• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.19 no.6
• /
• pp.1443-1448
• /
• 2015

Most of access control systems for underground utility tunnel work through wired network between central system and the automatic switch control unit. However, there are several issues regarding the absence of network infrastructure and an outdoor reader in a relatively unique environment. To solve these issues we propose an authenticated key based smart phone control system for secure access to the underground utility tunnel and this scheme is anticipated providing us with crucial information about a systemic entrance history and effective management procedures of utility tunnel. In addition, the proposed scheme enables to access to secured control system in smart phone based bluetooth network and it provides information about systemic control and history management for the switch controls through smart phone applications.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06b
• /
• pp.22-27
• /
• 2010

본 논문에서는 다양한 이기종 분산 시스템을 위한 통합 관리 시스템의 아키텍처를 제시한다. 이는 규모가 큰 다양한 분산 시스템들의 통합 관리 방법의 필요성이 증가함에 따라 이기종 환경에 영향을 받지 않고 시스템을 관리 및 모니터링하는 방법이 요구된다. 이를 위해 본 논문에서는 관리 대상 시스템과 독립적인 추상화된 정보 모델을 이용한다. 또한 관리 대상 시스템의 의존성과 상호작용을 고려하여 어플리케이션 모델을 구축하고 이를 통해 다양한 시스템의 조합과 이를 통제 감시하는 방법이 가능하다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.385-389
• /
• 2001

인터넷 기술이 발전되고 활성화됨에 따라 인터넷에 연결된 호스트들과 네트워크는 외부의 악의적인 침입자에 의해 공격받을 수 있는 잠재성이 나날이 증가하고 있다. 이러한 이유로 네트워크 및 호스트 보안에 대한 관심과 연구활동이 활발해 졌으며, 대표적인 보안 솔루션 중의 하나인 침입탐지시스템이 각광을 받고 있다. 탐지 기술적 분류에 따라 크게 네트워크 기반 침입탐지시스템과 호스트 기반 침입탐지시스템이 존재하며, 한편으로 네트워크 규모의 증대로 다수의 침입탐지시스템의 운용이 필요하다. 이와 같이 이질적인 다수의 침입탐지시스템을 운용하는 경우, 관리의 복잡성과 관리비용의 증대라는 문제점을 내포한다. 본 논문에서는 이질적인 다수의 침입탐지에이전트들을 통합 관리하기 위한 중앙통제 시스템의 구현을 설명하고, 여기에 확장성과 유연성을 부여하기 위한 관리 자료 구조의 설계에 대해 기술한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.01a
• /
• pp.327-330
• /
• 2011

본 논문의 목적은 효과적인 정보통신윤리 교육을 통한 정보통신윤리 의식 함양에 있다. 블랜디드 PBL의 교수-학습 목표 달성을 위해서 온라인 학습과 면대면 수업이 체계적으로 혼합되었고, 온라인 학습을 위한 주요 모듈은 오픈소스 학습관리시스템인 무들(Moodle)에서 운영되었다. 온라인을 통한 PBL 단계(문제제시, 문제확인, 자료수집, 해결안 도출, 문제해결안 발표, 정리 및 평가)에 따른 블랜디드 활동에서 학습자가 스스로 문제를 해결해 가면서 학습계획을 세우고, 지식 데이터베이스 등을 활용하여 정보의 획득과 평가, 새로운 아이디어를 적용할 수 있는 e-PBL 시스템을 구현하였다. 블랜디드 PBL 시스템의 교육적인 효과를 검증하기 위해서 대학교 2학년 재학생 60명을 실험집단(30명), 통제집단(30명)으로 구성하였다. 실험 집단과 통제집단은 모두 6명을 1개 조로 하여 각각 5개 조를 구성하였다. 실험집단에는 블랜디드 PBL을 이용하여 수업을 실시한 후에 정보통신윤리 의식 평가를 실시하고, 통제집단은 면대면 PBL을 이용하여 수업을 실시하였다. 두 집단의 정보통신윤리 의식에 유의미한 차이가 있는지를 검증하기 위하여 SPSS 18.0을 활용한 t-Test를 실시하였다. 실험결과, 블랜디드 PBL을 적용하여 정보통신윤리를 학습한 실험 집단이 면대면 PBL을 적용하여 정보통신윤리를 학습한 통제집단보다 정보통신윤리 의식의 절제, 존중, 책임, 참여 지표에서 높은 향상을 보였다.

• Nuclear Engineering and Technology
• /
• v.23 no.2
• /
• pp.210-218
• /
• 1991

보장조치 대상물질의 효과적인 유지관리를 위하여 국가 및 시설차원의 전산시스템을 개발하였다. 시설차원에서 수기에 의한 최초 데이타 입력으로 계량관리 업무수행에 요구되는 다양한 출력을 얻도록 하였으며 모든 정보교환은 전산매체에 의해 이중부기방식으로 이루어지도록 하여 수기에 의한 데이터 취급을 최소화하였다. 또한 입력되는 데이타는 전산매체 및 인적인 통제를 거치게하여 데이타의 정확도를 향상시켰다.

• Review of KIISC
• /
• v.1 no.1
• /
• pp.124-129
• /
• 1991

정보 보안의 요소는 인가되지 않은 사람이 시스템에 액세스(Access)하거나 인가없 이 사용하는 것을 방지하는 액세스 통제이다. 이를 위해서 정보의 기밀정도에 따라 보호정 도를 결정하는 기밀등급분류가 이루어져 정보를 선택관리하는체계가 이루어 져야한다. 정 보를 선택관리하기 위해서는 보호할 만한 정보를 식별하고, 식별된 중요정보를 어떤 방법 으로 유지, 관리, 이용할 것인지를 규정하는 것이 필요하다. 본 논문에서는 정보 기밀등급 의 체계적인 분류방법에 대해 살펴보기로 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.6
• /
• pp.1293-1308
• /
• 2014

The cause of privacy extrusion in credit card company at 2014 is usage of the original data in test system. By Electronic banking supervision regulations of the Financial Supervisory Service and Information Security business best practices of Finance information technology (IT) sector, the data to identify the customer in the test system should be used to convert. Following this guidelines, Financial firms use converted customer identificaion data by loading in test system. However, there is some risks that may be introduced unintentionally by user mistake or lack of administrative or technical security in the process of testing. also control and risk management processes for those risks did not studied. These situations are conducive to increasing the compliance violation possibility of supervisory institution. So in this paper, we present and prove the process to eliminate the compliance violation possibility of supervisory institution by controlling and managing the unidentified conversion customer identification data and check the effectiveness of the process.

• 한국IT서비스학회:학술대회논문집
• /
• 2007.11a
• /
• pp.3-8
• /
• 2007

지난 2004년 6월 24일에 공표된 신BIS 자기자본규제제도에 의거 회원국 은행들에 대한 체계적인 위험관리가 강화되는 상황에서 우리나라도 2009년부터 모든 은행이 신BIS기준을 도입및 적용할 예정이다. 신BIS협약은 운영리스크(부적절한 내부절차, 직원, 시스템)에 대해서도 리스크를 측정하여 은행의 소요 자기자본에 반영토록 하고 있다. 따라서 본 연구자는 은행의 조직환경 변수들이 조직유효성에 영향을 미치고 이들이 또한 내부통제절차의 상시 유효성에 영향을 미치는 지 알아보기 위하여 국내 소재 은행원들을 대상으로 실증분석함으로써 은행들이 효율적인 내부통제를 통해 금융사고를 미연에 방지하고 은행자산의 건전성에 기여하기 위한 지침을 제시하는 관점에서 연구를 진행하였다. 연구결과, 연구모형에서 예상한 바와 같이 조직환경이 내부통제유효성에 직접적으로 영향을 미치지만 조직몰입도나 집단응집력과 같은 조직유효성을 매개로 하여 내부통제유효성에 더욱더 영향을 미치고 있었다. 이러한 점에 비추어 본 연구의 결과를 토대로 은행내 중간관리자의 성향에 따라 개별조직 구성원들의 행동양식이나 가치관에 영향을 미칠 수 있는 현실을 감안하여 장기적인 안목에서 양질의 리더십, 조직문화 그리고 분위기 등 조직환경을 리드해 나갈 수 있도록 관리자들에 대한 교육훈련 및 소양교육을 지속적으로 펼쳐나가는 것이 중요하다고 본다.

• Information Systems Review
• /
• v.9 no.1
• /
• pp.121-137
• /
• 2007

Several security systems(firewall, intrusion detection system, vaccine for malicious codes and so on), whose purposes are to prevent the external information security threat, have gathered more technological concerns. However, they are little effective for the area of defending the internal information security threat which occurs more frequently and results in much more monetary damages. In this paper, a system for internal surveillance and control on the use of information systems is suggested and described with its architecture, features, necessary functions and development methods. And a case system is introduced to show the reality of this paper.

• Journal of Internet Computing and Services
• /
• v.19 no.6
• /
• pp.9-20
• /
• 2018

Financial service industry has introduced and operated management systems such as information security management system (ISMS), personal information security management system, business continuity management system to protect and maintain suitably customer's financial information and financial service. This study started that it's desirable financial industry takes consideration of ISMS and it can be different types among various organizations taking consideration of culture, practical work, and guideline of information security. The study derives primary control areas of ISMS through analyzing non-conformity trends and control factors according to certification audit for finance-related organizations introduced international ISMS of ISO27001 which is well known and commonly applicable irrespective of areas in financial service industry. Through case analyses for five finance-related organizations operating ISMS, this study analyzed improvement effects of ISMS. It has a meaning as an initial research though it was difficulty in acquiring data for empirical study because of rare organizations maintaining certification in financial sector. As a result, number of non-confirmity from the first audit to three years' elapse was decreased every year. Physical and environmental security, communication and operations management, and access control having the highest frequency of non-conformity each presented 23%, 19%, and 17%, which reached 59% in total and they are derived into primary control areas. ISMS can fulfill technical, managerial, physical security issues, which have not been treated importantly in financial industry. In addition, this study presented that ISMS can be an effective management system applicable for financial service industry.