• Information Systems Review
• /
• v.20 no.1
• /
• pp.99-114
• /
• 2018

Technical measures for computer security are essential, but they are not a sufficient condition for security. Therefore, a personal approach to user's security behavior should be developed. Personality, which is a human aspect, is a behavioral characteristic that characterizes each individual and facilitates prediction of how an individual will behave in certain situations. Protection motivation theory has been used extensively in the security research on human behavior. The present study discusses how protection motivation was formed from personality traits. Thus, organizations can refer the result of this study for their HRD and HRM concerns.

• Journal of The Korean Association of Information Education
• /
• v.24 no.2
• /
• pp.189-199
• /
• 2020

This study aims to emphasize the necessity of strengthening the information subject through the introduction of a new concept of rights called 'digital environmental rights' and proposes an improvement in the educational composition model of the information culture section in the information subject. Through the introduction of the concept of digital environmental rights, we intend to provide a logical basis for making the information subject a required subject. In addition, we intend to enhance the competencies required for living in a digital environment by improving the structure of the information culture section in the information subject. As a study on this, the logic of the concept of rights required in the digital environment is analyzed and the concept of digital environmental rights applied to it is established. Furthermore, by analyzing relevant curricula in major countries, including the United States, Australia, and Japan, which provide the main basis for digital environmental rights, an improvement plan for the educational composition in the information and culture education sector is formulated. The results of the study are as follows: First, digital environment rights are 'rights to enjoy a pleasant and safe digital environment'. Second, the components of digital environmental rights include rights for the environment (cyberethics), rights of the environment (cybersafety), and rights about the environment (cybersecurity). Third, in the major countries studied various educational structures are being implemented with regard to information-related education contents on the digital citizenship, code ethics, and new technology security.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.11b
• /
• pp.695-698
• /
• 2003

인터넷과 컴퓨터 기술발전은 지역적이나 시간적 제약이 있었던 각 조직의 사업 환경을 점차 변화시키고 있다. 선진국 정부기관으로부터 기업, 금융, 교육 등의 조직들이 인터넷 환경을 기반으로 점차 그 응용범위를 확대시키고 있다. 네트워크정보보호 제품의 시험에는 보안성의 경우에는 국제 표준인 CC가 존재 하지만, 보안성의 경우에만 국한되어 보다 신뢰성 있는 네트워크 정보보호 제품의 시험을 위해서는 새로운 체계와 시헝 항목들이 추가되어야 할 것이다. 본 연구에서는 각국의 현황을 창고로 하여 국내에 적합한 체계와 시험 항목들에 대하여 연구하였다.

• 정보보호뉴스
• /
• s.129
• /
• pp.24-26
• /
• 2008

지난 몇 년간 KISA의 국제적인 대외활동은 매우 다양하게 이루어져 왔다. KISA를 벤치마킹 대상으로 삼고 있는 말레이시아, 베트남, 필리핀 등 동남아시아 IT 개발도상국에게 정보보호와 관련된 다양한 교육과 기술 노하우를 전수하는 한편, APEC, OECD과 같은 국제협력기구 내 IT 및 정보보호 관련 분과에서 KISA의 표준안이 채택되고 있다. 또 국제협력을 위한 프로젝트들 중에서도 상당 부분을 KISA가 주도하고 있는 상황이다. 가장 최근에는 APEC 내 정보보호 분과인 보안번영운영그룹(SPSG:Security and Prosperity Steering Group)의 간사로 KISA 대응지원팀 조진현 선임연구원이 선임돼 향후 2년간 회의 진행은 물론, 실무그룹이 수행할 프로젝트 내용을 회원국과 함께 결정해 나가게 된다.

• Electronics and Telecommunications Trends
• /
• v.28 no.3
• /
• pp.9-18
• /
• 2013

인터넷을 기반으로 하는 서비스가 활성화됨에 따라, 불순한 목적으로 악용하는 사례 또한 증가하고 있다. 특히 피싱 공격은 사회적인 문제로까지 확대되고 있으며, 대응방안 또한 대국민 교육 차원에서 전달되고 있다. 하지만, 새롭게 등장하는 액티브 피싱 공격은 기존의 대응방안으로는 해결할 수 없으며, 여러 보안 기술을 사용하더라도 해결할 수 없다는 점에서 심각하다. 본고는 액티브 피싱에 대한 소개와 함께, 기존의 대응방안과 여러 보안 기술들의 한계점을 제시한다. 그리고 액티브 피싱을 해결하기 위해 필요한 기술의 요구사항을 고찰한다.

• The Journal of Korean Association of Computer Education
• /
• v.17 no.6
• /
• pp.93-102
• /
• 2014

A mobile office environment using mobile devices, such as tablet PC, mobile phone is gradually increased in enterprises, banking and public institutions etc which is no limitation on places. It occurs advanced and persist security threats that are required effective security management policy and technical solution to be secure. For BYOD (Bring Your Own Device) environment, technical security management solutions of network control based, MDM (Mobile Device Management), MAM (Mobile Application Management), MCM (Mobile Contents Management) were released, evolved and mixed used. In perspective of integrated security management solution, mobile security product should be selected to consider user experience and environment and correct quality evaluation model of product is needed which is provided standards and guidance on the selection criteria when it was introduced. In this paper, the most widely used MDM solution is selected to take a look at its features and it was reviewed the product attributes with related international standard ISO/IEC25010 software quality attributes. And then it was derived evaluation elements and calculated the related metrics based on the quality analysis model. For the verification of quality evaluation model, security checks list and testing procedures were established; it applied metrics and analyzed the testing result through scenario based case study.

• Convergence Security Journal
• /
• v.13 no.5
• /
• pp.167-176
• /
• 2013

This study was analysis that first, a problem of security guard supervisor system, second, a problem of on the job training, third, a problem of basic and refresher training for improvement of security guard supervisor system that among security guard supervisor by NVivo 10. It was suggestion what improvement about problem.

• Convergence Security Journal
• /
• v.5 no.2
• /
• pp.37-42
• /
• 2005

Development of Information Technology and knowledge information society transfer brought huge change of education training field. According as Ubiquitous society approaches, e-Learning will be evolving by u-Learning. This presages in other form with present that professor-learner environment may change. This study proposes and embodied administration method of various studying contents by development of Learning environment, And through operation platform analysis, proposed LMS that can do practical use of contents efficiently.

• Proceedings of The KACE
• /
• 2018.08a
• /
• pp.67-70
• /
• 2018

블록체인 기술은 4차 산업혁명 시대를 이끌어 나갈 핵심기술로 거론되고 있으며 높은 보안성을 장점으로 가상화폐, 사물인터넷, 등 다양한 분야에서 활용되고 있다. 본 연구는 캠퍼스 내에서 진행되는 투표를 위한 전자투표시스템을 제작하고, 보안성을 강화하기 위해 블록체인기술을 활용하였다. 기존의 분산원장네트워크를 활용하는 방식과 달리, 소규모 투표에 적합하도록 개인 간의 가상화폐 거래과정을 활용한 투표시스템을 구축하였다. 이를 통해 기존의 블록체인기술기반 전자투표시스템의 단점인 초기 서버구축비용의 소요를 줄일 수 있을 것으로 기대한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.964-967
• /
• 2011

소셜 네트워크 서비스(Social Network Service, 이하 SNS)는 온라인상 동일한 관심사를 가진 사람들 간의 인적 네트워크 형성을 지원하는 서비스로 우리나라에서도 '아이러브스쿨'과 '싸이월드'를 비롯하여 많은 서비스들을 접할 수 있다. 이러한 서비스가 최근 해외에서 열풍이 일고 있는데, '트위터'와 '페이스북' 등이 대표적이다. '트위터'와 '페이스북'은 미국에서 시작한 서비스임에도 불구하고 지난해 6월부터 국내에도 폭발적인 서비스 참여가 이루어지면서 높은 성장을 거두고 있다. 하지만 SNS의 인기가 높아지면서 그에 대한 보안위협도 증가하고 있다. 본 논문에서는 SNS의 활용과 그 중요성이 점차 확대됨에 따라 발생할 수 있는 SNS 환경에서의 역기능은 어떤 것이 있는지 살펴보고 대응방안을 알아보고자 한다.