• 시큐리티연구
• /
• 제58호
• /
• pp.155-176
• /
• 2019

국내 민간경호 발전에 매우 필요할 것으로 사료되어 방한 중국인들의 경험 사례를 통하여 국내 민간경호 활동을 평가 분석하고 대한민국 민간경호 업체에게 있어서는 방한 외국인과 중국인을 고객화 하기위한 방안을 제시하는데 목적이 있다. 한국계 중국인 민간경호 서비스를 이용하고 있는 방한 중국인의 경험을 통하여 국내 민간 경호활동의 심리적 만족감을 분석하여 방한 중국인뿐만이 아닌 방한 외국인에게 적합한 국내 민간경호 활동의 개선방안을 논의하고자 하였고 반구 조화된 면담을 활용하였고 한정된 자료, 부족한 선행연구에 적합한 심층면담을 실시하였다. 첫째, 지금의 중국인 방한 규모를 우리 민간경호와 관계성 없는 별개 산업으로 판단하지 말아야 한다. 둘째, 경호대상자의 선택이 탁월했음을 느낄 수 있도록 하는 마케팅을 준비된 자세로 자신감을 가지고 실시해야 한다. 셋째, 동반자적인 회사 경영이 필요하다. 넷째, 커뮤니케이션이 되어야 한다. 다섯째, 충성도 높은 '집사'가 되어야 한다. 방한 외국인과 중국인을 우리와 상관없는 고객이라는 안일한 관념을 걷어내야 한다. 방한 외국인에게 적합한 경호서비스를 제공하는 노력과 변화를 통하여 믿음직한 안위를 책임져 주는 피 의뢰인으로 만들어져야 할 필요가 있다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권4호
• /
• pp.105-129
• /
• 2019

Purpose Issues related to information security have been a crucial topic of interest to researchers and practitioners in the IT/IS field. This study develops a research model based on a Structure-Conduct-Outcome (SCO) framework for the social exchange relationship between employees and organizations regarding information security. Design/methodology/approach In applying an SCO framework to information security, structure and conduct are activities imposed on employees within an organizational context; outcomes are activities that protect information security from an employee. Data were collected from 438 employees working in manufacturing and service firms currently implementing an information security policy in South Korea. Structural equation modeling (SEM) with AMOS 22.0 is used to test the validation of the measurement model and the proposed casual relationships in the research model. Findings The results demonstrate support for the relationships between predicting variables in organization structure (security policy and physical security system) and the outcome variables in organization conduct (top management support, security education program, and security visibility). Results confirm that the three variables in organization conduct had a positive effect on individual outcome (security knowledge and compliance intention).

• 융합보안논문지
• /
• 제21권3호
• /
• pp.39-47
• /
• 2021

효율적인 보안관제센터 운영을 위해서는 보안관제 대시보드의 표준화가 반드시 필요하다. 보안관제 대시보드는 24시간 365일 내내 함께 생활해야 하는 보안관제근무자들에게 많이 활용되도록 구성해야 한다. 또한 보안관제센터의 업무활동을 종합적으로 표출할 수 있어야 한다. 추가적으로 보안관제센터의 업무활동들을 쉽게 설명할 수 있어야 할 것이다. 이에 본 논문에서 사례기관에 실제 적용한 봉쇄·탐지·대응 기반의 보안관제 대시보드 디자인을 설명하고자 한다. 이를 통해 불필요한 귀빈 맞춤형 대시보드 구성작업에 대한 노력과 시간을 줄이고 보안관제센터의 효율적인 운영에 이바지하고자 한다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1055-1062
• /
• 2021

코로나 19의 확산으로 대면교육이 어려워지면서 이러닝 및 가상훈련의 활용이 증가하고 있다. 정보보호 교육의 경우 대응 기술을 익히는 실습이 중요하기 때문에 오래 전부터 모의 해킹과 취약점 분석 등을 가상훈련으로 지원해 오고 있다. 교육훈련 효과를 높이기 위해서는 실제 상황과 유사하게 콘텐츠를 개발하고 학습 목표를 달성하기 위한 학습 활동이 설계되어야 한다. 또한 다양한 학습 활동을 지원하는 교육훈련 시스템 품질의 우수성이 요구된다. 연구자는 비대면 교육의 핵심 요소를 고려하여 비대면 교육을 지원하는 LMS 평가지표를 개발하였으며, 이를 정보보호 교육 플랫폼에 적용하여 실무 활용성을 검증하였다.

• 시큐리티연구
• /
• 제59호
• /
• pp.133-159
• /
• 2019

2013년 시범적으로 도입된 자유학기제는 2016년도부터 모든 중학교에서 전면 실행되었다. 중학교 자유학기제는 학생들의 꿈과 진로탐색을 목적으로 학생 참여형 수업으로 교과목 활동과 자유학기 활동으로 구분되어 진행된다. 자유학기 활동 중 교과목과 연결된 다양한 직업군의 활동이 논의 되고 있지만 중학교 산업보안 교육의 발전 방향에 대한 연구는 미흡한 실정이다. 또한 교육부 지원으로 교사, 학생, 학부모에게 진로에 관한 다양한 정보를 제공하는 진로사이트에서는 진로와 학과 분야 모두에서 산업보안에 대한 정체성이 확립되지 않았다. 이에 본 연구는 자유학기제에 대한 전반적인 이해와 함께 현재 교육부가 운영하는 진로체험망에서 산업보안 키워드 분석을 통하여 진로교육 현황을 살펴보고 산업 보안 교육이 활성화 될 수 있는 추진전략을 모색하였다. 본 연구의 분석결과, 중학교 자유학기제를 통한 산업보안 진로교육 활성화를 위해서는 진로전산망을 통한 산업보안 분야 활성화, 산업보안 교육 프로그램 개발, 산업보안 전문 강사 양성 및 배치, 그리고 산업보안 진로체험 지원시스템 구축이 필요한 것으로 나타났다.

• 시큐리티연구
• /
• 제58호
• /
• pp.107-135
• /
• 2019

본 논문의 목적은 한국과 미국의 안보환경, 정보 조직 및 정보활동의 유사성과 차이점을 비교분석하는데 있다. 이 같은 비교는 정보 전반에 대한 통찰력과 폭넓은 이해를 제공함으로써 정보연구의 방법론적 발전은 물론 한국 및 여타 국가정보기관에 대한 통찰력을 제공해줄 것이다. 한미 양국의 역사와 문화, 그리고 국력이 상이한 만큼 정보기관의 조직과 활동 역시 다를 수 밖에 없다. 우선 환경면에서 보면 미국은 북미 대륙국가들은 물론 남미와 중동, 아시아 그리고 아시아지역까지 광범위한 영역에서 국익과 안보를 위해 정보활동을 수행하고 있는 반면, 한국의 정보활동은 주로 북한과 한반도 주변 국가들을 대상으로 이루어지고 있다. 정보조직적인 측면에서 보면 미국의 정보기관들은 국내외 정보 및 수사기관이 분리된 분리형 정보기관인 데 비해, 한국의 정보기관은 미국과 달리 정보와 수사가 결합된 통합형 정보기관의 유형에 해당된다. 또한 미국의 경우 정보공동체(Intelligence Community)로 운영되면서 계층 조직이외 센터와 같은 유연한 조직들이 많이 있는 점도 한국과 상이하다. 미국 정보기관의 정보활동은 분석과 해외공작활동에 주안을 두고 있는데 비해 한국의 정보기관은 여전히 국내 정보활동이 많은 비중을 차지하고 있다. 이 같은 차이에도 한국의 정보기관이 미국 정보기관을 모방하여 창설한 만큼 안보위협의 평가, 조직과 활동면에서 유사한 측면도 있다. 그러나 이와 같은 유사성은 모든 정보기관이 공유하고 있기 때문에 이 글에서는 차이점을 위주로 분석할 것이다. 마지막으로 한국의 정보기관의 발전을 위해 정보공동체의 설립과 국회의 효율적인 통제 등의 방안을 제시할 것이다.

• 한국전자거래학회지
• /
• 제18권3호
• /
• pp.125-142
• /
• 2013

IT비즈니스의 전략적 연계가 강화됨에 따라 금융서비스에서 IT의존도는 높아지고 있다. 안전하고 신뢰된 금융서비스를 제공하기 위해서는 지속적인 정보보호활동을 수행해야 하며, 이에 관한 조직의 정보보호 업무성과 측정은 의사결정 및 경영지원 측면에서 유용하다. 본 논문은 정보보호관리체계(K-ISMS)와 금융IT 부문 정보보호 업무 모범규준의 평가기준을 기반으로 핵심성공요인(CSF, Critical Success Factor)과 핵심성과지표(KPI, Key Performance Indicator)를 도출한다. 이는 정보보호정책 준수에 유의한 영향을 주는 핵심성과지표를 판별하는 논리적 근거를 제공하며, 금융IT 정보보호 역량을 강화하기 위한 정책을 수립하기 위한 기초자료로 활용할 수 있다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.335-343
• /
• 2014

인터넷의 발달로 대중의 여론에 영향을 주는 인터넷 매체의 신뢰성이 중요해지는 반면 최근의 익명성을 이용한 리뷰 조작 등의 사례는 대중들에게 막연한 의구심을 들게 한다. 본 연구에서는 이러한 사이버 여론 조작과 관련된 현상이 인터넷 게시판 등 웹사이트에도 존재하는지 여부를 수치적으로 살펴보기 위하여 댓글의 요소를 분석하고 내용을 코사인 유사도를 이용하여 비교하였다. 분석 결과 첫째, 댓글 내용의 유사성은 댓글 순위에 의한 게시글의 랭킹과 상관관계가 있었으며 분석 대상 2개 웹사이트에 대해서는 14.1%와 2.6%가 유사한 댓글로 구성되어 있었다. 둘째, 사이버 여론 조작에 일반적으로 이용되는 기법인 과다한 중복 게시 행위와 실제로는 동일인이지만 여러 명으로 위장한 것으로 추정되는 사용자를 파악 할 수 있었다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.25-32
• /
• 2018

해킹 공격이 지능화되고 증가됨에 따라 공공 및 민간기업들은 중요한 자산 및 개인정보를 보호하기 위해 많은 비용을 투자하고 정보보호인력을 충원하여 다양한 정보보호활동을 진행하고 있다. 이와 함께 많은 비용과 인력을 요구하는 정보보호활동이 효율적으로 수행되고 있는지를 평가하는 것은 매우 중요하다. 하지만 정보보호 효율성 평가연구는 주로 정보수집이 보다 수월한 정부기관에 대해서 행해져 왔다. 본 연구는 다양한 민간 기업들의 정보보호인증 및 정보보호활동에 대한 효율성을 평가하는 모델을 제시하는데 목적이 있다. 이를 위해 민간 기업들의 정보보호활동에 대한 공시된 자료인 정보보호공시 정보를 활용하여 계층구조분석(AHP) 과 자료포락분석(DEA) 기법을 적용하여 정보보호 효율성을 평가하였다. 또한 효율성 평가 모델을 통해 효율적으로 운영되고 있는 DMU를 선별하고 비효율적인 DMU들이 효율적으로 운영하기 위해 개선되어야 할 보안활동요소들에 대해 알아본다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.577-589
• /
• 2023

국방부는 국방혁신 4.0 계획에 기반한 첨단과학기술군 육성을 위해 AI를 향후 전력 증강의 핵심 기술로 활용할 계획이다. 그러나 AI의 특성에 따른 보안 위협은 AI 기반의 국방정보시스템에 실질적인 위협이 될 수 있다. 이를 해소하기 위해서는 최초 개발 단계에서부터 체계적인 보안 활동의 수행을 통한 보안 내재화가 필요하다. 이에 본 논문에서는 AI 기반 국방정보시스템 개발 시 단계별로 수행해야 하는 보안 활동 수행 방안을 제안한다. 이를 통해 향후 국방 분야에 AI 기술 적용에 따른 보안 위협을 예방하고 국방정보시스템의 안전성과 신뢰성을 확보하는데 기여할 수 있을 것으로 기대한다.