• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.55-63
• /
• 2016

많은 기업에서 방대한 데이터를 안정적으로 처리하고 업무시스템을 통합하기 위하여 SOA(service oriented architecture) 기반의 ESB(enterprise service bus) 모델을 적용하고 있다. 그러나 SOA 구축을 위한 기존 웹 서비스 기술은 안전하게 데이터를 교환하기에는 한계가 있어 웹 서비스 보안 기술의 표준화가 진행되고 있지만, 실질적인 적용이 미흡한 상황이다. 이와 같은 환경으로 구축된 대규모 업무시스템을 사용하는 내부의 종단 사용자는 다양한 조직과 역할로 구성된다. 종단 사용자가 규정된 일정한 권한을 넘어 인가되지 않은 정보를 취득하여 개인의 이익이나 악의적인 목적으로 이용하고자 하는 경우 기업은 외부의 공격보다 더 큰 피해를 입을 수 있다. 본 논문은 종단 사용자가 이용하는 웹 서비스 기술의 보안 위협을 식별하여 대응 할 수 있는 보안 아키텍처를 제안하고자 한다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.31-38
• /
• 2024

최근 클라우드 서비스 사용이 확산하면서 클라우드 보안의 중요성이 증가하였다. 본 연구의 목적은 클라우드 보안 분야의 최근 연구 동향을 분석하고 시사점을 도출하는 것이다. 이를 위해 2010년부터 2023년까지 국가과학기술지식정보서비스(NTIS)에서 제공하는 R&D 과제 데이터를 활용하여 클라우드 보안 연구 동향을 분석하였다. LDA 토픽모델링과 ARIMA 시계열 분석을 통해 클라우드 보안 연구의 핵심 토픽 15개를 도출하였으며, AI를 활용한 보안 기술, 개인정보 및 데이터보안, IoT 환경에서의 보안 문제 해결이 연구에서 중요한 영역임을 확인했다. 이는 클라우드 기술의 확산과 기반 시설의 디지털 전환으로 인해 발생할 수 있는 보안 위협에 대응하기 위해 관련 연구가 필요함을 시사한다. 도출된 토픽들을 기반으로 클라우드 보안 분야를 네 가지 범주로 나누어 기술참조모델을 정의하였으며, 전문가 인터뷰를 통해 해당 기술참조모델을 개선하였다. 본 연구는 클라우드 보안 발전의 방향을 제시하며 학계 및 산업계에 미래 연구와 투자에 대한 중요한 지침을 제공할 것으로 기대된다.

• 디지털융복합연구
• /
• 제7권4호
• /
• pp.81-90
• /
• 2009

SaaS (Software as a Service) provides software in the form of service via internet rather than software package. Thus a large number of users could use the service of new type of software service as long as they connect to internet. SaaS, as a delivery model attracted in the software industry, grows with impelling force. SaaS has been adopted as an information spreading strategy of small and medium corporate so that its effect has been recognized in both academic and practical areas. However, there are not much researches about it because SaaS is still in the introductory stage. This study focused on the success model of SaaS to find out the factors that affect usability and the satisfaction of users. The sample is based on the on-line survey for the 549 government officials who are using SaaS. At last, the number of the employed answers are 157 after unqualified ones are removed. The result shows that Security, Service quality, Price and System Integration significantly affect the usefulness and the satisfactions of users.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.33-40
• /
• 2005

교육은 정보를 받아들이는 가장 큰 통로의 하나라 할 수 있다. 유비쿼터스 시대를 맞이하면서 새로운 교육기술과 환경이 요구되고 이에 따른 많은 기술이 등장하고있다. 현재의 e-learning 또한 많은 요구점들을 해결하기위해 많은 변화가 이루어질 필요가있다. 본 논문서는 언제 어디서나, 어떤 내용에 관계없이 학습할수있는 유비쿼터스환경의 e-learning 모델을 위하여 기존 e-learning 모델의 한계점을 분석하고, 유비쿼터스 네트워크망과 차세대 센서기술등을 적용하여 SCORM표준안을 기반으로한 LMS에 학습콘텐츠의 변환서비스와 협력 학습서비스기능을 추가한 유비쿼터스 환경에 대응하는 LMS모델을 제안하였다. 학습형태 변환서비스는 센서 기술에 의해서 학습자의 주변상황을 감지 하거나 신체상태를 파악하여 스마트 센서로 정보화하여 학습자에게 가장 적합한 형태로 콘텐츠를 서비스해준다. Orestia SOB등의 센싱기술의 접목은 보다 원활한 협력학습 서비스를 가능케 해줄것이다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.261-270
• /
• 2010

최근 SNS 이용이 활성화됨에 따라 SNS 제공환경에서의 정보보호에 대한 관심이 증가하고 있다. 하지만 SNS 산업 환경의 급격한 성장으로 인한 가입자 유치 위주의 투자 선행과 서비스 제공자 측면에서의 SNS 정보보호 투자 효과에 대한 확신 부족, 그리고 SNS에서의 정보보호 중요위협요인에 대한 분석체계 부재로 인해 아직까지 SNS 제공환경에서의 정보보호에 대한 투자가 미흡한 실정이다. 본 논문에서는 AHP를 이용한 SNS 제공환경에서 정보보호 중요위협요인 분석을 통해 정보보호 투자 결정 기준 도출에 대한 연구를 수행하였다. 본 연구를 통해, '서비스 이미지'가 정보보호 평가기준에서 가장 중요한 항목으로 도출되었으며, '개인 프로파일 위조 및 명예훼손'과 '산업 스파이'가 중요한 SNS 정보보호 위협요인인 것으로 나타났다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.669-685
• /
• 2003

Nowadays mobile phones and PDAs are part and parcel of our lives. By carrying a portable mobile device with us all the time we are already living in partial Pervasive Computing Environment (PCE) that is waiting to be exploited very soon. One of the advantages of pervasive computing is that it strongly supports the deployment of Location-Based Service(s) (LBSs). In PCE, there would be many competitive service providers (SPs) trying to sell different or similar LBSs to users. In order to reserve a particular service, it becomes very difficult for a low-computing and resource-poor mobile device to handle many such SPs at a time, and to identify and securely communicate with only genuine ones. Our paper establishes a convincing trust model through which secure job delegation is accomplished. Secure Job delegation and cost effective cryptographic techniques largely help in reducing the burden on the mobile device to securely communicate with trusted SPs. Our protocol also provides users privacy protection, replay protection, entity authentication, and message authentication, integrity, and confidentiality. This paper explains our protocol by suggesting one of the LBSs namely“Secure Automated Taxi Calling Service”.

• Asia pacific journal of information systems
• /
• 제26권4호
• /
• pp.489-508
• /
• 2016

Growth in the use of mobile commerce services (MCS) as an enabler to conduct business more effectively has been phenomenal. Technology acceptance model (TAM) has been applied in different contexts to examine a wide range of information technology. As more and more companies are finding ways to utilize MCS, an important issue is to understand what factors will affect the decisions of consumers in adopting the services. Based on TAM with two additional groups of external factors (i.e., service-related factors [ubiquitous access and contextual service] and technology-related factors [perceived security risk and network connectivity]) that are theoretically justified to affect both perceived usefulness and perceived ease of use, which are also considered, a research model for the investigated technology acceptance was developed and empirically examined. The major results of this study are as follows. First, ubiquitous access affects perceived usefulness and perceived ease of use. Contextual service affects perceived usefulness. Second, perceived security risk affects perceived usefulness and perceived ease of use. Finally, network connectivity affects perceived usefulness and perceived ease of use.

• Journal of Information Processing Systems
• /
• 제12권3호
• /
• pp.489-501
• /
• 2016

As interest in the Internet increases, related technologies are also quickly progressing. As smart devices become more widely used, interest is growing in words are missing here like "improving the" or "figuring out how to use the" future Internet to resolve the fundamental issues of transmission quality and security. The future Internet is being studied to improve the limits of existing Internet structures and to reflect new requirements. In particular, research on words are missing here like "finding new forms of" or "applying new forms of" or "studying various types of" or "finding ways to provide more" reliable communication to connect the Internet to various services is in demand. In this paper, we analyze the security threats caused by malicious activities in the future Internet and propose a human behavior analysis-based security service model for malware detection and intrusion prevention to provide more reliable communication. Our proposed service model provides high reliability services by responding to security threats by detecting various malware intrusions and protocol authentications based on human behavior.

• 한국콘텐츠학회논문지
• /
• 제13권11호
• /
• pp.877-884
• /
• 2013

클라우드 컴퓨팅 서비스는 세계적으로 빠르게 성장하고 있으며, 중국에서도 바이두를 중심으로 개인용 클라우드 컴퓨팅 서비스가 비약적으로 발전하고 있다. 새로운 서비스가 등장하는 경우 서비스 수용 요인이 무엇인지에 대한 연구는 매우 중요하게 다루어지고 있다. 본 논문에서는 중국의 개인용 클라우드 컴퓨팅 서비스 사용자를 대상으로 개인용 클라우드 컴퓨팅 서비스 수용에 영향을 주는 요인을 분석하고자 한다. 이를 위해 기술수용모형을 토대로 프라이버시, 정보활용 욕구, 서비스 유형, 서비스 적절성, 시스템 품질, 시스템 보안 등의 연구변수를 포함하여 확장한 연구모형을 설계하였고, 설계한 연구모형은 구조방정식모형을 사용하여 실증하였다. 검증결과에 의하면, 프라이버시, 서비스 적절성, 시스템 품질, 시스템 보안 등의 요인은 유용성과 사용용이성에 영향을 주며 결국에는 서비스 수용의도에 긍정적인 영향을 미치는 것으로 나타났다. 반면, 정보활용 욕구와 서비스 유형은 유용성과 사용용이성 모두에 유의한 영향을 미치지 않는 것을 확인할 수 있다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제32권1호
• /
• pp.1-21
• /
• 2023

Purpose The purpose of this study is to investigate the intention of early application users in consideration of the characteristics of digital finance-based MyData service users. It is expected that user characteristics will affect the intention to use MyData service, which has not yet been advanced, and accordingly, it will examine how the characteristics of the initial users of MyData service and the intention to use it are connected. Design/methodology/approach The model used in this study is a value-based adoption model (VAM), and a lot of research has been conducted on information technology and online user acceptance and continuous use intention of online users. VAM has been proven useful through empirical analysis in many studies. The value-based acceptance model is a method of analyzing the intention to use Benefits and Sacrifices as the main elements of perceived value. It can be said to be a model that can analyze the benefits of use and the sacrifices to be made. Findings According to the analysis results of this study, it was found that usefulness, enjoyment, and reliability, which are the benefits of MyData service apps, had a positive effect on perceived value, which is partially consistent with existing research results. However, it was found that complexity, which is the sacrifice of MyData service apps, negatively affects perceived value and security has no negative impact. The results of security are considered to be complementary to financial institutions because MyData service deals with financial data based on personal information, and the research hypothesis is rejected because users' demands are relatively low. Therefore, MyData service apps should do more to increase benefits (usefulness, enjoyment, and reliability) than to reduce sacrifice (complexity) to users.