• 한국융합학회논문지
• /
• 제12권8호
• /
• pp.229-243
• /
• 2021

체계적인 정보 보호 및 관리가 조직의 핵심 가치로 인식되면서, 조직들은 개인 중심의 정보 관리 방식에서 조직 중심의 정보 관리 방식으로의 전환을 추진하고 있다. 기업콘텐츠관리시스템은 내부자의 문서 보안과 정보 공유를 지원하는 시스템으로서, 최근 기술의 발전으로 많은 조직이 도입하고 있다. 본 연구는 사용자 관점에서 기업콘텐츠관리시스템의 지속적 활용을 통한 성과 향상의 방안을 제시하는 것을 목적으로 하며, 기술수용모델의 확장을 통해 지속적 이용의도 향상 방안을 제시한다. 연구는 기업콘텐츠관리시스템을 도입한 기업의 근로자들을 대상으로 설문하였으며, 구조방정식 모델링을 통해 선행연구로부터 도출한 연구가설을 검증하였다. 분석 결과, 기업콘텐츠관리시스템의 지속적 이용의도에 유용성과 이용 용이성이 영향을 미쳤으며, 지식공유 문화 환경과 기업콘텐츠관리시스템 품질 요인 기술수용모델 선행요인에 영향을 미쳤다. 본 연구의 결과는 사용자 관점에서 기업콘텐츠관리시스템 활용성 증대방안을 제시하였다는 측면에서 학술적, 실무적 시사점을 가진다.

• 한국재난정보학회 논문집
• /
• 제16권3호
• /
• pp.558-576
• /
• 2020

연구목적: 기업문화를 매개로 ISO 22301과 ISMS 인증 요구사항이 기업성과에 영향을 미치는지를 연구하고자 하였다. 연구방법: ISO 22301과 ISMS 인증 기업 대상으로 설문조사 및 자료를 수집하여 연구목적에 적합한 통계프로그램 SPSS18와 AMOS18 프로그램을 사용하였다. 연구결과: ISO 22301과 ISMS 인증 요구사항중 BCP, BCM운영, 경영, 조직, 접근통제는 기업성과에 영향을 미치는 것을 확인하였고 접근통제만이 기업문화를 매개로 기업성과에 영향을 미치는 것으로 확인하였다. 결론: ISO 22301과 ISMS 인증 요구사항이 기업문화를 매개로 기업성과에 영향을 미치는 것을 도출하고 개선방안을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제8권6호
• /
• pp.89-95
• /
• 2008

분산 컴퓨팅 환경에서 모바일 서로게이트 시스템은 보안상의 문제로 인하여 널리 사용되고 있지 못하고 있다. 현재 가장 널리 사용되고 있는 그리드 미들웨어인 글로버스에서도 모바일 단말기를 인증하는 방법이 제공되고 있지 않아 그리드의 강력한 컴퓨팅 능력을 모바일 클라이언트까지 확장하는 것을 어렵게 하는 중요한 요인이 되고 있다. 본 논문에서는 PDA와 같이 컴퓨팅 파워가 미약한 모바일 단말기기와 그리드 호스트 간의 인터페이스 역할을 하는 게이트웨이를 두고 모바일 클라이언트가 이동 중 그리드 서비스를 이용할 수 있도록 하는 안전한 모바일 그리드서비스 프레임워크를 설계 구현하였다. 아울러, 이를 구현하여 ECG 신호처리를 위한 헬스케어 시스템에 적용하였다. 이 시스템은 이동 환경에서 환자의 생체 신호를 그리드 컴퓨팅으로 분석하여 원격에 있는 의료진이 진단할 수 있는 모바일 헬스케어에 활용가능하다.

• 한국융합학회논문지
• /
• 제8권11호
• /
• pp.93-101
• /
• 2017

본 연구의 목적은 기업체의 임직원이나 협력사 직원들이 스마트폰 카메라를 이용해 기업의 제품 도면이나 기밀유지가 보장되어야 하는 제품 개발 시 진행되었던 업무 내용이 저장된 문서 등을 스마트폰 카메라로 촬영하여 외부로 유출하는 것을 사전에 차단하고자 한다. 본 연구에서는 허가된 사용자에 대한 사진 촬영과 기업체 내부에서만 촬영된 데이터를 공유할 수 있게 하는 인원 출입 권한과 연계한 스마트폰 카메라 제어시스템을 제안한다. 이를 위해 기업체에 상주하는 임직원, 협력사 직원들과 방문객들의 스마트폰 제어 프로그램(MCS : Mobile Camera Control System) 대한 설치현황을 개발하여 출입이 허가된 지역에서 설치된 스마트폰 제어 프로그램 작동여부를 실험 및 분석한다. 또한, 방문객들이 기업체 방문 시 스마트폰 카메라를 통한 사진 촬영의 방지효과와 스마트폰 카메라 렌즈부분에 부착하는 봉인 스티커 비용의 절감효과가 나타났다.

• 한국해양공학회지
• /
• 제15권4호
• /
• pp.80-85
• /
• 2001

The early construction of the internet based ship basic planning supporting system based on the concurrent engineering and the internet technology is essential as a means for the improvement of technology and design productivity our ship building industry is facing currently. Further more, technological base construction for the construction for the construction of the cooperation system on the level of ship building industry is necessary for the technological base security to maintain and develop ship building industry continuosly in the 21st century of the information industry environment and for the technological improvement of the middle and small shipyard falling behind relatively and finally for the breaking through our ship building industry environment in which inter-enterprise competition is deeping. In this study, we designed the frame-system of the ship design supporting system and presented the development scenario based on core element technology.

• Journal of Information Technology Applications and Management
• /
• 제17권1호
• /
• pp.83-105
• /
• 2010

The competence of enterprise for managing information is evaluated not by the amount of information but by the quality of information such as response time, data consistency, and data correctness. The degradation of data quality is usually caused by the inappropriate process of managing the structure and value of stored data. According to the recent survey on the actual condition of data quality management, the correctness and consistency of data appeared to be the most problematic area among the six criteria of data quality management such as correctness, consistency, availability, timeliness, accessibility, and security. Moreover, the problem was more serious in case of small and medium-sized companies than large enterprises. In this paper, therefore, we attempt to propose a new data quality control methodology for small and medium-sized companies that can improve the correctness and consistency of data without consuming too much time and cost. To adopt the proposed methodology to real application immediately, we provided some scripts for as-is analysis and devised automation tools for managing naming rules of vocabulary, terminology, and data code. Additionally, we performed case study on the distribution service of a small-sized company to estimate the applicability of our tool and methodology.

• Journal of Information Technology Applications and Management
• /
• 제14권3호
• /
• pp.95-113
• /
• 2007

To minimize IT operational risks and the opportunity cost for lost business hours. it is necessary to have preparedness in advance and mitigation activities for minimization of a loss due to the business discontinuity. There are few cases that banks have a policy on systematic management, system recovery and protection activities against system failure. and most developers and system administrators response based on their experience and the instinct. This article focuses on the mitigation model development for minimizing the incidents of disk unit in IT operational risks. The model will be represented by a network model which is composed of the three items as following: (1) the risk factors(causes, attributes and indicators) of IT operational risk. (2) a periodic time interval through an analysis of historical data. (3) an index or an operational regulations related to the examination of causes of an operational risk. This article will be helpful when enterprise needs to hierarchically analyze risk factors from various fields of IT(information security, information telecommunication, web application servers and so on) and develop a mitigation model. and it will also contribute to the reduction of operational risks on information systems.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.1019-1022
• /
• 2005

본 연구는 기업이 경영혁신 방침으로 Six Sigma 추진시 정보보호영역에서의 과제선정에 대한 기준을 제시한다. 기업은 윤리경영을 기초로 사업과 서비스를 통한 수익창출을 목적으로 한다. 기업은 안정적인 사업, 서비스의 정보환경을 확보,유지하기 위해 지속적인 보안활동을 통하여 Risk 를 줄이는 작업을 해오고 있다. 기업의 정보보호 활동과 패턴은 초기의 정보보호 기본기능을 도입, 구축하는 단계에서 탈피하여, 점진적으로 종합적인 관리체계로 수렴되고 있으며 산출되는 관련 정보와 Data 의 정규화를 기초로 정량적으로 관리가 이루어 지는 시점에 와 있다. 그러나, 정보보호 침해사고 예방 및 대응활동, 예측 불허한 상황에서 발생되는 보안사고, 책임문제의 발생, 정성적으로 관리되는 상황 등은 정보보호 영역의 Six Sigma 추진시 과제선정의 어려움으로 작용한다. 정보보호 영역에서 Six Sigma 과제 선정은 일반적인 Six Sigma 과제 선정과는 다르게 정보보호 특성을 고려하여 선정하여 추진하는 것이 바람직하다. 정보보호 활동에 대한 기업의 투자효과도 비재무적 성과외에 경제적 가치요소를 기초로 재무적 성과를 산출하고, 관리하여야 한다. 국내 기업들이 Six Sigma 를 경영혁신 기법으로 확대 적용하고 있는 상황에서 정보보호 영역의 Six Sigma 과제선정에 대한 제안을 통하여 정량적 목표수준 관리에 의한 성공적인 Six Sigma 성과를 달성할 수 있도록 함에 있다.

• International Journal of Advanced Culture Technology
• /
• 제12권3호
• /
• pp.140-147
• /
• 2024

Oil and gas industry is a unique sector with complex activities, long supply chains and strict rules for the business. It is important to use enterprise resource planning (ERP) systems to address these challenges as it helps in simplifying operations, improving efficiency and facilitating evidence-based decision making. Nonetheless, successful integration of ERP systems in this industry involves careful planning, customization and alignment with specific business processes including regulatory requirements. Several critical factors, such as strong change management, support of top managers and training that works have been identified in the study. Amongst the hurdles are employee resistance towards the changes, data migration complications and integration with existing systems. Nonetheless, NOCL's ERP implementation resulted in significant improvements in operating efficiency, better data visibility and compliance management. It also led to a decrease in financial reporting timeframes, more accurate inventory tracking and improved decision-making capabilities. The study provides useful insights on how to optimize oil and gas sector ERP implementations; key among them is practical advice including strengthening change management strategies, prioritizing data security and collaborating with ERP vendors. The research highlights the importance of tailoring ERP solutions to specific industry needs as well as emphasizes the strategic role of ongoing monitoring/feedback for future benefits sustainability.

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1581-1588
• /
• 2017

최근 광범위하게 유포되고 있는 랜섬웨어는 단순 파일 암호화 후 금전을 요구하는 기존 방식의 공격에서 벗어나 신 변종 유포, 사회공학적 공격 방법을 이용한 표적형 유포, 광고 서버를 해킹해 랜섬웨어를 대량으로 유포하는 멀버타이징 형태의 유포, RaaS 등을 통해 더욱 고도화, 지능화되고 있다. 특히, 보안솔루션을 우회하거나 파일암호화를 통해 파라미터 확인을 불가능하게 하고, APT 공격을 접목한 타겟형 랜섬웨어 공격 등으로 공격자에 대한 추적을 어렵게 하고 있다. 이와 같은 랜섬웨어의 위협에서 벗어나기 위해 다양한 탐지기법이 개발되고 있지만 새롭게 출몰하는 랜섬웨어에 대응하기에는 힘든 상황이다. 이에 본 논문에서는 시그니처 기반의 탐지 패턴 제작 및 그 문제점에 대해 알아보고, 랜섬웨어에 보다 더 능동적으로 대처하기 위해 일련의 과정을 자동으로 진행하는 랜섬웨어 감염 탐지 패턴 자동화 모델을 제시한다. 본 모델은 기업이나 공공 보안관제센터에서 다양한 응용이 가능할 것으로 기대된다.