• 한국컴퓨터정보학회논문지
• /
• 제23권12호
• /
• pp.95-105
• /
• 2018

As the IT industry developed, the information held by the company soon became a corporate asset. As this information has value as an asset, the number and scale of various cyber attacks which targeting enterprises and institutions is increasing day by day. Therefore, research are being carried out to protect the assets from cyber attacks by using the attack graph to identify the possibility and risk of various attacks in advance and prepare countermeasures against the attacks. In the attack graph, security metric is used as a measure for determining the importance of each asset or the risk of an attack. This is a key element of the attack graph used as a criterion for determining which assets should be protected first or which attack path should be removed first. In this survey, we research trends of various security metrics used in attack graphs and classify the research according to application viewpoints, use of CVSS(Common Vulnerability Scoring System), and detail metrics. Furthermore, we discussed how to graft the latest security technologies, such as MTD(Moving Target Defense) or SDN(Software Defined Network), onto the attack graphs.

• 한국식생활문화학회지
• /
• 제22권6호
• /
• pp.705-712
• /
• 2007

In spite of the fact that the food group(Food, Drinks and Health foods & Agricultural and Marine products) occupies little position in total sales of Internet shopping mall, the food group's sales in cyber shopping mall in 2006 have increased 678.1% over 5 years. In addition to the fact that the food consumption pattern has changed from quality-oriented to convenience, health and safety-oriented, the need to decrease the opportunity cost created by housework is rising in the context of increase of women's work participation rate. The wind of change like these will become the foundation on which cyber food industry will be developed. The factors having an effect on consumer purchasing intentions when one buy foods through internet shopping malls are researched in this thesis. For the investigation, women of 697 were surveyed by a questionnaire, and the data were analyzed by the SPSS for WINDOW(Version 12.0). The result is as follows: Factors having an effect on food purchasing intentions are Convenience(Timesaving, Troublesomeness), Customer service(Responsiveness, Reliability, Empathy, Tangibility), Perceived Customer Risk(Economic, Social, Performance risk) and Shopping experience(Easy to find out, Easy process for payment) in order.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.178-181
• /
• 2015

본 연구의 목적은 사이버 언어의 발생 동기를 기반으로 모바일 지속적 사용의도에 미치는 영향을 분석하고자 하였다. 예측변수로는 선행연구에서 제시된 경제적 동기, 오락적 동기, 관계강화 동기 그리고 심리적 해방 동기를 선택하였다. 연구대상은 경남과 전북지역에 거주하는 모바일 사용자 76명을 대상으로 설문을 통해 자료를 수집하였다. 인구통계학적인 분석은 IBM SPSS Statistics 19로 하였고 Smart PLS를 사용하여 확인적 요인분석과 변수들 간의 인과관계에 대한 경로분석을 실시하였다. 분석결과 경제적 동기와 유대강화 동기가 인지된 가치에 이르는 경로가 유의미한 영향을 미치는 것으로 나타났다. 또한, 경제적 동기가 인지된 위험에 이르는 경로가 유의미한 영향을 미치는 것으로 나타났다. 결과를 바탕으로 연구의 한계와 시사점을 제시하고자 한다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.83-89
• /
• 2021

RMF(사이버보안 위험관리 프레임워크)는 지금 현재 국방영역을 넘어 미 연방정부 전체에 통용되는 보다 강화된 미 국방 사이버보안 프레임워크이다. 최근 십여년 간 미국이 접한 비정규전에 있어 사이버전이 차지하는 비율, 특히 중국과 북한으로부터 유발된 사이버공격 비중은 점점 더 증대되고 있다. 결국 미국은 범정부 차원의 보다 강화된 사이버보안 정책을 마련하고자 RMF체계를 새롭게 구축중이며, 미 국방부는 연방정부차원을 넘어 동맹국 간에도 미 국방 RMF평가 정책을 확대해 나가고자 한다. 이미 한국군도 F-35A 획득 시 RMF 적용방침을 통보한 미측 요구로 RMF를 적용한 바 있다. 한국군의 RMF적용은 더 이상 피할 수 없는 대세이다. 이제 우리군은 성공적인 한국형 RMF체계 조기 구축을 위해 무엇을 준비해야 하는지 진지하게 고민해야 할 시점이다.

• 시큐리티연구
• /
• 제9호
• /
• pp.237-260
• /
• 2005

전자정보통신 기술의 발달로 인한 정보화의 수준이 계속 발전, 심화되면서 ‘언제 어디서나 존재한다’라는 의미를 가진 유비쿼터스(Ubiquitous) 컴퓨팅 시대는 20세기 후반부터 우리가 경험해왔던 것보다 더욱 큰 IT 패러다임의 변화와 이에 따른 삶의 커다란 변화를 가져다 줄 것으로 예상하고 있다. 기술의 발달은 새로운 위험을 초래한다. 테러리스트 들은 새로운 정보통신기술발전을 이용한 전혀 새로운 형태의 사이버 테러를 시도하고 있고 이러한 테러리스트들의 테러움직임에 대한 국가적인 대비태세 완비는 매우 시급한 것이 현실이다. 본 논문에서는 유비쿼터스 시대의 새로운 형태의 보안 문제로 첫째, 광대역 통합망(Broadband Convergence Network, BcN) 구축에 따른 보안위협 확산, 둘째, 무선 환경에 취약한 정보보안, 셋째, 개인정보의 유출 가능성 증대, 넷째 사이버위협을 통한 현실세계 위협의 증가, 다섯째, 군사작전사의 기밀유출 및 작전 마비 등을 지적하는 한편, 테러 대비 태세와 관련 우리가 현재 직면하고 있는 조직, 인력 및 기술 그리고 예산상의 문제점을 미국이나 일본 등의 외국과 비교하여 살펴보고 이에 대한 대안을 모색하였다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.45-53
• /
• 2021

망분리 네트워크에서 보안관제를 할 경우 내부망 또는 위험도가 높은 구간에서는 평시 이상징후 탐지가 거의 이루어지지 않는다. 그렇기 때문에 보안 네트워크 구축 후 최적화 된 보안구조를 완성하기 위해서 망분리된 내부방에서의 최신 사이버 위협 이상징후를 평가할 수 있는 모델이 필요하다. 본 연구에서 일반 네트워크와 망분리 네트워크에서 발생하는 사이버 취약점과 악성코드를 데이터셋으로 발생시켜 평가하여, 망분리 내부망 사이버 공격에 위협 분석 및 최신 사이버 취약점을 대비 할 수 있게 하고, 특성에 맞는 사이버 보안 테스트 평가 체계를 구축하였다. 이를 실제 망분리 기관에 적용 가능한 평가모델을 설계 하고, 테스트 망을 각 상황별로 구축하여 실시간 보안관제 평가 모델을 적용하였다.

• 한국사회복지학
• /
• 제50권
• /
• pp.173-207
• /
• 2002

본 연구에서는 청소년의 인터넷 중독 및 사이버 성중독의 정도와 심리사회적 변인을 살펴보고, 이들 변인들이 인터넷 중독 및 사이버 성중독과 각각 어떠한 관계에 있는지를 규명하고자 한다. 또한 인터넷 중독으로 인한 문제행동들을 파악하고, 인터넷 중독과 사이버 성중독과의 관련성을 알아보고자 한다. 이를 위해 중 고등학생 1,692명을 대상으로 조사를 실시하였다. 연구결과 첫째, 연구대상 청소년의 2%정도가 심각한 인터넷 '중증중독' 상태에 있고, 약 47%정도가 중독의 위험에 빠져 있는 '초기중독' 상태에 있는 것으로 나타났다. 둘째, 청소년의 우울과 충동성이 클수록, 자아존중감이 낮을수록, 부모의 양육행동이 나쁠수록, 학교생활 만족도가 낮을수록 인터넷 중독정도가 높은 것으로 나타났다. 셋째, 인터넷 중독에 의한 문제행동은 7가지로 유형화되었고, 인터넷 중독 정도가 심할수록 문제행동을 더 많이 일으킨다는 것을 알 수 있었다. 넷째, 청소년의 0.7% 정도가 심각한 사이버 성의 '중증중독' 상태에 있고, 약 7%는 '초기중독' 상태에 있는 것으로 나타났다. 다섯째, 청소년의 우울과 충동성이 클수록, 자아존중감이 낮을수록, 부부관계와 부모의 양육행동, 친구관계와 교사관계가 나쁠수록 사이버 성중독에 많이 빠지는 것으로 나타났다. 끝으로, 사이버 성중독은 인터넷 중독의 정도가 심할수록 더 심해지며, 사이버 성중독의 정도가 심할수록 성개방성, 성평등성, 성긍정성도 높은 것으로 나타났다.

• Korean Chemical Engineering Research
• /
• 제60권4호
• /
• pp.492-498
• /
• 2022

오늘날 대부분의 국내 석유화학 산업에서 사용되고 있는 공정제어시스템은 Windows 플랫폼 기반을 사용하고 있다. 개방형 기술에 따른 위험 노출이 증가하고 있지만, 사이버 공격에 대한 인식 부족과 오해로 인해 각종 사이버 공격에 대비하는 기업이 많지 않다. 본 연구는 석유화학 공정제어시스템이 OT 사이버보안 취약성에 얼마나 노출된 상태에서 운영 중인지를 조사하였으며, 보안 취약점을 감소시킬 수 있는 현실적인 방법을 제시하고자 하였다. 공정제어시스템의 사이버 위협 상태를 확인하기 위하여, 주요 사이버 위협 인자인 Windows 플랫폼에 대한 취약점을 확인하였으며 이를 위하여 국내 주요 3개 DCS 공급자와 635개 시스템의 Windows 플랫폼 단종 여부를 조사하였다. 조사결과 조사 대상의 77.5%가 아직도 이미 단종된 Windows 플랫폼으로 운영 중인 것으로 확인되어 공정제어 시스템이 보안 위협에 취약한 상태로 운영 중인 것으로 확인되었다. 이러한 사이버 위협에 능동적으로 대처하기 위해서는 미국과 같은 선진국에서 시행하고 있는 주요 석유화학 시설에 대한 중요기반시설 지정과 같은 법률적인 규제가 필요할 것으로 판단되며, 기존 DCS 공급자가 제공하는 보안 솔루션을 적극적으로 도입하여 공정제어시스템에 대한 보안 위협을 적극적으로 감소시키려는 노력이 필요한 시점이라고 판단된다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.471-478
• /
• 2013

산업제어시스템은 초기에 주로 아날로그 형태로 구축되었다. 그러나 산업발전에 따라 운영에 필요한 센서들이 증가하면서 시스템이 복잡해지고 정밀함이 요구되어 디지털 설계의 필요성이 높아졌다. 그런 필요성에 발맞추어 디지털 시스템들의 안정성은 크게 향상되었고, 최근에는 원전을 포함한 대부분의 제어시스템들이 디지털로 설계되고 있다. 산업제어시스템의 디지털 활용이 점차 개방화 표준화되면서 잠재적인 사이버 위협세력에 의한 제어시스템 침투 및 파괴 가능성이 매우 높아졌다. 이에 따라 국내 외에서는 위협의 식별과 효과적인 대책마련을 위하여 다양한 노력을 기울이고 있다. 본 논문은 관련지침 분석을 통해 제어시스템과 원전제어시스템의 공통되는 보안요구사항을 취하고, 향후 원전 인 허가 요건으로 필수적인 원전 사이버보안 체계 개발방안을 제안한다.

• 한국조리학회지
• /
• 제15권4호
• /
• pp.299-312
• /
• 2009

본 연구는 외식 메뉴의 가격 수준에 따라 위험 지각, 품질 지각, 가치 지각 및 구매 의도간의 영향 관계에 어떠한 차이가 있는지를 알아보고자 한다. 음식점에서 삼겹살 메뉴를 구매한 경험이 있는 소비자 406명으로부터 설문조사를 한 후, 분석을 실시하였다. 연구 결과에 따르면 위험 지각은 품질 지각과 구매 의도에 부(-)의 영향을 미쳤으며, 품질 지각은 가치 지각에 정(+)의 영향을 미치는 것으로 나타났다. 그러나 품질 지각은 구매 의도에 영향을 미치지 않았고 위험 지각은 가치 지각에 직접적인 영향을 미치지 않았으며, 이러한 영향 관계는 가격에 따라 차이가 있었다.