• 한국전자통신학회논문지
• /
• 제19권2호
• /
• pp.427-436
• /
• 2024

최근, 정보보안이 사회적으로 중요하게 인식되면서 조직들은 정보보안 정책 도입 및 전문 인력을 확보하고, 조직원들에게는 정보보안 준수를 요구하고 있다. 하지만, 기존 업무 체계를 변화시킨 정보보안 정책의 도입은 조직원들의 업무적 저항을 발생시킬 수 있다. 본 연구는 업무 체계를 반영하지 못한 보안 정책이 업무 스트레스를 발현시킬 수 있음을 고려하여, 보안에 의한 업무 스트레스가 개인의 직무 소진 및 조직의 정보보안 정책 저항으로 연계되는 메커니즘을 설명하고자 하였다. 선행연구를 반영하여 연구 모델 및 가설을 설정하고, 정보보안 정책을 도입한 기업의 조직원들로부터 확보한 데이터를 활용하여 구조방정식모델링을 하였다. 검정 결과, 업무 모호성과 업무 장애가 직무 소진(감정 소진 및 심리적 이탈)을 통해 정보보안 정책 저항으로 연계되는 것을 확인하였다. 본 연구는 급격한 정보보안 정책의 적용이 조직원의 반발을 일으킬 수 있으며 원인이 스트레스에 있음을 제시하여, 역설적으로 조직 맞춤형 보안 정책의 도입 필요성을 제언한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1181-1184
• /
• 2005

다양한 분야에서 무선 인터넷 서비스의 가능성이 거론되고 있는 요즘, 무선 인터넷을 통한 의료 정보 서비스 또한 관심을 모으고 있다. 모바일 기기를 이용한 의료정보 시스템은 기존 Desktop PC가 가지는 이동성의 제한이라는 단점을 극복하여 이동이 빈번한 의료 정보 사용자에게 정보 이용의 편의성과 신속성을 제공할 것으로 기대된다. 그러나 무선인터넷을 기반으로 하는 모바일 기기는 지속적인 하드웨어의 발전에도 불구하고 정보 처리의 효율성, 무선 네트워크의 불안전성, 보안등의 문제가 지적되고 있다. 의료 정보는 환자의 지극히 개인적인 정보를 취급하는 것으로 환자, 관계 의료진 이외의 사람에게 노출되는 것은 위험스러운 일이라 할 수 있다. 이러한 의료 정보가 진료의 편의성과 신속성, 업무의 효율성을 위하여 모바일 시스템으로 진화하는 경우, 무선 인터넷의 특성에 의한 보안 위협에 노출되게 된다. 따라서 본 논문에서는 모바일 원격 의료 정보 시스템을 구현하는 경우 발생할 수 있는 보안 위협에 대처할 수 있는 모바일 인증 시스템을 제안하고 구현하였다. 제안된 시스템은 모바일 원격 의료 정보 시스템의 환자 정보 보호를 위한 적절한 대안이 될 것으로 기대된다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.31-46
• /
• 2012

보안 분위기에 대한 연구를 위해 안전 분위기에 관한 선행연구와 성과모델을 기반으로 본 연구는 정보보안 분위기 모델을 제안하였다. 연구모델은 정보보안 분위기, 보안 정책 준수 태도, 그리고 기회주의적 보안 행위로 구성되었다. 분석 결과 조직의 보안 분위기는 보안정책 준수태도에 영향을 미쳤으며, 태도는 기회주의적 보안 행위에 유의한 영향을 미치는 것으로 나타났다. 즉, 보안 분위기는 기회주의적 보안행위에 직접적인 영향을 미치기보다는 보안 정책 준수태도를 통해 간접 효과를 나타내는 것으로 나타났다.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.163-170
• /
• 2008

컴포넌트에 대한 의존도 및 활용도가 증가하면서 컴포넌트의 보안성 강화를 위한 필요성이 증가하고 있다. 컴포넌트는 재사용을 통한 소프트웨어의 개발 생산성을 향상시키는 이점을 제공한다. 이러한 이점에도 불구하고 컴포넌트의 보안 취약성은 재사용에 제한을 한다. 이의 개선을 위해 컴포넌트의 보안성을 높이는 경우에 가장 문제가 되는 부분이 재사용성에 대한 제한이 확대된다는 것이다. 따라서 컴포넌트의 재사용성과 보안성을 동시에 고려하는 컴포넌트의 모델이 제공되어야 한다. 이의 해결책으로 정보은폐와 수정의 용이성을 제공하여 보안성과 재사용을 확대할 수 있도록 재사용 모델을 결합하고 포장 및 애스펙트 모델을 통합한 컴포넌트 재사용 확대를 위한 관심사의 분리보안 모델을 제안하고 응용시스템을 구축하여 모델의 적합성을 검증하였다. 이의 응용은 핵심 및 보안 관심사의 분리를 통한 컴포넌트 기능의 확장과 수정의 용이성을 제공함으로써 보안성을 높이는 동시에 재사용성을 확대한다.

• 디지털융복합연구
• /
• 제10권6호
• /
• pp.33-39
• /
• 2012

본 연구는 대학에서 이루어지고 있는 강의에 있어 전통적인 오프라인 강의실 강의에 정보기술 발달과 함께 급속도로 확산되고 있는 SNS(Social Network Service)를 접목할 경우 학습성과의 변화에 어떠한 영향을 미치는지를 살펴보기 위해 시작되었다. 이를 위하여 101명을 대상으로 설문조사를 실시하였고 분석결과는 다음과 같다. 첫째, 소셜 네트워킹 참여(online social networking engagement)와 사회적 수용(acculturation)은 교수와의 상호작용 품질(interaction quality with professors)에 영향을 미치는 것으로 나타났다. 또한 교수와의 상호작용품질은 협력학습(collaborative learning)과 학습성과(learning performance)에 유의한 영향을 미치는 것으로 나타났다.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.596-605
• /
• 2017

최근 정보보안을 전공하는 대학생과 보안 업무를 담당하는 내부자가 사이버범죄의 유혹에 넘어가 범죄에 가담하는 사건이 잇따라 발생함에 따라 컴퓨터 및 보안전문가들의 직업윤리의식 부재가 심각하다는 지적이 나오고 있다. 본 논문에서는 정보보안을 전공하는 대학생들을 대상으로 보안윤리에 대한 인식과 교육 실태를 조사하여 분석하고, 인성과 자질을 갖춘 인재양성을 위한 보안윤리 교육 방안을 고찰하였다. 정보화 사회 기반이 확대될수록 직업윤리가 더욱 중요해지고 있는 시점에서 정보보안을 전공하는 대학생들의 보안윤리에 대한 인식과 교육, 그리고 정보보안 전문가의 일탈행위에 대한 인식 등 윤리성과 직업의식이 미흡한 것으로 확인되었다. 이러한 문제를 해결하기 위한 방안으로 제안한 정보보안 전공 대학생들의 보안윤리를 제고하는 교육 방안을 통해 소명의식을 갖춘 보안전문가의 양성이 가능할 것으로 기대된다. 논문에서 제안한 보안윤리 교육체계에 따라 교육을 받은 그룹에서 보안윤리 의식이 현저하게 개선된 것으로 분석되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.113-115
• /
• 2017

패킷트레이서는 라우터/스위치 등 네트워크 장비를 가상으로 구성하고 각 장비의 CONFIG를 세팅, 실습 할 수 있는 프로그램이다. 고객의 요구를 받아서 중소규모 네트워크의 보안설정을 추가하여 보다 높은 안정성과 효율성 있는 네트워크를 구성하고 고객의 정보를 DB서버에 저장하여 DB서버에 접근시 데이터를 불러 올수 있도록 한다. 이 논문에서는 중소규모 병원 네트워크 인프라 구축을 위한 방안을 제시한다. 부서별로 스위치를 한대씩 배치하고 외부기관은 멀티포인트 프레임릴레이를 설정하여 전용회선으로 만들어 사용한다. 각종개인정보가 들어있는 DB는 외부에 두고 보안기능을 넣어서 신뢰성을 향상시킨다. 단순히 네트워크 구축뿐만 아니라 DB를 연동하여 정보를 저장하고, 보안 기능을 넣어서 네트워크의 취약점을 보안하고자 한다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.577-589
• /
• 2023

국방부는 국방혁신 4.0 계획에 기반한 첨단과학기술군 육성을 위해 AI를 향후 전력 증강의 핵심 기술로 활용할 계획이다. 그러나 AI의 특성에 따른 보안 위협은 AI 기반의 국방정보시스템에 실질적인 위협이 될 수 있다. 이를 해소하기 위해서는 최초 개발 단계에서부터 체계적인 보안 활동의 수행을 통한 보안 내재화가 필요하다. 이에 본 논문에서는 AI 기반 국방정보시스템 개발 시 단계별로 수행해야 하는 보안 활동 수행 방안을 제안한다. 이를 통해 향후 국방 분야에 AI 기술 적용에 따른 보안 위협을 예방하고 국방정보시스템의 안전성과 신뢰성을 확보하는데 기여할 수 있을 것으로 기대한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2129-2132
• /
• 2003

현재 ISP 에서 제공하는 보안 서비스는 보안 솔루션이 적용되는 위치관점에서 개별 고객망 기반의 보안 구조로 볼 수 있다. 이는 확장성과 외부 공격에 대한 대응 등에 많은 한계점을 가지고 있다. 최근 이러한 문제점을 해결하고 보다 다양한 보안 서비스를 가능하게 하는 네트워크 기반의 보안 구조가 대두되고 있다. 본 논문에서는 먼저 ISP 보안 구조의 변화에 많은 영향을 끼친 IP VPN 서비스의 출현에 대하여 살펴보고, 앞으로 ISP의 주된 보안 구조가 될 네트워크 기반의 보안 구조에 대하여 논의해 보기로 한다.

• 한국전자통신학회논문지
• /
• 제17권4호
• /
• pp.649-662
• /
• 2022

정보보안이 조직의 핵심 가치로 인식되면서, 조직들은 높은 수준의 정보보안 정책 및 기술 도입 등의 활동을 수행하고 있다. 하지만, 정보보안을 업무에 적용해야 하는 조직원에게 엄격한 정보보안 정책은 오히려 부정적 영향을 줄 수 있다. 본 연구는 정보보안이 조직원의 업무 스트레스를 발현시킬 수 있음을 확인하고, 스트레스를 완화하는 방안을 제시하고자 한다. 세부적으로, 조직의 정보보안 조직 공정성과 개인의 사회적 정체성이 제언 행동에 부정적 영향을 주는 업무 스트레스를 감소시킬 수 있음을 확인한다. 연구는 정보보안 규정 및 정책을 과업에 적용한 조직의 근로자들에게 설문하였으며, 318개의 표본을 확보하였다. 그리고, 연구는 구조방정식 모형을 적용하여 가설을 검증하였다. 가설 검증 결과, 정보보안 조직 공정성이 사회적 정체성을 통해 제언 행동을 높였으며, 조직 공정성이 업무 스트레스를 완화하여 부분적으로 제언 행동을 감소시켰다. 또한, 사회적 정체성이 업무 스트레스와 제언 행동 간의 관계를 조절하였다. 본 연구는 조직 및 개인 차원의 업무 스트레스 완화 조건을 제시함으로써, 조직 내부의 정보보안 목표 달성을 위한 전략적 시사점을 제공한다.