• 융합보안논문지
• /
• 제23권1호
• /
• pp.109-115
• /
• 2023

미래 국방은 세계 안보정세의 불확실성 가속화, 국내 사회·경제적 여건 제한 등 다양하고 도전적인 환경에 직면하고 있다. 이에 우리 국방부는 인공지능, 드론, 로봇 등 과학기술 기반의 국방혁신으로 당면한 문제점과 위협요인에 대응하려 하고 있다. 인공지능 기반의 첨단과학기술 도입을 위해서는 클라우드, 5G와 같은 IT기반 환경 위에 데이터를 융합하고 활용하는 것이 필수적이다. 하지만 기존의 전통적인 보안 정책은 주로 시스템 중심의 보안으로 일률적인 보안 통제수단을 적용하는 등 데이터공유 및 활용에 어려움이 있다. 본 연구는 데이터 가치 평가 및 데이터 수명주기 관리에 대한 이론적 배경을 바탕으로 데이터가치 기반의 국방 보안정책으로 패러다임 전환을 제안한다. 이를 통해 데이터 기반의 업무 활성화 및 AI기반 과학기술중심의 국방혁신 구현에 도움이 될 것으로 기대한다.

• 융합정보논문지
• /
• 제10권12호
• /
• pp.91-99
• /
• 2020

본 연구의 목적은 정보보안 정책 인식, 정보보안 관여성, 준수 의도성이 정보보안 행동에 미치는 영향력을 분석하는 것이다. 연구 방법은 보상 차원과 공정성 차원의 교차설계로 구성되었고, 조직적인 차원의 정책이 개인의 의사결정 수준에서 발생하는 정보처리 단계를 통해 정보보안 준수의도로 나타나는 과정에 주안점을 두었다. 연구 결과, 보상 차원은 준수 의도성에 유의미한 영향을 미치고 있었으며, 심리적 조건의 영향력이 물질적 조건보다 더 큰 것으로 나타났다. 공정성 차원은 정보보안 정책 인식, 정보보안 관여성, 정보보안 행동에 유의미한 영향을 미치고 있었으며, 형평성 조건의 영향력이 동등성 조건보다 더 큰 것으로 나타났다. 결과적으로 도출한 결과 모형은 측정변인으로 재구성된 복합 매개모형으로 확인되었고, 개인과 조직의 문화적 환경에 의한 시너지 관점에서 필요한 연구 방향을 논의하였다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.23-34
• /
• 2019

본 연구는 육군이 안고 있는 군사보안과 관련한 정책방향 연구의 방안으로서, 4차 산업혁명 신기술중의 하나인 빅데이터를 활용하고자 하였다. 텍스트마이닝 기법을 활용하여 군사보안(Military Security) 측면에서 국내외 저명 학술연구 논문들의 '군사보안' 트랜드를 분석하고, 이를 통해 우리가 착안해야할 정책적 방향을 도출해 낼 수 있다면, 군사보안의 큰 그림을 인식하고, 그만큼의 불필요한 시행착오를 줄일 수도 있기 때문이다. 연구결과 나름대로 의미있는 결과를 얻었는데, 국내연구는 4차 산업혁명을 지향하는 과정에서, 주로 보안의 IT기술 및 북한의 사이버보안 등과 같은 기술적인 군사보안에 관심이 많은 반면, 국외연구는 군사보안이 국가간 협력차원에서 필요하고, 군사보안 혁신을 통해 세계평화에 기여할 수 있는 방향으로 정책들이 연구되고 있음을 확인하였다. 단순한 군사보안이 안보차원이 아니라 세계평화와 안보레벨을 결정한다는 측면에서 진행되고 있는 다양한 학술적 정책연구들은 수십년간 북한과 대치되어 있는 우리의 즉물적인 상황과 대비되면서도 대승적인 차원에서 간과할 수 없는 보완방안을 제시받을 수 있는 것이었다. 군사보안이 국가간의 안보시스템적으로 연구되어야 하는 정책적 산물이라는 인식하에 국내의 학술연구의 방향도 기존의 기술보안적인 보안연구에 그치지 말고, 국가적 네트워크의 협력하에 보다 거시적인 군사보안 정책연구가 이루어져야 할 것으로 사료된다.

• 한국전자통신학회논문지
• /
• 제16권5호
• /
• pp.931-940
• /
• 2021

정보 관리가 조직의 주요 성공 요인으로 인식되면서, 조직은 엄격한 정보보안 정책 및 기술 도입 및 운영을 위한 투자를 높이고 있다. 그러나, 엄격한 정보보안 기술은 업무에 정보보안을 적용하는 조직원에게 기술스트레스를 발생시킬 수 있다. 본 연구의 목적은 정보보안 기술스트레스가 스트레인을 통해 정보보안 정책 저항에 미치는 영향을 제시하고, 업무기술 적합성이 기술스트레스의 영향을 완화하는 것을 확인하는 것이다. 본 연구는 선행연구를 통해 연구 모델 및 가설을 제시하였으며, 설문 조사를 통해 확보된 표본을 활용하여 구조방정식을 통한 가설검증을 하였다. 연구 결과는 정보보안 기술스트레스(과부하, 복잡성)가 정보보안 스트레인(걱정, 피로)을 통해 정보보안 정책 저항에 영향을 주었으며, 업무기술 적합성이 기술스트레스와 스트레인 간의 관계를 조절하는 것을 확인하였다. 본 연구는 정보보안 정책 및 기술의 적용 시 발생 가능한 조직원의 스트레스와 완화 방법을 제시한 관점에서 내부의 정보보안 수준 향상을 위한 전략적 방향을 제시한다.

• 한국통신학회논문지
• /
• 제28권1B호
• /
• pp.87-93
• /
• 2003

정보보호 기술이 부분적, 폐쇄적, 개별적 개발에서 개방적, 광역적, 통합적으로 변모해 감에 따라 각각의 보안시스템을 구조적으로 통일하고 분산된 관리 방법을 일원화하기 위한 연구의 필요성이 증대되었다 그러나 아직까지는 각각의 보안시스템을 하나로 통합시켜 관리할 수 있는 공통된 프레임워크가 존재하지 않는다 따라서 이 논문에서는 각각의 보안 시스템을 체계적으로 관리하고 분산된 관리 방법을 일원화 할 수 있는 정책기반 네트워크 보안 관리 모델을 제시한다.

• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.171-176
• /
• 2004

본 논문에서는 IPSec(IP Security) 환경에서 이동 에이전트 시스템을 이용한 안전한 망 관리를 위한 보안정책 협상모델을 설계하고자 한다. 기존의 안전한 망 관리를 위한 IP 보안 시스템들은 약간의 문제점들이 있다. 각 보안영역과 구현 환경에 따라 각기 다른 보안정책을 내부적으로 정의하여 사용하고 있다. 이로 인하여 패킷 전송시 보안 영역간 정책 요구사항이 서로 달라 패킷이 목적지까지 전달되지 않을 수도 있고, 패킷이 양방향으로 같은 경로를 따라 전송되고 같은 정책으로 보호되는지 보장할 수 없는 문제점을 내포하고 있다. 본 논문에서는 이러한 문제들을 이동 에이전트를 이용하여 해결할 수 있는 모델을 설계하였다. 각각의 보안 영역별로 보안정책의 협상이 필요하다면, 이동 에이전트는 보안정책 협상결과를 패스포트 형태로 관리하고, 이 패스포트를 이용하여 서로간의 인증 및 신뢰성을 보증해 준다.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.53-59
• /
• 2013

컴퓨터와 정보통신 기술의 발전으로 사이버테러 및 금융사기를 위한 해킹 기술도 진화하고 있으며 이를 대비하기 위한 선진국 수준의 표준화된 정보보호 기술의 연구 개발이 어느 때보다 중요해지고 있다. 본 논문에서는 주요 정보보호 기술에 대한 국외대비 국내의 기술 및 표준화 수준을 진단함으로서 개선점을 제안하며, 시장 기술적 파급효과와 정부 정책 추진과의 부합성을 분석하여 향후 연구개발 방향을 제시한다. 정보보호 기술은 정보보호기반 및 이용자 보호, 네트워크 및 시스템 보안, 응용보안 및 평가인증의 세 가지로 분류하고 세부적으로 OTP기반 인증, 스마트폰앱 보안, 모바일 전자금융 등 9가지로 구분하여 각각의 세부 기술에 대한 현황을 분석한다. 분석 결과, 전반적으로 국외 대비 표준화 및 기술개발 역량이 다소 부족한 것으로 평가되며, 특히 시장 기술적 파급효과가 큰 스마트폰앱 보안 및 모바일 전자금융에 대한 국제적 수준의 기술개발과 표준화 역량이 강화되어야 하고, 미래인터넷에서의 정보보호 기술에 대한 정부의 지원 정책이 시급한 것으로 평가된다.

• 한국항만경제학회지
• /
• 제28권1호
• /
• pp.1-23
• /
• 2012

정보기술의 발전은 기업에게 많은 이익을 가져다주었지만, 정보유출이라는 심각한 문제를 야기하고 있다. 이에 따라 기업들은 정보보안을 위해 정보보안정책을 수립하고 조직구성원들이 정보보안정책을 준수할 것을 요구하고 있다. 본 연구에서는 해운항만조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인들을 실증분석 하기 위해 정보보안인식, 정보보안태도, 자기효능감, 규범신념, 사회적 영향들을 영향요인으로 선정하였다. 분석결과에 따르면, 해운항만조직 구성원들의 정보보안인식과 정보보안태도와의 관계는 긍정적으로 나타났으며, 정보보안태도와 정보보안정책 준수와의 관계도 긍정적으로 나타났다. 그리고 자기효능감과 정보보안정책 준수와의 관계, 사회적 영향과 정보보안정책 준수의 관계도 긍정적으로 나타났다. 하지만 규범신념과 정보보안정책 준수와의 관계는 유의하지 않은 것으로 분석되었다. 본 연구의 결과는 정보유출문제가 발생할 가능성이 큰 해운항만조직의 구성원들이 정보보안정책의 준수사항을 어느 정도로 받아들이는 지를 확인함으로써 해운항만조직에서 정보보안과 관련된 정책을 수립하는데 기반을 제공할 것으로 기대한다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.883-899
• /
• 2012

본 연구는 정보보호 전문가를 대상으로 한 AHP(Analytic Hierarchy Process) 설문 분석을 통하여 우리나라 정보보호 정책 및 전략에 관한 우선순위를 제안하는 것을 목적으로 한다. AHP 설문에서는 안전한 정보사회 구현을 위한 정보보호 정책을 정보보호 기반분야, 정보보호 정책활동 분야로 나누었다<계층 1>. 이 중 정보보호 기반분야는 법제도기반, 인적기반, 기술적 기반, 사회적 인식으로 나누고, 정보보호 정책활동은 주요기반시설보호, 개인정보보호, 정보보호 산업진흥, 국가안보활동의 각 4가지로 나누었으며<계층 2>, <계층 3>을 다시 총 16개의 정보보호 정책 대안으로 세분하였다. 정보보호정책의 우선순위에 대한 분석 결과 정책중요도 측면에서는 법제도정비의 순위가 가장 높았고, 전문인력 처우개선과 추진체계 정비에 대한 정책요구가 높았다. 정책시급성 측면에서는 추진체계정비가 가장 높은 순위로 나타났고 법제도 기반정비, 전문인력 처우개선, 사이버침해대응 활동에 대한 순위가 높게 나타났다. 중요성과 시급성을 종합적으로 고려한 분석에서는 정보보호 관련 법제정비, 추진체계정비, 전문인력 처우개선 등이 중요도와 시급성이 모두 높은 최우선 정책과제로 나타났다. 최근 정보보호 관련 사고로 정보보호에 대한 우려가 높아짐에 따라 정보보호 분야의 보다 체계적인 대응과 정책적 연구가 필요할 것으로 보인다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2007년도 춘계학술대회
• /
• pp.305-313
• /
• 2007

유비쿼터스 컴퓨팅 사회의 보안기술에 대한 적절한 정의가 필요하고 유비쿼터스 컴퓨터 환경을 신뢰하고 안전하게 사용할 수 있고 활성화하기 위한 환경을 만드는 것이 매우 중요하다. 본 논문에서는 유비쿼터스 컴퓨팅 환경 내 개인정보의 중요성 및 특징, 피해현황, 해외 개인정보 동향, 개인정보의 침해 기술 개인정보 보호 기술에 대하여 검토하고 정보보호 구현방안을 검토한다.