• 한국항해항만학회지
• /
• 제36권3호
• /
• pp.261-271
• /
• 2012

본 연구의 목적은 항만기업 종사자들의 정보보안인식정도와 지각된 정보보안위험 정도에 영향을 미치는 요인들이 어떤 것들이 있는지를 실증 분석하는 것이다. 특히, 지각된 정보보안위험에 영향을 미치는 요인을 파악하기 위하여 위험분석방법론을 토대로 자산, 위협, 취약성과의 관계를 분석하였다. 252개의 유효설문을 대상으로 AMOS를 이용한 구조방정식 모형 분석을 하였다. 연구결과를 보면, 첫째, 항만기업 종사자의 경우 정보자산은 지각된 정보보안위험에 유의하지 않은 결과로 분석되었다. 둘째, 위협, 취약성은 지각된 정보보안위험에 유의한 영향을 미치는 것으로 나타났다. 마지막으로, 정보보안인식과 정보보안교육, 정보보안인식과 정보보안의도와의 관계는 유의하게 분석되었다. 그러나 정보보안관심도는 정보보안인식에 유의하지 않은 것으로 분석되었다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2017년도 추계학술대회
• /
• pp.32-33
• /
• 2017

As the era of e-navigation begins, the significance of harmonized collection, exchange, and integration of marine information conventional "ship-to-ship" and "ship-to-shore"/"shore-to-ship" has become more significant in ensuring safety and security at sea. This research aims to provide an internationally applicable list of Standard e-Navigation Phrases (SENP ) for communication in the e-Navigation environment, along with practical approaches to this. For this purpose, the importance of standardized communication phrases specific to e-Navigation will first be illustrated. In order to approach the e-Navigation phrases in a practical and pragmatic manner, means of compiling and processing authentic VHF linguistic data accumulated from one of the Korean ports, Ulsan, will be detailed. In addition, major outcomes to be considered in designing SENP will be suggested. Finally, future actions and a joint effort for the standardization of e-Navigation phrases among stakeholders will be sought.

• 한국항행학회논문지
• /
• 제14권4호
• /
• pp.504-511
• /
• 2010

개인건강관리를 위해 PHD(Personal Health Device)로 부터 제공되는 개인 생체정보는 사생활 보호 측면에서 볼 때 개인의 생체와 관련한 매우 민감한 정보이며 환자를 가정할 때, 이것이 제 3자에게 노출되는 경우는 더욱 심각하다. 그러나 이번에 ISO에서 제정된 표준 프로토콜[1]의 경우, 개채 상호간에 생체 정보 교환을 위한 전송 부분만을 고려한 규격일 뿐 보안에 대한 요소는 전혀 고려되고 있지 않은 실정이다. 따라서 본 논문에서는 u-헬스 환경에서 개인건강관리를 위한 각종 보안 위협과 보안 요구사항에 대해 새롭게 제안하고자 한다.

• 한국항행학회논문지
• /
• 제13권4호
• /
• pp.586-599
• /
• 2009

현재 국내 외에서 유비쿼터스 기술 기반의 혁신도시 개념인 u-City의 추진이 활발히 진행되고 있으며, 이를 위한 통합운영센터에 대한 연구 및 구축도 진행 중에 있다. 하지만 이러한 u-City 통합운영센터에 대한 기술적인 접근은 증가하는 반면, 이를 관리하는 관리자 권한에 대한 연구는 미비한 실정이다. 실제 모든 정보를 관리하게 될 관리자의 권한관리가 이루어지지 않을 경우, 이로 인한 보안 관련 문제점이 발생 할 수 있다. 따라서 본 논문에서는 u-City 통합운영센터의 관리자로 인해 발생할 수 있는 보안 문제점을 분석하고, 이를 효과적이고 체계적으로 해결하기 위한 관리자 권한관리 체계에 대해 제안 한다.

• 한국항행학회논문지
• /
• 제13권2호
• /
• pp.272-279
• /
• 2009

위치기반 서비스에서 활용되는 위치정보는 사용자에게 편의성을 제공한다는 취지와는 다르게 서비스 제공자의 의지에 따라 얼마든지 악용될 수 있다는 위험성을 가지고 있다. 위치정보가 악용될 경우에는 개인의 위치추적이 가능하기 때문에 개인의 프라이버시를 침해할 수 있으며 위치정보의 오용으로 인해 사용자에게 큰 피해를 가져올 수도 있다. 본 논문에서는 위치정보가 수집되고 활용되는 과정을 위치정보의 수집, 이용, 제공, 보관, 파기 등과 같이 생명주기별로 분류하고, 이에 따른 프라이버시 침해 요인을 분석한다. 그리고 위치정보 프라이버시 보호를 위한 정보보호 기술을 운영기술과 정책 및 관리 기술로 분류하여 분석하고, 분석 결과를 바탕으로 생명주기별 침해 요인에 따른 프라이버시 보호 방안을 제시하고자 한다.

• 한국항행학회논문지
• /
• 제14권2호
• /
• pp.247-252
• /
• 2010

IT 기술이 발전함에 따라 네트워크를 통해 방대한 양의 정보가 이동하고 있다. 인터넷을 사용하는 사용자들은 올바른 사용으로 유용한 정보를 획득할 수 있으나, 올바르지 않은 사용을 하는 공격자는 악의적인 목적으로 사용하기 위해 타인의 개인 정보를 노출시키고 유포하여 다양한 피해를 발생시키고 있다. 이를 해결하기 위하여 다양한 정보보호제품이 개발되고 있다. 안전한 정보보호제품을 개발하기 위해서는 개발 과정부터 보안이 필요하며, 안전한 제품을 보증하기 위하여 제품 평가 및 보안 모듈에 대한 평가 제도들이 사용되고 있다. 본 논문에서는 정보보호제품이 안전하게 개발될 수 있도록 기존 정보보호제품 인증 제도뿐만 아니라, 정보보호 기능을 제공하지 않는 제품을 개발할 때 시행되고 있는 다양한 인증 제도까지 포함하여 연구함으로써, 더욱 안전하고 견고한 제품 개발 및 보증 방안을 제안한다.

• 한국항행학회논문지
• /
• 제14권6호
• /
• pp.970-974
• /
• 2010

IT 기술이 발전함에 따라 이동 중 서비스를 제공받고자 하는 요구를 충족하기 위하여 스마트폰 보급이 급증하고 있다. 스마트폰을 사용하는 사용자들은 올바른 사용으로 유용한 정보를 획득할 수 있으나, 올바르지 않은 사용을 하는 공격자는 악의적인 목적으로 사용하기 위해 타인의 개인 정보를 노출시키고 유포하여 다양한 피해를 발생시키고 있다. 이를 해결하기 위하여 다양한 서비스들이 개발되고 있으나, 공격들이 지능화됨에 따라 보안을 제공할 수 있는 방안이 필요한 실정이다. 본 논문에서는 안전한 스마트폰을 사용하기 위해서 개발 과정부터 안전한 제품을 보증하기 위한 정보보호제품 평가 및 보안 모듈에 대한 평가 제도들에 대하여 알아보고, 안전한 스마트폰 보안을 제공할 수 있는 방안에 대하여 제안한다.

• 한국항행학회논문지
• /
• 제12권1호
• /
• pp.61-67
• /
• 2008

특정 목적을 달성하기 위해서 멀티미디어 시스템을 구축하고 운영하는 조직은, 보안수준을 결정하고, 보안대책을 구현하며, 보안대책의 효과를 유지하기 위해 관리를 하여야 한다. 멀티미디어 시스템이 보안수준을 결정하고 관리하기 위해서, 첫째, 조직은 보안 수준을 결정할 수 있어야 하고, 둘째, 보안 수준에 따라 보안대책을 수립하는 절차를 확립하여야 하며, 셋째, 보안대책이 적용되어야 하는 영역을 결정할 수 있어야 하고, 마지막으로 조직은 보안대책의 효과를 평가하고 개선할 수 있어야 한다. 본 논문에서는 멀티미디어 시스템에 대한 위협의 분석, 멀티미디어 자산의 중요도 분석에 기반하여 멀티미디어 시스템의 보안수준을 결정하는 방법을 제안하였다.

• 한국항해항만학회지
• /
• 제36권1호
• /
• pp.9-14
• /
• 2012

해적과 테러공격에 의한 해상보안사고는 해상운송이 발생한 이후에 지속적으로 증가하고 있다. 하지만 기존의 해양사고 조사방법으로 해상보안사고를 조사하고 문제점을 파악하는데 한계가 있으므로 해상보안관리를 위한 분석모델을 개발할 필요가 있다. 이러한 분석모델을 개발하기 위해 해상운송에서 해상보안관리 위협대상을 선박, 화물의 종류, 항만시스템, 인적요소, 정보흐름으로 구분하고, 이에 대한 위험평가기준을 마련하여 해상보안사고 발생가능성 4등급으로 구분하였다. 또한 해상보안관리 관련 이해관계자를 단계별로 구분하여, 국제기구, 각국정부, 해운회사, 선박에서 이루어지고 있는 각종 보안제도들의 동향을 통해 분석모델의 기본틀을 마련하였다. 해상보안관리 관련 단계주체별 이해관계자들이 시행하고 있는 각종 보안제도를 상향식 및 하향식의 의사결정 및 이행방식을 토대로 하여 해상보안관리 분석모델을 개발하였으며, 실제 Petro Ranger호에서 발생한 해상보안사고 사례를 적용하여 유효성을 입증하였다.

• 한국항해항만학회지
• /
• 제33권10호
• /
• pp.735-742
• /
• 2009

항만은 화물들의 정보를 토대로 거의 모든 계획과 운영이 이루어진다. 따라서, 항만에 있어 이러한 정보의 관리와 보호 문제는 매우 중요하고 근본적인 문제에 해당된다. 그러나, 이러한 중요성에도 불구하고 항만에 있어 정보보호와 관련한 연구는 매우 부족한 실정이다. 본 연구는 이러한 점에 주목하여 우리나라 주요 컨테이너 터미널의 정보보호 수준을 분석하는 것을 연구의 목적으로 하였다. 주요 컨테이너 터미널 4개사를 분석한 결과, 우리나라 컨테이너 터미널의 전반적인 정보보호 수준은 71.7%로 나타났으며, 대상 터미널 중, 3개사는 비슷한 수준과 양상을 보인 반면, 나머지 1개사는 수준 차를 보이고 있는 것으로 분석되었다. 한편, 정보보호에 있어 우리나라 컨테이너 터미널의 가장 취약한 부분은 관리적 보안인 것으로 분석되었다. 따라서, 관리적 보안의 수준을 높이기 위한 전략수립이 필요할 것으로 판단되며, 특히 정보보호를 지원하는 조직의 전문성 확보가 가장 중요한 관건인 것으로 사료된다.