• 제목/요약/키워드: 보안인식

검색결과 1,361건 처리시간 0.029초

선박보안교육: 선원의 보안인식과 보안성과에 미치는 영향 평가 (Maritime Security Training: Evaluation of the Impact on Seafarers' Security Awareness and Security Performance)

  • ;조소현
    • 해양환경안전학회지
    • /
    • 제25권2호
    • /
    • pp.201-211
    • /
    • 2019
  • 선박의 안전과 보안의 유지는 공급망의 각 단계에서 화물운송 및 여객의 인명 안전을 보장하는데 중추적인 역할을 한다. ISPS Code는 선원과 선박을 보안 위협으로부터 보호하기 위해 SOLAS 협약에 채택되었고, STCW 2010 마닐라 개정에 따라 선원은 반드시 보안 교육을 이수해야 한다. 효과적인 선원의 교육과 훈련은 선박의 보안 관련한 위험을 최소화하기 위한 적절한 이행활동의 수준을 보장하는데 중요하다. 이 연구의 목적은 선원들이 이수한 보안교육과 선원의 보안인식 및 선박의 보안성과 사이의 관계를 실증 분석하는데 있다. 연구 결과에 따르면 (1) 선박 보안 교육을 이수한 선원들은 선박 보안에 대한 인식이 높고 (2) 이러한 보안 교육 및 보안 인식은 선박의 보안성과에 긍정적 영향을 미치며, (3) 보안 인식은 보안 교육과 보안성과 관계에서 매개 효과가 있는 것으로 분석되었다. 따라서 보안 교육과 훈련은 선원의 보안인식과 보안성과에 중요한 영향을 미치며, 이는 결과적으로 해운산업에서 보다 경제적 운영적 및 이미지 측면에서 주요 이점으로 해석될 수 있을 것이다.

정보보안 중요성 인식에 관한 연구: 예방동기이론 관점에서 (Information Security Importance Perception: Protection Motivation Theory Perpectives)

  • 임명성
    • 한국융합학회논문지
    • /
    • 제13권1호
    • /
    • pp.283-295
    • /
    • 2022
  • 본 연구는 조직 구성원들의 정보보안 중요성 인식에 영향을 미치는 요인을 탐색하고자 한다. 이를 위해 예방 동기 이론을 근간으로 인지된 처벌 확신성, 인지된 대응 비용, 묵인이 인지된 정보보안 중요성 인식에 미치는 영향을 살펴보았다. 분석 결과는 다음과 같다. 첫째, 인지된 처벌 확신성은 정보보안 중요성 인식에 유의한 영향을 미치는 것으로 나타났다. 또한, 인지된 처벌 확신성은 묵인에 부정적 영향을 미치는 것으로 나타났다. 둘째, 대응 비용은 정보보안 중요성 인식에 긍정적 영향을 미치는 것으로 나타났다. 또한, 대응 비용은 묵인에 긍정적 영향을 미치는 것으로 나타났다. 마지막으로 묵인은 정보보안 인식 중요성에 부정적 영향을 미치는 것으로 나타났다. 따라서, 구성원들의 정보보안 중요성 인식을 위해서 보안 위반 행위에 확실한 처벌이 뒤따를 수 있다는 것을 인식시킬 필요가 있다. 동시에, 조직은 구성원들이 보안 행동을 수행하는 데 있어서 장해가 되는 요소들을 제거하는 시도도 해야 한다. 마지막으로, 조직의 보안에 관한 열린 소통이 가능하도록 해야 한다.

국내외 생체인식 기술표준화 및 평가기술 동향

  • 김재성;방지호;이현정
    • 정보보호학회지
    • /
    • 제12권2호
    • /
    • pp.7-17
    • /
    • 2002
  • 최근 급속도로 발전하고 있는 생체인식 분야는 상업적인 활성화와 이에 따른 사용자의 신뢰성 확보를 위해 서로 다른 생체인식 제품들의 상호호환성과 상호연동성을 고려하여 표준화된 생체인식 데이터 및 API에 대한 기술 개발을 하고 있다. 그리고, 사용자의 신뢰성 확보를 위해 생체인식 제품에 대한 성능 및 보안성 평가기술 개발을 위해 국내외에서 연구가 활발하게 진행되고 있다. 국외의 경우 ANSI, NIST, IBIA, EU, AfB, 등의 기관을 통해 생체인식 제품들에 대한 표준을 연구하고 있으며, BioAPI, BAPI, HA-API 등과 같은 기술표준과 보안기술표준인 X9.84 및 생체인식 데이터 형식에 대한 표준인 CBEFF를 발표하였다. 그리고, 독일의 GISA, 영국의 CESG와 NPL, 그리고 미국의 NIAP와 BFC 등은 생체인식제품에 대하여 성능평가 및 보안성 평가 연구를 추진 중에 있다. 국내의 경우 KSIA, KBA, TTA TC10/SG3, ETRI 등을 통하여 표준화 작업을 진행하고 있으며 KISA에서 국책과제인 'Biometric 인증시스템 보안성 평가기술 개발'을 통해 성능 및 보안성 평가기술을 개발하고 있다.

암호이론을 이용한 다중생체데이터 전송상의 보안 (Security Method on the Multi-modal Biometrics Data)

  • 고현주;유병진;김용민;전명근
    • 한국지능시스템학회:학술대회논문집
    • /
    • 한국퍼지및지능시스템학회 2006년도 춘계학술대회 학술발표 논문집 제16권 제1호
    • /
    • pp.183-186
    • /
    • 2006
  • 생체인식은 정보처리시스템에 있어서 네트웍 보안, 시스템 보안, 어플리케이션 보안 등에 사용되는 개인인증 및 확인을 위한 하나의 기법으로 볼 수 있으며, 개인정보를 포함한 데이터의 보호를 위해서 본인이나 승인된 사용자만이 네트웍이나 물리적 접근 등을 통하여 접근하고자 하는 것이다. 본 논문에서는 얼굴인식과 홍채인식 시스템을 융합한 다중생체인식 시스템을 구현하였으며, 다중생체인식 시스템에서 구현된 생체데이터를 안전하게 전송할 수 있는 방법으로 블록 암호 알고리듬 ARIA를 침입에 대한 보안 방법으로 제안하였다. 이에 다중생체 특징벡터를 128비트의 블록 크기를 이용하여 암호화 하였으며, 생체 특징벡터를 이용하여 128비트의 키로 사용하였다.

  • PDF

물리보안의 기술동향과 미래 서비스에 대한연구 (Study on Technical trend of physical security and future service)

  • 신병곤
    • 한국산업정보학회논문지
    • /
    • 제15권5호
    • /
    • pp.159-166
    • /
    • 2010
  • 사회불안, 소득증대, 인구구조 변화, 보안인식 변화로 물리보안은 지속적으로 성장하고 변화되고 있다. 현재 물리보안은 전화망과 방범장비로 구성된 무인방범, DVR과 카메라를 이한 영상보안, 지문인식과 RF카드를 활용한 출입통제가 대표적이다. 하지만, 네트워크 카메라, 생체인식기술, USIM NFC를 활용한 개인인증, 위치기반 서비스 등 ICT기반의 융합으로 산업영역을 확대시켜 나가고 있다. 본 논문에서는 물리보안에 적용할 수 있는 주요 기술동향과 융합보안의 서비스를 개인 신변보호를 위한 개인보안, 대형건물의 다양한 보안 서비스를 제공하는 빌딩 IT 컨버전스, 전방위 보안을 위한 홈랜드 시큐리티로 구분하여 미래의 물리보안 서비스를 제안한다.

경영진의 정보보안 지능이 조직원의 보안대책 인식에 미치는 영향 (The Effect of Managerial Information Security Intelligence on the Employee's Information Security Countermeasure Awareness)

  • 한진영;유현선
    • 경영정보학연구
    • /
    • 제18권3호
    • /
    • pp.137-153
    • /
    • 2016
  • 조직의 비즈니스 환경이 스마트워크와 같이 모바일이나 네트워크에 의존하는 비중이 높아지면서, 기업들은 정보보안에 더 높은 관심을 가지게 되었다. 특히, 내부자의 의한 정보유출은 기업입장에서 상당히 부정적인 영향을 미치게 된다. 따라서 기업뿐 아니라 정보보안 관련 연구자들은 조직원의 정보보안 정책 준수에 초점을 두어 연구를 해왔다. 그 중에서 정보보안 대책(Information security countermeasure)은 조직원의 정보보안 정책 준수 의도의 선행요인으로 알려져 왔다. 하지만 조직원이 정보보안 대책을 인식하도록 하는 선행요인에 대한 연구는 미흡한 실정이다. 본 연구는 조직원의 보안대책 인식에 대한 선행요인으로 경영진의 정보보안 지능을 제안하고 이들의 관계를 실증적으로 연구하였다. 정보보안 지능은 Kirwan(2008)이 제안한 안전지능을 응용하여 정보보안 관련 문제해결능력, 사회적 역량, 정보보안 지식으로 구성된다. 연구결과 경영진의 정보보안 관련 문제해결 능력과 정보보안 지식은 조직원이 정보보안 정책 및 교육/훈련 프로그램을 인식하는데 긍정적인 영향을 미치는 것으로 나타났다.

ESP와 컴퓨터 보안 위험 관리에 대한 연구 (A Study of ESP and Computer Security Risk Management)

  • 안태희;김영렬
    • 한국산업정보학회:학술대회논문집
    • /
    • 한국산업정보학회 2002년도 춘계학술대회 논문집
    • /
    • pp.408-416
    • /
    • 2002
  • 네트워크의 발달과 인터넷의 생활화로 컴퓨터 보안이 시대적인 중요문제로 부각하고 있다. 요즘 해킹으로 발생하는 재정적 손실은 특별하게 큰 사건이 아닌 경우에 언론에 보도되지 않을 정도로 만성적인 현상으로 인식되고 있으며 컴퓨터 범죄는 어느정도 사회현상의 하나로 여겨질 정도다. 그러나 컴퓨터 범죄를 퇴치하고 컴퓨터보안의 완벽성을 유지하고자 하는 기술적인 노력은 지속적으로 전개되고 있으나 컴퓨터 범죄는 오히려 늘어가고 있는 추세다. 이에따라 컴퓨터 범죄등 컴퓨터보안관리가 기술적인 수준에 머물지 않는 성격을 갖추고 있다는 인식이 최근들어 확산하고 있다고 할 수 있다. 이 논문은 이런 인식에서부터 출발해 새로운 개념으로 등장한 전사적 보안관리 (Enterprise Security Planning)와 컴퓨터 보안 위험 관리(Computer Security Risk Management)의 개념에 대한 이해를 중점적으로 제기했다. 또 컴퓨터 보안위험관리의 과정을 단계별로 검토해 컴퓨터 보안위험관리를 체계적으로 이해할수 있도록 제시했다. 마지막으로 본 논문은 전사적 보안관리와 컴퓨터 보안위험 관리차원에서 기업이 보안관리를 위해 갖춰야 할 새로운 흐름들, 예를 들어 보안관리자(Chief Security Officer) 제도와 보안보험 가입등 보안정책을 제시함으로써 컴퓨터범죄로부터 기업이 최대한의 안전성을 확보할 수 있는 경영전략의 틀을 제시했다.

  • PDF

정보보안 인식 교육의 효과에 대한 연구 (Why Security Awareness Education is not Effective?)

  • 임명성
    • 디지털융복합연구
    • /
    • 제12권2호
    • /
    • pp.27-37
    • /
    • 2014
  • 많은 조직들이 여전히 정보보안 수준을 향상시키기 위해 공식적/비공식적 통제 메커니즘(예. 정책, 절차, 조직 문화)의 향상에 상당한 노력을 쏟고 있으나, 이러한 메커니즘의 영향과 효과에 대한 연구는 아직 초기 수준이다. 보안 정책의 실행가능성을 높이기 위한 가장 확실한 방법 중 하나는 준수자들로 하여금 정책을 이해하고 필수요소로 받아들이게 하는 것이다. 하지만 조직 구성원들의 보안에 관한 지식 및 인지의 부족은 여전히 주요한 문제이다. 그동안 많은 연구에서 보안 지식과 인지를 높이기 위해 보안인식 교육의 수행을 주장하였으나 많은 연구에서 제시된 결과는 일관되지 않는다. 따라서 본 연구는 왜 보안인식 교육이 효과적이지 못한지 그 의문에 대한 해답을 찾기 위해 수행되었다.

e-business보안 인증을 위한 홍채 인식 기술 응용

  • 김범철
    • 한국전자거래학회:학술대회논문집
    • /
    • 한국전자거래학회 2001년도 e-Biz World Conference
    • /
    • pp.357-362
    • /
    • 2001
  • ㆍ 정보화 사회로의 급격한 전환으로 생채인식 시스템이 공공 및 개인의 차세대 보안 솔루션으로 각광 받을 것으로 예상. ㆍ 홍채 인식은 타 생체인식에 비해 변별도가 월등히 높아 미래형 생체인식 기술로 부각될 것으로 기대.(중략)

  • PDF

공급사슬 보안지향성의 인식에 관한 연구 (A Study on Perceptions on Supply Chain Security Orientation)

  • 박홍규;정재완
    • 통상정보연구
    • /
    • 제15권2호
    • /
    • pp.83-106
    • /
    • 2013
  • 본 연구의 목적은 공급사슬 보안지향성 연구모형을 우리나라 항만과 항만이용자들에게 적용하여 그들의 인식을 분석하는 것에 있다. 또한, SCM분야에서 공급사슬보안이라는 새롭게 등장한 연구주제를 통해 국내항만과 항만이용자들의 인식을 분석하여 보안과 관련된 이슈들에 대해서 어떠한 인식의 차이가 있는지를 보고자 한다. 공급사슬 보안지향성이라는 연구모형과 인터뷰를 통해 제시된 12개 변수들이 항만과 항만 이용자들에게 어떻게 인식되고 있고 그 변화는 통계적으로 유의한지를 살펴보았다. 두 개의 항만으로 이루어진 항만당국그룹과 다양한 기업들로 이루어진 항만이용자그룹으로 분류하여 427개의 설문지답변을 분석하였다. 그들의 답변내용을 바탕으로 간단한 분석을 실시하였고 선행요인, 보안지향성, 항만성과로 이루어진 세 개의 그룹 모두에서 통계적으로 유의한 차이가 두 집단에서 발견되었다. 본 연구를 통해 향후 항만의 보안과 관련된 정책설정에 도움을 줄 수 있으며 향후 보안과 관련한 다양한 계량적, 확인적 연구가 계속해서 수행되어야 할 것이다.

  • PDF