• 컴퓨터교육학회논문지
• /
• 제5권1호
• /
• pp.27-34
• /
• 2002

최근 몇 년 동안 인터넷의 폭발적 중가에 따라 정보검색과 접근이 매우 용이해졌으나, 시스템 및 데이터에 대한 인증되지 않은 사용자의 부적절한 접근과 이로 인한 피해가 빈번히 발생하고 있다. 따라서 시스템 및 중요 데이터에 대한 보안 방안을 구축하는 것이 중요하게 되었다. 이는 현재 전 학교에 보급되어 있는 학내 전산망도 예외가 아니다. 그러나 현실적으로 학교 환경의 열악함으로 인해 안전한 서버와 네트워크 운영을 위한 보안 관리 운영에는 매우 미약하며, 이에 따른 많은 우려를 낳고 있다. 본 논문에서는 학교전산망의 안전성을 확보하기 위한 보안 요소를 살펴보고, 보안관리에 도움을 주는 보안진단 에이전트를 개발하였다. 이는 간단한 등록절차만 거치면 서버 뿐만 아니라 PC를 대상으로 기본적이고 중요한 보안 문제를 자동적으로 점검하여 통지함으로써 학내 전산망의 관리에 효율성을 제공할 수 있을 것으로 기대한다.

• 한국전자거래학회지
• /
• 제18권1호
• /
• pp.107-127
• /
• 2013

정보통신 기술의 발전에 따라 사람들은 소셜 네트워크 서비스(SNS)를 통해 다른 사람과 소통하고 자신의 정보를 공유하고 있다. 그러나 이 과정에서 SNS 이용자들의 개인정보가 의도하지 않게 노출되거나 악용되는 사례가 나타났다. 이러한 문제를 해결하기 위해 본 연구에서는 데이터 관리에 관한 선행 연구를 바탕으로 정보 통제 요소가 SNS 이용자들의 보안 우려와 SNS 사업자에 대한 신뢰에 미치는 효과를 살펴보고자 하였다. 본 연구에서는 이를 통해 접근 통제, 열람 통제 및 확산 통제의 세 가지 정보 통제 요소를 추출하였다. 가장 널리 알려져 있는 SNS 서비스로서 페이스북 이용자를 대상으로 설문 조사를 진행하였다. 총 459개의 자료를 수집하였으며 PLS 알고리즘을 이용하여 분석한 결과, 열람 통제와 확산 통제는 유의하게 SNS 이용자들의 보안 우려를 감소시키고 SNS 서비스 제공자에 대한 신뢰를 증진시킴으로써 SNS 서비스에 대한 만족도와 지속적인 정보 공유 의도를 증가시키는 것으로 조사되었다. 본 연구는 소셜 네트워크 서비스에서 보안 문제를 제기한 선도적인 연구일 뿐 아니라, 실제 구현이 용이한 보안 통제 기법을 소개함으로써 실무적인 측면에서도 가치가 높을 것으로 기대한다.

• 정보화정책
• /
• 제28권1호
• /
• pp.22-42
• /
• 2021

본 연구는 프라이버시 우려가 모바일 간편결제 서비스 이용에 미치는 영향을 탐색하였다. 특히 기존 단일차원으로 논의되어 온 소비자 혁신성의 한계를 넘어 기능적·쾌락적·사회적·인지적 측면의 다차원적 소비자 혁신성을 적용하여 프라이버시 우려와 실제 행동 간의 일치·불일치 여부를 성별(남·여)로 구분하여 위계적 방법의 로지스틱 조절효과 분석을 수행하였다. 그 결과, 성별을 막론한 모든 그룹에서 쾌락적 혁신성은 양(+)의 관계가 나타났으며, 기능적 혁신성은 여성 그룹에서 유의한 음(-)의 관계가 나타났다. 특히, 남성 집단에서는 프라이버시 우려와 기능적 혁신성의 조절효과가 나타났는데, 개인이 인지하는 기능적 혁신성에 따라 프라이버시 우려에 따른 모바일 간편결제 서비스 이용 여부가 달라질 수 있음을 시사한다. 본 연구를 통해 프라이버시 우려와 더불어 다차원적인 소비자 혁신성을 고려할 때 소비자의 신기술 기반 서비스 채택 양상을 다양하고 균형 있게 설명·예측할 수 있다는 점과 모바일 간편결제 서비스가 이용자의 즐거움과 더불어 해당 서비스가 보안 안전성을 기반으로 다양한 상황에서 유용하게 사용될 수 있다는 확신을 소비자들에게 보여주어야 함을 연구의 시사점으로 제시하였다.

• 정보보호학회지
• /
• 제20권3호
• /
• pp.62-78
• /
• 2010

최근 그린 IT에 대한 관심이 고조되면서 저탄소 녹색성장의 완성을 위해 지능형 전력망으로 불리는 스마트 그리드(Smart Grid) 기술을 도입하여 빠른 환경 변화에 한발 앞서가고 있다. 스마트 그리드를 통해 전력망이 진화하고 있지만 사이버 공격과 비고의적인 위험노출에 대한 우려도 일각에서 제기되고 있는 상황이다. 전력망이 갈수록 복잡해지고 서로 연결됨에 따라 유틸리티 공급업체의 사이버 보안 위협을 위한 노력이 점차로 중요하게 될 것이다. 이에 본 연구에서는 스마트 그리드의 개인정보보호 필요성과 침해 유형들을 살펴보고, 스마트 그리드에서의 프라이버시 보호에 대한 고려사항과 보호 제공방안을 고찰하도록 한다.

• 정보보호학회지
• /
• 제21권1호
• /
• pp.51-56
• /
• 2011

'손안의 PC'로 비유되는 스마트폰의 등장 및 폭발적인 보급과 함께 온라인 정보서비스 패러다임이 모바일 환경으로 급속히 전환되고 있다. 이러한 모바일 환경은 시간 및 공간의 제약없이 정보서비스를 받을 수 있는 장점이 있는 반면, 상대적으로 취약한 보안 환경으로 인한 정보보호에 대한 우려도 증가하고 있다. 이에 사이버 인감증명서로 비유되는 공인인증서는 여전히 보편적인 신뢰수단으로 그 위상을 유지할 것으로 전망되고 있으며, 본 고에서는 모바일 환경에서의 공인인증서비스 현황 몇 안전성 신뢰성 제고를 위한 정책 방향을 소개한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2008년도 추계학술발표논문집
• /
• pp.310-312
• /
• 2008

RFID 태그의 사용에 있어서 사용자 개인의 프라이버시 문제(위치정보 또는 구매이력 노출 등)을 심각하게 인식하여야 하며 RFID 태그의 ID는 쉽게 식별되며 태그는 사용자가 알지 못하는 사이에 모든 리더에게 자동적으로 응답한다. 이러한 우려들이 RFID의 상용화에 걸림돌이 되며 성공적인 산업화를 위해서는 제반 프라이버시 문제를 해결해야 하는 것이 선결 과제로 되고 있다.

• 정보보호학회지
• /
• 제21권7호
• /
• pp.23-29
• /
• 2011

2010년에 최초로 발견된 스턱스넷(Stuxent)은 2011년 한해 동안 보안업계 사이에서 많은 논란이 되었다. 이는 악성코드가 사이버 무기가 될 수 있다는 가능성을 현실로 만들었고, 기술적으로도 현존하는 악성코드의 모든 기술이 포함 될 정도로 정교하고 복잡한 것으로 평가받고 있다. 특히 2011년에는 스턱스넷의 소스코드 일부가 공개되어 스턱스넷의 두 번째 버전으로 알려진 변형 Duqu가 나타나기도 하여 변형에 따른 공격 우려도 높아지고 있다. 이번 논문에서는 과거 발생한 스턱스넷을 알아보고 유사한 사이버 공격에 대비하기 위한 대응 방안도 함께 살펴 볼 예정이다.

• 정보보호학회지
• /
• 제34권1호
• /
• pp.53-59
• /
• 2024

블록체인 기술의 발전과 중앙집중형 금융서비스의 취약성과 불신에 대한 우려가 커지면서 탈중앙화 금융(DeFi)과 탈중앙화 거래소(DEX)가 유망한 대안으로 떠올랐다. 본 논문에서는 특히 Uniswap에 초점을 맞춰 DeFi 내의 과제와 문제를 살펴본다. 우리는 DeFi 및 DEX의 현재 상태에 대한 배경 지식을 제공하여 MEV(Maximal Extractable Value) 공격에 대한 취약성을 강조한다. 우리의 접근 방식에는 MEV 공격 패턴을 식별하고 분석하기 위한 Uniswap에 구조 분석이 포함된다. 이 연구는 DEX 보안을 강화하고 MEV 위험을 완화하기 위한 귀중한 지침을 제공하여 DeFi 생태계의 이해관계자에게 필수적인 리소스 역할을 한다.

• 시큐리티연구
• /
• 제40호
• /
• pp.175-207
• /
• 2014

산업보안관리사는 현재 민간자격이지만 향후 국가자격화 되어 현장에서 적절하게 활용 가능한 인력인지 여부에 대하여 국가적으로 공신력이 부여될 필요가 있다. 공신력 확보를 위한 운용방안 중 고려할 수 있는 것이 등급제이다. 현재와 같이 단일등급제로 운용할 경우 양적 확산에 초점을 두게 될 가능성이 있다. 따라서 질적 혁신 차원에서 산업보안관리사의 등급제도 활용도를 장기적인 관점에서 검토하여 등급을 구분할 필요가 있다. 한편, 산업보안 현장 실무자의 산업보안관리사 자격시험에 응시할 수 있는 요건, 산업보안 실무연수 과정 이수, 민간자격을 이미 취득한 인력의 경우 국가자격 승계문제도 중요한 고려 사항중 하나이다. 산업보안관리사제도가 활성화 되기 위해서는 국가자격화를 통한 공신력 확보뿐만 아니라 산업보안관리사의 인력의 수요창출이 필요하다. 현재 증가하는 산업기술유출에 대한 우려에도 불구하고 우리기업 등의 보안관리체계의 미비 등 산업보안대응 역량이 상당히 취약한 실정임을 고려할 때, 산업기술 보호에 특화된 산업보안관리체계에 대한 인증을 기존의 정보보호관리체계인증과 별개로 도입할 필요성이 있다. 산업보안 관리체제 인증제도와 산업보안관리사 자격제도가 연동될 때 국가핵심기술 등을 다루는 기업체, 연구기관 등의 산업보안이 실질적으로 이루어져 시너지 효과가 발생할 것이다.

• 한국정보시스템학회:학술대회논문집
• /
• 한국정보시스템학회 2003년도 춘계학술대회
• /
• pp.93-105
• /
• 2003

Although, recently, studies on Internet banking users' behavior have been frequently found in some academic journals, most of them have ignored security anxiety which may be considered as important factors influencing usages of Internet banking. We propose an research model for Internet banking users which is an extended version of the Technology Acceptance Model(TAM) by adding new variable, security anxiety. For empirical support of our model, we survey for 298 samples and analyze it by structured equation model(SEM). In result, our proposed model is proved as a valid one in which all hypotheses except one are accepted and the values of model fitness are relatively high.