• 정보보호학회논문지
• /
• 제8권3호
• /
• pp.63-78
• /
• 1998

Recently, to use the evaluated firewall is recognized as a solution to achieve the security and reliability for government and organizarions in Korea. Results of firewall evaluation using ITSEC(Information Technology Security Evaluation Criteria) and CCPP(Common Criteria Protection Peofile)have been announced. Because there are problems to apply ITSECor CCPP for the firewall evaluation in korea environment, korea government and korea Information security Agency (KISA) decided to develop our own security dvaluation critrtia fir firewalls.As a result of the efforts, Korea firewall security evaluation criteria has been published on Feb. 1998. In this paper, we introduce Korea security evaluation criteria for firewalls. The ceiteria consists of functional and assurance requirements that are compatible with CC Evaluation Assurance Levels(EALs)

• International Journal of Contents
• /
• 제11권3호
• /
• pp.14-23
• /
• 2015

This paper presents the findings of a study in which students at a four-year university were surveyed in an effort to analyze and verify the differences in perceived security awareness, security-related activities, and security damage experiences when using smartphones, based on demographic variables such as gender, academic year, and college major. Moreover, the perceived security awareness items and security-related activities were tested to verify whether they affect the students' security damage experience. Based on survey data obtained from 592 participants, the findings indicate that demographic differences exist for some of the survey question items. The majority of the male students replied "affirmative" to some of the questions related to perceived security awareness and "enthusiastic" to questions about security-related activities. Some academic year differences exist in the responses to perceived security awareness and security-related activities. On the whole, freshmen had the lowest level of security awareness. Security alert seems to be very high in sophomores, but it decreases as the students become older. While the difference in perceived security awareness based on college major was not significant, the difference in some security-related activities based on that variable was significant. No significant difference was found in some items such as storing private information in smartphones and frequency of implementation of security applications based on the college major variable. However, differences among the college majors were verified in clicking hyperlinks in unknown SMS messages and in the number of security applications in smartphones. No differences were found in security damage experiences based on gender, academic year, and college major. Security awareness items had no impact on the experience of security damage in smartphones. However, some security activities, such as storing resident registration numbers in a smartphone, clicking hyperlinks in unknown SMS messages, the number of security apps in a smartphone, and the frequency of implementation of security apps did have an impact on security damage.

• 한국컴퓨터정보학회논문지
• /
• 제20권5호
• /
• pp.113-121
• /
• 2015

이 연구는 국내 시스템경비업체의 보안관리 개선을 위한 경영대책의 일환으로 관제시설에 대한 구축 프로세스와 보안관리 방안을 제안한다. 관제시설은 시스템경비의 중추신경으로 현장의 대응체제가 아무리 잘 구축되어 있더라도 관제시설이 장애나 재해로 작동이 중단되거나 관제기계경비원이 위해를 입게 되면 본래의 기능을 수행할 수 없기 때문이다. 관제시설의 구축 프로세스는 공간구조, 기반시설, 관제장치, 관제 솔루션, 운영조직으로 구분하고, 보안관리 방안으로는 물리보안, 정보보안, 인적보안에 대한 대책을 제시한다.

• Asia pacific journal of information systems
• /
• 제8권2호
• /
• pp.105-119
• /
• 1998

As the first step to information security, the security policy and organizational control need to be established. The purpose of this study is to investigate the policy and management of information security of five major Korean business groups. The results of case study on five giant groups can be summarized as follows. There exists a basic policy for information security. But it is outdated and not realistic in the present. The security audit and education need to be upgraded. It is also necessary to use security tools actively. The security level is low in companies which do not have independent information security divisions. Therefore, it is desirable to build information security teams. The number of security personnel is not enough for the task although there exist an information security team in the company. It is important to check if the team has the ability of perform information security task. The interview with security managers reveals that the total security management should be integrated with physical and computer security. It is suggested that an Information Security Center play the major role for information security. The study on the information security management for industry level is expected to be performed in the future.

• 융합보안논문지
• /
• 제21권3호
• /
• pp.93-104
• /
• 2021

오늘날 인공지능과 같은 4차 산업혁명의 발달로 인하여 군 조직의 보안위협이 증대되고 있다. 이렇게 변화하거나 새롭게 등장하는 보안환경 속에서 발생하는 영향요인들이 보안 스트레스와 보안준수행동에 미치는 영향을 연구함으로써 군사보안을 준수하는데 기여될 수 있는 연구가 필요하다. 기존 선행연구에서 보안 스트레스를 유발하는 환경적인 영향요인 중 업무 과중, 업무 복잡성, 업무 불확실성, 업무 갈등을 추출하였다. 이러한 영향요인이 보안 스트레스에 어떠한 영향을 미치는지와 보안 스트레스의 매개역할 여부를 실증적으로 분석하였다. 분석결과, 업무 과중이 보안 스트레스에 통계적으로 유의미하게 정(+)의 영향을 미치는 것으로 나타났다. 보안 스트레스는 업무 과중과 보안준수행동간의 관계를 매개하는 것으로 나타났다. 이는 군 조직에서 과중한 보안업무로 인하여 보안 스트레스가 발생하고, 결국은 보안준수행동이 낮아지는 결과를 초래한다. 따라서 이런 상황을 관리하는 보안정책이 우선 추진되어야 할 것이다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.135-140
• /
• 2022

본 연구의 목적은 공학적인 보안지식을 필요로 하는 보안과목을 개발하는 것이다. 특히 스마트공장보안 등의 보안업무를 수행하기 위해서는 공학 지식이 필요하다. 하지만 기계경비지도사, 산업보안관리사, 산업보안전문가(CPP) 등 유사한 자격증이 있지만 공학 지식을 바탕으로 하지 않는다. 이에 전문가 인터뷰를 통한 델파이 분석을 사용하여 보안공학직무분석을 도출하고 이에 필요한 지식을 정리하게 되었다. 연구결과 1선 보안인 경계보안을 위해 셉테드를 포함한 건축구조, 건축역학, 2선 보안인 출입구보안을 위해 스마트공장 보안을 포함한 제어계측, 3선 보안인 실내보안을 위해 인간공학과 기계경비로 구분하게 되었다. 설문조사 결과 연령별로는 30대에서 75.8%, 업무별로는 산업보안담당자가 76.4%로 가장 많은 호응을 보였으며, 이는 산업보안 현장의 실무자들이 환경보안공학 자격증을 희망하는 것으로 볼 수 있었다.

• 한국경영과학회지
• /
• 제32권2호
• /
• pp.149-162
• /
• 2007

In the era of the internet and ubiquitous computing, IS users are still facing a variety of threats. Therefore, a need of more tightened information security service increases unprecedentedly. In this sense, this study is aimed at proposing a new research model in which IT assets (i.e., network, system, and information influence) Security and Information Security Service (i.e., confidentiality, integrity, nonrepudiation, authentication) affect information security quality positively, leading to users' satisfaction eventually. To prove the validity of the proposed research model, PLS analysis is applied with valid 177 questionnaires. Results reveal that both IT assets Security and Information Security Service influence informations security qualify positively, and user satisfaction as well. From the results, it can be concluded that Korean government's recent orchestrated efforts to boost the IT assets Security and Information Security Service helped great improve the information security quality and user satisfaction.

• 융합보안논문지
• /
• 제14권6_2호
• /
• pp.45-52
• /
• 2014

현대에 이르러 우리나라의 경비 형태는 과거 인력 경비에 비해, 보다 효율적인 기계경비 형태로 발전하고 있다. 기계경비는 경제적, 운용적 측면에서 인력경비에 비해 그 장점을 가지고 있다. 하지만 기계경비에 사용되는 장비를 운용하는데 있어서 오경보 등과 같은 취약점이 발생하고 있으며, 이를 보완하기 위한 연구가 진행되고 있다. 이에 본 논문은 기계경비 운용상의 취약점에 대하여 AHP기법을 통하여 도출된 결과에 대한 개선방안을 제시하고자 한다.

• 시큐리티연구
• /
• 제55호
• /
• pp.143-167
• /
• 2018

경비업법상 경비원은 단순노무 종사자가 아닌 부족한 경찰력을 보완하고 국가중요시설, 산업시설, 공동주택 등의 경비를 전문으로 하는 보안관련 서비스 종사자이다. 그럼에도 불구하고 보안관련 서비스직인 경비업법상 경비원과 단순 노무직인 파견법상 경비원을 혼동 내지 혼용함으로써 경비원의 업무범위에 관한 논란이 끊이지 않고 있다. 경비업법상 경비원의 경우에는 엄격한 결격사유를 규정하고 있으며, 경비원 신임교육 및 직무교육을 받게 하고 있으며, 경비업자가 경비원을 배치하거나 배치를 폐지한 경우에는 관할 경찰관서장에게 신고하게 하는 등 경비원의 자격 등에 대하여 엄격한 제한을 규정하고 있다. 이는 경비업법상 경비원을 파견법상 경비원과 구분하여 전문 서비스직으로서 경비원의 직종을 인정하고자 함에 있다고 할 것이다. 따라서 경비업법상 경비원에 대하여는 경비업무 외 업무를 시켜서는 안 된다. 경비업무 외 업무를 시키고자 할 경우에는 경비업법상 도급계약을 체결할 것이 아니라 파견법상 경비원을 사용하던지 또는 고용계약에 의한 경비원을 고용하여 자체경비를 하여야 할 것이다. 이렇게 경비업법상 경비원을 전문 보안관련 서비스직으로 인정할 때 궁극적으로 경비산업 전반이 발전할 수 있을 것이다.

• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.634-644
• /
• 2009

A diversity of wireless networks, with rapidly evolving wireless technology, are currently in service. Due to their innate physical layer vulnerability, wireless networks require enhanced security components. WLAN, WiBro, and UMTS have defined proper security components that meet standard security requirements. Extensive research has been conducted to enhance the security of individual wireless platforms, and we now have meaningful results at hand. However, with the advent of ubiquitous service, new horizontal platform service models with vertical crosslayer security are expected to be proposed. Research on synchronized security service and interoperability in a heterogeneous environment must be conducted. In heterogeneous environments, to design the balanced security components, quantitative evaluation model of security policy in wireless networks is required. To design appropriate evaluation method of security policies in heterogeneous wireless networks, we formalize the security properties in wireless networks. As the benefit of security protocols is indicated by the quality of protection (QoP), we improve the QoP model and evaluate hybrid security policy in heterogeneous wireless networks by applying to the QoP model. Deriving relative indicators from the positive impact of security points, and using these indicators to quantify a total reward function, this paper will help to assure the appropriate benchmark for combined security components in wireless networks.