• 한국융합학회논문지
• /
• 제9권10호
• /
• pp.55-59
• /
• 2018

4차 산업혁명 시대에 혁심기술인 빅데이터는 보건, 금융, 유통, 공공부문, 제조업, 마케팅 등 다양한 분야에서 서비스를 제공하고 있으며, 정확하고 신속한 데이터 분석을 통하여 마케팅 분석과 미래 설계에 매우 유용한 기술이며, 앞으로 더 발전할 가능성이 매우 높다. 하지만, 빅데이터 활용 시 가장 큰 문제점이 개인정보 보호와 프라이버시 문제이다. 빅데이터를 이용하여 분석을 통해 기존에 알지 못했던 개인의 취향 및 행동을 분석될 수도 있고, 이러한 정보들은 개인의 민감한 정보이자 개인의 프라이버시 침해가 될 수 있다. 따라서 본 논문에서는 빅데이터 환경에서 개인정보를 활용할 때 발생 가능한 개인정보 침해에 대한 필요 사항들을 분석하여, 그에 따른 필요한 개인정보보호 기술을 제안하여 개인정보 보호와 사생활 보호에 기여하고자 한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.121-126
• /
• 2015

최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다

• 융합보안논문지
• /
• 제10권4호
• /
• pp.69-76
• /
• 2010

본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.

• 융합정보논문지
• /
• 제10권8호
• /
• pp.15-22
• /
• 2020

4차 산업 혁명과 데이터 환경의 급격한 변화는 기존 관계형 데이터베이스(RDB)는 기술적 한계를 드러내고 있다. IDC/금융/보험 등 전 분야에서 비정형 데이터에 대한 새로운 분석방안으로 그래프 데이터베이스(GDB) 기술에 관심이 높아지고 있다. 그래프 데이터베이스는 상호 연동된 데이터를 표현하고 광범위한 네트워크에서 연관 관계 분석에 효율적인 기술이다. 본 연구는 기존 RDB를 GDB 모델로 확장하고, 새로운 이상징후 탐지를 위해 기계학습 알고리즘(패턴인식, 클러스터링, 경로거리, 핵심추출)을 적용하였다. 성능분석 결과 이상 행위 성능(약 180배 이상)이 크게 향상되었고, RDB로 분석 불가능한 5단계 이후 이상징후 패턴을 추출할 수 있음을 확인하였다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.11-19
• /
• 2019

블록체인은 중앙신뢰 기관의 개입 없이 분산 컴퓨팅 환경에서 데이터를 관리하는 기술이다. 블록체인의 보안성, 효율성, 응용성으로 인하여 현재 금융 분야뿐만 아니라 제조, 문화, 공공 등 다양한 분야에서 블록체인 기술이 활용되고 있다. 그동안 블록체인에서 공격자는 51% 이상의 해시 파워를 갖출 수 없다고 여겨졌지만 최근 이에 대한 공격과 피해사례가 발생하고 있으며, 이기적인 채굴자 공격을 포함한 대용량 컴퓨팅 능력을 갖춘 공격의 빈도가 증가하고 있다. 또한, 일반 컴퓨터와 차원이 다른 성능을 발휘하는 양자컴퓨터의 발전은 블록체인의 새로운 위협이 되고 있다. 본 논문에서는 블록체인 특징과 합의 알고리즘에 대해 소개하고 컴퓨팅 연산력을 이용한 블록체인 공격기법을 설명한다. 그리고, 대용량 컴퓨팅 환경 구축방법과 양자 컴퓨터를 사용하는 공격 알고리즘이 블록체인 보안성에 미치는 영향을 분석한다. 마지막으로, 블록체인의 보안성을 향상하기 위한 대용량 컴퓨팅 공격 보호 기술 및 앞으로의 발전 방향을 제시한다.

• 한국융합학회논문지
• /
• 제11권12호
• /
• pp.243-251
• /
• 2020

본 연구에서는 내부회계관리제도의 취약점 보고유형과 경영자보상사이의 관계를 확인한 후, 지배구조 특성에 따라 이러한 관계가 달라지는지를 분석하고자하였다. 분석 자료는 2011년-2016년까지 금융업을 제외한 6,343개의 KOSPI&KOSDAQ기업을 이용하였다. 연구결과 첫째, CL의 취약점을 보고하는 기업에서 경영자보상은 감소하였다. 둘째, 지배구조에 따라 이러한 관련성은 더욱 강화되는 것으로 나타났다. 본 연구는 제도의 운영결과에 대한 정보가 경영자 보상에 반영됨을 확인함에 따라, 향후 제도를 보다 효과적으로 구축하도록 경영자 노력을 유인하기 위해서는 기업에 맞는 합리적인 보상정책과 지배구조를 연구할 필요성이 있음을 시사한다. 향후 보상위원회를 비롯하여 경영자보상에 영향을 미치는 내부통제장치를 추가하여 분석한다면, 연구결과를 보다 강력하게 지지하는 근거를 마련할 수 있을 것이다.

• 한국융합학회논문지
• /
• 제13권1호
• /
• pp.365-373
• /
• 2022

본 연구의 목적은 기업의 이사가 여러 기업의 이사직을 겸임할 때 내부회계관리제도(IACS)의 품질에 미치는 영향을 확인하는 것이다. 분석을 위해 2014-2019년까지 금융업을 제외한 9,343개의 KOSPI&KOSDAQ기업-연도자료를 활용하였다. 분석결과, 기업 내 이사가 다른 기업의 이사직을 많이 겸임할수록 IACS의 품질은 낮아지는 것으로 확인되었다. 또한 이사회를 구성하는 사내이사와 사외이사는 역할차이가 존재함에도 불구하고, 겸임하는 사내이사와 사외이사가 많을수록 IACS의 품질은 동일하게 낮아지는 것으로 나타났다. 이는 비즈니스 가설에 의해 이사직 겸임으로 더욱 바빠진 이사가 그들의 업무에 충분한 노력을 투입하지 않아 기업 내 대리문제가 발생하여 나타난 결과라고 할 수 있다. 이러한 결과는 기업지배구조의 효율성을 평가함에 있어 겸임이사에 관한 정보가 이사회의 특성을 반영하는 새로운 지표가 될 수 있음을 시사한다.

• 문화기술의 융합
• /
• 제4권1호
• /
• pp.193-200
• /
• 2018

본 연구는 필자가 2017년 4월에 실제로 당했던 파밍과 보이스피싱이 결합된 사이버 금융사기에 대한 체험적 사례연구이다. 범죄나 재난을 연구하는데 있어서 실제 피해를 입은 피해자를 대상으로 한 연구는 범죄예방대책을 수립하는 데 매우 도움이 되는 분야이다. 한국은 상대적으로 이런 연구가 매우 빈약하다는 점에서 본 연구의 의의가 있다. 필자는 8년을 키워 가족이 된 반려견이 방광염으로 매우 위험한 상황에 처했을 때, 정신적 혼란으로 합리적 판단력을 상실하는 상태에 빠진 결과 사이버사기를 당했다. 다행히도 빠른 신고로 피해액을 모두 돌려받았으나 그 기간이 8개월이나 되었다. 피해액을 모두 돌려받는데 너무 오랜 시간이 걸린 결과 또 다른 고통을 받을 수밖에 없었다. 필자의 경험에 비추어 피해예방대책을 제안한다. 첫째, 일정한 조건과 일정한 금액이 이체될 경우 자동적으로 거래가 중지되거나 더 엄격한 확인절차를 추가한다. 둘째, 피해자에게는 피해가 없고 범인을 체포할 수 있도록 하는 함정거래 수단을 강구한다. 셋째, 범죄 피해자에게 피해액의 조속한 상환을 하거나 생활자금을 무이자나 저리로 대출해주는 제도를 도입해야 한다.

• 기술혁신연구
• /
• 제18권2호
• /
• pp.59-89
• /
• 2010

컨버전스는 소비자 니즈의 다양화, 고도화 및 관련 IT기술의 발전을 기반으로 21세기의 문화와 사회를 대표하는 키워드로 부각되었다. 현재 우리 사회는 컨버전스의 진화 단계에 있어 두 번째 단계인 산업간 융합 단계, 즉 IT의 활용 범위가 확대되면서 방송, 통신, 금융, 자동차, 의료 등 다양한 산업 영역이 융합되는 단계에 있으며, 본 연구의 대상인 통신 방송 결합상품은 이런 산업간 융합의 대표적 사례이다. 본 연구는 통신 방송 결합상품의 수용과정에 기술혁신상품의 수용모델인 TAM을 적용하여 결합상품의 서비스특성이 소비자의 해당 상품 수용의도에 미치는 영향을 분석하였다. 연구결과, 통 방 결합상품의 주요 서비스특성인 저렴한 비용(가격할인), 서비스 통합성, 선택가능성이 소비자의 지각된 유용성, 지각된 이용편의성 및 지각된 위험에 영향을 주어 소비자의 수용의도를 높일 수 있다는 것을 확인하였다. 본 연구결과는 통신 방송 결합상품의 수용과 확산을 위해서 가격할인 전략(요금전략)과 더불어 이용요금고지시스템, 납부시스템, 콜서비스시스템, 설치 및 A/S시스템의 통합과 같은 시스템적 통합(서비스전략), 그리고 이용자에게 선택권을 줄 수 있는 결합상품 및 관련 옵션들의 개발(상품전략)이 필요하다는 시사점을 제시하고 있다.

• 융합정보논문지
• /
• 제10권9호
• /
• pp.123-135
• /
• 2020

최근 조직들은 보안 사고 최소화를 위하여 엄격한 보안 정책 및 기술을 도입하고 있다. 반면, 엄격한 수준의 정보보안 도입은 조직원의 업무 스트레스를 발생시켜, 조직의 보안 목표 달성에 어려움을 줄 수 있다. 본 연구의 목적은 보안 관련 업무스트레스의 부정적 영향을 완화하는 방안을 제시하는 것이다. 금융산업에서 근무하는 조직원들을 대상으로 서베이를 실시하였으며, 266개의 표본을 확보하였다. 가설 검증은 AMOS 22.0을 활용하여 구조방정식모델링을 통해 실시하였다. 가설검증 결과, 업무 스트레스가 정보보안 준수의도에 부정적인 영향을 미쳤으며, 가치 일치가 업무 스트레스를 완화하는 것을 확인하였다. 또한, 보안 피드백이 변인간의 부정적 관계를 줄이는 것을 확인하였다. 결과는 이론적, 실무적 측면에서 조직원의 정보보안 관련 업무스트레스를 완화하기 위한 시사점을 제시한다.