• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1112-1115
• /
• 2008

인터넷으로 대표되는 정보통신망 및 컴퓨터를 이용한 개인 정보 수집과 활용이 일반화됨에 따라 수집된 개인정보의 불법적인 접근 유출 사례가 증가하고 있다. 현재의 개인정보 이용 환경은 데이터 접근 시 사용자의 질의 내용과 그에 대한 결과가 그대로 노출되어 사용자의 프라이버시를 침해하는 문제를 안고 있다. 본 논문에서는 데이터베이스에서 개인정보보호를 위해 접근제어 정책 기반 쿼리 처리시스템인 보안 게이트웨이를 설계하고 구현한다. 이 시스템은 클라이언트가 TDS 프로토콜을 이용하여 DBMS에 접근해 정보를 요청할 때 보안 정책을 반영함으로써 단순한 차단은 물론 변환된 쿼리 응답을 한다. 본 시스템은 불법적인 접근에 대한 제어는 물론이고, 정당한 인증자의 실수나 고의적인 개인정보 유출로 인한 경제적, 사회적 손실을 방지할 수 있다. 또한 주민등록번호 등 보안 대상 정보를 제외한 기타 정보에 대한 접근을 허용함으로써 데이터베이스 가용성을 보장한다.

• 융합보안논문지
• /
• 제16권3_1호
• /
• pp.99-106
• /
• 2016

군대에서는 폭력행위를 금지하고 있으며, 군기유지의 책임은 지휘관에게 있다고 정하고 있다. 이러한 책임을 완수하기 위해 최일선에서 근무하는 초급간부들의 인권은 보호받지 못하고 있는 실정이며 군대 폭력으로 이어지는 원인이 되고 있다. 이와같은 폭력 행위를 근절하기 위해서는 초급 군 간부의 인권이 보장될 수 있는 군 조직문화의 개혁이 필요하다.

• 융합보안논문지
• /
• 제10권1호
• /
• pp.35-40
• /
• 2010

흥타령 아카이브는 전통무용, 현대무용, 댄스스포츠 등 체계화된 춤의 디지털 자료를 대량 보관하는 정보 자료창고이다. 단기간에 이루어지기 힘든 연구이며 단절되기 쉬운 전통문화를 데이터베이스화 하는 의미있는 연구이다. 흥아카이브는 온라인 환경을 이용한 춤 홍보, 춤교육, 춤 연구개발 및 대중화에 대한 가능성을 제시한다.

• 정보보호학회지
• /
• 제12권6호
• /
• pp.68-80
• /
• 2002

세계 각국에서는 산업 및 정보의 의존성에 의해 전세계의 모든 정보를 한눈에 볼 수 있는 시대가 도래하였으며, 사이버 공간 그 자체가 정치, 경제사회, 문화 등의 기본적인 생활 공간으로 자리매김 하고 있다. 따라서 이를 보호하지 않을 경우 안정된 정보사회 구축은 불가능하다. 특히, 정보보호의 대상이 특정 국가적인 정보 보안에 국한되지 않고 기업 및 사회의 정보등으로 확대되고 있어, 국가적으로 국가 안보 뿐만 아니라 개인의 정보보호를 위한 새로운 제도와 조치가 절실히 요구되는 시점이다. 본 고에서는 정보보호 제품을 평가하기 위해 단일화된 국가 평가 기준을 기반으로한 국외 평가 스킴 중에서 미국의 평가 스킴을 예로 들어 그에 대한 분석하고자 한다. 분석된 내용은 국내 정보보호 관리체계를 위한 국내 평가 스킴 개발을 위한 바람직한 추진 방향과 향후 발전방향에 대하여 살펴보고자한다

• 정보보호학회지
• /
• 제14권4호
• /
• pp.1-9
• /
• 2004

최근 정보통신 기술의 발달에 따라 인터넷을 통해 다양한 서비스를 제공하는 웹 서비스가 보편화되고 있으며 이러한 웹 서비스를 가능하게 하는 핵심 요소가 바로 웹 어플리케이션이다. 웹 서비스는 이러한 여러 웹 어플리케이션들이 상호간에 유기적으로 통합되고 연동됨으로써 구성되어진다. 오늘날, 웹 서비스는 정치, 경제, 사회, 문화 등 모든 부분과 밀접하게 관련되어 우리 생활의 모습을 변화시켜가고 있다. 이에 따라 웹 어플리케이션 보안의 중요성이 부각되고 있으며 이에 대한 연구 개발이 필요하다. 본 고에서는 현재 웹 서비스의 해킹 현황을 살펴보고, 웹 어플리케이션 보안의 문제점과 널리 사용되고 있는 공격 유형을 분석한다. 그리고 웹 어플리케이션을 공격으로부터 보호할 수 있는 대응 방안을 살펴본다.

• 정보화정책
• /
• 제19권4호
• /
• pp.63-82
• /
• 2012

우리나라의 정보인프라는 세계 최고 수준이다. 그러나 심각한 보안 사고의 위험 또한 동반하고 있다. 최근 일어난 주요 사고만 정리해도 유출된 개인정보는 우리나라 인터넷 사용인구의 세 배를 넘는다. 이제 개인정보 침해 등의 정보보안의 사고는 국가의 일급재난에 해당하는 정책문제가 되었다. 이 논문은 빅 데이터 시대의 정보보안을 위한 정책적 논의를 사회과학 차원에서 탐구하였다. 이를 위해 최근 사고가 급증한 개인정보침해 사례를 위험기반으로 분석하였다. 사례분석결과는 다음과 같다. 첫째, 발생가능성과 영향에 따라 정보통신기술의 위험의 상황은 '심각, 강력, 집중, 기본'으로 구분되었다. 둘째, 위험의 상황에 따라 해당집단은 '계층주의, 평등주의, 운명주의, 개인주의' 문화유형을 지니며 '회피, 전가, 완화, 수용'의 대응 정책을 적용하였다. 셋째, 위험상황에 따라 정보통신기술은 '대용량, 고성능, 다양성'의 빅 데이터의 특성을 보였다. 이 연구의 시사점은 다음과 같다. 첫째, 위험상황별 문화유형과 빅 데이터의 특성을 이해하여 포괄적인 정책을 수립하고 적용할 수 있는 정부의 전담조직이 필요하다. 둘째, 빅 데이터 시대 정보통신기술에 대한 위험관리는 '기술, 규범, 법, 시장' 측면의 균형 있는 정책의 적용이 필요하다.

• 시큐리티연구
• /
• 제22호
• /
• pp.91-111
• /
• 2010

보안산업은 급속한 성장을 지속하고 있고 보안산업관련 연구 역시 최근 크게 늘고 있다. 그러나 보안산업에 대한 역사적 연구는 아직까지 미흡한 실정이다. 특히 국내 보안산업의 역사적 기원에 대한 연구는 매우 드물다고 할 수 있다. 역사적인 사료(史料)를 통해 볼 때 국내 보안산업은 그 기원을 장보고의 활동에서 찾을 수 있을 것으로 보인다. 우리나라의 삼국사기와 삼국유사는 물론이고 중국과 일본의 사서(史書)에 장보고의 청해진 설치와 해적 소탕 등의 활약상이 기록되어 있으며, 장보고가 청해진을 설치해 해적소탕과 해상무역 보호라는 보안서비스를 제공한 대가로 해상무역권이라는 이권을 취하고 막대한 경제적 부(富)를 축적했다는 점에서 보안산업 활동을 했다고 여겨지는 것이다. 즉, 장보고가 당시의 고질적인 사회경제적 문제였던 해적을 퇴치하고 해상무역을 보호하면서 경제 수익을 창출하는 기업 활동을 벌였다는 점에서 장보고의 활동은 보안산업의 영역으로 분류할 수 있는 것이다. 이와 함께 장보고의 활동과 비슷한 역사적 기록이 장보고 이전에는 발견되지 않는다는 점에서 우리나라 최초의 보안산업 활동으로 판단된다. 역사적 기록에 나타나는 장보고의 활동은 당시 중국은 물론 이슬람 문화권과 유럽에도 그 유례를 찾아보기 어려울 만큼 근대적 성격의 보안산업 형태와 기능을 수행했다고 여겨진다. 세계 보안산업의 역사에 있어서 장보고 활동의 의의를 찾아볼 수 있는 것이다. 다만, 안타깝게도 세계는 물론 우리나라에서도 이러한 장보고의 보안산업활동 및 세계 보안산업 역사에서 차지하는 위상에 대해 적절한 평가 작업이 이뤄지지 않고 있으며 향후 후속연구에서 지속적으로 추진해야 하는 과제가 아닐 수 없다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.147-156
• /
• 2013

본 연구는 시큐리티 업체의 조직특성이 경영성과에 어떠한 영향을 미치는가에 대한 관련성을 규명하고자 하였다. 첫째 시큐리티 업체의 조직특성과 경영성과(내부관점)의 관계에서는 조직특성의 조직문화(t=2.534, p<.05), 직무특성(t=6.425, p<.001) 요인이 내부관점에 통계적으로 유의한 정(+)의 영향을 미치는 것으로 나타났고, 베타계수로 본 독립변수들의 상대적인영향력은 조직문화 ${\beta}$=.226, 직무특성 ${\beta}$=.576으로 나타났다. 둘째, 시큐리티 업체의 조직특성과 경영성과(학습성장관점)의 관계에서는 조직특성의 조직문화(t=2.070, p<.05), 직무특성(t=1 0.507, p<.001) 요인이 학습성장관점에 통계적으로 유의한 정(+)의 영향을 미치는 것으로 나타났고, 베타계수로 본 독립변수들의 상대적인 영향력은 조직문화 ${\beta}$=.145, 직무특성 ${\beta}$=.741로 나타났다. 이와 같은 시큐리티 조직의 특성은 조직문화에 상대적으로 영향을 미친다고 볼 수 있으며, 조직의 궁극적인 목적 달성을 위해서는 체계적인 교육훈련 시스템 및 조직학습이 수반되어야 할 것으로 시사된다. 또한 조직특성은 시큐리티 직무의 특수성과 인과관계가 있으므로 직무특성을 고려한 현장 적용적 지원이 필요할 것으로 시사된다.

• 시큐리티연구
• /
• 제49호
• /
• pp.11-36
• /
• 2016

이 연구는 국내의 여성교도관들의 다양한 스트레스 관련요인과 그 영향력을 분석하기 위한 경험적 연구이다. 가장 중요한 연구의 검증주제는 어떠한 직업과 가정의 갈등요인들이 여성교도관들의 스트레스에 미치는지 그리고 영향력은 어떠한지를 분석하고자 하였다. 더 나아가 일반적으로 교도관들의 스트레스와 관련되어 있다고 알려져 있는 개인적 단위의 요인들과 조직적 단위의 요인들의 영향력과 유의미성 역시 검증하였다. 이 연구의 분석을 위해서 국내의 12개의 교도소에서 근무하고 있는 여성교도관들 172명을 대상으로 설문조사를 수행하여 데이터를 수집하고 회귀분석을 실시하였다. 분석결과 여성교정공무원들의 스트레스에 영향을 미치는 요인들은 보안과 근무여부, 생활만족도, 상관의 조직운영에 대한 인식, 그리고 육아와 가사를 근무와 병행하는 어려움, 남성중심조직문화의 어려움의 5가지 변수들이었다. 주목할 만한 것은 보안과 근무여부, 생활만족도, 상관의 조직운영에 대한 인식 그리고 육아와 가사와 근무병행의 어려움의 네 가지 요인들은 모두 여성교도관들의 스트레스를 감소시키는 요인들이었다. 그러나 남성중심조직문화의 어려움은 여성교도관들의 스트레스를 증가시키는 요인인 것으로 나타났다. 여기서 육아와 가사와 근무병행의 어려움과 남성중심조직문화의 어려움은 여성교도관들의 직업-가정갈등요인으로 분석에 사용되었다. 이와 같은 결과는 여성교도관들이 남성들에 비해 특별히 다른 스트레스 요인을 가지고 있지는 않으며 심지어 육아와 가정생활과 관련된 업무의 부담까지도 스트레스 요인으로 인식되지 않고 있다는 점이다. 그러나 남성중심적인 업무환경은 여전히 여성교도관들의 스트레스를 증가시키는 가장 심각한 위험요인이라는 것이 발견되었다. 이와 같은 연구의 발견에 근거한 논의가 결과와 논의에서 해석되고 논의되었다.

• 컴퓨터교육학회논문지
• /
• 제21권1호
• /
• pp.1-10
• /
• 2018

한국은 2015 개정 교육과정에서 역량 중심 교육과정으로 개편하고, 정보교육을 통한 창의적 융합 인재양성을 강조하였다. 정보과 교육과정은 학습자가 정보기술 기반의 정보윤리 지식을 축적하여 윤리적으로 판단하고 실천할 수 있도록, 정보문화소양을 핵심역량으로 포함하였다. 본 연구는 정보문화소양을 육성할 수 있는 내용 요소 구성에 대한 시사점을 제공하기 위한 목적으로, 미국, 영국, 인도, 일본, 호주, 독일의 정보 교육과정에서 정보문화소양 관련 내용 요소를 분석하였다. 분석 결과, 첫째, 정보문화소양이라는 용어는 한국의 정보과 교육과정에만 포함되었다. 둘째, 각국이 공통적으로 포함하는 내용 요소는 (개인)정보보호, 정보보안, 저작권인 것으로 파악되었다. 셋째, 한국의 정보사회와 진로, 인도의 부상 피하기, 독일의 건강 보호, 환경 보호는 해당 국가의 교육과정에만 구성되었다. 본 연구는 해외 정보 교육과정 분석 결과에 근거하여 정보문화소양을 함양하기 위한 내용 요소 구성 개선에 방향성을 제공했다는 데 의의가 있다.