• 정보와 통신
• /
• 제31권5호
• /
• pp.39-45
• /
• 2014

기업활동에서 IT에 대한 의존도가 증가함에 따라 기업들은 다양한 소프트웨어 및 하드웨어 플랫폼에서 제공되는 서비스들을 운영하고 있다. 서비스들이 보급, 확대되는 과정에서 새로운 보안 취약점들이 나타나고, 이들 취약점을 악용한 기업정보의 유출 및 해킹 등 보안사고의 발생도 비례하여 증가하고 있다[1]. 특히 다양한 유형의 사업을 운영하는 지주회사 또는 대기업 그룹사의 경우, 사업영역별로 운영 중인 IT 인프라의 보안 취약점이 네트워크로 연결된 타 사업용 IT 인프라에 대한 사이버 침해의 통로로 악용될 가능성이 있다. 이 같은 문제의 해결을 위해 기업들은 사업영역 별로 보유한 IT 인프라의 보안 취약점 진단과 대응을 위한 솔루션들을 도입, 운영해 오고 있다. 하지만 기업의 보안 거버넌스 관점에서 보안 취약점 관리도 전사적인 보안 정책과의 연계 강화, 투자 중복의 방지, 효과적인 관리와 통제에 대한 필요성이 대두되기 시작했다. 보안 거버넌스 체계 강화에 대한 기업의 요구변화에 맞춰 보안 취약점의 통합관리를 지원하는 상용 솔루션들이 일부 출시되고 있으나 기업들이 기 운영하고 있는 개별 취약점 진단 솔루션과의 연동, 로그관리 및 기업이 요구하는 특화된 기능 구현 등의 어려움이 도입에 장애가 되고 있다. 따라서, 대기업을 중심으로 개별 보안 취약점 진단 솔루션들을 연동하여 기업보안 거버넌스를 효과적으로 지원할 수 있도록 취약점 관리업무 프로세스의 재설계와 함께 취약점 진단 통합관리 체계를 구축하고 있다[2][3][4]. 본고는 보안 취약점 관리업무의 문제점을 소개하고, 최근 대 기업을 중심으로 활발히 구축이 추진되고 있는 웹 기반의 취약 점 진단 통합관리 체계의 개념, 기능 및 운영 프로세스를 소개한다. 아울러, 기업 IT 인프라에 대한 보안 취약점 진단 데이터를 축적하여 기업 내부의 보안위험 요소를 사전예측하고, 정보보호의 투자 대비 효과(ROSI: Security Return on Investment)를 효과적으로 산정하는 인프라로서 활용 가치를 소개한다.

• 디지털융복합연구
• /
• 제15권2호
• /
• pp.121-133
• /
• 2017

본 연구는 취약한 내부통제시스템을 형성하고 있을 가능성이 높은 기업들을 예측하는 적합한 모형을 형성하고, 이를 기반으로 취약기업의 특성을 살펴보고자 했다. 분석에 사용된 자료는 K_금융기관과 대출거래가 이루어졌던 상장법인과 비상장법인을 대상으로 하였다. 주요 결과로, 금융기관이 내부통제가 취약한 기업을 예측하기 위해서는 로짓모형에 비해 판별모형이 적합하다는 결론에 도달했다. 판별모형이 내부통제 취약기업을 취약기업으로 예측하는 정확도가 높고, 취약기업을 정상기업으로 잘못분류 할 오류가 낮았기 때문이다. 내부통제가 취약한 기업의 주요특성은 낮은 신용도, 낮은 자산건전성, 높은 연체율, 낮은 영업활동현금흐름, 높은 부채비율, 그리고 부(-)의 매출액영업이익률을 형성하는 기업으로 나타났다. 본 내부통제 취약예측모형을 포함한 연구결과는 자료구성의 한계로 연구가 이루어지지 않았던 비상장기업군까지 확장하였기에, 금융기관이 내부통제 취약가능성이 높은 기업을 사전적으로 예측하여 자산손실을 예방하는 도구로 이용할 수 있을 것이다.

• 한국산학기술학회논문지
• /
• 제18권4호
• /
• pp.293-303
• /
• 2017

본 연구의 목적은 사회적기업과 취약계층 평생교육 연계 방안을 제안하는데 있다. 취약계층의 평생교육과 사회적기업 연계에 대한 실제적 사례연구로 사회적기업 2곳을 대상으로 연구 참여자를 선정하여 면담한 결과와 관련 정보를 통해 분석을 실시하였다. 연구결과 첫째, 사회적기업의 유형 범주에 따른 취약계층 평생교육을 고찰을 통해 취약계층 평생교육과 사회적기업의 다양한 인증유형과의 연계의 가능성을 알 수 있었다. 둘째, 사회적 기업인 '민들레누비', '은빛둥지' 2곳의 인터뷰를 통해 취약계층의 평생교육의 장으로써 사회적기업의 긍정적 운영과 평생교육을 통한 취약계층의 일자리 창출과 삶의 만족감을 확인 할 수 있었다. 셋째, 취약계층 평생교육이 요구되는 현 사회에서 사회적기업의 연계 가능성을 확인하였다. 사회적기업과 취약계층의 평생교육 연계 방안을 제시하면 다음과 같다. 첫째, 사회적기업 유형에 따른 지역연계형 사회적기업의 비중이 확되될 필요가 있다. 둘째, 국가정부의 취약계층 사회적기업에 대한 행 재정적 지원이 요구된다. 셋째, 취약계층의 사회적기업 진입과 정착을 위한 네트워크 구축과 체계적 지원이 요구된다. 넷째, 사회적기업가 양성 프로그램을 개발하여 보급하는 것이다. 다섯째, 사회적기업 내 찾아가는 평생교육 프로그램과 교육시설, 공간을 확보하여 취약계층 밀착형 평생교육 지원이 필요하다. 여섯째, 사회구성원 전체가 책임의식을 가지는 것이다. 연구의 결과는 평생교육과 사회적기업 연계에 실제적인 자료의 제공과 평생교육 발전에 많은 시사점을 줄 것으로 기대한다.

• 정보보호뉴스
• /
• 통권127호
• /
• pp.12-16
• /
• 2008

지금까지 기업 정보보호를 위해 우수사례를 소개하는 기회는 많았던 반면 공통된 문제 즉, 기업 정보보호에 있어 각 기업이 공통적으로 안고 있는 문제점을 공유하는 기회는 상대적으로 적었다. 이런 상황에서 KISA가 기업 및 기관을 대상으로 실시해 왔던 정보보호관리 체계 인증심사 및 사후관리 심사를 통해 기업들에게서 발견되는 문제점 발생빈도를 수치화해 '보안관리 취약점 Top 10'을 선정했다. 각 기업에게서 공통적으로 발견된 취약점에는 어떤 것들이 있었을까.

• 디지털융복합연구
• /
• 제14권8호
• /
• pp.163-175
• /
• 2016

본 연구는 기업의 내부통제 취약점 유무가 금융기관의 기업건전성 평가 분류와 유의적으로 작용하는지를 실증 분석함으로써, 기업에게는 효율적인 내부통제제도 형성유인을 제공하고 금융기관에게는 내부회계관리제도에 따른 정보유용성을 실증적으로 확인해 보는데 있다. 분석대상은 2008년부터 2013년까지 K_금융기관과 거래실적이 있는 유가증권 및 코스닥 상장기업과 자산 1,000억 원 이상의 비상장기업이다. 분석결과, 내부회계관리제도에 따른 내부통제 취약점 비보고기업은 평균적으로 'BBB' 신용등급을 받는데 반하여, 보고기업은 'CCC'등급을 받고 있으며, 자산 건전성 분류 역시 통계적으로 유의하게 비보고기업은 '정상'으로, 보고기업은 '요주의' 기업으로 분류되고 있다. 따라서 내부통제의 취약점 보고정보는 기업이 형성하는 재무자료의 신뢰성을 저하시켜 기업에게는 낮은 신용등급의 원인으로, 금융기관에게는 자산부실화 예방을 위한 충당금 추가 적립, 높은 대출금리 요구의 유인이 될 수 있다는 점을 시사한다. 내부회계관리제도에 따른 내부통제의 취약점 보고가 기업신용평가나 자산건전성 분류 등 기업 건전성에 대한 금융기관의 평가에 유의한 정보로써 활용될 수 있다는 점을 제시하고 있는 것이 본 연구의 주요의의이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.135-137
• /
• 2020

기업 내에서는 다양한 오픈소스를 활용하고 있다. 이런 환경에서 해당 오픈소스의 취약점 및 패치 현황을 실시간으로 제공하여 빠르게 대처하는 것이 중요하다. 먼저 기업 내에서 많이 사용하는 오픈소스를 조사한 후 Top 70 오픈소스를 선정하여 보안 취약점 및 패치 현황을 파악한다. 실제 크롤링을 통해 취약점을 수집한 후, 필요한 정보를 가공하여 웹 서비스로 시각화 하여 제공한다. 또한 취약점이 발생했을 때 기업에서는 실시간 메일 알람 서비스를 받아볼 수 있는 과정을 제시한다.

• 정보보호학회지
• /
• 제28권2호
• /
• pp.43-50
• /
• 2018

최근 새로운 플랫폼과 인터넷 환경의 급속한 변화로 인해 소프트웨어가 다양화되면서 보안 위협도 나날이 증가하고 있어 보안 취약점에 대한 효과적인 대응 방안 마련이 주요 쟁점으로 대두되고 있다. 해외 주요 소프트웨어 벤더사의 경우 보안 취약점에 체계적으로 대응하기 위해 설계 단계에서 보안을 적용하는 사례가 알려져 있지만 해외와 국내 소프트웨어 개발 생태계의 환경적 차이점으로 말미암아 동일한 방식을 일률적으로 적용하는 것은 많은 어려움이 따른다. 이번 논문에서는 기업 제품의 보안 취약점을 개선하기 위한 국내외 사례를 통해 소프트웨어 개발 시 설계에서 배포단계까지 각 단계별 취약점 발굴 활동의 유용성과 배포 후 취약점 발굴 인력의 집단지성을 활용하는 보안 취약점 보상제도의 동향에 대해 설명하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.347-350
• /
• 2016

소프트웨어의 취약점분석에 대한 위험이 발생하고 있다. 소프트웨어의 취약점을 통해 물질적, 금전적인 피해가 발생함에 따라 보안강화의 중요성이 대두되고 있다. 위험잠재요소가 있는 소프트웨어를 사용하는 경우 제조한 기업뿐만이 아닌 해당 소프트웨어를 사용하는 기업 및 개인까지 손실의 위험이 크기 때문에 본 논문에서는 소프트웨어의 취약점을 진단하고, 진단원을 양성하는 교육과정과 진단가이드를 제시하며, 소프트웨어의 취약점 보안성 강화방식을 제안하고자 한다.

• 통상정보연구
• /
• 제16권5호
• /
• pp.295-315
• /
• 2014

본 연구에서는 원산지제도의 취약성, FTA 장벽, 원산지검증 수준, 원산지성과 간의 구조적 관계를 규명하였다. 이를 위해서 원산지제도를 수행하고 있는 104개 기업들을 대상으로 설문조사를 수행하고, 구조방정식모형(Structural equation model)을 통해 가설을 검증하였다. 먼저, 원산지제도의 취약성, FTA 장벽 요인을 선행변수로 두고, 원산지검증 요인을 매개변수로 설정하였다. 기업의 원산지성과 요인과 함께 연구모형에 포함시켜 실증분석을 한 결과 다음과 같은 연구결과를 얻었다. 첫째, 원산지제도의 취약성은 원산지검증 수준 요인에 부(-)의 영향을 미쳤다. 둘째, 원산지검증 수준은 원산지성과 요인에 정(+)의 영향을 미쳤다. 본 연구 결과를 통하여 기업들은 경쟁력을 강화시키기 위해서 먼저, 원산지규정에 대한 이해력을 높이고, 파트너 기업들과 공동으로 협업하여 대처해 나가는 방법으로 연구성과를 거두었다. 둘째, 물품의 원산지를 증명에 대한 프로세스를 구축하여 이를 시스템화하여 체계적으로 관리해야 한다는 결론을 얻었다. 향후 원산지검증 수준에 관하여 기업내부 요인과 외부 요인을 도출하여 기업의 대 내외적 수준을 평가할 수 있는 연구가 필요할 것이라고 판단된다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2011년도 제42회 하계학술대회
• /
• pp.1975-1976
• /
• 2011

소셜네트워크의 등장은 기업 환경에도 많은 변화를 가져오고 있다. 초기의 기업 소셜네트워크서비스(SNS)는 자사 고객들과의 커뮤니케이션 채널로 활용되었지만, 최근의 기업 SNS는 자사내의 조직강화 수단으로 인식되기 시작하고 있다. 직원들의 수평적인 아이디어 뱅크와 인맥 형성(Human networks)을 위해서 많은 기업들이 SNS 활용을 시도하고 있다. 기업 SNS의 활용도가 높아지기 위해서는 Anywhere, Anytime 접근 환경이 지원되어야 한다. 기존 SNS 활용도를 폭발적으로 증가시킨 스마트폰과 같은 모바일 단말 지원도 기업 SNS에서도 이루어져야 한다. 그러나, 모바일 단말은 PC와 같은 기존 사용자 환경에 비해서 보안적으로 많은 취약점을 갖고 있다. 이 논문에서는 기업 SNS에모바일 단말 활용 시 대두될 수 있는 보안 취약성을 점검하고, 그에 대한 대응책을 제시한다.