• 인터넷정보학회논문지
• /
• 제25권1호
• /
• pp.123-136
• /
• 2024

사이버보안 정책을 선도하는 미 국방부의 사이버보안 제도는 크게 2가지 방식으로 대외 군납업체 보안인증을 위한 CMMC와 내부기관대상 보안평가를 위한 RMF가 있다. 우리 군의 경우, 2026년부터 한국형 RMF(K-RMF)를 적용할 예정이다. 더불어 미 국방부가 발주하는 사업에 참여하는 국내 방산업체들은 2025년 10월전까지 CMMC인증을 사전 취득해야 하는 입장에 있다. 본 논문에서는 CMMC와 RMF 보안감사 준비업무를 동시에 지원할 수 있는 새로운 표준 컴플라이언스 메타모델(R3C) 개발방법론과 R3C메타모델을 기초로 한 컴플라이언스 솔루션 구현 결과물에 대해 소개하고 있다. 본 연구는 2022년 이후 국방부 합동참모본부 주관 한/미 국방 사이버보안 업무지원 자동화 솔루션 개발프로젝트를 수행하면서 얻은 미 국방 사이버보안 제도에 대한 실무 노하우를 토대로 진행되었다. 개발된 컴플라이언스 솔루션기능은 한/미 연합모의훈련 실무에 활용되고 있다. 본 연구를 통해 개발된 컴플라이언스 솔루션은 민간에도 제공할 예정이며, CMMC인증을 취득해야 하는 국내 방산업체에게 매우 유용하리라 예상한다.

• 중소기업연구
• /
• 제42권2호
• /
• pp.1-22
• /
• 2020

본 논문은 원칙중심의 국제회계기준(IFRS)이 도입된 이후 중소-중견기업의 재무보고에 미친 영향에 대하여 살펴보았다. 국제회계기준은 원칙중심이기 때문에 거래의 경제적 실질을 반영하기 위하여 경영자의 재량에 의한 판단이 필요하고 판단프로세스를 뒷받침 할 수 있는 내부 회계인프라가 필요하다. 중소-중견기업의 경우 이러한 내부 회계인프라가 잘 구축되어 있지 않아 원칙중심 회계기준의 적용에 어려움이 있을 것으로 예상된다. 국내 주식시장에 상장된 중소-중견기업 회계담당자 132명의 설문을 분석한 결과 국제회계기준 도입으로 인하여 전반적인 재무제표의 신뢰도는 증가하였다고 응답하였다. 특히 중소기업이 중견기업보다 더 재무제표의 신뢰성이 증대된 것으로 인식하고 있었다. 그러나 재무제표 작성비용과 작성위험이 많이 증가하였고 원칙의 적용과 관련된 감사인과 감독기관과의 갈등이 증가하였다고 조사되었다. 특히 이러한 갈등의 증가는 중견기업이 더 크게 느끼는 것으로 나타났다. 국제회계기준 적용 시 구체적인 어려움으로 중소-중견기업 공히 기준서 해석이 어려우며 가이드라인이 부족하다고 하였다. 이러한 애로사항을 해결하기 위해서는 질의회신 기능의 확대가 가장 필요하다고 하였다. 결론적으로 국제회계기준의 도입되면서 중소-중견기업 재무제표의 신뢰성은 일정부분 향상되었으나, 중소-중견기업이 대기업에 비하여 내부 자원 및 회계 인프라가 부족하기 때문에 재무제표의 작성비용 및 위험을 줄여 주는 동시에 효과적인 재무제표 작성을 위한 정책적, 제도적인 지원이 필요하다고 판단된다.

• 지능정보연구
• /
• 제5권1호
• /
• pp.35-48
• /
• 1999

EDI통제를 설계할 때에는 통제의 효과성 및 효율성을 위해서 조직 및 상황특성을 고려하여야 한다. 본 논문은 특정 환경적 특성을 가지는 조직에 대해 EDI통제 수준을 제안하는 인공선경망 모형을 제안한다. 환경적 확성으로부터 12가지 종류의 EDI통제에 대한 수준을 각각 제안하도록 127개의 역전파 인공신경망 모형이 설계되었다. 본 논문에서 제시한 모형의 효과성을 검증하기 위하여 인공 신경망의 예측력을 다종회귀분석과 비교되었다 예측력 비교결과 인공신경망 모형의 예측력이 다중 회귀분석보다 우수함이 입증되었다. 인공신경망을 활용하여 과거의 환경 및 통제수준에 관한 데이 터를 학습하여 통제설계에 관한 보다 일관되고 체계적인 의사결정을 할 수 있을 것이다. 또한 보다 높은 수준이 요구되는 통제에 대하여 EDI 관리자나 내부감사인들은 그들의 한정된 자원을 투입하여 구현하도록 할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.165-172
• /
• 2015

최근 공공기관 및 대형 포털 사이트에 이르기까지 개인정보관리의 효율적인 관리의 부재로 대량의 고객 정보와 정보 유출 관련 사고들이 연이어 발생하고 있다. 이에 내부 자료의 외부유출을 근원적으로 차단할 수 있는 보안 인프라 구축이 그 어느 때 보다도 중요한 이슈로 등장하고 있다. 이에 사용자의 접근과 권한 관리, 인증, 감사 등을 수행하는 계정 및 권한관리시스템이, 업무의 효율성 향상은 물론, 시스템에 대한 접근과 계정 관리를 위한 안전하고 효과적인 방안으로 대두되고 있다. 본 논문에서는 지방자치 행정업무에서 전산 업무능률 향상과 보안성강화를 위해 어떻게 계정 및 권한관리시스템을 구축해야 하는지 분석하고, 그 방안을 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제9권11호
• /
• pp.27-36
• /
• 2009

표준 전자세금계산서는 사업자간에 비즈니스 거래 증빙자료로 활용되던 종이 세금계산서를 전자문서로 교환하고자 할 때 이용되는 전자문서 표준이다. 이러한 표준 전자세금계산서는 기업과 기업 그리고 기업과 국세청간의 전자문서 교환에 중점을 둔 것으로, 교환 이후에 표준 전자세금계산서를 유용하게 활용할 수 있도록 재무 정보 등의 의미와 문맥을 명확하고 경제적으로 표현하는데 있어서 한계가 있다. 무엇보다도 전자세금계산서가 세금에 관한 기본적인 재무정보를 포함하고 있어서 발급받은 기업의 재무제표작성이나 감사 등 기업 내부에서 광범위하게 활용될 수 있을 뿐만 아니라, 국세청에 제출되는 보고서 성격을 감안하는 것이 필요하다. 이런 관점에서 이 논문은 표준 전자세금계산서를 사실상의 국제 표준 비즈니스 보고 언어인 XBRL로 구성하는 방법을 표현력과 활용 능력 중심으로 구체적인 사례와 함께 비교 분석해보고, XBRL 기반 표준 전자세금계산서의 가능성을 논한다.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.61-68
• /
• 2011

인터넷의 급격한 발달로 인해 수많은 기업에서 다양한 어플리케이션들이 불특정 다수의 사용자에게 개방되어 있는 현재의 비즈니스 환경에서 최근 개인정보의 보안에 대한 이슈가 자주 언급되며, 그 중요도 측면에서 기업의 최우선 과제가 되었다. 얼마 전 정부에서도 정보통신망법 상의 개인정보 보호 강화조치를 법률로 제정하고 이를 다양한 산업군에 적용하고 있다. 기업은 개인정보의 보호를 위해 다양한 방안들을 마련해 이러한 규제를 준수하여, 내부에 관리중인 개인정보에 대해 보안을 강화하기 위해 빠르게 보안 솔루션을 도입하고 있다. 이에 수많은 데이터들이 저장되어 사용되고 있는 DBMS 측면에서 규제를 준수하는 동시에 효과적으로 데이터 보안을 확보하기 위한 방안을 암호화, 접근제어, 감사로 구분하여 각각에 대한 구현방법 및 해당 솔루션들을 비교 및 검토하여 이를 통해 최적의 데이터베이스 보안 방안을 모색할 수 있도록 체크리스트를 구현하였다.

• KDI Journal of Economic Policy
• /
• 제21권2호
• /
• pp.3-54
• /
• 1999

1997년의 경제위기는 근본적으로 많은 차입금에도 불구하고 장기간에 걸쳐 낮은 수익성을 보인 기업들이 불황에 직면하여 도산위험이 급증함으로써 발생한 것으로 판단된다. 그러면, 기업들의 수익성은 왜 이렇게 낮은 것일까? 본 연구는 지배대주주와 소액주주간의 갈등이 기업의 수익성을 저하시킨 한 원인으로 작용했다는 가설을 실증적으로 규명하고자 한다. 우리나라 기업들, 특히 기업집단의 경우 지배대주주의 개인소유지분은 높지 않지만 기업경영에 대한 통제력은 매우 강하다. 기업경영에 대한 감시와 책임경영이 확립되지 않는 경제에서 지배대주주가 기업자산을 개인적 이익에 따라 운영하는 경우 편익은 독점하지만 이에 따른 수익성 하락 등의 비용은 다른 주주와 소유 지분율에 따라 공유하게 되므로 사적이익을 추구할 유인이 크다. 본 연구는 1992년부터 1997년까지의 공기업 및 금융기관을 제외한 외부감사대상기업의 재무자료를 기초로 영업이익률, 경상이익률, 그리고 순이익률이 주주간의 이해상충에 의해 어떻게 영향을 받았는가를 분석하였다. 수익성 분석에 있어 상장여부, 자산운영(관계회사 및 비관계회사에 대한 투자), 재벌소속 여부, 기업규모, 재무구조 그리고 산업적 특성 및 기업의 경영 및 사업 전략적 특성을 제어하였다. 다른 조건이 동일하다고 가정하면 상장된 기업의 수익성은 비상장기업보다 낮다. 상장기업의 경우는 대주주의 소유지분이 낮은 반면에 외부주주의 비중이 높기 때문에 대주주가 개인의 이익을 추구하고자 하는 유인이 강하게 작용한 결과로 판단된다. 또한 재벌에 소독된 기업의 수익성은 독립기업들의 수익성보다 낮을 뿐만 아니라 계열회사의 유가증권 및 대여금 등에 대한 투자가 증가할수록 기업의 경상이익률 및 순이익률이 낮아진다. 반면에 비관계회사에 대한 투자자산은 경상이익률 및 순이익률을 높이는 것으로 나타났다. 재벌에 소속된 상장회사가 관계회사에 투자하는 경우는 투자기업의 수익성이 더욱 낮아지는 것으로 나타났다. 관계회사에 대한 투자는 수익성에 기초한 투자가 아니며 대주주의 지분이 낮은 상장기업에서 소액주주의 이익에 반하여 계열사에 대한 투자형태로 자원이 이전되고 있음을 시사한다. 본 논문의 분석 결과는 외부주주와 내부주주간의 이해상충이 기업의 수익성을 저하시킨다는 가설과 일관된다. 따라서 대주주가 개인적 이익을 추구하고자 하는 유인을 견제하고 소액주주의 권리를 강화하도록 지배구조를 확립해야 할 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제18권1호
• /
• pp.157-166
• /
• 2013

본 연구는 지방자치단체의 재정관리의 투명성에 대해 살펴보고 복식주의 발생주의 회계를 통해 이를 효과적이고 효율적으로 활용하여 재정 개혁의 기반을 다지기 위한 관리 방안을 모색하고자 한다. 주요한 내용을 정리하면 첫째, 정부회계기준의 지속적 개선의 필요, 둘째, 회계과목의 설정과 프로그램 예산과목과 연계 필요, 셋째, 정부사업에 투입된 자원의 총비용을 객관적으로 산정하기 위한 원가회계시스템의 구축 필요, 넷째, 공무원의 인식변화와 현재 순환보직 인사제도의 문제점 개선 및 교육훈련을 통한 회계공무원의 전문성 확보, 다섯째, 고위층의 관심과 공직 윤리시스템 강화, 여섯째, 내부 통제와 감시제도의 강화 필요, 일곱째, 독립된 외부전문가의 회계감사 실시와 회계전문가집단의 역할 필요, 마지막으로 효율적이고 실용적인 전산시스템 구축과 연구개발(R&D)사업이 지속적으로 실행되어야 할 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권12호
• /
• pp.491-498
• /
• 2016

최근 Windows PE와 같은 포터블 OS를 USB, CD/DVD 등의 이동식 저장매체에 저장하여 부팅하는 기법으로 기밀자료 및 내부정보가 유출되는 사례가 증가하고 있다. 이동식 저장매체를 이용한 이 부팅 기법은 타깃 PC에 설치된 USB 보안, 매체제어솔루션 등의 보안 소프트웨어의 우회가 가능하고, 부팅 후 PC의 저장매체를 마운트하여 정보 추출 및 악성코드 삽입 등의 행위가 가능하며, 이동식 저장매체의 사용흔적과 같은 로그기록이 남지 않는 특징이 있어 자료유출여부 확인과 역추적이 어렵다. 이에 본 논문에서는 플래시 메모리에서 BIOS 설정과 관련된 데이터가 기록되는 BIOS 펌웨어 이미지를 수집 및 분석하여 이상행위로 추정할 수 있는 이동식 저장매체를 이용한 부팅 흔적을 찾아 기업의 감사 또는 디지털 포렌식 수사를 수행하는데 도움이 될 수 있는 방안을 제시한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.121-127
• /
• 2022

최근 암호화폐 가격 급증과 동시에 암호화폐 채굴과 관련된 사회적인 이슈가 지속 발생하고 있다. 특히, 암호화폐는 암호연산을 통해 취득할 수 있어서 컴퓨터만 있다면 누구나 쉽게 채굴을 시도할 수 있으며, Bitcoin, Ethereum 등 주요 암호화폐들의 자산가치가 증가함에 따라 대중들의 관심은 증가하고 있다. 또한, 높은 사양의 컴퓨터를 소유하고 있는 개인이 가정이나 회사 등 다양한 장소에서 암호화폐를 채굴하는 사례가 늘어나고 있다. 일부 채굴자들은 많은 전기에너지를 소모하는 컴퓨터의 발열 문제로 가정이 아닌 회사나 공공장소 등에서 채굴하여 개인의 도덕적 문제뿐만 아니라 기업에서도 여러 가지 문제들을 발생시키고 있다. 따라서, 본 연구는 암호화폐를 채굴한 컴퓨터들의 윈도우 아티팩트를 이용하여 채굴을 시도한 흔적들에 대해서 증거를 획득하는 기술에 관해 연구한다. 이를 통해 기업의 보안 강화를 위해 내부감사에 활용할 수 있도록 기대한다.