• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.49-50
• /
• 2023

본 연구는 항공보안업무 종사자의 조직문화가 조직유효성에 미치는 영향을 규명하기 위하여 항공보안검색요원 300명을 대상으로 집락표본추출법(cluster sampling method)을 통해 자료를 수집하여 분석하였다. 수집된 설문지 중 표기오류, 누락, 전체 항목의 동일 표기 등을 분류하여 최종적으로 272부를 분석에 사용하였다. 연구결과 조직문화는 조직유효성에 정(+)적인 영향을 미치는 것으로 나타났다. 조직문화의 하위요인인 합리문화, 합의문화, 발전문화는 조직유효성의 하위요인인 직무만족에 영향을 미치는 것으로 나타났으며, 위계문화는 영향을 미치지 않는 것으로 나타났다. 또한 합의문화, 위계문화, 발전문화 순으로 조직몰입에 영향을 미쳤으나 합리문화는 통계적으로 유의한 영향을 미치지 않는 것으로 나타났다.

• 한국컴퓨터정보학회논문지
• /
• 제25권4호
• /
• pp.189-195
• /
• 2020

연인원 3천만 명이 넘은 한국인 해외 여행객이 항공기를 이용하고 있다. 탑승객 중 기내 불법행위자가 급증하면서, 항공기 테러에 대한 불안감도 가중 되고 있다. 이러한 항공기 테러는 많은 인명피해를 야기하므로 현재의 항공보안 시스템상의 문제점을 분석하고 그 대안을 제시하는 것이 연구의 목적이다. 연구의 방법론으로는 항공기 테러의 현황과 현행 항공관련 법령과 테러방지법 등의 관련 규정들과 선행연구들을 검토하는 문헌적 연구방법론을 택하였다. 연구내용은 항공보안법과 테러방지법과 긴밀히 공조되지 못함과, 항공보안 인력양성의 문제점, 항공기 파손, 납치죄 등에 대한 처벌상의 문제점 등을 분석하였다. 연구의 결론으로는 공항에서의 위험화물과 기내 불법행위와 테러 위험 인물들을 사전에 찾아내는 보안업무, 항공기에 탑승하는 보안요원, 외사경찰, 정보기관 등의 역할과 개선방안, 처벌규정의 개선 및 법적인 사각지대와 흠결을 보완하는 대안을 제시하여 항공기 테러 방지를 통 한 항공보안 체계를 제시하였다. 시사점은 항공교통이 증가하는 현대 사회에서 항공보안을 위한 정책 수립과 개선입법에 활용 될 것이라고 전망된다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.537-552
• /
• 2024

국내 원전은 방사능방재법에 의거하여 '정보시스템 보안규정'이 수립됨과 함께 조직구성부터 자산의 기술적/운영적/관리적 보안조치에 이르는 사이버보안 체계를 도입하여 운영하고 있다. 단계별 접근법, 물리적방호체계의 대안조치 등이 시도되고 있지만, 관리대상의 감소는 이루어지지 않기 때문에 현장의 한정된 인력으로 운영하기엔 보안 역량의 부담이 가중되고 있다. 본문에서는 원전 안전기능을 수행하는 A1 유형 자산에 대해 정비규정(MR, Maintenance Rule), EPRI 기술적 평가 방법론(TAM, Technical Assessment Methodology)를 활용하여 정비적인 측면과 기기 특성에 대한 측면으로 분석하였다. 이를 통해 사이버침해로 인한 자산기능의 영향을 재분석하는 방안을 제시한다.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.9-17
• /
• 2023

코로나19로 재택근무가 일상이 되면서 비대면 환경에서 안전한 보안인 제로 트러스트 개념이 주목받고 있다. 미국 바이든 대통령은 2021년 5월 국가 사이버보안 개선에 대한 행정명령에서 제로 트러스트 도입을 강조하였으며, 제로 트러스트는 글로벌 트렌드로 자리잡고 있다. 그러나 현재 우리나라에서 제로 트러스트와 같은 신기술 도입·활용에 가장 어려움이 있는 부분은 클라우드 및 망 분리의 과도한 규제로, 이에 대하여 전자금융거래법상 클라우드 및 망 분리 규제 개선이 2023년 시행을 앞두고 있으나 전통적 경계 보안 모델에 기반을 두며, 비대면 환경으로 인한 새로운 정보보호 통제를 모두 반영하지 못하는 한계점을 가지고 있다. 특히, 정부의 망 분리 완화 정책이 실효성이 있는 정책이 되기 위해서는 제로 트러스트 명문화가 필수적이라고 판단된다. 따라서 본 논문에서는 전자금융거래법상 제로 트러스트 개념을 반영하는 법적 개선을 연구하고자 한다.

• 중소기업융합학회논문지
• /
• 제4권4호
• /
• pp.1-6
• /
• 2014

무선 센서 네트워크는 여러 지역에 퍼져 있는 다수의 센서 노드들이 무선 방식으로 연결 되어있는 그물망으로 전 세계에서 연구되고 있는 기술 중 하나이다. 그러나 자원의 제약성, 무선 통신 사용 등, 네트워크 자체적인 특성으로 인해 일반 네트워크에 비해서 보안이 매우 취약하다. 무선 센서 네트워크의 공격법은 크게 도청기반 공격, 위조기반 공격, 서비스 거부 기반 공격으로 나누어지며, 보안법으로 대개의 Sensor Network Application은 전송되는 정보의 도청 또는 수정, 잘못된 정보의 삽입 등 여러가지 공격으로부터 방어를 해야 할 필요가 있다. 이를 위한 기본적인 방법은 암호화 방법, 스위칭 기법 등을 서술 한다.

• 정보보호학회지
• /
• 제21권5호
• /
• pp.37-44
• /
• 2011

최근 들어 클라우드 컴퓨터의 도입에 있어 보안 및 개인정보보호가 핵심적인 요구사항으로 주목받고 있으며, 국내외 여러 조직에서는 클라우드 컴퓨팅 환경에서의 개인정보보호의 중요성을 인식하여 전사적이고 체계적인 접근법에 기초한 연구가 진행되고 있다. 본 논문에서는 클라우드 컴퓨팅의 보안을 다룬 NIST SP 800-144 문서를 기반으로 정보보호관리체제 (ISMS)에 대한 국제표준인 ISO 27002의 통제내용음 분석하고 이를 KISA-PIMS의 통제내용과 연결하여 도출하였다. 더불어, IPC 및 WPF등 해외에서 연구한 클라우도 컴퓨팅 개인정보보호 위험 및 요구사항을 KISA-PIMS의 통제목적과 비교 분석하는 한편, 클라우드 컴퓨팅 개인정보보호의 향후 연구 과제를 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제20권1호
• /
• pp.94-102
• /
• 2016

본 연구에서는 컴퓨터 사용자가 침해 사실을 직접 확인하기 힘든 중간자 공격에 의한 보안서버의 무효화 공격에 대한 대응법을 제안한다. 이를 위하여 먼저 현재 존재하는 다양한 유형의 중간자공격에 대해서 기존의 대응방안에 대해 분석한다. 이어서 기존의 연구에서 아직 해결되지 않았으며 본 연구의 제안 기법인 민감 정보 전송 전 세션 상태를 확인하여 비정상 접속이 확인되면 사용자가 민감 정보를 전송하지 못하게 하고, 사용자로 하여금 침해에 대한 경각심을 가질 수 있게 안내페이지로 전환하는 시큐어코딩 기법을 제안한다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.71-76
• /
• 2015

현재 우리가 시행하고 있는 "특정금융정보법"은 국가정보기관의 핵심 업무인 국가안위 존립과 같은 중대사건 수사에 관한 내용을 포함하지 않고 있다. 이로 인하여 북한의 국제성 범죄와 안보관련 사건 수사에 난항을 겪고 있으며, 국내에서 활동하는 국제범죄조직의 검거에도 어려움이 많다. 또한 전략물자 불법유출 사건 조사 차질, 불법 테러리즘 자금 조달혐의자 내사 난항 등의 문제도 발생하고 있다. 이를 해소하기 위해서는 현행 "특정금융정보법"의 개정이 시급하다. 해외정보기관은 이미 금융정보를 다양하게 활용하고 있다. 중국의 국가안전부와 호주의 보안정보부 등은 법 제도에 근거해 금융정보기구의 금융정보를 자유롭게 활용하고 있다. 미국의 중앙정보국 연방수사국과 영국의 비밀정보부 보안부 등도 금융정보기구로부터 금융정보를 요청해 제공 및 통보받고 있다. 그러나 한국의 국가정보기관은 특정금융정보에 대한 접근 이용이 불가능하므로, 해외정보기관과 금융정보를 공유하지 못하고 있다. 이러한 문제점을 해결하기 위해서는 한국의 금융정보분석원(KoFIU)의 정보제공 대상기관과 특정금융정보 요구기관에 국가정보기관을 포함시키는 방향으로 현행 "특정금융정보법"이 개정되어야 한다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.48-57
• /
• 2018

최근 국내외적으로 암호화폐 거래소(이하 '디지털 자산 거래소')를 대상으로 빈번히 발생하고 있는 암호화폐(이하 '디지털 자산') 탈취, 무단 입출금 등 보안 사고를 통하여 자금세탁 및 테러자금조성 등 사회적인 문제를 일으키는 불법 행위가 증가할 가능성이 높다. 본 논문에서는 국제 표준화 기구에서 다루고 있는 디지털 자산 거래소 보안에 관한 표준안, 국내외 법 규정 등을 분석하고 디지털 자산 거래 과정에서 발생할 수 있는 잠재적인 보안 위협을 식별함으로서 자금세탁 및 테러자금조성 방지를 위한 디지털 자산 거래 시스템의 개선 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1173-1176
• /
• 2010

최근 신재생 에너지 및 전기차 보급 등 저탄소 녹생성장에 대한 관심이 고조 되면서 기존의 전력망에 ICT 기술을 접목하여, 공급자와 소비자가 양방향으로 실시간 전력 정보를 교환함으로써 에너지 효율을 최적화하는 스마트그리드를 도입하기 위한 연구가 활발하게 진행되고 있다. 하지만 국내에서는 스마트그리드와 관련된 기반시설을 구축할 뿐 보안과 관련된 법, 제도는 미흡한 실정이다. 이에 본 논문에서는 미국에서 진행되고 있는 스마트그리드 보안 전략을 분석하여 한국형 스마트그리드에 대한 보안 전략을 도출한다.