• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.153-169
• /
• 2018

기존의 전자금융 이상거래 분석 및 탐지기술은 전자금융 업무시스템으로부터 발생된 대량의 전자금융 거래로그를 빅데이터 기반의 저장 공간으로 수집하고, 기존 고객의 거래패턴 프로 파일링 및 다양한 사고거래를 분석한 탐지룰을 이용하여 비정상적인 이상거래를 실시간 또는 준 실시간으로 탐지하고 있다. 하지만, 정작 피해금액 규모 및 사회적 파급효과가 큰 금융회사 내부자의 전자금융 부정접속 시도 및 내부 통제환경의 우회를 통한 전자금융 이용자의 중요정보 탈취와 같은 적극적인 분석은 제대로 이루어지지 못하고 있다. 이에 본 논문에서는 금융회사의 전자금융 보안프로그램에 대한 관리 실태를 분석하고, 관리상 취약점을 악용한 내부자의 보안통제 우회사고 가능성 도출한다. 또한, 이를 효율적으로 대응하기 위하여 기존 전자금융 이상거래탐지시스템에 더불어 내부자 위협모니터링과 연계한 포괄적인 전자금융 보안관리 환경을 제시하고자 한다.

• 한국전자통신학회논문지
• /
• 제17권1호
• /
• pp.1-12
• /
• 2022

내부자의 정보 노출 사고가 지속해서 발생하면서, 조직 내부의 정보보안 강화에 대한 요구가 높아지고 있다. 그러나 엄격한 정보보안 정책 및 규칙이 조직원에게 적용될 때 정보보안 스트레스와 저항 행동으로 나타날 수 있다. 본 연구는 내부자의 정보보안 정책의 부정적 행동 원인과 완화 요인을 제시하는 것을 목적으로 한다. 특히, 개인(심리적 권한) 및 조직(공정성 분위기) 요인이 어떻게 상호 영향을 주어 부정적 행동을 완화하는지를 확인하고자 하였다. 연구는 정보보안 정책을 내부자에게 반영하는 조직의 근로자에게 설문하여 표본을 확보했으며, 구조방정식모델링으로 가설검증을 하였다. 분석 결과, 정보보안 관련 심리적 권한이 정책 저항에 미치는 영향을 업무 스트레스가 부분 매개 효과를 가졌으며, 공정성 분위기가 심리적 권한의 영향을 강화하였다. 연구 결과는 내부자의 정보보안 정책 저항 감소를 위한 방향성을 제시하였으므로, 조직 내부의 보안 목표 달성을 위한 전략 수립에 도움을 준다.

• 재무관리연구
• /
• 제12권1호
• /
• pp.167-186
• /
• 1995

기업인수합병(M&A) 시장의 활성화에 따라 적대적 공개매수를 방어하기 위한 반인수조치(Antitakeover Techniques)들에 관한 관심도 고조되고 있다. 지금까지 널리 알려져 있는 대표적인 반인수 조치들은 Fair Price Amendment(FPA), Classified Board Amendment(CBA)와 Poison Pills(PP) 등이다. 이들 대표적 세 반인수조치들 중에서 FPA와 CBA 채택의 경우는 주주들의 사전 승인이 요구되는데 반하여 PP는 주주들의 사전 승인없이 채택이 가능한 반인수조치이다. 이처럼 상이한 반인수조치들의 채택은 채택기업의 가치에 상이한 부의 효과를 미치는데, 이 분야의 많은 실증적연구 결과들이 보고되고 있다. 본 연구에서는 표본기업으로 현재까지 상호개별적으로 연구되어 왔던 두가지 반인수조치(FTA, CBA)에 PP와 비채택기업도 포함시키고 있다. 지금까지의 반인수조치 채택에 따른 기업가치에 미치는 부의 효과에 관한 연구결과를 확인해보고, 반인수조치 채택에 관한 경영자의 의사결정과 경영자의 부 사이에 체계적인 관계가 존재하는지를 실증분석하고자 한다. 여기서 경영자의 부는 기업내부자 지분율과 기업내 경영자를 위한 Golden Parachute의 존재 유무로 측정한다. 본 연구에서는 3개의 가설을 설정하였다. 가설1: 만일 경영자가 주주의 이익을 희생하면서 자신의 이익을 위한 반인수조치를 채택한다면, 반인수조치 채택의 공표는 평균적으로 기업가치에 부(-)의 효과를 보일 것이다. 가설2: 경영자의 내부지분율이 낮을때 경영자들은 주주에게 가장 해로운 반인수조치를 선택할 것이다. 가설3: Golden Parachute가 존재하지 않을때 경영자들은 주주에게 가장 해로운 반인수조치를 채택할 것이다. 본 연구의 대상기업들중에서 반인수조치 채택 기업들은 IRRC 1990년도판에서 수집되었고, 대칭표본 기업으로 반인수조치를 채택하지 않은 기업들은 CRSP 파일에서 기업규모, SIC 코드를 대응시켜 선정하였다. 임원, 관계이사들과 친인척을 포함하는 내부자의 지분과 Golden Parachute 존재 여부는 이 연구의 표본기업들의 Proxy Statement에서 수집하였다. 최종 표본기업은 FPA 채택기업, CBA 채택기업, PP채택기업, 그리고 비채택기업으로 4개의 상호 배타적인 기업 그룹으로 구성되었다. 본 연구는 Event Study와 Multinomial Logistic Regession의 두가지 실증분석 방법을 사용하였다. Event Study방법론은 반인수조치 채택 공표시 초과수익률을 조사하기 위해 사용하였다. Multinomial Logistic Regession은 선택된 반인수조치 종류와 설명 변수들(내부자 지분율, Golden Parachute)간에 체계적인 관계가 존재하는지를 검증하기 위해 사용되었다. 반인수조치들을 채택하는 기업들은 반인수조치를 채택하고 있지 않은 기업들에 비해 내부자 지분율이 낮게 나타났으며, 반인수조치 중 PP를 채택한 기업에서 가장 낮은 내부지분율을 보이고 있다. GP 채택을 보면 PP를 선택한 기업의 50%가 GP를 채택하였다. 본 연구에서 반인수조치 채택 발표일 하루 전후의 초과수익률을 조사한 결과는 반인수조치 미채택기업, CBA, FPA 채택기업들의 초과수익률은 통계적으로 의미가 없었으나, PP채택에 따른 초과수익률은 의미 있는 부(-)의 값을 나타냈다. 이와같이 CBA와 FPA채택기업들은 주주의 부를 감소시키지 않았으나 PP채택기업들은 주주의 부를 감소시켰다. 따라서 경영자는 주주의 이익을 희생시키면서 자신의 이익을 위해 PP를 선택하고 있음을 보여 주고 있다. 연구결과는 내부자 지분율의 크기가 경영자와 주주간의 이해를 효과적으로 일치시키고 있음을 제시하고 있다. 즉, 내부자 지분율이 큰 기업일수록 반인수조치를 채택하지 않거나 반인수조치 채택시에 주주의 이익에 반하지 않은 반인수조치를 선택하는 경향이 높다. Golden Parachute이 존재하는 기업은 FPA를 채택하거나 반인수조치를 채택하지 않는 것보다 PP나 CBA를 채택하는 경향이 더 높다. 한편 기업에서의 GP의 존재가 경영자의 가장 해로운 반인수조치 선택을 억제하지 못함을 보여주고 있는데, 이는 GP가 비효과적인 계약메카니즘임을 제기한다. GP가 경영자와 주주간의 이해를 일치시키도록하는 계약이라기 보다는 차라리 기업방어전략이 비효과적일때 경영자 자신의 안전판으로 제공되고 있음을 보여준다. 이 논문의 주요공헌은 기업내부자 지분율의 크기와 GP의 존재가 반인수조치 선택에 체계적인 영향을 미치고 있음을 보여준 것이다. 여기서 사용된 Multinomial Logistic모델은 내부지분을 크기와 GP의 존재가 PP또는 CBA가 채택될 것인지를 예측할 수 있게 한다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.321-330
• /
• 2019

기업에서 내부자에 의한 기업 기밀 유출 방지는 기업의 생존을 위한 필수 과제이다. 내부자에 의한 정보유출 사고를 막기 위해 기업에서는 보안 솔류션을 도입하여 적용하고 있으나 접근 권한이 있는 내부자의 이상행위를 효과적으로 탐지하는 데에는 한계가 있다. 이번 연구에서는 기업의 제품 제조 이력, 품질 정보 등을 담고 있는 제조정보시스템의 작업자 작업화면 접근 로그 데이타를 기계학습 기법의 비지도학습 알고리즘을 활용하여 정상적인 접근 로그와 비정상적인 접근 로그를 효과적으로 군집화하는 방법을 연구하여 이상징후 탐지를 위한 최적화된 속성 선택 모델을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.288-289
• /
• 2016

최근 사물인터넷(Internet of Things)의 발달로 인해 사물과 사물간의 통신을 이용해 사용자가 어느 곳에서나 집 또는 사무실 등의 장소의 정보를 얻을 수 있게 되었다. 하지만 IoT기기들을 스마트빌딩에 활용하는데 있어서 내부에서 공격이 발생했을 경우에 효과적으로 방어할 수 있는 방어체계가 갖추어져 있지 않아 위험하다는 점이 존재한다. 따라서 본 논문에서는 IoT 네트워크를 구축한 스마트빌딩에서 내부 사용자 접근에 대한 누적 정보를 바탕으로 스마트빌딩 내부에서 발생할 수 있는 불법적인 내부자 공격에 대하여 스마트빌딩을 안전하게 운영할 수 있는 내부자 패턴 모니터링 시스템을 제안한다.

• 한국항행학회논문지
• /
• 제27권1호
• /
• pp.16-22
• /
• 2023

항공 테러는 역사적으로 다양한 형태의 공격 방법으로 민간항공의 취약한 부분을 공격해왔다. 최근 테러 수법은 승객과 별개의 전용 통로 사용, 개인물품 운반, 민감한 정보 접근 등의 권한을 가진 항공업계 종사자로 인한 것으로 보안 위협이 높아지고 있다. 또한, 전 세계적으로 인터넷과 소셜 미디어 등을 통한 급진화 현상으로 인한 내부자 위협은 더욱 고조되고 있는 실정이다. 대한민국 정부는 해외에서 발생한 내부자 보안 사례와 국제민간항공기구 및 미국, 영국 등에서 수립, 권고한 지침 등을 참고하여 항공보안의 불법방해행위에 직간접적으로 악용될 수 있는 내부자 위협에 대해 보안 규정을 사전에 수립하여 대처하여야 한다.

• 산업노동연구
• /
• 제23권2호
• /
• pp.1-45
• /
• 2017

이 연구의 목표는 1990년대말 이래 비정규직 확대와 함께 '위기후 한국노동시장'에서 심화되어 온 불평등의 조직적 메카니즘을 설명하는데 있다. 현재 한국사회에서 확산, 심화되고 있는 불평등은 개인이 아니라 젠더, 고용지위 등 개인이 속한 범주의 위치에 좌우되는 경향이 농후하다. 정규-비정규로 구분되는 고용형태는 단순히 특정 고용계약관계에 대한 지시어가 아니라 불평등 담론의 지형내에서 지위범주로 제도화되었으며, 젠더 등 오랜 기간 노동시장 격차에 작용해 온 여타 사회 범주와 결합해 노동시장 불평등을 고착하는데 기능하고 있다. 이 연구는 희소한 조직자원에 대한 접근능력을 기초로 자원접근과 보상의 배타성을 주장(claims making)하는 기존 내부자집단과 주변적 지위로 분류되고 배제된 외부자 집단간 관계적 불평등(relational inequality)에 주목하고, 한국의 맥락에서 관계적 불평등을 재생산하는 실질적 조직 관행(practices)으로서 연공성 임금의 역할을 분석하였다. 조직이 연공성 임금에 의존할수록 해당 조직의 비정규, 특히 여성비정규직의 비중이 체계적으로 증가하며, 정규직과 비정규직 간 임금 격차 역시 의미있게 증가한다는 점을 분석적으로 제시함으로써, 내부자가 이익 재생산을 위해 명시적 혹은 암묵적으로 요구하는 연공 임금체계가 노동시장 분절에 관계한다는 점을 입증하였다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.3-12
• /
• 2011

국가정보원 자료에 의하면, 산업기술 유출로 인한 피해액은 수십 조원에 이르고 있고, 피해유형은 내부자 유출, 공동 연구, 해킹, 불법유출, 위장합작 등으로 나눌 수 있으나 그 중 80%가 물리적인 보안과 연계된 내부자 유출로 나타나고 있다. IT와 비IT의 융합이 가속화되고 영역간의 경계 및 구분이 불명확해지면서 정보보호산업은 점차 지식정보보안산업으로 확대되는 개인정보보호중심으로 지속적으로 성장해왔으나, 향후 정보보호산업은 IT 보안기술 및 제품간 융합, IT 보안과 물리 보안간 융합, IT 융합산업보안으로 집중된다. 본 논문에서는 기업 정보유출 방지를 위해서 논리적 보안과 물리적 보안이 모두 동일 수준에서 관리되어야 하며, 특히, 물리적인 보안시스템(출입통제시스템, 영상보안시스템 등)과 IT 통합보안관제시스템의 융합으로 외부 공격 및 내부자 유출의 예방, 차단, 분석의 시너지효과를 극대화 할 수 있는 융합보안관제시스템 개선 모델을 제안한다.

• 시큐리티연구
• /
• 제53호
• /
• pp.283-303
• /
• 2017

군 조직의 보안수준 변화요인을 확인하기 위해 시작된 본 연구는 현역 간부들이 군의 보안수준 향상을 바라며 국방일보에 투고한 기고문으로부터 수집된 데이터를 근거이론(Grounded Theory)이라는 질적연구 방법에 의해 분석 후 조직구성원들이 내부자 보안위협에 대해 어떻게 대응하는지에 관한 인과적 관계를 도출하였다. 분석 결과, 인과적 조건은 '내부자의 보안위협', 맥락적 조건은 '군 조직의 특수성', 중심현상은 '군인으로서 가치관의 충돌', 중재적 조건은 '보안의식', 전략은 '보안위협에 대응', 결과는 '보안수준 변화'로 나타났다. 핵심범주는 '내부자 보안위협에 대한 가치관의 충돌 정도'로 제시할 수 있으며, 두 가지의 가설이 도출되었다. 첫째, 군 조직의 구성원은 안보를 중시하는 성향이 강할수록 보안위협에 대한 가치관의 충돌을 강하게 느끼며 이에 강경하게 대응하여 조직의 보안수준을 발전시키는데 일조하고 있었다. 둘째, 동료를 중시하는 성향이 강할수록 보안위협에 대한 가치관의 충돌 정도가 약하며 이에 미온적으로 대응하여 조직의 보안수준을 퇴보시키고 있었다. 최종적으로 조직의 보안수준 향상을 위해서는 조직구성원들의 확고한 안보의식 확립을 위한 방안과 더불어 이를 뒷받침할 수 있는 제도적 발전이 필요함을 나타낸다.

• 한국전자통신학회논문지
• /
• 제18권1호
• /
• pp.165-175
• /
• 2023

조직 내부의 정보 노출 위협에 대한 관리가 조직 전체의 정보보안 목표 달성에 기여할 수 있음이 밝혀지면서, 조직들은 내부자에 적용되는 정보보안 정책을 엄격하게 구축하고, 보안 시스템에 대한 투자를 높이고 있다. 하지만, 정보보안 사고는 한 명의 고의적인 정보 노출에 의해서도 조직에 피해를 주므로, 심리적 측면에서 내부자의 정보보안 준수 행동 강화를 위한 노력을 하는 것이 요구된다. 본 연구는 정보보안에 대한 불확실한 조직환경이 어떻게 개인의 정보보안 관련 행동에 영향을 주는지를 확인하는 것을 목적으로 한다. 연구는 정보보안 정책 구축 및 활용하는 조직의 내부자를 대상으로 설문하였으며, 440개의 표본을 활용하여 가설을 검증하였다. 검증 결과, 정보보안 기술 및 커뮤니케이션 불확실성이 정보보안 예상 불안을 통해 정보보안 제언 행동을 감소시켰으며, 개인의 정보 영향 민감성이 정보보안 기술, 커뮤니케이션, 그리고 예상 불안에 의해 변화되는 제언행동을 조절하였다. 연구의 결과는 실무적으로 불확실한 정보보안 환경의 보완 필요성과 개선 방향을 제시한다.