• 반도체디스플레이기술학회지
• /
• 제23권1호
• /
• pp.36-47
• /
• 2024

The purpose of this study is to identify the factors that impact the user's intention to accept technology when Introducing new information security systems for the workers of a semiconductor company. The findings of this study were as follows. First, the factors of a company's information security systems, namely reliability, expertise, availability, security, and economic efficiency, all significantly and positively impacted performance expectations. Second, the performance expectation of introducing information security systems for a company significantly and positively impacted the intention to accept technology. Third, the social impact of introducing information security systems for a company had a significant and positive impact on technology acceptance intention. Fourth, the facilitating conditions for introducing a company's information security systems significantly and positively impacted technology acceptance intention. Fifth, as for the moderating effect of innovation resistance, the moderating effect was significant in the paths of [performance expectation -> technology acceptance intention], [social impact -> technology acceptance intention], and [facilitating conditions -> technology acceptance intention]. The implication of this study is that the factors to be considered when introducing information security systems were provided to companies that are the actors of their proliferation, providing the base data to lay the foundation for introducing security technologies and their proliferation.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.491-494
• /
• 2019

The results from the analysis of recent security breach cases of industrial control systems revealed that most of them were caused by the employees of a partner company who had been managing the control system. For this reason, the majority of the current company security management systems have been developed focusing on their performances. Despite such effort, many hacking attempts against a major company, public institution or financial institution are still attempted by the partner company or outsourced employees. Thus, the institutions or organizations that manage Industrial Control Systems (ICSs) associated with major national infrastructures involving traffic, water resources, energy, etc. are putting emphasis on their security management as the role of those partners is increasingly becoming important as outsourcing security task has become a common practice. However, in reality, it is also a fact that this is the point where security is most vulnerable and various security management plans have been continuously studied and proposed. A system that enhances the security level of a partner company with a Virtual Desktop Infrastructure (VDI) has been developed in this study through research on the past performances of partner companies stationed at various types of industrial control infrastructures and its performance outcomes were statistically compiled to propose an appropriate model for the current ICSs by comparing vulnerabilities, measures taken and their results before and after adopting the VDI.

• 시큐리티연구
• /
• 제34호
• /
• pp.313-336
• /
• 2013

본 연구는 주요범죄 발생의 경비업체 주가에 대한 선행성, 주요범죄 발생과 경비업체 주가 간의 관계를 규명하여 주요범죄 발생의 경비업체 주가에 대한 최적 회귀모형을 도출하는데 그 목적이 있다. 이와 같은 연구의 목적에 따른 연구결과는 다음과 같다. 첫째, 주요범죄 발생 건수의 경비업체 월말 주가에 대한 선행성을 분석한 교차상관 결과, 살인범죄, 강도범죄, 강간범죄, 절도범죄 발생 건수는 경비업체 월말 주가와 동행(同行)하며, 폭력범죄 발생 건수는 경비업체 월말 주가에 대하여 6개월 선행(先行)한다. 주요범죄 발생 증감률의 경비업체 주가 증감률에 대한 선행성을 분석한 교차상관 결과, 살인범죄 발생 증감률은 경비업체 주가 증감률과 동행(同行)하며, 강도범죄, 강간범죄, 절도범죄, 폭력범죄 발생 증감률은 경비업체 주가 증감률에 대하여 유의하지 않은 것으로 나타났다. 둘째, 주요범죄 발생 건수의 경비업체 월말 주가에 대한 중다회귀모형(stepwise 방식)을 도출한 결과, 살인범죄, 폭력범죄 발생 건수가 제외되고 결정계수($R^2$)가 .617로 주요범죄 발생 건수가 경비업체 월말 주가에 미치는 영향을 61.7% 설명할 수 있는 것으로 나타났다. 주요범죄 발생 증감률의 경비업체 주가 증감률에 대한 중다회귀모형(stepwise 방식)을 도출한 결과, 강도범죄, 강간범죄, 절도범죄, 폭력범죄 발생 증감률이 제외되고 결정계수($R^2$)가 .040으로 주요범죄 발생 증감률이 경비업체 주가 증감률에 미치는 영향을 4.0% 설명할 수 있는 것으로 나타났다.

• 산업경영시스템학회지
• /
• 제39권3호
• /
• pp.18-29
• /
• 2016

For most organizations, a security infrastructure to protect company's core information and their technology is becoming increasingly important. So various approaches to information security have been made but many security accidents are still taking place. In fact, for many Korean companies, information security is perceived as an expense, not an asset. In order to change this perception, it is very important to recognize the need for information security and to find a rational approach for information security. The purpose of this study is to present a framework for information security strategies of companies. The framework classifies companies into eight types so company can receive help in making decisions for the development of information security strategy depending on the type of company it belongs to. To develope measures to classify the types of companies, 12 information security professionals have done brainstorming, and based on previous studies, among the factors that have been demonstrated to be able to influence the information security of the enterprise, three factors have been selected. Delphi method was applied to 29 security experts in order to determine sub items for each factor, and then final items for evaluation was determined by verifying the content validity and reliability of the components through the SPSS analysis. Then, this study identified characteristics of each type of eight companies from a security perspective by utilizing the developed sub items, and summarized what kind of actual security accidents happened in the past.

• 융합보안논문지
• /
• 제15권3_2호
• /
• pp.83-93
• /
• 2015

본 연구에서는 종합주가지수와 코스닥지수 그리고 융합보안 관련기업인 에스원, 안랩, 슈프리마, 라온시큐어, 이글루시큐리티의 주가를 이용하였다. 지난 2010년 8월에서 2014년 7월까지 총 4년(208주) 동안 지수 및 주가 동향을 파악하였다. 또한 보안 관련주의 기초통계량과, 분산분석, 상관분석, 각 주별 상승률동향 등 다양한 실증 분석을 시도하였다. 본 연구의 목적은 보안관련 기업들과 종합주가지수, 코스닥지수와의 상관관계를 살펴보는데 있다. 또한 각 기업들 주가흐름의 특징들을 파악하면서 투자가치가 있는지 분석하는데 있다. 향후 지식융합보안 산업의 높은 성장 가능성을 보았을 때 보안 관련기업들의 투자 가능성과 투자 메리트에 기대를 걸어보았다. 향후 성장 가능성이 높은 보안 관련기업에 대한 투자는 시장수익률 대비 높은 수익률을 보일 것으로 기대가 된다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.121-126
• /
• 2015

최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다

• 지식경영연구
• /
• 제21권3호
• /
• pp.197-213
• /
• 2020

본 연구는 정보보호 서비스 기업의 보안 인증과 상장이 재무적 성과에 미치는 영향을 실증적으로 분석하고자 하였다. 정보보호 서비스 인증기업과 인증을 받지 않은 기업, 그리고 상장된 기업과 비 상장된 기업을 대상으로 "정보보호 서비스 인증기업" 제도의 효과를 검토하고 상장여부가 정보보호 서비스 기업의 재무적 성과에 미치는 영향을 분석하였다. 재무적 측면의 매출액, 영업이익, 이익율을 이원분산분석(two-way ANOVA)을 활용하여 성과 분석을 하였다. 본 연구에서 정보보호 서비스 인증 기업과 인증을 받지 않은 기업 간의 경영성과의 차이가 존재하는지 검정한 결과는 매출액, 영업이익, 이익율 등의 재무적 성과에서 정보보호 서비스 인증 기업이 인증을 받지 않은 상장 기업과 비 상장기업보다 양호한 경영성과를 보여 정보보호 서비스 인증 제도가 재무적 성과에 영향을 미치는 것으로 나타났다. 본 연구의 시사점은 정보보호 서비스 인증기업 제도가 정보보호 서비스 기업의 재무적 성과에 영향을 준다는 사실이다. 본 연구의 결과는 미래의 정보보호 산업을 활성화 시키기 위해서 정보보호 서비스 산업에 대한 무리한 정부 규제를 자제함으로써 성장 가능성이 높은 정보보호 서비스 기업을 육성하는 보안 정책의 기초자료로 활용될 수 있을 것이다.

• 시큐리티연구
• /
• 제10호
• /
• pp.1-14
• /
• 2005

세계적으로 개인과 사회의 안전에 대한 관심은 1970년대 후반과 1980년대 초반에 점점 늘어난 국제적 테러와 국내 폭력 범죄들 때문에 나날이 깊어져가고 있다. 특히, 지난 2001년 9.11 테라를 기점으로 경호산업은 전 세계적으로 급속하게 성장하고 있다. 그에 따라 우리나라 보안 서비스의 수요와 공급 또한 폭발적으로 증가하고 있다. 그 중 요인 경호서비스 보다는 시설 경호서비스가 더욱 활발해지고 있는 추세이다. 현재 우리나라 대부분의 경호${\cdot}$경비업체 역시 시설경비를 주로하고 있다. 이처럼 기계장비, 시스템 등 시설서비스 품질의 중요성이 대두되고 있음에도 불구하고 정작 경호${\cdot}$경비학 연구 영역에서는 서비스 품질과 고객 만족의 관계에 대한 연구가 매우 미흡한 실정이다. 연구목적을 달성하기 위하여 경호${\cdot}$경비업체의 시설서비스를 이용하는 고객에 있어 사회인구학적 특성에 따라 서비스 품질이 고객의 만족도에 미치는 차이점을 비교${\cdot}$분석하고 서비스 품질이 고객만족도에 미치는 영향을 규명하고 우리나라의 경호${\cdot}$경비업체의 앞으로의 발전 방향을 제시하고자 한다. 첫째, 경호${\cdot}$경비업체 서비스 품질이 사회인구학적 특성에 따라 어떠한 영향을 미치는가. 둘째, 경호${\cdot}$경비업체의 사회인구학적 특성에 대한 고객만족에 미치는 영향. 셋째, 서비스의 품질이 고객만족에 어떠한 영향을 미치는가.

• 대한안전경영과학회지
• /
• 제12권4호
• /
• pp.1-11
• /
• 2010

The purpose of this study is, by recognizing that recently, as crimes using information and various adverse-effect phenomena such as hacking and virus occur frequently with rapid development of information network such as Internet in every field of industry, the range of security is widening to the field of industrial areas for preventing the leaking of industrial technology and protecting that technology as well as information security only limited to IT area, and by establishing common concept about industrial security through education on the industrial security at the point of increasing importance of industrial security, to prepare the base of comprehensive risk management system for protecting company's assets (physical factor, technical factor and managerial factor) safely from the random threats or attacks inside and outside the company through assessment of important assets of the company, evaluation of threats and weak points, and risk assessment by building industrial security management system in order to protect company's information assets and resources which are connected to the existence of the company safely from the threats or attacks from inside or outside the company and to spread stable business activities.

• 산업경영시스템학회지
• /
• 제39권4호
• /
• pp.97-105
• /
• 2016

As information system is getting higher and amount of information assets is increasing, skills of threatening subjects are more advanced, so that it threatens precious information assets of ours. The purpose of this study is to present a strategic direction for the types of companies seeking access to information security. The framework classifies companies into eight types so company can receive help in making decisions for the development of information security strategy depending on the type of company it belongs to. Paired comparison method survey conducted by a group of information security experts to determine the priority and the relative importance of information security management elements. The factors used in the security response strategy are the combination of the information security international certification standard ISO 27001, domestic information protection management system certification K-ISMS, and personal information security management system certification PIMS. Paired comparison method was then used to determine strategy alternative priorities for each type. Paired comparisons were conducted to select the most applicable factors among the 12 strategic factors. Paired comparison method questionnaire was conducted through e-mail and direct questionnaire survey of 18 experts who were engaged in security related tasks such as security control, architect, security consulting. This study is based on the idea that it is important not to use a consistent approach for effective implementation of information security but to change security strategy alternatives according to the type of company. The results of this study are expected to help the decision makers to produce results that will serve as the basis for companies seeking access to information security first or companies seeking to establish new information security strategies.