• 인터넷정보학회논문지
• /
• 제11권6호
• /
• pp.87-110
• /
• 2010

국내 기업의 우수 기술 관련 기밀 정보량은 늘어났지만 정보 유통의 디지털화로 유출 위험은 커지고 불법유출 경로를 파악하기가 매우 어려워서, 실제 유출 사례가 늘어감에도 막을 대책이 없어 재정적 피해는 점점 커지고 있다. 그러나 현재 문서보호 시스템은 저작물 보호 차원에서 설계되어 있어서, 합법적 사본이 유출될 경우 불법적 사용 방지 및 추적에 무방비이고, 내부자가 공모한 유출에는 대책이 전혀 없다는 것이 문제이다. 기업비밀의 특성상 폐쇄된 멀티캐스트 그룹 내 유통으로 제한하는 것이 적합하지만 그룹 기반 표준 프로토콜을 적용하여 기업비밀보호에 필요한 보호조건을 충분히 만족시키는 설계 연구가 없었다. 본 연구는 원천봉쇄 시스템 구조 설계 연구의 후속 연구로서 MSEC 기반 키-관리 프로토콜을 IGMP, SNMP와 접목하여 완전한 보호기능을 달성하는 비밀정보 유통 프로토콜을 제안하고, 프로토콜 구현의 단계적 시간 순서 차트까지 설계하였다. 본 연구는 비밀정보보호의 강력 보안조건인 암호화 유통원칙, 키와 정보 분리원칙, 반출시 처리와 저장의 분리원칙, 사용자와 호스트의 이중 인증 원칙을 적용한 키-관리 프로토콜 및 비밀정보 유통 프로토콜을 제안한다.

• 디지털융복합연구
• /
• 제18권12호
• /
• pp.217-229
• /
• 2020

세계적으로, 정보보호는 조직의 필수적인 관리 조건이 되고 있으며, 조직들은 정보보안을 위하여 높은 수준의 자원을 지속적으로 투자하고 있다. 조직 내부자들의 보안 위협은 감소하지 않고 있어, 정보보안 행동 준수를 위한 관심이 필요한 상황이다. 본 연구의 목적은 조직원들의 보안 회피 행동의 원인인 역할갈등을 완화시키기 위한 선행 요인을 제시하는 것이다. 연구는 정보보안 정책을 보유한 조직에서 근무하는 조직원을 대상으로 설문을 실시하였으며, 383개의 표본을 활용하여 구조방정식모델링을 통한 가설 검증을 하였다. 가설 검증 결과, 역할갈등이 회피행동을 증가시키는 것으로 나타났으며, 목표 난이도와 세밀성, 공정성, 신뢰가 역할갈등을 완화하는 것으로 나타났다. 특히, 공정성은 신뢰를 통해 역할갈등과 회피 행동 감소에 영향을 주는 것으로 나타났다. 연구 결과는 조직원의 정보보안 회피행동 원인과 완화 요인을 제시함으로써, 정보보안 수준 향상을 위한 정보보안 전략 수립에 영향을 줄 것으로 판단한다.

• 한국항행학회논문지
• /
• 제15권3호
• /
• pp.462-470
• /
• 2011

1991년 Davis 가 '정보기술수용모형(TAM, Technology Acceptance Model)'을 제시하여 조직의 정보통신기술 도입이 이것을 사용하는 사용자의 편이성과 기술 도입에 따른 업무의 효용성 및 효과의 정도에 따라 결정되어 진다는 정보화 추진의 이론적 배경을 제공한 이래로, 최근에는 인터넷, 전자우편, 전자문서교환, 그룹웨어 등의 급격한 기술 발전이 진행되면서 공공기관 및 일반 기업의 업무 조직에 많은 변화를 가져오고 있다. 하지만 정보기술의 순기능과 함께 정보기술의 발전은 업무 조직에게 다양한 혜택을 가져다주었으나, 치명적인 역기능도 부가적으로 발생하게 되었다. 통합적인 업무환경에 따라 비 권한자가 정보를 조회하거나 중요 정보의 전산화로 인해 정보관리가 한층 어려워졌으며, 통신 기술의 발달로 인하여 외부로부터의 해킹이나, 내부자에 의한 정보유출이 용이해졌다. 본 연구에서는 조직에서 취급하는 기밀문서의 전자적 처리를 위한 보안 규정과 지침개선안을 마련하여 기밀문서의 세부적 절차 및 구현 방법을 개발하고자 한다.

• 대순사상논총
• /
• 제33집
• /
• pp.1-30
• /
• 2019

대순사상의 인간관에 대한 연구는 크게 내부자와 외부자 그리고 종교학의 입장에서 진행되어 왔다. 본 논문은 엘리아데가 주창한 신인간주의의 관점에서 대순사상의 인간관을 분석한다. 대순사상의 인간관은 엘리아데의 종교적 인간의 주요 특징을 잘 구현하고 있다. 대순사상은 미로와 같은 인생의 중층성과 복잡성을 다루며, 그 중심에 증산의 인간관을 위치시킨다. 증산은 선천의 인간이 직면한 실존문제를 진단하고, 후천의 세계관 변혁을 위한 해원상생과 보은상생의 종교적 처방을 내린다. 동학혁명에 대한 새로운 종교적 대안으로서, 증산은 평화의 길을 제시하였다. 천지공사를 통하여, 선천의 상극관계를 후천의 조화관계로 변화시킨다는 목표를 담고 있다. 대순사상의 우주론은 삼계 가운데 신인관계를 재정립하고, 구천상제의 인신화현을 통하여 권선징악의 윤리관과 인존사상을 제시한다. 결론적으로 엘리아데의 신인간주의의 관점에서 대순사상의 인간관은 더 이상 해명이 필요 없는 종교적 인간관이다.

• 한국융합학회논문지
• /
• 제10권11호
• /
• pp.345-352
• /
• 2019

본 연구는 부정사건이 발생한 기업을 대상으로 기업내부 관계자의 기회주의적 행태에 대하여 살펴보고 정보우위에 의한 지분변화가 자본시장에서의 시장퇴출 가능성과 지니는 관련성에 대한 실증분석을 실시하였다. 연구결과는 다음과 같이 요약된다. 먼저 사건 전후에 나타난 기업내부자의 지분감소가 큰 기업의 경우 공시이후에 보다 큰 음(-)의 초과 수익률이 나타나고 있다. 사건 기업 중 향후 시장퇴출로 이어진 기업집단에서는 뚜렷한 지분감소현상이 나타나고 있으며 비교집단 간 차이검정에서 통계적으로 유의한 결과를 보여주고 있다. 로짓회귀분석 결과 지분변화의 회귀계수가 음(-)의 통계적으로 유의한 결과 값을 나타내어 내부관계자의 지분감소가 클수록 향후 시장퇴출가능성이 증가하고 있음을 확인하였다. 이러한 연구결과는 정보우위에 따른 정보거래 가능성을 보여주는 결과로써, 자본시장 내외부자간 정보비대칭 현상에 대한 학술적 근거가 될 뿐만 아니라 이해관계자들의 의사결정에 유용한 정보를 제공해줄 수 있을 것으로 기대된다.

• 한국사회복지학
• /
• 제65권1호
• /
• pp.33-58
• /
• 2013

이 연구는 중년기 뇌졸중 발병 후, 장애인으로 사는 삶의 경험을 탐색하고자 한 것이다. 이를 위해 van Manen의 해석학적 현상학 방법을 활용하여, 내부자 관점으로 그들의 삶을 이해해보고자 하였다. 연구 결과, 본질적 주제는 '반동강 난 삶', '단절과 고립', '거듭나는 삶', '재발의 두려움에 짓눌림', '가족의 울타리로 버텨냄'인 것으로 나타났다. 이를 통해, 중년기 뇌졸중 발병의 경험은 '가족을 지켜내야하는 삶에 드리워진 재발의 그림자'로 맥락화 하였다. 이 연구는 중년기 뇌졸중 장애인의 삶의 본질과 그 의미를 규명함으로써 이들에 대한 실천적 개입의 기초자료를 마련하고 있다.

• 경영과정보연구
• /
• 제4권
• /
• pp.611-629
• /
• 2000

In the legislation interpretation and fundamental viewpoint about the legal system of insider trading, Japan strictly legislate under the proposition, the principle of 'nulla poena,' adopted 'the principle of limited enumeration,' and United states, under 'the principle of comprehension,' has entrusted courts with establishment of concrete concepts and standard, so the courts are very flexible in determining the range of insiders and the importance of inside information to show a strong will to eradicate insider trading. Korea has a legislative position of 'the principle of limited indication' which has been created by the negotiation between those principles of United states and Japan. Though this court has interpreted insider trading, insider trading using non-disclosed information has increased lately, needing the strengthening of its regulations. However, this shows us that sophisticate the regulations may be, the exposure of insider trading has limitations. The most important thing is to change recognition for transparency of the securities market, security of investors and to establish the atmosphere which is that fair stock trading made in a sound capital market to raise funds for corporation. The policies of improving unfair trading, self-regulation bodies, raising the transparency and legality of procedures of supervision and monitoring and applying 'compliance program' to stock companies are very needed to eliminate unfair trading in the securities market and establish the order of trading.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.259-273
• /
• 2016

2014년 카드 3사 개인정보유출 사고를 계기로 외부 불법 침입으로 인한 보안사고 보다 내부직원의 고의나 실수 등 관리 소홀에 의한 개인정보 불법유출 사고가 더 심각하다는 것을 깨닫고 금융회사는 개인정보유출 재발방지 대책을 마련하여 추진하고 있다. 그러나 국내 금융환경을 반영한 정보기술(IT)시스템 구조가 매우 복잡하고 어려운 구조로 되어 있어 관리적, 물리적, 기술적 통제절차의 범위를 벗어난 내부자 위협에 노출과 유출사고 발생 개연성은 높다. 본 연구에서는 메타데이터에 기초하여 개인식별속성데이터를 정의 및 관리하고, 테이블간 결합을 통해 포괄적인 개인정보 식별 및 접근을 통제하는 프로세스를 제시한다. 이 프로세스는 금융감독기관의 컴플라이언스 위반 가능성 감소 및 내부통제 강화라는 목표를 충족시킨다. 마지막으로 본 연구에서는 제안한 프로세스를 반영한 의사결정 모델을 도출하고 실증하였다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.139-145
• /
• 2016

최근 국내 여러 기반 시설에 USB와 네트워크에 대한 공격이 증가하고 있다. 이러한 공격은 대부분 내부자에 의한 것으로 의도와는 달리, 인위적인 조작에 의해 발생하기도 한다. 이에 따른 인위적 공격의 대응 방안으로 물리보안을 꼽아볼 수 있으며, 대표적인 기술로는 CCTV나 출입통제시스템, 센서 기술이 있다. 그러나 물리보안은 시장성에 따라 몇몇 제품군으로 대표되고 있어, 다양한 물리보안의 기술개발과 확대 적용에 오히려 걸림돌이 되고 있다. 이러한 상황에서 네트워크의 인위적 취약요인으로 인한, 공격이 지속적으로 발생함에 따라, 적절한 물리적 대응기술이 필요한 실정이다. 따라서 본 논문은 물리보안의 인지도와 수요 동향을 알아보고, 네트워크의 물리적 취약요인과 이에 따른 대응기술들을 알아봄으로써, 향후, 국내 물리 보안기술 개발 및 로드맵 구축에 기여할 것으로 기대한다.

• 융합보안논문지
• /
• 제9권4호
• /
• pp.1-6
• /
• 2009

현재 산업보안의 패러다임은 단순한 보안장비 설치에서 효율적인 운영 관리로 바뀌어 가고 있다. 물리적 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템이 융합하면 기업의 위험관리 및 보안관리를 통하여 내부자의 정보유출을 획기적으로 예방, 차단하고, 사후 추적등을 가능케 해준다. 즉, 기존의 물리적 보안과 IT 보안인력의 추가적인 확충이 없어도 단시간 내에 체계적인 융합보안관리 프로세스 확립이 가능해져 전문 조직 체제를 상시 운영하는 효과를 기대할 수 있게 된다. 이제 개별 기술로 IT보안 및 물리보안 영역의 보안이벤트 수집 및 통합관리, 보안사고 발생시 사후 연계 추적 관리, 정보유출 보안위반 사항에 대한 패턴 정의 및 실시간 감시, 보안위반 정보유출 시도에 대한 신속한 판단 및 대응/조치, 단계적 체계적 보안정책 수립 및 융합보안의 통합보안관리체계 확립이 필요하다.