• 한국전자거래학회지
• /
• 제19권1호
• /
• pp.63-78
• /
• 2014

본 논문에서는 정보보호 거버넌스를 강조한 선행연구들을 바탕으로, 거버넌스 측면에서 가장 첫 번째에 해당하는 최고경영층의 정보보호에 대한 리더십이 정보보호 정책수립, 정보보호 조직과 인력 구성, 정보보호 교육 및 훈련, 기술적 대책 활동, 모니터링 및 감사활동 등과 같은 정보보호 통제활동에 어떤 영향을 주는 지에 대해 실증적으로 분석하고자 한다. 뿐만 아니라 최고경영층의 리더십과 비교되는 요인으로 조직 내에서 발생한 인터넷 침해사고 피해에 의해 정보보호 통제활동에 얼마나 차이가 있는지를 분석하여 시사점을 찾고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제23권5호
• /
• pp.109-120
• /
• 2023

With the increasing interest in blockchain technology and its employment in diverse sectors and industries, including: finance, business, voting, industrial and many other medical and educational applications. Recently, the blockchain technology has played significant role in preventing fraud transactions in accounting systems, as the blockchain offers high security measurements, reduces the need for centralized processing, and blocks access to the organization information and system. Therefore, this paper studies, analyses, and investigates the adoption of blockchain technology with accounting systems, through analyzing the results of several research works which have employed the blockchain technology to secure their accounting systems. In addition, we investigate the performance of applying the deep learning and machine learning approaches for the purpose of fraud detection and classification. As a result of this study, the adoption of blockchain technology will enhance the safety and security of accounting systems, through identifying and classifying the possible frauds that may attack the accounting and business organizations.

• 한국재난정보학회 논문집
• /
• 제11권4호
• /
• pp.475-486
• /
• 2015

본 연구에서는 직원들의 직위에 따른 기업보안 활동 중 산업기밀 유출 방지에 영향을 미치는 기업정보보호활동 통제요인을 분석하고자 하였다. 정부, 공공기관, 민간기업 종사자를 대상으로 내부 정보시스템에 대한 사용자 및 관리자 354 명을 정보보호활동 36문항, 산업기밀유출방지 10문항을 조사 하여 회귀분석을 실시하였다. 산업기밀 유출 통제 활동에 영향 미치는 기업정보보호활동인식으로 사원은 물리적 통제, 환경적 통제, 인적 통제, 소프트웨어통제를 대리는 환경적 통제, 하드웨어 통제, 과장은 하드웨어통제, 환경적 통제, 부장급 이상은 물리적 통제 순서로 보안통제활동 인식을 나타났다. 사원, 대리, 부장 직위이상에서는 기술적 통제 요인이 과장 직위에서만 시스템 통제 요인이 산업기밀유출 방지 통제활동에 가장 많은 영향을 미친다고 지목하였다.

• 한국융합학회논문지
• /
• 제10권5호
• /
• pp.9-16
• /
• 2019

본 논문에서는 딥러닝 기술이 인터넷과 연결된 다양한 비즈니스 분야에 새로운 형태의 비즈니스 업무에 활용할 수 있도록 보안에 관한 문제점을 분석하고자 한다. 우선 딥러닝이 비즈니스 영역에 보안 업무를 충분히 수행하기 위해서는 많은 데이터를 가지고 반복적인 학습을 필요하게 된다. 본 논문에서 딥러닝이 안정적인 비즈니스 보안 업무를 완벽하게 수행할 수 있는 학습적 능력을 얻기 위해서는 비정상 IP패킷에 대한 탐지 능력과 정상적인 소프트웨어와 악성코드를 탑재하여 감염 의도를 가지고 접근하는 공격을 탐지해낼 수 있는 인지 능력을 갖추고 있는지를 분석하였다. 이에 본 논문에서는 인공지능의 딥러닝 기술이 시스템에 접근하여 문제의 비즈니스 모델을 안정적으로 수행할 수 있게 하기 위해서는 시스템내의 비정상 데이터를 추출해 내고 시스템 데이터 침해를 구분해 낼 수 있는 수학적 역할의 문제점을 보완하기 위해 새로운 IP에 대한 세션 및 로그 분석을 수행할 수 있도록 보안 엔진이 탑재된 딥러닝 기술을 개발하여 비즈니스 모델에 적용시켜서 취약점을 제거하여 비즈니스 업무 능력을 향상시키도록 문제적 방안을 비교 분석하였다.

• Journal of Information Processing Systems
• /
• 제5권4호
• /
• pp.197-206
• /
• 2009

We introduce a novel high-level security metrics objective taxonomization model for software- intensive systems. The model systematizes and organizes security metrics development activities. It focuses on the security level and security performance of technical systems while taking into account the alignment of metrics objectives with different business and other management goals. The model emphasizes the roles of security-enforcing mechanisms, the overall security quality of the system under investigation, and secure system lifecycle, project and business management. Security correctness, effectiveness and efficiency are seen as the fundamental measurement objectives, determining the directions for more detailed security metrics development. Integration of the proposed model with riskdriven security metrics development approaches is also discussed.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권6호
• /
• pp.1192-1213
• /
• 2011

Information security management systems (ISMSs) are used to manage information about their customers and themselves by governments or business organizations following advances in e-commerce, open networks, mobile networks, and Internet banking. This paper explains the existing ISMSs and presents a comparative analysis. The discussion deals with different types of ISMSs. We addressed issues within the existing ISMSs via analysis. Based on these analyses, then we proposes the development of an information security management evaluation system (ISMES). The method can be applied by a self-evaluation of the organization and an evaluation of the organization by the evaluation committee. The contribution of this study enables an organization to refer to and improve its information security levels. The case study can also provide a business organization with an easy method to build ISMS and the reduce cost of information security evaluation.

• The Journal of Asian Finance, Economics and Business
• /
• 제6권4호
• /
• pp.235-248
• /
• 2019

This study empirically analyzes how the career orientation factors of startup entrepreneurs affect entrepreneurial satisfaction as well as business sustainability. We propose directions for startup sustainability and development. Based on previous research, we defined the career orientation of entrepreneurs through the five orientation factors of security, autonomy, technical competence, managerial competence, and entrepreneurial creativity. We constructed a research model to determine whether these factors have a causal relationship with entrepreneurial satisfaction or business sustainability through the medium of organizational entrepreneurship. We surveyed startups in Korea using a questionnaire and collected and analyzed a total of 282 points of survey data. The analysis results demonstrated that the entrepreneurial creativity and managerial competence of the members of a startup can play an important role within entrepreneurial satisfaction and business sustainability. Both autonomy and technical competence exhibited no effect on entrepreneurial satisfaction and business sustainability through the medium of entrepreneurship, while security showed a negative effect. In order to improve entrepreneurial satisfaction and achieve business sustainability, we confirmed that it was more important for startups to consider the creativity and business management competences of entrepreneurs rather than pursue business security or have a technology-oriented attitude.

• 한국정보통신학회논문지
• /
• 제26권4호
• /
• pp.582-590
• /
• 2022

사이버공격으로 인한 보안위협이 지속되고 있어 보안관제는 신속한 탐지와 대응을 위해 전문성을 가진 용역사업 형태로 주로 운용된다. 이에 따라 보안관제 용역 운영에 대한 다수의 연구가 진행되었다. 그러나 결과적인 관리, 지표, 측정 등의 연구로 업무과정에 대해 세부적으로 연구되지 않아 현장에서 업무 혼선이 빚어져 보안사고 대응이 원활하지 않다. 본 논문에서는 이런 문제점을 ISMS-P 기반의 용역관리 방법을 제시하고 그 방법을 업무 연관성 분석을 통해 시나리오기법과 ISMS-P 보호대책 요구사항 64개 항목의 맵핑(Mapping)으로 도출된 각 항목을 체크리스트화 하여 사용업체의 용이한 외주용역 관리 방법을 제안한다. 또한 주기적 보안준수 이행과 중장기적으로는 ISMS-P의 취득 및 갱신에 도움이 되고 관련 인원들의 보안의식 제고에도 기여할 것으로 기대한다.

• 시큐리티연구
• /
• 제28호
• /
• pp.103-130
• /
• 2011

본 연구는 글로벌 비즈니스 환경에서의 한국기업의 수익성과 기업안정성 제고를 위한 기업보안과 비즈니스의 전략적 협력에 관한 연구이다. 현대기업환경은 하루가 다르게 과학기술이 복잡해지고 국경에 상관없이 새로운 경쟁자들이 등장하면서 아무리 거대한 기업이라도 혁신적인 사고로 무장한 새로운 기업에게 하루 아침에 시장을 내주어야 하는 상황이 빈발하고 있다. 이러한 새로운 환경에서 살아남기 위해서는 새로운 관점의 기업경영관리기법에 대한 패러다임의 변화이다. 한국기업이 과거를 답습하는 낮은 수준의 보안리스크관리방법으로는 기업수익에 도움이 되는 보안관리가 되지 못한다. 21세기 70억에 육박하는 인구가 살고 있는 지구촌은 급격한 생태계변화에 직면해있다. 급격한 기후환경의 변화는 순식간에 수십만 명의 이재민을 발생시키고, 신종전염병으로 수백만 마리의 가축을 생매장시키는 광경을 우리는 매순간 목격하고 있다. 이러한 변화는 지구촌에 살고 있는 인간의 삶의 근본적인 방식의 변화를 추동하고 있다. 우리의 경제적인 삶의 근간인 기업생태계도 여기에 예외가 될 수는 없다. 21세기 기업환경에서 생존하기 위해서는 경영진 수준의 보안리스크관리가 필요하며, 보안리스크관리를 통한 기업경쟁력을 제고를 위해서는 기업의 보고라인을 새롭게 정립하여야 할 것이다. 기업도 변화하는 환경에 민감하지 않으면, 하루아침에 시간의 뒤안길로 사라질 수 있음을 명심하여야 한다. 현대기업의 새로운 리스크 중에 특히 한국기업들이 안이하게 대처하는 분야가 보안리스크이다. 과거와 다르게 훨씬 대규모이고 전파 속도가 빠른 보안리스크는 경영진이 다루어야 하는 주요한 기업리스크 중에 하나이다. 현대기업에 핵심적인 영향력을 미치는 보안리스크에는 기업 브랜드와 평판의 보호, 생산과 운영의 연속성, 고객신뢰의 유지가 우선한다. 본 연구에서는 이러한 보안리스크를 효과적으로 다루기 위한 기업보안과 비즈니스의 전략적 협력에 관하여 제시하였다.

• 디지털융복합연구
• /
• 제17권1호
• /
• pp.141-148
• /
• 2019

디지털 기술의 발전으로 지능화 및 융합화가 가속화됨에 따라, 비즈니스 모델 및 인프라, 기술 등 여러 측면에서 기존 방식을 초월한 변화가 요구되고 있다. 변화된 비즈니스 환경에서는 다양한 보안 위험이 점증하고 있으며, 보안 위험관리의 중요성이 더욱 커지고 있다. 기존의 정보자산 기반의 위험관리에서 벗어나 비즈니스 중심의 위험관리가 대두되고 있는 시점에서 이를 위해서는 비즈니스 목표 달성을 위한 위험성향(Risk Appetite)을 파악하는 것이 필수적이며, 이는 추후 프로세스에서 발생하는 제반 의사결정 과정에 있어 판단 기준을 제공한다. 따라서 본 논문에서는 기존 위험성향 선행연구 분석 및 보호동기이론을 분석하여, 보안 위험성향 수준을 파악할 수 있는 프레임워크를 개발하였다. 또한 개발된 위험성향 프레임워크의 실무적 타당성을 검토하기 위해, 보안 위험관리 실무 전문가들로 구성된 자문위원회를 통해 적용가능성과 중요성을 검토하였다. 검토 결과, 재무, 운영, 기술, 평판, 컴플라이언스, 문화 6개의 보안 위험성향 고려 위험분야와 인지된 심각성, 인지된 취약성, 자기효능감, 반응효능감 4개의 요인이 보안 위험성향 측정을 위한 프레임워크 구성요소로서 타당한 것으로 검토되었다.