• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.105-108
• /
• 2006

보안을 위협하는 요소들에 대하여 기존의 보안기술들은 응용계층 기술의 한계를 드러내고 있다. 이를 극복하기 위한 방법으로 보안 운영체제에 대한 연구가 활발히 진행되고 있지만, 보안정책 설정의 복잡성 때문에 일반 사용자들이 보안정책을 설정하여 적용하기가 어렵다. 본 논문에서는 대표적인 보안 운영체제인 SELinux의 보안모델과 이와 관련된 연구들을 살펴보고, SELinux의 정책 복잡성 개선을 위한 SELinux 보안정책 템플릿을 제안한다.

• Journal of Information Technology Applications and Management
• /
• 제22권2호
• /
• pp.171-199
• /
• 2015

This study proposes the practical information security measures that help IT personnel of banks comply the information security policy. The research model of the study is composed of independent variables (clarity and comprehensiveness of policy, penalty, dedicated security organization, audit, training and education program, and top management support), a dependent variable (information security policy compliance intention), and moderating variables (age and gender). Analyses results show that the information security measures except 'clarity of policy' and 'training and education program' are proven to affect the 'information security policy compliance intention.' In case of moderating variables, age moderated the relationship between top management support and compliance intention, but gender does not show any moderating effect at all. This study analyzes information security measures based solely on the perception of the respondents. Future study may introduce more objective measurement methods such as systematically analyzing the contents of the information security measures instead of asking the respondents' perception. In addition, this study analyzes intention of employees rather than the actual behavior. Future research may analyze the relationship between intention and actual behavior and the factors affecting the relationship.

• 시큐리티연구
• /
• 제17호
• /
• pp.195-220
• /
• 2008

현대사회는 급격한 경제사회의 변화와 향락적 풍조, 가치관의 혼란 등 정신적 변화와 도덕성이 결여된 과학기술의 발달로 각종 사회병리현상과 우리생활의 안전을 위협하는 범죄는 갈수록 증가하고 있다. 또한, 공공경찰이 치안서비스를 효과적으로 공급하는데 있어서 한계에 직면하고 있는 상태에서 수익자 부담 원칙에 의한 민간경비제도를 도입하여 개인 및 집단의 안전과 보호를 위해 노력해왔으며, 각종 국제행사를 치르면서 민간경비산업은 첨단장비 및 기술을 활용한 복합적인 형태로 발전하였다. 그러나 우리나라 민간경비산업은 사회의 팽창과 더불어 국가의 공공분야 서비스 영역이 점차 확대됨에 따라 민간경비의 영역도 빠르게 확대되어가고 있으나 질적 향상은 이를 따르지 못하고 있는 것이 현실이며, 질적 향상의 근간이라고 할 수 있는 민간경비의 신임 교육에 대한 연구는 공공의 치안을 담당하고 있는 경찰, 군인 등의 교육연구에 비하여 미비한 실정이다. 따라서 본 연구에서는 민간경비원 중 비중이 가장 높은 기계경비와 시설경비 종사자의 신임 교육을 중심으로 업무현장에서 필요한 교과목과 필요성이 떨어지는 교과목 및 조사대상자의 특성에 따른 각 교과목의 활용성 차이를 분석하여 민간경비원의 신임 교육 발전에 기여하고자 한다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.253-261
• /
• 2016

PC 와 모바일 기기에 있는 다양한 프로그램을 이용하여 인터넷을 이용하는 사람들이 늘어날수록 프로그램에서 개인정보 등이 유출될 가능성은 매우 높아지고 있다. 따라서 인터넷을 사용하는 프로그램에서 정보흐름의 안전성 분석을 한 후에 개인정보의 유출이 없는 안전한 프로그램을 사용해야 한다. 정보흐름의 안전성 분석은 프로그램 내에서 정보의 흐름이 안전한지 분석하는 방법으로 정보흐름이 안전하면 개인정보 유출이 없고 안전하지 않으면 개인정보 유출이 발생할 수 있다. 본 논문에서는 SAT 해결기를 활용하여 정보흐름 분석을 수행하는 방법을 제시한다. 이 방법은 보안 수준이 설정된 변수를 포함하는 프로그램을 제어와 정보흐름을 나타내는 명제 논리식으로 변환하고, SAT 해결기를 이용해 명제 논리식으로부터 만족가능성 여부를 판단한다. 판단된 결과를 통해 프로그램에서 정보흐름이 안전한지 알 수 있으며, 안전하지 않은 경우 반례를 생성하여 어느 부분에서 안전하지 않은 지 알 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.1013-1016
• /
• 2007

본 논문에서는 SEEN 보안운영체제 시스템에서 접근통제 정책관리 도구의 설계 및 구현한 내용을 설명한다. 보안운영체제에 대한 지식이 부족한 보안 관리자가 정책을 설정하고 적용하는 데에 많은 어려움이 따른다. 따라서 본 논문에서는 이러한 정책 적용 및 정책 설정의 문제점을 해결하기 위해 접근통제 정책관리 처리에 대한 것을 사용자가 쉽게 파악 할 수 있고 친숙한 그래픽 기반의 형태로 특별한 지식이 없는 사용자와 보안 관리자들에게 시스템을 효율적이고 편리하게 사용할 수 있도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.2013-2016
• /
• 2003

최근 무선인터넷의 활발한 보급화에 더불어 이동성 단말을 이용한 전자상거래 등이 활발하게 이루어짐에 따라서 개인 데이터 보호 및 안전한 통신을 보장 받으려는 모바일 사용자들의 요구가 급속히 증가하고 있다. 이는 무선매체의 공개성에 따른 보안침해의 용이성과 단말이 이동함에 따른 보안 체계 구축의 복잡성에 기인한다. 이러한 이유로 최근 이동성 단말의 통신에서 보안이 중요한 영역으로 인식되고 있다. 따라서 본 논문에서는 이러한 모바일 환경 특히 향후 전개될 MIPv6(Mobile Internet Protocol version 6) 환경에서의 안전한 데이터 전송을 위해 IP 계층 보안 프로토콜인 IPsec(Internet Protocol security)을 이용한 이동 단말의 안전한 데이터 전송을 테스트하고 향후 MIPv6 에서의 보안성 향상을 위한 방안들을 모색해 보고자 한다.

• 시큐리티연구
• /
• 제27호
• /
• pp.107-128
• /
• 2011

본 연구는 경호무도의 저변확대와 더불어 경호무도 체육관의 경영활성화를 목적으로 경호무도 수련생의 도장선택과 수련지속의 관계를 규명하고자 하였다. 이러한 연구의 목적을 달성하기 위해 경인지역 소재 8개 경호무도 체육관 수련생 중 초등학교 4학년이상 220명을 대상으로 설문지를 배포하여 이중 응답내용이 부실하거나 분석대상으로 적합하지 않다고 판단된 14부를 제외하고 총 206부를 최종 분석하였다. SPSS 18.0 프로그램을 이용하여 탐색적 요인분석, 신뢰도 분석, 빈도분석, MANOVA, 상관분석, 다중회귀분석을 실시하였고, 다음과 같은 결과를 도출하였다. 첫째, 수련생의 성별에 따른 도장선택은 지도자배경요인, 수련프로그램요인, 홍보요인에서 유의한 차이가 나타났다. 둘째, 수련생의 학년에 따른 도장선택은 수련프로그램요인, 주요타자요인, 홍보요인에서 유의한 차이가 나타났다. 셋째, 수련생의 성별과 학년에 따른 수련지속은 유의한 차이가 나타나지 않았다. 넷째, 도장선택의 지도자배경요인, 수련프로그램요인, 홍보요인과 수련지속의 운영프로 그램요인, 외적요인, 사회적 관계요인 간 정적 상관이 나타났다. 다섯째, 도장선택의 일부 하위요인은 수련지속에 영향을 미치는 것으로 나타났다. 따라서 경호무도장 경영자 및 지도자는 신규 입관생 유치를 위해 성별과 학년에 맞는 마케팅 전략 수립이 필요하겠다. 또한, 경호무도 지도자는 신규 및 기존 수련생의 계속적인 수련을 위한 전문화되고 차별화된 수련프로그램 및 수련생 관리시스템을 구축하여야 할 것으로 판단된다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.77-87
• /
• 2011

다양한 기기와 서비스를 기반으로 정보서비스가 민간 및 공공 부문에 보편화됨에 따라 제품 및 서비스의 개발 및 관리, 개인정보보호, 위기관리 및 안전보장 등의 업무를 수행하기 위해 지식정보보안이 중요한 역할을 담당하고 있다. 이에 따라, 지식정보보안산업의 중요성은 더욱 부각되고 있으며 장기적이고 안정적인 산업의 발전을 위하여 실제 보안 업무를 수행하는 지식정보보안인력 확보에 많은 관심이 쏠리고 있다. 본 연구에서는 지식정보보안 전문인력에 대한 효율적인 양성방안을 한국인터넷진흥원(KISA)이 2009년부터 운영하고 있는 'KISA 고용계약형 석사과정 지원사업'의 유망지원분야 선정의 예를 들어 제시한다. 사업에 참여자 및 참여 희망자 대상의 설문 조사와 전문가 대상의 인터뷰 결과를 정리한 결과, KISA 고용계약형 석사과정 지원사업의 유망 지원 분야로는 모바일 보안, 융합 보안의 순서로 유망한 것으로 분석되었다.

• 시큐리티연구
• /
• 제28호
• /
• pp.79-102
• /
• 2011

본 연구는 오재환(2010)의 후속연구로 개선된 교육 프로그램이 민간경비원의 직무만족 및 직무성과에 미치는 영향을 확인하는 것이 목적이다. 이를 위해 오재환(2010) 연구에서 선정된 서울, 경기 지역에 거주하고 있는 민간경비원 170명을 대상으로 유의 표집하여 설문조사를 실시하였다. 수집된 자료는 SPSS 15.0를 활용하여 빈도분석, 상관분석, 다중 회귀분석을 실시하였다. 설문지의 신뢰도 Cronbach's ${\alpha}$ 값은 0.800 이상으로 나타났다. 본 연구의 분석 결과는 다음과 같다. 해당 프로그램의 교육훈련 내용이 증가하면 직무만족 및 직무성과가 증가되는 것으로 나타났다. 이는 개선된 교육프로그램의 내용이 METT, 행동촉발질문과 같은 과학적이고 체계적인 기법이 포함되어 있고, 실무교육이 적절하게 구성되어 있어 민간경비원으로 하여금 자신감 있는 근무를 할 수 있게 하고, 시대의 흐름을 적절하게 반영하였으며, 민간경비원의 업무와도 직접적으로 관련성이 높아 업무에 활용될 수 있는 가능성이 높다는 것을 의미한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.223-227
• /
• 2006

SELinux와 같은 보안 운영체제들은 정교한 접근통제 기능을 제공하고 있으나 타입(Type)과 매크로 등과 같은 정책 설정 구성요소가 많아지게 됨으로서, 운영체제에 대한 지식이 부족한 정책관리자가 정책을 설정하고 적용하기 어렵다. 이러한 정책기술 및 적용의 복잡성은 SELinux와 같은 훌륭한 보안운영체제의 범용화의 걸림돌이 되고 있다. 따라서 본 논문에서는 이러한 정책기술 및 정책 설정의 문제점을 해결하기 위해 정책관리자들이 사용하기 쉬운 보안 정책모델과 기술언어를 제안하고 SELinux의 정책과 성능을 비교하여 제안한 방법이 개선되었음을 보인다.