• 한국컴퓨터정보학회논문지
• /
• 제17권8호
• /
• pp.145-161
• /
• 2012

본 연구에서는 정보시스템 관련 교육의 정도와 인터넷 활용 능력이 인지된 보안성 우려에 어떠한 영향을 미치며, 기술수용모델에 기반을 두어 이 세 변수가 온라인 거래 의도에는 어떻게 영향을 미치는지 살펴보고자 하였다. 또한 스마트 폰을 이용하여 필요로 하는 제품을 구매하는 사례가 증가하는 추세이므로 기존 인터넷을 이용할 경우와 스마트 폰을 이용할 경우로 구분하여 비교 분석하였다. 실증 분석 결과, 정보시스템 관련 교육의 정도, 인터넷 활용 능력, 인지된 보안성 우려는 인지된 유용성 및 인지된 사용 용이성을 매개로 하여 온라인 거래 의도에 유의한 영향을 미쳤다. 그리고 예상했던 것과 달리, 정보시스템 관련 교육을 많이 받을수록 해킹이나 프라이버시 침해 사례들을 더 많이 알게 되어 보안에 대해 더 우려하게 되며, 따라서 인터넷을 통한 거래가 많은 노력을 요구한다고 믿었다. 또한 정보시스템 관련 교육을 많이 받을수록 보안에 대해 더 우려하게 되므로, 인지된 보안성 우려는 인지된 유용성에 부(-)의 영향이 아니라 정(+)의 영향을 미쳤다. 마지막으로 정보시스템 관련 교육의 정도는 인터넷 거래의 유용성이나 인터넷 거래의 사용 용이성을 인지하는 것과는 관련이 있으나, 스마트 폰의 유용성이나 스마트 폰의 사용 용이성을 인지하는 것과는 관련이 없는 것으로 나타났다.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.9-20
• /
• 2018

금융서비스산업 전반에 고객의 금융정보 및 금융서비스를 적절하게 보호하고 유지하기 위해, 조직은 정보보호 관리체계(ISMS), 개인정보보호 관리체계, 비즈니스연속성 관리체계와 같은 경영시스템을 도입하여 운영하기 시작하였다. 본 연구는 금융권이 ISMS를 고려하는 것이 바람직하며 정보보안 문화, 실무 및 가이드라인을 고려하는 다양한 조직 안에 각기 다른 형태를 가질 수 있다는데서 출발하였다. 금융서비스산업 내에서도 분야에 상관없이 적용 가능하고 보편적으로 널리 알려진 국제 정보보호 관리체계 ISO27001을 도입한 금융 관련 조직을 대상으로 인증 심사에 따른 부적합 추이 및 통제 요인의 분석을 통해 해당 ISMS의 주요 통제 영역을 도출하게 된다. 이에 따라 ISMS를 도입하여 운용하고 있는 금융 관련 5개 조직의 사례분석을 통해 정보보호 수준의 개선 효과를 분석해 보고자 했다. 금융 섹터에서 인증을 유지하고 있는 곳이 적어 실증 연구를 위한 자료 확보가 어려웠지만, 초기 연구 대상으로서의 의미가 있는 것으로 분석되었다. 분석을 통해, 대상 업체들에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 매년 감소하고 있음을 확인할 수 있었다. 부적합 빈도수가 가장 높았던 물리적 환경적 보안, 의사소통 및 운영관리, 접근통제 영역이 각 23%, 19%, 17%를 나타내 전체 부적합의 59% 정도를 차지하는 주요 통제영역으로 도출되었다. 이를 통해 금융권에서 중요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안 이슈를 ISMS가 충족시키고, ISMS가 금융서비스산업에 적용 가능한 효과적인 관리체계가 될 수 있음을 발견하였다.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.204-214
• /
• 2022

Speedy development has been witnessed in communication technologies and the adoption of the Internet across the world. Information dissemination is the primary goal of these technologies. One of the rapidly developing nations in the Middle East is Saudi Arabia, where the use of communication technologies, including mobile and Internet, has drastically risen in recent times. These advancements are relatively new to the region when contrasted to developed nations. Thus, offenses arising from the adoption of these technologies may be new to Saudi Arabians. This study examines cyber security awareness among Saudi Arabian citizens in distinct settings. A comparison is made between the cybersecurity policy guidelines adopted in Saudi Arabia and three other nations. This review will explore distinct essential elements and approaches to mitigating cybercrimes in the United States, Singapore, and India. Following an analysis of the current cybersecurity framework in Saudi Arabia, suggestions for improvement are determined from the overall findings. A key objective is enhancing the nationwide focus on efficient safety and security systems. While the participants display a clear knowledge of IT, the surveyed literature shows limited awareness of the risks related to cyber security practices and the role of government in promoting data safety across the Internet. As the findings indicate, proper frameworks regarding cyber security need to be considered to ensure that associated threats are mitigated as Saudi Arabia aspires to become an efficient smart nation.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.95-104
• /
• 2010

최근 정보보호 분야는 관련 산업과의 융합으로 인해 전체 국민경제에서 차지하는 비중이 증가하고 있으며, 이에 따라 정보보호 전문인력에 대한 수요도 증가하고 있다. 정보보호 전문인력은 산업내에서 뿐만 아니라 산업간에도 빈번하게 이직을 하고 있어서, 효율적인 인적자원의 관리와 정보보호 산업의 지속적인 성장을 위해서는 정보보호 전문인력의 이직 사유에 대한 탐구가 매우 중요할 것이다. 본 연구에서는 정보보호 직무에 종사하고 있는 전문인력들의 직무전환 의도에 영향을 미치는 요인들을 분석하였다. 문헌 고찰을 통해 직무전환 의도에 영향을 미칠 수 있는 대표적인 직무전환 사유를 도출하고 직무전환 의도와의 관계를 실증적으로 검증하였다. 본 연구의 결과는 향후 합리적인 정보보호 전문인력의 이직관리를 통해 정보보호 업무성과의 개선에 기여할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.3-10
• /
• 2007

본 논문에서는 블록 기반 스트림 암호 TWOPRIME에 대한 연관키 차분 공격을 소개한다. 먼저, TWOPRIME에 대한 여러가지 연관키 차분 특성을 발표한 후, 그들을 이용하여 TWOPRIME에 사용된 연관키를 $2^{14}$ 기지 평문과 $2^{38}$ 8-비트 테이블 lookup의 계산량으로 복구할 수 있음을 보인다.

• International Journal of Computer Science & Network Security
• /
• 제22권2호
• /
• pp.139-144
• /
• 2022

The smart cities are evolving constantly and are responsible for the current transformation of cities and countries into a completely connected network of information and technology This interconnected network of a huge number of smart devices is capable of exchanging complex information and provides tremendous support including enhanced quality of life within urban locations. Unfortunately this set-up is vulnerable to security attacks and requires the widespread ubiquitous network to authorize access through privacy and thus offer security in order to ensure civilian participation in a country. The smart network should benefit the individuals of the country by developing potential strategies to protect the smart cities and their participating entities from the unauthorized attacks. Trustworthy data sharing strategies based on the utilization of advanced technology features via smart communication network could solve some issues of privacy and security. This paper presents the challenges and issues related to protection and highlights the important aspects of securing the smart cities and its components. It also presents the role of cloud security for building a secure smart city.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.634-642
• /
• 2003

We give explicit formulae for composition of genus two. The previous work described in［4］only contains the formulae for common cases. In this paper, we give formulae for all cases of two divisors as input. Furthermore, the formulae contains the .form of rational functions such that related to the implementation of the Tate pairing.

• 한국전자거래학회지
• /
• 제20권3호
• /
• pp.47-58
• /
• 2015

근래에 들어 정보보안 환경이 ICT와 융합됨에 따라 새로운 취약성 지속적으로 증가하고 있다. 이에 따라 새로운 유형의 사이버범죄가 대두되고 있으며 사이버 공격, 내부자 유출 등 보안문제로 인하여 보안사고 사례가 급증하고 있다. 또한 기존의 기술적인 보안위협처럼 취약점을 악용한 외부의 해킹이 아닌 내부직원에 의한 정보유출 등의 신종 보안위협이 등장하고 있으며 산업과 기술이 융합되는 새로운 환경으로 발전함에 따라 그 위협은 더욱 증가하고 있는 실정이다. 따라서, 본 논문에서는 고도화된 정보위협에 능동적으로 대처하기 위한 전문보안관리 인재를 양성하기 위해 균형있는 정보보호 교과목을 설계하여 정보보호 교과목 분류체계를 도출하고자 하였다. 이를 위해 선행연구조사 분석과 전문가 자문위원회의 회의를 통해 기술적인 교육과 경영 관리적인 교육이 적절히 배분된 정보보호 교과목을 도출하고 국내실정에 적합한 형태로 분류된 정보보호 직업분류체계와의 연결을 통해 균형감있는 정보보호교과목 분류체계를 도출하였다. 본 연구결과는 미래 산업융합 환경의 신종 보안위협을 막아낼 수 있는 지능형 보안인재를 양성하는데 긍정적인 효과를 미칠 것으로 기대된다.

• 컴퓨터교육학회논문지
• /
• 제17권6호
• /
• pp.71-80
• /
• 2014

최근 사이버테러 및 개인정보유출 등의 정보보안관련 이슈가 대두됨에 따라 정보보호 인력 양성을 위해 많은 정보보호관련 학과가 신설되고 있다. 하지만 컴퓨터공학 등의 기존 IT 학과와의 차별성이 부족하고 실제 현장에서 원하는 인재를 양성하지 못하고 있는 실정이다. 이러한 문제를 개선하기 위해 정보보호 직무체계와 각 직무에 필요한 역량 및 기술들을 제시한 기존의 연구를 조사했다. 그리고 미국의 NICE에서 제시된 역량을 중심으로 국내 대학 정보보호관련 학과의 교육과정을 분석했다. 그 결과 정보보호 제품을 개발하는 분야를 위주로 교육과정이 편성되어 있는 것을 확인했고 교육과정이 정보보호 직무체계별 역량을 중심으로 개선할 필요가 있었다. 이 결과를 통해 이후 정보보호 학과의 교육과정 개선을 위한 기초 연구로 활용되고자 한다.

• 융합정보논문지
• /
• 제10권9호
• /
• pp.123-135
• /
• 2020

최근 조직들은 보안 사고 최소화를 위하여 엄격한 보안 정책 및 기술을 도입하고 있다. 반면, 엄격한 수준의 정보보안 도입은 조직원의 업무 스트레스를 발생시켜, 조직의 보안 목표 달성에 어려움을 줄 수 있다. 본 연구의 목적은 보안 관련 업무스트레스의 부정적 영향을 완화하는 방안을 제시하는 것이다. 금융산업에서 근무하는 조직원들을 대상으로 서베이를 실시하였으며, 266개의 표본을 확보하였다. 가설 검증은 AMOS 22.0을 활용하여 구조방정식모델링을 통해 실시하였다. 가설검증 결과, 업무 스트레스가 정보보안 준수의도에 부정적인 영향을 미쳤으며, 가치 일치가 업무 스트레스를 완화하는 것을 확인하였다. 또한, 보안 피드백이 변인간의 부정적 관계를 줄이는 것을 확인하였다. 결과는 이론적, 실무적 측면에서 조직원의 정보보안 관련 업무스트레스를 완화하기 위한 시사점을 제시한다.