• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.743-763
• /
• 2018

클라우드 시스템 개념이 출현한지 10여년이 지났고, 비용의 효율성 및 보안성이 검증 되었음에도 불구하고, 금융 회사에서는 클라우드 시스템 도입을 주저하고 있다. 고객정보 유출과 관련한 금융당국의 강력한 규제가 주된 이유겠지만, 금융기관들의 클라우드 시스템 도입에 대한 방향성과 기준이 부재한 것도 중요한 이유라고 생각한다. 본 연구에서는 금융회사의 클라우드 시스템 도입에 대한 법적 제도적 제약사항을 살펴보고, 금융기관들이 IT시스템을 구축할 때 클라우드 시스템 적용 가능 여부와 클라우드 시스템 구성 형태를 결정하는 의사결정 모델을 제시하고자 한다. 본 연구가 많은 금융기관들의 클라우드 시스템 도입 방향성을 수립하는데 많은 도움이 되기를 희망한다.

• 지역사회간호학회지
• /
• 제13권3호
• /
• pp.574-583
• /
• 2002

'채석(quarrying)'산업은 노천광산에서 광물을 캐내는 작업을 모두 포함하는 광범위한 산업을 의미한다. 1900년대에 들어오면서 채석작업에 홈연소기(channel burner)을 이용한 불꽃절개법(flame cutting)이 이용하여 근로자의 먼지 노출이 많이 감소하였다. 채석작업으로 인한 주 된 건강문제는 먼지, 소음, 진동 노출이며, 노천작업장으로 작업환경이 개방되어 있어 환경측정 및 관리가 불가능하므로 개별근로자의 먼지와 소음 노출 측정 및 예방이 중요하다. 본 연구는 미국의 일개 채석회사의 근로자 건강관리사업을 평가하였다. 연구자료는 저자가 현장 방문을 통하여 구한 자료와 연구대상 회사의 안전관리자의 의견 및 미국 산업안전보건국 전산자료를 이용하였다. 채석사업장에서 이루어지는 작업은 크게 채석작업과 실내에서 이루어지는 가공작업 및 운반과 보관이며, 미국 산업안전보건국(OSHA)의 표준산업분류(SIC)에서 1411(채석업)과 3281(채석가공업)에 해당한다<표 1>. 연구 대상 사업장에서 이루어지는 산업보건프로그램은 먼지 노출 예방을 위해 석재 채취시 물분사법(water jet quarrying)과 국소환기법을 사용하고 소음 노출 예방을 위해 귀마개를 사용하며 사고 예방을 위하여 안전모와 철모, 보안경, 안전조끼, 보호장갑, 안전끈(harness)을 착용하였다. 평가 결과로 나온 연구 대상 사업장에서 적용하여야 할 산업보건 프로그램은 첫째, 먼지 노출로 인한 건강문제를 예방하기 위하여 근로자 개별 노출 측정을 하고, 둘째 실내가공작업장의 근로자를 대상으로 한 먼지와 소음 노출 측정 및 환경측정이 필요하며, 셋째 안전관리를 위해 채석장에 안전표지판을 설치하여야 하며, 실내가공 작업장의 자동이동시스템을 작업별로 채색하여 식별을 용이하게 하여야 하겠다. 또한 이 연구 결과를 영세사업장의 산업간호프로그램인 'Clean 3D'사업에서 적용하여 우리나라 채석사업장 근로자 건강관리를 발전시켜야 하겠다.

• 한국인터넷방송통신학회논문지
• /
• 제20권2호
• /
• pp.1-11
• /
• 2020

스마트 그리드 환경의 중요한 기본 구성 요소라 할 수 있는 스마트 미터기는 유틸리티 기관에게 실시간 전력소비 정보를 제공한다. 그렇지만, 스마트 미터기에 의한 전력 소비 데이터 집계 과정에서 정보 보안 및 사생활 보호를 보장하는 작업은 쉽지 않다. 최근 몇 년 동안 특정 소비자의 전력 소비 정보 추출을 방지하는 정보 보안 데이터 집계 프로세스에 관해 많은 연구가 있었으나 대부분 내부 공격자로부터 안전하지 않거나 데이터 무결성을 제공하지 못하고 있다. 게다가, bilinear pairing 또는 hash-to-point 작업이 스마트 미터기에서 수행되기 때문에 계산 비용이 만족스럽지 않은 상황이다. 현재 에너지 공급 회사, 신생 기업, 기술 개발자, 금융 기관, 국가 정부 및 학계에서 큰 관심을 끌고 있는 기술로 블록체인 또는 분산 원장 기술이 활발히 연구되고 있다. 특히, 전력 소비 네트워크와 관련하여 블록체인은 상당한 이점과 혁신을 가져올 것으로 소개되고 있다. 이에 본 연구에서는 블록체인 기술을 사용한 분산된 전력 소비 정보 보호 및 보안 미터 데이터 집계 시스템을 제안하고, 손쉽게 구현할 수 있는 자바 프로그램을 나타낸다. 여기에서 스마트 미터 데이터는 계층적 Merkle 트리에 의해 집계 및 검증되며, 비잔틴 결함 허용 프로토콜에 의한 합의 방식이 지원된다.

• 시큐리티연구
• /
• 제51호
• /
• pp.11-35
• /
• 2017

누구도 예상 할 수 없는 기술 혁명을 통해 이제 정보화 및 공장 자동화로 일컬어지는 3차 산업혁명에서 기술이 융합되고 데이터가 힘을 갖는 초지능 초연결의 시대인 4차 산업 혁명 사회로 나아가고 있다. 이러한 제4차 산업혁명의 시대에 무엇보다도 가장 중요한 자원은 정보나 데이터라고 볼 수 있다. 과거 3차 산업혁명 때보다도 더욱 방대한 양의 정보가 실시간으로 활용, 공유 그리고 전달되면서 이러한 정보의 관리 및 보안의 중요성이 커지고 있다고 볼 수 있다. 이처럼 4차 산업혁명의 가장 핵심이 되는 정보자산의 관리와 보안의 중요성은 증대해 가고 있는 동시에 위협요인 또한 증가해서 많은 정보 침해 사고와 유출사례들이 늘어나고 있다. 이러한 정보 침해와 유출 사고로 인해 조직체나 회사는 금전적으로나 대외적으로 큰 손해를 볼 수 있는데 이에 대한 철저한 해결 방안을 마련하는 것이 필요하다고 볼 수 있다. 따라서 본 논문에서는 위협요인과 관련해 데이터 사고나 유출에 대한 전반적인 추이를 알아보고 구체적으로 어떤 산업분야에서 가장 많은 피해를 입었는지도 알아보고자 한다. 다음으로 이러한 데이터 사고나 유출을 일으키는 요인들과 9가지 공격패턴을 각각의 특징에 따라 설명하고 이러한 위협요인과 공격에 어떻게 대응해 나갈지도 논의해 보기로 한다.

• 융합보안논문지
• /
• 제16권1호
• /
• pp.69-80
• /
• 2016

본 연구에서는 시큐리티 요원의 직무스트레스가 대처행동에 미치는 영향력 및 성격5요인의 조절효과를 영향을 규명하는데 목적이 있다. 이러한 목적을 달성하기 위하여 2015년 7월 1일부터 30일까지 목적표집방법을 이용하여 서울 및 경기지역 내에 위치한 시큐리티 관련 회사에 재직중인 262명의 시큐리티 요원들에게 직무스트레스, 대처방안, 성격5요인의 척도를 통해 자료를 수집하였다. 수집된 자료는 SPSS 18.0의 하위 프로그램인 기술통계, 탐색적 요인분석, 신뢰도분석, 상관분석, 회귀분석을 이용하였으며 이에 대한 분석결과를 토대로 다음과 같은 결론을 얻었다. 첫째, 시큐리티 요원의 직무스트레스 하위요인인 구조적, 내재적 스트레스는 대처행동의 문제중심에 영향을 미치는 것으로 나타났다. 둘째, 시큐리티 요원들의 직무스트레스와 대처행동에 성격5요인이 조절효과가 나타났다.

• 융합보안논문지
• /
• 제11권2호
• /
• pp.55-64
• /
• 2011

이 연구는 비윤리적 직업의식이 직무태도 및 고객서비스에 미치는 영향에 대한 관계를 구명하기 위하여 2010년 서울소재 민간경비회사에 재직 중인 경비원을 모집단으로 선정한 후 유의표집법(purposive sampling method)을 이용하여 450명의 표본을 추출하였으나, 연구에 사용된 사례 수는 총 412명이다. 이 연구는 SPSSWIN 16.0을 이용하여 요인분석, 신뢰도분석, 상관관계분석, 다중회귀분석, 경로분석을 실시하였다. 결론은 다음과 같다. 첫째, 이 연구는 비윤리적 직업의식이 직무태도 및 고객서비스에 미치는 영향에 대한 관계를 구명하는데 목적이 있다. 첫째, 비윤리적직업의식은 직무태도에 부분적으로 영향을 미친다. 즉, 업무조작행위와 정보유출행위는 직무태도를 감소시킨다. 또한 정보유출은 이직의사를 높인다. 둘째, 비윤리적직업의식은 고객서비스에 영향을 미치지 않는다. 셋째, 직무태도는 고객서비스에 부분적으로 영향을 미친다. 즉, 조직몰입은 질적 서비스를 높이지만 고객중심서비스는 감소시킨다. 넷째, 비윤리적직업의식은 직무태도와 고객서비스에 직간접적인 영향을 미친다.

• 융합보안논문지
• /
• 제11권2호
• /
• pp.45-54
• /
• 2011

이 연구의 목적은 시큐리티 조직의 사회적 자본이 직무만족 및 조직몰입에 미치는 영향을 규명하는데 있다. 이 연구는 민간경비회사의 시큐리티요원을 모집단으로 설정한 후 유의표집법을 이용하여 최종분석에 이용된 사례수는 총 181 명(72.4%)이다. 연구에 사용된 설문지 문항은 총 56문항으로 구성되었다. 이 연구에서는 사회적자본, 직무만족, 조직몰입에 대한 탐색적 요인 분석 및 신뢰도분석, 변수간의 관계를 파악하기 위한 회귀분석을 실시하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .689이상으로 나타났다. 연구결과로는 첫째, 시큐리티 조직에서의 사회적 자본은 직무만족에 정적 영향을 미친다. 즉, 사회적 자본 요인이 활성화되면 이직의도, 업무 대인만족, 보수, 업무만족에 대해 긍정적 결과를 나타냈다. 둘째, 사회적 자본은 조직몰입에 정적 영향을 미친다. 즉, 사회적 자본은 시큐리티조직원의 규범적 몰입, 감정적 몰입, 유지적 몰입에 긍정적 결과를 나타냈다. 셋째, 직무만족은 조직몰입에 정적 영향을 미친다. 즉, 직무만족이 높아지면 이직의도에 부적영향, 보수, 업무 대인관계에 정적 영향을 미치는 결과를 나타냈다.

• 융합보안논문지
• /
• 제12권2호
• /
• pp.23-32
• /
• 2012

이 연구는 변혁적 리더십이 팔로워십과 직무만족 및 조직몰입에 미치는 영향에 대한 관계를 규명하기 위하여 2011년 서울, 경기, 인천 등 수도권 소재 민간경비회사에서 재직 중인 경비원 및 관리자를 모집단으로 선정한 후 유의표집법(purposive sampling method)을 이용하여 880명의 표본을 추출하였으나, 연구에 사용된 사례 수는 총 790명이다. 이 연구는 SPSSWIN 16.0을 이용하여 요인분석, 신뢰도분석, 상관관계분석, 다중회귀분석, 경로분석을 실시하였다. 결론은 다음과 같다. 첫째, 이 연구는 변혁적 리더십이 팔로워십과 직무만족 및 조직몰입에 미치는 영향을 규명하는데 목적이 있다. 첫째, 변혁적 리더십은 팔로워십에 영향을 미친다. 둘째, 변혁적 리더십은 직무만족 및 조직몰입에 영향을 미친다. 셋째, 팔로워십은 부분적으로 영향을 미친다. 즉, 행동성향은 직무만족 및 조직몰입을 높여준다. 또한 사고성향은 직무만족 및 조직몰입에 영향을 주지 않는다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.53-63
• /
• 2011

이 연구의 목적은 민간경비업자의 사회적 책임이 직무만족 및 조직몰입에 미치는 영향을 규명하는데 있다. 이 연구는 민간경비회사의 종사원을 모집단으로 설정한 후 유의표집법을 실시하였으며, 최종분석에 이용된 사례 수는 총 181명(72.4%)이다. 연구에 사용된 설문지 문항은 총 62문항으로 구성되었다. 이 연구에서는 사회적 책임, 직무만족, 조직몰입에 대한 탐색적 요인 분석 및 신뢰도분석, 변수간의 관계를 파악하기 위해 회귀분석을 실시하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .689이상으로 나타났다. 연구결과로는 첫째, 사법적 책임은 규범적 몰입에 영향을 미칠 뿐만 아니라, 업무대인관계, 이직의도, 보수를 통하여 규범적몰입과 감정적몰입, 유지적몰입에 영향을 미치는 것으로 나타났는데, 업무대인관계는 규범적몰입과 감정적몰입에, 이직의도는 유지적몰입에, 보수는 규범적몰입, 유지적몰입, 감정적몰입 모두에 영향을 미치는 것으로 나타났다. 둘째, 직무만족은 조직몰입에 정적인 영향을 미친다. 즉, 직무만족이 높아지면 업무대인관계, 보수에 정적인 영향을 미치는 것으로 나타났다.

• 디지털융복합연구
• /
• 제17권11호
• /
• pp.233-240
• /
• 2019

사이버 공격을 예측하고 대응하기 위해서 수많은 보안 기업 회사에서는 공격기법의 특성, 수법 유형을 빠르게 파악하고, 이에 대한 Security Intelligence Report(SIR)들을 배포한다. 하지만 각 기업에서 배포하는 SIR들은 방대하며, 형식이 맞춰져 있지 않다. 본 논문은 대량의 비정형한 SIR들에서 정보를 추출하는데 소요되는 시간을 줄이고 효율적으로 파악하기 위해 SIR들에 대해 정형화하고 주요 정보를 추출하기 위해 5가지 분석기술이 적용된 프레임워크를 제안한다. SIR들의 데이터는 정답 라벨이 없기 때문에 비지도 학습방식을 통해 키워드 추출, 토픽 모델링, 문서 요약, 유사문서 검색 총 4가지 분석기술을 제안한다. 마지막으로 SIR들에서 위협 정보 추출하기 위해 데이터를 구축하였으며, 개체명 인식 기술에 적용하여 IP, Domain/URL, Hash, Malware에 속하는 단어를 인식하고 그 단어가 어떤 유형에 속하는지 판단하는 분석기술을 포함한 총 5가지 분석기술이 적용된 프레임워크를 제안한다.