• 융합보안논문지
• /
• 제16권1호
• /
• pp.33-38
• /
• 2016

이 연구는 한국에서 서비스업에 종사하는 이들의 차별화된 서비스 전략으로서 안전에 대한 인식을 살펴보고 국내외의 수요자들에게 서비스업 경쟁력 향상을 유도하고자 한다. 이를 위하여 서비스업의 대표적인 직종인 호텔 종사자들을 대상으로 재난위기관리 단계에 따른 보안관리 정책의 효과성 인식을 살펴보고자 한다. 구체적으로 연구대상은 서울, 부산, 경상남도, 경상북도에 위치하고 있는 주요 호텔에 종사하고 있는 직원들로 해당 호텔의 관리자와 사전 의견교환을 통해 연구의 취지를 설명하고 연구를 진행하였다. 그 결과는 다음과 같다. 재난위기관리 4가지 단계 중 완화, 준비단계와 대응단계를 제외한 복구단계에서만이 통계적 유의수준 하에서 보안관리 정책의 효과성 인식에 정(+)의 영향을 미치는 것으로 나타났다. 이는 호텔 종사자들이 인식하고 있는 보안관리 정책의 효과성은 가시적인 측면에 집중하고 있음을 알 수 있다. 이는 실질적인 재난상황의 발생 유무와 상관없이 상시 진행하고 있는 사전적 예방활동 단계는 정책의 효과성 인식에 영향을 미치지 않았다는 의미로, 보안의 특성상 사후 대응적 활동보다는 사전 예방적 활동에 더욱 관심을 가져야된다는 함의를 도출할 수 있었다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.3-12
• /
• 2014

대량 개인신용정보 유출 사고의 심각성을 인지한 정부는 "징벌 최고 수준"의 조치를 취하며 규제강화에 대한 의지를 나타냈다. 이러한 개인정보 유출에 대한 규제강화 조치는 개인의 재산과 생명을 보호하기 위해 CCTV 영상, 사생활 정보, 개인정보 등의 다양한 개인정보를 상시 접하고 있는 민간경비산업에도 개인정보 유출 사고가 발생한다면 예외 없이 적용될 것이다. 이에 이 연구는 민간경비업체들의 서비스 이용자에 대한 개인정보보호 관리 등의 실태를 파악하고 비교하여 문제점에 대한 개선방안을 제안하였으며, 연구결과는 다음과 같다. 첫째, 개인정보보호와 관련한 운영자 또는 관리자의 적극적 정보 수집 활동이다. 둘째, 개인정보보호를 중소민간경비업체들이 할 수 있도록 상담 또는 프로그램 등의 도구의 제공이다. 셋째, 종사자 및 업체 운영자에 대한 개인정보보호 교육문제 해결을 위한 경비협회의 적극적인 개인정보보호 관련 교육제도의 개선이다.

• 한국엔터테인먼트산업학회논문지
• /
• 제14권3호
• /
• pp.75-82
• /
• 2020

본 연구는 국내 의료기관에서 시행된 의료정보보안 교육 효과를 확인하고 향후 이에 관한 교육프로그램 개발에 기초 자료를 제공하고자 시도되었다. 2010년 1월부터 2019년 7월까지 국내에서 발표된 논문을 체계적으로 고찰하여 총 4편을 최종 연구대상으로 선정 하였다. 선정된 4편의 논문을 메타 분석하여 효과크기를 확인한 결과, 의료정보보안 교육과 실천 간 상관관계에는 큰 효과크기가 있었다. 2010년 발행된 논문부터 대상으로 하여 의료정보보안 교육 효과 결과를 의료정보보안 실천만으로 제한했다는 한계점이 있지만 국내 의료정보보안 교육 효과를 확인한 점에서 의의가 있다. 본 연구 결과를 바탕으로 의료정보 유출을 예방할 수 있는 의료정보보안 교육 프로그램 개발에 기초자료로 사용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.873-883
• /
• 2017

랜섬웨어가 확산됨에 따라 공격 대상이 개인에서 단체로 변하게 되었고 더 지능적이고 조직적으로 변하게 되었다. 이에 금융 산업을 포함한 국내의 기반시설들은 랜섬웨어의 위협에 대해 더 이상 무시 할 수 없는 단계로 접어들고 있다. 이러한 보안이슈에 대응하기 위해 기관들은 정보보호 관리체계인 ISMS를 사용하고 있지만 피해가 발생 했을 시 발생하는 피해규모를 산정 할 수 없어 경영진이 피해 현황에 대한 의사결정을 하는 것에 어려움이 있다. 본 논문에서는 ISMS의 문제로 여기어 지는 리스크에 대한 피해규모의 파악 및 합리적인 피해규모 산정을 시나리오를 기반으로 진행되는 FAIR 기반의 손실 측정모델을 통해 금융 산업에 랜섬웨어 공격이 미칠 수 있는 손실 및 위험을 확인하며 ISMS를 수정하는 것이 아닌 현재 적용되어 있는 ISMS 및 ISO 27001의 통제항목을 적용하여 손해금액을 낮출 수 있는 방안을 제시한다.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1031-1039
• /
• 2015

본 연구는 산업연관분석을 통하여 국내 정보보호 제조 및 서비스 산업의 경제파급효과를 분석한 것이다. 분석 결과, 정보보호 제품의 생산유발계수는 전 산업 평균보다 크지만, 정보보호 서비스는 전 산업 평균을 크게 하회하는 것으로 나타났다. 반면, 부가가치유발계수 및 고용유발계수의 경우 정보보호 서비스는 전 산업 평균을 크게 상회하는데 반해, 정보보호 제품은 전 산업 평균에 미치지 못해 생산유발계수와 대조적인 결과를 보였다. 전ㆍ후방 연쇄효과는 정보보호 제품 및 서비스 모두 산업 평균보다 낮은 수준으로 나타났다. 그리고 정보보호 산업은 전반적으로 국민경제에 미치는 성장 기여도와 고용기여도가 미약한 것으로 나타났으며, 특히 정보보호 제품의 경우 고용기여도가 마이너스를 기록해 해당 부문의 고용증대를 위한 노력이 시급한 것으로 나타났다.

• 시큐리티연구
• /
• 제7호
• /
• pp.61-93
• /
• 2004

The terrorism threat against aviation industry is increasing after 9/11 incidents. As the way of preventing the future threat, this study is to review current status and make practical suggestions on Incheon International Airport security screening. The Library research method is utilized for this study. Chapter 1 is an introduction part and describes the general instruction. Chapter 2 describes the importance of aviation security and cases of aviation terrorism. Screening history is described in chapter 3 detailing operations and equipment. Status of IIAC(Incheon International Airport Corporation) security screening and prevention measures are described in chapter 4 and chapter 5 describes the final conclusion. In conclusion, if the introduction of state-of-the-art security equipment and modification of inadequate regulations come in first, whatever the threat exists, aviation terrorism can be prevented with the positive prevention efforts.

• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.149-160
• /
• 2021

One of the most important inventions and developments in the digital world today is the healthcare system based on blockchain technology. Healthcare is an important field that requires the application of security mechanisms due to the sensitivity of patient data. The association of blockchain with healthcare contributed to achieving better security mechanisms than the traditional approach. The new approach operates in a decentralized system, which in turn, improves security in the healthcare environment. Consequently, blockchain technology has emerged as one of the most crucial solutions to security violations and challenges in the healthcare industry. This paper provides a comprehensive review of several experts' recent protection and detection approaches in this domain. It is also imperative to note that the paper focuses only on the recent techniques that have been published during 2017-2020. The sophisticated procedures have been investigated and discussed in terms of similarities and differences to highlight the significance of the protection needed to secure the healthcare environment.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권6호
• /
• pp.3219-3237
• /
• 2019

The Cloud Computing is growing rapidly in the current IT industry. Cloud computing has become a buzzword in relation to Grid & Utility computing. It provides on demand services to customers and customers will pay for what they get. Various "Cloud Service Provider" such as Microsoft Azure, Google Web Services etc. enables the users to access the cloud in cost effective manner. However, security, privacy and integrity of data is a major concern. In this paper various security challenges have been identified and the survey briefs the comprehensive overview of various security issues in cloud computing. The classification of security issues in cloud computing have been studied. In this paper we have discussed security challenges in cloud computing and also list recommended methods available for addressing them in the literature.

• 한국IT서비스학회지
• /
• 제22권4호
• /
• pp.81-95
• /
• 2023

The emergence of Security Token has revolutionized the way assets are traded, bringing efficiency, transparency, and accessibility to the market. However, the Real Estate Security Token market faces challenges, particularly in terms of liquidity. The CMTO(Collateralized Mortgage Token Obligation) model addresses this issue by introducing a novel approach that combines the benefits of NFT(Non-Fungible Token), STO(Security Token Offering), and CMO(Collateralized Mortgage Obligation) techniques to enhance liquidity and promote investment in Real Estate Security Token. The CMTO framework functions by allowing DABS token investors to leverage their tokens as collateral for loans. These token-collateralized loans are pooled together and form the basis for issuing Sequential CMO named CMTO. The CMTO represent a diversified portfolio of token-collateralized loans, providing investors with options based on their financial goals and risk preferences. By implementing CMTO, the Real Estate Security Token market can overcome liquidity challenges, attract a broader range of investors, and unlock the full potential of digital assets in the real estate industry.

• 정보관리연구
• /
• 제36권1호
• /
• pp.125-154
• /
• 2005

인터넷의 발달로 개인정보의 수집 및 이용이 일상화됨에 따라 개인정보의 침해가 급속도로 확대 되고 있다. 의료분야에 대한 개인정보보호에 대해서는 '정보통신망이용촉진 및 정보보호 등에 관한 법률'등에 체계적으로 규정되어 있으나, 법적용 대상이 정보통신 서비스 제공자 위주로 규정되어 의료분야에 적용하는 데 한계가 있다. 때문에 본 논문에서는 국내 의료기관이 전자의무기록 시스템에 보안을 적용하기 위해 우선적으로 선행되어야 할 개인의료정보 보호방안에 대해 정의하고, 적용근거를 위한 법 제도의 검토사항을 제시하였다. 또한, 전자의무기록에 대한 전자서명의 구체적인 적용방안을 예시하여 의료분야에 있어서 보안적용을 위한 기준을 제시하였다.