• International Journal of Computer Science & Network Security
• /
• 제21권6호
• /
• pp.312-318
• /
• 2021

Lack of knowledge and digital skills is a threat to the information security of the state and society, so the formation and development of organizational culture of information security is extremely important to manage this threat. The purpose of the article is to assess the state of information security of the state and society. The research methodology is based on a quantitative statistical analysis of the information security culture according to the EU-27 2019. The theoretical basis of the study is the theory of defense motivation (PMT), which involves predicting the individual negative consequences of certain events and the desire to minimize them, which determines the motive for protection. The results show the passive behavior of EU citizens in ensuring information security, which is confirmed by the low level of participation in trainings for the development of digital skills and mastery of basic or above basic overall digital skills 56% of the EU population with a deviation of 16%. High risks to information security in the context of damage to information assets, including software and databases, have been identified. Passive behavior of the population also involves the use of standard identification procedures when using the Internet (login, password, SMS). At the same time, 69% of EU citizens are aware of methods of tracking Internet activity and access control capabilities (denial of permission to use personal data, access to geographical location, profile or content on social networking sites or shared online storage, site security checks). Phishing and illegal acquisition of personal data are the biggest threats to EU citizens. It have been identified problems related to information security: restrictions on the purchase of products, Internet banking, provision of personal information, communication, etc. The practical value of this research is the possibility of applying the results in the development of programs of education, training and public awareness of security issues.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.103-114
• /
• 2017

테러리즘은 개인적 법익에서부터 국가적 법익에 이르기까지 포괄적인 법익의 침해가 가능하다는 점에 있어 그 심각성이 크다. 그리고 이러한 법적 가치가 훼손될 경우에는 원상회복될 가능성이 매우 희박하므로 제도적 개선 및 대안적 정책을 제시하는 것 못지 않게 사전 예방적 활동의 중요성을 인식하는 것이 선행되어야 한다. 사전 예방적 작용과 절차적 합법성을 담보하기 위해서는 형사사법기관의 역할이 무엇보다 중요한데 구체적 절차 및 법적 접근이 이루어지기 전에 이들의 테러리즘 본질에 대한 인식은 어떠한지 살펴보는 것은 의미가 있을 것이다. 이 연구에서는 이러한 문제 인식을 바탕으로, 대테러리즘 인식을 살펴보기 위한 다양한 기준 중 포괄적 위기관리 모형(Comprehensive Emergency Management Model)에서 제시하고 있는 위기발생의 시차별 진행과정을 기준으로 예방과 완화, 준비, 대응, 복구 등 4단계로 분류하여 인식의 차이를 분석해 보고자 하였다.

• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.

• 시큐리티연구
• /
• 제52호
• /
• pp.95-123
• /
• 2017

이 연구의 목적은 신임경찰 교육만족도가 직무만족 및 조직몰입에 어떠한 영향을 미치는지를 실증적으로 분석하는데 있다. 이를 위해 중앙경찰학교를 졸업한 신임경찰 288기를 대상으로 교육만족도(교육행정, 교육과정, 교수능력, 교육시설)와 직무만족 및 조직몰입에 대한 인식을 설문조사로 측정하였다. 그 결과를 요약하면 다음과 같다. 첫째, 교육만족이 직무만족 및 조직몰입 간의 관련성에 대해서는 모두 정적인 상관이 있는 것으로 나타났다. 둘째, 교육만족이 직무만족에 미치는 영향과 관련하여 교수능력이 직무만족의 모든 요인에서 유의미한 영향을 미치는 것으로 나타났다. 셋째, 교육만족이 조직몰입에 미치는 영향과 관련해서는, 교수능력이 조직몰입의 모든 요인에 유의미한 영향을 미치는 것으로 나타났고, 교육과정과 교육시설은 조직몰입 중 지속적 몰입에 유의미한 영향을 미치는 것으로 나타났다. 이러한 결과를 통해 실무과목 교육이 좀 더 사례 위주로 진행되어야 한다는 점과 실습교육이 실질적으로 현장실무를 익힐 수 있도록 설계되어 있는지에 대한 점검이 필요하다는 점을 정책적으로 제언하였다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.919-929
• /
• 2014

최근의 개인정보 유출과 같은 정보보안 사고들이 기업의 매출 감소와 이미지 손실에 직접적인 영향을 주는 심각한 위험 관리 요소가 됨에 따라 체계적인 정보보호 관리를 위해 정보보호관리체계를 도입하는 기업들이 증가하고 있다. 그러나 기업 내 정보보호 인식과 달리 적은 투자로 인해, 한정된 예산으로 다양한 정보보호 요소들을 효과적으로 관리할 수 있는 방안이 중요해지고 있다. 본 연구에서는 정보보호관리체계의 13개 항목들에 대해 정보보호전문가들의 중요도 평가를 통해 우선순위를 도출하여, 단계적으로 정보보호관리체계를 구축할 수 있는 방향을 제공한다. 그리고 각 항목들에 대한 투자 정도도 평가하여 중요도와 투자 간의 우선순위 차이를 비교 분석하였다. 연구 결과 침해사고 관리가 가장 중요한 것으로 나타났으며, 투자 정도에서는 IT 재해복구가 가장 높은 것으로 확인되었다. 그리고 정보보호 중요도와 투자 간의 우선순위 차이가 큰 정보보호 항목은 암호통제, 정보보호정책, 정보보호교육, 인적보안으로 확인되었다. 본 연구 결과는 정보보호관리체계 도입을 고려하거나 운영 중인 기업들이 한정된 예산을 고려하여 효과적인 정보보호 투자에 대한 의사결정 자료로 활용될 수 있을 것으로 기대한다.

• 시큐리티연구
• /
• 제45호
• /
• pp.129-159
• /
• 2015

현재 경찰에서는 모든 치안역량과 법집행의 수준을 국민의 눈높이에 맞추고 치안정책의 방향을 국민이 원하는 것에 우선순위를 두어 '국민이 행복한 치안강국 대한민국'을 구현하는데 최선의 노력을 다하고 있다. 이러한 가운데 국민들은 최 일선에서 법집행을 담당하고 있는 경찰에 대해 그 어떤 조직보다도 고강도의 도덕성과 청렴성을 요구하고 있다. 경찰조직 차원에서 경찰윤리의 제고를 위해 다양한 방안을 제시하면서 경찰관들의 윤리 의식 제고에 노력해 오고 있지만 아직까지 미흡하다는 것이 대체적인 의견이다. 본 연구는 현재 경찰의 윤리실태를 분석한 뒤 다음과 같이 개선방안을 제시하였는데, 이를 요약하면 다음과 같다. 첫째, 경찰윤리교육의 강화 및 프로그램의 개선이다. 이의 실천을 위해서는 전문성 있는 교 강사의 확보와 함께 맞춤형 윤리교육의 실시가 필요하다. 둘째, 인성검사의 대상을 확대해야 한다. 현재 경정이하로 그 대상을 한정하고 있는데, 이를 전체 경찰관으로 확대하여야 한다. 셋째, 조직문화의 개선이다. 이를 위해서는 주기적인 멘토링 제도의 도입과 함께 계도지향적인 감찰활동의 전환이 필요하다. 넷째, 인력증원으로 업무 부담을 경감시켜야 한다. 경찰인력 부족을 일정 부분 해소할 경우 집중적이고 효율적인 윤리교육을 실시할 수 있을 것이다. 다섯째, 경찰관 스트레스 해소방안의 마련이다. 이를 위해서는 경찰조직 자체의 부단한 노력이 필요하다.

• 중환자간호학회지
• /
• 제11권2호
• /
• pp.34-50
• /
• 2018

Purpose : This study aimed to clarify attributes, antecedents, and consequences of forensic nursing competency. Method : Rodgers' evolutionary concept analysis was used to analyze twenty nine articles on forensic nursing based on a systematic review of theology, medicine, psychology, and nursing literature. Results : Forensic nursing competency consists of the following seven attributes: awareness of the medico-legal problem, multidisciplinary integrated knowledge, education and training in forensic science, professional career development, evidence based practice in forensic nursing, collaborative forensic nursing with community partner, safety and security effective communication, and supportive relationships. Finally, we could explain the consequences of forensic nursing competency on knowledge construction in nursing, enhancing professional nursing, and establishing a human rights and social justice based approach. The antecedents of forensic nursing competency were forensic science interest, forensic science experience, and nurses' view of person in forensic-works. Conclusion : Based on these results, we recommend the development of a Korean version of a scale to assess forensic nursing competency.

• 시큐리티연구
• /
• 제33호
• /
• pp.51-80
• /
• 2012

이 연구의 목적은 특정직 경호공무원의 전직 역량에 대한 특정직 경호공무원들의 보유수준 조사를 통한 전직지원방안을 제시하는데 있으며, 이를 위해 특정직 경호공무원 중 전직관련 대상자로서 40대 이상 5급 사무관 이상 전직 유경험자인 전직 성공자와 전직 실패자, 전직 희망자인 전직 예정자 600명을 대상으로 지식역량군의 전문지식, 전직관련 지식, 자기이해, 조직이해, 기술역량군의 직무기술역량, 직무수행기술, 문제해결기술, 혁신기술, 커뮤니케이션기술, 조직관리기술, 위기관리기술, 경력개발기술, 인적네트워크 활용기술, 태도 및 감정역량군의 긍정적 태도, 적극적 태도, 책임감, 직업정신, 헌신적 태도, 친화력, 자기조절능력, 가치 및 윤리역량군의 윤리의식, 도덕성 등 4개 역량군 22개 하위역량의 보유수준에 대한 설문조사를 실시하였다. 최종적으로 유효한 설문 응답자 153명의 4개 역량 군 22개 하위역량 항목에 대한 설문조사 분석결과, 현재 보유수준 값이 4.0이상인 전문지식, 긍정적 태도, 책임감, 윤리의식, 도덕성 역량 등에 있어서는 어느 정도 갖추었다고 생각하고 있으나, 그 외 역량에 대해서는 보통이하 점수로 다소 낮게 나타나, 이들 역량들에 대해서는 아직은 부족하다고 인식하고 있다. 따라서 이러한 역량 강화를 위한 특정직 경호공무원의 성공적인 전직지원방안으로서는 전직에 대한 인식과 개념을 재정립하고 현실을 직시할 수 있도록 눈높이를 낮추어야 하며, 전직에 필요한 역량으로서 다소 부족하다고 느끼고 있는 역량들에 대해서는 평소에 관심을 가지고 적극적인 개발 및 강화 노력이 요구된다. 제도적 차원에서 이러한 전직 역량을 갖출 수 있도록 퇴직 전 중 후 전직 교육훈련 강화 및 현 교육훈련체계 반영, 수요자 중심의 온-오프 상 교육훈련시스템 운영, 학습조직화 등 전직교육훈련 인프라를 구축할 필요성이 있다.

• 한국전자통신학회논문지
• /
• 제8권12호
• /
• pp.1959-1970
• /
• 2013

본 연구는 환자 간접 접촉군인 병원행정관리자와 환자 직접 접촉군인 작업치료사의 환자 의료정보 보호행동 실천도를 알아보기 위해 시도되었다. 담당직무별로 비교해 보았을 때는 환자의료정보 보호 관리 감독에 대한 정기적인 교육은 병원행정관리자($3.16{\pm}1.037$)보다는 작업치료사($3.17{\pm}1.129$)가 잘 받고 있었음에도 불구하고, 환자 직접 접촉군인 작업치료사($3.52{\pm}.809$)가 환자 간접 접촉군인 병원행정관리자($3.92{\pm}.724$)보다 의료정보 보호행동 실천도는 낮게 나타났다. 작업치료사는 환자와 많은 대화 및 소통을 하는 동안 항상 의료정보 누설의 위험성에 노출되어 있으면서도, 대부분의 항목에서 의료정보 보호에 관한 관심이 비교적 적고 그 내용에 대해 거의 인지하지 못하는 것으로 나타났다. 이에 각 직업군별 맞춤형 교육시스템을 마련하고, 의료정보 보호에 관한 질 관리 활동을 정기적으로 실행하면서 지속적인 홍보와 교육을 하고, 본인들의 수준을 점검하고, 그러한 활동을 통하여 의료정보 보호에 관한 인식을 고취 시킬 필요가 있다고 제언하는 바이다.

• 한국재난정보학회 논문집
• /
• 제11권4호
• /
• pp.556-569
• /
• 2015

국민의 75%가 정부의 재난관리 정책을 비판하는 등 세월호 참사와 같은 대형 재난 관리실패는 정부 불신을 초래하고 있다. 세월호 참사와 같은 재난이 다시 발생하지 않도록 재난안전에 있어 골든타임 확보가 중요하며, 주민의 가장 가까운 곳에 위치한 경찰의 재난 위기관리 능력 개선이 필요하다. 재난 안전 역시 경찰 임무의 본질로서 다음과 같이 국가위기관리 단계별로 경찰의 재난안전 관리 시스템의 강화가 필요하다. 첫째, 예방단계에서는 과거 다중운집행사의 경우 수익성 행사의 경우 경찰력을 투입하지 않았으나, 앞으로는 기준을 수익성이 아닌 위험성 여부로 판단해야 한다. 그동안 교통 소통이 우선이었으나 안전 중심으로 교통 정책의 패러다임을 전화하고, 대형 사고를 예방하기 위해 수사 경찰은 비정상적 관행과 건축불법 하도급을 근절하며, 정보 경찰은 '안전'이라는 주제에 대한 정보 수집을 강화해야 한다. 둘째, 대비단계와 관련 최근 경찰관 대상 설문 조사 결과 경찰관의 72%는 안전관리와 경찰이 업무연관성이 없다고 응답하는 등 재난안전에 대한 인식도 개선이 시급하므로 재난 안전 교육 훈련을 강화해야 한다. 위기상황에 대한 민간 자원을 활용할 수 있도록 민 관 경재난 안전 네트워크를 구축해야 한다. 셋째, 대응단계에서 신속한 초동 대응을 위해 재난 통신망을 일원화하고, 경찰기관 상황실에 실시간 영상정보망을 도입해야 하며, 넷째, 복구단계에서는 2차 피해를 최소화하기 위한 복구지원팀을 운영해야 한다.