최근의 보안 관련 공격들은 시스템의 취약점을 악용하는 공격보다는 시스템을 운영하는 사람을 목표로 하는 공격들이 다양하게 발생하고 있다. 그러나 현재 사람을 주요 공격 목표로 하는 사회공학 공격들의 위험도를 분석하여 전략적으로 대응하고자 하는 연구는 매우 부족한 현실이다. 본 논문에서는 사회공학 공격의 위험도를 평가하기 위해 공격 경로, 공격 수단, 공격 단계, 공격 도구, 공격 목표 측면에서 사회공학 공격들을 분석한다. 아울러 동일한 공격에 대해 조직의 특성과 환경에 따라 위험도는 다름을 반영하여 사회공학 공격 위험도와 함께 조직의 특성과 환경을 고려한 조직의 위험도를 평가한다. 뿐만 아니라, 일반적인 공격 위험도 평가 방법인 CVSS, CWSS, OWASP Risk Rating Methodology를 분석하여 사회공학 공격에 대한 조직의 위험도 평가 방안을 제안한다. 제안한 방법론은 조직의 환경 변화에 따라 조직에 적절한 사회공학 공격에 대한 조치를 취할 수 있도록 평가 유연성이 있다.
융합환경의 대표적인 도구인 WSN은 환경 구성의 기본 인프라에서부터 기업의 재고-생산-유통 관리에 이르는 비즈니스 모델까지 다양한 방향으로 활용되고 있다. 그러나, 안전하게 보호되어야 할 조직의 고유정보가 WSN과 같은 ICT와 융합되어 정보화 되면서 외부로 손쉽게 유출될 수 있는 위험에 놓여져 있다. 이에 따라, 안정적인 기업의 비즈니스를 위하여 보안성 있는 센서노드의 배치 전략이 필요한 시점이다. 조직의 보안현황을 고려하지 않은 단편적인 보안성 강화전략의 수립은 보안사고 발생 시 조직의 비즈니스 연속성에 큰 영향을 미친다. 그러나 그간의 조직의 보안성 진단을 위한 보안 수준평가 모형들은 대부분 기술적 중심의 측정방법이 진행되고 있으며, 관리적 요인과 환경적 요인에 대한 연구는 매우 부족한 상태이다. 따라서, 본 연구에서는 보안성 있는 센서노드 배치전략을 수립하기 위하여 융합환경을 기반으로 조직의 보안성을 진단하고 이에 따르는 전략수립방안을 연구하고자 한다.
기업이 보유하고 있는 내부 정보를 언제 어디서나 직원들에게 제공할 수 있도록 지원해주는 모바일 컴퓨팅 환경은 업무 생산성을 향상시키고 효율성 증대를 가져다 주기 때문에 기업의 경쟁력을 높이기 위한 피할 수 없는 생존 도구가 되었다. 따라서 본 연구에서는 모바일 비즈니스 개념을 기반으로 무선 네트워크와 PDA를 활용하여 언제 어디서나 쉽고 편리하게 ERP정보를 실시간으로 처리할 수 있는 모형을 제 안하고, 그것의 활용을 통해 기업의 경쟁력을 향상시킬 수 있는 기본 틀을 마련하고자 하였다. 이를 위해 ERP시스템을 운영하고 있는 기업의 자재관리업무에 본 모형을 적용하여 "모바일을 활용한 자재관리시스템"을 구축하였다. 연구결과, 모바일을 기반으로 한 ERP시스템의 적절한 활용은 업무리드타임을 단축시키고 생산성의 극대화를 가져다주며, 사용의 편이성과 이동성 제공으로 인해 사용자 만족도 또한 향상시킬 수 있는것으로 나타났다. 본 연구의 결과는 시장의 변화와 고객의 요구에 대한 효과적인 대응뿐만 아니라 e-비즈니스 환경에 적합한 모델을 구축하기 위한 ERP전략 수립과 그 확장에 필요한 핵심 기반을 기업들에게 제공할 수 있을 것으로 보여진다.
Journal of Information Technology Applications and Management
/
제17권1호
/
pp.83-105
/
2010
The competence of enterprise for managing information is evaluated not by the amount of information but by the quality of information such as response time, data consistency, and data correctness. The degradation of data quality is usually caused by the inappropriate process of managing the structure and value of stored data. According to the recent survey on the actual condition of data quality management, the correctness and consistency of data appeared to be the most problematic area among the six criteria of data quality management such as correctness, consistency, availability, timeliness, accessibility, and security. Moreover, the problem was more serious in case of small and medium-sized companies than large enterprises. In this paper, therefore, we attempt to propose a new data quality control methodology for small and medium-sized companies that can improve the correctness and consistency of data without consuming too much time and cost. To adopt the proposed methodology to real application immediately, we provided some scripts for as-is analysis and devised automation tools for managing naming rules of vocabulary, terminology, and data code. Additionally, we performed case study on the distribution service of a small-sized company to estimate the applicability of our tool and methodology.
2003년 발생한 1.25인터넷 대란을 거쳐 2009년에 발생한 7.7.디도스 공격 등 최근 발생하는 사이버재난의 규모와 피해는 더욱 커지고 있다. 이러한 사이버 재난은 앞으로 스마트폰을 이용한 공격, 클라우드 컴퓨팅의 공격, 스마트그리드에 대한 공격 등으로 새롭게 발전하리라 예상되어지고 있다. 최근 개정된 '재해경감을 위한 기업의 자율활동 지원에 관한 법률'은 자연재난뿐 아니라 사이버재난에 대해서도 재난관리표준 [7] 과 기업재해경감활동계획 수립지침 [8] 의 표준화된 절차와 원칙을 준용할 수 있도록 하고 있다. 따라서 본 논문은 사이버재난과 관련해서 어떻게 기업 재해경감활동 계획을 수립하는가를 보여주고자 한다. 향후 기업 내 사이버재난분야에 대해 동법 제 19조~제 23조와 제26조에 따른 우수기업 인증제도 도입이 현실화 되면 기업 재난관리 업무에 큰 변곡점이 될 수 있을 것으로 전망한다.
Journal of Information Technology Applications and Management
/
제14권3호
/
pp.95-113
/
2007
To minimize IT operational risks and the opportunity cost for lost business hours. it is necessary to have preparedness in advance and mitigation activities for minimization of a loss due to the business discontinuity. There are few cases that banks have a policy on systematic management, system recovery and protection activities against system failure. and most developers and system administrators response based on their experience and the instinct. This article focuses on the mitigation model development for minimizing the incidents of disk unit in IT operational risks. The model will be represented by a network model which is composed of the three items as following: (1) the risk factors(causes, attributes and indicators) of IT operational risk. (2) a periodic time interval through an analysis of historical data. (3) an index or an operational regulations related to the examination of causes of an operational risk. This article will be helpful when enterprise needs to hierarchically analyze risk factors from various fields of IT(information security, information telecommunication, web application servers and so on) and develop a mitigation model. and it will also contribute to the reduction of operational risks on information systems.
국내 기업들은 치열한 국제경쟁력에서 시장의 선도적 위치를 확보하기 위하여 가격 및 품질 우위 전략을 꾸준히 추진하고 있다. 건설산업에서도 건설시장 개방에 따른 해외기업들과의 경쟁 상황에 놓이게 되면서 기업의 경영전략, 방향 및 핵심결정요소들에 대한 연구에 여념이 없으며, 따라서 무엇보다도 기업의 경쟁력 강화가 중요한 우선순위에 오르게 된다. 이러한 기업의 경쟁력 강화를 위하여 많은 기업으로부터 큰 관심을 유도하고 있는 기법이 6시그마(Sigma) 기법이다. 6 시그마 기법의 선행 연구들은 제조업과 서비스업을 대상으로 수행된 것이 대부분이다. 건설업과 관련한 연구는 6시그마의 도입 및 고찰 단계에 머물러 있으며, 실제 도입은 "S건설" 1개사만 도입하여 적용하고 있기 때문에 그 적용 성과에 대하여는 한계를 가질 수밖에 없다. 그렇지만 상기에 언급한 것처럼 시장 환경의 급격한 변화에 따른 국제 경쟁력 확보를 위하여 6시그마 도입은 필수적이라 판단하고, 이에 대한 논리적 타당성의 전개 및 이를 검증하기 위한 설문조사를 통하여 건설깅버의 6시그마 적용 가능성을 확인함으로서 6시그마 도입 적용의 한계성을 극복하는 것이 본 연구의 목적이라고 할 것이다.
우리 군은 작지만 강한 군대 건설과 저비용 고효율의 전투기능 집중, 민간자원 최대 활용, 정보 기술력에 의한 전력구조로 효율적 운영을 체계화 하여 북한 및 주변국의 군사관계변화에 즉각 대응할 수 있는 체계가 되어야 한다. 이에 본 연구는 국방부문의 아웃소싱 성공도에 영향을 미치는 요인을 분석한 후 이를 극복할 수 있는 방안을 제시하였다. 국방부문 아웃소싱은 일반 정부부처와는 달리 군 고유의 업무특성이나 국방 개혁 추진계획 등과 맞물려 있어, 이러한 특성을 면밀하게 분석 반영하지 않으면 현실적인 대안이 될 수 없는 어려움이 있다. 국방부문의 아웃소싱 목적은 일반기업과 같이 효율성 제고이지만 병력 및 국방예산 감축수단은 아니다. 국방부문의 아웃소싱이 성공하기 위해서는 기업과 달리, 보안 및 신분보장, 리스크 감소, 비용절감, 품질향상, 아웃소싱 업체의 신뢰도, 전문기술력이 주요한 요소이다. 결국 국방부문의 아웃소싱은 공공부문의 정부부처에서 시행하는 아웃소싱과는 별도로 안보의식과 신분보장, 품질향상을 고려하여 독일의 국방개발획득 관리회사(GEBB) 또는 민간군사기업(PMC) 형태의 민간자본 활용방법을 벤치마킹하여 강한 군대 건설로 북한 및 주변국의 군사관계변화에 즉각 대응하여야 한다. 따라서 본 논문에서 의도하고자 했던 국방부문의 아웃소싱 성공도에 영향을 미치는 요인이 무엇인가를 검증하여 차후 국방부문 아웃소싱 계획을 수립 및 추진하는데 기여하게 될 것이다.
본 연구는 국내의 경제상황을 판단하여 특허권의 유통을 활성화시키고 기술력을 바탕으로 하는 기업과 기술의 가치평가에 종사하는 사람들에게 방향을 제시하기 위해 문헌조사, 사례연구를 중심으로 수행하였으며 특허권의 가치평가에 대한 개념정립을 위해 우선 특허권에 대한 다양한 접근방식과 관계요인, 이론 그리고, 특허권을 다양한 국 내외 문헌을 중심으로 정리 요약하였다. 또한, 라이센스교섭이나 그 외의 거래시 무형자산이나 지식재산의 이용과 관련한 적정한 로열티의 비율 및 특허권 침해의 액을 산정하는데 기본이 되는 특허권의 가치를 평가하는 방법을 제시한다. 더불어 주요가치평가 기법을 제시하고, 가치평가 기법의 문제점과 개선방향을 통해 새로운 가치평가방법의 새로운 방향을 고찰해보며, 특허권의 거래 및 활성화를 위한 대안, 특허권의 가치평가제도를 위한 대책을 제시한 국내 가치평가의 문제점과 국내 모 평가회사의 분석사례 및 시사점을 통해 국내기술에 대한 가치평가의 방법과 제도적, 환경적 문제의 발전방향에 대해 제시하고자 한다.
최근 해외 건설시장 플랜트 분야의 수주 증대에 따라 오일 ${\cdot}$ 가스 분야의 프로젝트가 증가하고 있다. 따라서 국내 건설 산업 업체들의 해외 플랜트 사업의 경쟁력을 확보하기 위해서는 기술 경쟁력 확보, 생산성 향상, 전략적 정영 추진 등 적극적인 대처 방안 수립이 요구되고 있다. 그 중에서도 해외 플랜트 사업의 오일 ${\cdot}$ 가스 분야는 산업 경쟁력 향상을 위하여 프로젝트 수행과 관련한 EPC(Engineering Procurement Construction : 이하 EPC) 유통 정보의 활용이 더욱 요구되지만, EPC 단계별 다양한 업무에서 발생하는 유동정보 콘텐츠를 효율적으로 관리하기 위한 콘텐츠 분류체계가 제시되고 있지 못하고 있다. 그로 인하여 설계도면의 변경, 중복업무의 발생, 업무주체간의 정보 누락 등의 문제점이 발생하고, 그러한 문제점으로 인하여 생산성 저하 현상이 나타나고 있다. 따라서 본 연구는 오일 ${\cdot}$ 가스 분야의 콘텐츠 관리체계의 실무적 활용의 증대와 건설산업 정보관리의 효용성을 향상시키기 위하여 콘텐츠 관리 체계를 확립하기 위한 BPM(Business Process Management) 기반의 콘텐츠 분류 체계를 제시하고자 한다. Business Process별 요구되는 지식의 유형을 체계화하고, 콘텐츠 정보를 분석하여 산업설비 유동정보의 체계화를 정립하고자 한다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.