• Journal of Korea Society of Industrial Information Systems
• /
• v.22 no.4
• /
• pp.45-64
• /
• 2017

The Purpose of this Study is to find out the Implications of the Information Security Activities of Financial Companies on the Confidence of the Information Security Officers and to find Academic and Practical Implications to Supplement the Insufficiencies. As a Result, it was Confirmed that the Information Security Officer's Confidence in Information Security for Companies and the Level of Information Security Awareness of the Employees are Increased when Financial Companies Conduct Information Protection Activities Focusing on Information Security Education, Security Incident Responses and In/Out Security.

• The Science & Technology
• /
• s.513
• /
• pp.18-22
• /
• 2012

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2011.06a
• /
• pp.101-115
• /
• 2011

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.597-598
• /
• 2023

본 논문에서는 상용 소프트웨어나 웹, 앱, 클라우드 서비스 등 다양한 IT 서비스에서 취약점이 발생하는 근본적인 원인을 알아보고 그에 대한 효과적이고 미래지향적인 대응 방안을 제안한다. 이 대응 방안은 공개된 취약점들을 학습한 인공지능 모듈을 기존의 개발환경에 도입하는 것을 통해 개발 중인 서비스의 설계 문제에 대해 즉각적인 피드백을 줌으로서 작업 효율을 높이고 피드백한 취약점의 위험도를 함께 알려줌으로 혹여 미흡했을 수 있는 개발자의 기존 보안 의식 수준을 높여서 IT 시장에 전체적으로 긍정적인 영향을 끼칠 수 있을 것이라 보여진다. 이 과정을 통해 IT 보안 관점에서 인공지능의 양면성을 바라보고 점점 발전해 가는 인공지능 기술 앞에 우리가 각추어야할 자세를 제안하고자 한다.

• Review of KIISC
• /
• v.22 no.6
• /
• pp.29-33
• /
• 2012

클라우드는 IT를 직접 소유하기 보다는 제3자가 제공하는 규격화된 요소들(소프트웨어, 플랫폼, 인프라구조 등)을 필요에 따라 셀프서비스 방식으로 사용하고 그에 따른 경비를 지불하는 모델을 포괄적으로 일컫는 용어이다. 그러나, 클라우드는 데이터를 집중 관리하므로 규모의 경제를 달성하는 데 용이하지만 악의적인 공격자에게는 더 매력적인 공격대상으로 간주되기도 한다. 이러한 모든 특징으로 인해 클라우드는 기존의 IT 환경에 비해 더 높은 수준의 보안 프로세스, 기술 및 의식을 요구하고 있다. 본 논문에서는 클라우드 서비스를 보호하기 위한 각종 보안 인증 스킴을 살펴보고, 아울러 클라우드 솔루션을 평가, 구현, 관리, 유지할 때 필요한 규정준수와 위험관리, 사용자 확인과 액세스 제어, 서비스 무결성, 종단점 무결성, 정보보호 등 핵심 보안 고려사항 5가지를 제안하였다.

• The Journal of Korean Association of Computer Education
• /
• v.19 no.6
• /
• pp.81-89
• /
• 2016

As the social and technical circumstance changes rapidly, passive learners who were knowledge-finders not only remember and regenerate about the given information but also critically grasp the phenomena of real life, and then also it became necessary for us to help cultivate the ability to solve the problem creatively in the new form of educational goal, educational content, educational methods and evaluation, educational environment. As a result, this study analyzes the smart learning education, fit the model of smart learning education training in high school information ethics parts, design the lesson that is proposal class of 'Information protection and Security' section, and develop the teaching and experience educational contents, furthermore, It is to investigate the impact on the ethics consciousness about information communications.

• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.167-172
• /
• 2004

In the process of presenting the additional criteria, ISST, developed to evaluate teachers' capacity of applying information, suggests the criteria without considering teacher's own task. Information Ethics and Security Model is made up of two parts. In one part, it deals with four areas concerning with Information Ethics evaluation to measure the sensibility of Information Ethics of Information Teacher In another part, it is divided Information Security Evaluation into three areas which estimate technical method to secure the information system tying in the environment of information-oriented education.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.857-860
• /
• 2006

최근 기업의 무선랜 인프라 도입이 본격화 되고 가정내 유 무선 공유기의 보급으로 인하여 무선랜의 사용이 대중화 되고 있다. 하지만 급속한 대중화 과정에서 무선랜 사용자 및 운영자의 보안의식 부족으로 각종 무선랜 해킹 위협에 노출 되어 있다. 또한 현재의 무선랜 보안 현황이 제대로 파악 되어있지 못해 어떤 부분에 대한 보안이 시급한지에 대한 정보가 부족하였다. 이에 본 고에서는 무선랜 IDS(Intrusion Detection System)를 이용한 무선랜 보안 실태 조사를 실시하여, 실제 여러 지역의 무선랜 보안 현황을 통계치 기반으로 파악하였다. 또한 이를 바탕으로 현재 무선랜 환경에서 가장 중요하고 발생 가능성이 높은 문제점이 무엇인지 제시하고 그 해결을 위한 가이드 라인을 제시하고자 한다.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2008.10b
• /
• pp.91-95
• /
• 2008

본 연구의 목적은 신규 금융보안서비스(OTP, HSM)의 채택에 있어 개인사용자에게 영향을 미치는 요인을 도출하고자 함에 있다. 연구방법으로는 기술수용모형(TAM)을 기반으로 새롭게 보안에 관한 변수를 추가하여 확장된 기술수용모형을 사용하였다. 현재 등급별 이체한도에 따라 기업의 거래이용수단에 적용되는 제약은 향후 개인사용자에게의 확대될 예정이다. 따라서 본 연구는 개인사용자를 대상으로 하여 실증적인 연구를 실시하였다. 분석 결과, 신규 금융보안서비스의 채택에 있어서 개인사용자는 인지된 편의성과 보안성을 직접적으로 수용의도에 반영하지는 않지만 인지된 유용성을 통해 간접적으로 반영하고 있으며 직접적으로 수용의도에 영향을 미치는 요인으로는 인지된 유용성만이 유일한 것을 밝혀내었다. 따라서 본 논문은 금융보안서비스가 개인에게 확장될 경우 가장 중요한 요인이 인지된 유용성이라는 사실과 인지된 유용성은 보안성보다는 사용자의 용이성에 더 많은 영향을 받음을 확인함으로써 향후 실사용자가 될 대상에게 더 유용하고 용이한 금융보안서비스를 제공해야 함을 시사하는 바이다.

• Information Systems Review
• /
• v.21 no.3
• /
• pp.49-61
• /
• 2019

As the number of security incidents and damages increase steadily, interest in the security of society is growing, and the amount of academic interest and research is steadily increasing. However, despite these concerns and the quantitative increase in research, the terms 'security' and 'safety' have been mixed and studies have been conducted without the conceptual definition of various security terms being clearly defined. As a result, various forms of security concepts based on ICT environments have been misused. Therefore, we tried to derive the consensus of experts among the various security terms which are mixed in this study, and to summarize the concepts based on the analysis of domestic and foreign documents based on the concept of the terms. Through this research, we intend to contribute to the establishment of the academic identity of security by preventing related mistakes caused by the mixed use of terminology.