• 융합보안논문지
• /
• 제11권5호
• /
• pp.53-63
• /
• 2011

이 연구의 목적은 민간경비업자의 사회적 책임이 직무만족 및 조직몰입에 미치는 영향을 규명하는데 있다. 이 연구는 민간경비회사의 종사원을 모집단으로 설정한 후 유의표집법을 실시하였으며, 최종분석에 이용된 사례 수는 총 181명(72.4%)이다. 연구에 사용된 설문지 문항은 총 62문항으로 구성되었다. 이 연구에서는 사회적 책임, 직무만족, 조직몰입에 대한 탐색적 요인 분석 및 신뢰도분석, 변수간의 관계를 파악하기 위해 회귀분석을 실시하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .689이상으로 나타났다. 연구결과로는 첫째, 사법적 책임은 규범적 몰입에 영향을 미칠 뿐만 아니라, 업무대인관계, 이직의도, 보수를 통하여 규범적몰입과 감정적몰입, 유지적몰입에 영향을 미치는 것으로 나타났는데, 업무대인관계는 규범적몰입과 감정적몰입에, 이직의도는 유지적몰입에, 보수는 규범적몰입, 유지적몰입, 감정적몰입 모두에 영향을 미치는 것으로 나타났다. 둘째, 직무만족은 조직몰입에 정적인 영향을 미친다. 즉, 직무만족이 높아지면 업무대인관계, 보수에 정적인 영향을 미치는 것으로 나타났다.

• 한국전자거래학회지
• /
• 제25권1호
• /
• pp.45-64
• /
• 2020

급변하고 있는 비즈니스 환경에서 인터넷기업들은 비즈니스 특성상 유연하고 개방적이며 자율성을 강조하는 조직문화의 특징을 가지며, 시간과 장소에 구애받지 않는 유연한 스마트 업무환경으로 변화하고 있다. 이러한 인터넷 비즈니스 환경에도 불구하고 보안관리체계는 여전히 인터넷기업의 비즈니스 환경과 조직문화를 반영하지 못하고 있으며, 이로 인해 인터넷기업에서의 통제중심의 보안관리 방식은 한계에 부딪히고 있다. 따라서 본 연구에서는 인터넷기업의 비즈니스 환경과 조직문화의 특성을 고려한 보안관리의 연구를 위해 기업구성원 자율중심의 보안역할 항목을 설계하고 개발하였다. 본 연구결과는 민첩한 비즈니스 환경과 자율적인 조직문화의 인터넷기업에서 기업구성원 자율중심의 보안관리체계를 구현하고 운영하는데 활용될 것으로 기대된다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.161-170
• /
• 2008

최근 첨단기술과 핵심정보의 불법적인 유출 및 해킹과 바이러스 등으로 인한 피해사례가 계속 증가하고 있으나, 기업에서의 보안사고 방지와 예방체제는 아직도 미흡한 편이다. 대기업을 중심으로 회사의 중요한 정보를 보존하기 위한 장치로써 정보보호관리체계(ISMS)를 도입하여 운영하고 있으나, 기존의 정보보호수준 진단 및 측정 모델은 주로 ISO 27001에 기반을 둔 정보보호정책과 제도의 수립여부, 또는 IT 분야에 초점을 둔 지표 중심으로 평가를 함으로써 기업의 전반적인 보안수준 평가와 보안사고 예방체제 강화에는 부족한 점이 많았다. 본 논문에 소개 된 정보보호수준 측정모델은 기존의 정보보호관리체계는 물론, 정보보호활동의 성과를 정량적으로 평가하여 각종 보안사고의 예방 및 대응방안 수립에 활용 가능하도록 국내외 사례연구와 함께 경영관리기법으로 많이 사용되고 있는 BSC(Balanced Scorecard)를 적용한 실용성에 초점을 맞추어 개발하였다.

• 융합보안논문지
• /
• 제12권5호
• /
• pp.41-50
• /
• 2012

본 연구는 시큐리티기업의 사회적책임과 조직신뢰 및 조직몰입간의 관계에 대한 고찰을 실시하였다. 결과는 다음과 같이 도출하였다. 첫째, 시큐리티기업의 사회적 책임과 조직신뢰의 관계에 대해 가설검증을 한 결과 법적 윤리적 책임, 자선적 책임이 조직신뢰에 정의(+) 유의한 영향을 미치는 것으로 나타나 부분채택 되었다. 둘째, 시큐리티 기업의 사회적 책임과 조직몰입의 관계에 대한 가설검증 결과 에 대해 분석한 결과 법적 윤리적 책임, 자선적 책임에서 조직몰입에 정의(+) 유의한 영향을 미치는 것으로 나타나 부분채택 되었다. 결과적으로 법적 윤리적 책임, 자선적 책임이 종사자들부터의 조직몰입을 이끌어 내는 결정적 설명변수임을 시사하는 것이라 할 수 있다. 따라서 기업의 법령 준수, 윤리적 행위, 자선적 활동은 종사자로부터 조직의 목표를 달성하기 위해 필요한 조직몰입을 크게 이끌어낼 수 있는 중요한 요인이므로 지속적인 관심과 실천이 필요하다고 할 수 있다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2005년도 ICCAS
• /
• pp.1590-1593
• /
• 2005

Security defects occurring within corporate networks and the Internet may be abused by internal or external malicious attackers. Such abuses cause a financial toll through expenditures on additional human resources, the impact of down-time as problems are fixed, as well as damage from divulging corporate informational assets. Hence, through the precise analysis of the possible defects in network security and the identification of risks, preventative policy should be established to ensure maximum security. This report reviews methodologies that calculate and analyze levels of network security in order to resolve these problems, and generates appropriate test steps, test methods, and test items.

• 시큐리티연구
• /
• 제34호
• /
• pp.161-184
• /
• 2013

이 연구는 민간경비 서비스 이용자의 서비스 만족도에 영향을 미치는 요인을 분석함으로써 민간경비 산업이 서비스 업종으로서 그동안 부족했던 질적 성장을 이루고, 고객을 확보하여 민간경비 산업의 발달을 도모하는데 그 목적이 있다. 연구의 목적을 이루기 위해 어떠한 요인이 민간경비 서비스 이용의 만족도에 영향을 미치는지 회귀분석을 실시하였다. 회귀분석은 사업자 고객과 개인 고객의 차이를 분석하여 더 나은 민간경비 서비스의 제공과 마케팅의 활용을 위하여 각각 따로 분석하였다. 분석결과, 이들 두 집단의 만족도에 영향을 미치는 요인의 차이가 뚜렷하게 나타남을 확인하였다. 사업자와 개인 모두에서 민간경비 서비스 사용 후 범죄에 대한 두려움이 감소할수록 만족도가 높아지는 결과를 나타냈다. 이 결과는 민간경비업체에게는 세분화된 전략과 함께 공통된 두려움 감소 전략 또한 갖추어야 됨을 시사하고 있다. 두려움 감소의 변수를 제외하면 영향을 미치는 모든 변수에서 사업자와 개인의 민간경비이용 만족도에 영향을 미치는 요인이 다르게 나타났다. 사업자의 경우 두려움 감소 요인 이외의 영향을 미치는 요인을 찾을 수 없었으며, 개인 고객의 경우 이외에도 다양한 요인이 영향을 미치는 것으로 밝혀졌다. 이러한 결과는 고객의 요구가 그 대상에 따라 얼마나 다른지 보여주는 것으로 민간경비업체는 이러한 요구에 보다 민감하게 대응해야 한다. 민간경비 산업은 분명한 공공성을 띄고 있지만, 완전한 영리산업이기에 기타 다른 서비스 업체들처럼 시대에 뒤처지지 않는 전략의 활용이 반드시 필요하다. 이 연구의 결과에서 나타난 만족도를 높이는 요인을 관계마케팅이나 표적시장의 선정과 같은 전략에 접목시킨다면 더 높은 서비스 만족도를 이끌어 낼 수 있을 것이다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.591-603
• /
• 2018

윈도우 이벤트 로그는 윈도우 운영체제에서 시스템 로그를 기록하는 형식이며, 시스템 운영에 대한 정보를 체계적으로 관리한다. 이벤트는 시스템 자체 또는 사용자의 특정 행위로 인해 발생할 수 있고, 특정 이벤트 로그는 기업 보안 감사, 악성코드 탐지 등에 사용될 수 있다. 본 논문에서는 기업 보안 감사 및 악성코드 탐지와 관련된 이벤트 로그(외부장치 연결, 응용 프로그램 설치, 공유 폴더 사용, 프린터 사용, 원격 연결/해제, PC 시작/종료, 로그온/오프, 절전모드, 네트워크 연결/해제, 이벤트 로그 삭제, 시스템 시간 변경, 파일/레지스트리 조작, 프로세스 생성, DNS 질의, 윈도우 서비스 추가)들을 선정하고, 발생하는 이벤트 ID를 분류 및 분석하였다. 또한, 기존의 이벤트 로그 분석도구는 EVTX 파싱 기능만을 포함하고 있어 이를 포렌식 수사에 이용할 경우 사용자의 행적을 추적하기 어렵다. 이에 본 연구에서 새로운 분석도구를 구현하였으며, EVTX 파싱과 행위 분석이 가능하다.

• 디지털산업정보학회논문지
• /
• 제12권3호
• /
• pp.33-54
• /
• 2016

In the modern society based on information and communication, which is exposed to the risks of a lot of information security breaches, corporate information assets may be an economical scale in a country. Most of damages derived from corporate technological information leak often occur in small and medium corporations. Although many information security managers in corporations have focused on certification systems such as information security management system, small and medium corporations are poorly aware of the information security, and their environments surrounding it should be also improved. In addition, it is difficult to expect spontaneous participations in it, since the sustainable information security management systems are often not forced to be certified. Thus, the purpose of this study is to examine plans to improve small and medium corporations' technological protections by using some component of the information security management system. On the basis of this examination, it also attempts to discuss some methods for effective and efficient information security in the small and medium corporations' technological protections.

• 한국IT서비스학회지
• /
• 제17권1호
• /
• pp.33-45
• /
• 2018

Recently, many South Korean firms have suffered financial losses and damaged corporate images from the data breaches. Accordingly, a firm should manage their IT assets securely through an information security investment. However, the difficulty of measuring the return on an information security investment is one of the critical obstacles for firms in making such investment decisions. There have been a number of studies on the effect of IT investment so far, but there are few researches on information security investment. In this paper, based on a sample of 76 investment announcements of firms whose stocks are publicly traded in the South Korea's stock market between 2001 and 2017, we examines the market reaction to information security investment by using event study methodology. The results of the main effects indicate that self-developed is significantly related to cumulative average abnormal returns (CAARs), while no significant effect was observed for discloser, investment characteristics and firm characteristics. In addition, we find that the market reacts more favorably to the news announced by the subject of investment than the vendor, in case of investments with commercial exploitation. One of main contributions in our study is that it has revealed the factors affecting the market reaction to announcement of information security investment. It is also expected that, in practice, corporate executives will be able to help make an information security investment decision.

• 한국재난관리표준학회지
• /
• 제1권1호
• /
• pp.69-79
• /
• 2008

운영 연속성관리 문제는 지원센터(back-up center)나 대안 사이트(alternate site) 등에 의해서 해결될 수 있는 단순한 이슈가 아니기 때문에, 운영 연속성 관리 측면에서 법률, 기준 등을 포함하는 전략적 이슈는 새로운 접근 방법을 요구하고 있다. 이와 아울러 기업 거버넌스의 한 부분으로서 OCM(Operational Continuity Management) 거버넌스를 포함하는 새로운 프레임 워크를 개발할 필요가 있다. 기업 거버넌스 전문가들은 OCM이 기업 운영 제어에 포함될 수 있으며 조직의 OCM을 위한 전력 수립에 있어서 중요한 역할을 담당할 것으로 주장하고 있다. 본 연구에서는 이러한 OCM 거버넌스가 기업 거버넌스 측면에서 효율적으로 기업의 위험을 조절하는 방법에 대해서 크게 두가지 사항을 제안하고자 한다. 첫째, 최상위 기업관리에 있어 기업 거버넌스 측면에서 운영 연속성을 위한 전략을 개발하고자 한다. 둘째, 기업에 있어서 운영 연속성 전략을 어떻게 수립하고 관리해나가는 지에 대해서 제안하고자 한다.