• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2005년도 춘계학술대회
• /
• pp.591-599
• /
• 2005

현재의 경영환경은 기업경영에 긍정적 또는 부정적인 영향을 미칠 Event가 다양하고 예측이 어려워지고 있는 상황에 직면하고 있다. 반면에 각종 경영상의 규정과 규제는 주주와 시장의 입장에서 기업의 경영의 투명성과 신뢰성을 요구하고 있다. 대표적으로 금융산업은 Basel II, 미국증시에 상장된 기업은 SOA라 불라는 Sarbanes-Oxley법안, 국내기업은 집단소송제, 외감법, 증권거래법 등에 기업의 경영 성과와 재무제표에 대한 경영진의 서명 및 외부감사인의 검토를 규정하고 있다. 경영진은 전략적인 목적 달성에 영향을 미치는 내외부에서 발생하는 상황과 규정/규제에 대한 대응현황을 종합적으로 판단해야만 하게 되었다. 이러한 상황에서 2004년 9윌 Committee of Sponsoring Organization of the Treadway Commission(이하 COSO)에서는 Enterprise Risk Management Framework을 발표하였다. 이는 기존 내부통제(Internal Control) 개념을 확장/보완한 개념으로 전사적 관점에서 기업에 영향을 미치는 Event를 식별하고 통제하는 일련의 과정을 정의 하고 있다. 대부분 기업에서는 법규와 규정중심의 대응을 추진하고 있는 현황이며, 추진 과정시 리스크에 대한 개념이나 관리 수준에 대한 혼란을 격고 있다. 리스크 정의시 일관된 관점을 유지할 수 있는 관리 범주와 관리 목적의 부재를 제기하고 있며, 일회적인 관리가 아닌 정례화된 프로세스로 운영하도록 하는 관리체계 정립을 위한 방법론이나 실행가이드를 필요로 하고 있다. 이에 새로운 관리체계로서 Enterprise Risk Management(이하 ERM) 도입을 위하여 ERM에 대한 명확한 이해와 적용시 주요이슈에 대한 실천적 해결안을 제시하는 것을 본 연구의 목적으로 삼고자 한다

• 한국정보과학회논문지:데이타베이스
• /
• 제36권5호
• /
• pp.352-365
• /
• 2009

최근 데이터베이스의 보안 취약성으로 인해, 내부의 비인가자 또는 인가자의 데이터 접근에 대한 통제 정책이 제대로 이루어지지 않아 정보 유출 사고가 발생하고 있다. 현재의 데이터베이스 권한부여 방식은 관리자가 데이터베이스 오브젝트에 접근할 수 있는 권한을 사용자에게 부여하는 방식이다. 그러나 이러한 방법은 다양한 사용자 접근을 통제하기 위한 정책을 데이터베이스에 적용할 수 없다. 또 다른 데이터베이스 보안 방법인 데이터 암호화는 데이터의 인덱싱이 어렵다는 단점이 있다. 본 논문에서는 다양한 보안 정책을 반영하기 위해, 클라이언트에서 데이터베이스 서버로 요청되는 네트워크상의 패킷 분석을 통한 데이터베이스의 접근 통제 시스템을 제안한다. 제안된 보안 시스템에서는 특정 일자 및 시간, SQL에 포함되어 있는 특정 문자열, 결과 데이터 수, 레벨에 따른 컬럼 제한 등의 통제 정책을 적용할 수 있을 뿐만 아니라 사용자 정보 및 SQL의 위변조를 방지하기 위해서 공개키 인증과 메시지 인증코드 교환으로 무결성을 확보할 수 있다.

• 한국전자통신학회논문지
• /
• 제6권6호
• /
• pp.951-956
• /
• 2011

CAN통신은 자동차 내부 전자제어장치 간의 통신을 위하여 개발되어 최근 자동제동장치 등의 적용되고 있으며, 생산자동화를 위한 필드버스에도 적용되고 있다. 최근에는 대형 선박의 엔진제어 등을 위하여 필드버스가 도입되고 있다. 본 논문에서는 기존의 RS485 방식에 비하여 유지보수가 수월하도록 CAN통신을 기반으로 선박의 선실 출입통제 시스템을 구현하여 하였다. CAN통신기반 선실 출입통제 시스템은 출입통제 서버, ARM9 임베디드 시스템과 CAN컨트롤러를 내장한 마이크로컨트롤러로 구성되어 있다. 출입통제 서버는 관리자가 접속하여 출입통제 시스템의 전반적인 관리를 할 수 있도록 하고 ARM9 프로세서를 채용한 임베디드 시스템은 CAN 네트워크로 연결된 RFID 리더컨트롤러의 출입 정보를 서버로 전송하고 출입관리를 한다. 임베디드 시스템은 CAN 프레임을 서버로 전송하는 게이트웨이 역할을 한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2001년도 합동 추계학술대회 논문집 정보 및 제어부문
• /
• pp.456-458
• /
• 2001

본 논문은 가정 내나 소호용의 멀티미디어 게이트웨이 서버 시스템에 관한 것이다. 가정 내 컴퓨터 시스템의 보급률이 높아지고 그 활용에 대한 관심이 많아지고 있다. 현재는 가정 내까지 ADSL망이 들어와 있고 가정 내에나 소호에 컴퓨터 유사 시스템들이 사용되므로 이들을 연결하는 망의 구성이 필요하다 본 논문의 장비는 이러한 망의 구성과 내부에서 외부의 망으로 접근을 하는 방법을 제공할 뿐아니라 외부망에서 내부망을 접근하여 내부기기를 통제하는 서어비스에 관해서도 논한다. 또한 DVD나 DTV 등의 멀티미디어 서어비스에 관한 것도 논하기로 한다. 가정이나 소호에 관련한 장비로는 무선랜, 블루투스, HomePNA, IEEE1394, DVD, Ethernet 등으로 구성되며 PLC에 관해서도 간략하게 논하도록 한다. 이러한 멀티미디어 게이트웨이 서버는 인터넷 게이트웨이로서 뿐만아니라 서어비스 게이트웨이로서의 역할을 하게된다.

• 재무관리논총
• /
• 제10권1호
• /
• pp.191-214
• /
• 2004

VaR에 의한 금융위험의 측정은 국제결제은행 바젤위원회의 내부모델 허용에 힘입어 금융산업에서 표준방식으로 확고한 입지를 차지하고 있다. 본 연구에서는 한국주식시장포트폴리오를 거래투자자산으로 보유한 경우의 VaR를 극단치이론에 입각하여 측정하고 이의 성과를 RiskMetrics의 성과와 비교하여 검토하였다. GPD의 모수적 추정에 의한 VaR의 사후검정결과는 표본내 사후검정이나 표본외 사후검정에서 어떤 신뢰수준에서도 기대되는 범위와 크게 벗어나지 않은 안정된 결과를 보였다. RiskMetrics의 EWMA방식도 역시 표본내와 표본외 사후검정 어느 경우에나 기대되는 범위에서 크게 벗어나지 않았지만 높은 신뢰수준에서는 그 성과가 GPD VaR에 비하여 상대적으로 불안정하였으며 위험의 과소평가 성향을 확인할 수 있었다. 비모수적 GEV추정에 입각한 VaR의 경우에는 위험을 과대평가하고 지나치게 보수적인 성향을 나타내었다. GPD의 모수적 접근에 의한 VaR 측정은 다양한 신뢰수준에서 정확한 검정결과를 보여주고 있으며, 시간적 흐름에 따르는 VaR의 행태도 지나친 변동성을 보이지 않아 외부규제 및 내부통제를 위한 금융위험의 측정지표로서 실용적인 가치가 있음을 확인할 수 있다.

• 동굴
• /
• 제88호
• /
• pp.51-62
• /
• 2008

동굴내부의 지형변형은 동굴내의 외인적인 요인과 내인적인 요인에 의하여 발달된다. 외인적인 요인으로서 기후변동에 의한 기온의 변화와 침출수의 증감 및 외부 이입물질 등을 들 수 있으며, 내인적인 요인으로서는 암석의 공극율, 지질환경, 단층 및 습곡면의 형상, 절리 및 균열면의 유무, 동굴지천의 구배 및 유속, 층리간의 이종의 암석게재 여부 등을 들 수 있다. 동굴 시스템은 수문 물리화학적 요소에 의해 형성되며 외부 기준면 통제에 의해서 암석학, 구조학, 기후학, 생물학, 토양학 등과 밀접한 상태에서 의존적인 발달 과정을 가진다. 동혈 내부의 침식은 유수의 입력 경우 유출과정에서 형성되며, 또한 유수의 비 입력 경우유출 및 액체용액의 분출에 의해서 형성된다. 다수의 동굴학자들은 동굴은 계절마다 침수되거나 빨리 흐르는 홍수에 의한 폭우에 의해 epiphreatic 상태에서 간헐적으로 포화되는 과정을 거치며 선택적으로 발달한다고 주장하고 있다. 혼합지대 동굴의 가장 좋은 예는 현재의 카르스트 지역에서 나타나는 것이 아니라 과거 제4기의 200만년전 동안보다 해수면이 더 안정적이었던 때에 이루어진 고 카르스트(Paleo Karst)에서 발견되고 있다.

• 한국산학기술학회논문지
• /
• 제10권6호
• /
• pp.1353-1360
• /
• 2009

본 논문은 회계부정 등 내부통제의 부실로 인한 외부 정보이용자들과 자본시장의 악영향을 최소화하는 것을 목적으로 하는 회계투명성 방안 중 하나인 내부회계관리제도의 시행실태와 효과를 검증하기 위하여 수행되었다. 2005년부터 2007년까지의 연구기간동안 내부회계관리제도시행에 따른 지적기업과 비지적기업으로 분류하여 재무적인 특성에 차이가 존재하는지 검증하고, 비교적 회계부정이 발생하기 쉬운 지적기업과 표준보고를 한 기업의 발생액 차이를 알아봄으로써 이익조정에 대한 가능성을 예측해 보려하였다. 연구의 결과로서 특성지표 중 코스피시장의 경우는 유동비율과 메출액순이익률만이 유의한 것으로 나타났다. 코스닥시장의 경우는 부채비율과 유동비율이 통계적으로 의미 있는 것으로 나타났다. 이로서 부분적으로 가설1을 지지하는 결과를 보였다. 두 번째 가설도 재량적발생액의 경우 지적기업이 비지적기업보다 더 크게 나옴으로써 지지하는 것을 알 수 있었다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1355-1362
• /
• 2012

최근 다양한 형태의 서비스를 제공하기 위하여 클라우드 컴퓨팅 서비스의 활용도가 증가됨에 따라 가상화 기술이 급부상 하면서 가상화 영역의 접근에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 하이퍼바이저는 복수의 운영체제를 탑재할 수 있는 환경을 제공해주는 시스템으로 가상화 계층에 접근이 가능하면 모든 Agent에 손상을 가져올 수 있기 때문에 통제권 상실이나 권한탈취 등 여러 공격들의 대상이 될 수 있다. 본 논문은 클라우드 가상화 내부 환경의 취약점으로 인하여 Agent에 발생 가능한 보안 위협을 정의하고, 분석 결과를 기반으로 접근통제 Agent를 통하여 클라우드 가상화 내부 환경 보안성 강화 방안을 연구한다.

• 기술혁신학회지
• /
• 제16권3호
• /
• pp.605-629
• /
• 2013

본 연구는 중소기업의 글로벌 시장 진출 전략에 있어 통제정도에 영향을 미치는 결정 요인들을 선행 연구를 통해 추출하고, 해외 진출과 관련된 성과를 분석하였다. 연구를 위해 중소기업의 해외진출 전략요인을 크게 기업역량과 정보역량으로 구분하였다. 기업역량에는 기술사업화 역량, 기업내부 역량, 글로벌 역량을 그 대상으로 하였으며, 정보역량은 해외 수요시장 정보역량과 해외 선진기술 정보역량을 고려하였다. 분석을 위해 통제변수를 포함한 총 27개 변수를 활용하였으며, 성과변수로는 재무적 변수와 비재무적 변수를 활용하였다. 중소기업의 해외 시장 진출 시, 기업의 진입 전략과 관련하여 진입통제 모드에 어떠한 영향을 미치는 알아보고, 나아가 선택한 통제 모드가 성과에 어떠한 영향을 주는지를 분석하기 위해 가설을 수립하였다. 가설 검증을 위해 로지스틱 회귀분석을 실시하였으며 성과와 관련된 추가적 분석을 위해 다중회귀분석과 T-test를 수행하였다.

• 정보관리연구
• /
• 제32권1호
• /
• pp.23-49
• /
• 2001

이 연구의 목적은 국내의 목록 데이터베이스들에서 단체명이 어떻게 다루어지고 있는가, 그리고 전거통제가 수행되고 있는가를 살펴보는 것이다. 기관 혹은 단체는 종종 서로 다른 이름들과 이름의 다른 형태들을 갖고 있어, 목록에서 적절히 연결되어야만 한다. 목록에서 적당한 참조나 내부적 링크의 도움 없이는 이용자들은 알맞은 결과를 얻지 못하기가 쉽다. 이 연구에서는 국회도서관, 한국과학기술정보연구원, 연세대학교, 국립중앙도서관, 한국교육학술정보원의 다섯 개 기관의 목록 데이터베이스를 대상으로 검토하였다. 주요한 발견은 (1) 편목규칙 적용의 일관성 결여, (2) 단체명들 처리를 위한 적절한 전거통제의 결여 및 (3) 이름들과 다양한 이름형태들 사이의 창조나 링크의 결여를 포함하였다. 이 연구가 소규모로 제한되었으므로, 보다 포괄적이고 철저한 연구가 필요할 것으로 보인다. 그러나 이 연구의 결과에 의거할 때, 편목 실무의 전면적인 개선 및 전거통제의 적용이 시급한 것으로 나타난다.