• 한국정보시스템학회지:정보시스템연구
• /
• 제24권2호
• /
• pp.73-96
• /
• 2015

Purpose Information security industry is rapidly growing, but has been confronted with many challenges in a business environment. One of them is the imbalance between supply and demand of information security manpower, which has caused an insecure market situation. Therefore, this study has derived factors of promoting and hindering information security manpower from governance, academics, corporations, and workforce perspectives, and has analyzed a sequence of cause and effect of each factor. Design/methodology/approach This study is an exploratory research based on the interviews. The causal loop diagram (CLD) was developed to deduce key issues and propose alternatives. Findings The result of this study is expected to help the development of information security manpower in Korea, by minimizing the potential negative effects as well as maximizing the positive effects. This study found out the dynamic causes and effects of the security manpower system in each stakeholder's perspective. The cause-and-effect relationships between the stakeholders will be able to contribute to solve the imbalance of supply and demand in security manpower system.

• 한국IT서비스학회지
• /
• 제17권1호
• /
• pp.33-45
• /
• 2018

Recently, many South Korean firms have suffered financial losses and damaged corporate images from the data breaches. Accordingly, a firm should manage their IT assets securely through an information security investment. However, the difficulty of measuring the return on an information security investment is one of the critical obstacles for firms in making such investment decisions. There have been a number of studies on the effect of IT investment so far, but there are few researches on information security investment. In this paper, based on a sample of 76 investment announcements of firms whose stocks are publicly traded in the South Korea's stock market between 2001 and 2017, we examines the market reaction to information security investment by using event study methodology. The results of the main effects indicate that self-developed is significantly related to cumulative average abnormal returns (CAARs), while no significant effect was observed for discloser, investment characteristics and firm characteristics. In addition, we find that the market reacts more favorably to the news announced by the subject of investment than the vendor, in case of investments with commercial exploitation. One of main contributions in our study is that it has revealed the factors affecting the market reaction to announcement of information security investment. It is also expected that, in practice, corporate executives will be able to help make an information security investment decision.

• 시큐리티연구
• /
• 제44호
• /
• pp.37-58
• /
• 2015

이 연구의 목적은 경호무도 전공생들의 전공에 대한 동기 수준이 열정에 어떠한 영향을 미치는지 확인하는 것이었다. 연구대상은 393명의 경호무도 전공생을 목적적 표집방법을 활용하여 선정하였다. 조사도구는 참여동기와 열정으로 총 45문항을 사용하였다. 자료처리는 기술통계, 탐색적 요인분석, 피어슨 상관관계 분석, 다중회귀분석을 실시하였다. 이러한 과정을 거쳐 다음과 같은 결론에 도달하였다. 첫째, 경호무도 전공생의 동기는 조화열정과 영향관계를 갖는다. 둘째, 경호무도 전공생의 동기는 강박열정과 영향관계를 갖는다. 셋째, 경호무도 전공생의 동기는 전공에 대한 일체감과 영향관계를 갖는다. 넷째, 경호무도 전공생의 동기는 열정의 선호도와 영향관계를 갖는다. 다섯째, 경호무도 전공생의 동기는 열정의 가치와 영향관계를 갖는다. 여섯째, 경호무도 전공생의 동기는 열정의 투자와 영향관계를 갖는다. 종합해 볼 때, 경호무도 전공생의 전공에 대한 동기 중 가치부여와 내적만족과 같은 내적 동기 수준이 높으면 열정과 전공에 대한 일체감 그리고 열정의 선호, 가치, 투자성이 높아진다. 반면 무동기 수준이 높으면 조화열정과 전공에 대한 일체감 그리고 열정의 선호, 가치, 투자성이 낮아진다.

• 한국멀티미디어학회논문지
• /
• 제16권1호
• /
• pp.87-99
• /
• 2013

IT융합 응용 기술의 발전으로 스마트 디바이스들의 활용이 증대되고 있고 지불결제 시스템에서도 스마트 IC카드의 사용이 급증하고 있다. 또한 무선 이동통신기술과 멀티미디어 처리 기술의 발전에 따라 언제 어디서나 IC카드 지불결제 시스템의 사용이 요구되고 있다. 이에 IC카드 지불결제 시스템의 보안성(security) 역시 중요한 이슈로 떠오르고 있다. IC카드 지불결제 시스템들과 같은 정보 시스템의 보안성을 평가하기 위한 여러 가지 결함 분석 기법들이 있다. 그러나 IT융합 응용 기술이 확대 발전함에 따라 정보 시스템의 종류와 특성이 다양해지면서 단지 하나의 시스템 보안성 평가 방법으로는 적절한 분석이 이루어 질 수 없다. 따라서 본 논문에서는 IC카드 지불결제 시스템의 보안성을 평가하기 위해서 두 가지 중요 결함 분석 기법인 결함 트리 분석(Fault Tree Analysis; FTA) 기법과 치명도(Criticality)기반의 고장모드별 영향 분석(Fault Modes and Effect Analysis/Criticality; FMEA/C)기법을 통합하여 사용함으로서 IC카드 지불결제 시스템의 결함 분석을 수행하여 보안성을 평가하고 개선하는 방법을 제안한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권1호
• /
• pp.7-18
• /
• 2013

최근 정보통신기술의 발전으로 교육훈련 현장에는 전자 교수학습 시스템(e-teaching and learning system) 에 대한 사용이 급증하고 있다. 또한 무선 이동통신기술과 멀티미디어 처리 기술의 발전에 따라 언제 어디서나 양질의 교육 및 훈련 콘텐츠에 쉽게 접근할 수 있게 되었고, 개인 맞춤형의 교수학습 서비스 시스템도 등장하고 있다. 많은 전자 교수학습 시스템들이 개발됨에 따라 이의 보안성(security) 역시 중요한 이슈로 떠오르고 있다. 전자 교수학습 시스템들과 같은 정보 서비스 시스템의 보안성을 평가하기 위한 여러 가지 결함 분석 기법들이 있다. 그러나 융합IT 기술이 확대 발전함에 따라 정보 서비스 시스템의 종류와 특성이 다양해지면서 단지 하나의 시스템 보안성 평가 방법으로는 적절한 분석이 이루어 질 수 없다. 따라서 본 논문에서는 정보 서비스 시스템의 보안성을 평가하기 위해서 결함 트리 분석(Fault Tree Analysis; FTA)기법과 고장모드별 영향 분석(Fault Modes and Effect Analysis; FMEA)기법의 두 가지의 분석 기법을 통합하여 사용함으로서 전자 교수학습 시스템의 결함 분석을 수행하고 보안성을 개선하는 방법을 제안한다.

• Carbon letters
• /
• 제26권
• /
• pp.61-65
• /
• 2018

Comprehensive calculations of the Rh decoration effect on zigzag CNTs with n ranging from 7 to 12 were conducted in this work to understand the effect of Rh doping on geometric structures and electronic behaviors upon metallic and semiconducting CNTs. The obtained results indicated that Rh dopant not only contributes to the deformation of C-C bonds on the sidewall of CNTs, but also transforms the electron distribution of related complexes, thereby leading to a remarkable increase of the conductivity of pure CNTs given the emerged novel state within the energy gap for metallic CNTs and the narrowed energy gap for semiconducting CNTs. Our calculations will be meaningful for exploiting novel CNT-based materials with better sensitivity to electrons and higher electrical conductivity compared with pure CNTs.

• 시큐리티연구
• /
• 제62호
• /
• pp.321-346
• /
• 2020

이 연구는 보안경비 이용자의 고객접점서비스, 내적반응과 소비행동간 간의 관계를 구조모형을 통해 규명하는 것이 목적이다. 이 연구는 보안경비 서비스를 이용하는 구매자의 실증적인 대면이 되는 접점서비스의 중요성을 파악하고 이에 따른 소비자의 반응과 소비행동의 관계를 규명함으로서 보안경비 산업 발전에 기여할 수 있다는 점에서 의미가 있다할 것이다. 연구대상은 충청남도 천안시 및 아산시의 상가 밀집지역을 중심으로 보안경비서비스를 이용하고 있는 점포로 하고 여기서 점포 대표 및 직원 375명을 선정하여 연구를 수행하였다. 조사도구는 국내·외 선행연구를 기초로 하여 연구의 목적에 맞게 수정하여 사용하였다. 자료처리는 SPSS 25.0과 AMOS 25.0 두 가지 통계프로그램을 이용하여 빈도 분석, 탐색적 요인분석, 신뢰도 분석, 확인적 요인분석, 구조모형분석을 실시하였다. 통계적 유의 수준은 .05로 설정하여 분석하였으며, 자료 분석을 통하여 다음과 같은 결론을 얻었다. 첫째, 보안경비 이용자의 고객접점서비스는 소비행동에 정(+)의 영향을 미친다. 둘째, 보안경비 이용자의 고객접점서비스는 내적반응에 정(+)의 영향을 미친다. 셋째, 보안경비 이용자의 내적반응은 소비행동에 정(+)의 영향을 미친다. 넷째, 보안경비 이용자의 고객접점서비스와 소비행동 간의 매개효과로써 내적반응은 정(+)의 영향을 미친다.

• 컴퓨터교육학회논문지
• /
• 제23권1호
• /
• pp.63-75
• /
• 2020

보안사고 예방을 위한 많은 노력에도 불구하고 조직구성원의 보안행동과 연관된 정보유출, 랜섬웨어 등 치명적 보안사고 피해는 해마다 늘어나고 있다. 이 연구에서는 보안사고의 주요한 원인인 조직원의 보안정책 준수의 관점에서, 보안정책 준수에 영향을 주는 요인으로 편향적 사고를 제시하고 다음을 검증하였다. 첫째, 보안정책에 대한 편향적사고가 보안정책준수 태도에 주는 영향을 검증한다. 둘째, 경영진의 참여, 지각된 위험성, 교육 및 처벌이 편향적 사고를 증가 또는 감소시키는 조절 효과를 검증한다. 마지막으로, 보안정책준수 태도가 준수행동에 유의미한 영향을 주는 지 검증하였다. 이를 위해 157명을 대상으로 설문조사를 실시하고 연구모형 및 구조방정식 통계적 분석, 적합성 분석을 실시하였다. 연구결과 편향적 사고는 정보보안 정책준수 태도에 부정적 영향을 주는 것으로 나타났다. 또한 정보보안 정책준수 태도는 정책준수 행동을 증가시키는 것으로 분석되었다. 한편, 조직원 개인이 정보보안에 대한 위험성을 높게 지각할수록 편향적 사고를 감소시키는 조절효과가 있었으나, 경영진의 참여, 교육 및 처벌은 조절효과가 없는 것으로 나타났다. 향후, 연구결과는 내부조직원에 의한 보안사고 대처방안에 시사점을 줄 것으로 기대된다.

• 지능정보연구
• /
• 제26권3호
• /
• pp.37-50
• /
• 2020

사물 인터넷, 빅데이터, 클라우드, 인공지능 등 다양한 정보통신기술이 발전하면서, 정보보호의 대상이 증가하고있다. 정보통신기술의 발전에 비례해서 정보보호의 필요성이 확대되고 있지만, 정보보호 투자에 대한 관심은 저조한 상황이다. 일반적으로 정보보호와 관련된 투자는 효과를 측정하기 어렵기 때문에 적절한 투자가 이루어지지 않고 있으며, 대부분의 조직은 투자 규모를 줄이고 있다. 또한 정보보호 대책의 종류와 특성이 다양하기 때문에 객관적인 비교와 평가가 힘들고, 객관적인 의사결정 방법이 부족한 실정이다. 하지만 조직의 발전을 위해서는 정보보호와 관련된 정책과 의사결정이 필수적이며 적정 수준의 투자와 이에 대한 투자 효과를 측정 할 필요가 있다. 이에 본 연구에서는 게임 이론을 이용하여 정보보호 대책 투자 포트폴리오를 구성하는 방법을 제안하고 선형계획법을 이용하여 최적 방어 확률을 도출한다. 2인 게임 모형을 이용하여 정보보호 담당자와 공격자를 게임의 경기자로 구성한 뒤, 정보보호 대책을 정보보호 담당자의 전략으로, 정보보호 위협을 공격자의 전략으로 각각 설정한다. 게임 모형은 경기자의 보수의 합이 0인 제로섬 게임을 가정하고, 여러개의 전략 사이에서 일정한 확률 분포에 따라 전략을 선택하는 혼합 전략 게임의 해를 도출한다. 여러 종류의 위협이 존재하는 현실에서는 한 개의 정보보호 대책만으로 일정 수준 이상의 방어가 힘들기 때문에, 다수의 정보보호 대책을 고려해야한다. 따라서 다수의 정보보호 위협에 따른 정보보호 대책이 배치된 환경에서 정보보호 대책의 방어 비율을 이용하여 정보보호 대책 투자 포트폴리오를 산출한다. 또한 최적화된 포트폴리오를 이용하여 방어 확률을 최대화하는 게임 값을 도출한다. 마지막으로 정보보호 대책의 실제 성능 데이터를 이용하여 수치 예제를 구성하고, 제안한 게임 모델을 적용하고 평가한다. 본 연구에서 제시한 최적화 모델을 이용하면 조직의 정보보호 담당자는 정보보호 대책의 방어 비율을 고려하여 정보보호 대책의 투자 가중치를 구할 수 있고, 효과적인 투자 포트폴리오를 구성하여 최적의 방어 확률을 도출 할 수 있을 것이다.

• 한국재난정보학회 논문집
• /
• 제4권1호
• /
• pp.70-83
• /
• 2008

The basic legislations regulating the private security in Korea are Private Security Business Act and Private Policeman Act. But this dualistic system of private security causes difficulties in unity and efficiency of private security operation and makes it complicated to supervise each personnel with effect. Besides despite similar service and duty, there is all the difference between private security guard and private policeman in regard of social position, pay, authority, and so on. Therefore it is suggested that the two Acts should be unified and the united private security act should be enacted. Legislating new private security act will lead to considering the detail legislative definition on qualification of personnels and business range.