• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.329-333
• /
• 2006

New computing paradigm in ubiquitous computing environments is revolutionizing the way people interact with computers, services and the surrounding physical spaces. In order to provide stronger authentication, MIST proposed an authentication framework for ubiquitous computing environments and assigned confidence values to some authentication methods to facility the combining. However, the assigned confidence values lack sufficient evidence. In this paper reliable confidence values for each authentication method used in MIST is proposed. These confidence values can combine multiple confidence values in some manner, producing a more accurate net confidence value. Authentication entities with confidence values allows the authentication framework to blond nicely into ubiquitous computing environments.

• 한국산업정보학회논문지
• /
• 제22권4호
• /
• pp.45-64
• /
• 2017

본 연구의 목적은 금융회사의 정보보호활동이 정보보호담당자들의 보안업무에 대한 자신감에 미치는 영향을 파악하고 미흡한 점을 보완하기 위한 학문적, 실무적 시사점을 찾기 위한 연구이다. 연구결과, 금융회사가 정보보호교육, 침해사고 대응 및 입/출입 보안에 중점을 두고 정보보호활동을 하면 정보보호담당자의 회사에 대한 정보보호자신감 및 직원들의 정보보호의식 수준이 높아진다는 것을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.913-921
• /
• 2017

스마트폰의 대중화 보급은 모바일 인터넷 사용자를 증가시켰고 이로 인해 모바일 전자상거래 서비스도 급속히 성장하고 있다. 이런 급격한 성장과 더불어 모바일커머스 사용자의 보안 및 개인정보유출에 대한 불안감도 더욱더 커지고 있다. 따라서 모바일커머스의 지속적인 확대와 성장을 위해서는 보안과 개인정보보호가 무엇보다 중요하다는 인식하에 보안과 개인정보보호가 사용자의 모바일커머스 사용의도에 미치는 영향력을 심도 있게 분석하고자 하였다. 이에 본 연구에서는 모바일커머스 방문 경험자를 중심으로 설문조사를 하여 보안과 개인정보보호 인식이 지각된 위험과 지각된 신뢰, 사용의도 간에 미치는 영향을 분석하였다. 연구결과, 보안과 개인정보보호는 모바일 상거래에 대한 불안과 불확실성을 감소시킴으로써 사용자들의 모바일커머스에 대한 신뢰향상에 기여하며, 이런 결과가 사용의도를 높이는 심리적 기제에 영향을 미치는 중요한 요인으로 나타났다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제26권1호
• /
• pp.75-91
• /
• 2017

Purpose Fintech has been recently drawing extensive attention all over the world as the innovative trend that will change the future of the global financial industry. However, fintech has been mostly focusing on the payment service in the embryonic stage in Korea. This paper will investigate the approach to increase the intention to use for those who do not use fintech at present. Design/methodology/approach This paper empirically analyzes the impact of innovation of users and the perceived ease-of-use and security on the intention to use through the perceived usefulness and confidence. The 255 survey responses were used to verify research hypotheses through covariate structural equation model. Findings According to the analysis results, it was found that innovation had a significant impact on the perceived usefulness, but had no significant impact on confidence. The perceived usefulness had a significant impact on perceived usefulness and confidence. Moreover, the perceived usefulness and confidence had a significant impact on the intention to use. Meanwhile, it was identified that the security perceived by those who do not use fintech had a negative impact on perceived usefulness, confidence, and intention to use related to fintech. Accordingly, fintech service providers need to determine an approach to help customers to have a positive perception on the security of fintech.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1225-1233
• /
• 2015

본 연구는 정교화 가능성 모델(Elaboration Likelihood Model, ELM)의 관점에서 E-Commerce에서 발생하는 소비자의 정보보안 인식의 영향을 조사하고, 소비자의 관여도와 경험의 조절 효과를 분석한 것이다. 소비자는 E-Commerce에 대한 관여도와 경험의 수준에 따라 E-Commerce 웹사이트를 사용하고 있다. 본 연구는 ELM을 기반으로 하여 소비자의 E-Commerce에 대한 정보보안 인식이 형성되고, 소비자의 관여도, 경험의 정도에 따라 그 효과 크기가 조절된다는 것을 설명하는 이론적 모형을 제시하고, 실증 연구를 통해 모형을 확인한다. 연구 결과, 소비자는 E-Commerce 웹사이트에 대한 인식의 유형에 따라 서로 다른 경로를 통해 E-Commerce 업체에 대한 신뢰 태도를 형성했고, 그 영향을 소비자의 관여도와 경험이 조절했다. E-Commerce에서 소비자의 정보보안 인식유형을 연구하는 것은 신뢰 형성에 대한 새로운 관점을 제시할 것으로 생각된다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1997년도 종합학술발표회논문집
• /
• pp.265-273
• /
• 1997

Intranet is an enterprise network using Internet protocols as communication standard and HTML as content standard. The Internet is like a house built on information water. It has a lot of strong points as a future enterprise network. However, companies wish to have confidence in its functional and economic effectiveness and security before adopting it. The security issue especially is a problem to solve inevitably. Enterprises will hold back to adopt Intranet unless there are enough security counter plans and countermeasures against vulnerabilities of Intranet(it is the wise decision !). Nevertheless the researches related to Intranet has been concentrated on techniques for building it. In this paper, we focus the security aspect of Intranet. Intranet security must be considered on the whole from structure design to users' services. We propose a security-based Intranet structure and security management system.

• 한국재난정보학회 논문집
• /
• 제2권1호
• /
• pp.113-127
• /
• 2006

The suggestions that follow are about the Qualitative Improvement of private security Industrial. First, in legal and institutional policy, new establishment by law for private security and more support from government is asked. Moreover, the restructuring or M&A between petty companies and the pricing for security service should be performed. Second, in the structural aspect of private security industry, the professional education center for private security guards should be established and the terms of payment and welfare should be improved to the level above standard. In addition, it should be achieved to change the public to have a new and correct understanding of private security and develope the specialized parts suited to the characteristic and ability of each companies. Third, the construction of operating system for private security service should be achieved; recruit system for competent security guards, marketing strategy and enforcement system, widely known confidence to client, normal training system for security guards and post management system for client. This is also to be suited to the characteristic of each companies.

• 정보보호학회논문지
• /
• 제5권1호
• /
• pp.65-84
• /
• 1995

개방형 시스템에서 사용자에게 안전성 및 신뢰성을 보증하기 위하여 정보 보호가 필요하다.본 논문에서는 트랜스포트 계층에서 보호서비스를 제공하기 위하여 ISO와 IEC에서 표준으로 권고하고 있는 트랜스포트 계층 보호 프로토콜과 보호연관 프로토콜을 분석하고, 표준에서는 정의하지 않았으나 구현상 필요한 세부 사항들을 정의한다. 그리고 구현 모델을 제시하고 이에 기초하여 보호시스템을 개발한다. 개발을 위한 환경으로는 USL의 ONP를 사용한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.340-347
• /
• 2001

MAC(Mandatory Access Control)이나 MLS(Multi Level Security) 보안정책이 적용된 보안운영체제는 주체와 객체에 보안등급(Security Level)과 영역(Category) 값을 부여하고, 부여된 이들 정보에 의해 객체에 행해지는 주체의 접근을 제한한다. 하지만, 이러한 MAC과 MLS 보안이 적용된 경우라 하더라도 시스템의 보안정책을 위반하며 불법적 정보를 유통하게 하는 경로가 있을 수 있다. 본 논문에서는 불법적 정보의 유통경로가 되고 있는 IPC(Inter Process Communication) 메커니즘과 스토리지에 의한 비밀채널을(Covert Channel) 문제 해결 위해 커널 수준의 설계와 구현을 시도하였다. IPC 메커니즘에 의한 불법적 정보흐름 제거를 위해 IPC 메커니즘에 MLS 보안정책을 적용하였고, 스토리지 비밀채널는 시스템 콜 명세를 분석하여 이를 식별, 감사, 지연처리가 가능토록 하였다.

• Nuclear Engineering and Technology
• /
• 제39권6호
• /
• pp.691-696
• /
• 2007

Nuclear energy programs around the world increasingly find themselves at the nexus of potentially conflicting demands from both domestic and international stakeholders. On one side, the rapid growth in demand for electricity coupled with the goal of reducing carbon emissions calls for a significant expansion of nuclear energy. On the other, stakeholders are seeking ever greater safety, environmental, security, and nonproliferation assurances before consenting to the construction of new nuclear energy facilities. Satisfying the demand for clean energy supplies will require nuclear energy operators to find new and innovative ways to build confidence among stakeholders. This paper discusses two related concepts which can contribute to meeting the needs of key stakeholders in cost effective and efficient ways. Structured processes and tools for assessing stakeholder needs can build trust and confidence while facilitating the "designing-in" of information collection systems for new facilities to achieve maximum efficiency and effectiveness. Integrated approaches to monitoring facilities and managing the resulting data can provide stakeholders with continued confidence while offering operators additional facility and process information to improve performance.