• 시큐리티연구
• /
• 제34호
• /
• pp.33-55
• /
• 2013

경호 경비 분야의 연구 활성화를 위해 질적 연구의 동향과 다양한 기법들로 구분되는 유형들을 적용하였다. 기존 경호 경비 관련 연구현황을 살펴보면, 양적 연구에 비해 질적 연구에 대한 활용도가 매우 낮았다. 더욱이 질적 연구로 수행된 연구들도 의도대로 심층성을 충족시키지 못한 경우가 많았고, 통계를 제외한 모든 연구를 질적 연구라고 취급할 정도로 질적 연구에 대한 이해도가 낮은 것으로 파악되었다. 따라서 경호 경비 연구방법론에서 질적 연구의 활용에 대한 필요성을 설명하고자 내러티브 연구(Narrative Research), 현상학적 연구(Phenomenological Research), 근거이론 연구(Grounded Theory Research), 문화기술지적 연구(Ethnographic Research), 사례조사 연구(Case Study Research)라는 다섯 가지 질적 연구의 유형을 제시한 Creswell(1998, 2007, 2013)의 이론을 접목하였다. 이를 통한 경호 경비 분야에서 질적 연구의 활용은 첫째, 경호 경비 현장의 목소리를 이론화한다는 점에서 산학이 공조된 현실적인 변화를 추구하고 둘째, 경호 경비 업계의 변화에 대한 심층적인 탐색을 유발하고 셋째, 경호 경비와 관련된 제반 현상의 사회 문화적 의미를 파악하는 계기가 되며 넷째, 경호 경비 분야의 실천적인 지식에 대한 학문적인 논의의 단초를 제공한다는 점에서 효용성을 찾게 된다. 급변하는 경호 경비 분야에서 학계는 연구방법론의 다양성을 확보해야 하고, 특히 심층적인 질적 연구의 활용을 통해 현장과의 상호보완적인 역할을 담당해야 할 것이다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.123-133
• /
• 2008

정보시스템의 확대 및 인터넷 사용의 급격한 증가에 따라 정보보안의 중요성이 대두되고 있다. 그럼에도 불구하고, 우리는 정보보안의 중요성을 심각하지 않게 받아들이고 있다. 본 연구는 조직에서의 보안정책이 정보시스템 사용자의 보안의 식과 개인적 특성에 변화가 있는지 살펴보고, 보안의식과 개인적 특성이 패스워드 사용에 있어서의 보안효과를 가져다주는지 실증분석 하는 것이 궁극적인 목적이다. 구조방정식 모형 기법을 적용한 본 연구모형의 분석결과에 의하면, 보안정책은 개인적 특성과 사용자의 보안의식 향상에 통계적으로 유의한 영향을 미친다. 또한 개인적 특성과 보안의식은 보안효과에 긍정적인 영향을 미치는 것으로 나타났다. 따라서 기업 내의 정보보안은 보안정책을 잘 준수하고 이에 따른 개인적 특성과 보안의식 수준이 향상되었을 때 보다 안전한 패스워드의 보안효과를 거둘 수 있다.

• Nuclear Engineering and Technology
• /
• 제54권7호
• /
• pp.2467-2474
• /
• 2022

Nuclear Power Plants (NPPs) are the most protected facilities among all critical infrastructures (CIs). In addition to physical security, cyber security becomes a significant concern for NPPs since swift digitalization and overreliance on computer-based systems in the facility operations transformed NPPs into targets for cyber/physical attacks. Despite technical competencies, humans are still the central component of a resilient NPP to develop an effective nuclear security culture. Turkey is one of the newcomers in the nuclear energy industry, and Turkish Akkuyu NPP has a unique model owned by an international consortium. Since Turkey has limited experience in nuclear energy industry, specific multinational and multicultural characteristics of Turkish Akkuyu NPP also requires further research in terms of the Facility's prospective nuclear security. Yet, the link between "national cultures" and "nuclear security" is underestimated in nuclear security studies. By relying on Hofstede's national culture framework, our research aims to address this gap and explore possible implications of cross-national cultural differences on nuclear security. To cope with security challenges in the age of hybrid threats, we propose a security management model which addresses the need for cyber-physical security integration to cultivate a robust nuclear security culture in a multicultural working environment.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.101-112
• /
• 2006

정보통신시스템에 대한 기술적 보안만으로는 안전한 정보통신시스템 운영을 보장할 수 없다. 따라서, 안전한 정보통신시스템 운영을 위한 정보보안관리시스템(ISMS)에 대한 연구와 표준화가 활발히 전개되고 있다 우리나라는 2005년 "국가사이버안전관리규정"을 제정하고, "국가사이버안전매뉴얼"의 "보안관리 기준"에 의하여 국가 공공기관이 자체적으로 "보안관리수준 평가"를 수행토록 함으로써 체계적인 정보보안관리 활동이 이루어지도록 하고 있다. 본 논문은 관련 표준들과 호주, 미국의 보안관리 체계에 대하여 조사하고, "보안관리수준 평가" 체계를 효율적인 보안관리 측면에서 분석하고, 이를 통하여 "보안관리수준 평가"의 개선방향에 대하여 연구하였다. 기존의 체계에 추가항목(A/C ; Additional Control), 선택적 보안관리 기준(Selective Controls)구성을 도입하고 평가 준비 절차의 개선을 통하여 각 기관에 최적화된 보안관리 기준을 작성할 수 있도록 함으로써, 기관에 적합한 효율적 보안관리의 수행이 가능하고, 급변하는 정보통신 환경에 유연하게 대응할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1279-1294
• /
• 2016

전자상거래, 전자정부 등 사이버 공간에서 활동 증가에 따라 안전하고, 신뢰성있는 정보화 기술 활용을 위한 정보보호의 중요성이 날로 높아지고 있다. 이에 미국, 영국을 비롯한 주요 선진국은 자국의 정보보호 강화를 위해 지속적으로 예산을 확대해 나가고 있다. 우리나라도 정보보호를 차세대 먹거리 산업 및 신성장동력 산업으로 육성하겠다는 계획을 발표하는 등 정보보호에 대한 관심이 지속적으로 높아지고 있다. 그러나 높아지는 관심과 필요성에 비해 우리나라의 정보보호 예산은 소폭 확대되었고, 정보보호 예산 부족이 우리나라의 정보보호 산업 성장 저해 요소로 지속적으로 지적되고 있다. 또한 정보보호 예산 편성 방안도 전체적인 정보보호 내용을 포괄하지 못하고, 정보화 사업 내에서 일부 보안 SW, HW, 서비스에 국한되어 요구가 가능하도록 되어 있어 명확한 예산 파악 및 실질적인 예산 확대에 어려움을 야기한다. 국가 전체적인 정보보호 역량 강화를 위해서는 정보보호 예산 및 투자의 확대가 필수적이다. 이에 본 논문에서는 우리나라의 정보보호 예산 현황 및 편성 방안에 대해서 검토하고, 미국의 정보보호 예산 현황 및 편성 방안을 분석하여 효과적인 정보보호 예산 확대 및 개선 방안을 제안하였다.

• ETRI Journal
• /
• 제36권1호
• /
• pp.141-150
• /
• 2014

A fully integrated CMOS security-enhanced passive (SEP) tag that compensates the security weakness of ISO/IEC 18000-6C is presented in this paper. For this purpose, we propose a security-enhanced protocol that provides mutual authentication between tag and reader. We show that the proposed protocol meets the security demands of the ongoing international standard for RFID secure systems, ISO/IEC 29167-6. This paper fabricates the SEP tag with a 0.18-${\mu}m$ CMOS technology and suggests the optimal operating frequency of the CMOS SEP tag to comply with ISO/IEC 18000-6C. Furthermore, we measure the SEP tag under a wireless environment. The measured results show that communications between the SEP tag and reader are successfully executed in both conventional passive and SEP modes, which follow ISO/IEC 18000-6C and the proposed security enhanced protocol, respectively. In particular, this paper shows that the SEP tag satisfies the timing link requirement specified in ISO/IEC 18000-6C.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1466-1469
• /
• 2009

최근 웹 서비스 환경에서 공격자가 자신의 근원지를 은닉하기 위하여 여러 단계의 경유지를 거쳐 공격을 시도하는 사례가 증가하고 있으며, 이에 대한 법률적 증거 확보 및 능동적인 대처를 위하여 웹 어플리케이션에서의 역추적 기술이 필요하다. 현재 자바 애플릿이나 ActiveX, 플러그인, 웹 로그 등을 이용한 응용 계층의 추적 기술이 개발되고 있지만, 웹 클라이언트에 의하여 차단될 가능성이 높고, 플러그인 종류 및 호환되지 않는 운영 환경 등 제약조건으로 인하여 사용에 제한이 있다. 본 논문에서는 액션 스크립트를 이용한 웹 클라이언트 모니터링 시스템을 제안한다. 제안된 시스템은 웹 클라이언트가 실행을 인식하지 못하고 수행되어 웹 클라이언트에 의한 차단을 막을 수 있고, 다양한 운영 환경에서 사용이 가능하다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.3-9
• /
• 2019

산업보안은 융·복합 기술의 급속한 발전과 함께 그 중요성이 지속적으로 커지고 있다. 이에 따라 산업보안 전문인력의 수급 차이도 매년 커질 것으로 전망하고 있다. 산업보안 전문인력 수급 차이를 줄이기 위해서는 전문인력 양성뿐만 아니라 전문자격 취득자도 동시에 확보해 나가는 것이 필요하다. 이를 위해 우리나라는 2010년부터 민간자격으로 산업보안관리사를 도입하였고, 2017년부터는 국가공인자격으로 승격시켜 산업보안 현장에서 전문가로 활동할 수 있도록 지원하고 있다. 그러나 산업보안관리사 자격은 아직 산업현장에서 전문자격으로 인정받지 못하고, 활용도 측면에서도 낮은 것으로 나타나며 학문적 연구도 정체된 시점이다. 본 연구는 이러한 배경 하에 산업보안 전문자격 중 산업보안관리사 자격을 중심으로 활성화 방안을 도출하는 것에 목표를 두었다. 세부적으로 산업보안관리사 자격의 운영실태와 관련 선행연구를 분석하여 조직적 측면, 자격증 제도개선 및 운영측면, 자격증 취득자 활용측면, 전문성 제고측면 등 4가지 분야의 활성화 방안을 마련하였다.

• 시큐리티연구
• /
• 제54호
• /
• pp.37-56
• /
• 2018

관광객이 관광지를 선택할 때 안전이 매우 중요한 요인으로 고려되고 있으며 이는 관광 산업에서 안전에 대한 욕구가 매우 높다는 것을 의미한다. 따라서 관광산업의 안전을 위한 전문분야가 필요하다. 이미 다양한 관광산업분야에 안전을 책임지는 요원들이 배치되고 있지만 전문적인 교육이 이루어지지 않고 단편적인 업무 경험에 의존한 지식을 통해 이어져 오고 있다. 관광산업의 안전을 책임지는 전문가 양성을 위해서는 관련 학문의 연구가 필수적이며, 연구와 교육을 책임지는 대학에서는 관련 분야의 학문을 체계적으로 구축하여 그에 따른 교육을 통해 전문가를 양성해야 한다. 관광보안을 의미하는 분야로는 Hospitality Security가 있다. Hospitality는 '환대하다', '접대하다', 라는 의미로서 Hospitality Industry는 관광산업을 아우르는 의미로 쓰이고 있다. 또한 Security는 안전, 보안을 의미하는 단어이다. 따라서 그 두 개의 뜻이 합쳐진 Hospitality Security, 즉 우리말로는 환대보안, 관광보안 정도로 말할 수 있겠다. 이미 미국에서는 Hospitality Security 분야의 전문가가 관련 서적을 통해 중요성을 설명하였다. 현재 우리나라에는 관광관련 유명대학에서 이미 Hospitality분야의 교과목을 운영하고 있으며, Security분야도 여러 대학에서 교과목을 운영하고 있다. 이에 본 연구자는 각각의 대학에서 운영하는 교과목을 수집하고 분석하여 Hospitality Security의 교과목을 선정하였다. Hospitality Security분야의 지속적인 연구를 통한 연구결과가 축적이 된다면 학문으로서의 가치가 더욱 높아질 것이며 그에 따른 전문가들을 배출해 관광산업의 안전을 책임지는 역할을 해낼 수 있을 것이다.

• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2006년도 하계종합학술발표회 논문 초록집
• /
• pp.495-495
• /
• 2006