• 정보보호뉴스
• /
• 통권136호
• /
• pp.30-33
• /
• 2009

본 기고는 기업에서 지난 6년 동안 정보보호 관련업무 실무책임자로서의 경험을 토대로 어떻게 하면 보다 더 효율적이고 안정적인 정보보호활동을 수행할 수 있을까 하는 관점에서 바람직한 CSO의 역할 모델을 정리해 본 글이다. 전혀 보안에 신경을 쓰지 않아도 보안사고가 발생하지 않으면 100점짜리 보안수준이 되는 것이고, 제아무리 보안교육과 점검을 실시하고 취약점을 개선하기 위한 다양한 보안투자를 시행하더라도 보안사고가 터지는 순간, 보안수준은 순식간에 빵점짜리로 전락한다. 때문에 필자는 종종 정보보호 책임자는 안전고리를 벗겨낸 폭탄을 가슴에 품고 언제 터질지 모르는 지뢰밭에 서있는 사람이라고 역설한 바 있다. 최근 급속한 IT기술의 발전과 극심한 개인주의 성향 등으로 그 어느 때보다 보안사고의 위험성과 피해규모가 크게 증대되고 있으며, 이에 따라 기업에서 정보보호 업무 수행부서의 역할과 책임범위 역시 과거와 달리 매우 광범위하게 확장되고 있는 실정이다. 특히 우리나라는 90년대 말 IMF 당시 구조조정의 여파로 중국을 비롯한 해외 경쟁회사로 국내 기술자들이 이직함으로써 핵심 산업기술의 유출이라는 피해를 경험한 바 있다. 그런데 최근 미국에서 시작된 세계경기의 위축으로 또 한 차례의 보안사고 위험성에 크게 노출되어 있는 상황이다. 각 국의 문화 및 산업의 다양성만큼이나 수많은 위험성이 산재하고 있는 현대 사회에서 바람직한 CSO가 되기 위한 몇 가지 착안사항들에 대하여 논해 보고자 한다.

• 해양환경안전학회지
• /
• 제9권1호
• /
• pp.17-23
• /
• 2003

2001년 9.11 테러사건 이후 선박과 승무원의 안전과 보안문제가 해양산업에서 새로운 화제로 대두되고 있다. 고 위험 테러시대에 선주와 항만당국 뿐만 아니라, 선박 종사자들도 그들의 업무와 행동에 있어서 테러위협에 대한 경각심과 대응책이 요구되고 있다. 본 논문에서는 먼저 해양보안관리의 개념과 원칙에 입각하여 상선의 보안 취약성과 주요 요소를 분석하여 상선보안관리원칙을 도출하였다. 그리고 ISPS 규정에 입각하여 선내의 보안조직과 보안업무를 설정하고 승무원의 보안문화 정착을 위한 PTC 프로그램과 선박보안 시스템을 구성하였다.

• 문화기술의 융합
• /
• 제6권1호
• /
• pp.441-448
• /
• 2020

Vehicle-to-Grid(V2G) 기술은 전기자동차의 배터리를 분산발전원 및 에너지 저장장치로의 이용하려는 기술로 스마트그리드의 주요한 한 부분을 차지하고 있다. V2G 네트워크는 양방향의 통신망을 사용함으로 피할 수 없는 보안 취약점과 개인정보보호의 문제를 가지고 있다. 본고에서는 V2G 시스템의 구조, 사용되는 개인정보, 보안취약점 및 보안 요구사항에 대해 자세히 알아보고 분석한다. 그리고 V2G 시스템의 특성을 고려하여 효율적인 V2G 시스템의 구조와 운용방안을 제안한다. 제안하는 방식은 대칭키 암호와 해쉬 알고리즘을 이용하여 개인정보의 유출을 방지하고 양방향 인증을 수행하며 개인정보 유출의 위험성을 최소화 한다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.161-167
• /
• 2020

사이버공간 속 디지털문화의 융복합 윤리교육은 개인정보, 저작권 등 특정 영역에만 국한되고 있어 사이버 공간의 사용자인 디지털 네이티브들이 소통하고 공유하고 교류하는 사이버공간 속 정보수용능력과 정보 제공능력에 관한 교육은 미비한 상태이다. 이로 인해 정보보안의 중요성을 인지하지 못하고 타인의 개인정보를 남용하는 역기능이 최근 사회문제로 대두 되고 있다. 본 연구에서는 사이버공간에서 가장 많이 정보를 소통하고 교류하는 디지털네티즌들 가운데 대학교 1~2학년 학생들을 대상으로 디지털 리터러시 교육을 실시한 후 이들이 정보보안 인식의 변화를 조사하였다. 이를 바탕으로 디지털 문화사회회에 필요한 디지털 리터러시 교육의 체계적 양성의 근원적인 대책의 마련하고자 한다.

• 문화기술의 융합
• /
• 제10권3호
• /
• pp.61-67
• /
• 2024

군 부대 및 기관에서 근무하는 장병은 국가안보와 관련된 민감정보 및 기밀을 다루는 업무의 특성상 엄격한 보안정책 및 기술을 적용받고 있어 보안 스트레스를 겪게 될 가능성이 크다. 본 연구의 목적은 이러한 군 장병의 보안 스트레스를 관리할 필요성을 인식하고, 관리방안을 제시하는 것이다. 이를 위해 우선 보안 스트레스를 다룬 한국학술지인용색인(KCI) 등재 및 등재후보지 12편을 대상으로 문헌 연구를 실시하였다. 보안 스트레스를 다룬 연구는 2016년 이후부터 주로 설문조사를 활용한 통계적 분석기법을 적용하여 이루어졌으며, 크게 보안 스트레스에 영향을 미치는 요인, 보안 스트레스와 보안준수 의도의 관계, 보안 스트레스를 완화하는 요인을 다룬 연구로 구분되었다. 특히 조직공정성, 조직 차원의 기술 지원, 보안 피드백 등의 요인이 보안 스트레스를 완화할 수 있다는 점이 확인되었다. 다음으로 이와 같은 문헌 연구 결과를 국방보안환경에 적용함으로써 군 장병의 보안 스트레스 관리방안으로 보안 관련 공정성 인식 향상, 기술 지원 및 보안 피드백의 측면에서 제시하였다. 본 연구를 통해 우리는 군 장병 보안 스트레스의 관리 필요성을 인식하고, 이와 관련된 실무적인 방안을 검토하였다는 점에서 의의를 찾을 수 있다.

• 문화기술의 융합
• /
• 제10권3호
• /
• pp.885-890
• /
• 2024

본 연구는 스트레처블 디스플레이 기술이 적용된 모바일 기기의 화면 변화에 대응 가능한 보안 키패드 구조를 제안하였다. 이를 위해 우리는 현재의 리지드 폼 팩터 기반 스마트폰에 적용된 인증기법들을 스트레처블 디스플레이 기술의 전 단계에 해당하는 롤러블 및 벤더블 디스플레이 기술이 적용된 스마트폰에 적용된 인증기법들과 비교 분석하였다. 이 분석 결과를 바탕으로 우리는 스트레처블 디스플레이가 적용될 모바일 응용제품 규격인 스마트 월렛, 멀티태스킹, 스크린 확장 및 미디어 시청, 게임 및 엔터테인먼트용 폼팩터 구조에서 발생할 수 있는 사용자 편의성 문제와 보안 안전성 문제를 도출하였고 이에 대응하는 보안 키패드 구조를 제안하였다. 제안하는 보안 키패드 구조는 기존의 리지드 디스플레이 기반 폼 팩터 및 롤러블, 벤더블 디스플레이 기반 폼 팩터의 스마트폰 환경에 적용된 구조에 비해 더욱 향상된 사용자 편의성 및 보안 안전성을 제공한다.

• 프린팅코리아
• /
• 통권38호
• /
• pp.150-154
• /
• 2005

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.190-191
• /
• 2023

IoT(Internet of Things) 기술을 기반으로 한 드론은 사용자의 요청에 따라 데이터 처리, 수집, 송·수신 등에 고도화된 ICT(Information and Communications Technology) 기술을 활용하고 있다. 또한, 드론은 ICT 기술이 발전함에 따라 문화, 소방, 국방 등 다양한 분야에 적용되어 사용자에게 편의를 제공하고 있다. 그러나, 드론에 적용되는 ICT 기술과 드론에 탑재되는 기술들이 고도화됨에 따라 드론 모듈 내 펌웨어 및 무선 네트워크를 대상으로 한 보안위협이 증가하고 있다. 따라서 본 논문은 드론의 보안위협에 대응하기 위하여 드론 임베디드 시스템 및 네트워크 프로토콜을 대상으로한 최신 보안위협 동향을 분석한다.

• 정보화정책
• /
• 제25권3호
• /
• pp.95-115
• /
• 2018

본 연구는 조직 구성원들의 보안정책 위반의도를 설명하기 위해 사람-환경 적합 모델(P-E Fit Model: Person-Environment Fit Model)을 기반으로 연구하였다. 보안정책 위반의도에 있어서 조직이 제공하는 보안 환경과 보안에 대한 개인의 가치 간 관계가 어떤 영향을 미치는지 설명하고자 하였다. 조직 구성원이 관찰할 수 있는 보안 환경을 조직의 정보보안 문화와 동료의 보안 준수 행동으로 설정하였고 보안에 대한 개인적 가치는 도덕 이탈 이론에서 제시하는 행동의 재구성, 결과의 왜곡, 조직의 가치감소로 설정하였다. 도덕 이탈 이론의 구성 개념을 바탕으로 조직원의 보안 위반에 대한 인식을 2차 요인(Second Order)으로 측정하였다. 인식의 측정은 조직 내에서 흔히 일어날 수 있는 패스워드 공유 상황을 시나리오로 제시하여 설문을 조사하였다. 연구 결과, 정보보안 문화가 조직의 가치감소에 통계적으로 유의한 영향을 미쳤으나 행동의 재구성과 결과의 왜곡에는 유의한 영향을 미치지 않았다. 동료의 보안 행동은 보안 위반 행동에 대한 재구성, 결과의 왜곡, 조직의 가치감소에 유의한 영향을 미쳤으며 행동의 재구성, 결과의 왜곡, 조직의 가치감소는 조직원의 보안정책 위반의도에 유의한 영향을 미쳤다. 본 연구는 실제 조직 내에서 발생하는 문제를 적용했다는 점에서 실무적인 기여도가 있을 것으로 판단된다.

• 예술경영연구
• /
• 제49호
• /
• pp.177-200
• /
• 2019

본 연구의 목적은 빅토리아 알렉산더(Victoria Alexander)의 '보완된 문화 다이아몬드(Modified Cultural Diamond)'모델이 제시한 분배 체계의 역할을 비판적으로 탐구하여 쟁점화하는 데 있다. 스트리트 아티스트인 뱅크시(Banksy)를 단일 사례로 채택하고, 다양한 이차자료를 본 연구의 목적에 따라 수집·분석하였다. 먼저, 본 연구는 분배 체계를 구성하는 시장 매개자들로 인한 뱅크시 작품의 미학적 담론의 형성 및 가치 증대에 대하여 살펴보았다. 더불어, 본 논문은 뱅크시의 행위와 작품을 알렉산더의 이론적 틀에 위치시키며, '보안된 문화 다이아몬드'의 분배 체계가 가진 다음 세 가지 측면에서 비판적으로 논하였다; 첫째, 분배 체계로 인한 예술가와 예술품의 분리; 둘째, 예술가와 소비자 간 직접적인 연결의 단절; 셋째, 예술가에 의한 작품 분배 가능성 배제. 이와 같은 논의를 바탕으로, 본 연구는 알렉산더의 이론적 모델을 학문적으로 쟁점화하는 것에 그 의의가 있다.