• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.15-31
• /
• 2001

본 논문에서는 위성통신망의 보안 위협요소를 위성통신망의 특성과 데이터를 바탕으로 Level-0(위성 전파 신호), Level-1(위성 관제 데이터). Level-2(위성 응용 데이터) 그리고 지상망 보안 단계로 분류한다. 그리고 각 보안 단계에 대한 위협 요소를 분석한다. 그 후 도출된 위성통신망 보안 위협요소에 대한 보안 요구 사항을 신호보안과 정보보안 레벨로 나누고, 이를 근거로 기존의 신호보안 수준의 대응방안에서 벗어나 위성통신 네트워크 보안, 위성통신망 시스템 보안, 위성통신망 데이터 보안등의 정보보안 레벨에서 정보보호 정책을 통한 위성통신망 보안 위협요소 대응방안을 수립한다. 이와 같은 정보보호 정책 기반의 대응방안을 통해 본 논문에서는 안전한 위성통신망 보안 구조를 제안한다.

• 정보기술과데이타베이스저널
• /
• 제7권2호
• /
• pp.117-134
• /
• 2000

This study examines the relationship between the organizational member's information security mind and organizational information security level. The influential relationships among organizational members' information security mind are investigated, and the relationship between organization's information security level and information security mind has been analyzed. As a result, too manager's information security mind is shown to give the biggest influence to other group in the organization. A strong positive correlation exists between organizational member's information security mind and the level of organization's physical, technical, managerial information security. However, there is no significant difference in information security level by types of business. In the future, a more profound study on information security mind is necessary. And alternative methods of information security level estimation need to be studied.

• 융합보안논문지
• /
• 제7권4호
• /
• pp.107-114
• /
• 2007

보안 평가 체계에서 요구하는 보안 수준은 제시되는 세부지침, 가이드라인 및 우수 구현 사례를 이용하여 달성될 수 있다. 그러나 조직이 2가지 이상의 서로 다른 보안 인증 체계를 요구 받는 경우, 중점 평가 기준, 보안 요구 수준, 평가 항목들이 상이하기 때문에, 보안 아키텍처의 재구축 또는 변경 절차가 요구된다. 따라서 본 연구에서는 ML Analysis를 이용하여 제시되는 다양한 보안 관리 수준을 달성하기 위한 Multi-level 보안 아키텍처(MLSA) 구축 방법론을 제시한다. MLSA는 다양한 보안인증체계의 동시적 달성을 위한 방법론을 제공한다.

• 한국전자거래학회지
• /
• 제25권3호
• /
• pp.109-130
• /
• 2020

최근 기술의 혁신을 위한 연구개발의 중요성이 커지고 있다. 연구개발의 급속한 발전은 다양한 긍정적 효과가 있지만, 동시에 정보 및 기술에 대한 유출 범죄를 가속화시키는 부정적 영향 또한 존재한다. 본 연구에서는 점차 심각해지는 연구개발 결과물 유출 사고를 대비하기 위해 조직 차원에서 이루어지는 연구개발 환경을 안전하게 보호할 수 있는 연구보안 수준측정 모형을 개발하였다. 먼저 국내외 연구개발 관련 보안정책들을 분석하고 종합하여, 연구보안 수준평가 항목 10개(연구보안 추진체계, 연구시설과 장비 보안, 전자정보 보안, 주요 연구정보 관리, 연구노트 관리, 지식재산권/특허 관리, 기술사업화 관리, 내부연구원 관리, 인가된 제3자 관리, 외부자 관리)를 전문가 인터뷰를 통해 도출하였다. 다음으로, 도출한 연구보안 수준평가 항목을 조직의 연구개발 환경에 다차원적 관점에서 적용 가능하도록 연구보안 수준평가 모형을 설계하였다. 마지막으로 모형에 대한 타당성을 검증하고, 실제 연구개발을 수행하는 조직을 대상으로 시범 적용하여 연구보안 수준을 평가해보았다. 본 연구에서 개발한 연구보안 수준평가 모형은 실제 연구개발을 수행하고 있는 조직 및 프로젝트의 보안 수준을 적절하게 측정하는 데 유용하게 활용될 수 있을 것으로 기대되고, 연구개발을 직접 수행하는 연구원들이 자체적으로 연구보안 체계를 수립하고 보안관리 대책을 마련하는 데 도움이 될 것이라 판단된다. 또한 연구개발을 수행하는 조직 차원의 보안성 향상뿐만 아니라 프로젝트 단위의 연구개발을 안전하게 수행함으로써, 연구개발 투자에 대한 안정적이고 효과적인 성과를 낼 수 있을 것이라 기대한다.

• 융합보안논문지
• /
• 제22권5호
• /
• pp.81-87
• /
• 2022

본 연구의 목적은 국가핵심기술을 보유하고 있는 기업들의 물리보안수준이 보안성과와 업무효율성에 미치는 영향을 분석하는데 있다. 이를 위해 보안요원 200여명을 대상으로 한 달 동안 설문조사를 실행하였다. 설문조사에서 독립변수는 물리보안수준, 매개변수는 보안성과, 종속변수는 업무효율성으로 선정하였다. 신뢰도 분석과 타당성분석, 판별타당성분석 등을 SPSS를 통해 인과관계를 분석한 결과 "물리보안수준 ⇒ 보안성과, 보안성과 ⇒ 업무효율성"는 채택되었으나 "물리보안수준 ⇒ 업무효율성"은 기각되었다. 따라서 물리보안수준이 매개변수인 보안성과를 거쳐 업무효율성에 영향을 주는 것으로 조사되었으나 물리보안수준이 직접 업무효율성에 영향을 미치지 않는 것으로 나타났다. 향후 업무효율성을 향상시키기 위해서는 보안성과를 높이는 것이 우선되어야 할 것이다.

• 디지털산업정보학회논문지
• /
• 제20권1호
• /
• pp.119-131
• /
• 2024

The purpose of this study is to examine the operational performances by the investment level of information security in companies. The theoretical background summarized the meaning of information security, management information security, and network security. The research process was carried out in four stages. As a result of the analysis, the level of information security was classified into four groups, and the difference in operational performance was confirmed. According to the categorical regression analysis of the three dependent variables, independent variables such as network threats, non-network threats, executive information security awareness, industry, organizational size, and information security education all affected information security regulations, in-house information security checks, and information security budget investments. The theoretical implications of this study have contributed to updating the latest information security theory. Practical implications are that rational investments should be made on the level of information security of companies.

• 한국통신학회논문지
• /
• 제39C권4호
• /
• pp.326-333
• /
• 2014

인터넷을 이용한 서비스는 보안 문제를 가지고 있다. 이에 따른 적절한 보안 대책을 위해서 보안 등급을 설정하는 것은 반드시 필요하다. 지금까지는 CIA(Confidentiality, Integrity, Availability) 보안 등급을 이용하여 보안등급을 설정하였다. 하지만 CIA 보안 등급은 중간 강도의 보안 설정에 대한 보안 대책이 모호하다는 문제점이 있으며, 서비스에 따라 별도의 사용자 인증을 하지 않으면 보안 등급의 중복 현상이 나타난다. 또한 CIA 보안 등급 중 실제 서비스에 사용할 수 없는 등급들이 존재한다. 따라서 본 논문에서는 모호한 대책을 야기시키는 중간 강도의 보안 강도를 삭제하고 인증을 보안 등급 설정의 요소로 추가하여 CIAA 보안 등급 모델을 제안한다. CIAA 보안 등급 모델이 CIA 보안 등급보다 더 구체적인 보안 대책 설정이 가능하다. 제안하는 보안 등급 모델은 거의 모든 온라인 서비스에 적용가능하며 추후에 새롭게 제공되는 온라인서비스에도 적용 가능한 보안 등급 모델이다.

• 한국산학기술학회논문지
• /
• 제10권8호
• /
• pp.1911-1919
• /
• 2009

현재의 정보보호시스템 위험 분석 수준 측정에 대한 시험 평가업무는 미국, 영국을 비롯한 선진국에서만 평가 기술을 확보하고 있으나, 국내의 경우 위험분석 수준측정을 위한 인프라와 평가기술이 부족한 실정이다. 따라서 본 논문에서는 정보보안 위험분석 수준 측정 기술 및 평가방법에 대해 연구하고 이를 이용하여 보안통제항목의 개발 및 이를 적용한 보안 수준 성능 평가 도구를 제시한다. 제시한 도구를 이용한 정보보호 시스템의 보안 관리 수준 분석을 통해 현 시스템과 보안 환경에 대한 보안 관리 수준을 평가할 수 있을 것으로 기대된다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제23권3호
• /
• pp.99-125
• /
• 2014

Internet environment and innovative ICT(information and communication technology) have brought about big changes to our lifestyle and industrial structure. In spite of the convenience of Internet, various cyber incidents such as malicious code infection, personal information leakage, smishing(sms + phishing), and pharming have frequently occurred. Information security must be recognized as a key and compulsory element for surviving in a global economy. Strategic roles of information security have recently been increasing, but effective implementation of information security is still a major challenge to organizations. Our study examines the influencing factors of information security and investigates the causal relationship between information security maturity level and organizational performance through an empirical survey. According to the results of our study, personal, organizational, technical, and social factors affect organizations's information security maturity level altogether. This result suggests that when dealing with security issues, the holistic and multi-disciplinary approaches should be required. In addition, there is a causal relationship between information security maturity level and organizational performance, and organizations aim to establish the efficient and effective ways to enhance information security maturity level on the basis of the results of this study.

• 시큐리티연구
• /
• 제32호
• /
• pp.205-225
• /
• 2012

본 연구는 시설보안 운영수준을 평가하여 시설보안 향상방안을 제시하는 것을 목적으로 한다. 연구목적을 위하여 보안업무가 이루어지는 특정시설을 대상으로 설문조사를 실시하였으며, 그 결과는 다음과 같다. 첫째, 보안인력은 시설보안업무의 기본이 되는 중요한 요소인데, 조사대상 시설에 보안인력이 배치되어 있지만 시설의 특성에 맞게 보안인력을 적절히 운영하지 못하는 것으로 나타났다. 둘째, 보안인력의 직무교육 훈련 수준은 비교적 적절한 것으로 나타났는데, 이는 근무교대방식과 시설에 상주하는 임직원에 대한 서비스마인드 수준, 보안인력의 근무의지 수준이 적절하게 나타난 것과 관련이 있는 것으로 볼 수 있다. 셋째, 보안상황실 운영이 잘 이루어지고 있지만 통제구역 설정과 출입자 통제 수준, 물품에 대한 통제 및 검색 수준, 차량통제 수준이 낮게 나타났다. 넷째, 보안업무를 위해 참고할 수 있는 보안업무매뉴얼의 활용수준은 보안계획서의 활용수준과 사고예방 및 대응매뉴얼의 활용 수준보다 높은 것으로 나타났다. 시설보안을 향상시키기 위해 조사결과에서 수준이 낮게 평가된 보안인력 운영과 출입통제, 물품검색, 차량통제 및 주차관리, 화재 및 각종 안전사고에 대비한 조치 등에 관한 내용을 활용도가 높게 나타난 보안업무매뉴얼에 세부적으로 명시하여 수준이 높게 나타난 교육 훈련 수준을 활용할 수 있다.