• 융합보안논문지
• /
• 제7권4호
• /
• pp.51-60
• /
• 2007

현재 다양한 공격 대응을 위해 효과적이고 효율적인 방법으로 네트워크와 정보시스템의 취약성을 평가하는 일은 매우 중요하게 여겨지고 있다. 그러나 네트워크와 정보시스템의 취약성 및 위험 평가 방법론은 센서 네트워크에 직접 적용하기가 어렵다. 왜냐하면 센서 네트워크는 전통적인 네트워크와 정보시스템과 비교해 다른 특성을 지니고 있기 때문이다. 본 연구 논문은 클러스터 기반 센서 네트워크에서의 취약성 평가 프레임워크를 제안하고 있다. 센서 네트워크에서 취약성을 평가하며 몇 가지 케이스를 통해 클러스터 기반 센서 네트워크의 취약성 평가 프레임워크의 실효성을 증명해 보인다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.37-51
• /
• 2012

본 연구의 목적은 정보보안을 기술, 조직, 인적 요소 등을 포함하는 포괄적인 관점에서 접근하는 것이다. 정보보안 역시 최종 사용자와 관련된 기술을 포함하고 있기 때문에 기술스트레스를 증가시킬 수 있다. 따라서 기술스트레스 프레임워크를 활용하여 보안상황에서 보안인식훈련이라는 상황적 요인이 기술스트레스에 어떠한 영향을 미치며, 기술스트레스가 보안정책준수행위에 어떠한 영향을 미치는지 실증적으로 분석해보았다. 분석결과 보안인식훈련은 업무과중과 기술불확실성에 유의한 영향을 미치는 것으로 나타났으며, 이들은 보안정책 준수에 유의한 영향을 미치는 것으로 나타났다.

• 한국항행학회논문지
• /
• 제28권1호
• /
• pp.27-36
• /
• 2024

본 논문에서는 2024년 7월 1일 협약 이행을 앞둔 국제선급협회의 공통규칙 - 선박의 사이버 복원력을 분석하여 5가지 요구조건과 17개의 세부사항, 선박 사이버 복원력에 따라 제출되거나 유지관리되어야 하는 문서들을 기준으로 선박 전주기 동안의 선박 사이버 복원력 대응을 위한 기술로 선급 인증 문서·설계서 등의 문서관리, 보안이 강화된 네트워크 구성, 사고 대응을 위한 프로세스 정립과 소프트웨어 도구를 이용한 형상관리, 네트워크 통합관리, 멀웨어 보호, 보안 관리 솔루션으로 선박 네트워크 보안 위협탐지와 실시간 대응이 가능한 기술을 제안하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.81-90
• /
• 2018

IoT(Internet of Things)의 급격한 발달로 인하여 2024년까지 수백억 개의 IoT 디바이스가 만들어질 것으로 예측되고 있으며, 그러한 IoT 디바이스들에 영향을 미칠 수 있는 IoT 플랫폼의 중요성이 부각되고 있다. 현재 FIWARE, oneM2M, AllJoyn 등의 많은 IoT 플랫폼이 개발되고 있지만 이런 환경에서는 각 IoT 플랫폼의 통신 프로토콜, 보안 정책 등이 상이한 이종성(Heterogeneity)으로 인해 데이터를 연동하거나 보안 인터워킹을 수행하기가 어렵다. 보안이 고려되지 않은 인터워킹은 각종 개인, 기업 정보의 유출 등 심각한 문제를 야기할 수 있다. 이러한 문제를 해결하기 위해, 본 논문에서는 IoT 플랫폼 중에서도 대표적인 IoT 플랫폼인 FIWARE와 oneM2M을 대상으로 보안 인터워킹 구조를 제안하고 구현하였다. 본 논문에서는 해당 보안 인터워킹 구조에서 사용하는 FIWARE의 보안 아키텍처를 분석하고 구현하여 시사점을 도출하고, 현재 공식적인 보안 컴포넌트가 존재하지 않는 oneM2M 플랫폼에 OAuth 2.0 기반의 보안 프레임워크를 개발하였다. 또한, 본 논문에서 제안한 방법을 LED(Light-Emitting Diode) 예제로 개발하여 oneM2M 플랫폼과 FIWARE 플랫폼 간의 인증 및 인가 인터워킹을 수행하였다. 구현된 LED 예제는 인가 받은 사용자에게만 제어될 수 있도록 만들어졌으며, 향후에는 LED 이외의 스마트 홈의 CCTV, 도어 락(Door Lock)과 같이 다양한 디바이스 및 다양한 IoT 플랫폼(예를 들어, Watson IoT, IoTivity, AllJoyn 등)에 적용이 필요하다.

• 서비스연구
• /
• 제7권3호
• /
• pp.21-36
• /
• 2017

최근 정보화 사업이 대형화, 지능화, 융합화되고 있지만 이를 관리 및 감독하는 정보시스템 감리 제도와 사업관리(PMO) 제도는 업무 범위가 중복되거나 경계가 명확하지 않은 부분이 많아 발주기관의 용역 선정에 어려움이 발생하고 있다. 독립성, 품질성, 경제성, 책임성이 개선된 사업관리 및 감리 프레임워크가 요구되며, 이에 따라 정보시스템 감리협회에서는 대략적인 프로세스가 구조화된 정보화 사업 종합관리 프레임워크를 제안하여 사업관리 및 감리 제도를 발전적으로 개편하려는 움직임을 보인다. 본 논문에서는 사업 초기의 발주활동에서부터 사후단계인 운영활동까지 전 단계에 걸친 정보화 사업 종합관리 프레임워크를 소개하고 기존의 관리제도와의 비교분석을 통해 업무 범위를 확인한다. 또한 기존제도와 유사제도를 분석해 감리제도와 PMO 제도 통합의 당위성을 살펴본다. 최종적으로 BSC 성과관리 지표를 기반으로 구현된 COBIT5의 IT 목표 틀을 평가도구로 활용해 종합관리 프레임워크의 적정성을 분석한다. 분석 결과는 정보화 사업의 담당자들이 종합관리 프레임워크의 실무적인 적용에 앞서 그 특성을 이해하는 데 도움이 될 것으로 기대한다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.435-441
• /
• 2013

본 논문은 빅데이터 서비스를 위한 커버로스 보안 인증 방안과 정책에 대해 살펴보았다. 빅데이터 서비스 환경에서 하둡 기반의 보안기술에 대한 문제점에 대해 분석하였다. 또한 커버로스 보안 인증체계의 적용 문제를 고려할 때 미국의 상용 분야에서 발생하고 있는 주요 내용을 중심으로 적용 정책을 분석하였다. 커버로스 정책 적용과 관련하여, 미국은 크로스플랫폼 상호운용성 지원, 자동화된 커버로스 설정, 통합 이슈, OTP인증, 싱글사인온, ID 등 다양한 적용에 대한 연구가 이루어지고 있다.

• 한국IT서비스학회지
• /
• 제14권4호
• /
• pp.81-104
• /
• 2015

Intentional information systems (IS) misuse is a serious problem in many organizations. This study aims at developing the theoretical framework of deterring IS misuse on the basis of Nagin's General Deterrence Theory (GDT) which is very famous in the area of socio-criminology. Applying GDT to the IS misuse situation could be reasoned that the perceived certainty and the perceived severity of sanctions associated with committing IS misuse have positive impact on deterring the deviant behaviors. Also, these two constructs (certainty of sanctions and severity of sanctions) could be inferred to be influenced by the four types of IS security countermeasures (security policies, security awareness program, monitoring practices and preventive security software) derived through critically reviewing IS security-relevant literature. The proposed research model and ten hypotheses were empirically analysed using structural equation modelling with the data collected by conducting a questionnaire survey of staff members in business organizations in Korea. As a result, it was found that five ones of ten hypotheses were supported. It is thought that this study makes theoretical contribution to expanding research area of IS security and also has strong implications for IS security management practices within organizations.

• 한국품질경영학회:학술대회논문집
• /
• 한국품질경영학회 2006년도 추계 학술대회
• /
• pp.67-72
• /
• 2006

In this paper, we attempt to investigate the factors influencing usage and acceptance of ubiquitous services in Campus, based on the Technology Acceptance Model(TAM). This study conceptualizes and develops three dimensions of u-Services (real time seπice, information security, customization seπice) and tests the relationships between three dimensions of u-Services and TAM. Data were collected from 162 respondents in K-University. And relationships proposed in the framework were tested using multiple regression analysis.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1399-1410
• /
• 2015

기업들은 다가오는 데이터 경쟁시대를 이해하고 이에 대비해야 한다며 가트너는 기업의 생존 패러다임에 많은 변화를 요구하고 있다. 또한 통계 알고리즘 기반의 예측분석을 통한 비즈니스 성공 사례들이 발표되면서, 과거 데이터 분석에 따른 사후 조치에서 예측 분석에 의한 선제적 대응으로의 전환은 앞서가고 있는 기업의 필수품이 되어 가고 있다. 이러한 경향은 보안 분석 및 로그 분석 분야에도 영향을 미치고 있으며, 실제로 빅데이터화되고 있는 대용량 로그에 대한 분석과 지능화, 장기화되고 있는 보안 분석에 빅데이터 분석 프레임워크를 활용하는 사례들이 속속 발표되고 있다. 그러나 빅데이터 로그 분석 시스템에 요구되는 모든 기능 및 기술들을 하둡 기반의 빅데이터 플랫폼에서 수용할 수 없는 문제점들이 있어서 독자적인 플랫폼 기반의 빅데이터 로그 분석 제품들이 여전히 시장에 공급되고 있다. 본 논문에서는 이러한 독자적인 빅데이터 로그 분석 시스템을 위한 실시간 및 비실시간 예측 분석 엔진을 탑재하여 사이버 공격에 선제적으로 대응할 수 있는 프레임워크를 제안하고자 한다.

• 한국재난관리표준학회지
• /
• 제1권1호
• /
• pp.69-79
• /
• 2008

운영 연속성관리 문제는 지원센터(back-up center)나 대안 사이트(alternate site) 등에 의해서 해결될 수 있는 단순한 이슈가 아니기 때문에, 운영 연속성 관리 측면에서 법률, 기준 등을 포함하는 전략적 이슈는 새로운 접근 방법을 요구하고 있다. 이와 아울러 기업 거버넌스의 한 부분으로서 OCM(Operational Continuity Management) 거버넌스를 포함하는 새로운 프레임 워크를 개발할 필요가 있다. 기업 거버넌스 전문가들은 OCM이 기업 운영 제어에 포함될 수 있으며 조직의 OCM을 위한 전력 수립에 있어서 중요한 역할을 담당할 것으로 주장하고 있다. 본 연구에서는 이러한 OCM 거버넌스가 기업 거버넌스 측면에서 효율적으로 기업의 위험을 조절하는 방법에 대해서 크게 두가지 사항을 제안하고자 한다. 첫째, 최상위 기업관리에 있어 기업 거버넌스 측면에서 운영 연속성을 위한 전략을 개발하고자 한다. 둘째, 기업에 있어서 운영 연속성 전략을 어떻게 수립하고 관리해나가는 지에 대해서 제안하고자 한다.