• 융합보안논문지
• /
• 제9권4호
• /
• pp.1-6
• /
• 2009

현재 산업보안의 패러다임은 단순한 보안장비 설치에서 효율적인 운영 관리로 바뀌어 가고 있다. 물리적 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템이 융합하면 기업의 위험관리 및 보안관리를 통하여 내부자의 정보유출을 획기적으로 예방, 차단하고, 사후 추적등을 가능케 해준다. 즉, 기존의 물리적 보안과 IT 보안인력의 추가적인 확충이 없어도 단시간 내에 체계적인 융합보안관리 프로세스 확립이 가능해져 전문 조직 체제를 상시 운영하는 효과를 기대할 수 있게 된다. 이제 개별 기술로 IT보안 및 물리보안 영역의 보안이벤트 수집 및 통합관리, 보안사고 발생시 사후 연계 추적 관리, 정보유출 보안위반 사항에 대한 패턴 정의 및 실시간 감시, 보안위반 정보유출 시도에 대한 신속한 판단 및 대응/조치, 단계적 체계적 보안정책 수립 및 융합보안의 통합보안관리체계 확립이 필요하다.

• 한국콘텐츠학회논문지
• /
• 제18권8호
• /
• pp.638-645
• /
• 2018

'브로드웨이 42번가'를 통해 극장과 공연 그리고 뮤지컬의 이면을 조망함으로 실상에 다가서고자 하였다. 관객과 일반인들이 상상할 수 있는 언론이나, 홍보물 또는 무대 위에 나타나는 범위의 피사체의 모습이 아닌 무대 뒤 편(Back Stage)의 모든 것들을 함께 공연하는 배우의 입장으로 접근하여 공연의 무대 세트, 분장실, 스토리의 한 사람의 눈으로 그 무대 뒤 삶의 공간의 모습들을 연출된 모습이 아닌, 사실 그대로의 모습을 기록했다. 본 연구의 공연장 백스테이지의 일상에 대한 다큐멘터리적 접근은 자료에 담긴 현재 이름 없는 뮤지컬 배우나 스태프들이 미래에 대중의 사랑과 관심을 받는 뮤지컬, 방송, 영화의 주인공 또는 스타나 주요 스태프로 성장하게 되면, 한 인물의 역사적인 자료로 많은 대중들에게 관심을 받을 수 있는 귀중한 자료가 될 수 있을 것이다. 뮤지컬 산업의 자료 측면에 있어서도 지금까지 홍보물이나 공연사진 등 최종 연출된 산출물로만 남겨지던 다큐멘터리 자료 수집유형에서 벗어나, 보다 사실적인 산업 자료로도 사용 될 수 있을 것이다.

• 한국전자거래학회지
• /
• 제27권1호
• /
• pp.1-13
• /
• 2022

인터넷, 모바일 등 네트워크 기술이 발전함에 따라 내외부 침입 및 위협으로부터 조직의 자원을 보호하기 위한 보안의 중요성이 커지고 있다. 따라서 최근에는 다양한 보안 로그 이벤트에 대하여 보안 위협 여부를 사전에 파악하고, 예방하는 이상징후 식별 알고리즘의 개발이 강조되고 있다. 과거 규칙 기반 또는 통계 학습에 기반하여 개발되어 온 보안 이상징후 식별 알고리즘은 점차 기계 학습과 딥러닝에 기반한 모델링으로 진화하고 있다. 본 연구에서는 다양한 기계 학습 분석 방법론을 활용하여 악의적 내부자 위협을 사전에 식별하는 최적 알고리즘으로 LSTM-autoencoder를 변형한 Deep-autoencoder 모형을 제안한다. 본 연구는 비지도 학습에 기반한 이상탐지 알고리즘 개발을 통해 적응형 보안의 가능성을 향상시키고, 지도 학습에 기반한 정탐 레이블링을 통해 기존 알고리즘 대비 오탐율을 감소시켰다는 점에서 학문적 의의를 갖는다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.9-17
• /
• 2024

본 논문은 기업 내 생성형 AI(Generative Artificial Intelligence) 시스템의 보안 위협과 대응 방안을 제시한다. AI 시스템이 방대한 데이터를 다루면서 기업의 핵심 경쟁력을 확보하는 한편, AI 시스템을 표적으로 하는 보안 위협에 대비해야 한다. AI 보안 위협은 기존 사람을 타겟으로 하는 사이버 보안 위협과 차별화된 특징을 가지므로, AI에 특화된 대응 체계 구축이 시급하다. 본 연구는 AI 시스템 보안의 중요성과 주요 위협 요인을 분석하고, 기술적/관리적 대응 방안을 제시한다. 먼저 AI 시스템이 구동되는 IT 인프라 보안을 강화하고, AI 모델 자체의 견고성을 높이기 위해 적대적 학습 (adversarial learning), 모델 경량화(model quantization) 등 방어 기술을 활용할 것을 제안한다. 아울러 내부자 위협을 감지하기 위해, AI 질의응답 과정에서 발생하는 이상 징후를 탐지할 수 있는 AI 보안 체계 설계 방안을 제시한다. 또한 사이버 킬 체인 개념을 도입하여 AI 모델 유출을 방지하기 위한 변경 통제와 감사 체계 확립을 강조한다. AI 기술이 빠르게 발전하는 만큼 AI 모델 및 데이터 보안, 내부 위협 탐지, 전문 인력 육성 등에 역량을 집중함으로써 기업은 안전하고 신뢰할 수 있는 AI 활용을 통해 디지털 경쟁력을 제고할 수 있을 것이다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.131-139
• /
• 2023

최근 내부자에 의한 국방망 침해사고가 빈번하게 발생하고 있다. 이러한 추세는 현재 우리 국방부가 고수하고 있는 물리적 망 분리정책이 더 이상 안전을 보장할 수 없다는 반증이라 할 수 있다. 따라서 보다 강력한 사이버보안 대책이 필요하다. 이와 관련해 '절대 신뢰하지 말고, 항상 검증하라'는 제로 트러스트가 새로운 보안의 패러다임으로 등장하고 있다. 본 논문은 미 국방부에서 현재 추진중에 있는 제로 트러스트 구축 동향을 분석하고, 이를 통해 도출된 시사점을 바탕으로 한국군 맞춤형 제로트러스트 구축방안을 제안한다. 본 논문이 제안하는 한국군 맞춤형 제로 트러스트 구축방안은 한국군 맞춤형 제로 트러스트 구축전략, 전담조직 편성 및 예산 확보방안, 제로 트러스트 구축기술 확보방안 등을 포함하고 있다. 본 논문에서 제안하는 한국군 맞춤형 제로 트러스트는 기존의 물리적 망 분리 정책에 기반한 사이버보안과 비교해 보안적인 측면에서 다양한 장점을 갖는다.

• 한국조경학회지
• /
• 제51권4호
• /
• pp.56-75
• /
• 2023

신안군 반월·박지도는 2019년도 '가고싶은 섬' 사업의 일환으로 지붕과 건축물, 시설물 등을 보라색으로 칠한 컬러마케팅을 시작했다. 이러한 경관 변화가 '위험하지만 아름다운 시도'로 평가되면서 2021년 '세계 최우수 관광마을(Best Tourism Village)'로 선정되어 국내외 관광객들의 관심을 한 몸에 받았다. 그러나 실질적 경관 조성의 주체이자 향유자인 반월·박지도 주민은 경관 계획 및 사업 추진 단계의 변두리에 위치한다. 본 연구는 이러한 배경에서 새로운 경관이 지니는 의미와 기호를 실존적 내부자인 주민을 통해 읽어내었다. 경관에 담긴 상징적 의미와 기호화된 이데올로기를 해석했던 신문화지리학의 문화경관 틀을 활용하였으며, 내부자로서의 다층적 환경인식을 파악하기 위해 총체적 접근을 시도했다. 이로써 섬의 주요 색상인 보라색에 대한 인식, 전체적인 경관과 개별 공간들에 대한 인식, 퍼플섬 사업에 대한 전반적인 인식 변화를 분석했다. 퍼플섬 사업 이후 마을을 인지하는 주요 감각이 시각 중심으로 재편되는 양상을 보였고, 낙후된 마을 환경을 개선할 수 있게 해준 보라색 경관에 만족하고 있었다. 색에 대한 가치판단보다는 부속섬으로서 오랜 시간 경험했던 부정적인 기억이 판단의 근거가 된 것이다. 또한 장소에 대한 인식이 사회적이고 보편적 체계를 지닌 상징적 경관(langue)이 관광 기능을 포함하여 세분화 및 재편되었다. 이는 코스모폴리터니즘(cosmopolitanism) 속에서 등장한 스펙터클 경관의 양상이라고 이해할 수 있다. 그러나 관광지로 변모하는 과정에서 지역 자원의 가치를 새롭게 인식하고 참여를 통해 새로운 문화경관을 만들어가는 모습 또한 발견되었다. 더불어 반월·박지도 사이의 관계 인식이 관광 기능을 중심으로 변화되었다.

• 재무관리연구
• /
• 제26권4호
• /
• pp.165-189
• /
• 2009

본 연구는 지분공시와 같은 증권시장의 제도가 투자자의 행태에 미치는 영향에 대하여 분석하였다. 자본시장통합법 개정 이전의 공시규정에 따르면 내부자는 본인의 거래를 공시하는데 있어 매매시점과 공시시점 사이에 공시시차를 가질 수 있다. 따라서 정보거래자는 공시시차를 이용하여 분할매매를 통해 본인의 거래를 은닉할 수 있으며, 분할매매를 용이하게 하기 위해 가능한 공시시차를 길게 가져갈 유인을 갖게 된다. 본 연구에서는 일차적으로 공시시차를 이용한 정보거래자의 전략적 행동이 국내시장에 존재하는가를 살펴보았다. 다음으로 이들의 전략적 행동이 공시일 이후의 초과수익에 미친 영향을 분석하여 이들의 은닉전략이 성공했는가를 분석하였다. 또한 추종거래의 존재를 가정하여 추종거래의 주가 영향력에 대하여도 살펴보았다. 주요 연구결과는 다음과 같다. 즉시공시 의무가 없는 주요주주의 경우 공시시차를 최대한 길게 가져갈 수 있는 월초에 매매를 시작하는 빈도가 다른 시점에 비하여 유의하게 높게 나타났다. 이러한 결과는 정보거래자들이 공시시차를 이용하여 전략적으로 행동한다는 직접적인 증거를 제시해주고 있다. 또한 중규모정보에 있어서 전략변수가 가장 높은 값을 갖는 것으로 나타났다. 그러나 이들이 전략적인 매매를 통하여 초과수익을 실현했다는 실증적 근거는 나타나지 않았다. 한편 매도거래의 경우 매매일 시점에 주가가 과민반응하였으며, 공시일 이후 과도하게 하락한 부분이 회복되는 것으로 나타나 추종거래의 개연성도 있는 것으로 추정된다.

• 한국융합학회논문지
• /
• 제12권8호
• /
• pp.229-243
• /
• 2021

체계적인 정보 보호 및 관리가 조직의 핵심 가치로 인식되면서, 조직들은 개인 중심의 정보 관리 방식에서 조직 중심의 정보 관리 방식으로의 전환을 추진하고 있다. 기업콘텐츠관리시스템은 내부자의 문서 보안과 정보 공유를 지원하는 시스템으로서, 최근 기술의 발전으로 많은 조직이 도입하고 있다. 본 연구는 사용자 관점에서 기업콘텐츠관리시스템의 지속적 활용을 통한 성과 향상의 방안을 제시하는 것을 목적으로 하며, 기술수용모델의 확장을 통해 지속적 이용의도 향상 방안을 제시한다. 연구는 기업콘텐츠관리시스템을 도입한 기업의 근로자들을 대상으로 설문하였으며, 구조방정식 모델링을 통해 선행연구로부터 도출한 연구가설을 검증하였다. 분석 결과, 기업콘텐츠관리시스템의 지속적 이용의도에 유용성과 이용 용이성이 영향을 미쳤으며, 지식공유 문화 환경과 기업콘텐츠관리시스템 품질 요인 기술수용모델 선행요인에 영향을 미쳤다. 본 연구의 결과는 사용자 관점에서 기업콘텐츠관리시스템 활용성 증대방안을 제시하였다는 측면에서 학술적, 실무적 시사점을 가진다.

• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.

• 사회복지연구
• /
• 제39호
• /
• pp.83-113
• /
• 2008

본 연구의 목적은 클라이언트의 자기결정에 관한 정신보건사회복지사의 실천경험을 내부자 관점을 통해 심층적으로 이해하는 것이다. 이를 위해 10명의 연구참여자를 대상으로 심층면접 한 후 근거이론 방법으로 자료를 분석하였다. 연구 결과 <클라이언트를 믿고 존중하려는 고단하지만 의미 있는 성장 과정>이라는 핵심범주를 발견하였고, 클라이언트의 자기결정에 관한 정신보건사회복지사의 실천경험은 '간섭적 온정주의형', '적극적 존중실현형', '소극적 존중실현형'의 3가지 유형으로 발견되었다. 본 연구의 결과, 기관과 사회복지사 자신이 어떤 철학과 태도를 갖고 있느냐가 클라이언트의 자기결정을 존중하는 실천에 상당한 영향을 주고 있으며, 연구참여자들은 클라이언트의 자기결정과 관련한 실천과정에서 많은 어려움을 경험하고 있었다. 한편 자기결정을 존중하는 과정을 통해 클라이언트와 사회복지사는 자신들의 역량이 강화되는 경험을 하고 있었다. 이러한 연구 결과들은 클라이언트의 자기결정을 존중하는 실천에 관해 중요한 이론적, 실천적 함의를 갖는 것으로 판단된다.