• 한국인공지능학회지
• /
• 제11권2호
• /
• pp.39-44
• /
• 2023

The creativity of thesis is that the significance of cyber security challenges in blockchain. The variety of enterprises, including those in the medical market, are the targets of cyberattacks. Hospitals and clinics are only two examples of medical facilities that are easy targets for cybercriminals, along with IoT-based medical devices like pacemakers. Cyberattacks in the medical field not only put patients' lives in danger but also have the potential to expose private and sensitive information. Reviewing and looking at the present and historical flaws and vulnerabilities in the blockchain-based IoT and medical institutions' equipment is crucial as they are sensitive, relevant, and of a medical character. This study aims to investigate recent and current weaknesses in medical equipment, of blockchain-based IoT, and institutions. Medical security systems are becoming increasingly crucial in blockchain-based IoT medical devices and digital adoption more broadly. It is gaining importance as a standalone medical device. Currently the use of software in medical market is growing exponentially and many countries have already set guidelines for quality control. The achievements of the thesis are medical equipment of blockchain-based IoT no longer exist in a vacuum, thanks to technical improvements and the emergence of electronic health records (EHRs). Increased EHR use among providers, as well as the demand for integration and connection technologies to improve clinical workflow, patient care solutions, and overall hospital operations, will fuel significant growth in the blockchain-based IoT market for linked medical devices. The need for blockchain technology and IoT-based medical device to enhance their health IT infrastructure and design and development techniques will only get louder in the future. Blockchain technology will be essential in the future of cybersecurity, because blockchain technology can be significantly improved with the cybersecurity adoption of IoT devices, i.e., via remote monitoring, reducing waiting time for emergency rooms, track assets, etc. This paper sheds the light on the benefits of the blockchain-based IoT market.

• 문화기술의 융합
• /
• 제10권3호
• /
• pp.61-67
• /
• 2024

군 부대 및 기관에서 근무하는 장병은 국가안보와 관련된 민감정보 및 기밀을 다루는 업무의 특성상 엄격한 보안정책 및 기술을 적용받고 있어 보안 스트레스를 겪게 될 가능성이 크다. 본 연구의 목적은 이러한 군 장병의 보안 스트레스를 관리할 필요성을 인식하고, 관리방안을 제시하는 것이다. 이를 위해 우선 보안 스트레스를 다룬 한국학술지인용색인(KCI) 등재 및 등재후보지 12편을 대상으로 문헌 연구를 실시하였다. 보안 스트레스를 다룬 연구는 2016년 이후부터 주로 설문조사를 활용한 통계적 분석기법을 적용하여 이루어졌으며, 크게 보안 스트레스에 영향을 미치는 요인, 보안 스트레스와 보안준수 의도의 관계, 보안 스트레스를 완화하는 요인을 다룬 연구로 구분되었다. 특히 조직공정성, 조직 차원의 기술 지원, 보안 피드백 등의 요인이 보안 스트레스를 완화할 수 있다는 점이 확인되었다. 다음으로 이와 같은 문헌 연구 결과를 국방보안환경에 적용함으로써 군 장병의 보안 스트레스 관리방안으로 보안 관련 공정성 인식 향상, 기술 지원 및 보안 피드백의 측면에서 제시하였다. 본 연구를 통해 우리는 군 장병 보안 스트레스의 관리 필요성을 인식하고, 이와 관련된 실무적인 방안을 검토하였다는 점에서 의의를 찾을 수 있다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• 시큐리티연구
• /
• 제24호
• /
• pp.147-170
• /
• 2010

본 연구는 산업기술 보호를 위한 관리적 발전방안을 마련하기 위하여 공공기관, 대기업, 중소기업 등을 대상으로 관리적 보안실태에 대해 조사 분석을 실시하였으며, 그 결과는 다음과 같다. 첫째, 보안정책을 효과적으로 실행할 수 있는 기반 구축이 필요하다. 조사대상 대부분이 보안규정을 잘 관리하고 있으나 보안규정을 지키거나 지속적으로 개선하려는 노력이 부족한 것으로 나타났다. 이를 개선하기 위하여 보안전담조직과 보안담당자 운영방법을 개선할 필요가 있으며, 보안규정을 모든 구성원에게 알리고 보안업무 수행을 위한 팀 간 업무 공조체계를 이룰 수 있는 조직문화를 활성화 할 필요가 있다. 이와 함께 지속적인 보안점검과 보안감사를 통해 보안의식을 향상시키고, 보안규정 준수 여부를 직원업무평가에 반영함으로써 보안정책을 가시화 할 필요가 있다. 둘째, 보안활성화를 위한 보안투자가 필요하다. 기술 유출경로와 수단이 다양화 첨단화 되어가고 있을 뿐 아니라 복잡하고 빠른 속도로 변화하기 때문에 관련 전문기관인 국가정보원, 한국인터넷진흥원, 정보보호 컨설팅 전문기업, 관련 대학 및 연구소 등과의 협조채널 유지하고, 필요에 따라서는 보안 전문기관으로부터 outsourcing 도입을 검토할 필요가 있다. 특히 공공기관이나 대기업에 비해 보안정책 운영실태가 미흡한 중소기업은 조직 규모나 재정적 여건을 감안하여 보안관리 능력을 보강할 수 있도록 국가적인 차원의 지원시스템을 증가할 필요가 있다. 셋째, 산업기술 유출의 주체는 사람으로 인력관리가 중요하다. 신규 입사자와 임직원을 대상으로 하는 정기적인 교육률은 높은 것으로 평가되나 핵심기술에 접근하는 임직원과 제3자로부터의 보안서약서 작성과 중요자산에 대한 접근권한이 변경될 때 접근권한 변경 적용과 같은 업무의 활성화가 필요하다. 중요기술을 다루는 사람에 한하여 신원조사를 실시할 수 있는 여건조성이 필요하며, 퇴사자에 대한 보안서약서 징구와 정보시스템에 대한 접근권한 제거, 계정삭제와 같은 퇴직자 관리를 강화할 수 있어야 한다. 넷째, 중요한 자산에 대한 관리와 통제를 강화해야 한다. 자산에 대한 목록과 관리기준은 비교적 잘 정리되어 있으나 자산의 중요성에 따른 등급화작업의 활성화와 자산의 유출 및 손상의 경우를 대비한 영향 정도를 평가할 수 있는 작업이 필요하다. 자산에 대한 중요도는 시간흐름 및 업무특성에 따라 변화되기 때문에 주기적인 자산평가 작업과 분류작업을 통해 사용자별로 권한을 설정할 수 있어야 한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.

• 의료법학
• /
• 제20권1호
• /
• pp.109-132
• /
• 2019

최근 수술 관련 의료사고가 증가하고, 일부 의료사고가 보건범죄와 연루되었다는 사실이 언론에 보도되었다. 환자단체는 수술실 내 CCTV 설치 및 운영 의무화를 촉구하였고, 이에 대한 이해관계인들의 논의가 활발히 이루어지고 있어 관련 법령에 대한 검토가 필요한 상황이다. 본 연구에서는 수술실 CCTV에 대한 특성을 파악하고, 수술실 CCTV 설치 및 운영에 관련 법령에 대해 비판적으로 검토하고자 한다. 현재 의료기관 내에서 CCTV는 시설물 관리용 및 환자안전관리용을 주목적으로 사용되고, 수술실의 경우 의료기관이 선택적으로 CCTV를 설치 및 운영하고 있다. 헌법은 모든 개인의 사생활 및 통신의 비밀과 자유를 침해받지 않을 권리를 보장하고 있으나, 이는 공공복리를 위해 법률로써 제한할 수 있다고 규정하고 있다. 그러나, 수술실 CCTV 설치 및 운영과 관련하여 법률이 현재 존재하지 않기 때문에 이는 법률의 흠결에 해당할 수 있다. 현 법체계상으로는 수술실 CCTV 설치가 의무화될 경우 정보주체인 의료진의 권리에도 불구하고 보건의료서비스 공급자의 특성상 개인정보자기결정권을 침해받을 가능성이 크다. 또한, 영상정보처리기기운영자의 CCTV 조작 시 열람과 업무 중 알게 되는 비밀의 누설에 관한 제한규정이 미흡한 상태여서 영상정보의 안전성이 위협받을 수 있다. 나아가, 수술실 CCTV의 경우 영상정보 보관기간, 보관장소 등이 명확히 규정되지 않는다면 환자안전과 의료사고 예방이라는 본래 목적에 부합되지 못할 가능성이 크다. 수술실 CCTV 설치 및 운영에 대해서 현재 활발하게 논의가 이루어지고 있고, 관련 의안이 몇 차례 발의되고 있어 이에 대한 법적 검토의 필요성이 증가하고 있지만 이에 관한 선행연구가 거의 없다는 측면에서 본 연구의 의의가 있다. 향후 수술실 CCTV 설치 및 운영 관련 법령 제·개정 시 본 연구 결과를 활용할 수 있을 것으로 기대한다.

• 법제연구
• /
• 제53호
• /
• pp.9-59
• /
• 2017

최근 북한의 법제 정비의 양상은 양적으로 증가하고, 종래 체제정합성이 미비하다는 평가에 대한 개선 면모를 보여준다. 과거 북한 입법은 입법기관의 기능과 역할의 부재, 법령체계의 애매모호 등으로 부정적으로비판되었으나 최근 이러한 평가를 달리 하는 현상이 나타나고 있다. 특히북한의 법제정비 동향과 관련하여 새로 채택한 '법제정법'은 북한의 입법체계와 절차를 파악하는 데에 중요하고 명확한 내용을 담고 있다. 법제정법의 내용은 북한입법의 체재와 절차 등이 보다 체계적으로 정리되어 나아가는 과정을 보여주는 법률임을 엿보게 한다. 기실 북한법령은 김정은체제 하에서 대내외적 정책추진의 법제도적 근거를 제시해준다. 북한은 핵문제에 집중되어 있어 정작 다른 부분에 대해서는 정보가 제한되어 있는 상황이다. 이를 감안하여 여기서는 북한의 입법이론과 체계를 알아보되, 북한이 강조하는 사회주의법무생활 강화, 사회주의법제사업과 사회주의법치국가론을 중심으로 그 이론적 토대를 개관한다. 또한 북한의 입법이론과 체계에 비추어 실제의 법제정비의 내용을 파악해본다. 이어 북한의 입법기관과 입법절차 등을 살펴봄으로써 북한의 입법체계와 그 특징을 고찰한다. 아울러 북한의 입법기관과 입법절차에 관해서는 중국의 '입법법'의 내용을 비교하여 그 특징을 알아본다. 그리고 북한의 입법체계에 대한 과제를 살피고 앞으로의 입법 방향과 관련하여 전망해본다. 김정은 정권에서 2016년의 증보판 법전의 발간을 통해 최근까지 정비된 법령을 공표한 것은 현행 북한법령 현황을 파악하는 데에 중요한 자료이다. 이미 민주조선의 법령해설을 통해 알려진 법령의 내용을 확인하여주기 때문이다. 그러나 여전히 북한체제와 관련한 법령의 경우 그 공표가 늦어지거나 미공개 내지 비밀로 남아 있는 것은 여전히 낙후된 입법의 잔영이라 할 수 있다. 북한에서 법이란 시대적 변화에 따라 발전되고변화한다. 특히 외국인투자 및 대외경제법제와 관련 대내법제의 정비내용을 보면, 사회경제제도의 발전적 방향에 대응하여 변화하고 있음을 발견하게 된다. 김정은체제가 나아가야 할 방향을 경제부문에서의 개혁과 개방으로의 길로 확대하는 경우 이에 관련한 법령의 정비는 가속화될 것이다. 북한입법과정과 절차의 투명성과 객관성의 확보는 남북법제의 이해의 폭을넓히는 동시에 남북통합의 제도적 방안을 모색하는 데에 도움이 될 것이다. 앞으로 북한법제에 관한 심층연구는 궁극적으로 남북의 통일법제의형성을 위한 토대라는 점에서 강조된다.

• 기록학연구
• /
• 제22호
• /
• pp.157-199
• /
• 2009

중국공산당의 창당과 함께 문서와 당안 관리 조직이 출현한 것은 아니었다. 1926년 중앙 비서처가 설립된 이후 문서과와 그 소속 문건열람처, 문건보관처 등이 설립됨으로써 본격화되었던 것이다. 1930년대 초 비서조직의 업무개선이 집중적으로 논의되었는데, 비판의 핵심은 정치적 역할을 자각하지 못한 채 단순히 "기능적 조직"으로 전락하고 말았다는 것이었고, 이의 해결 방안은 곧 "비서처 업무의 정치화"였다. 나아가 1940년대에는 "정풍운동"의 영향으로 문서만이 아니라 각종 주요 정보자료를 수집하여 정리, 제공하는 재료과의 임무가 강조되었다. 한편, 문서의 작성에 있어서 인물이나 기관의 명칭을 다르게 표기한다든가 약물을 사용하여 문서를 작성하는 등 보안의 유지가 줄곧 강조되었으며, 또한 업무활동과 지역의 상황에 대한 정기보고를 통해 중앙과 지방간의 소통이 강조되었다. 비서장은 중요 공문의 초안을 작성하는 것은 물론, 모든 문건의 열람과 심사를 담당하여 문서처리의 중심적 역할을 수행하였다. 문서의 처리가 끝나면 당안이라고 불리우며 보관되었는데, 중앙 비서처 문서과의 "문건보관처"가 이러한 역할을 담당하였다. "중앙문고"라고 불리기도 한 문건보관처는 1930년대 초부터 더 이상 당안을 이관받을 수 없었지만, 1940년대에는 재료과가 문서와 간행재료를 보존하고 제공하는 역할을 강화해갔다. 특히 조사연구를 위한 재료의 수집이 실행되었고, 일본의 통치 아래에 있던 지역을 회복하면서 대량의 당안과 문헌 자료를 수집하기도 하였다. 1931년 당안의 분류방법과 목록작성방법이 규정된 이후 특히 1940년대에 본격적으로 제도화되었는데, 기본적으로는 주제분류법이 유지되었고 기초적인 목록표기법이 채택되었다. "중요성"과 "기밀성"을 관리의 기준으로 삼는 원칙은 비교적 초기부터 나타났지만, 문서의 보존과 폐기를 구분하는 평가의 개념이나 절차는 명확치 않았다. 비밀의 보안관리와 접근제한의 제도를 실행하는 한편, "보존과 이용의 통일"이라는 구호에서도 알 수 있듯이 당안재료의 이용제공에 대한 문제의식은 매우 강렬하였다. 혁명운동과 전쟁의 와중에서도 중국공산당은 문서당안의 관리와 보존을 강화해가는 노력을 지속했다. 그 성과가 항상 바람직한 것도 아니었고, 그 경험을 안정적으로 발전시켜갈 수 있었던 것도 아니었다. 그것은 필경 중국공산당이 처해 있던 역사적 여건에서는 불가피한 일이었을 것이다. 이 과정에서 두드러지게 나타난 특성은 단지 기능적인 수준에서 문서당안관리의 효율화를 추진했던 것이 아니라 것이 아니라, 오히려 중국공산당의 혁명운동에 미치는 정치적 의의에 대한 자각을 강화해가며, 혁명 정책 연구의 실증적 근거이자 또한 중국공산당 역사의 증거로서 당안재료가 갖는 가치에 주목하였던 것에서 찾을 수 있을 것이다.

• 한국유통학회지:유통연구
• /
• 제15권3호
• /
• pp.71-110
• /
• 2010

본 연구에서는 항공권 예약 발권 웹사이트의 서비스 품질을 측정 뿐만 아니라 서비스 회복도 측정하고자 하였다. 또한 서비스 품질과 서비스 회복이 고객만족 및 충성의도에 미치는 영향관계를 실증하고자 하였다. 온라인 서비스 품질과 온라인 서비스 회복의 측정을 위해 Parasuraman, Zeithaml, & Malhotra(2005)가 개발한 E-S-QUAL과 E-RecS-QUAL을 사용했으며, 했다. E-S-QUAL은 온라인 서비스 품질을 측정하는 도구로써, 효율성, 시스템 이용가능성, 이행성, 프라이버시의 4개 차원 22개 항목으로 구성된다. E-RecS-QUAL은 온라인 서비스 회복을 측정하는 도구로써, 반응, 보상, 접촉의 3개 차원 11개 항목으로 구성된다. 실증분석을 위한 설문조사는 항공사나 여행사의 웹사이트를 통해 국내 외 항공권을 구입해 본 경험이 있는 소비자를 대상으로 실시하였는데, 총 400부가 회수되었고, 이 중 342부를 최종분석에 사용하였다. 실증분석을 위해 AMOS 7.0과 SPSS 15.0을 사용하였다. 먼저, SPSS 15.0을 사용하여, 요인점수를 이용한 회귀분석으로 가설검증을 한 결과, <가설 I-1, 2, 3, 4, II-1, 2, 3, III-1, IV-1>이 전부 채택되었다. 온라인 서비스 품질과 온라인 서비스 회복의 각 차원은 모두 전반적인 서비스 품질에 유의한 영향을 보였고, 전반적인 서비스 품질은 고객만족에 유의한 영향을 미쳤다. 마지막으로 고객만족 역시 충성의도에 유의한 영향을 미치는 것으로 확인되었다. 한편 AMOS 7.0을 사용하여 모형 분석을 하였는데, 모형의 적합도는 가설검증을 하기에 합당한 수치가 나왔다. 이를 토대로 가설검증을 한 결과, <가설 I-1, 3, II-1, 3, III-1, IV-1>은 채택되었고, <가설 I-2, 4, II-2>는 기각되었다. 이 결과는 Parasuraman et al.(2005)이 주장한 것처럼 E-S-QUAL을 나타내는 데는 요인점수를 이용한 회귀분석이 더 적합하다는 것을 보여주는 것이라고 판단된다. 이를 토대로 본 연구의 시사점을 정리하였다.