• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.53-60
• /
• 2024

안전한 네트워크를 위해 보안 평가는 필수불가결한 과정으로, 위험을 관리하기 위해서는 적절한 성능지표가 있어야 한다. 가장 널리 사용하고 있는 정량적 지표로는 CVSS가 있다. CVSS는 주관성과 해석의 복잡성, 보안 위험의 관점에서 맥락을 고려하지 못한다는 문제가 있다. 이러한 문제를 보완하기 위해 ISO/IEC 15408 문서의 보안 개념 및 관계도를 바탕으로 공격자, 위협, 대응, 자산의 4가지를 항목화하고 수치화 하는 지표를 제안한다. 네트워크 스캐닝을 통해 발견된 취약점은 약점, 공격패턴의 연결관계에 의해 MITRE ATT&CK의 기술과 매핑시킬 수 있다. 우리는 MITRE ATT&CK 의 Groups, Tactic, Mitigations을 이용하여 일관성을 가지며 직관적인 점수를 산출한다. 이에 따라 보안 평가 관리자가 다양한 관점의 보안지표 중 선택할 수 있는 폭을 넓히고, 사이버 네트워크의 보안을 강화하는데 긍정적인 영향을 기대한다.

• 지식경영연구
• /
• 제24권3호
• /
• pp.53-71
• /
• 2023

환경, 사회, 거버넌스, 즉 ESG의 개념은 기업이 사회와 환경에 미치는 영향과 거버넌스 관행을 평가하는 데 중요한 요소를 포괄한다. 최근 ESG를 기업 경영에 통합하는 것이 큰 주목을 받고 있다. 이 논문은 ESG 기반 기업 거버넌스와 SDG 전략의 실행 사이의 중요한 연결고리를 탐구하였다. 또한 기업 거버넌스를 SDG에 맞추는 것과 관련된 이점과 도전 과제를 살펴보고 궁극적으로 기업과 사회 전반을 위한 지속 가능한 가치 창출의 잠재력을 강조하였다. 이와 동시에 지식 관리(KM)는 기업이 지적 자산을 활용하여 경쟁 우위를 확보할 수 있도록 지원하는 조직 성공의 핵심 동인으로 부상하고 있다. 이 논문에서는 지속 가능성 원칙을 지식 관리 프레임워크에 통합하는 ESG 기반 지식 관리(ESG-KM)에 대해 살펴보았다. ESG 기반 지식 관리는 기업 전략을 사회 및 환경적 가치와 연계하는 지속 가능한 경영패러다임을 의미한다. 조직은 KM 관행에 ESG 원칙을 통합함으로써 경쟁력을 강화하는 동시에 보다 지속가능하고 포용적인 글로벌 경제에 기여할 수 있다. 다음으로, 이 논문은 이 두 가지 필수 요소 간의 상호 보완적인 관계와 조직의 지속가능성에 미치는 영향을 탐색하였다. 보다 구체적으로, 이 논문에서는 ESG 기반 지식 경영(ESG-KM)과 ESG 기반 기업 지배구조(ESG-CG) 간의 시너지가 기업의 지속 가능한 의사결정, 이해관계자 참여, 장기적 가치 창출에 어떤 영향을 미칠 수 있는지 살펴보았다. 마지막으로, 이 논문은 공기업이 KM을 활용하여 ESG-CG 원칙의 이행과 영향을 강화하여 지속 가능성 성과를 개선할 수 있는 방법을 살펴보았다. 환경, 사회, 거버넌스(ESG) 고려 사항을 기업 거버넌스 관행과 연계함으로써 공기업은 책임 있는 의사결정을 촉진하고 이해관계자 참여를 강화하며 지속 가능한 성과를 달성할 수 있다. 이 논문에서는 투명성, 책임성, 이해관계자 참여와 같은 주요 ESG-CG 원칙에 대한 개요를 바탕으로, ESG-KM이 이러한 원칙을 공기업의 거버넌스 구조에 통합하는 것을 어떻게 지원할 수 있는지를 논의하였다.

• 경영과정보연구
• /
• 제34권4호
• /
• pp.15-29
• /
• 2015

본 연구는 2010년부터 2014년까지 최근 5년간 중국의 상장기업을 대상으로 기업의 소유구조를 나타내는 경영자지분율과 기업성과 그리고 주식수익률 사이의 관계를 실증적으로 분석하는 것을 목적으로 하였다. 연구결과 경영자지분율은 주식수익률에 영향을 주었고, 특히 높은 경영자지분율을 가진 기업일수록 주식 수익률과 유의적인 양(+)의 관계를 보여주었다. 그러나 기업성과를 나타내는 총자산이익률의 경우 경영자지분율과 유의적인 관계를 보여주지 않았다. 본 연구는 중국기업들이 사회주의 경제체제에서 자본주의 경제체제로 변경됨에 따라 소유와 경영의 분리를 통한 경영의 효율성 제고라는 목표가 실현되었는지를 실증자료를 통해 검증해 보았다는 점과, 중국데이터를 이용하여 중국의 실정을 반영하고 있다는 점에서 의의를 가진다. 그러나 경영자지분율을 중위수 기준으로 구분하였는데, 좀 더 다양한 기준으로 범위를 확대하여 연구하지 못한 점과 지배기준을 경영자지분율 한 가지로 한정한 점이 연구의 한계점이다. 차후 연구에서는 이러한 문제점을 좀 더 보완하면서 다른 나라와 비교연구까지 추가한다면 좀 더 정교한 연구가 될 것으로 기대된다.

• 한국융합학회논문지
• /
• 제5권4호
• /
• pp.81-86
• /
• 2014

IT기술의 발전으로 인하여 각종 새로운 서비스모델을 통한 다양한 서비스가 제공이 되고 있다. 이러한 새로운 서비스의 제공으로 인한 새로운 보안위협이 증가하고 있는 상황이다. 국가적으로도 보안위협으로부터 안전한 자산을 보호하기 위한 각종 정보보호 인력 양성프로그램이 운영이 되고 있다. 제도적으로도 정보보호관리체계를 통하여 새로운 서비스와 기존 서비스에 대한 안전성을 검증하면서 기관 인증을 해주고 있다. 사회적으로도 정보보호에 대한 인식이 확산되어 많은 대학이 정보보호 인력 양성을 위한 과정을 운영중이다. 아울러 정보보호 인력양성을 위한 정보보호동아리에 대한 관리도 함께 병행하고 있다. 본 연구에서는 각 대학의 정보보호 인력 양성시 필요한 정보보호관리체계(ISMS)에 대한 교과과정의 운영과 정보보호동아리의 효율적인 융합관리 방안을 제안하고자 한다. 정보보호 인력의 양성을 통하여 안전성을 좀더 보완하는 융합형 정보보안 전문 과정으로 IT기반의 사회의 안전에 기여가 예상된다.

• 한국콘텐츠학회논문지
• /
• 제21권5호
• /
• pp.538-547
• /
• 2021

산학협력이 강조되면서 최근 각 대학에 산학협력중점교수('산중교수')가 늘어나고 있으나, 이들의 경험과 그 의미에 대한 학술적인 탐색은 부족한 상태이다. 이에 본 연구에서는 '산중교수들의 시각'을 통해서 산중교수제도의 가능성과 한계를 탐색하고, 제도 개선을 위한 시사점을 제안하고자 하였다. 이를 위하여 LINC+ 사업에 참여하고 있는 수도권의 A 대학에 소속된 8명의 산중교수를 대상으로 2020년 2월~4월에 반구조화된 면담을 실시하였고, Colaizzi의 질적 자료 분석법을 적용하여 자료를 분석하였다. 분석 결과, 산중교수제도는 산업계에서 전문경력을 쌓은 퇴직자들에게 새로운 커리어를 모색하는 계기가 되고 있었고, 이들이 가진 장기간의 산업현장 경험, R&D 역량, 조직역량, 네트워크 등의 무형적인 자산은 '대학 혁신의 동력'이 되고 있었다. 그러나 '단기 성과 중심의 제도 운영'은 산중교수의 발전가능성을 제한하는 높은 장벽이 되고 있었다. 이러한 결과는 대학과 산중교수가 상호 윈윈(win-win) 할 수 있도록 산중교수제도의 전면적인 보완이 필요함을 시사한다.

• 환경영향평가
• /
• 제27권4호
• /
• pp.367-377
• /
• 2018

인간이 생태계로부터 취하는 비물질적인 혜택인 문화서비스에 대한 수요가 최근 국민총소득과 함께 증가하고 있다. 이에 대한 정량적 가치평가를 위해 국내외에서 다수의 연구가 이루어져 왔으나 개인의 사회, 문화적 이질성 등의 주관적 성향과 규모의 차이로 인해 국내 전 지역에 적용하기에는 어려움이 있다. 문화서비스가 발생하기 위해서는 자연생태계와 인간의 접촉이 이루어져야 하며 이러한 관점을 바탕으로 본 연구에서는 접근성이라는 개념을 활용하여 기존 문화서비스 가치평가방법이 가지는 사회, 문화적 주관성을 보완하고자 한다. 국내 전 지역 규모에 적용 가능하며 다양한 이해관계자의 공감대를 형성시킬 수 있는 포괄적인 문화서비스 평가 방법을 제시하는 것이 본 연구의 목적이다. 본 연구에서는 접근성을 근거로 개발된 유럽의 여가 서비스 평가방법 고찰을 통해 국내에 구축된 도로 네트워크와 인구분포현황과 함께 국립생태원에서 수행한 '생태자산 간이평가' 결과를 활용하여 '문화서비스 접근성 평가 (CSOS)'를 남양주시에 시범 적용하였다. 그 결과 남양주시에 산재한 특정 생태자산 및 주거지를 중심으로 우수한 문화서비스 접근성이 존재하는 특정 공간을 도출할 수 있었다. 또한 이를 바탕으로 오늘날 보편적으로 이용되고 있는 SNS 데이터를 활용한 InVEST의 Recreation 평가 모형과 조망점을 활용한 Scenic quality평가 모형간의 차별성과 시범연구로서 가지는 가중치 설정에 대한 한계점을 고찰하였다.

• 기술혁신연구
• /
• 제24권2호
• /
• pp.57-89
• /
• 2016

본 연구는 정부의 중소기업 R&D 지원 사업에 대한 효과를 개별 사업체 수준자료를 활용하여 추정하였다. 2010년도 정부 R&D 지원 사업에 참여한 업체의 기술성과, 민간 R&D 유인효과, 고용효과를 사업체 수준에서 분석하였다. 본 연구의 결과는 다음과 같다. 첫째, 정부의 중소기업에 대한 R&D 투자(규모 및 건수)는 국내 특허 등록 실적에 정(+)의 영향을 미치는 것으로 나타났다. 특히 국내외 특허 등록 실적은 자산규모가 큰 사업체일수록 많은 것으로 나타났으나, 정부투자 연구사업 주관업체의 기술성과는 공동 위탁 참여업체에 비해 오히려 낮은 것으로 추정되었다. 둘째, 정부의 R&D 정책은 민간 R&D 인센티브와 보완적 기능을 가지고 있는 것으로 추정되었으며, 정부 R&D 투자 1% 증가는 사업 종료 후 민간업체의 R&D 지출을 비탄력적으로(0.193~0.245%) 증가시키는 것으로 나타났다. 셋째, 정부의 R&D 지원이 참여기업의 고용 성장에 기여한 것으로 나타났다. 특히, R&D 지원의 고용에 대한 성과가 기업규모 및 기술수준별로 차이를 보임에 따라 정부의 R&D 정책에 있어 기업의 특성을 고려한 차별적 지원이 필요하다.

• 한국전자거래학회지
• /
• 제27권1호
• /
• pp.43-62
• /
• 2022

본 논문은 국내 독립 SW기업(ISV, Independent Software Vendor)이 어떤 조건을 갖추었을때 플랫폼 생태계 참여에 더 적극적인가를 분석한 연구이다. 기업은 기술혁신의 결과를 전유할 수 있을 때와 해당 기술을 가치로 전환할 수 있는 보완자산(마케팅, 제조역량 등)을 보유한 경우 기술혁신에 적극적이다. 본 연구에서는 두 조건이 플랫폼 생태계 참여에 미치는 영향을 분석하였다. 또, SW기업이 보유한 제품 포트폴리오와 플랫폼의 서비스간 경쟁관계가 플랫폼 참여에 영향을 준다고 보고, 해당 요인의 영향도 분석하였다. 디지털 플랫폼 기업들과 파트너 협약을 한 국내 독립 SW기업 그리고 이에 대응하는 비슷한 수의 플랫폼 미참여 기업으로 표본집단을 구성하여 플랫폼 참여, 특허 및 개발 후 사업화 역량, 경쟁관계 등의 데이터를 취합하고 분석하였다. 분석 결과 특허 보유 여부는 플랫폼 참여에 영향을 주지 않았다. 혁신기술과 사업모델의 노출에 따른 위험보다 플랫폼 기업과 협력으로부터 발생하는 효익이 크다고 판단한 결과로 여겨진다. 반면, 사업화 역량 보유와 경쟁 관계는 플랫폼 참여에 영향을 주었다. 협력의 결과를 가치로 전환할 수 있는 사업화 역량을 보유한 경우 플랫폼 참여 가능성이 커진다. 또, 제품 포트폴리오가 플랫폼 서비스와 경쟁보다 보완관계가 될 때 협력에 적극적이다. 본 연구는 국내 독립 SW기업과 디지털 플랫폼 기업간 협력을 다룬 실증연구로서 해외에는 유사 선행 연구가 있지만 국내에는 유사한 연구사례가 없다. 플랫폼 생태계 참여 기업과 미 참여 기업을 표본집단으로 구성하여 플랫폼 생태계 참여 결정요인을 실증분석을 통해 규명하였다는 데 의의가 있다.

• 기술혁신연구
• /
• 제24권4호
• /
• pp.277-307
• /
• 2016

2011년 이후 농식품 산업에서 연구개발 기술 자산들에 대한 평가를 수행할 때 주도적으로 활용되고 있는 방법이 현금흐름할인(DCF) 방법이었으며, 최근에 종자기술 등과 같은 기술자산의 경우에는 기술료 사례 정보를 기반으로 하는 기술평가를 병행하여 수행해 오고 있다. 지금까지 알려진 현금흐름할인 방법은 추정되어야 할 입력변수가 많아 기술평가 시에 정교한 추정이 요구되고 있다. 또한 기술료 사례 정보를 근거로 하는 거래사례비교 방법이나 업종별 산업표준(industry norm)을 적용할 때에도 평가대상 기술자산과 보다 근사한 거래사례가 적용되어야 하는 것은 농식품 산업분야에서도 동일하게 고려되어야 하는 문제이다. 농식품 산업에서 기술평가 시 활용되고 있는 주요입력변수는 경제적 수명주기, 농식품업종 관련 재무적 정보, 할인율, 기술기여율 등이며, 해당 평가기관에서는 기반 정보구축과 자료 최신화를 주기적으로 수행해오고 있다. 본 연구에서는 농식품 산업에서의 기존의 기술평가 시 평가결과에 가장 중요한 영향 미치는 주요변수를 탐색하고, 기술평가 입력 정보의 최신화를 통해 도출된 참조 지원정보를 활용하여 기존의 대표 평가사례들의 평가결과가 어떤 변화가 발생하였는지를 분석하였다. 또한 입력자료 최신화가 기술평가 결과에 미치는 단편적 정보제공을 보완하기 위한 방안을 제시하면서 기존평가 결과와 자료 현행화 이후의 기술평가 결과를 비교 분석하였다. 이러한 분석을 수행하기 위해서 과거 농식품 산업에서 수행되었던 기술평가 사례를 선별하고 이를 바탕으로 입력변수들에 대한 민감도 분석 방법과 주요 핵심변수를 활용한 시뮬레이션 분석방법을 적용하였다. 본 연구결과는 농식품 분야에서 기술평가 시에 활용되고 있는 입력변수들에 대한 자료 최신화 필요성과 핵심입력변수 기반 구축에 대한 중요한 정책적 시사점, 그리고 기술가치평가 결과에 대한 보다 유용한 정보를 제공할 수 있을 것으로 기대된다.

• 정보처리학회논문지C
• /
• 제12C권1호
• /
• pp.45-52
• /
• 2005

지식사회의 역기능인 정보시스템에 대한 각종 침해행위들로 정보자산의 피해규모는 나날이 증가하고 있다. 이러한 침해행위 중에서 네트워크 보안과 관련된 범죄수사 요구의 강화는 침해행위탐지와 이에 대한 대응 및 보고를 포함하는 다양한 형태의 침입탐지시스템들에 대한 연구개발을 촉진시켜왔다. 그러나 초기 침입탐지시스템은 설계상의 한계로 다양한 네트워크 환경에서 오탐지(false-positive)와 미탐지(false-negative)뿐만 아니라 침입탐지시스템을 우회하는 방법에 대처하기 힘들었다. 본 논문에서는 이런 문제점을 모바일 코트를 통한 최적적응 능력을 갖춘 가상프로토콜스택(Virtual Protocol Stack)을 통해 보완함으로서 침입탐지시스템이 다양한 환경에서 능동적으로 감시중인 네트워크의 상황을 자동학습 하도록 하였다. 또한 본 논문에서는 이를 적용하여 삽입/회피(Insertion/Evasion) 유형의 공격이 적극적으로 탐지될 수 있음을 보였고, 이러한 방법은 보다 다양한 혼성의 네트워크 환경에서도 적응능력을 갖춘 침입탐지 기법으로 확대 적용될 수 있음을 논의하였다.