• 스마트미디어저널
• /
• 제13권6호
• /
• pp.9-15
• /
• 2024

최근 정부 기관을 사칭한 가짜 QR(Quick Response)코드를 이용하여 개인정보와 금융정보를 탈취하는 QR코드와 스미싱을 결합한 '큐싱(Qshing)' 공격이 증가하는 추세이다. 특히, 이 공격 방식은 사용자가 단지 QR코드를 인식하는 것만으로 스미싱 페이지에 연결되거나 악성 소프트웨어를 다운로드하게 만들어 피해자가 자신이 공격당했는지조차 인지하기 어려운 특징이 있다. 본 논문에서는 머신러닝 알고리즘을 활용해 QR 코드 내 URL의 악성도를 파악하는 분류 기술을 개발하고, 기존의 QR 코드 리더기와 결합하는 방식에 관해 연구를 진행하였다. 이를 위해 QR코드 내 악성 URL 128,587개, 정상 URL 428,102개로부터 프로토콜, 파라미터 등 각종 특징 35개를 추출하여 데이터셋을 구축한 후, AutoML을 이용하여 최적의 알고리즘과 하이퍼파라미터를 도출한 결과, 약 87.37%의 정확도를 보였다. 이후 기존 QR코드 리더기와 학습한 분류 모델의 결합을 설계하여 큐싱 공격에 대응할 수 있는 서비스를 구현하였다. 결론적으로, QR코드 내 악성 URL 분류 모델에 최적화된 알고리즘을 도출하고, 기존 QR코드 리더기에 결합하는 방식이 큐싱 공격의 대응 방안 중 하나임을 확인하였다.

• 문화기술의 융합
• /
• 제10권3호
• /
• pp.209-217
• /
• 2024

본 연구의 목적은 빅데이터 분석을 이용하여 주짓수에 대한 사회적 관심과 인식을 분석해 발전방안을 모색하는데 있다. 최근 10년간 국내 주요 포털 사이트의 데이터를 수집해 네트워크 분석, 중심성 분석, CONCOR 분석을 실시하였다. 먼저 네트워크 분석과 연결 중심성 분석에서 '유도' 가 가장 중요한 연관어로 나타났으며, 근접 중심성 분석에서는 '디펜더'가, 매개 중심성 분석에서는 '스포츠'가 가장 중요한 연관어였다. CONCOR 분석결과 4개의 군집(관련 운동 및 마케팅, 주짓수 대회, 승급, 용품 및 비용)이 형성되었다. 연구의 결론으로 첫째, '유도', '운동', '대회', '도복', '체육관', '승급' 등의 단어를 활용한 홍보가 필요하다. 둘째, 수련 비용 등에 대해 정보를 다양한 루트로 공유하고, 승급과정이나 방법에 대한 인식이 보편화 될 수 있도록 하는 방안이 마련되어야 하며, 안전용품개발 및 안전한 수련 문화를 만들어나갈 필요가 있다. 셋째, 꾸준히 대회를 유치해 새로운 수련생들의 유입을 지속적으로 늘리는 방안을 모색할 필요가 있다.

• 한국구조물진단유지관리공학회 논문집
• /
• 제28권3호
• /
• pp.100-107
• /
• 2024

현재 우리나라에서는 시설물의 급격한 고령화 및 노후화로 인해 '시설안전법' 또는 '기반시설관리법'에 근거하여 관할시설에 대한 최저유지관리수준 및 성능수준 결정이 요구된다. 시설물 유지관리 시 '유지관리 상태'나 '최소 성능 상태'로 시설물을 유지하는 것에는 어려움이 있다. 인프라 자산은 수명이 길고, 시간이 지남에 따라 악화되는 방식이 복잡하기 때문에 기술적인 측면 뿐 아니라 비용이나 자산 가치 등 회계적 측면에서의 '자산 관리'도 필요하다. 그러나 '자산관리'에 대한 이해관계자들의 인식 부족으로 인해 실제로는 기술 중심의 관리만 이뤄지고 있는 실정이다. 인프라 자산을 효과적으로 관리하기 위해서는 예산, 서비스, 안전성, 내구성 등 다양한 자산 가치 요소에 대한 복합적인 고려가 필요하다. 본 논문에서는 위에서 언급한 인프라 중 도로망의 효율적인 자산관리를 위해 도로망 가치를 평가하고 정량화하는 이론을 제시하였다. 또한, 시뮬레이션을 통해 제시된 이론을 노후 도로시설물 관리에 적용하는 방법론을 제안하였고, 실무 관점에서의 활용 방안을 제시하였다.

• 경영정보학연구
• /
• 제20권4호
• /
• pp.43-57
• /
• 2018

본 연구는 클라우드에 기반한 ERP 투자 결정에 있어서 네트워크 효과가 어떠한 영향을 미치는지에 초점을 맞추어 분석하였다. 구체적으로 국내 82개 중소기업에서 수집된 설문데이터를 사용하여 정보기술 담당자들이 클라우드에 기반한 ERP 투자 의사결정과 관련된 위험을 관리하기 위한 수단으로써 실물옵션을 채택하고자 하는 의도가 있는지, 그리고 동시에 실물옵션 채택 의도에 네트워크 효과가 어떻게 영향을 미치는지를 실증분석하였다. 선행연구를 바탕으로 연구모형과 4개의 가설을 설정하였다. 실증분석 결과, 클라우드 ERP 관련 기술적 위험은 연기 옵션의 채택에 양의 영향을 주고 도입 기업의 공급자와의 관계적 위험 및 클라우드 ERP 투자 관련 경제적 위험은 연기, 축소 및 포기 옵션의 채택에 모두 양의 영향을 주는 것으로 분석되었다. 반면 보안 및 정보유출에 관련된 안전성 위험은 어떠한 옵션의 채택에도 유의적인 영향을 미치지 않았다. 클라우드 ERP 도입 기업이 많을수록 증가되는 네트워크 효과의 경우 연기, 축소 및 포기 옵션 채택에 유의적인 양의 영향을 미치는 것으로 분석되었다. 본 연구는 국내 중소기업의 클라우드 ERP 투자와 관련하여 정보기술 담당자들은 기술, 관계, 경제적 위험이 있을 경우 그리고 네트워크 효과가 기대될 때 실물옵션을 채택할 의도가 존재한다는 것을 실증적으로 보여주었다.

• 지능정보연구
• /
• 제23권1호
• /
• pp.143-159
• /
• 2017

급속한 IT의 발전으로 인해 개인정보뿐만 아니라 기업이 보유하고 있는 핵심 기술 및 정보에 대한 유출 위협이 중요한 이슈로 인식되고 있다. 기업에게 있어서 보유하고 있는 핵심 기술은 기업의 생존 및 지속적으로 경쟁 우위를 차지하기 위해 매우 중요한 부분이다. 최근 기술 침해 사례가 많이 일어나고 있는데, 기술 유출은 기업에게 있어서 주가하락 등의 막대한 재무적인 손실을 가져올 뿐만 아니라, 기업의 신뢰에 손상을 입게 되고, 기업의 발전을 지연시키게 되는 악영향을 미치게 된다. 특히, 대기업에 비해 핵심기술이 기업 내 중요한 많은 부분을 차지하는 중소기업에 있어서 기술 유출에 대한 대비는 기업의 존립에 있어서 필수적인 요소로 볼 수 있다. 이처럼 정보 보안 관리의 필요성과 중요성이 대두되면서 기업 입장에서 조기에 기술 침해 위협에 대해 확인하고 대비할 필요가 있다. 본 연구에서는 기술 유출에 영향을 미치는 요인들을 탐색하는 실증 분석을 수행하고, 인공지능 알고리즘을 통해 기술유출 조기경보시스템을 개발하고자 한다. 구체적으로 본 연구에서는 중소기업이 보유한 기술 유출에 영향을 미치는 요인들을 로지스틱 회귀분석을 통해 확인해보고, 통계분석을 통해 검증된 요인들을 기반으로 인공지능 여러 기법들 중 하나인 Support Vector Machine을 활용하여 기술침해 가능성을 조기에 알려주는 모형을 개발하였다. 본 연구에서 제안하는 기술 유출 가능성에 대한 조기 경보 모형을 통해 기업 및 정부 관점에서 기술 유출을 미리 예방할 수 있는 기회를 제공할 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제15권3_2호
• /
• pp.59-70
• /
• 2015

본 연구는 사회안전망구축과 시민문화 및 지역사회결속의 관계를 규명하는데 있다. 본 연구의 목적을 달성하기 위하여 2014년 7월 15일부터 9월 15일 까지 서울지역(강동, 강서, 강남, 강북) 일반 시민들을 모집단으로 선정한 다음 집락무선표집법(cluster random sampling)을 이용, 400명을 표집 하였다. 불성실한 자료를 제외하고 최종분석에 사용된 사례 수는 337명이다. 수집된 자료는 SPSSWIN 18.0을 이용하여 연구의 목적에 따라 분석 하였으며, 통계기법은 요인분석 신뢰도분석 상관분석 독립표본 t검증 일원변량분석 다중회귀분석 경로분석 등의 방법이 활용되었다. 결론은 다음과 같다. 첫째, 사회안전망구축은 시민 문화에 영향을 미친다. 자율방범활동이 활성화 될수록 질서준법정신은 높아진다. 지자체안전교육 경찰치안서비스가 활성화 될수록 참여의식은 높아진다. 자율방범활동 거리CCTV시설 경찰치안서비스가 활성화 될수록 관용정신은 높아진다. 반면, 거리 CCTV시설은 시민들의 자율성을 감소시킨다. 둘째, 사회안전망구축은 지역사회결속에 영향을 미친다. 거리CCTV시설 경찰치안서비스 범죄예방설계가 활성화 될수록 안정감은 높아진다. 지자체안전교육 경찰치안서비스 범죄예방설계가 활성화 될 수록 공동체의식은 높아진다. 자율방범활동 지자체안전교육 경찰치안서비스 범죄예방설계가 활성화 될수록 지역사회제도는 높아진다. 셋째, 시민문화는 지역사회결속에 영향을 미친다. 참여의식 관용정신이 활성화 될수록 안정감 공동체의식 지역사회제도는 높아진다. 넷째, 사회안전망구축은 지역사회제도에 직접적으로는 낮게 영향을 미치지만, 시민문화를 증대시켜 준다면 지역사회 결속에 더 크게 영향을 미친다.

• 치위생과학회지
• /
• 제7권2호
• /
• pp.101-106
• /
• 2007

1. 조사 대상자는 총 128명으로 연령은 24세~28세가 71.1%(91명)으로 가장 많았으며, 임상경력은 2년~5년 사이가 36.7%(47명) 우세하게 나타났으며 일 진료환자수는 56.3%(72명)가 25명 이하이고, 대부분 치과위생사수가 3명 이하인 치과의원에 근무하는 것으로 조사되었다. 2. 감염노출 행태 및 감염방지처치실태는 응답자의 76.6%(98명)가 날카로운 기구나 주사바늘에 찔린 경험이 있으며 대부분이 즉시 소독하는 방법으로 감염방지 처치를 하며 진료시 감염은 경험하지 않은 것으로 조사되었다. 3. 감염방지교육 실태에 대한 조사결과 응답자의 75.8%(97명)가 감염관리에 대한 이론과 시술법에 대한 교육경험이있는 것으로 응답하였으며 89.1%(114명)가 병원의 감염 관리에 대한 교육이 필요하다고 생각하며 학생시절(49.2%, 63명)에 학교교육을 통해서(45.3%,58명) 경험하였으며 응답자의 81.3%(104명)가 감염방지교육의 확대를 주장하고 있는 것으로 나타나 학교교육을 통해서 뿐만 아니라 지속적인 보수교육이 필요하다고 판단된다. 4. 치과위생사의 감염방지 행태분석결과 의료용 장갑을 사용하는 비율은 24세~28세의 임상경력이 5년~10년이면서 치과병원에 근무하는 치과위생사일수록 높았으며 진료 후 대부분이 폐기하며 진료시 마스크를 착용하는 비율은 29세, 임상경력이 10년 이상의 경우에서 높게 나타났으며 근무하는 병원규모에 상관없이 높게 나타났으며 진료시 마스크 습기가 찰 경우 대부분이 교체하는 것으로 나타났다. 5. 환자진료시 보안경사용 및 기구세척 과 재처리시 고무장갑을 사용하는가에 대한 조사 결과 보안경을 사용하는 비율은 나이, 임상경력, 근무하는 병원규모에 상관없이 낮은 것으로 나타났으며 대부분이 기구세척과 재처리시 고무장갑을 사용하는 것으로 나타났다. 6. 진료감염방지 교육 경험자와 비경험자에 대한 진료시 감염방지행위의 차이를 분석하기 위하여 각종 감염방지행태 항목을 변수로 하여 독립표본 T검증(Independent -sample T Test)을 실시한 결과 대부분의 항목에서 진료감염방지 교육을 경험한 치과위생사가 진료시 감염방지 행위를 잘하고 있는 것으로 나타났다. 7. 진료 시 의료용 장갑을 사용 및, 진료 후 의료용 장갑폐기, 기구세척 및 재처리시 두꺼운 가사용 고무장갑 사용의 항목에서 두집단 간에 유의수준 0.05, 0.01에서 각각 의미 있는 차이가 있었으며 나머지 3개 항목은 유의수준 0.05에서 의미 있는 차이를 보이지 않았다. "진료시 마스크 사용"에 대한 항목에서는 두집단 간에 큰 차이를 보이지 않았는데 이는 감염방지교육과 상관없이 진료시 기본필수사항으로 인식하기 때문인 것으로 판단된다.

• 서비스연구
• /
• 제9권2호
• /
• pp.55-76
• /
• 2019

본 연구는 스마트 홈 서비스 이용의도에 영향을 미치는 요인을 실증적인 분석과정을 통해 규명하고자 하였다. 우선 관련 선행연구를 통해 스마트 홈 서비스의 서비스특성이 스마트 홈 서비스 사용자들의 이용의도에 중요한 영향을 미침을 확인하였고, 서비스특성에 관한 구성변수로서 편재접속성, 신뢰성, 상황인식성, 보안성 등 네 변수를 도출하였다. 또한 기술수용에 관한 이론적 모형들인 기술수용모형(TAM) 및 수정된 기술수용모형(Updated TAM), 이성적 행동이론(TRA)과 정보시스템 성공모형을 기반으로 하여 스마트 홈 서비스 이용의도에 영향을 미치는 요인들로서 지각된 유용성 및 지각된 용이성과 주관적 규범 등 세 변수를 도출하고, 조절 변수로서 사용자 혁신성을 포함하여 이들 변수들 간의 관계에 대한 연구 모형과 가설들을 도출하였다. 가설검증을 위한 자료수집을 위해 스마트홈 서비스를 현재 사용자이거나 사용예정자인 447명을 대상으로 설문조사를 실시하여 이중 분석 가능한 436명의 응답결과에 대해 가설검증을 실시하였다 가설검증 결과 신뢰성, 상황인식성, 보안성은 지각된 유용성과 지각된 용이성에 영향을 미치는 것으로 나타났으나, 편재접속성은 지각된 용이성에만 영향을 미치고 지각된 용이성에는 영향을 미치지 못하는 것으로 나타났고 지각된 용이성과 유용성, 주관적 규범 모두 스마트 홈 서비스 이용의도에 유의한 영향을 미치는 것으로 나타났다. 또한, 조절변수인 사용자 혁신성은 편재접속성과 지각된 유용성 간의 관계에 유의한 영향을 주는 것으로 나타났고, 신뢰성과 지각된 용이성 간의 관계에 유의한 영향을 주는 것으로 나타났다. 이는 일반적인 스마트 홈 서비스 사용자보다 혁신성이 강한 사용자일수록 편재접속성이 스마트 홈 서비스의 유용성에 더욱 중요한 요인으로 여기며, 또한 스마트 홈 서비스에 대한 신뢰성이 높을 때 스마트 홈 서비스 서비스의 사용이 보다 용이하다고 느끼는 것으로 해석할 수 있다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• 항공우주정책ㆍ법학회지
• /
• 제5권
• /
• pp.53-75
• /
• 1993

This article is concerned with the comment on "Some New Problems of International Aviation Security-Considerations Forcused on its Legal Aspects". Ever since 1970, in addition to the problem of failure to accept the Tokyo, Hague and Montreal Conventions, there has been also the problem of parties to them, failing to comply with their obligations under the respective treaties, in the form especially of nominal penalties or the lack of any effort to prosecute after blank refusals to extradite. There have also been cases of prolonged detention of aircraft, passengers and hostages. In this regard, all three conventions contain identical clauses which submit disputes between two or more contracting States concerning the interpretation or application of the respective conventions to arbitration or failing agreement on the organization of the arbitration, to the International Court of Justice. To the extent to which contracting States have not contracted out of this undertaking, as I fear they are expressly allowed to do, this promision can be used by contracting States to ensure compliance. But to date, this avenue does not appear to have been used. From this point of view, it may be worth mentioning that there appears to be an alarming trend towards the view that the defeat of terrorism is such an overriding imperative that all means of doing so become, in international law, automatically lawful. In addition, in as far as aviation security is concerned, as in fact it has long been suggested, what is required is the "application of the strictest security measures by all concerned."In this regard, mention should be made of Annex 17 to the Chicago Convention on Security-Safeguarding International Civil Aviation against Acts of Unlawful Intereference. ICAO has, moreover, compiled, for restricted distribution, a Security Manual for Safeguarding Civil Aviation Against Acts of Unlawful Interference, which is highly useful. In this regard, it may well be argued that, unless States members of ICAO notify the ICAO Council of their inability to comply with opecific standards in Annex 17 or any of the related Annexes in accordance with Article 38 of the 1944 Chicago Convention on International Civil Aviation, their failure to do so can involve State responsibility and, if damage were to insure, their liability. The same applies to breaches of any other treaty obligation. I hope to demonstrate that although modes of international violence may change, their underlying characteristics remain broadly similar, necessitating not simply the adoption of an adequate body of domestic legislation, firm in its content and fairly administered, but also an international network of communication, of cooperation and of coordination of policies. Afurther legal instrument is now being developed by the Legal Committee of ICAO with respect to unlawful acts at International airports. These instruments, however, are not very effective, because of the absence of universal acceptance and the deficiency I have already pointed out. Therefore, States, airports and international airlines have to concentrate on prevention. If the development of policies is important at the international level, it is equally important in the domestic setting. For example, the recent experiences of France have prompted many changes in the State's legislation and in its policies towards terrorism, with higher penalties for terrorist offences and incentives which encourage accused terrorists to pass informations to the authorities. And our government has to tighten furthermore security measures. Particularly, in the case an unarmed hijacker who boards having no instrument in his possession with which to promote the hoax, a plaintiff-passenger would be hard-pressed to show that the airline was negligent in screening the hijacker prior to boarding. In light of the airline's duty to exercise a high degree of care to provide for the safety of all the passengers on board, an acquiescence to a hijacker's demands on the part of the air carrier could constitute a breach of duty only when it is clearly shown that the carrier's employees knew or plainly should have known that the hijacker was unarmed. The general opinion is that the legal oystem could be sufficient, provided that the political will is there to use and apply it effectively. All agreed that the main responsibility for security has to be borne by the governments. A state that supports aviation terrorism is responsible for violation of International Aviation Law. Generally speaking, terrorism is a violation of international law. It violates the sovereign rights of states, and the human rights of the individuals. We have to contribute more to the creation of a general consensus amongst all states about the need to combat the threat of aviation terrorism. I think that aviation terrorism as becoming an ever more serious issue, has to be solved by internationally agreed and closely co - ordinated measures.