• 한국정보통신학회논문지
• /
• 제17권4호
• /
• pp.769-774
• /
• 2013

공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 이에, 본 논문에서는 공공기관의 정보보호 거버넌스 수립에 기초가 되는 방안을 탐색하기 위하여 정보보호 거버넌스에 대한 필요성과 정보보호 거버넌스 모델에 대해 연구하고 공공기관에 정보보호 거버넌스 수립을 위한 정부정책 및 사례를 연구하여 정책 방향을 제시한다.

• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.360-368
• /
• 2021

This study aims at knowing both the level of information security awareness in the use of social media among female secondary school students in Makkah Al-Mukarramah, and the procedures that students follow when exposed to hacking or other security problems. The study relied on the descriptive survey approach. The results showed a high percentage of social media use among the study sample, and the most used applications by the students are snapchat and Instagram applications successively. In fact, 48% of the study sample have awareness of information security, the majority of the students memorize the password in the devices, most of them do not change them, and they have knowledge of fake gates and social engineering. However, their knowledge of electronic hacking is weak, and students do not share passwords with anyone at a rate of 67%. At the same time, they do not update passwords. Moreover, most of the procedures followed by students when exposed to theft and hacking is to change the e-mail data and the password, and the results varied apart from that, which reflects the weak awareness of the students and the weakness of procedures related to information security. The study recommends the necessity to raise awareness and education of the importance of information security and safety, especially in light of what the world faces from data electronic attacks and hackings of electronic applications.

• 대한조선학회논문집
• /
• 제53권4호
• /
• pp.249-257
• /
• 2016

The purpose of this study is finding the key factors for navy to determine the necessity of naval ship PIP(Performance Improvement Program) against the altered battle field environment and politics. Recently, leading countries try to cope actively with the changing international circumstances and technology development trend in the commercial industry. In the case of domestic situation, based on the regulation, it is possible to modify the ship configurations by PIP, but there are not enough criteria and references to make a decision of necessity for the PIP program considering the naval ship acquisition planning by navy. It is necessary to acquire the obvious decision criteria for determination of PIP commencement, by the operational, political and security environment around the Korean peninsula. Considering these conditions, this study proposes the factors necessary for naval ship PIP for navy.

• 융합보안논문지
• /
• 제16권3_2호
• /
• pp.55-63
• /
• 2016

본 연구의 목적은 국내 문화콘텐츠 산업의 활성화를 위해 대학생들을 대상으로 문화콘텐츠 산업에 관한 인식과 향후 발전방향을 살펴보는데 있다. 더불어 공연장 안정 및 보안 산업의 필요성을 찾아보고자 한다. 최근 세계적으로 극장 및 공연장, 경기장 등 문화공간에서 불특정 민간인을 대상으로 '소프트 타깃' 테러가 발생하고 있다. 그러나 우리나라의 경우 이에 대비한 보안 및 안전시스템이 매우 부족한 상황이다. 미국의 보안시장은 범죄 및 테러 방지에 대한 관심이 증가하고 기술발전과 가격인하에 따라 매출액이 크게 증가하고 있다. 국내 대중음악 및 연극 공연과 인터넷 및 모바일 게임 등 문화콘텐츠산업이 발달하기 위해서는 다양한 분야에서 보안 산업이 필요할 것으로 기대된다.

• 시큐리티연구
• /
• 제59호
• /
• pp.91-108
• /
• 2019

본 연구는 시설보안요원의 응급처치교육이수와 보안업무의 직무수행 관계를 분석하고자 보안 업무 관련 실무자를 대상으로 설문지 조사를 실시하였다. 연구자의 설문 내용은 3개의 변수인 '응급처치교육의 필요성, 보안실무업무에 적용, 직무만족도 향상'으로 구성하였다. 본 연구에서 질문지의 신뢰도분석을 위해 내적 타당도를 측정하는 Chronbach's Alpha 계수를 산출하였다. 또한 측정변수의 타당성 검증을 하기 위해서 베리맥스 회전 방법으로 탐색적 요인 분석을 실시하였다. 측정 결과 변수들의 평균 분산 추출 AVE 및 개념 신뢰도 CR 값이 모두 허용 기준치 0.5 이상으로 나타났으며, 집중타당도 면에서 양호한 검사로 판정되었다. 가설검증결과 표준화계수가 '응급처치교육의 필요성 ⇒ 보안실무업무에 적용'은 1.106으로, '보안실무업무에 적용 ⇒ 직무만족도 향상'은 1.063으로 산출되어 가설1 가설2의 관계가 유의미한 양(+)의 관계로 나타나 확인 되었다. 따라서 보안관련 업무 종사자들의 직무만족도를 높이기 위해서는 응급처치교육의 필요성을 높여주고 응급처치 교육을 이수 받기 위한 지원이 필요해 보인다.

• International Journal of Computer Science & Network Security
• /
• 제22권2호
• /
• pp.145-152
• /
• 2022

One of the impacts of Covid-19 on education systems has been the shift to online education. This shift has changed the way education is consumed and perceived by students. However, the exact nature of student perception about online education is not known. The aim of this study was to understand the perceptions of Saudi higher education students (e.g., post-school students) about online education during the Covid-19 pandemic. Various aspects of online education including benefits, features and cybersecurity were explored. The data collected were analysed using statistical techniques, especially artificial neural networks, to address the research aims. The key findings were that benefits of online education was perceived by students with positive experience or when ensured of safe use of online platforms without the fear cyber security breaches for which recruitment of a cyber security officer was an important predictor. The issue of whether perception of online education as a necessity only for Covid situation or a lasting option beyond the pandemic is a topic for future research.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.781-799
• /
• 2024

최근 미국과 유럽연합은 ICT 제품 및 서비스에 대한 보안취약점 대응 강화를 위하여 화이트해커와의 협력에 기반한 보안취약점 대응체계인 Coordinated Vulnerability Disclosure(CVD)를 제도적으로 도입 및 확산해 나가고 있다. 이러한 사이버보안 변화에 맞춰 본 논문은 CVD를 정보통신망법에 기반하여 도입하는 방안을 3단계 절차로 제안한다. 첫 번째 단계에서는 CVD 법제화 필요성 및 요구사항을 파악하기 위하여 우리나라 현황과 미국, 유럽연합, OECD의 CVD 관련 동향을 조사한다. 두 번째 단계에서는 CVD 법제화 필요성을 분석하고 CVD를 법제화하기 위해 요구되는 사항을 도출한다. 본 논문에서는 CVD 법제화 필요성을 CVD 도입 필요성, 법률에 기반한 제도화 필요성, 법제화 법률로 정보통신망법의 적합성 등 3가지 측면에서 분석하였으며, CVD 법제화 요구사항으로는 보안취약점 처리방침(VDP, Vulnerability Disclosure Policy) 수립 및 공개, 화이트해커 법적 보호, CVD 운영을 위한 조정기관(coordinator) 지정 및 역할 부여를 도출하였다. 세 번째 단계에서는 CVD 법제화 요구사항을 우리나라 민간 분야 침해사고 예방 및 대응에 관한 법률인 정보통신망법에 적용하는 방안을 소개한다.

• 한국공간정보시스템학회 논문지
• /
• 제2권1호
• /
• pp.83-90
• /
• 2000

최근 인터넷의 발달로 GIS 관련 연구분야도 지금까지의 GIS 정보구축분야에서 구축된 정보에 대한 활용을 위한 정보유통분야로 관심이 집중되고 있다. 이에 본 논문에서는 GIS 유통구조에 대한 표준화동향을 살펴보고, 국내 GIS 분야에서 현재 사용되고 있는 데이터들을 분류하여 GIS 전문가 설문조사를 통하여 데이터별 보안요구를 조사하였다. 이를 바탕으로 현재 국내에서 진행중인 암호 및 인증을 위한 공개키기반 구축사업과 연계하여 GIS 정보의 안전한 전송과 접근제어를 위한 보안방안을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.169-170
• /
• 2014

웹사이트 공격의 대부분이 응용프로그램(SW)의 취약점을 악용한 것이다. 현재에도 국내외로 해킹 사례가 빈번히 발생하고 있다. 본 논문에서는 S/W 개발 보안의 주요 이슈를 다루어 본다. 그리고 보안 관련 법 제도 규정을 살펴보도록 한다.

• 한국통신학회논문지
• /
• 제28권1C호
• /
• pp.37-46
• /
• 2003

정보보호 기술이 부분적, 폐쇄적, 개별적 개발에서 개방적, 광역적, 통합적으로 변모해 감에 따라 각각의 보안시스템을 구조적으로 통일하고 분산된 관리 방법을 일원화하기 위한 연구의 필요성이 증대되었다 그러나 아직까지는 각각의 보안시스템을 하나로 통합시켜 관리할 수 있는 공통된 프레임워크가 존재하지 않는다 따라서 이 논문에서는 각각의 보안 시스템을 체계적으로 관리하고 분산된 관리 방법을 일원화 할 수 있는 정책기반 네트워크 보안 관리 모델을 제시한다.