• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.467-476
• /
• 2002

은행업에 있어서 정보시스템의 중요성은 다른 산업에 비해서 매우 높다. 본 논문에서는 한 은행의 사례를 토대로 은행에서 실시하고 있는 정보시스템 감사 제도의 전반적인 현황을 분석하여 문제점 및 발전 방향을 제시한다. 주요한 문제점은 다음과 같다. 전반적으로 정보시스템 프로세스의 수행 정도가 미흡하고, 감사 실시 정도는 전반적으로 중요한 프로세스에는 적절히 대응하고 있으나 금융 및 전산사고 예방에만 초점을 맞추어 전략적인 측면의 대응이 미흡한 것으로 나타났다. 또한 감사 활동이 프로세스 수행에 긍정적인 영향을 미치지 못하고 있어서 감사 사후 관리를 개선할 필요성이 제기되었다. 감사 인력/조직적인 측면에서는 인력의 충원이 필요하고, 전략 기획 분야와 연구·개발 활동이 미흡하고, 감사인의 적격성 및 독립성 분야에서 기준 대비 미흡한 면이 있는 것으로 분석되었다. 여기에 대한 발전 방향으로는 내부 감사 부서들간의 적절한 감사 분담, 외부 감사의 활용, 감사 자동화 도구 도입, 자가통제평가 제도 도입, 감사인력에 대한 경력개발 제도 실시, 위험 기반 감사 제도 도입 등이 있다. 본 연구의 결과는 은행업, 더 나아가서 다른 산업의 기업들이 참고할 수 있는 사시점을 제공하고, 본 연구에서 활용한 분석 프레임워크는 향후 정보시스템 감사 분야의 학술적인 연구에서 활용될 수 있을 것이다.

• 융합정보논문지
• /
• 제8권6호
• /
• pp.117-122
• /
• 2018

본 논문에서는 매년 기관에서 보도된 보안이슈 내용을 살펴보고 IT 환경에서 종사하는 실무자들이 업무를 진행하면서 필요한 보안사항이라고 우려한 사항들과의 공통점과 차이점에 대해 분석하고자 한다. 정부기관, 금융업, 일반 기업, 항공사 등 다양한 IT 업무 환경에서 종사하는 실무자를 대상으로 미래 정보보안 관점에서의 우려 사항이 무엇인지 직접 인터뷰 및 설문조사를 하여 의견을 수집했다. 수집된 의견을 분석하여 핵심 키워드를 도출했다. 도출된 결과를 매년 상반기와 하반기 시점에 보안업체나, 정보보호와 관련된 기관들이 보도하는 당해 보안이슈 키워드나 통계자료와 비교하여 공통으로 고려되는 보안 동향을 발견하고 차이점을 분석하여 추가로 보완해야 할 위험사항은 없는지 살펴보았다. 보안업체나, 정보보호와 관련된 기관들에서 보도된 주요 보안이슈와 IT 실무자들이 예측하는 미래의 보안 우려 사항을 종합적으로 분석하여 발견된 보완점을 현존하는 4차 산업혁명 시대의 보안위협에 대비하고자 한다.

• 디지털융복합연구
• /
• 제17권4호
• /
• pp.123-136
• /
• 2019

본 연구는 경영자 역량에 관한 심층분석을 통하여 은행에서 경영자 역량을 보다 구체적이고 체계적으로 신용평가에 반영하고, 중소벤처기업 CEO는 경영자 역량을 스스로 점검하고 관리하여 기업의 신용등급을 높이는 방안을 제공하고자 한다. 은행의 대출담당자와 중소벤처기업 CEO를 대상으로 설문하여 중요도 및 우선순위를 AHP를 통해서 분석하였다. 분석결과를 보면 대출담당자의 상대적 중요도에서 윤리경영, 전략적 사고, 전문지식수준의 순으로 높게 나타났다. 중소벤처기업 CEO의 상대적 중요도에서는 마케팅, 은행거래신뢰도, 자금조달의 순으로 높게 나타났다. 본 신용평가에서도 선행연구의 상대적 중요도와 유사한 결과를 보였으며, 금융소비자 보호 차원에서 신용평가시스템을 공개하고 CEO의 의견을 반영하는 노력이 필요하다고 사료된다. 본 연구의 의의는 경영자 역량 요인의 상대적 중요도를 연구하여 향후 발전된 모형개발에 도움이 되는 요인과 중요도를 제시한 점에 있다.

• 융합정보논문지
• /
• 제9권10호
• /
• pp.9-15
• /
• 2019

최근 차세대 전자상거래 및 금융 분야에서는 비트코인, 이더리움 등의 블록체인 기반 기술에 관심이 크다. 블록체인 기술의 보안성은 안전하다고 알려졌지만, 가상화폐 관련 해킹 사건/사고들이 이슈화되고 있다. 가상화폐 지갑에 대한 로그인 세션 탈취, 악성코드 감염으로 인한 개인키 노출, 단순한 암호 사용 등 외부환경의 취약성이 주요 원인이었다. 그러나 개인키 관리는 전용 애플리케이션 활용 또는 로컬 백업, 문서 프린트를 통한 물리적 보관 등 일반적인 방법을 권장하고 있다. 본 연구에서는 화이트박스 암호 기반 개인키 보호 기법을 제안한다. 안전성 및 성능분석 결과 개인키 노출 취약점에 대한 안전성을 강화하고, 암호화키를 알고리즘에 내장하여 기존 프로토콜의 처리 효율성을 증명하였다.

• 한국산학기술학회논문지
• /
• 제21권12호
• /
• pp.873-879
• /
• 2020

4차 산업혁명의 핵심자원으로 데이터의 중요성이 부각되고 있으며, 기업에서는 개인 데이터를 불법적으로 수집하여 활용하고 있다. 금융권에서는 블록체인, 빅데이터, AI 기술 등을 활용하여 개인 데이터를 안전하게 관리하고 보다 좋은 서비스를 제공하기 위해 활발한 연구가 진행되고 있다. 본 논문에서는 블록체인 기술을 활용하여 개인 데이터를 안전하게 관리할 수 있으며, 기존 시스템 변동 없이 사용할 수 있는 시스템을 제안하였다. 본 시스템의 구성은 블록체인, 블록체인 연동, 서비스 제공기관, 사용자(App) 등으로 구성된다. 블록체인은 종류와 형태 상관없이 사용이 가능하며, 블록체인 연동 부분에서 블록체인 및 서비스를 구분하여 서비스를 제공한다. 서비스제공기관은 개인 데이터를 이용하기 위해 사용자에게 권한을 요청하고 위임 받아야만 개인 데이터에 접근이 가능하다. 기존 마이데이터 서비스는 사용자 휴대폰에 모든 데이터를 저장하므로 탈옥, 루팅으로 인해 정보가 유출될 수 있으나 제안하는 시스템에서는 블록체인에 개인 데이터를 저장하므로 정보 유출 사고를 방지할 수 있다. 추후 블록체인에 저장된 개인 데이터를 이용하여 맞춤형 서비스를 제공할 수 있도록 연구할 것이다.

• 한국융합학회논문지
• /
• 제13권4호
• /
• pp.213-226
• /
• 2022

게임화의 중요성은 기업들의 관심을 끌고 있다. 게임화는 비게임 영역에서 게임 역학과 사고를 사용하여 사용자 참여를 유도하는 것을 말한다. 문헌을 통해 게임화의 정의와 관련 연구를 검토함으로써 이론을 어떻게 실천하는지 그 주요 특징들을 정리하는 것이 목적이다. 다음으로, 모바일 페이먼트 게임화 마케팅의 현재 구현 방식을 이해하기 위해 인기 모바일 페이먼트 앱을 사례 연구로 선택하여 이에 대한 게임 메커니즘의 효과를 조사하여 브랜드 충성도와 고착성에 긍정적인 영향을 미치는지 여부를 분석한다. 그 결과는 게임화된 모바일 결제 시스템의 단점을 파악하는 데 사용된다. 마지막으로 모바일 결제를 위한 게임화 프레임워크 모델과 이전 사례에서 활용도가 낮은 게임 메카니즘을 위한 디자인을 제안한다. 향후 연구는 게임화된 모바일 페이먼트의 효과와 영향에 대한 심층 연구로 우리의 새로운 모델에 참고할 수 있다.

• 대한토목학회논문집
• /
• 제26권4C호
• /
• pp.255-264
• /
• 2006

터널 시공시 지반상황이 불량하거나 불확실한 지질정보로 인한 붕락사고를 방지하기 위하여 지보재와 병용하여 터널보조공법을 사용한다. 현재 보조공법에 관련된 전문가 시스템은 인공신경망, 퍼지추론 등의 연구가 진행되었고 터널 기술자에게 보조공법을 결정하는데 많은 도움을 주고 있는 상황이나 보조공법을 결정하는데 있어 정량적인 평가항목을 정하는데 어려움이 많은 것으로 파악되고 있다. 따라서, 본 연구에서는 사회과학, 의료, 금융, 농업 등 다양한 분야에 걸쳐 데이터분석에 이용되는 데이터마이닝 기법을 공학분야에 적용시켜 보조공법 설계자료를 바탕으로 보조공법의 의사결정 규칙을 추론하고 PDA를 적용한 전문가 시스템을 구축하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.243-253
• /
• 2016

기업들은 중요한 지적 자산을 보호하고, 개인정보 유출과 같은 보안 사고를 예방을 위하여, 사내 보안 활동을 강화 하고 있다. 하지만, 이로 인한 구성원들의 보안스트레스는 점점 증가하고 있으며, 내부자에 의한 보안사고도 지속적으로 발생하고 있는 현실이다. 그리고 기업 내 다양한 정보보안 상황과 활동에 따라 통제수용자가 실제 인지하는 보안 스트레스 강도에도 차이가 있을 것으로 예상된다. 따라서 본 연구에서는 다양한 분야에서 인간의 행동결정을 설명하는데 많이 이용되고 있는 합리적 행동이론, 계획된 행동이론, 일반 억제이론 등을 정보보안 분야에 접목한 기존 연구의 이론적 고찰을 통해, 기업에서 시행되고 있는 다양한 보안정책 및 보안활동으로부터 인지된 조직 구성원의 보안정책 특성요인을 탐색적 연구를 통해 분석하고, 이러한 특성요인을 독립변수로 하여, 이들 변수들과 조직 구성원이 체감하는 보안스트레스와의 인과관계를 다중 회귀분석을 통해 설명하고, 궁극적으로는 통제수용자의 인지된 보안스트레스가 통제수용자의 보안준수행동의도에 미치는 영향에 대한 인과관계를 설명하고자 금융회사 조직 구성원을 대상으로 실증분석을 하고자 한다.

• 한국ITS학회 논문지
• /
• 제16권6호
• /
• pp.141-155
• /
• 2017

최근 SNS 이용이 활발해짐에 따라 많은 사람들이 특정 이벤트 등에 대한 자신들의 생각을 비정형 데이터인 텍스트 형태로 자신의 SNS에 게시하고 있다. 이에 따라 금융, 유통 등 다양한 분야에서 이미 SNS를 이용하여 서비스 만족도 조사, 소비자 요구사항 모니터링, 대선 후보 선호도 등을 수행하고 있다. 하지만 교통 분야에서는 감성분석과 같은 비정형 데이터 분석을 활용하는 사례가 부족한 실정이다. 이에 본 연구에서는 한국도로공사에서 수집한 비정형 데이터인 고속도로 VOC 데이터를 이용하여 교통분야에서 사용할 수 있는 감성분석 방법론을 개발하였다. 개발된 감성분석 방법론은 수집된 비정형 데이터에 대한 형태소 분석, 감성사전 구축, 감성 판별 등으로 구성되어 있다. 개발된 방법론은 고속도로 관련 트윗 데이터를 이용하여 검증하였다. 분석 결과, 분석 기간 동안 고속도로와 관련하여 공사, 사고에 대한 정보 전달이 많이 이루어졌음을 짐작할 수 있었다. 또한 공사 및 사고로 인해 발생한 지체에 대하여 이용자들의 불만이 높았던 것으로 판단된다. 결론적으로 SNS 감성분석이 교통분야에서도 의미 있는 정보추출이 가능한 기법임을 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제24권4호
• /
• pp.167-176
• /
• 2024

개인정보 보호를 위한 통합 컨트롤 타워로서 2020년 8월에 개인정보보호위원회가 출범하였으나 개인정보보호 운영 체계상 몇 가지 문제점이 지적되고 있다. 먼저 우리나라의 개인정보 보호 체계는 공공과 민간을 함께 규율하는 통합법 체계를 가지고 있음에도 불구하고 개인신용정보 보호 기능은 금융위원회가 담당하고, 개인위치정보 보호 기능은 방송통신위원회가 그대로 담당하는 등 보호 기능의 불완전한 통합으로 원활한 개인정보 보호 기능을 하기 어렵다는 지적이 있다. 다음으로 공공부문 개인정보 유출 사고가 증가하고 있음에도 이를 효율적으로 조사할 전문성을 갖춘 인력과 전문 지원기관이 부족한 문제가 있고, 디지털 통상시대를 맞이하여 글로벌 IT 기업의 자국 내 개인정보 침해에 대한 효율적인 대응체계가 부족하여 국민의 개인정보 보호가 약화 될 우려가 있다. 이러한 문제를 해결하고자 해외사례와 문헌들을 검토하여 다음과 같은 방안을 제시하였다. 첫째, 신용정보와 위치정보에 대한 개인정보 보호 감독 기능을 개인정보보호위원회로 일원화 할 필요가 있다. 둘째, 공공부문 개인정보 유출 사고에 대응하기 위해 전문인력 확보와 전문기관 설립 등 전문성 확보가 필요하다. 셋째, 디지털 통상시대에 국민의 개인정보보호를 위한 국내 대리인지정제도 활성화와 국제 공조 체계 구축 필요성을 제기하였다. 이와 같은 개인정보 보호 체계 발전 방안으로 한층 체계화된 개인정보보호가 이루어질 것으로 생각한다.