• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권1호
• /
• pp.240-263
• /
• 2021

One of the biggest challenges that the software industry is facing today is to create highly efficient applications without affecting the quality of healthcare system software. The demand for the provision of software with high quality protection has seen a rapid increase in the software business market. Moreover, it is worthless to offer extremely user-friendly software applications with no ideal security. Therefore a need to find optimal solutions and bridge the difference between accessibility and protection by offering accessible software services for defense has become an imminent prerequisite. Several research endeavours on usable security assessments have been performed to fill the gap between functionality and security. In this context, several Multi-Criteria Decision Making (MCDM) approaches have been implemented on different usability and security attributes so as to assess the usable-security of software systems. However, only a few specific studies are based on using the integrated approach of fuzzy Analytic Network Process (FANP) and Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) technique for assessing the significant usable-security of hospital management software. Therefore, in this research study, the authors have employed an integrated methodology of fuzzy logic, ANP and TOPSIS to estimate the usable - security of Hospital Management System Software. For the intended objective, the study has taken into account 5 usable-security factors at first tier and 16 sub-factors at second tier with 6 hospital management system softwares as alternative solutions. To measure the weights of parameters and their relation with each other, Fuzzy ANP is implemented. Thereafter, Fuzzy TOPSIS methodology was employed and the rating of alternatives was calculated on the foundation of the proximity to the positive ideal solution.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.163-176
• /
• 2017

최근 주요기반시설은 기존의 폐쇄적인 환경에서 개방적인 환경으로 변화하고, 사이버공간으로 범위가 확장되면서 사이버위협의 새로운 대상이 되고 있다. 또한 정보통신기술의 발전으로 주요기반시설 간의 상호의존성이 증가하고 있다. 그러나 기존 연구는 동향조사 및 보호정책 논의 수준에 머물러, 정책의 효율적 추진을 위한 현황 진단 및 적절성 판단 등의 연구는 별도로 진행되고 있지 않다. 이에 본 연구는 기존에 국가별 사이버보안 수준을 측정하는 국제지표 3가지를 비교 분석하여 주요기반시설의 보호수준을 측정하기 위한 새로운 지표를 개발하고, 해당 지표를 통하여 미국과 일본, 영국, 독일, 노르웨이로 대표되는 주요국과 한국의 현재 주요기반시설의 보호수준을 측정한다. 이를 통하여 미래 사이버공간에서 한국의 영향력을 확대하고 국가 간 신뢰를 구축할 근거자료가 되기를 기대한다.

• 한국재난정보학회 논문집
• /
• 제5권1호
• /
• pp.48-62
• /
• 2009

Bodyguards always perform their duty with psychological burdens in their mind, not only because security situations are developed in various forms dependent on the surrounding environments or circumstances, but because bodyguards only take follow-up actions while the criminal decides time, place, and style of every attack. Thus, in the security situation, it is not uncommon for bodyguards to experience muscle rigidity, uncontrollable emotional elevation, difficulty in concentration, negative perception, frustration and enervation, which are caused by continuous physical/mental burdens, stimulations by various interpersonal behaviors or minute environmental stimulants. In conclusion, the result of performing security duties is related in the first place with the degree of the bodyguard's potential, in the second place with the degree of training and efficiency. And the result can also be changed by the way they control their negative psychological state of the moment when they carry out the skills they acquired. Maximizing the performance of the bodyguards by helping them overcome these psychological factors may be facilitated by detecting their psychological factors, understanding the causes, and training them in applying appropriate measures for overcoming these factors. When these measures are applied, the positive perception is indispensable that duties of protecting clients can be carried out successfully. No single measure can be declared to be more effective than the other because the effect of each measure is expressed differently by the individual characteristics of the bodyguards. However, it is important to select and apply the measures most appropriate to the bodyguard. Besides, they should devote themselves to the training with persistence because efficient implement of the measures for overcoming psychological factors takes a lot of time.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.29-35
• /
• 2015

네트워크 보안 암호화 방식은 단대단 암호화 방식과 링크간 암호화 방식으로 구분된다. 네트워크 환경에서 보안 품질요구사항 이란 시스템이 제공해야 할 보안품질 속성의 수준이다. 품질속성은 관찰할 수 있고 측정할 수 있어야 하기 때문에 품질 요구사항도 가능하면 정확한 수치로 제시되어야 한다. 품질 요구사항이 정의되어야 구체적 품질 관리 목표가 설정된다. 품질속성에서 기능적 요구사항은 암호화를 통해 얻을 수 있는 서비스 기능에 대한 요구조건이다. 비 기능적 요구사항은 암호화를 통해 얻을 수 있는 서비스의 품질 요구조건이다. 본 연구에서 제안하는 암호화 품질 평가체계는 기능적 요구사항과 비 기능적 요구사항 2개영역으로 도출한다. 평가지표의 동일 분류내 척도를 산출한 후 각 지표의 품질 측정값에 대한 연계지표를 작성한다. 품질평가 매트릭스는 품질측정 값에 대한 연계지표 분석용 2-factor 평가로서 기능적 요구사항과 비기능적 요구사항 두 가지 기준으로 평균치를 산출 한다. 산출결과는 추세를 분석하여 종합 평가가 가능하도록 한다. 이와같은 방식을 적용할 경우 네트워크 보안 암호화 품질평가의 기반을 구성할 수 있다.

• 시큐리티연구
• /
• 제41호
• /
• pp.241-261
• /
• 2014

이 연구는 전의경의 부대적응의 원인을 밝히는 데 있어 전의경 부대의 구타근절대책이 스트레스 변인을 통해 부대적응에 이르는지를 구조방정식분석을 사용하여 파악하는 데 그 주된 목적을 두었다. 연구에 사용된 자료는 2011년 울산지방경찰청 소속 전의경 전원에 대한 조사 데이터이다. 구조방정식 분석결과, 스트레스를 통한 매개효과는 p<.001 수준에서 통계적으로 유의미한 것으로 나타났다. 또한 표준화 회귀계수를 통해 효과크기를 확인한 결과, 스트레스가 부대적응에 미치는 영향력이 부대의 구타근절대책의 영향력 보다 더 더 컸다. 즉, 부대의 구타근절대책이 전의경의 부대적응에 긍정적인 영향을 주지만, 전의경의 부대적응력은 부대의 구타근절대책 보다 개인이 느끼는 스트레스 요인이 더 커다는 것을 알 수 있다. 이를 통해 경찰당국은 전의경이 겪는 스트레스가 부대적응도를 결정할 수 있는 원인임을 인지하고, 이에 대한 대안을 마련하여야 한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권9호
• /
• pp.21-29
• /
• 2020

본 연구에서는 보안 컨테이너 런타임 간의 직접적인 보안성 비교를 가능하게 하는 정량 평가기법을 제안한다. 보안 컨테이너 런타임(Security Container Runtime) 기술들은 컨테이너가 호스트 커널을 공유하여 발생하는 컨테이너 탈출(Container escape)과 같은 보안 이슈를 해결하기 위하여 등장하였다. 하지만 대부분의 문헌들에서 컨테이너 기술들의 보안성에 대하여 사용 가능한 시스템 콜 개수와 같은 대략적인 지표를 이용한 분석만을 제공하고 있어서 각 런타임에 대한 정량적인 비교 평가가 힘든 실정이다. 반면에 제안 모델은 호스트 시스템 콜의 노출 정도를 다양한 외부 취약점 지표들과 결합하는 새로운 방식을 사용한다. 제안하는 기법으로 runC(도커 기본 런타임) 및 대표적인 보안 컨테이너 런타임인 gVisor, Kata container의 보안성을 측정하고 비교한다.

• 한국컴퓨터정보학회논문지
• /
• 제12권4호
• /
• pp.239-248
• /
• 2007

최근까지의 침해사고 대응에 대한 연구는 국제적 침해사고대응팀(CERT/CC)과 국가 또는 대형기관의 침해사고대응팀(CERT)의 유형을 중심으로 연구되어 일반기업 환경에 적용하기에는 어려움이 있었다. 본 논문에서는 일반기업의 IT 운영환경에 적합한 침해사고 대응절차를 수립하고, 침해사고 관리의 위협요소, 공격요소, 대응요소를 분석하여 Security Ticket을 기반으로 하는 침해사고 관리시스템의 설계 및 관리방안을 연구하였다. 이 방안을 토대로 침해사고 대응실험을 실시하여 제안한 CERT 모델의 유효성과 정량적 침해사고 관리방안의 효과를 확인하였다. 본 연구결과를 통해 일반기업에서는 CERT를 조직하여 체계적으로 관리함으로써 기업의 정보자산을 안전하게 보호할 수 있으며, 이미 CERT를 운영하는 조직에서는 침해사고 대응결과를 계량적으로 측정 분석하여 문제점을 개선함으로써 기업의 정보보호 수준을 높일 수 있다.

• 한국컴퓨터정보학회지
• /
• 제15권1호
• /
• pp.141-150
• /
• 2007

최근까지의 침해사고 대응에 대한 연구는 국제적 침해사고대응팀(CERT/CC)과 국가 또는 대형기관의 침해사고대응팀(CERT)의 유형을 중심으로 연구되어 일반기업 환경에 적용하기에는 어려움이 있었다. 본 논문에서는 일반기업의 IT 운영환경에 적합한 침해사고 대응절차를 수립하고, 침해사고 관리의 위협요소, 공격요소, 대응요소를 분석하여 Security Ticket을 기반으로 하는 침해사고 관리시스템의 설계 및 관리방안을 연구하였다. 이 방안을 토대로 침해사고 대응실험을 실시하여 제안한 CERT 모델의 유효성과 정량적 침해사고 관리방안의 효과를 확인하였다. 본 연구결과를 통해 일반기업에서는 CERT를 조직하여 체계적으로 관리함으로써 기업의 정보자산을 안전하게 보호할 수 있으며, 이미 CERT를 운영하는 조직에서는 침해사고 대응결과를 계량적으로 측정 분석하여 문제점을 개선함으로써 기업의 정보보호 수준을 높일 수 있다.

• 시큐리티연구
• /
• 제17호
• /
• pp.15-31
• /
• 2008

본 연구는 민간시큐리티에 대한 전문교육과정과 연구경향을 분석함으로서 시큐리티의 산업과 시장수요에 대한 적합성을 모색하고 있다. 전문교육 측면에 있어서는 전국 4년제 15개 대학의 교과과정을 비교 분석하고, 전문학회지인 "한국경호경비학회지"에 게재된 연구논문을 중심으로 연구경향을 분석하였다. 대학에서의 시큐리티에 대한 전문교육은 전체 269개의 다양한 교과목으로 운영되고 있고, 이 중 경호경비분야가 103개의 과목으로 가장 많았으며, 다음으로 응급구조 및 레져스포츠 분야가 60개 과목,사회과학분야 46개 과목, 무도 및 사격분야 30개 과목, 비서사무분야 16개 과목, 어학분야 14개 과목 등으로 분포성을 보이고 있다. 전문학회지에 게재된 연구경향에 대해서는 권정훈(2007)과 안황권(2008)의 분석자료를 기초로 비교 분석하였다. 안황권(2008)에 따르면, 전체 225편의 논문 중 민간경비에 관련된 논문이 45.7%를 차지할 정도로 가장 많았고 공경비(14.6%)나 범죄(14.6%)에 대한 논문도 다수를 차지하고 있었다. 또한 테러와 안전에 대한 논문도 각각 11.6%와 10.2%를 차지하고 있었으나 시설경비에 대한 연구논문은 1편으로서 아주 저조하게 나타났다. 권정훈(2007)의 조사에 따르면 총 184편의 논문 중 기타분야(경찰, 범죄, 교정, 안전, 발전과제, 조사, 교과과정)에서 128편(70%)이 게재되었고, 다음으로는 경호경비학 관리 부문에서 39편(21%)의 논문이 발표된 것으로 조사되고 있다. 반면, 민간시큐리티 산업의 발전에 있어서는 시설경비가 전체의 80.5%를 차지하고 있었고, 다음으로 신변 보호(12.2%), 기계경비(4.1%) 등의 순으로 나타났다. 이는 경비산업에 있어서 시설경비가 사실상 경비 산업을 주도하고 있음을 보여주는 경우이다. 경비원의 평균연령도 49.4세로 나타났다.

• 융합보안논문지
• /
• 제12권5호
• /
• pp.33-39
• /
• 2012

본 연구는 경호무도로서 점차 활성화되고 있는 공수도 수련을 탐색해 봄으로서 공수도가 경호무도로서 어떠한 가치를 갖는가를 정립하고자 한다. 연구방법은 문헌연구로 공수도 관련서적과 자료, 타무도를 경호무도로 활용한 선행 연구를 수집, 참고하였다. 경호무도는 일반적인 운동과는 달리 많은 노력과 숙련으로 실제상황을 대비하여 습득하는 무술로서 공격형이 아닌 방어형 무술이라고 할 수 있다. 경호업무에 있어서 한 번의 실수는 곧 경호대상자를 잃게 되는 결과를 초래하기에 경호의 존재가치가 무의미한 것으로 나타나기에 경호업무의 중요성은 날로 그 의미를 더해간다고 볼 수 있다. 이와 연관하여 본 연구자는 경호무도로서 공수도의 가치를 분류하면 다음과 같다. 첫째, 방어수단적 가치이다. 둘째, 신체적 가치이다. 셋째, 심리적 가치이다. 넷째, 기술적 가치이다. 다섯째 교육적 가치이다. 여섯째, 무도론적 가치이다. 이러한 경호무도로서의 공수도 수련의 가치는 세계인들의 나이와 인종 그리고 종교에 관계없이 공경호와 사경호를 위한 경호무도로서 발전되어 가고 있다.