• 경영정보학연구
• /
• 제20권1호
• /
• pp.17-39
• /
• 2018

요즘 보편화된 SNS 사용은 사용자들로 하여금 보다 더 쉽고 빠른 개인정보의 교환을 할 수 있도록 하였다. 이에 따라 SNS상 프라이버시 침해문제가 대두되었는데, 본 연구에서는 프라이버시 침해 의도와 그 의도에 영향을 미치는 동기 요인들에 대하여 알아보고자 한다. 지금까지 진행된 프라이버시 연구는 대부분 피해자 혹은 피해사건의 분석이었으나, 본 연구는 프라이버시 침해행위를 작성과 유포라는 좀 더 세분화된 개념으로 나누고, 동기이론을 바탕으로 프라이버시 침해의도에 영향을 미치는 외적 요인(반응비용)과 내적 요인(인지된 즐거움, 침해 피해경험, SNS 징벌행위, 침해 가해경험)이 각각 작성과 유포 침해의도에 어떠한 관계가 있는지를 살펴본다. 연구결과, 프라이버시 침해 의도에 영향을 미치는 외적 요인인 반응비용은 작성과 유포침해의도 모두와 유의미한 관계를 가졌다. 내적요인은 대체적으로 외적요인보다 더 큰 상관관계를 가졌는데, 그 중 가해경험은 작성과 유포 침해의도 둘 모두에서 가장 강력한 영향력을 보여주었고, 인지된 즐거움 또한 작성과 유포 침해의도에 모두 정적상관관계를 가졌다. 피해경험은 작성과 유포침해의도에 모두 유의미한 상관관계를 갖지 않았으며, SNS 징벌행위는 유포침해의도와 약하게 정적 상관관계를 가졌다. 이를 통해, 지금까지 구분없이 표현되어 온 프라이버시 침해 가해자들은 정의감이나 과거 관련 피해를 입었던 사람들이 아니라, 침해 가해행위 자체에 즐거움을 느끼고, 또한 과거에 가해경험이 있는 사람들이라는 알 수 있었다. 본 연구의 결과는 개인정보침해에 관해 보다 더 뚜렷한 기준과 의식 변화가 필요하다는 구체적인 방향을 제시하였다.

• 디지털산업정보학회논문지
• /
• 제16권1호
• /
• pp.67-78
• /
• 2020

Typical security solutions such as intrusion detection system are not suitable for detecting advanced persistent attack(APT), because they cannot draw the big picture from trivial events of security solutions. Researches on techniques for detecting multiple stage attacks by analyzing the correlations between security events or alerts are being actively conducted in academic field. However, these studies still use events from existing security system, and there is insufficient research on the structure of the entire security system suitable for advanced persistent attacks. In this paper, we propose an attack path and intention recognition system suitable for multiple stage attacks like advanced persistent attack detection. The proposed system defines the trace format and overall structure of the system that detects APT attacks based on the correlation and behavior analysis, and is designed with a structure of detection system using deep learning and big data technology, etc.

• 경영정보학연구
• /
• 제24권4호
• /
• pp.55-76
• /
• 2022

사람들은 SNS를 일상적으로 사용하고 있다. SNS를 사용함에 있어 사람들은 의도적이든 그렇지 않든 자신의 개인정보를 노출하고 있다. SNS은 사람들이 자주 볼 수 없는 사람들과 소통할 수 있게 하는 등 장점을 제공하긴 하지만, 어두운 면도 가지고 있다. SNS 사용자 중에 일부는 정보제공자의 동의없이 SNS상에 있는 개인정보를 도용하기도 해 사회적인 문제로 대두되고 있다. 본 논문은 SNS상의 개인정보 침해에 영향을 미치는 요인에 대한 연구이다. 본 논문에서 SNS상에서 개인정보 침해는 수동적과 능동적 침해로 나눈다. 수동적 침해는 정보제공자의 동의 없이 정보를 수집하는 것을 말하는 것이며 능동적 침해는 정보제공자의 동의없이 정보를 유포하는 행위를 말한다. 본 연구를 통해 낮은 윤리의식이 수동적 침해와 능동적 침해를 즐거움으로 생각하는 것에 긍정적으로 영향을 미친다는 결과를 도출했다. 또한 낮은 윤리의식을 가진 사람일수록 다른 사람의 개인정보를 수집하는 것에 호기심이 많다라는 결론도 도출했다. 본 연구는 낮은 윤리의식 이외에도 즐거움, 호기심, 개인정보 침해의 피해자로서의 경험과 가해자로서의 경험 그리고 타인의 개인정보를 수집하거나 유포할 수 있다는 자기효능감이 수동적 그리고 능동적 개인정보 침해에 미치는 영향을 설문 자료를 통해 조사하였다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제26권1호
• /
• pp.53-73
• /
• 2017

Frequent outbreak of intrusion of private information is occurring recently not only at portal sites but also in electronic information service of public agencies. Due to these intrusions, it is observed that the citizens tend to avoid providing their private information even to the service for public agencies. Therefore, the object of this research can be explained as demonstrating the influence of the intention of provision for private information to foster the selectronic information ervice of the public agencies. In order to achieve this, this research intends to demonstrate how the experience of the intrusion of the private information affects the concern about the privacy and how the information factor from the public electronic information service has influence on the reliability toward the public. The results showed that the experience of intrusion of privacy, awareness of the danger of privacy, and the sense protection of the information from the manager at public agencies have direct influence on the concern of privacy. Meanwhile, it has been verified that the awareness of information protection of a manager, the systemicity of information protection, and the surveillance and punishment of information protection have influence on the reliability of public agencies.

• 한국전자통신학회논문지
• /
• 제16권6호
• /
• pp.1101-1112
• /
• 2021

정보가 조직의 핵심 관리 요인으로 인식되면서, 조직들은 정보 자산에 대한 침입 및 노출에 대처하기 위하여 정보보안 정책 및 기술에 대한 투자를 지속해서 증가하고 있다. 그러나, 엄격한 정보 관리를 위한 조직의 규정 및 행동 요구가 많아질수록, 실제 정보보안 정책을 업무에 적용하는 조직원에게는 스트레스를 일으켜 부정적 행동을 유발할 수 있다. 본 연구는 스트레스 조건이 긍정적, 부정적 행동 원인으로 작용하는 도전적, 방해적 스트레서가 정보보안 준수의도에 미치는 영향을 제시하고, 진성 리더십이 스트레서의 영향을 어떻게 조절하는지를 확인하는 것을 목적으로 한다. 연구 대상은 보안 정책을 업무에 적용하고 있는 조직 근로자로 하였으며, 서베이 기법을 적용하여 선행연구를 통해 도출한 측정 항목의 응답 결과를 확보하였다. 구조방정식모델링을 통해 검증한 결과, 도전적, 방해적 스트레서가 준수 의도에 영향을 주었으며, 진성 리더십이 스트레서의 영향을 조절하였다. 결과는 내부자의 보안 준수 수준에 영향을 주는 스트레서 조건과 리더의 행동 방향을 제시하였기 때문에, 내부자 정보보안 목표 달성을 위한 구성원 지원 전략 수립에 도움을 준다.

• 산경연구논집
• /
• 제9권7호
• /
• pp.61-70
• /
• 2018

Purpose - The purpose of this research is reflected on the rapid development of online tourism industries. The study was to establish the strategy for Korean tourism enterprises to develop tourist commodities suitable for Chinese tourists and attract them to visit Korea by the empirical analysis of the relation between repurchase intention of tourists and its premise variables (e-service quality, perceived value and satisfaction). Research design, data, and methodology - This research carried out a questionnaire survey on Chinese tourists who visited Korea with experience of using the online travel agency web sites. A total 398 answers were recovered, 41 of them were excluded due to the dishonest answers and 357 of them were finally analyzed. The data was analyzed with IBM SPSS AMOS 22.0. Results - The research results show that in the online travel agency web site e-service quality, convenience, interactivity, information validity, credibility had a positive impacts on perceived value and satisfaction. The perceived value of online travel agency website users has positive impart on satisfaction and repurchase intention. Satisfaction of online travel agency web site users have positive impacts on repurchase intention. But safety has no impact on perceived value while positive impacts on satisfaction was affected. Conclusions - First, in the online travel agency web site e-service quality, safety has no impact on perceived value while it was shown to have positive impacts on satisfaction because the users of online travel agency web sites believe that the protection of personal information, the defense of cracker and the safeguard of payment security are the basic premises of website operation. Although safety does not have impacts on perceived value, users benefits will suffer damage when hacker intrusion and other accidents occur so that online travel agency web sites should not ignore the security concerns. Second, credibility is a major concern for online travel agency web site users. At this time, it is necessary for the web site to establish a system to display both the commodity information and the using experience published on the user's SNS, thus improving the credibility of the website information.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.185-192
• /
• 2006

인터넷 웜과 같은 DDoS(Distribute Denial of Service Attack) 공격에 사용되는 네트워크 트래픽과 정상적인 서비스를 위한 네트워크 트래픽을 구분해 내는 것은 쉽지 않다. 정상적인 패킷을 유해 트래픽으로 판단하고 유해 트래픽의 공격자의 의도대로 서비스를 못하는 경우가 발생하므로, 인터넷 웜과 DDoS 공격으로부터 시스템을 보호하기 위해서는 공격 트래픽에 대한 정확한 분석과 탐지가 우선되어야 한다. IPv6 환경으로 전환될 때 발생하는 유해 트래픽에 대한 연구가 미약한 상태이므로, 본 논문에서는 IPv6 환경에서 NETWIB로 공격을 수행하고 공격 트래픽을 모니터링한 후 MIB(Management Information Base) 객체를 지수평활법을 적용하여 예측치 구한 후 임계치를 산정하여 공격을 판별한다.

• Asia pacific journal of information systems
• /
• 제18권4호
• /
• pp.1-26
• /
• 2008

Rapid progress of information technology and widespread use of the personal computers have brought various conveniences in our life. But this also provoked a series of problems such as hacking, malicious programs, illegal exposure of personal information etc. Information security threats are becoming more and more serious due to enhanced connectivity of information systems. Nevertheless, users are not much aware of the severity of the problems. Using appropriate password is supposed to bring out security effects such as preventing misuses and banning illegal users. The purpose of this research is to empirically analyze a research model which includes a series of factors influencing the effectiveness of passwords. The research model incorporates the concept of risk based on information systems risk analysis framework as the core element affecting the selection of passwords by users. The perceived risk is a main factor that influences user's attitude on password security, security awareness, and intention of security behavior. To validate the research model this study relied on questionnaire survey targeted on evening class MBA students. The data was analyzed by AMOS 7.0 which is one of popular tools based on covariance-based structural equation modeling. According to the results of this study, while threat is not related to the risk, information assets and vulnerability are related to the user's awareness of risk. The relationships between the risk, users security awareness, password selection and security effectiveness are all significant. Password exposure may lead to intrusion by hackers, data exposure and destruction. The insignificant relationship between security threat and perceived risk can be explained by user's indetermination of risk exposed due to weak passwords. In other words, information systems users do not consider password exposure as a severe security threat as well as indirect loss caused by inappropriate password. Another plausible explanation is that severity of threat perceived by users may be influenced by individual difference of risk propensity. This study confirms that security vulnerability is positively related to security risk which in turn increases risk of information loss. As the security risk increases so does user's security awareness. Security policies also have positive impact on security awareness. Higher security awareness leads to selection of safer passwords. If users are aware of responsibility of security problems and how to respond to password exposure and to solve security problems of computers, users choose better passwords. All these antecedents influence the effectiveness of passwords. Several implications can be derived from this study. First, this study empirically investigated the effect of user's security awareness on security effectiveness from a point of view based on good password selection practice. Second, information security risk analysis framework is used as a core element of the research model in this study. Risk analysis framework has been used very widely in practice, but very few studies incorporated the framework in the research model and empirically investigated. Third, the research model proposed in this study also focuses on impact of security awareness of information systems users on effectiveness of password from cognitive aspect of information systems users.

• 지능정보연구
• /
• 제21권1호
• /
• pp.29-45
• /
• 2015

고객반응 예측모형은 마케팅 프로모션을 제공할 목표고객을 효과적으로 선정할 수 있도록 하여 프로모션의 효과를 극대화 할 수 있도록 해준다. 오늘날과 같은 빅데이터 환경에서는 데이터 마이닝 기법을 적용하여 고객반응 예측모형을 구축하고 있으며 본 연구에서는 사례기반추론 기반의 고객반응 예측모형을 제시하였다. 일반적으로 사례기반추론 기반의 예측모형은 타 인공지능기법에 비해 성과가 낮다고 알려져 있으나 입력변수의 중요도에 따라 가중치를 상이하게 적용함으로써 예측성과를 향상시킬 수 있다. 본 연구에서는 프로모션에 대한 고객의 반응여부에 영향을 미치는 중요도에 따라 입력변수의 가중치를 산출하여 적용하였으며 동일한 가중치를 적용한 예측모형과의 성과를 비교하였다. 목욕세제 판매데이터를 사용하여 고객반응 예측모형을 개발하고 로짓모형의 계수를 적용하여 입력변수의 중요도에 따라 가중치를 산출하였다. 실증분석 결과 각 변수의 중요도에 기반하여 가중치를 적용한 예측모형이 동일한 가중치를 적용한 예측모형보다 높은 예측성과를 보여주었다. 또한 고객 반응예측 모형과 같이 실생활의 분류문제에서는 두 범주에 속하는 데이터의 수가 현격한 차이를 보이는 불균형 데이터가 대부분이다. 이러한 데이터의 불균형 문제는 기계학습 알고리즘의 성능을 저하시키는 요인으로 작용하며 본 연구에서 제안한 Weighted CBR이 불균형 환경에서도 안정적으로 적용할 수 있는지 검증하였다. 전체데이터에서 100개의 데이터를 무작위로 추출한 불균형 환경에서 100번 반복하여 예측성과를 비교해 본 결과 본 연구에서 제안한 Weighted CBR은 불균형 환경에서도 일관된 우수한 성과를 보여주었다.