로 위험요소를 식별하고 평가할 수 있는 위험평가 프레임워크, 위험평가 모델, 위험평가 기준을 제안한다. 이와 같은 시스템화된 감리품질 개선기법을 통하여 추출된 결과는 감리인에게 사전에 전달됨으로써 감리노력과 일정을 절약할 수 있어 효율적인 감리수행 및 효과적인 감리결과가 보장된다.

• 한국도서관정보학회지
• /
• 제46권4호
• /
• pp.325-354
• /
• 2015

정보거버넌스는 정보 컴플라이언스 요건을 충족시키고, 정보 가치를 극대화하는 한편 정보 위험을 통제하기 위한 통합적 접근법이다. 기업정보관리에서는 정보가 가진 활용가치뿐 아니라 보유에 따른 위험을 함께 고려해야 한다. 특히 해외 시장에 진출한 기업들이 소송과 전자증거개시에 대비하려면 건실한 기록정보관리에 토대를 둔 정보거버넌스의 도입이 시급하다. 이 연구는 미국 법조계에 영향력을 가진 세도나 컨퍼런스의 정보거버넌스 원칙을 실천적 관점에서 분석하여 기업의 정보거버넌스 구축방안을 제시하기 위한 것이다. 이 원칙을 실무에 적용할 수 있는 통제 기준으로 재구성한 후 이러한 통제 기준을 정보거버넌스의 업무 영역별로 배치하고 이를 해석함으로써 정보거버넌스의 구축과 운영상의 시사점을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.428-430
• /
• 2015

보안은 오직 기술을 관리하는 것이 아닌 사람관리, 조직관리, 경영관리이다. 그 중에서도 인적자원은 모든 산업에서 가장 중요한 자원임과 동시에 보안의 측면에서 볼 때 가장 통제해야 하는 존재이다. 이는 산업보안에서 가장 큰 이슈인 산업기술 기밀 유출이 주로 전 현직 임직원 및 협력업체 직원 등 인적자원을 통했기 때문이다. 미래 산업의 중심이 될 IoT환경에서는 산업기술이 핵심자산이므로 이에 더 주목해야 할 필요가 있다. 이처럼 인적자원에 대한 통제와 관리가 산업보안에서 중요한 의미를 갖는 것에 비해 기존의 보안관리체계의 통제항목은 대부분 IT적인 부분에 치중되어있다. 또한, 체계적인 운영이 부족하고, 산업스파이, 정보절취 등 다양한 위험요소가 존재한다. 특히, 인적자원은 완벽한 예측이 불가능하므로 위험을 최소화하는 방법을 고안해 대는 것에 유념하여 IoT환경에서의 인간중심적인 보안관리체계 구축해야한다. 이를 위해 기존의 정보보호 관리체계 분석을 통하여, 기존의 인적보안 지침들의 적합성을 따져 우선순위를 적용하여 효율적인 인적자원관리 방법론을 설계하였다. 본 연구결과는 보유자원을 가장 효율적으로 활용하여, 그 조직에 적합한 보안체계를 구축하는데 도움이 될 것으로 기대된다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 창립기념 학술대회
• /
• pp.219-225
• /
• 2002

소프트웨어 개발 프로젝트에 대한 위험관리(risk management) 이론을 근거로, 소프트웨어 품질, 요구사항 불확실성, 통제표준화, 상호작용에 대한 5개의 가설이 설정되었고, 3개의 SI 회사로부터 117개 표본이 추출되어서 구조방정식모형에 의해서 실증적으로 검증되었다. 본 연구결과에 따르면 요구사항 불확실성과 통제 표준화는 소프트웨어 품질에 직접적인 영향을 미치지 않고, 사용자-프로젝트 팀 간의 상호작용에 직접적인 영향을 미치며, 이를 통해서 소프트웨어 품질에 간접적인 영향을 미친다. 그럼으로, 요구사항 불확실성이 낮을수록, 그리고 통제 표준화가 높을수록, 사용자-프로젝트 팀 간의 상호작용은 높아져서 궁극적으로는 소프트웨어 품질이 높아진다고 해석할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.958-960
• /
• 2013

본 논문에서는 스마트 폰과 QR코드를 활용하여 기존의 출입 통제 시스템과 보안시스템의 역할을 수행하며 문제점을 해결할 수 있는 시스템을 제안하고자 한다. 출입 통제 시스템은 종이카드에 기록이 되기 때문에 전산화 하지 못하고 출근카드가 소진이 되면 추가로 구매해야하는 불편함이 있으며, RFID를 활용한 카드 출입기는 카드를 분실할 경우 복제의 위험성과 보안에 문제점이 발생하게 된다. 보안 시스템에서는 감시카메라를 전역 설치할 경우 비용이 커지며, 기록을 보존해야하기 때문에 대용량 저장 장치가 필요하게 된다. 이 시스템을 활용할 경우 스마트 폰의 사용자 정보와 QR코드의 정보를 통해 출입 통제 기능을 수행할 수 있으며, 카메라의 기능을 통해 감시카메라 역할을 대신하여 비용을 절감할 수 있고 출입 통제기록과 근태 관리 등을 전산화를 시킬 수가 있어 근무자를 관리하는데 용이해진다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제53차 동계학술대회논문집 24권1호
• /
• pp.311-314
• /
• 2016

지난 5년간 대표적인 산업제어시스템(Industrial Control System)인 국내 원자력 발전소에 대한 해킹 시도는 총 1,843회로 사이버공격에 대한 위험은 날로 높아지고 있다. 이러한 공격은 사이버전, 테러, 사이버범죄자들에 의해 실행되고 있다. 이러한 위험을 통제하기 위해서는 산업제어시스템이 일반적인 IT시스템과 다른 운영체제, 네트워크 등 시스템 환경을 고려하여야 한다. 본 논문에서는 기존의 IT보안 대책과 산업제어시스템 보안 대책을 비교 분석하고, 국내외에서 발생하고 있는 산업제어시스템에 대한 공격 사례를 비교 분석하여 산업제어시스템 인프라에서 고려하고 통제해야 할 정보보호 요소들을 제언한다.