• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.27-36
• /
• 2015

국가 상대로 한 국가기밀유출과 더불어 최근 산업 기술유출은 점점 늘어가고 유출의 범위가 기술유출 중심에서 정보통신, 전기전자, 방위산업, 전략물자 불법수출, 외국의 경제 질서교란, 지식재산침해 등 신 경제안보 분야로 다양화되는 추세로 유출 피해는 유출된 기업에 피해를 줄 뿐만 아니라 국가의 이익과 국내 산업 전반에 영향을 끼칠 수 있다. 국가정보원 산업기밀 보호센터 통계에 따르면, 기술유출의 주된 원인은 해킹과 악성코드와 같이 외부에 의한 것뿐 아니라 전 현직직원 등 내부유출이 약 80%를 차지하며, 협력업체 의한 기술유출이 뒤를 이어 금전유혹과 개인의 이익으로 인한 기술유출이 계속해서 꾸준히 증가하고 있다. 그러나 그간의 연구들은 핵심자산 유출을 방지하기 위하여 기업의 보안역량을 측정하거나, 관리를 위한 측정지표를 개발하는 연구가 주를 이루고 있었으며, 가장 핵심이 되는 기업구성원들의 보안활동에 대한 기초연구가 미흡한 상황이다. 따라서, 본 연구에서는 보안 활동에 가장 기초가 되는 보안교육이 기업의 보안역량에 미치는 영향에 대해 분석하였다. 그 결과, 보안교육은 보안역량에 양(+)의 상관관계를 나타내는 것으로 분석되었다.

• 시큐리티연구
• /
• 제17호
• /
• pp.143-155
• /
• 2008

이 연구는 경비업무에 대한 경비요원의 인식을 빌딩내 근무하는 사원을 중심으로 실증 분석해보고 경비요원에게 업무성과의 향상을 위한 목적이 있다. 이를 위해 첫째, 경비요원의 활동에 대해 논의하였다. 둘째, 경비요원의 필요성에 대한 직장인들의 인식, 경비요원의 불필요성, 업무인식 향상을 위한 경비요원의 요건 대한 인식으로 연구틀을 설정하였다. 현재 생활의 경비업무 인식의 변화는 멈추지 않는 경제 발전과 다양해지는 직종에 비해 다소 뒤떨어지는 면이 있다. 지금에도 경비업무의 표현을 아직도 예전 시설물이나 아파트 등의 관리인이라는 인식을 가지고 있다. 다시 말해 아파트 수위라는 직종에서 경비로의 명칭 전환만이 이루어지는 정도로만 인식 한다고 할 수 있다. 지금의 직업군에서 경비업무는 시설관리, 다양한 통제 등 경호. 경비의 일환으로서 전문영역으로 자리 잡고 있으며 영역 확장이 되고 있다. 단순 붙박이 형식을 취하는 근무 형태가 아닌 사회에서 발생하는 여러 범죄행위의 분석과 예방을 목적으로 하고 다양하게 발생될 사고에 미연 방지하는 역할을 가지고 대안을 이끌어 내는 전문직이다. 경비업무에 대한 필요성을 극대화하기 위한 목적으로서 경비업무의 영역은 전문적인 경비요원의 배치, 경비요원의 업무 만족도의 배려, 급속도로 변하는 안전사고에 대한 예방 교육, 현장의 충실도를 갖추어야한다. 끊임없는 노력과 경비요원 스스로의 전문성 인식 고취로서 한층 세련된 경비업무 영역을 갖기를 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권4호
• /
• pp.171-179
• /
• 2016

본 연구의 목적은 민관협력의 중요성이 등장함에 따라 재난관리에 민관협력을 도입하기 위한 방안모색이다. 이를 위해 현행 재난관리 민관협력의 문제점과 이에 대한 개선방안을 관련 전문가들의 의견을 수렴하여 정리했다. 재난안전분야에서 기업의 사회공헌활동 참여를 독려하기 위해서는 첫째, 정부와 기업 간 협력 네트워크 확보, 둘째, 민간기업의 사회공헌활동 참여 확대를 지원하는 콘텐츠 발굴, 셋째, 민간기업의 사회공헌 활동참여를 유도 및 민관협력을 지원하는 활용기금 확보, 넷째, 기업의 사회공헌에 대한 국민의식 제고 방안 지속 추진, 다섯째, 사회공헌활동 참여기업 브랜드 가치제고와 인센티브 강화이다. 본 연구는 재난안전분야에 기업의 참여를 독려하는 방안으로 관련 정책 및 지원제도를 운영하는 데에 기여할 수 있다. 향후 연구는 환경변화에 따른 기업이 재난관리에 참여할 수 있는 방안을 설문지 등을 통하여 연구 할 수 있을 것이다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.77-86
• /
• 2015

조직은 고객 정보 유출과 관련된 비즈니스 위험을 최소화하고, 자발적인 사전 검사를 통해 정보 보안 활동을 강화하고 부주의 방치 사고에 의한 개인 정보의 누출을 검출하는 방법을 발견해야 한다. 최근 많은 기업들이 정보유출방지솔루션을 도입하였으나, 업무산 필요에 의한 허용된 권한을 가진 내부 사용자에 의한 유출가능성이 존재한다. 이에 정보취급행위 및 활동에 대한 정보를 수집하여 분석할 수 있는 환경이 필요하다. 본 연구에서는 내부자의 활동 수준을 평가하기 위해서 RFM 모델을 응용한 SFI 분석기법을 활용, 실제 기업에 적용하여 사례 연구를 수행하였다.

• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.276-280
• /
• 2021

The article presents the concept of ICT - competence, which is considered as the most important characteristic of professional competence, which includes a combination of the following components: motivational-value (orientation of the individual to the development of his ITC-competence in future professional activities); technological (complex of skills and abilities of ICT activities); cognitive (a system of knowledge of modern technologies of future professional activity); it is determined that the pedagogical support of the formation of ICT competence of future specialists is the individualization of the process training, due to their personal and professional needs and the specifics of a regional university, providing the necessary conditions for the implementation of this process.

• 지식경영연구
• /
• 제16권4호
• /
• pp.35-45
• /
• 2015

Fintech, which means the convergence of finance and information technology, becomes a hot topic in the financial sector. Through innovative activities on financial services, ICT(Information and Communication Technology) is integrated into the overall financial industry, and a new form of financial services could be expected to improve the existing financial system. On the other hand, fintech services are relatively vulnerable to security issues. Due to the process simplication and the channel fusion, the leakage of personal and financial informations, authentication bypass, phishing, and pharming are getting more concerned. In this study we investigated the security risk of fintech services in the viewpoints of service provider, technology adoption, and security policy. The possible countermeasures to reduce those risks are suggested because security is an important criterion for selecting financial services. This study basically offers quantification of the potential security risks and step-by-step control measures about business processes in the fintech services. The suggested security model includes user authentication, terminal security, payment information protection, API(Application Programming Interface) security, and abnormal transaction monitoring. This study might contribute to an understanding of the security risks and some possible measures for mitigating those risks on the practical perspective.

• 한국재난관리표준학회지
• /
• 제2권1호
• /
• pp.47-55
• /
• 2009

실시간으로 기업영리활동을 추구하는 기업환경하에서 정보시스템의 사고발생은 조직과 고객 모두에게 막대한 손실을 야기시킨다. 그 손실에는 간접적인 브랜드 이미지의 손상, 고객이탈 및 직접적인 기업이익의 감소들이 해당된다. 따라서, IT 리스크와 기업활동의 중단으로 인한 손실을 최소화 하고, 사전에 이에 대비하는 것이 필요하다. 본 연구에서는 IT 리스크 평가방법과 리스크 예방차원에서 실행할 수 있는 리스크 과리방법을 제시하고자 한다, 제시된 방법을 국내 건설사에 적용한 사레를 제시함으로써 실제기업에 대한 적용 가능성을 확인하고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제21권4호
• /
• pp.140-144
• /
• 2021

The article considers aspects of improving the quality of training of specialists based on the use of modern information and communication technologies in the educational process; the use of teaching methods and, as a result, an increase in the creative and intellectual components of educational activities; integration of various types of educational activities (educational, research, etc.); adaptation of information technology training to individual the characteristics of the student; ensuring continuity and consistency in learning; development of information technologies for distance learning; improving the software and methodological support of educational process.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.27-34
• /
• 2017

최근 금융기관, 기업, 공공기관의 정보화사업 및 연구개발 등 IT 관련 용역사업을 수행하는 업체와 연구소의 관리 부주의로 인해 연구자료, 기밀문서 등 주요 보안자료들이 외부로 유출되는 사례가 빈번하게 발생하고 있다. 유출사례들은 외주용역 과정에 있어서 관련 자료를 무단으로 유출하거나 보관하는 등 정보시스템 유지보수업체의 보안관리 부실로 개인정보가 유출되어 피해를 발생시키고 있다. 이에 본 논문에서는 기업 정보화 사업 환경 조사를 통해 용역사업에 대한 유형 및 관리현황을 파악하고 외부 용역 업체를 활용한 개발 및 유지보수 수행 시 문제점을 분석 조사 하였다. 더 나아가 본 논문에서는 고려한 항목들을 설계의 바탕으로 하여 기업 활동에 집중할 수 있는 정보시스템 서비스를 제공하는 동시에 불법소프트웨어 설치 금지, 외부로부터의 바이러스, 해킹 등에 대한 침투를 원천적으로 방지할 수 있는 기업의 정보화시스템 구축을 위한 단계별 보안강화 방법론을 제시하였다.

• 한국전자거래학회지
• /
• 제19권2호
• /
• pp.109-124
• /
• 2014

정보보안 인식과 중요성이 시대적으로 고조됨에 따라 각 산업부문별로 조직의 정보자산을 보호하기 위해 정보보호 점검기준을 기반으로 한 정보보호 평가 인증 등의 제도가 마련되어 시행되고 있다. 본 논문은 정보보호 점검기준 간의 문맥적인 유사성과 차이점에 대해 규명하기 위하여 지식네트워크를 이용하여 분석한 결과로 ISMS와 PIMS, 금융 IT부문 경영실태평가, 금융 IT부문 보호업무 모범규준, 정보보안 관리실태 평가 상에 나타난 점검기준간의 관계는 다음과 같이 설명할 수 있다. 첫째, 본 논문에서 연구된 정보보호 점검기준은 공통적으로 정보시스템 및 정보통신망에서의 정보자산의 보호와 침해대응, 운영통제에 관한 부분을 다루고 있다. 둘째, 금융권에서는 앞선 공통부분 외에도 IT 경영 및 감사활동에 관한 적정성을 상대적으로 중요하게 다루고 있다. 셋째, ISMS의 점검기준은 PIMS, 금융 IT부문 경영실태평가, 금융 IT부문 보호업무 모범규준, 정보보안 관리실태 평가의 대부분의 내용을 포함하고 있는 것으로 확인된다.