• 경영과학
• /
• 제17권1호
• /
• pp.145-158
• /
• 2000

The medical records of diagnostic and testing information include sensitive personal information that reveals some of the most intimate aspects of an individual's life. The hospital information system (HIS) operates in a state of high risk which may lead to the possible loss to the IS resources caused by various threats. This research addresses twofold : (1) to perform asset identification ad valuation and (2) to recommend countermeasures for secure HIS network using case studies This paper applied a risk management tool CRAMM (Central Computer and Tele-communications Agency's Risk Analysis and Management Method) to assess asset values and suggest countermeasures for the security of computerized medical information of two large hospitals in Korea. CRAMM countermeasures are recommended at the reference sites from the network security requirements of system utilized for the diagnosis and treatment of patients. The results of the study will enhance the awareness of IS risk management by IS managers.

• International Journal of Computer Science & Network Security
• /
• 제21권6호
• /
• pp.312-318
• /
• 2021

Lack of knowledge and digital skills is a threat to the information security of the state and society, so the formation and development of organizational culture of information security is extremely important to manage this threat. The purpose of the article is to assess the state of information security of the state and society. The research methodology is based on a quantitative statistical analysis of the information security culture according to the EU-27 2019. The theoretical basis of the study is the theory of defense motivation (PMT), which involves predicting the individual negative consequences of certain events and the desire to minimize them, which determines the motive for protection. The results show the passive behavior of EU citizens in ensuring information security, which is confirmed by the low level of participation in trainings for the development of digital skills and mastery of basic or above basic overall digital skills 56% of the EU population with a deviation of 16%. High risks to information security in the context of damage to information assets, including software and databases, have been identified. Passive behavior of the population also involves the use of standard identification procedures when using the Internet (login, password, SMS). At the same time, 69% of EU citizens are aware of methods of tracking Internet activity and access control capabilities (denial of permission to use personal data, access to geographical location, profile or content on social networking sites or shared online storage, site security checks). Phishing and illegal acquisition of personal data are the biggest threats to EU citizens. It have been identified problems related to information security: restrictions on the purchase of products, Internet banking, provision of personal information, communication, etc. The practical value of this research is the possibility of applying the results in the development of programs of education, training and public awareness of security issues.

• International Journal of Computer Science & Network Security
• /
• 제22권10호
• /
• pp.207-213
• /
• 2022

The article reveals the problems of aesthetic education of young people as a necessary condition for the cultural development of the individual in the modern conditions of the information society. Aesthetic education should contribute to the formation of a creatively active personality. The basis of aesthetic education of young people in the modern conditions of the information society is the core of artistic culture - art as a unique form of public consciousness that contributes to the spiritual development and improvement of the inner world of a person. The main tasks of aesthetic education are highlighted. It is focused on the formation of aesthetic consciousness and aesthetic behavior of the individual. The formation of true aesthetic and spiritual values of students is impossible without a deep awareness of the national foundations of culture, which combines science (including technology), education, art, morality, way of life and worldview, and most importantly its information component - information culture. The effectiveness of aesthetic education of students largely depends on the skillful use of various methods and means by teachers. Aesthetic education of students involves a qualitative change in the level of their aesthetic culture in the modern conditions of the information society. In the era of information and computer technologies, the main Institute for aesthetic education of young people, as a necessary condition for the cultural development of the individual, is mass media. Television stands out especially because it has several information series (audio and video sequence), multiplied by the efficiency of providing information that increases several times compared to paper media, which allows you to report directly during the event.

• 문화기술의 융합
• /
• 제7권1호
• /
• pp.397-405
• /
• 2021

최근 지능정보사회로의 진입으로 인해, 사이버보안 패러다임이 변화하기 시작하였다. 특히 지능정보사회의 상호연결성 등의 증가는 사이버위협으로 인한 피해 범위를 실제 세계까지 확대하였으며, 개개인에 대한 위험이 곧 공공 안전·국가 안보 등의 위기로 연결되고 있다. 특히 디지털 네이티브(Digital Native)세대인 청소년의 경우는 사이버 활동이 많고 보안 및 안전의식이 충분치 않아 사이버위협에 그대로 노출 될 가능성이 더욱 크다. 이에 사이버위협으로부터 개인 스스로를 지키고 사이버활동을 관리할 수 있는 사이버보안 역량 강화가 필요하다. 따라서 본 논문에서는 사이버보안 역량을 강화할 수 있는 사이버보안 정규교육화에 대해 검토하고 대응방안을 제시하고자 한다. 초연결사회 특성에 따른 보안 패러다임 변화와 사이버보안 교육의 필요성에 대해 검토하고 국내외 사이버보안 교육 추진 현황에 대한 분석을 통해 사이버보안 교육 방향 및 기본 체계를 제시하고자 한다. 이에 본 연구는 지능정보사회에서 요구되는 사이버보안역량을 정의하고 사이버보안역량 함양에 관한 주요국 교육체계를 비교·분석하여 사이버보안역량 강화를 위한 정규교육과정을 제안하고자 하였다. 이에 디지털시민으로서의 사이버역량 체계 모델인 C3-Matrix를 반영하여 사이버보안역량 체계를 사이버인식(cyber ethics awareness), 사이버행동(cyber ethics behavior), 사이버보안(cyber security), 사이버안전(cyber safety)로 구성하였다. 그리고 사이버보안역량 체계 기본구성틀에 기반하여 미국, 호주, 일본, 한국에서 수행되는 관련 교육을 비교분석하고 한국 교육과정에 도입되어야 하는 사이버보안역량 교과체계를 제시하였다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.103-114
• /
• 2017

테러리즘은 개인적 법익에서부터 국가적 법익에 이르기까지 포괄적인 법익의 침해가 가능하다는 점에 있어 그 심각성이 크다. 그리고 이러한 법적 가치가 훼손될 경우에는 원상회복될 가능성이 매우 희박하므로 제도적 개선 및 대안적 정책을 제시하는 것 못지 않게 사전 예방적 활동의 중요성을 인식하는 것이 선행되어야 한다. 사전 예방적 작용과 절차적 합법성을 담보하기 위해서는 형사사법기관의 역할이 무엇보다 중요한데 구체적 절차 및 법적 접근이 이루어지기 전에 이들의 테러리즘 본질에 대한 인식은 어떠한지 살펴보는 것은 의미가 있을 것이다. 이 연구에서는 이러한 문제 인식을 바탕으로, 대테러리즘 인식을 살펴보기 위한 다양한 기준 중 포괄적 위기관리 모형(Comprehensive Emergency Management Model)에서 제시하고 있는 위기발생의 시차별 진행과정을 기준으로 예방과 완화, 준비, 대응, 복구 등 4단계로 분류하여 인식의 차이를 분석해 보고자 하였다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.129-135
• /
• 2013

개정 경비업법은 폭력사태를 근절하기 위하여 31개 조문 중에서 17개 조문을 개정하였다. 개정 경비업법의 주요내용은 허가요건의 강화, 의무의 강화, 집단민원현장의 관리 강화, 임원, 경비지도사 및 경비원의 결격사유 확대, 복장 및 장비, 차량, 관리감독의 강화, 처벌의 강화 등이다. 그러나 개정 경비업법은 배치전 신임교육의 의무화, 용역업체폭력의 원인제공자 처벌, 경비업체에 대한 경찰의 인식, 과도한 규제, 처벌강화의 문제, 경찰의 지나친 감독권 강화 등의 문제가 있다. 이를 해결하기 위해서는 개인부담 교육수료 방안, 집단민원현장이외는 사전교육 의무의 배제, 경비업법의 재개정, 추가부담금의 정부부담, 폭력요구 도급업자의 처벌, 경비원자격증제의 도입 등이 필요하다고 생각한다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.215-223
• /
• 2019

최근의 사이버 공격 위협 트렌드는 기업 또는 개인의 중요 정보 자산을 탈취하기 위해 기술적으로 광범위하게 해킹을 시도하는 방법과, 인간의 심리학적 요인을 겨냥한 사회공학(social engineering) 해킹 기법이 복합적으로 활용되는 '지능형 지속 위협 공격(APT)' 이 주를 이루고 있다. APT 공격 기법 중 가장 보편적으로 활용되는 스피어 피싱(spear phishing)은 약 90% 이상이 APT공격의 핵심 요소로 활용되며, 쉬우면서도 강력한 효과를 내는 해킹 기법으로 잘 알려져 있다. 사이버 보안 위협 방어를 위한 기존 선행 연구는 주로 기술적, 정책적 측면에 국한하여 접근하고 있다. 그러나 지능화된 해킹 공격에 맞서 선제적으로 대응하기 위해서는 사회공학 측면에서 기존과는 다른 관점의 연구가 필요하다. 본 논문은 스피어피싱 공격 사례를 중심으로 인간의 성격 유형(DISC)과 사이버 보안 위협간의 상호 연관성을 분석하고, 기존의 틀을 깨는 새로운 관점의 보안 위협 대응 방안에 대해 제안하고자 한다.

• 경영정보학연구
• /
• 제22권3호
• /
• pp.31-58
• /
• 2020

본 연구는 사회통제이론적 틀을 적용하여 조직구성원의 정보보안정책 준수에 영향을 미치는 변수들을 도출하고, 군 조직구성원의 정보보안 관련 태도와 의도에 영향을 미치는 요인들을 탐색한 것이다. 육군장교 195명을 대상으로 설문을 실시하여 윤리성향(도덕성, 책임감, 윤리교육의 가치)과 업무환경(상사와의 관계, 업무과다, 임금만족)이 보안정책준수태도 및 의도와 이직의도에 미치는 영향을 PLS 구조방정식 모형으로 검증하였다. 연구 결과 윤리성향 요인은 보안정책준수태도에, 업무환경요인(임금만족 제외)은 이직의도에 영향을 미치는 것으로 나타났다. 그리고 보안정책준수태도는 윤리성향과 보안정책준수의도를, 상사와의 관계와 보안정책준수의도를, 이직의도와 보안정책준수의도를 유의하게 매개하는 것으로 나타났다. 본 연구 결과는 윤리성향이 개인의 보안의식수준을 예측할 수 있는 변인이고, 보안정책준수태도가 조직 보안 맥락에서 주요한 변인임을 시사한다.

• 한국전자통신학회논문지
• /
• 제18권2호
• /
• pp.337-348
• /
• 2023

조직의 정보 자산에 대한 보호가 조직의 지속가능성에 영향을 주면서, 조직들은 체계적인 정보 자산관리 및 보호를 위한 정책, 규정, 그리고 기술 등에 대한 투자를 높이고 있다. 본 연구는 조직 내 도입된 정보보안 정책을 실제 업무에 적용하는 조직원의 관점에서 보안 준수에 미치는 영향을 확인한다. 특히, 본 연구는 억제 이론 확장의 관점에서 정보보안 정책 인식, 제재의 방식, 공정성, 그리고 정보보안 준수로 이어지는 메커니즘을 밝힌다. 본 연구는 정보보안 규정을 업무에 적용한 조직의 근로자를 대상으로 확보된 316개의 표본을 적용하였으며, AMOS 및 SPSS 패키지를 활용하여 메커니즘의 연관 관계를 확인하였다. 가설 검증 결과, 정보보안 정책 인식이 제재의 심각성과 명확성을 통해 조직 공정성 및 준수 의도를 높이는 것을 확인하였으며, 개인의 공정 민감성이 공정의 원인과 결과의 과정에 조절 효과를 가지는 것을 확인하였다. 본 연구에서 확인한 제재의 영향 메커니즘은 조직내부의 보안 행동 수준 강화를 추구하는 조직에서 조직원의 참여 증진을 위한 방법 마련에 도움을 줄 것으로 기대한다.

• 시큐리티연구
• /
• 제62호
• /
• pp.347-367
• /
• 2020

급속한 산업의 발전으로 사회는 지식정보화 되고 정보통신의 발전으로 인하여 정보를 공유하는 측면에서 보면 손쉬운 접근과 활용이 강조되고 있다. 그러나 이러한 정보통신의 순기능과 함께 도청의 위협이라는 역기능도 증가하고 있는 실정이다. 도청 위협의 대상은 어느 기관이나 시설도 예외가 될 수 없으며, 특히 국가안보, 군사·외교정보, 정책 등의 국가 기밀 주요 정보와 첨단 산업핵심 기술, 핵심 R&D 기술, 주요 영업 전략 등의 기업정보와 개인의 사생활 정보 등 불법적인 무선 정보유출로 인한 피해는 해당 영역뿐 아니라 국가적인 손실로 이어지게 된다. 아울러 도청장비의 첨단화 추세와 주변국의 도청 능력 신장 등에도 불구하고 우리나라 각 기관이나 시설은 도청 위협에 대한 보안 대책이 미흡한 실정이며 대(對)도청 방지에 대하여 소극적이다. 또한 도청장비의 반입경로 및 은닉장소는 나날이 지능화되고 있으나 이에 대한 대(對)도청 보안은 여전히 취약성을 보이고 있다. 따라서 본 연구에서는 도청의 위협으로부터 정보유출을 막기 위하여, 대(對)도청 보안의 취약성을 살펴보고 기술적 측면에서의 개선방안을 제안하고자 한다. 이를 위하여 국내·외 각종 단행본 및 논문, 신문, 세미나자료 등을 수집하여 문헌연구를 통한 내용분석을 실시하였다. 분석 결과, 대(對)도청보안을 개선하기 위해서는 크게 다음과 같은 두 가지 방향의 대책이 필요하다는 사실이 발견되었다. 첫째, 도청으로 인한 보안 위협으로부터 중요 정보를 보호하기 위하여 각 대상시설 또는 부서를 보안등급화 하고 각 등급에 맞는 도청 방지 및 탐지 장비를 운용하여야 한다. 둘째, 도청보안 등급에 따라 방어 및 탐지 장비를 적용하고, 상시형 도청탐지 시스템은 도청보안 1등급에 적용하여 24시간 감시가 이루어져야 하며 회의실 또는 기타 주요시설에는 휴대형 탐지기를 이용하여 수시로 탐지 점검을 실시하여야 한다.