• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1309-1318
• /
• 2014

최근 들어 세계적으로 정보자산 유출에 대한 문제가 심각하게 대두되고 있다. 국가정보원 산업기밀보호센터에 따르면 첨단 기술 불법 유출 관련 사건 피해 기업 중 중소기업이 71%에 달하는 것으로 나타났다. 이는 대기업뿐만 아니라 중소기업 역시 정보보호 관리체계를 수립 운용하고 이를 인증 받아야 할 필요성이 있음을 뜻한다. 이러한 ISMS 인증을 받기 위해서는 외부 컨설팅 업체의 컨설팅이 필요하지만, 기업이 어떤 요인을 가지고 ISMS 인증을 위한 컨설팅 업체를 선정하는지에 대한 연구가 아직까지 미비한 수준이다. 본 연구에서는 중소기업이 어떠한 요인을 가지고 ISMS 인증을 위한 컨설팅 업체를 선정하는지 탐색적 요인분석 기법을 이용하여 실증적으로 분석하였다. 연구 결과 인적 능력 및 관리력, 시장 선도 능력, 컨설팅 진행 능력 및 실적, 물적 인적 자산규모 등 네 가지의 압축된 요인을 도출하였다.

• 한국멀티미디어학회논문지
• /
• 제18권2호
• /
• pp.218-232
• /
• 2015

According to the development of information processing technology and mobile communication technology, the utilization of mobile banking systems is drastically increasing in banking system. In the foreseeable future, it is expected to increase rapidly the demands of mobile banking in bank systems with the prevalence of smart devices and technologies. However, the keeping 'security' is very important in banking systems that handles personal information and financial assets. But it is very difficult to improve the security of banking systems only with the vulnerabilities and faults analysis methods of information security. Hence, in this paper, we accomplish the analysis of security risk factor and security vulnerability that occur in mobile banking system. With analyzed results, we propose the information security control and management processes for assessing and improving security based on the mechanisms which composes mobile banking system.

• 시큐리티연구
• /
• 제34호
• /
• pp.161-184
• /
• 2013

이 연구는 민간경비 서비스 이용자의 서비스 만족도에 영향을 미치는 요인을 분석함으로써 민간경비 산업이 서비스 업종으로서 그동안 부족했던 질적 성장을 이루고, 고객을 확보하여 민간경비 산업의 발달을 도모하는데 그 목적이 있다. 연구의 목적을 이루기 위해 어떠한 요인이 민간경비 서비스 이용의 만족도에 영향을 미치는지 회귀분석을 실시하였다. 회귀분석은 사업자 고객과 개인 고객의 차이를 분석하여 더 나은 민간경비 서비스의 제공과 마케팅의 활용을 위하여 각각 따로 분석하였다. 분석결과, 이들 두 집단의 만족도에 영향을 미치는 요인의 차이가 뚜렷하게 나타남을 확인하였다. 사업자와 개인 모두에서 민간경비 서비스 사용 후 범죄에 대한 두려움이 감소할수록 만족도가 높아지는 결과를 나타냈다. 이 결과는 민간경비업체에게는 세분화된 전략과 함께 공통된 두려움 감소 전략 또한 갖추어야 됨을 시사하고 있다. 두려움 감소의 변수를 제외하면 영향을 미치는 모든 변수에서 사업자와 개인의 민간경비이용 만족도에 영향을 미치는 요인이 다르게 나타났다. 사업자의 경우 두려움 감소 요인 이외의 영향을 미치는 요인을 찾을 수 없었으며, 개인 고객의 경우 이외에도 다양한 요인이 영향을 미치는 것으로 밝혀졌다. 이러한 결과는 고객의 요구가 그 대상에 따라 얼마나 다른지 보여주는 것으로 민간경비업체는 이러한 요구에 보다 민감하게 대응해야 한다. 민간경비 산업은 분명한 공공성을 띄고 있지만, 완전한 영리산업이기에 기타 다른 서비스 업체들처럼 시대에 뒤처지지 않는 전략의 활용이 반드시 필요하다. 이 연구의 결과에서 나타난 만족도를 높이는 요인을 관계마케팅이나 표적시장의 선정과 같은 전략에 접목시킨다면 더 높은 서비스 만족도를 이끌어 낼 수 있을 것이다.

• 시큐리티연구
• /
• 제32호
• /
• pp.7-32
• /
• 2012

이 연구는 최상의 경호수행을 위해서 경호원이 갖추어야 할 경호무도의 정신요인에 대하여 분석적 계층화과정(AHP) 기법을 활용한 상대적 중요도를 평가하는 것에 목적이 있다. 연구 참여자는 경호학 전공자와 경호 관련 종사자, 그리고 경호이론 및 실기전문가 540명을 선정하였다. 정신특성에 대한 요인추출 단계에서는 문헌고찰을 통해서 수집된 자료를 활용하여 탐색 및 확인적 요인분석을 실시하였다. 이렇게 확인된 정신개념구조를 활용하여 요인 간 상대적 중요도를 전문가 설문을 통해 실시하였다. 통계처리는 SPSS 18.0 for windows와 AMOS 5.0 그리고 Expert Choice 2000을 활용하였다. 이러한 과정을 통해서 결론을 내리면 다음과 같다. 첫째, 경호무도 정신특성과 관련한 요인탐색 결과 4개의 일반요인과 20개 세부요인을 탐색할 수 있었다. 탐색된 요인의 구인타당성을 확인한 결과 모든 기준치에서 안정적인 값을 가지는 것으로 나타났다. 즉 경호무도의 정신특성 개념의 구인은 타당하다고 평가할 수 있다. 이러한 경호무도 정신개념의 일반 요인에 대한 명명화 과정을 통해서 심리관련, 사상관련, 무도관련, 실천관련 정신으로 구성하였고, 심리관련 정신 요인은 집중, 자신감, 자기관리, 몰입, 자부심(자존감)으로, 사상관련 정신 요인은 희생, 정의, 충성, 인류평화, 사명감으로, 무도관련 정신 요인은 예의, 강인, 호신, 심신일여, 용맹(기)으로, 실천관련 정신 요인은 책임, 협동, 겸손, 결단, 프로정신으로 구성하는 것이 타당하다는 결론에 도달했다. 둘째, 경호무도의 위계모형은 4개의 상위 개념과 20개의 하위개념으로 구성하였다. 이러한 경호무도 정신특성 위계모형을 토대로 상대적 중요를 평가한 결과 사상관련 정신(.482), 무도관련 정신(.248), 실천관련 정신(.188), 심리관련 정신(.083) 순으로 중요도가 판명되었다. 그리고 하위개념에 대한 경호무도의 정신특성에 대한 중요도는 희생(.252), 예의(.110), 사명감(.108), 책임(.073), 충성(.053), 강인성(.052), 정의(.049), 호신(.038), 프로정신(.038), 결단(.035), 협동(.029), 자신감(.026), 용맹(기)(.025), 자부심(자존감)(.024), 심신일여(.023), 인류평화(.019), 집중(.014), 겸손(.013), 자기관리(.011), 몰입(.007) 순으로 중요도가 판명되었다. 즉 경호무도는 희생, 정의, 충성, 인류평화, 사명감과 같은 사상관련 정신 요인이 가장 중요한 요인이라고 평가할 수 있다.

• 산업경영시스템학회지
• /
• 제39권4호
• /
• pp.97-105
• /
• 2016

As information system is getting higher and amount of information assets is increasing, skills of threatening subjects are more advanced, so that it threatens precious information assets of ours. The purpose of this study is to present a strategic direction for the types of companies seeking access to information security. The framework classifies companies into eight types so company can receive help in making decisions for the development of information security strategy depending on the type of company it belongs to. Paired comparison method survey conducted by a group of information security experts to determine the priority and the relative importance of information security management elements. The factors used in the security response strategy are the combination of the information security international certification standard ISO 27001, domestic information protection management system certification K-ISMS, and personal information security management system certification PIMS. Paired comparison method was then used to determine strategy alternative priorities for each type. Paired comparisons were conducted to select the most applicable factors among the 12 strategic factors. Paired comparison method questionnaire was conducted through e-mail and direct questionnaire survey of 18 experts who were engaged in security related tasks such as security control, architect, security consulting. This study is based on the idea that it is important not to use a consistent approach for effective implementation of information security but to change security strategy alternatives according to the type of company. The results of this study are expected to help the decision makers to produce results that will serve as the basis for companies seeking access to information security first or companies seeking to establish new information security strategies.

• 한국항해항만학회지
• /
• 제36권3호
• /
• pp.261-271
• /
• 2012

본 연구의 목적은 항만기업 종사자들의 정보보안인식정도와 지각된 정보보안위험 정도에 영향을 미치는 요인들이 어떤 것들이 있는지를 실증 분석하는 것이다. 특히, 지각된 정보보안위험에 영향을 미치는 요인을 파악하기 위하여 위험분석방법론을 토대로 자산, 위협, 취약성과의 관계를 분석하였다. 252개의 유효설문을 대상으로 AMOS를 이용한 구조방정식 모형 분석을 하였다. 연구결과를 보면, 첫째, 항만기업 종사자의 경우 정보자산은 지각된 정보보안위험에 유의하지 않은 결과로 분석되었다. 둘째, 위협, 취약성은 지각된 정보보안위험에 유의한 영향을 미치는 것으로 나타났다. 마지막으로, 정보보안인식과 정보보안교육, 정보보안인식과 정보보안의도와의 관계는 유의하게 분석되었다. 그러나 정보보안관심도는 정보보안인식에 유의하지 않은 것으로 분석되었다.

• Journal of Information Technology Applications and Management
• /
• 제26권2호
• /
• pp.27-40
• /
• 2019

As reliance on information and communication becomes widespread, a variety of information dysfunctions such as hacking, viruses, and the infringement of personal information are also occurring. Korean adolescents are especially exposed to an environment in which they are experiencing information dysfunction. In addition, youth cybercrimes are steadily occurring. To prevent cybercrime and the damage caused by information dysfunction, information security practices are essential. Accordingly, the purpose of this study is to discuss the factors affecting the information security practices of Korean youths, considering information security education, perceived severity, and perceived vulnerability as leading factors of the theory of planned behavior. A questionnaire survey was administered to 118 middle and high school students. Results of the hypothesis test show that information security education affects perceived behavior control, and perceived severity affects attitude. Subjective norms, information security attitudes, and perceived behavioral control were found to influence adolescents' practices of information security. However, perceived vulnerabilities did not affect youths' information security attitudes. This study confirms that information security education can help youths to practice information security. In other words, information security education is important, and it is a necessary element in the information curriculum of contemporary youth. However, perceived vulnerability to youth information security threats did not affect information security attitudes. Consequently, we suggest that it is necessary to strengthen the contents of the information security education for Korean youths.

• 한국전자거래학회지
• /
• 제27권2호
• /
• pp.137-152
• /
• 2022

마이데이터 서비스에 대한 소비자 수용의도 향상, 즉 고객 정보의 자발적 제공은 기업 가치 창출과 함께 마이데이터 산업의 안정적 성장을 위해 매우 필요한 요소이며 데이터 가치 상승으로 인한 유출과 침해 증가는 이러한 마이데이터 서비스 이용에 부정적 영향을 미쳐 금융소비자의 개인정보 제공을 통한 양질의 맞춤형 서비스 수요를 감소시킬 수 있다. 본 연구는 금융소비자가 인지할 수 있는 보안위험과 이를 보완 할 수 있는 보안요인을 도출하고 이러한 보안요인이 마이데이터 서비스 수용의도에 어떠한 영향을 미치는지를 파악하여 금융소비자의 수용의도를 높이고 안전한 활용을 확대할 수 있는 전략을 도출하기 위한 유용한 시사점을 제공하고자 한다. 연구결과를 통해 마이데이터 서비스 필수 요건인 정보주체로부터 제공받은 정보의 안정성과 투명성 보장을 위해 적용하는 보안요인은 금융서비스라는 측면에서 편의성 또한 고려해야 함을 확인하였다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.131-142
• /
• 2008

조직은 정보의 획득과 관리를 통하여 조직의 전략을 관철한다. 특히 기술과 같은 기업의 사활을 결정짓는 중요한 정보의 유출은 조직의 생존에도 영향을 미친다. 따라서 조직의 효과적인 정보보호관리를 위해서 정보보호관리체계 및 정보보호정책의 수립이 필요하다. 본 연구는 조직의 정보보호에 근간이 되는 정보보호정책의 성숙도에 영향을 미치는 요인을 문헌 연구를 통해서 분석하고, 정보보호정책의 성숙도에 영향을 미치는 요인을 검증한다. 본 연구는 정보보호정책의 수립과 정보보호수준 제고를 위한 연구의 이론적 토대를 제공한다. 본 연구의 결과는 국가 및 민간기관이 효과적으로 정보보호 정책의 수립을 위한 방향성을 제시하고 있다.

• Asia pacific journal of information systems
• /
• 제15권2호
• /
• pp.65-96
• /
• 2005

It is generally believed that, compared to traditional commerce, Electronic Commerce(EC) is more difficult to gain and sustain customers. One of the major reasons that customers do not use EC is lack of trust. Previous researches on the EC user's trust suggested that risk is an antecedent of trust and the concept of trust is highly related to risk. This study proposed a combined model in which includes the factors based on generic information security risk analysis methodology and trust factors in EC. The objectives of this study are follows; first, investigating the relationship between trust and risk that are antecedent factors of purchase intention, and second, examining the validity of information security risk analysis approach in EC environment. Based on the survey results of 143 MBA students statistical analysis showed that factors like threats and controls were significantly related to risk, but assets did not have statistically significant relationship with risk. Controls and knowledge of EC had meaningful effect on user's trust. This study found that risk analysis methodology which is generally used at organizational level is practically useful at user level on EC environment. In conclusion, the results of this study would be applied to generic situation of information security for analyzing and managing the risk. Besides, this study emphasized that EC vendors need to pay more attention to the information security risk to gain customer's trust.