• 시큐리티연구
• /
• 제28호
• /
• pp.103-130
• /
• 2011

본 연구는 글로벌 비즈니스 환경에서의 한국기업의 수익성과 기업안정성 제고를 위한 기업보안과 비즈니스의 전략적 협력에 관한 연구이다. 현대기업환경은 하루가 다르게 과학기술이 복잡해지고 국경에 상관없이 새로운 경쟁자들이 등장하면서 아무리 거대한 기업이라도 혁신적인 사고로 무장한 새로운 기업에게 하루 아침에 시장을 내주어야 하는 상황이 빈발하고 있다. 이러한 새로운 환경에서 살아남기 위해서는 새로운 관점의 기업경영관리기법에 대한 패러다임의 변화이다. 한국기업이 과거를 답습하는 낮은 수준의 보안리스크관리방법으로는 기업수익에 도움이 되는 보안관리가 되지 못한다. 21세기 70억에 육박하는 인구가 살고 있는 지구촌은 급격한 생태계변화에 직면해있다. 급격한 기후환경의 변화는 순식간에 수십만 명의 이재민을 발생시키고, 신종전염병으로 수백만 마리의 가축을 생매장시키는 광경을 우리는 매순간 목격하고 있다. 이러한 변화는 지구촌에 살고 있는 인간의 삶의 근본적인 방식의 변화를 추동하고 있다. 우리의 경제적인 삶의 근간인 기업생태계도 여기에 예외가 될 수는 없다. 21세기 기업환경에서 생존하기 위해서는 경영진 수준의 보안리스크관리가 필요하며, 보안리스크관리를 통한 기업경쟁력을 제고를 위해서는 기업의 보고라인을 새롭게 정립하여야 할 것이다. 기업도 변화하는 환경에 민감하지 않으면, 하루아침에 시간의 뒤안길로 사라질 수 있음을 명심하여야 한다. 현대기업의 새로운 리스크 중에 특히 한국기업들이 안이하게 대처하는 분야가 보안리스크이다. 과거와 다르게 훨씬 대규모이고 전파 속도가 빠른 보안리스크는 경영진이 다루어야 하는 주요한 기업리스크 중에 하나이다. 현대기업에 핵심적인 영향력을 미치는 보안리스크에는 기업 브랜드와 평판의 보호, 생산과 운영의 연속성, 고객신뢰의 유지가 우선한다. 본 연구에서는 이러한 보안리스크를 효과적으로 다루기 위한 기업보안과 비즈니스의 전략적 협력에 관하여 제시하였다.

• 한국멀티미디어학회논문지
• /
• 제18권2호
• /
• pp.199-206
• /
• 2015

Since security vulnerabilities newly discovered in a popular Web browser immediately put a number of users at risk, urgent attention from developers is required to address those vulnerabilities. Analysis of characteristics in the Web browser vulnerabilities can be used to assess security risks and to determine the resources needed to develop patches quickly to handle vulnerabilities discovered. So far, being a new research area, the quantitative aspects of the Web browser vulnerabilities and risk assessments have not been fully investigated. However, due to the importance of Web browser software systems, further detailed studies are required related to the Web browser risk assessment, using rigorous analysis of actual data which can assist decision makers to maximize the returns on their security related efforts. In this paper, quantitative software vulnerability analysis has been presented for major Web browsers with respect to the Common Vulnerability Scoring System. Further, vulnerability discovery trends in the Web browsers are also investigated. The results show that, almost all the time, vulnerabilities are compromised from remote networks with no authentication required systems. It is also found that a vulnerability discovery model which was originally introduced for operating systems is also applicable to the Web browsers.

• Journal of Information Processing Systems
• /
• 제16권5호
• /
• pp.1064-1073
• /
• 2020

The general situation of system composition and safety management of high-speed railway terminal is investigated and a comprehensive evaluation index system of operational security is established on the basis of railway laws and regulations and previous research results to evaluate the operational security management of the high-speed railway terminal objectively and scientifically. Index weight is determined by introducing interval eigenvalue method (IEM), which aims to reduce the dependence of judgment matrix on consistency test and improve judgment accuracy. Operational security status of a high-speed railway terminal in northwest China is analyzed using the traditional model of fuzzy comprehensive evaluation, and a general technique idea and references for the operational security evaluation of the high-speed railway terminal are provided. IEM is introduced to determine the weight of each index, overcomes shortcomings of traditional analytic hierarchy process (AHP) method, and improves the accuracy and scientificity of the comprehensive evaluation. Risk factors, such as terrorist attacks, bad weather, and building fires, are intentionally avoided in the selection of evaluation indicators due to the complexity of risk factors in the operation of high-speed railway passenger stations and limitation of the length of the paper. However, such risk factors should be considered in the follow-up studies.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.9-15
• /
• 2015

클라우드 컴퓨팅은 서버의 추가 구축에 대한 비용절감, 데이터 스토리지 확대에 대한 비용 절감, 컴퓨터 자원에 대한 공유, 새로운 기술의 적용에 대한 편의성 등의 장점을 가지고 있다. 그러나 서비스 모델의 다양성으로 인하여 새로운 보안의 우려사항이 높아지고 있어, 이용자가 서비스의 안정성을 신뢰할 수 있도록 인증제도가 운영되고 있다. 이에 본 논문에서는 인증제도의 신뢰성을 확보하기 위해 기존 IT환경에서 적용되던 위험 분석 방법과 달리 공공 IaaS(Infrastructure as a Service) 클라우드 서비스 특징을 고려, 새로운 위험분석 방법을 제안한다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.75-80
• /
• 2020

지난해에 이어 랜섬웨어로 인한 피해가 계속 증가되고 있으나 군내 사이버작전 수행지침에 별도의 랜섬웨어 유형 분류없이 사이버 작전 상황을 관리하고 있는 실정이다. 그러나 랜섬웨어는 다른 악성코드와 달리 조치내용과 파급력을 고려할 때, 한 순간 모든 국방업무를 마비시킬 수 있는 위협요소로 군은 랜섬웨어를 재평가하고 이에 따른 대비책을 강구해야 한다. 이에 따라 본 논문에서는 정보보안 위험관리 기반의 국방정보화 관련 자산, 취약점, 위협 등을 분석하고, 랜섬웨어 위협으로부터 국방업무의 연속성을 확보하기 위한 대안을 제시하고자 한다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.9-19
• /
• 2023

운전자의 주행 안전성과 편의성을 증가시키기 위하여 최근 자동차는 ICT 기술이 융합된 스마트카 형태로 진화하고 있다. 그러나 스마트카의 자율주행 기능을 구현하기 위해 존재하는 전자제어장치(Electronic Control Unit; ECU)와 차량용 네트워크의 취약성은 자동차 사이버보안에 대한 위험을 증가시키는 원인이 되고 있다. 스마트카 보안에 대한 운전자들의 불안 심리는 스마트카 확산에 부정적인 영향을 미칠 수 있으나 실제 스마트카 해킹이 현실에서 일어난 사례는 적은 상황으로 주로 연구를 통해서만 이러한 위험에 대해 논의되고 있는 상황이다. 향후 스마트카의 보급과 확산을 위해서는 스마트카의 실질적인 보안능력 향상과 더불어 운전자들이 인식하는 위험 요인과 이를 통해 형성된 스마트카에 대한 신뢰를 이해하는 것이 중요할 수 있다. 따라서 본 연구에서는 스마트카의 신뢰 형성에 영향을 미치는 위험 요인을 보안과 프라이버시를 중심으로 살펴보고 이러한 요인들이 스마트카 안전인식과 신뢰에 어떠한 영향을 미치는지 분석한다.

• 무역상무연구
• /
• 제58권
• /
• pp.287-311
• /
• 2013

In this study, the scope of previous logistics security were focused only on port and ship. Because of it now extends to the overall (export and import) supply chain areas and in regards with supply security programs in the international level, it reviewed supply chain security programs categorized them into 'ships and port security system', 'container screening system', 'logistics chain authorization system' which are expanded to be adopted in the international level. The major features of those programs are summarized as in building risk management system, providing information ahead, selectivity test and benefits to AEO authorized companies in the customs administration level. The government and companies which are to ensure supply chain security and trade facilitation in order to cope actively with international customs administrative atmosphere need to do the followings : First, they need to build an intra-government integrated supply chain security and make efforts to conclude AEO MRA in order to increase trade competitiveness among major trading countries. Second, they need to build supply chain risk management system in order to enhance management performance through overseas market and company level strategy to obtain and maintain AEO authorization in the company level.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권11호
• /
• pp.4331-4354
• /
• 2020

Nepal is a sensitive and disaster-prone country where safety and security risk are of high concern for travelers. Digital technologies can play a vital role in addressing safety and security issues in the country. This research work proposes a Digital tourism security system design for addressing the safety and security issues in tourism industry of Nepal. The study uses Design science research methodology to identify artifacts, interactions, information flow and dependencies between them which are then mapped with existing prevalent technology to provide design solutions. Data is obtained from interview of tourist and experts as a primary source and technical documents/draft, software documentations, surveys as secondary source. Generalized information model, Use cases model, Network architecture model, Layered taxonomy model and Digital tourism technology reference model are the outcomes of the study. The work is very important as it talks specifically about implementation and integration of digital technologies in tourism security governance at federal, provincial, municipal and rural level. The research supplements as a knowledge document for design and implementation of digital tourism security system in practice. As there is very less work on digital systems in tourism security of Nepal, this work is a pioneer and first of its kind.

• Journal of the Korean Data and Information Science Society
• /
• 제22권2호
• /
• pp.207-215
• /
• 2011

정보 자산에 대한 위험 분석은 주로 한국정보통신기술협회나 국제표준화기구의 표준에 따라 이루어지고 있다. 그 과정은 자산분석, 위협분석, 취약성분석, 대응책분석의 순서로 이루어져있다. 이 과정은 분석 대상, 즉 자산을 명확히 파악하는 것부터 시작된다. 기존의 방법은 그 대상을 물리적 자산에 따라 분류하는 것이 일반적이다. 한편, 국제결제은행 규약이 제시하는 방법에 따르면 위험 분석의대상을 운영에 따른 분류를 통해 규명하게 된다. 본 논문에서는 물리적 자산 중심의 기존 방법과 더불어 업무 중심의 분석 방법이 유용할 수도 있음을 보이고자 하였다. 컨조인트 분석 기법을 활용하여 상황에 따라 물리적 자산 중심의 방법과 업무 중심의 방법의 유용성의 차이를 예를 들어 분석하였다.

• 정보보호학회논문지
• /
• 제14권2호
• /
• pp.101-111
• /
• 2004

ISP 네트워크의 보안수준 진단과 대응방안을 수립하기 위해서는 네트워크상의 정보자산에 대한 취약점과 위협 요인을 식별하고, 피해 발생시 예상되는 손실의 정도를 산정하는 위험분석 절차가 필수적이다. 하지만, 기존의 위험분석 방법론 및 도구들은 대부분 방법론적 분석절차와 수단만을 제공하며, 개별 시스템의 취약점 및 위협요인의 변동정보를 실시간으로 반영할 수가 없다. 따라서. 본 논문에서는 네트워크 침입탐지 시스템과 취약점 분석 시스템의 탐지 정보들을 실시간으로 수집, 분석하여 네트워크 자산에 발생할 수 있는 위험의 가능성을 찾아내고, 정량적인 위험수준을 평가하는 시스템을 제안한다. 또한, 실험을 통해 시스템의 성능수준을 제시하였다.