• 융합보안논문지
• /
• 제19권1호
• /
• pp.103-110
• /
• 2019

최근의 보안 관련 공격들은 시스템의 취약점을 악용하는 공격보다는 시스템을 운영하는 사람을 목표로 하는 공격들이 다양하게 발생하고 있다. 그러나 현재 사람을 주요 공격 목표로 하는 사회공학 공격들의 위험도를 분석하여 전략적으로 대응하고자 하는 연구는 매우 부족한 현실이다. 본 논문에서는 사회공학 공격의 위험도를 평가하기 위해 공격 경로, 공격 수단, 공격 단계, 공격 도구, 공격 목표 측면에서 사회공학 공격들을 분석한다. 아울러 동일한 공격에 대해 조직의 특성과 환경에 따라 위험도는 다름을 반영하여 사회공학 공격 위험도와 함께 조직의 특성과 환경을 고려한 조직의 위험도를 평가한다. 뿐만 아니라, 일반적인 공격 위험도 평가 방법인 CVSS, CWSS, OWASP Risk Rating Methodology를 분석하여 사회공학 공격에 대한 조직의 위험도 평가 방안을 제안한다. 제안한 방법론은 조직의 환경 변화에 따라 조직에 적절한 사회공학 공격에 대한 조치를 취할 수 있도록 평가 유연성이 있다.

• 한국융합학회논문지
• /
• 제6권4호
• /
• pp.139-146
• /
• 2015

융합환경의 대표적인 도구인 WSN은 환경 구성의 기본 인프라에서부터 기업의 재고-생산-유통 관리에 이르는 비즈니스 모델까지 다양한 방향으로 활용되고 있다. 그러나, 안전하게 보호되어야 할 조직의 고유정보가 WSN과 같은 ICT와 융합되어 정보화 되면서 외부로 손쉽게 유출될 수 있는 위험에 놓여져 있다. 이에 따라, 안정적인 기업의 비즈니스를 위하여 보안성 있는 센서노드의 배치 전략이 필요한 시점이다. 조직의 보안현황을 고려하지 않은 단편적인 보안성 강화전략의 수립은 보안사고 발생 시 조직의 비즈니스 연속성에 큰 영향을 미친다. 그러나 그간의 조직의 보안성 진단을 위한 보안 수준평가 모형들은 대부분 기술적 중심의 측정방법이 진행되고 있으며, 관리적 요인과 환경적 요인에 대한 연구는 매우 부족한 상태이다. 따라서, 본 연구에서는 보안성 있는 센서노드 배치전략을 수립하기 위하여 융합환경을 기반으로 조직의 보안성을 진단하고 이에 따르는 전략수립방안을 연구하고자 한다.

• 경영정보학연구
• /
• 제6권2호
• /
• pp.285-305
• /
• 2004

기업이 보유하고 있는 내부 정보를 언제 어디서나 직원들에게 제공할 수 있도록 지원해주는 모바일 컴퓨팅 환경은 업무 생산성을 향상시키고 효율성 증대를 가져다 주기 때문에 기업의 경쟁력을 높이기 위한 피할 수 없는 생존 도구가 되었다. 따라서 본 연구에서는 모바일 비즈니스 개념을 기반으로 무선 네트워크와 PDA를 활용하여 언제 어디서나 쉽고 편리하게 ERP정보를 실시간으로 처리할 수 있는 모형을 제 안하고, 그것의 활용을 통해 기업의 경쟁력을 향상시킬 수 있는 기본 틀을 마련하고자 하였다. 이를 위해 ERP시스템을 운영하고 있는 기업의 자재관리업무에 본 모형을 적용하여 "모바일을 활용한 자재관리시스템"을 구축하였다. 연구결과, 모바일을 기반으로 한 ERP시스템의 적절한 활용은 업무리드타임을 단축시키고 생산성의 극대화를 가져다주며, 사용의 편이성과 이동성 제공으로 인해 사용자 만족도 또한 향상시킬 수 있는것으로 나타났다. 본 연구의 결과는 시장의 변화와 고객의 요구에 대한 효과적인 대응뿐만 아니라 e-비즈니스 환경에 적합한 모델을 구축하기 위한 ERP전략 수립과 그 확장에 필요한 핵심 기반을 기업들에게 제공할 수 있을 것으로 보여진다.

• Journal of Information Technology Applications and Management
• /
• 제17권1호
• /
• pp.83-105
• /
• 2010

The competence of enterprise for managing information is evaluated not by the amount of information but by the quality of information such as response time, data consistency, and data correctness. The degradation of data quality is usually caused by the inappropriate process of managing the structure and value of stored data. According to the recent survey on the actual condition of data quality management, the correctness and consistency of data appeared to be the most problematic area among the six criteria of data quality management such as correctness, consistency, availability, timeliness, accessibility, and security. Moreover, the problem was more serious in case of small and medium-sized companies than large enterprises. In this paper, therefore, we attempt to propose a new data quality control methodology for small and medium-sized companies that can improve the correctness and consistency of data without consuming too much time and cost. To adopt the proposed methodology to real application immediately, we provided some scripts for as-is analysis and devised automation tools for managing naming rules of vocabulary, terminology, and data code. Additionally, we performed case study on the distribution service of a small-sized company to estimate the applicability of our tool and methodology.

• 정보보호학회지
• /
• 제20권4호
• /
• pp.42-51
• /
• 2010

2003년 발생한 1.25인터넷 대란을 거쳐 2009년에 발생한 7.7.디도스 공격 등 최근 발생하는 사이버재난의 규모와 피해는 더욱 커지고 있다. 이러한 사이버 재난은 앞으로 스마트폰을 이용한 공격, 클라우드 컴퓨팅의 공격, 스마트그리드에 대한 공격 등으로 새롭게 발전하리라 예상되어지고 있다. 최근 개정된 '재해경감을 위한 기업의 자율활동 지원에 관한 법률'은 자연재난뿐 아니라 사이버재난에 대해서도 재난관리표준 [7] 과 기업재해경감활동계획 수립지침 [8] 의 표준화된 절차와 원칙을 준용할 수 있도록 하고 있다. 따라서 본 논문은 사이버재난과 관련해서 어떻게 기업 재해경감활동 계획을 수립하는가를 보여주고자 한다. 향후 기업 내 사이버재난분야에 대해 동법 제 19조~제 23조와 제26조에 따른 우수기업 인증제도 도입이 현실화 되면 기업 재난관리 업무에 큰 변곡점이 될 수 있을 것으로 전망한다.

• Journal of Information Technology Applications and Management
• /
• 제14권3호
• /
• pp.95-113
• /
• 2007

To minimize IT operational risks and the opportunity cost for lost business hours. it is necessary to have preparedness in advance and mitigation activities for minimization of a loss due to the business discontinuity. There are few cases that banks have a policy on systematic management, system recovery and protection activities against system failure. and most developers and system administrators response based on their experience and the instinct. This article focuses on the mitigation model development for minimizing the incidents of disk unit in IT operational risks. The model will be represented by a network model which is composed of the three items as following: (1) the risk factors(causes, attributes and indicators) of IT operational risk. (2) a periodic time interval through an analysis of historical data. (3) an index or an operational regulations related to the examination of causes of an operational risk. This article will be helpful when enterprise needs to hierarchically analyze risk factors from various fields of IT(information security, information telecommunication, web application servers and so on) and develop a mitigation model. and it will also contribute to the reduction of operational risks on information systems.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2006년도 정기학술발표대회 논문집
• /
• pp.478-482
• /
• 2006

국내 기업들은 치열한 국제경쟁력에서 시장의 선도적 위치를 확보하기 위하여 가격 및 품질 우위 전략을 꾸준히 추진하고 있다. 건설산업에서도 건설시장 개방에 따른 해외기업들과의 경쟁 상황에 놓이게 되면서 기업의 경영전략, 방향 및 핵심결정요소들에 대한 연구에 여념이 없으며, 따라서 무엇보다도 기업의 경쟁력 강화가 중요한 우선순위에 오르게 된다. 이러한 기업의 경쟁력 강화를 위하여 많은 기업으로부터 큰 관심을 유도하고 있는 기법이 6시그마(Sigma) 기법이다. 6 시그마 기법의 선행 연구들은 제조업과 서비스업을 대상으로 수행된 것이 대부분이다. 건설업과 관련한 연구는 6시그마의 도입 및 고찰 단계에 머물러 있으며, 실제 도입은 "S건설" 1개사만 도입하여 적용하고 있기 때문에 그 적용 성과에 대하여는 한계를 가질 수밖에 없다. 그렇지만 상기에 언급한 것처럼 시장 환경의 급격한 변화에 따른 국제 경쟁력 확보를 위하여 6시그마 도입은 필수적이라 판단하고, 이에 대한 논리적 타당성의 전개 및 이를 검증하기 위한 설문조사를 통하여 건설깅버의 6시그마 적용 가능성을 확인함으로서 6시그마 도입 적용의 한계성을 극복하는 것이 본 연구의 목적이라고 할 것이다.

• 경영정보학연구
• /
• 제18권1호
• /
• pp.79-103
• /
• 2016

우리 군은 작지만 강한 군대 건설과 저비용 고효율의 전투기능 집중, 민간자원 최대 활용, 정보 기술력에 의한 전력구조로 효율적 운영을 체계화 하여 북한 및 주변국의 군사관계변화에 즉각 대응할 수 있는 체계가 되어야 한다. 이에 본 연구는 국방부문의 아웃소싱 성공도에 영향을 미치는 요인을 분석한 후 이를 극복할 수 있는 방안을 제시하였다. 국방부문 아웃소싱은 일반 정부부처와는 달리 군 고유의 업무특성이나 국방 개혁 추진계획 등과 맞물려 있어, 이러한 특성을 면밀하게 분석 반영하지 않으면 현실적인 대안이 될 수 없는 어려움이 있다. 국방부문의 아웃소싱 목적은 일반기업과 같이 효율성 제고이지만 병력 및 국방예산 감축수단은 아니다. 국방부문의 아웃소싱이 성공하기 위해서는 기업과 달리, 보안 및 신분보장, 리스크 감소, 비용절감, 품질향상, 아웃소싱 업체의 신뢰도, 전문기술력이 주요한 요소이다. 결국 국방부문의 아웃소싱은 공공부문의 정부부처에서 시행하는 아웃소싱과는 별도로 안보의식과 신분보장, 품질향상을 고려하여 독일의 국방개발획득 관리회사(GEBB) 또는 민간군사기업(PMC) 형태의 민간자본 활용방법을 벤치마킹하여 강한 군대 건설로 북한 및 주변국의 군사관계변화에 즉각 대응하여야 한다. 따라서 본 논문에서 의도하고자 했던 국방부문의 아웃소싱 성공도에 영향을 미치는 요인이 무엇인가를 검증하여 차후 국방부문 아웃소싱 계획을 수립 및 추진하는데 기여하게 될 것이다.

• 한국산업정보학회논문지
• /
• 제13권5호
• /
• pp.106-116
• /
• 2008

본 연구는 국내의 경제상황을 판단하여 특허권의 유통을 활성화시키고 기술력을 바탕으로 하는 기업과 기술의 가치평가에 종사하는 사람들에게 방향을 제시하기 위해 문헌조사, 사례연구를 중심으로 수행하였으며 특허권의 가치평가에 대한 개념정립을 위해 우선 특허권에 대한 다양한 접근방식과 관계요인, 이론 그리고, 특허권을 다양한 국 내외 문헌을 중심으로 정리 요약하였다. 또한, 라이센스교섭이나 그 외의 거래시 무형자산이나 지식재산의 이용과 관련한 적정한 로열티의 비율 및 특허권 침해의 액을 산정하는데 기본이 되는 특허권의 가치를 평가하는 방법을 제시한다. 더불어 주요가치평가 기법을 제시하고, 가치평가 기법의 문제점과 개선방향을 통해 새로운 가치평가방법의 새로운 방향을 고찰해보며, 특허권의 거래 및 활성화를 위한 대안, 특허권의 가치평가제도를 위한 대책을 제시한 국내 가치평가의 문제점과 국내 모 평가회사의 분석사례 및 시사점을 통해 국내기술에 대한 가치평가의 방법과 제도적, 환경적 문제의 발전방향에 대해 제시하고자 한다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2006년도 정기학술발표대회 논문집
• /
• pp.167-172
• /
• 2006

최근 해외 건설시장 플랜트 분야의 수주 증대에 따라 오일 ${\cdot}$ 가스 분야의 프로젝트가 증가하고 있다. 따라서 국내 건설 산업 업체들의 해외 플랜트 사업의 경쟁력을 확보하기 위해서는 기술 경쟁력 확보, 생산성 향상, 전략적 정영 추진 등 적극적인 대처 방안 수립이 요구되고 있다. 그 중에서도 해외 플랜트 사업의 오일 ${\cdot}$ 가스 분야는 산업 경쟁력 향상을 위하여 프로젝트 수행과 관련한 EPC(Engineering Procurement Construction : 이하 EPC) 유통 정보의 활용이 더욱 요구되지만, EPC 단계별 다양한 업무에서 발생하는 유동정보 콘텐츠를 효율적으로 관리하기 위한 콘텐츠 분류체계가 제시되고 있지 못하고 있다. 그로 인하여 설계도면의 변경, 중복업무의 발생, 업무주체간의 정보 누락 등의 문제점이 발생하고, 그러한 문제점으로 인하여 생산성 저하 현상이 나타나고 있다. 따라서 본 연구는 오일 ${\cdot}$ 가스 분야의 콘텐츠 관리체계의 실무적 활용의 증대와 건설산업 정보관리의 효용성을 향상시키기 위하여 콘텐츠 관리 체계를 확립하기 위한 BPM(Business Process Management) 기반의 콘텐츠 분류 체계를 제시하고자 한다. Business Process별 요구되는 지식의 유형을 체계화하고, 콘텐츠 정보를 분석하여 산업설비 유동정보의 체계화를 정립하고자 한다.