• 디지털융복합연구
• /
• 제18권12호
• /
• pp.217-229
• /
• 2020

세계적으로, 정보보호는 조직의 필수적인 관리 조건이 되고 있으며, 조직들은 정보보안을 위하여 높은 수준의 자원을 지속적으로 투자하고 있다. 조직 내부자들의 보안 위협은 감소하지 않고 있어, 정보보안 행동 준수를 위한 관심이 필요한 상황이다. 본 연구의 목적은 조직원들의 보안 회피 행동의 원인인 역할갈등을 완화시키기 위한 선행 요인을 제시하는 것이다. 연구는 정보보안 정책을 보유한 조직에서 근무하는 조직원을 대상으로 설문을 실시하였으며, 383개의 표본을 활용하여 구조방정식모델링을 통한 가설 검증을 하였다. 가설 검증 결과, 역할갈등이 회피행동을 증가시키는 것으로 나타났으며, 목표 난이도와 세밀성, 공정성, 신뢰가 역할갈등을 완화하는 것으로 나타났다. 특히, 공정성은 신뢰를 통해 역할갈등과 회피 행동 감소에 영향을 주는 것으로 나타났다. 연구 결과는 조직원의 정보보안 회피행동 원인과 완화 요인을 제시함으로써, 정보보안 수준 향상을 위한 정보보안 전략 수립에 영향을 줄 것으로 판단한다.

• 한국컴퓨터정보학회논문지
• /
• 제24권11호
• /
• pp.87-98
• /
• 2019

최근 많은 조직들은 정보보안 기술에 투자를 통해, 그들의 정보자원 관리 및 보호를 위한 노력을 하고 있다. 그러나, 조직 내부자에 의한 정보보안 위협 요인은 줄지 않고 있다. 본 연구는 내부자들의 정보보안 부정적 행동에 영향을 미치는 요인을 찾는다. 세부적으로, 연구는 정보보안 관련 업무스트레스와 부정적 행동간의 관계를 찾고, 조직공정성이 업무스트레스를 완화하는 것을 제시한다. 즉, 연구 목적은 조직공정성, 정보보안관련 업무스트레스, 부정적 행동간의 연계 매커니즘을 제시하는 것이다. 매커니즘 요인 구성은 정보보안 및 인사조직 관련 선행연구를 통해 도출되었다. 부정적행동은 회피행동과 이탈행동으로 구성하였으며, 보안관련 업무스트레스는 업무갈등과 업무스트레스로 구성된다. 그리고 조직공정성은 분배공정성, 절차공정성, 그리고 정보 공정성으로 구성된다. 연구 모델 검증은 구조방정식 모델링을 통해 실시하였다. 연구모델과 가설을 설립한 이후, 본 연구는 설문항목을 개발하고 정보보안 정책을 보유한 기업에 다니는 조직원 383명의 표본을 확보하였다. 연구 결과는 정보보안 관련 업무스트레스가 조직원들의 부정적 행동을 높이는 것을 증명하였으며, 조직공정성이 조직원에게 발생하는 업무스트레스를 완화하는 것을 제시하였다. 분석 결과는 내부자의 정보보안관련 부정적 행동을 최소화하기 위한 조직적 전략 수립 방향을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.27-30
• /
• 2007

초기의 웜은 감염 및 확산의 신속성을 중요시하였으나, 생존성은 고려하진 않았다. 하지만 보안도구(Anti-worm)의 발달에 따라 2004년 이후 대규모의 웜 확산에 의한 피해가 보고되지 않고 있다. 이에 웜도 보안도구를 회피하는 자기방어(Self-Defense) 기법을 개발하여 생존성을 증가시키면서 진화하고 있다. 본 논문은 현존하는 웜 자기방어 기법과 그 한계를 분석한 후 행동기반 탐지 기법을 우회하는 자기방어 기법을 제안하도록 하겠다.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.39-64
• /
• 2015

기업들은 정보보안 위험을 관리하기 위해 보안대책을 수립하고 있지만 직원들은 이를 잘 지키려하지 않고, 그들의 정보보안 행동의도는 명확하게 규명되지 않았다. 본 연구는 금융기관 구성원들의 정보보안 위험관리 의도를 이해하기 위해 보호동기이론과 감독 당국의 압력 그리고 보호동기의 근원이 되는 배경요인(근원정보)을 사용해서 연구모형을 개발했다. 금융기관 구성원 201명의 설문조사 자료를 분석해 실증적인 연구결과를 제시했다. 인지된 심각성, 자기 효능감 그리고 감독 당국의 압력은 정보보안 위험관리 의도에 정(+)의 영향을 주었고, 인지된 취약성과 반응 효능감은 의도에 영향을 주지 못했다. 배경요인으로 고려한 보안회피습관은 모든 매개변수에 부(-)의 영향을 주었지만 의도와의 직접적인 영향관계를 확인하지는 못했다. 보안인식교육은 정보보안 위험관리 의도와 인지된 취약성, 자기 효능감, 반응 효능감 그리고 감독 당국의 압력에 정(+)의 영향을 주었고 인지된 심각성에 영향을 주지 못했다. 본 연구의 시사점은 연구자들이 향후 감독 당국의 압력을 조직과 조직 구성원의 행동 관련 정보보안 분야의 연구에서 사용할 수 있는 기반을 마련했고, 배경요인 사용은 보호동기이론의 확장을 위한 근거를 제공했다. 또 보안 실무자와 감독 당국의 정보보안 활동을 위한 기반자료를 제공했다. 그리고 본 연구는 한계점과 향후 연구방향을 제시하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.800-803
• /
• 2020

실 환경 로봇에 강화학습을 적용하기 위해서는 가상 환경 시뮬레이션이 필요하다. 그러나 가상 환경을 구축하는 플랫폼은 모두 다르고, 학습 알고리즘의 구현에 따른 성능 편차가 크다는 문제점이 있다. 또한 학습을 적용하고자 하는 대상이 실세계의 하드웨어 사양이 낮은 스마트 로봇인 경우, 계산량이 많은 학습 알고리즘을 적용하기는 쉽지 않다. 본 연구는 해당 문제를 해결하기 위해 Unity3D에서 제공하는 강화학습 프레임인 ML-Agents 모듈을 사용하여 실 환경의 저사양 스마트 로봇에 장애물을 회피하고 탐색하는 모델의 강화학습을 적용해본다. 본 연구의 유의점은 가상 환경과 실 환경의 유사함과 일정량의 노이즈 발생 처리이다. 로봇의 간단한 행동은 원만하게 학습 및 적용가능함을 확인할 수 있었다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제26권3호
• /
• pp.313-337
• /
• 2017

Purpose Financial technology, also known as FinTech, is conceptually defined as a new type of financial service which is combined with information technology and other traditional financial services like payments, investments, financing, insurance, asset management and so on. Most of the studies on FinTech services have been conducted from the viewpoint of technical issues or legal and institutional studies, and few studies are conducted from the health belief perspectives and security behavior approaches. In this regard, this study suggest an extended information protection behavior model. Design/Methodology/Approach The Health Belief Model (HBM), the Protection Motivation Theory (PMT), and the Technology Threat Avoidance Theory (TTAT) were employed to identify constructs relevant to information protection behavior of FinTech services. A new extended information protection behavior model in which the influence factors of information protection behavior (i.e., perceived susceptibility, perceived severity, perceived benefits, perceived barriers, perceived self-efficacy, subjective norms) affect perceived threats and perceived responsiveness positively, leading to information protection behavior of FinTech users eventually. This study developed an extended information protection behavior model to explain the protection behavior intention in FinTech users and collected 272 survey responses from the mobile users who had experiences with such mobile payments and FinTech services. Findings The finding of this study suggests that the influence factors of information protection behavior affect perceived threats and perceived responsiveness positively, and information protection behavior of FinTech users as well.

• 디지털융복합연구
• /
• 제15권12호
• /
• pp.239-253
• /
• 2017

모바일 결제 서비스가 빠르게 확산되고 있는 시점에서 안정적인 성장을 위해서는 수용요인뿐만 아니라 사용저항을 유발하는 요인을 이해하고 이를 줄이거나 제거하려는 노력이 필요하다. 이에 본 연구는 모바일 결제 서비스에 대한 사용자의 저항행동에 영향을 미치는 요인을 선행연구를 통해 도출하고 이들 간의 관계를 살펴보기 위한 실증분석을 진행하였다. 이를 위해 총 8주간 설문조사법을 통해 자료를 수집하였으며 SmartPLS2.0을 사용하여 가설검증을 위한 분석을 실시하였다. 실증분석 결과, 부정적 사회영향, 위험회피성향, 기존서비스불신은 지각된 위험에 유의한 영향을 미치는 것으로 나타났으며 기술의 변화속도와 취약성은 지각된 위험에 유의한 영향을 미치는 것으로 나타났다. 또한, 지각된 위험은 사용자저항에 유의한 영향을 미치는 것으로 나타났으며 부정적 보안인식은 지각된 위험과 사용자저항 간의 관계를 강화시키는 것으로 나타났다. 본 연구의 결과는 모바일 결제 서비스와 관련된 서비스나 기술을 제공하는 기업이나 사람들에게 사용자저항에 영향을 미칠 수 있는 요인들에 대한 유용한 정보를 제공할 수 있을 것으로 기대한다. 뿐만 아니라 모바일 결제 서비스가 꾸준히 성장하는데 있어 학문적으로 관련 연구를 진행하는데 유용한 학문적 시사점을 제공할 수 있을 것으로 기대한다.