• 정보보호학회지
• /
• 제22권8호
• /
• pp.61-73
• /
• 2012

인프라스트럭처 상용 클라우드 서비스(IaaS)의 이용 시 클라우드 기반의 네트워크에 어떤 정보보호기술을 적용할 지에 대한 고려를 하는 것은 기존의 네트워크에 정보보호기술을 적용하는 것과 차이가 있다. 그 차이점은 클라우드 서비스 사업자가 서비스 형태로 제공하는 정보보호 기술들을 선택하여 적용할 수 밖에 없다는 것이다. 본 연구는 사업자가 제공하는 정보보호 서비스들이 어떠한 것이 있는지를 분석 종합하고, 기술의 특성을 고려해 재분류하고, 기업별로 제공되는 정보보호기술의 적용에 드는 비용을 함께 조사하여 각 사업자들의 정보보호기술의 과금 형태를 분석하였다. 또한, 이러한 분석을 기반으로 게임, 의료 및 소셜 커뮤니티 사이트 등의 기업 유형별 필요 기술을 선택하는 시나리오 분석을 시도 하였다. 본 연구의 기여점은 클라우드 환경에서의 정보보호 기술의 분석을 통해 해당 기술을 적용하고자 하는 사람들이 어떻게 기술을 선택 및 적용 할지에 대한 실질적인 방법을 제시한 것에 있다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2008년도 춘계학술대회
• /
• pp.872-891
• /
• 2008

사회적 소프트웨어인 블로그(Blog) 사용이 급증함에 따라 기업 내에서 블로그를 활용하는 기업들이 늘어나고 있다. 기업에서 블로그가 외부적으로는 고객 관계, 광고, 판매 촉진 또는 파트너와의 커뮤니케이션이나 협력의 도구로 사용되고, 내부적으로는 협업, 지식 관리, 공동체 개발 등의 도구로 사용되고 있다. 본 연구는 기업들이 내부적으로 블로그를 사용함에 있어 기술적 수용에 미치는 영향에 관하여 조사하였다. 연구 모형은 기술수용모델(Technology Acceptance Model; TAM)을 근간으로 모델을 설정 하였다. 데이터 수집은 설문지 방식으로 기업 블로그를 도입한 국내 주요 기업을 대상으로 실시하였다.

• 정보보호학회지
• /
• 제18권1호
• /
• pp.20-28
• /
• 2008

많은 기업이 대형 네트워크를 사용하고 있으며 이는 기업 내 외의 정보교환과 업무 원활화를 위하여 사용된다. 하지만 이러한 인트라넷(Intranet) 혹은 인터넷의 사용은 기업의 기밀 유출 혹은 사원들의 컴퓨터 자원 낭비로 이어지기도 하며 이는 사회적으로 큰 손실을 내기도 한다. 또한 E-discovery법의 시행에 앞서서 차후에 발생할 수 있는 많은 법적인 분쟁에 대비하기 위하여 기업은 디지털 증거들을 사전에 수집하고 보관 및 분석할 수 있어야 한다. 이를 위하여 기업들은 디지털 포렌식에 관한 정책 및 기술을 정립하고 확보해야 하며 특히, 원격 포렌식 시스템을 구축하는 데에 주력해야 한다. 정보보호 정책과 기술을 바탕으로 한 원격 포렌식 시스템을 구축하는 것은 기업 내 정보 유출의 방지, 포렌식 관점에서의 정보수집 및 분석 그리고 법정 소송에의 신속한 대응을 가능하게 한다는 점에서 기업의 정보보안에 관한 노력과 예산을 많이 줄여줄 수 있다. 본 논문에서는 원격 포렌식 시스템의 개념, 그리고 각국의 원격 포렌식 시스템 구축 현황을 바탕으로 기업에서의 원격 포렌식 시스템 구축에 관한 필요성을 주장하고자 한다.

• 융합보안논문지
• /
• 제6권3호
• /
• pp.135-144
• /
• 2006

인터넷 및 정보기술의 발전은 정보의 생성 및 관리기술 뿐만이 아니라 정보보호의 중요성을 증대시키고 있다. 정보보호는 기술적인 측면만이 아니라 관리적인 측면을 포함한 영역이며 관리적 측면에서 정보보호 수준 평가에 대한 연구가 이루어지고 있다. 현재까지 대부분의 정보보호 평가체계는 정보보호제품에 중점을 두고 있다. 본 연구는 기업의 조직 관점에서 정보보호 수준 평가에 대한 연구를 목적으로 하고 있다. 기업의 정보보호수준을 평가하기 위해서는 기업 조직 전반에 대한 분석과 이를 기반으로 한 종합적이고 체계적인 평가 체계가 필요하다. 본 연구에서는 기업 전반에 대한 정보보호 요인을 기획, 환경, 지원, 기술 관리의 수준으로 구분하고 이를 기반으로 지표를 개발하여, 기업조직 전체의 정보보호 수준을 측정함으로서, 기업의 정보보호수준 위치 파악과 이를 통한 발전적인 정보보호 방향을 제시하기 위한 정보보호수준 평가체계를 연구하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.299-301
• /
• 2017

최근 다양한 산업들이 IT기술과 융합되어 비즈니스 환경이 변화하고, 핵심자산이 정보화됨에 따라 기업정보 유출의 위험성이 높아지고 있다. 이러한 유출 사건 사고는 끊임없이 증가하고 있기 때문에, 선행적으로 기업정보를 보호할 수 있는 보안환경이 구축되어야 한다. 이에 따라 기업정보 보안기술에 대한 연구와 투자는 꾸준히 증가하고 있으며, 다양한 보안 시스템이 개발되고 있다. 그러나 기업정보 보안기술에 대한 적절한 구분이 되어있지 않아 보안 시스템들이 서로 중복된 기능을 수행하고 있다. 중복된 기능의 보안 시스템 사용은 비용을 낭비할 뿐만 아니라, 효율적인 보안 관리를 하지 못하게 되는 문제가 발생한다. 따라서 본 논문에서는 이러한 문제점을 해결하고 균형 잡힌 기업정보 보안 시스템의 발전을 위해 선행연구를 통해 기업정보 보안 시스템에 관한 분류체계를 설계하였다. 향후 이 분류체계를 기반으로 메타분석을 실시하여, 그동안 진행된 기업정보 보안 시스템 분야에 대한 연구동향을 파악하고 학술적으로 연구자들에게 연구 방향성을 제시하고자 한다.

• 벤처다이제스트
• /
• 통권119호
• /
• pp.16-19
• /
• 2008

몇 달 전 발생했던 옥션의 개인정보 해킹 사건 등에서 볼 수 있듯이 개인정보는 한번 유출되면 명의도용 등으로 악용될 수 있어 기업뿐만 아니라 해당 정보의 주체인 일반 이용자에게까지 정신적.경제적 피해를 야기할 수 있다. 최근 개인정보 유출 사고는 내부자의 고의적 범죄, 관리 부주의 등에서 외부인의 악의적 해킹에 의한 기술적 침해로 진화하고 있다. 이에 따라 개인정보보호 기술(PET, Privacy Enhancing Technologies)이 어느 때보다 중요해지고 있다.

• 한국전자거래학회지
• /
• 제17권3호
• /
• pp.73-84
• /
• 2012

지식정보사회로의 전환이 가속화되고 전자 거래 등의 새로운 형태의 정보기술 관련 기업의 등장으로 기존의 회계 정보의 분석만으로 정보기술기업의 주가가치를 설명하지 못하는 사례가 증가하였다. 이를 보완하기 위해 웹 교통량(Web traffic data)과 같은 비재무적 정보나 지적 재산권과 같은 무형자산에 근거한 기업가치 분석 사례가 다수 보고되고 있다. 또한 선행 연구에 따르면, 신규 산업군의 경우 산업군의 라이프사이클에 따라 재무정보와 비재무 정보의 기업가치 관련성에 변화를 보인다. 비재무적 정보에 기반한 성장 초기의 기업가치 평가는 점차 산업군의 성숙이 진행됨에 따라 회계 및 재무 정보와 보다 긴밀한 관련성을 나타낸다. 본 연구는 신규 산업군 관련 기업 재무 정보의 기업가치 설명력이 어떠한 변화를 보이고 있는지 확인하고자 코스닥 상장기업 중 소프트웨어, 디지털콘텐츠, 인터넷 기업군에 포함된 기업의 2000~2011년 주가에 대한 회계정보의 가치 관련성을 검증하였다. 실증 자료 분석의 결과는 전통적 회계기준이 비재무적 정보를 수용하지 못함에도 불구하고 2007년을 기준으로 해당 기업군의 재무적 정보의 기업가치 설명력이 증대되었음을 보인다. 이는 국내 정보기술 관련 산업이 초기 성장 단계를 벗어나고 있음을 반증한다. 추가로 해당 기업군의 경우 코스닥 스타지수 편입 기업에 비해 무형자산의 주가가치 관련성이 보다 뚜렷하게 나타나고 있음을 함께 확인할 수 있다.

• 정보와 통신
• /
• 제17권3호
• /
• pp.37-44
• /
• 2000

정보화 시대의 급속한 진행에 따라 하드웨어에 기반한 기간망의 구축과 함께 다양한 형태의 정보를 안전하게 관리할 수 있는 정보보호 서비스 시스템의 구축이 매우 중요한 시점이다. 세계 시장 경제의 기본 패러다임을 바꾸는 전자상거래 등의 새로운 서비스가 발달함에 따라 정보의 안전과 신뢰를 보장할 수 있는 정보보호 시스템의 필요성은 매우 강조되고 있다. 아직까지 국내의 정보보호 산업은 중소기업 및 벤처기업을 중심으로 제품이 개발되는 초기 단계로 볼 수 있다. 지식과 정보를 보호하기 위한 여러 선진국의 노력을 고려할 때, 국제공도연구를 통한 경쟁력 있는 첨단기술을 확보하는 것은 불가능하다. 따라서 지식과 정보 자원의 유출을 막기 위해서 국자적 차원에서 기업, 연구소, 학교가 함께 범국가적인 차원의 독자적인 기술확보가 필요하다. 전자상거래 등의 인터넷에 기반한 다양한 서비스를 위한 정보보호기술의 표준, 정보보호의 핵심 및 기반 기술, 차세대 통신망 정보보호 기술, 시스템 정보보호기술, 해킹 방지 기술 등을 국가적인 차원에서 추진하고 응용서비스 등의 분야는 민간부문에서 추진하는 것이 바람직하다.

• 지능정보연구
• /
• 제5권2호
• /
• pp.99-120
• /
• 1999

지식경？ 전략과 기업 성과에 대한 기존 연구는 연구방법 및 대상이 제한적이었다. 본 연구는 전략과 성과에 대한 영향분석을 위해 국내 기업을 대상으로 설문을 실시하였다. 지식경영 전략은 (ⅰ) 내부 및 외부 지식원천을 이용하고 사람 및 지식 재사용을 모두 강조하는 적극적 전략, (ⅱ) 내부지식을 위주로 한 사람중심 전략(ⅲ) 외부지식 위주의 재사용중심 전략(ⅳ) 지식원천 활용이 저조하고 확실한 지식경영 중심이 미비한 소극적 전략의 4 유형으로 대별된다. 기업성과는 재무적 요소와 비재무적 요소가 고려되었다. 또한 조직구조, 문화, 기술적 특성의 차이도 파악되었는데, 적극적 전략의 기업이 조직구조, 문화, 그리고 정보기술 측면에서 지식경영에 적합하다는 점이 파악되었다. 내부지식 위주의 사람 중심형 기업은 조직 공동의 문화형성에 많은 노력을 기울이는 반면, 외부지식 중심의 재사용 중심형 기업은 정보기술 인프라 구축에서 우수함이 분석되었다. 본 연구결과는 기업의 지식경영 전략 수립에 실제적 지침을 제공할 것으로 기대된다.

• 한국정보시스템학회:학술대회논문집
• /
• 한국정보시스템학회 1997년도 추계학술대회논문집 기업경쟁력 향상을 위한 정보통신 기술의 활용
• /
• pp.299-311
• /
• 1997

인트라넷은 인터넷 관련 표준 기술들을 바탕으로 기업 내부의 업무와 정보 처리를 보다 효율적으로 하고자하는 새로운 네트워크 개념으로, 인터넷의 특징인 대중성, 경제성을 이어 받아 확장성에 기반한 기술 개방형 구조로써 기존의 기업 환경을 변화시킬 새로운 인 프라로 인식되고 있다. 이러한 인트라넷을 개방된 인터넷 기술과 기업 내 정보 시스템의 결 합이라는 그 특성상 기업 내 정보를 보호하기 위해 정보보호 기술이 필수적으로 요구된다. 지금까지는 인트라넷 외부로부터 정보들을 보호하기 위해 침입차단, 데이터의 암호화 등을 중심으로 구현되었지만, 인트라넷 내부에서 정보를 보호하고자 하는 노력은 아직 적용된 사 례가 전무한 실정이다. 이에 본 논문에서는 현재 구현되고 있는 인트라넷 서비스에 대한 기 업 내부의 보안위협들을 살펴보고, 암호기술 및 암호프로토콜을 이용한 보안 모델을 제안하 고 각종 프로토콜 및 알고리즘을 컴퓨터 시뮬레이션을 통해 수행한다.