• 시큐리티연구
• /
• 제33호
• /
• pp.103-135
• /
• 2012

본 연구는 국가중요시설 경비원의 직무여건 실태와 직무만족도의 관계를 알아보는데 목적이 있다. 국가중요시설 경비원들의 실상을 직접적으로 파악 분석하고자 통상적인 측정도구인 설문지를 활용하여 부산과 울산지역의 국가중요시설인 공항 및 항만지역과 일반사업장에 근무 중인 경비원을 대상으로 하였다. 시설주 및 경비업체 담당자에게 충분한 설문취지를 설명하고 문항을 사전 검토하였고 총400부를 배포하였으며 이중 논제의도와 부적합한 설문지를 제외한 331부(82.8%)를 분석에 활용하였다. 수집된 자료의 통계처리는 데이터코딩과 클리닝과정을 거쳐 SPSS version 15.0 통계패키지 프로그램을 활용하여 빈도분석, 신뢰도분석, t-test, 일원변량분석, 상관관계분석, 회귀분석을 실시하였다. 국가중요시설에 대한 경비원의 직무여건 실태와 직무만족도의 관계를 대인관계, 직무특성, 직무환경, 보수 요인으로 구분하고 일반적인 특성에 따른 직무만족도의 차이를 검증하였다. 이상의 연구방법을 통하여 얻은 결론을 보면 일반적인 경향은 저임금과 열악한 현장 환경은 지속되고 있었다. 일반적인 특성에서 남자가 여자보다 직무만족 수준이 높았고, 연령은 많고 학력은 낮을수록 높았으며, 경력과 소득이 많을수록, 시설보안요원보다 청원경찰이나 검색 및 안내요원이 높았고 입사 전 학생인 경우가 가장 낮게 회사원과 기타 직업군이 비교적 높은 직무만족도를 보였다. 상관관계 분석결과 직무만족이 높을수록 이직의사는 낮아지고 조직몰입도는 증가했다. 회귀분석결과 직무만족도가 이직의사와 조직몰입에 유의미한 영향을 미치는 것으로 나타났고, 직무특성과 직무환경 수준이 낮을수록 이직의사에 영향을 미쳤고, 직무특성에 대한 만족도와 대인관계, 보수, 직무환경 수준이 높을수록 조직몰입에 영향을 미쳤다. 금번의 연구결과를 종합하면 국가중요시설 경비인력 현장에서의 직무여건 개선노력, 청원경찰과 특수경비원간, 조직 내 상하 간의 대인관계 정립, 실질적인 보수 현실화를 포함한 정책적인 제도의 뒷받침이 절실하다.

• 디지털융복합연구
• /
• 제12권5호
• /
• pp.249-254
• /
• 2014

최근 USN 기술의 발전으로 의료기술 분야에서 서비스를 받을 수 있는 체내 삽입장치 통신기술이 많은 발전을 하고 있다. 체내 삽입장치(Implantable Medical Device)는 환자와 장비사이에 무선으로 전송되는 구간이 있어서 외부 공격자의 해킹으로 인한 환자의 개인 의료정보 유출사고로 프라이버시 침해 발생이 우려되고 있다. 또한 환자의 의료 정보를 조작할 경우 심각한 의료 문제가 발생할 수 있다. 본 논문에서는 체내 삽입장치에 RFID/USN 기술을 이용할 때 공격자의 공격에 안전한 인증프로토콜을 제안한다. 해시함수 기반으로 연산하며 세션키와 난수를 도입하여 재 암호화를 방지하고 스푸핑공격, 정보노출 및 도청공격에 안전하며 이를 증명하기 위해 정형검증 도구인 Casper/FDR 도구를 이용하여 보안성을 검증 실험하였으며 안전함이 확인되었다.

• 한국통신학회논문지
• /
• 제32권4B호
• /
• pp.191-199
• /
• 2007

이동 노드가 홈 망을 벗어나 이동하는 경우 현재 위치 정보를 홈 에이전트로 등록해야 한다, 그러나 이동 노드의 홈 에이전트가 홈 망의 VPN 게이트웨이에 의해 보호되고 외부로부터의 비 인가된 엑세스가 차단되는 경우 이동 노드는 등록 절차를 성공적으로 실행할 수 없는데 이는 이동 노드가 외부 망으로부터 얻은 임시 주소(CoA)와 홈 망의 보안 정책간의 보안 협약(SA)의 부재로 인해 바인딩 등록 메시지는 VPN(Virtual Private Network) 게이트웨이에 의해 차단되기 때문이다. 이 논문은 인터넷에 존재하는 Mobile IPv4 사용자가 VPN 게이트웨이에 의해 보호되는 인트라넷을 엑세스할 수 있도록 AAA 인프라 구조를 사용한 인증 및 키 교환 방법을 제시한다. 각 에이전트나 릴레이 엔티티를 위한 인증 및 터널 처리를 정의함으로써 이동 중인 노드가 안전한 방법으로 VPN 내부의 홈 에이전트로의 바인딩 등록 절차를 하였고, 이동 및 트래픽 특성에 따른 인증 비용 항목에 대해 일반적인 방식과 제안 방식을 비교하였는데 최대 40% 성능향상을 보였다.

• 의학교육논단
• /
• 제24권1호
• /
• pp.10-17
• /
• 2022

South Korea is not a wasteland of publicly funded health care-instead, it has a good medical social security system known as the national health insurance (NHI). The NHI of Korea has three unique features; (1) low premiums, low insurance fees, and low coverage; (2) obligatory designation of medical institutions; (3) and allowance of non-benefit services. These features have made hospitals and doctors interested in profit-seeking. However, the commercialization of medical institutions has taken place in both private- and public-established sectors. A basic problem of commercialization is the co-existence of the obligatory designation of medical institutions and non-benefit services. The problem became worse in the Kim Dae-Jung government because it officially permitted non-benefit services. Since 2000, the Korean government has consistently pursued benefit extension policies, but the coverage rates of the NHI have stagnated. In addition, premiums and current medical expenses have markedly increased because policy-makers have emphasized accessibility to the NHI, while ignoring important principles of medical social security such as a needs-based approach and patient-referral system. In order to resolve the commercialization problem, the obligatory designation of medical institutions to the NHI should be changed to a contract system, and non-benefit services should be prohibited at NHI institutions. We must re-establish the patient-referral system via a needs-based approach. We also need to build a primary healthcare system and public health policies. We should make a long-term plan for healthcare reform.

• 시큐리티연구
• /
• 제15호
• /
• pp.265-283
• /
• 2008

지금까지 경찰활동은 대체적으로 경찰관들만이 배타적으로 수행할 수 있는 절대적인 공공분야에 속하는 업무라고 여겨져 왔다. 하지만 공공의 안전에 대한 사회전반의 필요에 대하여 민간부문이 이미 상당부분을 감당하게 되었으며, 더욱이 최근 제17대 대통령직인수위원회에서는 주요경찰기능 중의 하나인 교통경찰기능 중 자동차 운전면허업무에 관한 제도 개선과 관련하여 현재 경찰청 감독 아래서 전국26개 면허시험장에서 실시하는 면허시험업무를 자동차면허시험 교습소로 이양하기로 확정하기에 이르렀다. 일부에서는 아직도 경찰서비스야말로 민영화하기에는 부적당한 업무라고 여기고 있긴 하지만, 최근 들어 경찰업무의 민영화에 대한 연구가 나타나고 있음은 물론 이제는 대부분의 사람들이 상당수의 경찰업무가 공공재가아니거나, 적어도 순수한 의미의 공공재는 아니라는 점에 수긍하고 있다. 최근에 있어서 공기업의 민영화와 더불어 경찰업무의 민영화에 있어서도 다소간의 진전이 엿보인다는 것은 국가경쟁력 차원에서도 민주주의제도에 대한 민간인의 참여의 확대라는 측면에서만 볼 때에도 대단히 고무적인 일이 아닐 수 없다. 이 연구는 교통경찰기능을 민영화함에 있어서 그 외연을 살펴보고 현재 잠정 결정된 운전면허시험단의 민영화 방침에 대한 문제점에도 주목하면서 전반적인 교통경찰기능의 민영화에 대한 제반 문제점과 구체적인 정책대안을 제시하고, 나아가 이러한 민영화의 경향에 대한 비판적인 문제점을 포함한 민영화에 대한 제 전망을 내놓고자 하였다.

• 시큐리티연구
• /
• 제49호
• /
• pp.187-214
• /
• 2016

사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목적이 있다. 이들 국가들의 대테러 전략은 안보환경, 제도, 문화인 차이에도 불구하고 범정부차원의 대테러 업무 통합 협력 시스템 구축, 새로운 제도와 기관의 신설, 수사 정보활동 및 처벌 규정의 강화로 구체화된다. 한편, 우리의 경우 사이버 보안을 규율하는 일반법이 부재한 상황에서 개별 법률형태로 산재해있다. 따라서 우리는 선진국들의 사이버테러 대응 법적, 정책적 대응 동향을 검토 적용할 필요가 있다. 향후에는 사이버안보법 제정과 함께 사이버테러 사전 예방 및 복구 지원 등 위기관리 강화, 국가차원의 합동대응팀 운영, 민간 단체의 지원과 협조 필요성 등이 요구된다.

• 한국전자통신학회논문지
• /
• 제13권2호
• /
• pp.405-410
• /
• 2018

공공기관의 정보보안에 관한 다양한 지침이 제정 및 개정되는 등의 일련의 절차와 배급 및 지침 준수에 따른 성과 제도 등 다양하고 다변화된 과정을 하나의 일원화된 절차에 적용하여, 한 번의 개정 또는 변화는 전체 정보보안을 위한 일원화된 절차에서 모든 단계적 환경 조건을 기준으로 적용되어지는 연구와 활용이 이루어져 왔다. 다만, 각 기관들의 업무 영역과 보유하고 유지 및 보안성을 확보해야 하는 대상의 차이가 너무 이질적인 형태의 정보로써 이를 하나의 안전성 확보를 위한 절차에 일련의 과정으로 연계하는 데는 아직도 문제점을 나타내고 있는 것이 사실이다. 또한 공공기관이 예산 반영을 기반으로 구성하고 연구한 결과를 지침으로써 고지하고 이를 민간기관에 재배포 및 구성하는 데에도 시간과 추가적인 경비는 연구목적을 달성하는 부분에 또 다른 문제이기도 하다. 따라서 본 논문에서는 유사기관의 정보보안 대상을 선별 및 통계학적으로 분류하고 이를 정보보안 안전성 확보를 위한 일련의 다양성과 다변화 과정을 거친 일원화 절차를 제안하고 제안된 절차에 적용함으로써 최적의 안전성을 확보하는 연구를 하고자 한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1043-1057
• /
• 2015

지능형 위협을 빠르게 인지하고 능동적으로 탐지 및 대응하기 위해 주요 공공단체 및 민간기관에서는 침입탐지시스템(IDS)을 관리 운영하고 있으며, 이는 공격의 검출 및 탐지에 매우 중요한 역할을 한다. 그러나 IDS 경보의 대부분은 오탐(false positive)을 생성하는 문제가 있다. 또한, 알려지지 않은 악성코드를 탐지하고 사전에 위협을 인지 대응하기 위해서 APT대응솔루션이나 행위기반체계를 도입 운영하고 있다. 이는 가상기술을 이용해 악성코드를 직접실행하고 가상환경에서 이상행위를 탐지하거나 또는 다른방식으로 알려지지 않은 공격을 탐지한다. 그러나 이 또한 가상환경 회피, 트래픽 전수조사에 대한 성능적 문제, 정책오류 등의 약점 등이 존재한다. 이에 따라 결과적으로 효과적인 침입탐지를 위해서는 보안관제 고도화가 매우 중요하다. 본 논문에서는 보안관제 고도화의 한가지 방안으로 침입탐지시스템의 주요 단점인 오탐(false positive)을 줄이는 방안에 대해 논한다. G기관의 경험적 데이터를 근거로 실험을 수행한 결과 세 가지 유형 11가지 규칙을 도출하였다. 이 규칙을 준수하여 테스트한 결과 전반적인 오탐율이 30%~50% 이상 줄어들고 성능이 30% 이상 향상됨을 검증하였다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.218-230
• /
• 2006

기업의 서비스 망은 DMZ(De-Militarized Zone)를 기준으로 인터넷과 인트라넷으로 분할된다. Mobile IP 의 설계 철학은 망의 토폴로지 및 서비스 형태와 무관하게 지속적인 이동성 제공을 위한 투명성을 제공하는 것이다. 그러나 기존의 기술 사양에서는 이러한 사설망으로의 원활한 로밍을 제공하지 못한다. 즉, 로밍 시 보안 정책 수용을 위한 다양한 접근 방법을 수용하지 못한다. 본 논문에서는 인터넷에 있는 기업 사용자가 VPN(Virtual Private Network) 게이트웨이를 통한 인트라넷 엑세스를 가능하도록 하기 위해 AAA(Authentication, Authorization, Accounting) 인프라 기반의 인증 및 세션 키 교환에 관해 기술하고 제안된 방식에 대한 성능 분석결과를 제시한다.