• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.3-12
• /
• 2014

대량 개인신용정보 유출 사고의 심각성을 인지한 정부는 "징벌 최고 수준"의 조치를 취하며 규제강화에 대한 의지를 나타냈다. 이러한 개인정보 유출에 대한 규제강화 조치는 개인의 재산과 생명을 보호하기 위해 CCTV 영상, 사생활 정보, 개인정보 등의 다양한 개인정보를 상시 접하고 있는 민간경비산업에도 개인정보 유출 사고가 발생한다면 예외 없이 적용될 것이다. 이에 이 연구는 민간경비업체들의 서비스 이용자에 대한 개인정보보호 관리 등의 실태를 파악하고 비교하여 문제점에 대한 개선방안을 제안하였으며, 연구결과는 다음과 같다. 첫째, 개인정보보호와 관련한 운영자 또는 관리자의 적극적 정보 수집 활동이다. 둘째, 개인정보보호를 중소민간경비업체들이 할 수 있도록 상담 또는 프로그램 등의 도구의 제공이다. 셋째, 종사자 및 업체 운영자에 대한 개인정보보호 교육문제 해결을 위한 경비협회의 적극적인 개인정보보호 관련 교육제도의 개선이다.

• 문화기술의 융합
• /
• 제7권1호
• /
• pp.397-405
• /
• 2021

최근 지능정보사회로의 진입으로 인해, 사이버보안 패러다임이 변화하기 시작하였다. 특히 지능정보사회의 상호연결성 등의 증가는 사이버위협으로 인한 피해 범위를 실제 세계까지 확대하였으며, 개개인에 대한 위험이 곧 공공 안전·국가 안보 등의 위기로 연결되고 있다. 특히 디지털 네이티브(Digital Native)세대인 청소년의 경우는 사이버 활동이 많고 보안 및 안전의식이 충분치 않아 사이버위협에 그대로 노출 될 가능성이 더욱 크다. 이에 사이버위협으로부터 개인 스스로를 지키고 사이버활동을 관리할 수 있는 사이버보안 역량 강화가 필요하다. 따라서 본 논문에서는 사이버보안 역량을 강화할 수 있는 사이버보안 정규교육화에 대해 검토하고 대응방안을 제시하고자 한다. 초연결사회 특성에 따른 보안 패러다임 변화와 사이버보안 교육의 필요성에 대해 검토하고 국내외 사이버보안 교육 추진 현황에 대한 분석을 통해 사이버보안 교육 방향 및 기본 체계를 제시하고자 한다. 이에 본 연구는 지능정보사회에서 요구되는 사이버보안역량을 정의하고 사이버보안역량 함양에 관한 주요국 교육체계를 비교·분석하여 사이버보안역량 강화를 위한 정규교육과정을 제안하고자 하였다. 이에 디지털시민으로서의 사이버역량 체계 모델인 C3-Matrix를 반영하여 사이버보안역량 체계를 사이버인식(cyber ethics awareness), 사이버행동(cyber ethics behavior), 사이버보안(cyber security), 사이버안전(cyber safety)로 구성하였다. 그리고 사이버보안역량 체계 기본구성틀에 기반하여 미국, 호주, 일본, 한국에서 수행되는 관련 교육을 비교분석하고 한국 교육과정에 도입되어야 하는 사이버보안역량 교과체계를 제시하였다.

• International Journal of Computer Science & Network Security
• /
• 제21권12호
• /
• pp.123-130
• /
• 2021

Cybersecurity has been vital for decades and will remain vital with upcoming ages with new technological developments. Every new day brings advancement in technology, which leads to new horizons, and at the same time, it brings new security challenges. Numerous researchers around the globe are continuously striving hard to provide better solutions for the daily basis of new arising security issues. However, the challenges are always there. These challenges become new norms during the current Covid pandemic, where most industries, small industrial enterprises, education, finance, public sectors, etc. were under several attacks and threats globally. The hacker has more opportunities during the pandemic period by shifting most of the operations live. This research enlightened the several cybersecurity attacks and threats during this pandemic time globally. It provided the best possible recommendations to avoid them using the cyber awareness and with appropriately linked training. This research can provide a guideline to the above stated sector by identifying the related attacks.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.169-172
• /
• 2013

본 논문에서 상황인식 기법을 이용한 사용자 인증방식의 응용 서비스를 개발한다. 서비스 응용에 적용되는 보안프린터 시스템은 NFC(Near Field Communication) 기술과 서버와의 통신을 이용한 상황인식 기법에 따른 사용자 인증 방식을 응용 시스템에 개발 적용 하고자 한다. 제안된 시스템에서는 서버와의 통신을 통하여 사용자가 프린터를 사용할 때 발생하는 상황인식의 요소들을 추출하여 인쇄시간, 문서출력횟수, 문서 제목을 DB에 저장하고 이러한 사용자 속성 요소들을 가중치 알고리즘을 통해 분석하여 사용자의 인쇄 승인 여부 결정을 제공하는 서비스를 제공한다. 제안된 가중치 방식의 상황인식 기법에 따른 인증절차 조건에 의해 요청과 승인된 사용자는 고유의 NFC 카드로 재 인증한 뒤 최종적인 서비스를 제공 받도록 응용서비스가 구성 적용된다. 이를 위해 제안된 상황인식 기반의 가중치 알고리즘을 적용한 인증 서비스는 보다 안정된 보안 및 인증 서비스로 제공 될 수 있을 것으로 기대된다.

• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.

• 디지털산업정보학회논문지
• /
• 제10권4호
• /
• pp.97-107
• /
• 2014

The development of ICT has led positive aspects such as popularization of Internet. It, on the other hand, is causing a negative aspect, Cyber Terror. Although the causes for recent and continuous increase of cyber security incidents are various such as lack of technical and institutional security measure, the main cause which threatens the cyber security is the users' lack of awareness and attitude. The purpose of this study is the positive analysis of how the personal and job characteristics influence the cyber security training participation rate and the response ability to cyber terror response training with a sample case of K-corporation employees. In this paper, the relationship among career, gender, department, whether he/she is a cyber security specialist, whether he/she is a regular employee), "ratio of cyber security training courses during recent three years", "ratio that he/she has opened the malicious email in cyber terror response training during recent three years", "response index of virus active-x installation (higher index means poorer response)" is closely examined. Moreover, based on the examination result, the practical and political implications regarding K-corporation's cyber security courses and cyber terror response training are studied.

• 정보교육학회논문지
• /
• 제18권1호
• /
• pp.143-149
• /
• 2014

초등학교 3~6학년 학생들을 대상으로 하여 스마트기기의 안전한 사용을 위한 방안을 모색하려 한다. 스마트기기에서 사용하고 있는 앱의 보안에 관한 이론적 배경을 조사하고, 초등학생의 스마트기기에 대한 일반적 현황과 사용에 대한 수준을 파악하기 위하여 지식, 태도, 실천 수준의 문항을 개발하였다. 개발된 설문을 통한 자료 조사에서 일반적 현황과 사용 수준간의 관계를 분석한 결과에서 학교교육에서 실시하고 있는 '스마트기기의 안전한 사용'에 대한 교육효과가 매우 미미함을 보이고 있으며, 스마트기기에 대한 지식과 실천은 폭넓게 인지되고 있는 것으로 나타났다. 이 연구를 통해 초등학생들에게 적합한 스마트기기의 안전한 사용을 위한 교육 방안이 제시되고 있으며, 초등학생들의 스마트기기 관련 보안 의식이 함양될 것으로 기대된다.

• International Journal of Computer Science & Network Security
• /
• 제21권6호
• /
• pp.151-155
• /
• 2021

The article is based on a model, in the context of which there are two fundamental building blocks of basic library skills and skills in the use of information technology. The former are formed within the framework of educational programs for users of academic libraries, the latter are formed within the framework of initiatives such as the European Computer Driving License. Between the basic and the highest levels of the concept of "information literacy" there are seven heading skills and attributes, the repeated practice of which leads from the position of a competent user to an expert level of reflection and critical awareness of information as an intellectual resource. Freshmen will likely be at the beginning of the arrow, probably practicing only the first four skills, while graduate students and young scientists will be closer to the end and will use seven skills.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.769-776
• /
• 2016

최근 사이버공격은 국경을 초월하여 국가의 사이버 공간을 지속적으로 위협하고 있다. 이런 사이버공격은 국가 주요기반시설을 마비시킬 수 있는 수준으로 지능화 고도화되는 양상을 보여주고 있다. 이런 사실은 원전 해킹 위협, 3.20 사이버테러 등의 사건에서 잘 볼 수 있다. 특히 국가 중요 정보가 존재하는 국가 공공기관에서는 이와 같은 사이버공격으로 대규모 피해가 예상되기 때문에 사전예방이 중요하다. 기술적인 대응도 중요하지만 국가 공공기관 근무자에게 사이버보안 교육을 통해 사이버 보안의식 고취 및 보안 전문지식 향상을 통해 보안 수준을 높이는 것이 중요하다. 이에 본 논문에서는 공공분야 근무자들에 대한 단기 교육과정을 통해 최고의 보안 효과 상승을 위한 교육과정을 제안한다.

• 한국재난정보학회 논문집
• /
• 제12권2호
• /
• pp.176-180
• /
• 2016

The full extent of damage depend greatly on the quick and rational decision making by the incident commander soon after the disaster. The decision that everybody should wait by the captain, not to enter into the ship by the first dispatched incident commander, broadcasting failure have brought about a huge loss of life at Sewol cruise ship incident. Thus this study reviews the training and education system supporting the rational crisis decision making performed by the incident commander to cut off the expansion of disaster which is caused by the failure of the incident situation awareness and the decision making described above.