• 한국전자거래학회지
• /
• 제21권2호
• /
• pp.121-133
• /
• 2016

모든 산업은 ICT 기술의 적용 및 산업기술의 급속한 발전에 따라 신기술 개발 및 확보를 위한 연구 투자가 확대되고 있으며, 이러한 신기술을 보호하려는 노력도 동시에 강화되고 있다. 하지만 이러한 기술보호에 대한 노력은 단순히 기업에서 이루어져야 하는 것이 아니라 국가 경쟁력 차원에서 여러 정부기관이 관심을 가지고 다양한 산업보안 활동을 수행해야 한다. 본 논문에서는 산업자산 보호 및 기술유출 방지를 위해 산업보안 활동을 수행하고 있는 산업보안 유관기관에 대해 조사해보고 각 기관의 산업보안 업무에 대해서 알아보고자 한다. 또한 본 논문에서는 산업보안 유관기관 조사 및 비교를 통해 현재 정부기관의 산업보안 운영에 대한 문제점을 논의해보고 산업보안 발전 및 효율적 업무를 위한 정부 내 산업보안 담당부서의 필요성에 대해 제고해보려고 한다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.47-59
• /
• 2020

군은 4차 산업혁명을 통해 도약적 변혁을 추진해야 하지만, 군사보안측면 4차 산업혁명의 부작용과 역기능에 대한 준비도 필요하다. 이에 본 연구는 4차 산업혁명 선진국들의 '군사보안' 관련 연구의 방향과 국내연구와의 차이점과 보완요소가 없는지를 분석해 보았다. 이를 위해 빅데이터 텍스트마이닝과 의미연결망분석을 활용해 국내연구와 국외연구간의 차이점들을 추출해내었으며, 다음과 같은 7가지 과제를 도출해 내었다. 첫째, 민·관·군 및 산·학·연과의 융합연계 체계 강화, 둘째, 사이버보안 국제협력·공조 정보공유방안, 셋째, 군사혁신과 군(軍) 비대칭 사이버보안 혁신, 넷째, 4차 산업혁명에 따른 군사보안 융합연동접점 관리체계 구축, 다섯째, 기술공학에서 사회공학으로의 접근방식 전환, 여섯째, 군내 군사보안 거버넌스 체계 확립, 일곱째, 군사 디지털자료의 비밀등급 구체화 등이다. 이러한 대응방안에 대한 추가연구를 통해 4차 산업혁명 신기술 혁신의 시대에 군의 혁신과 함께 취약한 군사보안 측면에서의 보완적인 연구도 병행해서 이루어질 수 있기를 기대해 본다.

• 전자통신동향분석
• /
• 제38권4호
• /
• pp.58-69
• /
• 2023

Cyberspace is emerging as a critical domain requiring national-level governance and international cooperation owing to its potential financial and societal impacts. This research aims to investigate the cybersecurity policies from major countries for understanding with comprehensive perspectives. Global trends emphasize a comprehensive command-centered approach, with top leadership directing cybersecurity policies. Key policy areas include security across technology ecosystems, protection of critical infrastructure, and software supply chain security. Investment is being focused on zero-trust architectures, software bills, and new technologies like artificial intelligence. For countries like Korea, immediate response and adaptation to these trends are crucial to develop and enforce national cybersecurity policies.

• 디지털융복합연구
• /
• 제16권12호
• /
• pp.1-10
• /
• 2018

성공적인 지역축제를 위해서는 다양한 주체의 정책적 협력과 축제 관련 자원의 효율적 활용이 중요하다. 최근 지역축제의 운영 및 관리 성과 향상을 위해 많은 노력이 이루어지고 있으나 IT 기반의 체계적 관리와 지원은 부족한 실정이다. 이에 본 연구에서는 지역축제의 IT 거버넌스 요인을 문헌연구를 통해 도출하고 축제 성과와의 관계를 실증적으로 분석한다. 지역축제 담당자 및 이해당사자들을 대상으로 설문 조사를 실시하였으며, 총 109개의 샘플을 바탕으로 회귀분석을 수행하여 연구 모형을 검증하였다. 분석 결과에 따르면 IT 거버넌스 요인 중 홍보 마케팅 관리, 프로세스 관리, 서비스 관리 요인이 축제성과에 유의미한 영향을 미치는 것으로 확인되었다. 자원관리는 축제성과에 미치는 영향이 통계적으로 유의하지 않은 것으로 나타났다. 본 연구의 결과는 지역축제를 위해 IT 거버넌스를 바탕으로 한 체계적인 운영 및 관리가 필요함을 보여준다. 지역축제를 위한 IT의 혁신적 활용 방안에 대한 후속 연구를 통해 지역축제의 IT 활용 가이드라인이나 성공 사례 등이 논의된다면 더 큰 의미가 있을 것이다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.101-106
• /
• 2021

금융회사는 금융정보를 보호하기 위해 정보보호 전략 및 계획을 수립하고 정보보호 관리체계 운영, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안관제 등 다양한 정보보호 활동을 하고 있다. 본 논문에서는 금융회사에서 수행 중인 각종 정보보호 활동에 대한 가시성을 확보하고 통합 관리할 수 있는 금융회사를 위한 기업 정보보호 포털 시스템을 제시하고자 한다. 기업 정보보호 포털 시스템은 정보보호 부서의 활동을 시스템화하여 정보보호 활동이 정보보호 부서만의 활동이 아닌 최고경영자부터 임직원까지 참여할 수 있도록 통합된 환경을 제공한다. 이를 통해 최고경영진이 기업경영에 정보보호를 반영할 수 있는 정보보호 거버넌스로도 활용할 수 있다.

• 한국항행학회논문지
• /
• 제25권5호
• /
• pp.415-425
• /
• 2021

금융권은 디지털 전환 흐름에 맞춰 새로운 기술로 금융서비스를 제공하고 있다. 그 중 전세계 금융업계의 관심을 주목받고 있는 오픈뱅킹(Open Banking)은 고객 편의성과 데이터 활용에 극대화된 서비스 환경이다. 빠른 디지털 패러다임의 전환은 데이터 공유로 인한 정보유출, 해킹 등 보안 문제 역시 우려된다는 불안감도 증가시켰다. 이러한 부정적인 시각을 극복하지 못한다면 금융서비스 발전을 저해하는 요인이 될 것이다. 본 연구에서는 디지털 금융 생태계에서 데이터를 안전하고 포괄적 관리할 수 있는 보안 거버넌스 체계를 제시한다. 이는 오픈뱅킹 서비스 환경에 초점을 맞춰 현업 종사자들에게 디지털 금융보안 아키텍처를 제시함으로써 기술적 적용 방안을 마련한다. 금융 IT가 변화하는 환경에서 오픈뱅킹 서비스를 도입하고 활용할 수 있는 종합적 정보보호 체계를 제시함으로써 본 연구의 가치가 있다고 볼 수 있다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.19-26
• /
• 2020

본 연구의 목적은 북한의 사이버 공격과 우리의 대응에 대해 노무현 정부 부터 문재인 정부까지 정부별로 비교 분석하는 데 있다. 현재 한반도는 미국, 중국, 러시아 등 다양한 이해관계가 상충되면서 새로운 세계질서의 주도권 다툼이 사이버상에서 충돌로 이어지고 있다. 사이버 공격의 속도는 빨라지고 위협의 수위는 높아지고 있다. 사이버 위협은 몇 가지 특징을 보이고 있다. 무엇보다 위협의 주체를 확인하거나 추적하기 어렵다는 점이다. 또한 정보통신기술의 발달로 공격기술이 지능화되어 이에 대응하는 수단을 마련하기도 쉽지 않다. 따라서, 국가사이버안보를 위해 지속적이고 선제적인 대응 역량을 제고하고, 국가간 또는 민간 전문가간의 국제협력과 같은 여러 행위자간의 거버넌스 구축이 필요하다.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.60-71
• /
• 2023

다양한 개발 환경의 이질성을 수용하고 유연한 유지보수가 가능한 마이크로서비스 아키텍처는 급변하는 요구사항에 맞춰 서비스를 관리할 수 있는 비즈니스 민첩성을 확보할 수 있다. 서비스 내부의 마이크로서비스 간 통신이 잦은 MSA의 특성상 보안 측면에서 기존에 사용되어온 경계 보안은 충분하지 않으며 Zerotrust 시스템이 필요하다. 더불어 마이크로서비스의 규모가 커질수록 각 서비스의 API 포맷 형식에 따른 접근제어 정책 정의가 요구되며 서비스를 재배포하는 과정에서 불필요한 거버넌스 오버헤드가 발생하는 등 정책 관리에 어려움이 가중된다. 본 논문에서는 Zerotrust 보안을 적용한 환경에서 일괄적이고 유연한 정책 관리를 위해 OPA(Open Policy Agent)라는 범용 정책 엔진으로 접근제어의 결정과 시행을 분리하여 중앙 집중식으로 정책을 관리하는 마이크로서비스 아키텍처를 제안한다.

• 정보관리학회지
• /
• 제33권4호
• /
• pp.245-267
• /
• 2016

국제 기록관리자 및 행정가협회(ARMA International)는 기록정보관리 원칙에 대한 교육과 출판을 주도하고 있는 국제기관으로 그 관심사와 활동을 살펴보는 것은 해당분야의 이슈와 고민을 읽을 수 있는 기회를 제공해 준다. 이에 본 연구에서는 해당 협회의 기관지인 Information Management에서 다루고 있는 주제들을 분석함으로써 기록정보관리 분야의 주요 관심사와 이슈의 특징과 동향을 파악하고자 하였다. 또한 다루어진 주제 중 주목할 필요가 있는 정보거버넌스, 이디스커버리, 전자의료기록, 클라우드에 대해서 그 개념을 좀 더 심도 있게 짚어보고 우리나라의 현황과 비교함으로써 향후과제를 도출하고자 하였다. 민간분야 기록정보관리의 필요성이 설득력 있게 제시되지 못하고 있는 우리나라의 현실에서 이러한 해외의 경험과 사례들은 분명한 시사점을 제공할 것이다.

• 디지털융복합연구
• /
• 제18권5호
• /
• pp.305-315
• /
• 2020

치매(dementia)는 고령화와 함께 유병 인구가 지속적으로 늘어남에 따라 사회적 부담이 가중되고 있는 만큼 조기 진단의 필요성이 강조되고 있다. 이에 치매 예방 및 치매조기진단을 위한 검진을 실시하고 있으나 현재의 검사로는 치매조기진단이 사실상 불가능한 것으로 나타났다. 이를 해결하기 위해서는 의료 빅데이터의 통합 및 각각의 지표를 분석한 결과를 융합·패턴화 시키는 것이 필수적이다. 이에 국회에서는 빅데이터 활용 활성화를 위해 빅데이터의 개방과 공유를 골자로 하는 데이터 3법이 통과되었으나 보다 안전한 활용을 위해 후속 입법의 필요성이 제기되고 있다. 본 연구에서는 선행 연구 고찰을 통해 국외 정책을 파악하고 시사점을 도출, 의료 빅데이터의 안전한 활용을 위해 데이터 3법에 맞춘 구체적 시행령 제정 및 수집 및 폐기까지의 단계별 보안책 수립, 그리고 국가 차원의 거버넌스 구축을 제안하였다.