• 디지털융복합연구
• /
• 제12권9호
• /
• pp.387-406
• /
• 2014

이해관계 충돌 등으로 인한 조직내 갈등은 불가피하며 올바른 갈등관리는 조직의 효과성에 미치는 영향을 고려할 때 특히 중요하다. 본 연구는 공공기관 정보보안종사자가 직무수행시 겪는 갈등요인에 따른 갈등수준, 갈등요인과 갈등수준과의 관계, 나아가 직무만족과 직무변경의도와의 관계를 밝힘으로써 바람직하고 효율적인 갈등관리방안과 지속적 직무 역량확보를 도모하는데 목적이 있다. 21개 공공기관 정보보안직무종사자 202명을 대상으로 한 설문조사와 실증분석 결과, 사회인구학적 특성에 따라 갈등요인, 갈등수준, 직무만족, 직무변경의도에 차이가 존재하며, 갈등요인인 목표의 차이, 성과기준 및 보상체계, 개인 특성, 역할 불만족, 지각 차이에 대한 인식이 높을수록 갈등수준도 높아짐을 파악하였다. 또한, 종합갈등수준에 미치는 영향력은 개인특성이 가장 높고, 갈등수준의 불신은 직무만족에, 직무만족은 직무변경의도에 부(-)의 영향을 미친다. 이와 같은 연구결과는 정보보안조직의 효율적 운영, 직무체계개선에 중요한 기초자료가 됨은 물론 직무변경 방지, 사후관리에 유의미할 것이다. 특히 정보보안종사자의 직무이탈을 방지하고, 유관 정책수립이나 제도개선에 적용함으로써 미래의 정보보안 핵심인력 양성에 이바지 할 것을 기대한다.

• 한국정보통신학회논문지
• /
• 제9권4호
• /
• pp.890-895
• /
• 2005

동적(온라인) 서명인증시스템은 내부 처리 과정에서는 불필요한 점들을 제거하는 전처리과정, 서명의 변화폭을 줄여주고 서명자의 고유한 특징 정보를 추출하는 특징추출과정, 두 서명의 특징벡터를 비교하여 유사도를 계산하는 비교과정, 보안수준에 따른 인증 여부를 결정하는 판단과정으로 구성되며, 사용자 관점에서의 화면 구성은 서명을 입력받아 기준서명과 보안수준 값을 만들어 주는 등록화면과 권한 부여를 위하여 진서명인지 모조서명인지를 판단하는 인증화면으로 나누어진다. 본 논문에서는 동적 서명인증시스템의 처리 속도, 서명의 특징벡터의 추출방법과 비교 알고리즘, 사용자 인터페이스 등과 실제 환경에서의 설계 및 구현에 대한 연구이다.

• 정보보호학회지
• /
• 제20권5호
• /
• pp.74-85
• /
• 2010

인터넷의 발달로 해킹과 같은 각종 보안위협이 증가하고 있으며 이는 국가, 기업 그리고 개인에게 심각한 위협이 되고 있다. 해킹으로 인해 유/무형적인 손실을 받을 수 있기 때문에 보안 위협에 대한 적절한 보안 대책의 수립이 필요하며, 또한 수립된 보안 대책 및 대상의 보안 수준을 확인하기 위한 다양한 정보보호 체계 및 평가 지표들이 존재하고 있다. 본 논문에서는 국내/외에서 개발된 정보보호 평가 체계와 지표, 그리고 국제 표준과 진행 동향을 살펴보고, 각 체계간의 차이점을 도출한다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 1999년도 국제컨퍼런스 디지털컨텐츠 활용을 통한 지식경영의 확산
• /
• pp.119-127
• /
• 1999

본 연구는 정보보안 수준을 효과적이고 효율적으로 측정할 수 있는 간편한 지표를 개발하는 목적으로 수행되었다. 기존 관련연구 및 지표를 분석하여 문제점을 도출하고 개선 방향을 설정한 후, 관련전문가들에게 예비조사를 실시하여 후보지표 항목을 선정하였다. 선정된 후보지표 항목에 대한 타당성 검증을 위해 보안 전문가 집단에게 설문조사를 실시하였다. 요소로서의 타당성, 상대적 중요성, 항목 결여시 보안사고 발생확률, 사고의 심각성 등 4가지 기준에 의한 설문조사 결과를 분석하여 각 후보 지표 항목에 대한 요소로서의 타당성을 도출하였다. 대부분의 후보 항목이 바람직한 항목인 것으로 나타났다. 향후 요인 분석과 상관 분석 등을 추가로 수행하고, 보안 수준을 계량화하는 연구로 발전시킬 필요가 있다.

• 정보보호뉴스
• /
• 통권136호
• /
• pp.30-33
• /
• 2009

본 기고는 기업에서 지난 6년 동안 정보보호 관련업무 실무책임자로서의 경험을 토대로 어떻게 하면 보다 더 효율적이고 안정적인 정보보호활동을 수행할 수 있을까 하는 관점에서 바람직한 CSO의 역할 모델을 정리해 본 글이다. 전혀 보안에 신경을 쓰지 않아도 보안사고가 발생하지 않으면 100점짜리 보안수준이 되는 것이고, 제아무리 보안교육과 점검을 실시하고 취약점을 개선하기 위한 다양한 보안투자를 시행하더라도 보안사고가 터지는 순간, 보안수준은 순식간에 빵점짜리로 전락한다. 때문에 필자는 종종 정보보호 책임자는 안전고리를 벗겨낸 폭탄을 가슴에 품고 언제 터질지 모르는 지뢰밭에 서있는 사람이라고 역설한 바 있다. 최근 급속한 IT기술의 발전과 극심한 개인주의 성향 등으로 그 어느 때보다 보안사고의 위험성과 피해규모가 크게 증대되고 있으며, 이에 따라 기업에서 정보보호 업무 수행부서의 역할과 책임범위 역시 과거와 달리 매우 광범위하게 확장되고 있는 실정이다. 특히 우리나라는 90년대 말 IMF 당시 구조조정의 여파로 중국을 비롯한 해외 경쟁회사로 국내 기술자들이 이직함으로써 핵심 산업기술의 유출이라는 피해를 경험한 바 있다. 그런데 최근 미국에서 시작된 세계경기의 위축으로 또 한 차례의 보안사고 위험성에 크게 노출되어 있는 상황이다. 각 국의 문화 및 산업의 다양성만큼이나 수많은 위험성이 산재하고 있는 현대 사회에서 바람직한 CSO가 되기 위한 몇 가지 착안사항들에 대하여 논해 보고자 한다.

• 디지털융복합연구
• /
• 제13권10호
• /
• pp.81-98
• /
• 2015

본 연구는 국내 외국인 카지노 이용자를 위한 카지노 정보시스템의 성과요인을 파악하고, 이들 요인들이 조직 신뢰와 직무만족에 영향을 미치는 인과관계를 실증적으로 검증하여, 카지노 정보시스템의 발전방안을 제시하고자 한다. 연구결과 첫째, 정보 품질은 보안 신뢰에 유의수준에서 채택되는 것으로 나타났으나, 직무 만족에는 유의수준에서 채택되지 않는 것으로 나타났다. 둘째, 시스템 품질은 보안신뢰에 유의수준에서 채택되는 것으로 나타났으나, 직무 만족에는 유의수준에서 채택되지 않는 것으로 나타났다. 셋째, 서비스 품질은 보안 신뢰와 직무 만족에 유의수준에서 채택되는 것으로 나타났다. 넷째, 보안신뢰는 직무만족에 유의수준에서 채택되는 것으로 나타났다. 이를 통해 정보 품질, 시스템 품질, 서비스 품질이 보안 신뢰와 직무 만족에 영향을 미치는지 확인이 되었다.

• 디지털융복합연구
• /
• 제14권9호
• /
• pp.181-198
• /
• 2016

본 연구는 국내 외국인 카지노 이용자를 위한 카지노 정보시스템의 성과요인을 파악하고, 이들 요인들이 조직 신뢰와 직무만족을 통하여 경영성과에 영향을 미치는 인과관계를 실증적으로 검증하여, 카지노 정보시스템의 발전방안을 제시하고자 한다. 연구결과 첫째, 정보 품질은 보안 신뢰와 직무 만족에 유의 수준에서 채택되는 것으로 나타났다. 둘째, 시스템 품질은 보안신뢰와 직무 만족에 유의 수준에서 채택되는 것으로 나타났다. 셋째, 서비스 품질은 보안 신뢰와 직무 만족에 유의 수준에서 채택되는 것으로 나타났다. 넷째, 보안신뢰는 직무만족에 유의 수준에서 채택되는 것으로 나타났다. 다섯째, 보안 신뢰와 직무 만족은 경영성과에 유의 수준에서 채택되는 것으로 나타났다. 향후 연구 방향은 본 연구의 각 변수들을 확장하여 연구를 지속적으로 진행해야 하며, 카지노 정보시스템의 경영 성과를 다 방향으로 분석할 수 있는 방법과 탈세 방지를 위한 시스템을 분석하는 연구가 필요할 것이다.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.25-31
• /
• 2012

정보보호수준 검증방법은 프로세스를 중심으로 정보보호 제품, 시스템, 서비스를 개발하려는 조직의 개발능력을 평가하는 SSE-CMM(System Security Engineering-Capability Maturity Model)모델이 있다. CMM은 소프트웨어 개발업자의 개발능력을 평가하고 개선시키며 조직 전체의 성숙도 수준을 측정하는 모델이다. 그러나 이 방법은 보안엔지니어링 프로세스의 개선과 능력을 평가하는데 조직차원이 아닌 개별 프로세스의 능력수준 평가에 그치고 있다. 본 연구과제에서는 이들 기존연구를 근간으로 기술적 관점에서 정보보호수준 성숙단계를 정의하고자 한다. 연구방법은 정보보호취약점 진단, 기술보안체계 검증, 기술보안 이행실태 진단으로 구성한다. 제안하는 방법론은 업무현장에서의 범위와 수준에서 정보시스템의 현재 상태, 취약점 실태, 정보보호 기능 이행과 기능만족도 수준을 평가한다. 제안된 방법에 의한 평가결과는 정보보호 개선대책 권고모델 수립 근거로 활용하여 정보보호 개선의 활용을 목표로 하고 있다.

• 정보보호학회논문지
• /
• 제11권4호
• /
• pp.33-43
• /
• 2001

본 논문은 리눅스 운영체제의 커널 수준에서 다중등급 보안기능 등을 추가적으로 구현한 보안 운영체제를 제시한다. 최근 Firewall, IDS와 같은 응용 프로그램 수준에서의 보안 제품은 기존의 부족한 운영체제 보안 기능을 이용하기 때문에 해킹 등에 취약점을 보이고 있다. 그러나 국내에서의 보안 리눅스 운영체제의 개발은 이제 시작 단계이며, 미국에서는 NSA에서 프로토타입을 개발하였으나 구현기술의 일부만 공개하고 있는 실정이다. 따라서 본 논문에서 상용화 수준으로 개발한 다중등급 보안커널 기능의 보안 리눅스 운영체제는 TCSEC B1급에서 정한 기능을 만족하며, 커널모드 암호화, DB를 이용한 실시간 감사추적, root의 권한 제한 등의 추가적 기능을 제공한다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1183-1192
• /
• 2022

정보 및 정보를 생산, 처리, 폐기하는 시스템은 정보의 총수명주기에 걸쳐 일정수준의 보안이 유지되어야 한다. 일정수준의 보안을 유지하기 위해 소프트웨어 및 자동차 개발, 미국 연방정부 정보체계 등 시스템 수명주기의 보안관리 프로세스를 적용하고 있으나, 우리나라에는 이와 유사한 보안관리 프로세스가 전무한 실정이다. 본 논문에서는 국방 분야 정보 및 정보 처리시스템의 총수명주기에 걸쳐 일정수준의 보안을 유지하기 위한 한국형 보안위험관리 프레임워크를 제안한다. 국방 분야에 적용할 수 있는 한국형 보안위험관리 프레임워크의 개발 목적과 적용방안을 소개함으로써 향후 국방 보안업무가 나가야 할 방향을 제시하고 보안 패러다임의 전환을 유도하고자 한다