특정 목적을 달성하기 위해서 멀티미디어 시스템을 구축하고 운영하는 조직은, 보안수준을 결정하고, 보안대책을 구현하며, 보안대책의 효과를 유지하기 위해 관리를 하여야 한다. 멀티미디어 시스템이 보안수준을 결정하고 관리하기 위해서, 첫째, 조직은 보안 수준을 결정할 수 있어야 하고, 둘째, 보안 수준에 따라 보안대책을 수립하는 절차를 확립하여야 하며, 셋째, 보안대책이 적용되어야 하는 영역을 결정할 수 있어야 하고, 마지막으로 조직은 보안대책의 효과를 평가하고 개선할 수 있어야 한다. 본 논문에서는 멀티미디어 시스템에 대한 위협의 분석, 멀티미디어 자산의 중요도 분석에 기반하여 멀티미디어 시스템의 보안수준을 결정하는 방법을 제안하였다.
오늘날 많은 조직은 노동의 유연성을 확보하고 비용절감을 위하여 종래의 사무실 개념을 탈피하여, 언제 어디서나 편리하게 효율적으로 업무에 종사할 수 있도록 하는 미래지향적인 업무환경인 스마트워크를 도입하고 있다. 이러한 스마트워크의 본질은 일반적으로 조직 내부에서 접근하는 기술보다 위험하고 스마트워크 사용자가 원격 접근을 통해 내부 자원을 이용할 수 있게 하는 위험을 증가시킨다. 따라서 조직은 광범위한 외부 공격으로 부터 자신의 정보자산을 효과적으로 보호할 수 있는 적절한 보안기술과 통제절차를 구축할 필요가 있다. 본 논문은 안전한 스마트워크 서비스 환경에서의 보안 위협에 대한 연구로 기존 문헌에 대한 분석과 분류 및 정의하는 탐색적 연구방법을 적용하였다. 그 결과로 단말, 소프트웨어/플랫폼, 네트워크 등 3가지 스마트워크 서비스 계층 관점에서 최종적으로 16가지의 스마트워크 보안 위협을 제시하였다.
이 연구는 연구기록물 관리제도 마련을 위한 기초연구로서 연구기록물의 개념을 정립하고, 기록관리 관점에서 연구기록물의 가치와 특성을 도출하는 것을 목적으로 하였다. 이를 위하여 ICA, IRMT, SAA, Harvard University와 국내 선행연구를 바탕으로 연구기록물의 개념과 유형을 정립하였다. 그리고 연구기록물의 가치를 분석한 결과, 연구진실성과 연구부정행위 해명을 위한 증빙적 가치, 후속연구 및 성실실패 제도에서 갖는 정보적 가치, 지식재산권 보호와 기술이전을 위한 자산적 가치가 있음을 확인하였다. 마지막으로 연구기록물의 특성을 유형별, 연구개발사업과 연구기록물의 결합관계, 연구기록물의 생산과 활용 연속성 관점에서 도출하였다. 공공기록물법의 전면 개정을 앞둔 현 시점에서, 이 연구의 결과로 도출된 연구기록물의 가치와 특성이 연구기록물 관리제도 마련을 위한 기초자료로 활용되기를 기대한다.
디지털 기술의 발전으로 지능화 및 융합화가 가속화됨에 따라, 비즈니스 모델 및 인프라, 기술 등 여러 측면에서 기존 방식을 초월한 변화가 요구되고 있다. 변화된 비즈니스 환경에서는 다양한 보안 위험이 점증하고 있으며, 보안 위험관리의 중요성이 더욱 커지고 있다. 기존의 정보자산 기반의 위험관리에서 벗어나 비즈니스 중심의 위험관리가 대두되고 있는 시점에서 이를 위해서는 비즈니스 목표 달성을 위한 위험성향(Risk Appetite)을 파악하는 것이 필수적이며, 이는 추후 프로세스에서 발생하는 제반 의사결정 과정에 있어 판단 기준을 제공한다. 따라서 본 논문에서는 기존 위험성향 선행연구 분석 및 보호동기이론을 분석하여, 보안 위험성향 수준을 파악할 수 있는 프레임워크를 개발하였다. 또한 개발된 위험성향 프레임워크의 실무적 타당성을 검토하기 위해, 보안 위험관리 실무 전문가들로 구성된 자문위원회를 통해 적용가능성과 중요성을 검토하였다. 검토 결과, 재무, 운영, 기술, 평판, 컴플라이언스, 문화 6개의 보안 위험성향 고려 위험분야와 인지된 심각성, 인지된 취약성, 자기효능감, 반응효능감 4개의 요인이 보안 위험성향 측정을 위한 프레임워크 구성요소로서 타당한 것으로 검토되었다.
다양한 악성코드로부터 정보자산을 보호하기 위해서 허니팟 시스템을 구축한다. 허니팟 시스템은 내부 시스템이 공격받지 않도록 공격을 유인하는 목적으로 설계되거나, 악성코드 정보를 수집하기 위한 목적으로 설계된다. 그러나 기존의 하니팟은 정보 수집을 목적으로 구축되었기 때문에 위장서버 혹은 위장 클라이언트 서버를 구축하거나 위장 콘텐츠를 제공하여 공격자의 유입을 적극적으로 유도하도록 설계되었다. 그러나 위장서버구축의 경우는 빈번한 디스크 입출력으로 약 1년 주기로 하드웨어를 재설치하여야 하고, 위장 클라이언트 서버를 구축하는 경우는 획득한 정보 분석의 자동화에는 한계가 있기 때문에 전문 인력 확보와 같은 운영상의 문제가 있다. 이처럼 기존 허니팟의 하드웨어적인 문제와 운영상의 문제들을 해결 및 보완할 수 있도록 본 연구에서는 하이브리드 허니팟을 제안하였다. 제안한 하이브리드 허니팟은 허니월, 분석서버, 통합콘솔을 두고 공격유형을 2가지 유형으로 분류하여 처리한다. 유형1인 고수준 상호작용서버와 유형2인 저수준 상호작용서버를 동작하도록 하여 위장(유인용)과 거짓응답(에뮬레이션)이 공통스위치 영역에 연계되도록 설계하였다. 이러한 하이브리드 허니팟은 허니월의 저수준 허니팟과 고수준 허니팟을 동작하도록 한다. 분석서버는 해킹유형을 해쉬값으로 변환하고 이를 상관분석 알고리즘으로 분리하여 허니월에 전송한다. 통합모니터링 콘솔은 지속적인 모니터링을 실시하므로 최신 해킹기법과 공격 툴에 대한 정보 분석뿐만 아니라 악성코드에 대한 선제적인 보안대응 효과를 제공할 수 있을 것으로 기대한다.
기업들은 중요한 지적 자산을 보호하고, 개인정보 유출과 같은 보안 사고를 예방을 위하여, 사내 보안 활동을 강화 하고 있다. 하지만, 이로 인한 구성원들의 보안스트레스는 점점 증가하고 있으며, 내부자에 의한 보안사고도 지속적으로 발생하고 있는 현실이다. 그리고 기업 내 다양한 정보보안 상황과 활동에 따라 통제수용자가 실제 인지하는 보안 스트레스 강도에도 차이가 있을 것으로 예상된다. 따라서 본 연구에서는 다양한 분야에서 인간의 행동결정을 설명하는데 많이 이용되고 있는 합리적 행동이론, 계획된 행동이론, 일반 억제이론 등을 정보보안 분야에 접목한 기존 연구의 이론적 고찰을 통해, 기업에서 시행되고 있는 다양한 보안정책 및 보안활동으로부터 인지된 조직 구성원의 보안정책 특성요인을 탐색적 연구를 통해 분석하고, 이러한 특성요인을 독립변수로 하여, 이들 변수들과 조직 구성원이 체감하는 보안스트레스와의 인과관계를 다중 회귀분석을 통해 설명하고, 궁극적으로는 통제수용자의 인지된 보안스트레스가 통제수용자의 보안준수행동의도에 미치는 영향에 대한 인과관계를 설명하고자 금융회사 조직 구성원을 대상으로 실증분석을 하고자 한다.
본 연구는 FGI 인터뷰를 중심으로 암호화폐 관련 온라인 커뮤니티와 미디어(레거시 미디어와 유튜브)의 역할과 담론을 분석하고, 이를 바탕으로 암호화폐 정책 방향을 제언했다. 문헌 연구를 통해 투자자 특성과 투자 환경 요인으로서의 커뮤니티와 유튜브의 역할을 분석했다. 암호화폐 전문투자자와 커뮤니티 활동가 인터뷰를 통해 커뮤니티 이용 목적과 역할을 파악했고, 구독자 수 상위 5개의 암호화폐 관련 유튜브 채널을 분석하여 주요 논의 주제를 고찰했다. 연구 결과, 암호화폐 투자는 20~30대가 주도했으며, 레거시 미디어 이용보다 뉴미디어의 정보를 선호하고 신뢰했다. 온라인 커뮤니티는 정서적 동질감과 공감 역할을 하였고, 유튜브는 정보제공의 기능을 주로 수행했다. 담론 분석과 인터뷰 결과, 암호화폐 정책의 일관성과 투자자 보호를 위한 법적 안정성 마련이 필요했다. 본 연구는 문헌 연구, 인터뷰, 커뮤니티/유튜브 내용 분석 등 다양한 연구 방법을 활용해, 뉴미디어의 정보 제공과 정서 공감 역할을 분석했고, 나아가 디지털 뉴딜 블록체인 기술 장려와 금융산업 공정성 저해 방지를 위한 규제 방향성을 제안했다는 점에 의의가 있다.
본 연구에서는 우리나라의 미래 산지면적의 변화를 전망하기 위해 요인들의 인과관계에 기반한 System Dynamics 모델을 개발하여 2050년까지 산지전용 수요 변화를 전국 단위로 분석하였다. 모델을 개발하기 위한 산지전용 형태의 유형을 농업용지, 산업용지, 주거·상업용지, 공용·공공용지로 분류하여 시계열 자료로 구축하였다. 각 산지전용 유형에 영향을 주는 피드백 인자를 분석한 결과, 농업용지와 산업용지는 모두 GDP와 직접적인 음과 양의 관계를 가지는 것으로 나타났고, 공용·공공용지는 GDP와 직접적인 양의 관계가 성립하지만 생활용 목적이 대부분이기 때문에 인구수와도 직접적인 영향을 주고받는 것으로 나타났으며, 주거·상업용지의 경우에는 경기상황을 대표하는 GDP와 주택건축허가량에 직접 영향을 받는 것으로 분석되었다. 또한 각 유형에 영향을 주는 GDP, 주택건축허가량, 인구의 변수는 하위 단의 생산토지, 생산자산, 고용자수 등의 변수와 순환적 관계가 성립하고 이러한 변수에 의해 유발되는 유형별 전용면적은 생산토지에 다시 영향을 주는 피드백 관계를 나타내는 것으로 나타났다. 그리하여 본 연구에서는 한국은행, 통계청에서 제공하는 GDP와 인구자료와 기존 연구에서 도출된 주택건축허가량 시계열 자료를 이용하여 각 유형을 직접 추정하는 모델을 개발하였다. 그 결과 농업용지 전용수요는 지속해서 감소하고, 2050년까지의 산업용지 수요는 2020년 전용면적 대비 약 39% 정도 감소하는 것으로 나타났으며, 공용·공공용지의 경우 2050년까지 감소추세를 나타내며 인구가 감소하는 2029년 이후부터 수요의 감소율이 지속해서 증가하는 것으로 분석되었으며, 주거·상업용지의 수요는 가구수 감소와 더불어 2034년 정점 대비 약 1,634ha까지 줄어드는 것으로 예측되었다. 이렇듯 산지전용은 미래에도 지속해서 발생하기 때문에 산지의 보호와 국토의 균형적 발전을 위해서는 현재의 산지이용 체계를 개선하여 합리적인 이용을 유도할 수 있는 법률과 정책이 수반되어야 할 것으로 사료된다.
현대 사회는 빠르게 발전함과 동시에 생활함에 있어 편리함을 제공하는 기술들이 나날이 발전중이다. 반면 사이버 안보를 위협하는 사이버공격의 발전이 더 빠르게 발전중이며, 현재까지도 산업 환경에 악영향을 미치며 매년 산업피해는 꾸준히 발생하는 추세이다. 이러한 공격으로부터 기업 및 조직의 주요 자산이나 기술들을 안전하게 보호하는 활동이 '산업보안'이다. 그러므로 산업보안에 대한 전문적인 인력이 필요한 상황이다. 현재 보안에 대한 인력상황은 인원은 있으나 산업보안 직무에 대한 이해도 및 개념 등에 대해 지식이 미비한 상황이다. 즉, 산업보안 전문 인력이 부족한 상황이다. 이 문제를 해결하기 위해 나온 것이 '국가직무능력표준(NCS, National Competency Standards)'이다. NCS는 산업현장에서 직무를 수행하는데 필요한 능력(지식, 태도, 기술 등)을 국가가 표준화 한 것이다. NCS는 인원채용에 대해 도움은 물론이고, NCS를 활용하여 교육과정을 체계적으로 설계할 수 있고, 국가자격제도에 NCS를 적용할 수 있다. 하지만 산업보안 분야에서 NCS는 아직 개발되지 않았고 현재까지도 인원채용과 교육과정 등에 있어 어려움을 겪고 있는 상황이다. 본 논문은 현재 산업보안 분야의 NCS 체계가 개발되지 않았지만 후에 산업보안 전문인력 인원채용에 대한 문제해결과 추후 수립될 산업보안 NCS분야에 도움이 되고자 산업보안 NCS를 제안한다.
정보통신의 눈부신 발전은 우리 사회에 편리함과 더불어 또 하나의 문제를 야기하고 있다. 즉 전자기기로 무제한적 감시가 가능한 사회로 변모 되고 있어, 이를 잘못 관리할 경우 또 다른 재앙으로 낳을 수 있다는 문제가 있다. 이러한 사회 속에서 살아가는 우리는 거주지의 문을 나서면서부터 곳곳에 설치되어 있는 폐쇄회로 카메라(CCTV-Closed Circuit Television)와 개인이 사용하는 스마트 폰을 통하여 감시의 덫 속에서 살아가고 있는 것이다. 한편으로는 정보통신의 발전과 함께 개인정보를 쉽게 수집, 저장하게 되면서 기업에게는 마케팅을 위한 기업의 소중한 자산가치가 되면서 이를 불법적으로 수집하고자 하는 사람들이 늘어나게 되고, 실제로 이와 관련된 사건들이 많이 발생하기도 하였다. 이러한 정보사회 속에서는 수사도 범죄행위로 인해 남게 되는 디지털 흔적을 얼마나 잘 찾아낼 수 있느냐가 그 수사의 성공도를 가늠할 수 있을 정도로 여겨지고 있으면서 수사기관은 이를 찾기 위해 노력하게 된다. 따라서 사건을 수사하면서 범죄자가 사용하였던 컴퓨터나 스마트폰의 사용흔적에 관한 압수 수색의 절차는 이제 필수적인 절차가 되었으며, 이러한 전자적인 증거를 수집할 수 있느냐는 수사의 성패를 가름하는 결정적인 요소가 되었다. 그런데 이때 수사기관들은 전자 증거자료들을 압수 또는 수색하면서 포괄적으로 이루어지는 경우가 많아 피압수자의 정보자기결정권을 침해할 우려가 높아지는 추세이다. 따라서 많은 국민들이 수사기관이 행하는 전자정보의 포괄적 압수수색에 대하여 불안감이 노출되면서 '사이버 망명'이라는 용어까지 탄생시키고 있다. 이러한 점에서 전자적 정보의 압수수색 범위를 어떻게 설정하여야 할 것인지를 검토하였다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.