• 한국전자통신학회논문지
• /
• 제18권3호
• /
• pp.465-474
• /
• 2023

조직이 보유한 지식 자원의 효과적인 활용과 강력한 보호가 조직의 지속적 성장에 중요한 조건으로 인식되면서, 조직들은 정보관리 및 보호에 대한 기술적, 정책적 투자를 지속해서 높이고 있다. 정보 노출은 해킹과 같은 조직 외부의 침입과 더불어 내부자의 오남용과 관련된 사건으로도 발생할 수 있다. 본 연구는 조직원의 정보보안 참여 행동의 증진 관점에서의 조직 환경과 개인 특성을 고려한 메커니즘을 제안한다. 즉, 조직 환경요인(윤리적 리더십, 협력적 커뮤니케이션)과 개인 요인(개인조직 적합성)이 조직 신뢰 및 제언 행동에 미치는 영향을 복합적으로 제시한다. 본 연구는 정보보안이 포함된 업무적 행동을 요구받는 직장인을 대상으로 설문하였으며, 422개의 표본을 활용하여 가설 검증을 하였다. 결과는 윤리적 리더십이 협력적 커뮤니케이션을 통해 조직 신뢰에 영향을 주었으며, 조직 신뢰는 개인조직 적합성과 상호작용 효과를 가져 제언 행동을 강화하였다. 본 연구는 직장인이 정보보안 관련 업무 수행 증진을 위한 조직 환경 구축 방향을 제언하였으므로, 내부의 정보 노출 억제 목표를 가진 조직에 실무적 시사점을 제공한다.

• 디자인융복합연구
• /
• 제17권3호
• /
• pp.109-123
• /
• 2018

본 연구는 변화된 건강패러다임 속에서 치유환경에 대한 새로운 접근 방법을 모색하고, 특히 정신건강증진이라는 키워드 속에서 좀 더 확장된 치유환경의 특성을 개념화하고자 시작된 탐색연구로서 연구의 목적은 크게 두 가지로 나뉜다. 첫째는, 변화된 패러다임 속에서 건강과 정신건강 그리고 치유환경의 개념적 정의를 내리는 것이며 둘째는, 정신건강증진을 위한 물리적 환경의 치유적 특성을 도출하고 지표화하는 것이다. 이러한 목적 안에서 정신건강증진을 위한 치유환경의 개념을 지원할 수 있는 이론적 탐색을 시행하였는데, 건축학과 심리학 그리고 정신의학은 물론 인간과 환경간의 관계를 다루고 있는 건축철학 및 환경심리학 등 그 범위를 확대하여 관련 이론을 고찰, 융합적 시각으로서의 새로운 개념정립을 시도하였다. 본 연구에서 선행연구 및 이론적 탐색연구를 진행한 결과 범주화한 치유환경의 특성은, 1) 신체적 보호감 증진 2) 심리적 안정감 증진 3) 사회적 교류감 증진 4) 개인적 자존감 증진 등이다. 정신건강증진의 치유환경에 대한 개념적 확립은 실제적인 치유환경의 구현에 있어서 매우 중요한 작업이며, 이를 토대로 보다 구체적인 설계지표 및 가이드라인 개발 및 응용 연구가 진행될 수 있을 것이다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권8호
• /
• pp.15-23
• /
• 2016

최근 국내와 국외에서 의료정보의 2차 활용에 대한 관심이 대두되고 있다. 그러나 국내의 법안이나 지침 등을 보았을 때 의료정보에 특화되어있다고 말할 수 있는 것은 지난 2012년 보건복지부와 행정안전부에서 발표된 '국내 의료기관 개인정보보호 가이드라인'정도로 볼 수 있다. 그러나 이 가이드라인도 의료정보에서 개인정보보호관련 법률에 저촉되는 것만을 제시하고, 의료정보 2차 활용을 위해 제거해야할 비식별화 대상 정보를 명확히 정의하고 있지 않다. 따라서 본 논문에서는 의료정보 2차 활용을 위한 비식별화 지침을 제공하고 있는 미국의 HIPAA(Health Insurance Portability and Accountability Act) Privacy Rule, 국내 의료기관 개인정보보호 가이드라인과 국내에서 연구된 문헌들 그리고 영국과 일본에서 제시하는 의료정보 활용 방안 대해 알아보고, 각각에서 제시하는 비식별화 대상 정보를 비교하여 국내 환경에 적합한 새로운 비식별화 대상 정보를 제안하고 향후 연구 방향을 제시한다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.511-525
• /
• 2023

개인정보보호에 대한 인식이 증가하면서 사용자 PC의 데이터를 보호하기 위해 실시간 암호화 또는 가상 드라이브 볼륨을 사용하는 다양한 Full Disk Encryption (FDE) 계열 응용프로그램이 개발되고 있다. FDE 계열 응용프로그램은 사용자의 주요 데이터가 담긴 볼륨을 암호화하여 보호한다. 그러나 디스크 암호화 기술이 발전함에 따라 일부 사용자들은 특정 범죄 행위와 관련된 증거를 암호화하는 등 이를 악용하여 포렌식 수사에 어려움을 주고 있다. 이에 대응하기 위해 FDE 계열 응용프로그램에 사용된 암호화 과정을 분석하여, 암호화된 데이터를 복호화하는 선행연구가 필요하다. 본 논문에서는 볼륨 암호화 및 백업 기능을 제공하는 Cryptomator와 Norton Ghost를 분석한다. 암호화된 데이터 구조와 암호화 과정을 분석하여 주요 데이터를 분류하고, 데이터 복호화에 사용되는 암호화 알고리즘을 식별한다. 해당 응용프로그램들의 암호화 알고리즘은 최근에 등장하고 있거나 커스텀된 암호화 알고리즘으로 이를 분석하여 주요 데이터를 복호화한다. 복호화에 사용되는 데이터 암호키를 생성하기 위해 사용자 패스워드가 필수적으로 요구되며, 각 응용프로그램의 기능을 사용하여 패스워드 획득 방안을 제시한다. 이는 패스워드 전수조사의 한계를 보완하였으며, 획득한 패스워드를 기반으로 암호화된 데이터를 복호화하여 사용자의 주요 데이터를 식별한다.

• 한국비블리아학회지
• /
• 제34권4호
• /
• pp.207-234
• /
• 2023

4차 산업혁명이 등장한 이래로 산업 분야를 비롯한 다양한 분야에서 관련 연구들이 수행되었다. 본 연구에서는 4차 산업혁명에 대한 국내의 연구 동향을 분석하기 위하여 2016년 1월부터 2023년 8월까지 KCI에 수록된 2,115건의 논문을 대상으로 핵심어 분석 및 LDA 알고리즘에 기반한 토픽모델링 분석을 실시하였다. 본 연구의 결과 첫째, 4차 산업혁명 관련 학술 논문이 많이 게재된 학술지는 디지털융복합연구, 인문사회 21, e-비즈니스연구, 학습자중심교과교육연구 등의 순이었다. 둘째, 토픽모델링 분석 결과, '인간과 인공지능', '데이터와 개인정보 관리', '교육과정의 변화', '기업의 변화와 혁신', '교육의 변화와 일자리', '문화예술과 콘텐츠', '정보와 기업의 정책과 대응'의 7개 토픽이 선정되었다. 셋째, 4차 산업혁명과 관련한 공통 연구주제는 '교육과정의 변화', '인간과 인공지능', '문화예술과 콘텐츠'이며, 공통 키워드는 '기업', '정보', '보호', '스마트', '시스템' 등이 있다. 넷째, 연구 전반기(2016-2019)에는 교육 분야의 주제가 상위에 등장했으나 후반기(2020-2023)에는 기업과 스마트, 디지털, 서비스 혁신에 관한 주제들이 상위로 나타났다. 다섯째, 연구 후반기로 가면서 연구 주제들이 보다 구체화되거나 세분화되는 경향을 보였다. 이러한 동향은 코로나 팬데믹 이후 4차 산업혁명 분야의 핵심 기술들이 다양한 산업 분야에 활용됨에 따라 발생하는 사회경제적 변화에 따른 것으로 해석된다. 본 연구의 결과는 4차 산업혁명 분야의 연구 동향 파악과 전략 수립 및 후속 연구에 유용한 정보를 제공할 수 있을 것으로 기대한다.

• 한국방재안전학회논문집
• /
• 제16권2호
• /
• pp.1-13
• /
• 2023

코로나 19 이후 도시 안전에 대한 관심이 높아지면서, 여러 기관에서 도시의 안전성을 평가하는 지표가 개발되어 활용되고 있다. 용산구는 2021년 사회안전지수 평가에서 1위로 선정되어 한국에서 가장 안전한 도시로 선정되었으나, 2022년 이태원 참사로 인해, 많은 인명 피해가 발생하기도 하였다. 이것은 도시의 안전을 평가하는 지표가 담지 못하는 영역이 있으며, 이에 대한 연구가 필요함을 의미한다. 본 연구의 목적은 국내·외 안전도시 모델을 살펴보고 이를 통해 각 모델의 차이점과 안전도시를 평가할 때 사용되는 지표를 검토하기 위한 것이다. 본 연구에서 11개 안전도시 모델을 수집하고 각 평가지표를 분석한 결과, 안전도시 모델은 세계보건기구의 국제 안전도시와 유엔재해경감기구의 국제안전도시와 같이 기관에서 인증을 하는 "프로그램 기반의 안전도시 모델"과, 기관별 안전 관련 평가지표의 점수에 의해서 안전도시 순위 및 등급이 결정되는 "점수기반의 안전도시 모델"로 분류할 수 있으며, 안전한 도시가 되기 위해서는 이 두 가지 모델이 상호 보완적으로 활용될 때 도시 안전을 위협하는 제반 요소를 전방위적으로 대응할 수 있음을 알 수 있었다. 안전에 대한 위협이 다양해짐을 고려해볼 때 안전도시를 평가할 때 디지털 보안, 보건 안전, 인프라 안전, 개인 안전, 환경 안전, 교통 안전, 화재 안전, 범죄 안전, 생활안전, 자살, 감염병 등을 종합적으로 고려하는 것이 타당하는 결론을 얻었다.

• 경영정보학연구
• /
• 제16권2호
• /
• pp.1-23
• /
• 2014

전 세계적으로 스마트 기기의 사용이 급증함에 따라 SNS 등에서 개인정보를 활용한 Phishing, Spam 등의 부작용이 발생하고 있다. 이에 따라 최근 많은 연구들이 진행되고 있으나 대부분이 피해자 위주의 연구라는 한계를 가지고 있다. 따라서 본 연구는 계획된 행동이론과 동기이론을 활용하여 프라이버시 침해의도에 영향을 미치는 요인을 알아보았다. 본 연구는 전문 업체에 의뢰하여 프라이버시 침해 위협이 높은 SNS 사용자를 대상으로 설문을 진행했다. 총 268개의 설문을 분석했으며, 자료 분석에는 SPSS 18.0과 AMOS 20.0을 활용했다. 연구결과에 의하면 인지된 즐거움, 처벌은 프라이버시 침해에 대한 태도에 영향을 미치며, 프라이버시 침해에 대한 태도, 프라이버시 침해에 대한 주관적 규범, 프라이버시 침해에 대한 인지된 행동통제는 프라이버시 침해 의도에 모두 영향을 미치는 것으로 나타났다. 반면, 인지된 호기심과 프라이버시 침해에 대한 주관적 규범은 프라이버시 침해에 대한 태도에 영향을 미치지 않는 것으로 나타났다. 따라서 대체적으로 계획된 행동이론은 프라이버시 침해의도를 설명하는 데에 적합한 이론이고 Motivation Theory의 변수들 또한 대체적으로 프라이버시 침해에 대한 태도에 영향을 미친다는 것을 본 연구를 통해 확인할 수 있었다. 본 연구는 이론적으로 프라이버시 연구의 범위를 이용자 및 피해자 중심에서 가해자로 확장시켰고, 동기 이론의 변수들을 활용한 계획된 행동이론(Extended Theory of planned behavior)을 프라이버시 침해 의도 연구에 적용하였다는 데에 의의가 있다. 실무적으로는 프라이버시 염려와 인지된 즐거움, 처벌 등에 대한 교육을 강화하면 이용자의 프라이버시 침해에 대한 태도가 줄어들 수 있다는 근거와 이를 제도적으로 뒷받침하기 위한 이용자 약관 및 개인정보법 개정의 실무적 근거를 제시했다는 데에 의의가 있다.

• 디자인학연구
• /
• 제16권3호
• /
• pp.151-160
• /
• 2003

21세기의 정보화 시대에는 국가간, 지역간 무역의 장벽이 사라지고 다변화하는 무한경쟁시대로 변모하게 될 것이다. 포장산업은 판매부터 폭넓은 시장에서 모든 계층의 소비자 욕구를 충족시키는 기업위주의 마케팅 활동이 가능하였다. 따라서 이 시대에 요구되는 술 포장디자인은 시장구조가 양적, 질적으로 다양해지면서 제품이미지를 계획적으로 통제, 운영하지 않으면 자사 브랜드의 시장력이 저하될 수 밖에 없는 현실이다. 이제 술 포장디자인은 물질적, 생산지 1차 기능의 충족을 위한 수단으로만 존재하는 것이아니라 인간의 만족과 정서적 풍요로움을 가능하게 해줄 수 있어야만 한다. 그러한 가치 형성의 배경은 여러 가지 다각적 측면으로 분석되어진다. 술 포장디자인 그 시대의 기초와 취미 소비자의 질서가 가장 적절하게 표현되는 대중문화를 선동하는 사회적, 문화적 파급효과에 이르고 있다. 그리한 변화에 따라 소비자의 의식구조, 라이프 스타일 변화 시장 구조 계층을 변화시켰으며 술 시장의 세분화를 더욱 더 촉진 시켰다고 할 수 있다. 이에 본 논문은 세분화된 소비계층의 중심인 술 포장디자인의 커뮤니케이션 할 수 있는 효율성을 도모하고 술 소비자의 계층구조에 대한 이론적 고찰을 하고자한다. 또한 술 포장디자인의 전략의 특성을 파악하고, 술 포장디자인이라는 매개체를 통하여 상호유기성 통하여 보다 효율적인 소비자 커뮤니케이션에 접근토록 하는 새로운 전략적 방안을 제시하고자 한다.

• 항공우주정책ㆍ법학회지
• /
• 제27권1호
• /
• pp.75-101
• /
• 2012

As the Reublic of Korea revised the Commercial Code including 40 articles of air transport enacted newly on May 23, 2011, so Korea became first legislative examples in the Commercial Code of the developed and developing countries. I would like to explain briefly the main contents of my paper such as (1) history of enacting newly Part VI (air transport) in the Korea's revised commercial law, (2) legal background enacting newly Part VI (air transport) in the Korea's revised commercial law and the problems on the conditions of air transport, (3) every countries' legislative examples on the civil liability of aircraft's operator, (4) unlawful Interference Convention and general risk convention of 2009, (5) main contents and prospects of the revised Commercial Code for the liability of aircraft's operator etc as the followings. Meanwhile as the Aviation Act, Commercial Code and Civil Code in Korea and Japan did not regulated at all the legal basis of solution on the disputes between victims and offender for the amount of compensation for damage due to personal or property damage caused by aircraft accidents in Korea and Japan, so it has been raised many legal problems such as protection of victims, standard of decision in trial in the event of aircraft accident's lawsuit case. But the Korean Revised Commercial Code including Part VI, air transport regulations was passed by the majority resolution of the Korean National Assembly on April 29, 2011 and then the South Korean government proclaimed it on May 23 same year. The Revised Commercial Code enforced into tothe territory of the South Korea from November 24, 2011 after six month of the proclaimed date by the Korean Government. Thus, though Korean Commercial Code regulated concretely and respectively the legal relations on the liability of compensation for damage in the contract of transport by land in it's Part II (commercial activities) and in the contract of transport by sea in its Part V (marine commerce), but the Amended Commercial Act regulated newly 40 articles in it's Part VI (air transport) relating to the air carrier's contract liability on the compensation for damage caused by aircraft accidents in the air passengers and goods transport and aircraft operator's tort liability on compensation for damage caused by the sudden falling or collision of aircraft to third parties on the surface and so it was equipped with reasonable and unified system among the transport by land, marine and air. The ICAO adopted two new air law conventions setting out international compensation and liability rules for damage caused by aircraft to third parties at a diplomatic conference hosted by it from April 20 to May 2, 2009. The fight against the effects of terrorism and the improvement of the status of victims in the event of damage to third parties that may result either from acts of unlawful interference involving aircraft or caused by ordinary operation of aircraft, forms the cornerstone of the two conventions. One legal instrument adopted by the Conference is "the Convention on Compensation for Damage to Third Parties, Resulting from Acts of Unlawful Interference Involving Aircraft" (Unlawful Interference Convention). The other instrument, "the Convention on Compensation for Damage Caused by Aircraft to Third Parties" (General Risk Convention), modernizes the current legal framework provided for under the 1952 Rome Convention and related Protocol of 1978. It is desirable for us to ratify quickly the abovementioned two conventions such as Unlawful Interference Convention and General Risk Convention in order to settle reasonably and justly as well as the protection of the South Korean peoples.

• 시큐리티연구
• /
• 제24호
• /
• pp.147-170
• /
• 2010

본 연구는 산업기술 보호를 위한 관리적 발전방안을 마련하기 위하여 공공기관, 대기업, 중소기업 등을 대상으로 관리적 보안실태에 대해 조사 분석을 실시하였으며, 그 결과는 다음과 같다. 첫째, 보안정책을 효과적으로 실행할 수 있는 기반 구축이 필요하다. 조사대상 대부분이 보안규정을 잘 관리하고 있으나 보안규정을 지키거나 지속적으로 개선하려는 노력이 부족한 것으로 나타났다. 이를 개선하기 위하여 보안전담조직과 보안담당자 운영방법을 개선할 필요가 있으며, 보안규정을 모든 구성원에게 알리고 보안업무 수행을 위한 팀 간 업무 공조체계를 이룰 수 있는 조직문화를 활성화 할 필요가 있다. 이와 함께 지속적인 보안점검과 보안감사를 통해 보안의식을 향상시키고, 보안규정 준수 여부를 직원업무평가에 반영함으로써 보안정책을 가시화 할 필요가 있다. 둘째, 보안활성화를 위한 보안투자가 필요하다. 기술 유출경로와 수단이 다양화 첨단화 되어가고 있을 뿐 아니라 복잡하고 빠른 속도로 변화하기 때문에 관련 전문기관인 국가정보원, 한국인터넷진흥원, 정보보호 컨설팅 전문기업, 관련 대학 및 연구소 등과의 협조채널 유지하고, 필요에 따라서는 보안 전문기관으로부터 outsourcing 도입을 검토할 필요가 있다. 특히 공공기관이나 대기업에 비해 보안정책 운영실태가 미흡한 중소기업은 조직 규모나 재정적 여건을 감안하여 보안관리 능력을 보강할 수 있도록 국가적인 차원의 지원시스템을 증가할 필요가 있다. 셋째, 산업기술 유출의 주체는 사람으로 인력관리가 중요하다. 신규 입사자와 임직원을 대상으로 하는 정기적인 교육률은 높은 것으로 평가되나 핵심기술에 접근하는 임직원과 제3자로부터의 보안서약서 작성과 중요자산에 대한 접근권한이 변경될 때 접근권한 변경 적용과 같은 업무의 활성화가 필요하다. 중요기술을 다루는 사람에 한하여 신원조사를 실시할 수 있는 여건조성이 필요하며, 퇴사자에 대한 보안서약서 징구와 정보시스템에 대한 접근권한 제거, 계정삭제와 같은 퇴직자 관리를 강화할 수 있어야 한다. 넷째, 중요한 자산에 대한 관리와 통제를 강화해야 한다. 자산에 대한 목록과 관리기준은 비교적 잘 정리되어 있으나 자산의 중요성에 따른 등급화작업의 활성화와 자산의 유출 및 손상의 경우를 대비한 영향 정도를 평가할 수 있는 작업이 필요하다. 자산에 대한 중요도는 시간흐름 및 업무특성에 따라 변화되기 때문에 주기적인 자산평가 작업과 분류작업을 통해 사용자별로 권한을 설정할 수 있어야 한다.