• 지능정보연구
• /
• 제26권3호
• /
• pp.37-50
• /
• 2020

사물 인터넷, 빅데이터, 클라우드, 인공지능 등 다양한 정보통신기술이 발전하면서, 정보보호의 대상이 증가하고있다. 정보통신기술의 발전에 비례해서 정보보호의 필요성이 확대되고 있지만, 정보보호 투자에 대한 관심은 저조한 상황이다. 일반적으로 정보보호와 관련된 투자는 효과를 측정하기 어렵기 때문에 적절한 투자가 이루어지지 않고 있으며, 대부분의 조직은 투자 규모를 줄이고 있다. 또한 정보보호 대책의 종류와 특성이 다양하기 때문에 객관적인 비교와 평가가 힘들고, 객관적인 의사결정 방법이 부족한 실정이다. 하지만 조직의 발전을 위해서는 정보보호와 관련된 정책과 의사결정이 필수적이며 적정 수준의 투자와 이에 대한 투자 효과를 측정 할 필요가 있다. 이에 본 연구에서는 게임 이론을 이용하여 정보보호 대책 투자 포트폴리오를 구성하는 방법을 제안하고 선형계획법을 이용하여 최적 방어 확률을 도출한다. 2인 게임 모형을 이용하여 정보보호 담당자와 공격자를 게임의 경기자로 구성한 뒤, 정보보호 대책을 정보보호 담당자의 전략으로, 정보보호 위협을 공격자의 전략으로 각각 설정한다. 게임 모형은 경기자의 보수의 합이 0인 제로섬 게임을 가정하고, 여러개의 전략 사이에서 일정한 확률 분포에 따라 전략을 선택하는 혼합 전략 게임의 해를 도출한다. 여러 종류의 위협이 존재하는 현실에서는 한 개의 정보보호 대책만으로 일정 수준 이상의 방어가 힘들기 때문에, 다수의 정보보호 대책을 고려해야한다. 따라서 다수의 정보보호 위협에 따른 정보보호 대책이 배치된 환경에서 정보보호 대책의 방어 비율을 이용하여 정보보호 대책 투자 포트폴리오를 산출한다. 또한 최적화된 포트폴리오를 이용하여 방어 확률을 최대화하는 게임 값을 도출한다. 마지막으로 정보보호 대책의 실제 성능 데이터를 이용하여 수치 예제를 구성하고, 제안한 게임 모델을 적용하고 평가한다. 본 연구에서 제시한 최적화 모델을 이용하면 조직의 정보보호 담당자는 정보보호 대책의 방어 비율을 고려하여 정보보호 대책의 투자 가중치를 구할 수 있고, 효과적인 투자 포트폴리오를 구성하여 최적의 방어 확률을 도출 할 수 있을 것이다.

• 시큐리티연구
• /
• 제9호
• /
• pp.237-260
• /
• 2005

전자정보통신 기술의 발달로 인한 정보화의 수준이 계속 발전, 심화되면서 ‘언제 어디서나 존재한다’라는 의미를 가진 유비쿼터스(Ubiquitous) 컴퓨팅 시대는 20세기 후반부터 우리가 경험해왔던 것보다 더욱 큰 IT 패러다임의 변화와 이에 따른 삶의 커다란 변화를 가져다 줄 것으로 예상하고 있다. 기술의 발달은 새로운 위험을 초래한다. 테러리스트 들은 새로운 정보통신기술발전을 이용한 전혀 새로운 형태의 사이버 테러를 시도하고 있고 이러한 테러리스트들의 테러움직임에 대한 국가적인 대비태세 완비는 매우 시급한 것이 현실이다. 본 논문에서는 유비쿼터스 시대의 새로운 형태의 보안 문제로 첫째, 광대역 통합망(Broadband Convergence Network, BcN) 구축에 따른 보안위협 확산, 둘째, 무선 환경에 취약한 정보보안, 셋째, 개인정보의 유출 가능성 증대, 넷째 사이버위협을 통한 현실세계 위협의 증가, 다섯째, 군사작전사의 기밀유출 및 작전 마비 등을 지적하는 한편, 테러 대비 태세와 관련 우리가 현재 직면하고 있는 조직, 인력 및 기술 그리고 예산상의 문제점을 미국이나 일본 등의 외국과 비교하여 살펴보고 이에 대한 대안을 모색하였다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.97-105
• /
• 2013

국가에서 추진하는 모든 프로젝트는 예산이라는 변수에 영향이 크다. 정확한 소요예산 판단불가로 프로젝트 추진 중에 추가적인 예산소요가 발생하여 사업의 중단 혹은 재검토 사례가 빈번히 발생하고 있다. 이는 프로젝트 소요제기단계 및 이를 획득하기 위한 선행연구단계에 제시된 시스템요구사항의 평가와 소요예산의 부정확성으로 기인한다고 평가된다. 시스템요구사항은 사용자가 작성하는 사용자 요구사항과 구별하여 사용자 요구사항을 바탕으로 획득조직에서 시스템의 기술적 요구사항으로 전환하는 것을 말하며 획득조직과 개발자 혹은 제작자 사이에 의사소통을 위한 것이다. 시스템 요구사항 수준은 프로젝트 규모를 결정하는데 중요한 요소로, 시스템요구사항에 대한 비용측면의 적정성 확인은 필수적이다. 그러나 프로젝트 비용요소가 복잡하고 각 요소별로 기준이 상이하여 비용추정이 쉽지 않고 추정된 비용의 오차율도 커서 활용에 어려움이 있었으며, 특히 시스템요구사항을 도출하는 프로젝트 초기단계에는 프로젝트와 관련된 세부자료의 부족으로 비용추정에 어려움이 있었다. 본 연구에서는 요구공학과 비용추정방법에 대한 이론적인 근거를 바탕으로 시스템요구사항 도출 후 비용추정방법을 활용하여 적정성을 검증하고 대안을 비교 후 최적안을 선정하는 아키텍처를 솔루션으로 제시하였고, 이를 위하여 활용 가능한 모수비용추정방법(Parametric Cost Estimating)를 토대로한 비용추정 전산도구인 SEER Cost-IQ를 소개하였다.

• 한국화재소방학회논문지
• /
• 제30권5호
• /
• pp.130-136
• /
• 2016

본 연구에서는 2007년부터 2013년까지 수행된 소방안전 및 구조 구급 분야 기술 체계별 연구개발비 투자 현황을 분석하였으며 이를 바탕으로 국내 소방안전 및 구조 구급분야 연구개발 역량에 대해 조사 분석하였다. 국민안전처 소방안전 분야 연구비는 점진적으로 증가하는 추세이며, 소방안전 및 특수재난 대응 기술과 소방안전 및 특수재난 예방 대비 기술 관련 R&D에 80%에 이상의 예산이 투자되었음을 알 수 있었다. 소방안전 및 구조 구급 R&D의 역량을 분석한 결과, 7점 만점 기준으로 절반(3.5점)에 못 미치는 중간 정도의 수준인 것으로 조사되었다. 향후, 국민안전처 소방안전 분야 연구개발 발전을 위해서는 자원에 대한 운용 능력이 향상될 수 있도록 예산/법/제도 등 지원 체계의 유연성 및 합리성이 확보되어야 하며, 추가적으로 성과물이 실용화, 사업화, 상용화가 될 수 있도록 성과 확산 프로그램 사업이 필요하다고 판단된다.

• 경영정보학연구
• /
• 제25권4호
• /
• pp.27-45
• /
• 2023

정보통신기술의 발달로 정보보호의 중요성이 커졌지만, 기업은 제한된 예산 내에서 적절한 대책을 선택하는 데 어려움을 겪고 있다. Sönmez and Kılıç(2021)는 정보 보안 침해를 완화하기 위한 최적의 투자 조합을 결정하기 위해 AHP 및 혼합 정수 계획을 사용하는 모델을 제안했다. 그러나 1) 보안 위협에 대한 보안 대책의 효과를 객관적으로 측정하지 못하고, 2) 투자로 인한 위험 감소가 투자 이전에 측정한 위험 수준을 초과하는 비현실적인 현상이 발생하고, 3) 여러 위협에 대해 단일 대응책을 사용할 때 중복된 투자가 이루어진다는 한계가 있었다. 본 연구에서는 베타 확률 분포를 사용하여 대책의 효과를 객관적으로 정량화하고, 위험 감소 수준이 투자 이전에 측정된 위험 수준을 초과하지 않고 보안 대책이 중복 투자되지 않도록 최적화 모델을 개선했다. 개선된 모델을 국내 중소기업을 대상으로 실증분석한 결과, Sönmez and Kılıç(2021)의 최적화 모델보다 더 나은 결과를 도출했다. 개선된 최적화 모델을 사용하면 정보보호 비용, 수량, 대책 효율성을 고려하여 고정된 예산 내에서 최적의 대책별 투자 포트폴리오를 도출할 수 있고, 정보 보안 예산을 확보하고 정보 보안 위협을 효과적으로 해결하는데 도움이 될 것이다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.379-390
• /
• 2012

본 연구는 2008년부터 2011년까지 행정안전부에서 시행하고 있는 공공기관의 개인정보보호 수준진단 지표의 정책적 의미를 고찰하고, 각 지표의 중요도 선정에 따른 개인정보보호의 정책적 문제를 다루었다. 우선, 개인정보보호수준진단 지표를 선정하기 위해 개인정보보호에 대한 정책 방향을 개인정보보호의 정책 및 기술적 측면, 개인정보의 관리적 측면, 개인정보 침해 대응적 측면인 세 분야로 구분하였다. 그리고, 각 정책방향에 따라 선정된 지표의 세부사항에 대해 학자, 전문가, 실무자를 대상으로 AHP 조사를 실시하여 우선적으로 추진해야 할 정책을 정하도록 하였다. AHP를 통해 개인정보보호 수준 진단 지표의 중요도를 도출하였으며, 개인정보보호정책의 일반적인 체계를 갖추기위해 필요한 정책과제를 도출하였다. 결과적으로 공공기관의 개인정보보호의 제도적 기반 확충을 위해서는 웹사이트상의 개인정보관리, 개인정보보호를 위한 전담 조직 및 인력, 그리고 개인정보보호시스템 도입 등이 우선 시 된다. 본 연구의 정책과제를 기초로 공공기관의 개인정보보호 수준진단 체계가 지속된다면 개인정보를 취급하는 공공기관에 대한 국민의 신뢰가 높아지고, 개인정보의 안전한 유통 및 가치가 향상되리라 기대한다.

• 시큐리티연구
• /
• 제19호
• /
• pp.67-103
• /
• 2009

본 논문은 우리나라에서 경호 경비업무를 대상으로 경호업무 효율성에 영향을 미치는 요인을 밝히는데 목적이 있다. 이를 위해서 기존의 경호업무 및 조직의 효율성에 관한 문헌들을 조사하고, 경호업무 효율성에 영향을 끼칠 것으로 생각되는 변수들을 찾아 경호업무 종사자나 경력자들에게 설문조사를 통한 영향요인을 경험적으로 확인하며, 공공경호와 민간경호업무를 비교분석하고, 이 분석 결과를 토대로 장차 경호업무를 효율적으로 수행하기 위해서는 어떤 요인에 초점을 두어야 하는지에 대한 정책적 함의를 검토하고자 하였다. 통계적으로 유의성이 있는 변수의 회귀계수를 보면 공공경호에서 조직구성원의 사기, 사전정보의 입수, 종합팀워크훈련, 행사예산 지원, 조직분위기이며, 그 영향력의 크기는 공공경호에서 행사예산 지원, 사전정보의 입수, 종합팀워크훈련, 조직분위기, 조직구성원의 사기 순이며, 경호 실무실습과 상호간 커뮤니케이션은 음(-)의 부호로서 이론적 기대와 다르게 나타났다. 민간경호에서는 유의성이 있는 변수의 회귀계수를 보면 경호기본의식, 종합팀워크훈련, 방탄장비 및 차량, 인원의 선발 및 배치, 행사지원 예산, 조직 내의 갈등, 조직구성원에 대한 보상, 사회적 우호 분위기, 돌발사건 등의 변수가 통계적으로 유의미하다는 것으로 나타났으며, 그 영향력의 크기는 행사지원 예산, 종합팀워크훈련, 사회적 우호 분위기, 조직구성원에 대한 보상, 방탄장비 및 차량, 조직 내의 갈등, 인원의 선발 및 배치, 돌발사건, 경호 기본의식 순으로 나타났다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권9호
• /
• pp.301-310
• /
• 2014

정보의 가용성, 접근성, 안전성을 확보하기 위한 선제적인 정보보호 관리의 부재는 서비스 연속성을 훼손하여 고객에게 뿐만 아니라 조직의 성과와 경쟁력에 심각한 리스크를 가져다 줄 수 있다. 본 연구는 정보보호 성숙도가 조직성과에 미치는 영향을 분석하기 위하여 문헌 조사를 통해 조직성과, 위험 관리 프로세스 성숙도, 위험 평가 프로세스 성숙도, 정보보호 정책지표를 포함하는 연구모형을 만들고 설문을 통한 실증 분석을 하였다. 연구결과 위험 관리 및 위험 평가의 프로세스 성숙도와 조직성과 간에는 높은 인과 관계가 있는 것으로 나타났다. 하지만 정보보호 인력비율, 정보보호 예산비율에 따라 정보보호 성숙도가 조직성과에 미치는 영향은 차이가 없는 것으로 나타났다. 이는 정보보호 성숙도 수준은 조직성과에 영향을 미치나, 실효성이 검증되지 않은 정보보호 정책 및 규제는 정보보호 성숙도가 조직의 성과 향상의 촉매제로 활용하는데 한계가 있음을 시사하고 있다.

• 지능정보연구
• /
• 제19권2호
• /
• pp.141-156
• /
• 2013

그 동안 한국 사회에서 지방자치단체(이하 지자체) 복지사업과 재정지출에 대한 연구는 장애인, 노인, 보육 등 복지사업 대상 등을 중심으로 부문별 복지지출에 대한 영향요인 연구가 대부분 이루어져 왔다. 최근 지자체의 자체적인 복지노력도 측면에서 자체 사업에 대한 연구가 특정 지역의 사례를 중심으로 이루어지기는 하고 있지만, 자료에 대한 접근과 조사의 한계로 여러 요인이 실증적으로 고려되지 못하여 정책적 함의를 도출해 내기 어려웠다. 현재 우리사회의 복지예산과 그 지출규모는 국가 예산의 30%에 이를 만큼 높은 비중을 차지하고 있다. 이에 따라 국가적 차원에서 공공복지 전달체계의 효율적 운영과 관리를 위해 사회보장 정보시스템을 구축, 운영하고 있다. 본 연구에서는 기존 연구에서 사용하는 지방재정시스템이 아닌 사회보장 정보시스템을 통하여 지자체 복지재정 지출과 관련, 기존 연구에서 한계점으로 지적되었던 전수데이터에 대한 접근과 조사를 실시하여 학문적이고 정책적인 함의를 도출해 내고자 한다. 사회보장정보시스템은 복지전달체계의 효율화를 위해 구축되었으며, 이를 통해 17개 부처 292개 복지사업이 집행되며, 230개 지자체 4만여 개 복지사업의 정보가 관리되고 있다. 이에 따라 본 연구는 사회보장정보시스템을 통해 관리되는 지자체 복지사업을 중심으로 지자체 복지지출에 미치는 영향요인을 탐색하고자 한다. 이를 위해 지자체 복지노력도로 대변되는 순수 시 군 구 복지예산액을 종속변수로 설정하였으며, 기존문헌 검토를 바탕으로 인구사회학적, 지역 경제적 그리고 지자체 재정적 요인을 독립변수로 설정하였다. 또한 독립변수 요인간 다중공선성 문제를 점검하였고, 다중공선성의 문제가 없는 것으로 확인된 수급자 비율, 영유아 비율, 아동청소년 비율, 복지비 비율, 구인배율, 재정자립도, 재정자주도의 총 7개 독립변수와, 소속 정당을 통제변수로 사용하여 결정요인의 변화를 분석하였다. 연구결과를 살펴보면 기본모델에서는 복지비 비율, 영유아 비율, 재정자립도, 재정자주도, 구인배율이 유의한 영향을 미치는 것으로 분석되었다. 그리고 기존 문헌에서 분석되지 못했던 시 군 구별 복지지출 영향요인의 차이점을 분석하였다. 또한 복지예산 총량 데이터에 근거한 기존 연구들이 논의하지 못했던 자체 복지사업 예산에 미치는 영향요인을 구체적으로 밝혀내는데 의의가 있다.

• Strategy21
• /
• 통권30호
• /
• pp.63-98
• /
• 2012

Northeast Asia has a multi-layered security structure within which major economic and military powers both confront one another and cooperate at the same time. Major regional powers maintain mutually cooperative activities in the economic sphere while competing one another in order to secure a dominant position in the politico-military arena. The multifarious threats, posed by the North Korea's nuclear development, territorial disputes, and maritime demarcation line issues demonstrate that Northeast Asia suffers more from military conflicts and strifes than any other region in the world. Specifically, major maritime security threats include North Korea's nuclear proliferation and missile launching problems as well as military provocations nearby the Northern Limit Line(NLL) as witnessed in the Cheonan naval ship and Yeonpyong incidents. The ROK Navy has been supplementing its firm military readiness posture in consideration of North Korea's threats on the NLL. It has performed superb roles in defending the nation and establishing the Navy advanced and best picked. It also has been conducive to defend the nation from external military threats and invasion, secure the sea lanes of communications, and establish regional stability and world peace. In order to effectively cope with the strategic environment and future warfares, the ROK Navy needs to shift its military structure to one that is more information and technology intensive. In addition, it should consolidate the ROK-US alliance and extend military cooperative measures with neighboring countries in the Asia-Pacific region. Evolved steadily for the last 60 years, the ROK-US alliance format has contributed to peace and security on the Korean peninsula and in the Northeast Asian region. In conclusion, this manuscript contends that the ROK Navy should strive for the establishment of the following: (1) Construction of Jeju Naval Base; (2) Strategic Navy Equipped with War Deterrence Capabilities; (3) Korean-type of System of Systems; (4) Structure, Budget and Human Resources of the Naval Forces Similar to the Advanced Countries; and (5) Strategic Maritime Alliance and Alignment System as well as Domestic Governance Network for the Naval Families.