• 한국항행학회논문지
• /
• 제12권1호
• /
• pp.61-67
• /
• 2008

특정 목적을 달성하기 위해서 멀티미디어 시스템을 구축하고 운영하는 조직은, 보안수준을 결정하고, 보안대책을 구현하며, 보안대책의 효과를 유지하기 위해 관리를 하여야 한다. 멀티미디어 시스템이 보안수준을 결정하고 관리하기 위해서, 첫째, 조직은 보안 수준을 결정할 수 있어야 하고, 둘째, 보안 수준에 따라 보안대책을 수립하는 절차를 확립하여야 하며, 셋째, 보안대책이 적용되어야 하는 영역을 결정할 수 있어야 하고, 마지막으로 조직은 보안대책의 효과를 평가하고 개선할 수 있어야 한다. 본 논문에서는 멀티미디어 시스템에 대한 위협의 분석, 멀티미디어 자산의 중요도 분석에 기반하여 멀티미디어 시스템의 보안수준을 결정하는 방법을 제안하였다.

• 정보화연구
• /
• 제9권1호
• /
• pp.33-42
• /
• 2012

오늘날 많은 조직은 노동의 유연성을 확보하고 비용절감을 위하여 종래의 사무실 개념을 탈피하여, 언제 어디서나 편리하게 효율적으로 업무에 종사할 수 있도록 하는 미래지향적인 업무환경인 스마트워크를 도입하고 있다. 이러한 스마트워크의 본질은 일반적으로 조직 내부에서 접근하는 기술보다 위험하고 스마트워크 사용자가 원격 접근을 통해 내부 자원을 이용할 수 있게 하는 위험을 증가시킨다. 따라서 조직은 광범위한 외부 공격으로 부터 자신의 정보자산을 효과적으로 보호할 수 있는 적절한 보안기술과 통제절차를 구축할 필요가 있다. 본 논문은 안전한 스마트워크 서비스 환경에서의 보안 위협에 대한 연구로 기존 문헌에 대한 분석과 분류 및 정의하는 탐색적 연구방법을 적용하였다. 그 결과로 단말, 소프트웨어/플랫폼, 네트워크 등 3가지 스마트워크 서비스 계층 관점에서 최종적으로 16가지의 스마트워크 보안 위협을 제시하였다.

• 한국기록관리학회지
• /
• 제17권3호
• /
• pp.49-70
• /
• 2017

이 연구는 연구기록물 관리제도 마련을 위한 기초연구로서 연구기록물의 개념을 정립하고, 기록관리 관점에서 연구기록물의 가치와 특성을 도출하는 것을 목적으로 하였다. 이를 위하여 ICA, IRMT, SAA, Harvard University와 국내 선행연구를 바탕으로 연구기록물의 개념과 유형을 정립하였다. 그리고 연구기록물의 가치를 분석한 결과, 연구진실성과 연구부정행위 해명을 위한 증빙적 가치, 후속연구 및 성실실패 제도에서 갖는 정보적 가치, 지식재산권 보호와 기술이전을 위한 자산적 가치가 있음을 확인하였다. 마지막으로 연구기록물의 특성을 유형별, 연구개발사업과 연구기록물의 결합관계, 연구기록물의 생산과 활용 연속성 관점에서 도출하였다. 공공기록물법의 전면 개정을 앞둔 현 시점에서, 이 연구의 결과로 도출된 연구기록물의 가치와 특성이 연구기록물 관리제도 마련을 위한 기초자료로 활용되기를 기대한다.

• 디지털융복합연구
• /
• 제17권1호
• /
• pp.141-148
• /
• 2019

디지털 기술의 발전으로 지능화 및 융합화가 가속화됨에 따라, 비즈니스 모델 및 인프라, 기술 등 여러 측면에서 기존 방식을 초월한 변화가 요구되고 있다. 변화된 비즈니스 환경에서는 다양한 보안 위험이 점증하고 있으며, 보안 위험관리의 중요성이 더욱 커지고 있다. 기존의 정보자산 기반의 위험관리에서 벗어나 비즈니스 중심의 위험관리가 대두되고 있는 시점에서 이를 위해서는 비즈니스 목표 달성을 위한 위험성향(Risk Appetite)을 파악하는 것이 필수적이며, 이는 추후 프로세스에서 발생하는 제반 의사결정 과정에 있어 판단 기준을 제공한다. 따라서 본 논문에서는 기존 위험성향 선행연구 분석 및 보호동기이론을 분석하여, 보안 위험성향 수준을 파악할 수 있는 프레임워크를 개발하였다. 또한 개발된 위험성향 프레임워크의 실무적 타당성을 검토하기 위해, 보안 위험관리 실무 전문가들로 구성된 자문위원회를 통해 적용가능성과 중요성을 검토하였다. 검토 결과, 재무, 운영, 기술, 평판, 컴플라이언스, 문화 6개의 보안 위험성향 고려 위험분야와 인지된 심각성, 인지된 취약성, 자기효능감, 반응효능감 4개의 요인이 보안 위험성향 측정을 위한 프레임워크 구성요소로서 타당한 것으로 검토되었다.

• 전자공학회논문지
• /
• 제51권11호
• /
• pp.127-133
• /
• 2014

다양한 악성코드로부터 정보자산을 보호하기 위해서 허니팟 시스템을 구축한다. 허니팟 시스템은 내부 시스템이 공격받지 않도록 공격을 유인하는 목적으로 설계되거나, 악성코드 정보를 수집하기 위한 목적으로 설계된다. 그러나 기존의 하니팟은 정보 수집을 목적으로 구축되었기 때문에 위장서버 혹은 위장 클라이언트 서버를 구축하거나 위장 콘텐츠를 제공하여 공격자의 유입을 적극적으로 유도하도록 설계되었다. 그러나 위장서버구축의 경우는 빈번한 디스크 입출력으로 약 1년 주기로 하드웨어를 재설치하여야 하고, 위장 클라이언트 서버를 구축하는 경우는 획득한 정보 분석의 자동화에는 한계가 있기 때문에 전문 인력 확보와 같은 운영상의 문제가 있다. 이처럼 기존 허니팟의 하드웨어적인 문제와 운영상의 문제들을 해결 및 보완할 수 있도록 본 연구에서는 하이브리드 허니팟을 제안하였다. 제안한 하이브리드 허니팟은 허니월, 분석서버, 통합콘솔을 두고 공격유형을 2가지 유형으로 분류하여 처리한다. 유형1인 고수준 상호작용서버와 유형2인 저수준 상호작용서버를 동작하도록 하여 위장(유인용)과 거짓응답(에뮬레이션)이 공통스위치 영역에 연계되도록 설계하였다. 이러한 하이브리드 허니팟은 허니월의 저수준 허니팟과 고수준 허니팟을 동작하도록 한다. 분석서버는 해킹유형을 해쉬값으로 변환하고 이를 상관분석 알고리즘으로 분리하여 허니월에 전송한다. 통합모니터링 콘솔은 지속적인 모니터링을 실시하므로 최신 해킹기법과 공격 툴에 대한 정보 분석뿐만 아니라 악성코드에 대한 선제적인 보안대응 효과를 제공할 수 있을 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.243-253
• /
• 2016

기업들은 중요한 지적 자산을 보호하고, 개인정보 유출과 같은 보안 사고를 예방을 위하여, 사내 보안 활동을 강화 하고 있다. 하지만, 이로 인한 구성원들의 보안스트레스는 점점 증가하고 있으며, 내부자에 의한 보안사고도 지속적으로 발생하고 있는 현실이다. 그리고 기업 내 다양한 정보보안 상황과 활동에 따라 통제수용자가 실제 인지하는 보안 스트레스 강도에도 차이가 있을 것으로 예상된다. 따라서 본 연구에서는 다양한 분야에서 인간의 행동결정을 설명하는데 많이 이용되고 있는 합리적 행동이론, 계획된 행동이론, 일반 억제이론 등을 정보보안 분야에 접목한 기존 연구의 이론적 고찰을 통해, 기업에서 시행되고 있는 다양한 보안정책 및 보안활동으로부터 인지된 조직 구성원의 보안정책 특성요인을 탐색적 연구를 통해 분석하고, 이러한 특성요인을 독립변수로 하여, 이들 변수들과 조직 구성원이 체감하는 보안스트레스와의 인과관계를 다중 회귀분석을 통해 설명하고, 궁극적으로는 통제수용자의 인지된 보안스트레스가 통제수용자의 보안준수행동의도에 미치는 영향에 대한 인과관계를 설명하고자 금융회사 조직 구성원을 대상으로 실증분석을 하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제20권10호
• /
• pp.615-629
• /
• 2020

본 연구는 FGI 인터뷰를 중심으로 암호화폐 관련 온라인 커뮤니티와 미디어(레거시 미디어와 유튜브)의 역할과 담론을 분석하고, 이를 바탕으로 암호화폐 정책 방향을 제언했다. 문헌 연구를 통해 투자자 특성과 투자 환경 요인으로서의 커뮤니티와 유튜브의 역할을 분석했다. 암호화폐 전문투자자와 커뮤니티 활동가 인터뷰를 통해 커뮤니티 이용 목적과 역할을 파악했고, 구독자 수 상위 5개의 암호화폐 관련 유튜브 채널을 분석하여 주요 논의 주제를 고찰했다. 연구 결과, 암호화폐 투자는 20~30대가 주도했으며, 레거시 미디어 이용보다 뉴미디어의 정보를 선호하고 신뢰했다. 온라인 커뮤니티는 정서적 동질감과 공감 역할을 하였고, 유튜브는 정보제공의 기능을 주로 수행했다. 담론 분석과 인터뷰 결과, 암호화폐 정책의 일관성과 투자자 보호를 위한 법적 안정성 마련이 필요했다. 본 연구는 문헌 연구, 인터뷰, 커뮤니티/유튜브 내용 분석 등 다양한 연구 방법을 활용해, 뉴미디어의 정보 제공과 정서 공감 역할을 분석했고, 나아가 디지털 뉴딜 블록체인 기술 장려와 금융산업 공정성 저해 방지를 위한 규제 방향성을 제안했다는 점에 의의가 있다.

• 한국지리정보학회지
• /
• 제25권4호
• /
• pp.222-237
• /
• 2022

본 연구에서는 우리나라의 미래 산지면적의 변화를 전망하기 위해 요인들의 인과관계에 기반한 System Dynamics 모델을 개발하여 2050년까지 산지전용 수요 변화를 전국 단위로 분석하였다. 모델을 개발하기 위한 산지전용 형태의 유형을 농업용지, 산업용지, 주거·상업용지, 공용·공공용지로 분류하여 시계열 자료로 구축하였다. 각 산지전용 유형에 영향을 주는 피드백 인자를 분석한 결과, 농업용지와 산업용지는 모두 GDP와 직접적인 음과 양의 관계를 가지는 것으로 나타났고, 공용·공공용지는 GDP와 직접적인 양의 관계가 성립하지만 생활용 목적이 대부분이기 때문에 인구수와도 직접적인 영향을 주고받는 것으로 나타났으며, 주거·상업용지의 경우에는 경기상황을 대표하는 GDP와 주택건축허가량에 직접 영향을 받는 것으로 분석되었다. 또한 각 유형에 영향을 주는 GDP, 주택건축허가량, 인구의 변수는 하위 단의 생산토지, 생산자산, 고용자수 등의 변수와 순환적 관계가 성립하고 이러한 변수에 의해 유발되는 유형별 전용면적은 생산토지에 다시 영향을 주는 피드백 관계를 나타내는 것으로 나타났다. 그리하여 본 연구에서는 한국은행, 통계청에서 제공하는 GDP와 인구자료와 기존 연구에서 도출된 주택건축허가량 시계열 자료를 이용하여 각 유형을 직접 추정하는 모델을 개발하였다. 그 결과 농업용지 전용수요는 지속해서 감소하고, 2050년까지의 산업용지 수요는 2020년 전용면적 대비 약 39% 정도 감소하는 것으로 나타났으며, 공용·공공용지의 경우 2050년까지 감소추세를 나타내며 인구가 감소하는 2029년 이후부터 수요의 감소율이 지속해서 증가하는 것으로 분석되었으며, 주거·상업용지의 수요는 가구수 감소와 더불어 2034년 정점 대비 약 1,634ha까지 줄어드는 것으로 예측되었다. 이렇듯 산지전용은 미래에도 지속해서 발생하기 때문에 산지의 보호와 국토의 균형적 발전을 위해서는 현재의 산지이용 체계를 개선하여 합리적인 이용을 유도할 수 있는 법률과 정책이 수반되어야 할 것으로 사료된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.358-360
• /
• 2022

현대 사회는 빠르게 발전함과 동시에 생활함에 있어 편리함을 제공하는 기술들이 나날이 발전중이다. 반면 사이버 안보를 위협하는 사이버공격의 발전이 더 빠르게 발전중이며, 현재까지도 산업 환경에 악영향을 미치며 매년 산업피해는 꾸준히 발생하는 추세이다. 이러한 공격으로부터 기업 및 조직의 주요 자산이나 기술들을 안전하게 보호하는 활동이 '산업보안'이다. 그러므로 산업보안에 대한 전문적인 인력이 필요한 상황이다. 현재 보안에 대한 인력상황은 인원은 있으나 산업보안 직무에 대한 이해도 및 개념 등에 대해 지식이 미비한 상황이다. 즉, 산업보안 전문 인력이 부족한 상황이다. 이 문제를 해결하기 위해 나온 것이 '국가직무능력표준(NCS, National Competency Standards)'이다. NCS는 산업현장에서 직무를 수행하는데 필요한 능력(지식, 태도, 기술 등)을 국가가 표준화 한 것이다. NCS는 인원채용에 대해 도움은 물론이고, NCS를 활용하여 교육과정을 체계적으로 설계할 수 있고, 국가자격제도에 NCS를 적용할 수 있다. 하지만 산업보안 분야에서 NCS는 아직 개발되지 않았고 현재까지도 인원채용과 교육과정 등에 있어 어려움을 겪고 있는 상황이다. 본 논문은 현재 산업보안 분야의 NCS 체계가 개발되지 않았지만 후에 산업보안 전문인력 인원채용에 대한 문제해결과 추후 수립될 산업보안 NCS분야에 도움이 되고자 산업보안 NCS를 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제20권5호
• /
• pp.123-131
• /
• 2015

정보통신의 눈부신 발전은 우리 사회에 편리함과 더불어 또 하나의 문제를 야기하고 있다. 즉 전자기기로 무제한적 감시가 가능한 사회로 변모 되고 있어, 이를 잘못 관리할 경우 또 다른 재앙으로 낳을 수 있다는 문제가 있다. 이러한 사회 속에서 살아가는 우리는 거주지의 문을 나서면서부터 곳곳에 설치되어 있는 폐쇄회로 카메라(CCTV-Closed Circuit Television)와 개인이 사용하는 스마트 폰을 통하여 감시의 덫 속에서 살아가고 있는 것이다. 한편으로는 정보통신의 발전과 함께 개인정보를 쉽게 수집, 저장하게 되면서 기업에게는 마케팅을 위한 기업의 소중한 자산가치가 되면서 이를 불법적으로 수집하고자 하는 사람들이 늘어나게 되고, 실제로 이와 관련된 사건들이 많이 발생하기도 하였다. 이러한 정보사회 속에서는 수사도 범죄행위로 인해 남게 되는 디지털 흔적을 얼마나 잘 찾아낼 수 있느냐가 그 수사의 성공도를 가늠할 수 있을 정도로 여겨지고 있으면서 수사기관은 이를 찾기 위해 노력하게 된다. 따라서 사건을 수사하면서 범죄자가 사용하였던 컴퓨터나 스마트폰의 사용흔적에 관한 압수 수색의 절차는 이제 필수적인 절차가 되었으며, 이러한 전자적인 증거를 수집할 수 있느냐는 수사의 성패를 가름하는 결정적인 요소가 되었다. 그런데 이때 수사기관들은 전자 증거자료들을 압수 또는 수색하면서 포괄적으로 이루어지는 경우가 많아 피압수자의 정보자기결정권을 침해할 우려가 높아지는 추세이다. 따라서 많은 국민들이 수사기관이 행하는 전자정보의 포괄적 압수수색에 대하여 불안감이 노출되면서 '사이버 망명'이라는 용어까지 탄생시키고 있다. 이러한 점에서 전자적 정보의 압수수색 범위를 어떻게 설정하여야 할 것인지를 검토하였다.