• 시큐리티연구
• /
• 제4호
• /
• pp.299-317
• /
• 2001

The United States Secret Service is the strongest presidential protective organization in the world. Almost every country's security organization in the world is benchmarking its organization, protective operation system, security equipments and etc. In this paper, I study largely on the protective operation system of the U.S Secret Chapter I is the introduction part. Chapter II introduces the establishment and the background of its development of the U.S Secret Service. Chapter III deals with the organization and ranking system of the U.S SS. Chapter IV consider the protective operation system of the 5.5. The main theory of the protective operation is the 'Protective Envelope Philosophy' which emphasizes the "Cover and Evacuate". Also the protective operation system is developed with the principle of the democracy and in the history of continuing assassination attempt against president. Chapter V describes the legal basis and missions of the S.S. Every protective operational mission of the U.S SS is peformed by the legal basis and democratic procedure. It is followed by concluding observation made in Chapter VI.

• 디지털융복합연구
• /
• 제16권2호
• /
• pp.117-126
• /
• 2018

전 세계적인 정보보안 위협의 증대에 따라 조직들은 보다 전문화된 정보보안 정책 및 시스템을 도입 및 활용에 투자 비중을 높이고 있다. 정보보안은 보안 시스템 및 정책을 이행하는 조직원들의 참여가 무엇보다 필요하며, 조직 내부의 보안 수준을 높이기 위해서는 조직원들의 정보보안 준수의도 향상을 위한 조직의 체계적인 지원이 무엇보다 필요하다. 본 연구는 정보보안 분야에 공정성이론과 목표설정이론을 적용하여 조직원의 정보보안 준수의도를 높이기 위한 매커니즘을 찾는다. 즉, 보안정책 목표설정이 조직원들의 보안관련 공정성 인식수준에 긍정적인 영향을 미치고, 공정성은 준수의도에 긍정적인 영향을 미친다는 연구모델 기반 가설 검증을 실시한다. 연구대상은 정보보안 정책을 도입한 조직의 조직원들이며, 설문조사를 통하여 유효샘플 383개를 수집하였다. 연구가설 검증은 구조방정식 모델링을 실시하였다. 보안정책 목표 요인(목표 난이도, 목표 구체성)이 조직원의 보안관련 공정성 인식을 높이며, 보안관련 공정성(분배, 절차, 그리고 정보 공정성)이 준수의도에 긍정적 영향을 주는 것으로 나타났다. 결과는 조직의 보안 정책에 대한 조직원들의 준수의도 향상을 위한 전략적 접근 방향을 제시한다.

• 산업융합연구
• /
• 제16권2호
• /
• pp.25-31
• /
• 2018

APT공격은 특정 목표를 두고, 지속적으로 공격하는 신종 해킹기법으로 해커가 다양한 보안위협을 악용해 특정 기업이나 조직의 네트워크에 지속해서 공격하는 것을 APT 공격이라고 한다. 특정 조직 내부 직원의 PC를 장악한 후, 내부 서버나 데이터베이스에 접근하여 개인정보 유출 사고나 중요자료 유출과 같이 기업이나 기관 내 중요 자산 탈취에 성공할 때까지 공격하는 것이 특징이다. 또한, APT 공격은 한순간에 공격이 이루어지지 않고 있으며, 수년에 거쳐 이루어지므로 해킹 감지가 어렵다. 본 논문에서는 지속적인 APT 공격에 대해 고찰하고, 대응방안을 제시하여 각 조직에 근무하는 경영진부터 일반 직원까지 보안 필요성을 인식하고 교육하고 보안 관리체계를 구축을 목표로 한다. 또한, 보안 업데이트, 최신 백신을 설치하여 악성코드 침투를 예방하는 방법을 제시하여 기업이나 조직은 항상 해킹당할 수 있다는 인식을 심어주어 조직 내에 근무하는 사람들은 악성 코드가 침투할 수 있는 취약점을 설명하고, APT공격에 대응할 수 있는 환경을 제시한다.

• 한국항만경제학회지
• /
• 제28권1호
• /
• pp.1-23
• /
• 2012

정보기술의 발전은 기업에게 많은 이익을 가져다주었지만, 정보유출이라는 심각한 문제를 야기하고 있다. 이에 따라 기업들은 정보보안을 위해 정보보안정책을 수립하고 조직구성원들이 정보보안정책을 준수할 것을 요구하고 있다. 본 연구에서는 해운항만조직 구성원들의 정보보안정책 준수에 영향을 미치는 요인들을 실증분석 하기 위해 정보보안인식, 정보보안태도, 자기효능감, 규범신념, 사회적 영향들을 영향요인으로 선정하였다. 분석결과에 따르면, 해운항만조직 구성원들의 정보보안인식과 정보보안태도와의 관계는 긍정적으로 나타났으며, 정보보안태도와 정보보안정책 준수와의 관계도 긍정적으로 나타났다. 그리고 자기효능감과 정보보안정책 준수와의 관계, 사회적 영향과 정보보안정책 준수의 관계도 긍정적으로 나타났다. 하지만 규범신념과 정보보안정책 준수와의 관계는 유의하지 않은 것으로 분석되었다. 본 연구의 결과는 정보유출문제가 발생할 가능성이 큰 해운항만조직의 구성원들이 정보보안정책의 준수사항을 어느 정도로 받아들이는 지를 확인함으로써 해운항만조직에서 정보보안과 관련된 정책을 수립하는데 기반을 제공할 것으로 기대한다.

• 한국콘텐츠학회논문지
• /
• 제12권11호
• /
• pp.377-387
• /
• 2012

이 연구의 목적은 민간경비원의 셀프리더십과 임파워먼트 및 조직혁신행동의 관계를 규명하는데 있다. 이 연구는 2011년 서울소재 민간경비회사에서 재직하고 있는 민간경비원들을 모집단으로 설정한 후 유의표집법을 이용하여 최종분석에 이용된 사례 수는 총 293명이다. 분석방법은 SPSSWIN 18.0을 이용하여 빈도분석, 요인분석, 신뢰도분석, 다중회귀분석, 경로분석 등을 실시하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .831이상으로 나타났다. 결론은 다음과 같다. 첫째, 민간경비원의 셀프리더십은 임파워먼트에 영향을 미친다. 즉, 행위 중심 전략, 자연적 보상 전략이 잘 이루어질수록 영향력과 의미성은 증대된다. 또한 건설적 사고 전략, 자연적 보상 전략이 잘 이루어질수록 역량/자기결정력은 증대된다. 둘째, 민간경비원의 셀프리더십은 조직혁신행동에 영향을 미친다. 즉, 행위 중심 전략이 잘 이루어질수록 혁신행동은 증대된다. 또한, 건설적 사고 전략, 행위 중심 전략, 자연적 보상 전략이 잘 이루어질수록 조직의 혁신성과는 증대된다. 셋째, 민간경비원의 임파워먼트는 조직혁신행동에 영향을 미친다. 즉, 영향력, 의미성이 증대될 경우 혁신행동, 혁신성과는 높다. 넷째, 민간경비원의 셀프리더십은 임파워먼트 및 조직혁신행동에 직간접적인 영향을 미친다. 즉, 임파워먼트는 셀프리더십과 조직혁신행동을 매개하는 중요한 변수이다.

• Journal of Information Technology Applications and Management
• /
• 제27권4호
• /
• pp.1-19
• /
• 2020

Infringement of information security has caused the corporate image to be damaged and share price to fall, and it is emerging as an organizational risk. The value of information assets in enterprises has led to a higher level of security than in the past. As a result, companies are aware of the need for officers to protect information and to oversee a security management system. However, despite the growing importance of information security officers, there is a lack of research on their roles and characteristics. This study validates the relationship between determinants that affect the performance of information security. And a structural equation model was presented and empirically analyzed to see the impact of the internal and external characteristics of the staff in charge of information security on the organization's information security performance.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.23-32
• /
• 2014

이 연구는 대통령경호실이 출범한 1963년 제3공화국부터 박근혜 정부에 이르기까지 대통령경호실에 대한 신문 또는 인터넷 등의 언론매체의 내용을 중심으로 NVivo 10을 활용하여 질적 연구를 수행하였다. 연구결과는 다음과 같다. 첫째, 내부적으로는 조직의 활동영역 확장으로 내실을 다지고 외부적으로는 그 동안 일부 특권층에게만 신변보호를 제공하여 이질감을 떨치고 대중으로 다가설 필요가 있다. 둘째, 업무특성과 지위 우월성을 악용한 범죄행위나 이권개입과 관련된 외압행위를 방지하기 위해 "대통령 등의 경호에 관한 법률"제 10조의 직권면직의 사유에 범죄와 관련된 사유 신설이 요구된다. 셋째, 임무수행과 관련하여 업무태만 및 허위사실 보고 등에 대해 "대통령 등의 경호에 관한 법률 시행령" 제31조의 "공무원 징계령" 적용과 더불어 대통령경호실이라는 특수성과 중요성에 입각하여 징계 수위를 "공무원 징계령" 보다 엄격히 규정함으로써 정부의 타 조직과의 차별성을 두어 매우 중요한 조직으로 인식시킬 필요가 있다.

• 정보화정책
• /
• 제25권3호
• /
• pp.95-115
• /
• 2018

본 연구는 조직 구성원들의 보안정책 위반의도를 설명하기 위해 사람-환경 적합 모델(P-E Fit Model: Person-Environment Fit Model)을 기반으로 연구하였다. 보안정책 위반의도에 있어서 조직이 제공하는 보안 환경과 보안에 대한 개인의 가치 간 관계가 어떤 영향을 미치는지 설명하고자 하였다. 조직 구성원이 관찰할 수 있는 보안 환경을 조직의 정보보안 문화와 동료의 보안 준수 행동으로 설정하였고 보안에 대한 개인적 가치는 도덕 이탈 이론에서 제시하는 행동의 재구성, 결과의 왜곡, 조직의 가치감소로 설정하였다. 도덕 이탈 이론의 구성 개념을 바탕으로 조직원의 보안 위반에 대한 인식을 2차 요인(Second Order)으로 측정하였다. 인식의 측정은 조직 내에서 흔히 일어날 수 있는 패스워드 공유 상황을 시나리오로 제시하여 설문을 조사하였다. 연구 결과, 정보보안 문화가 조직의 가치감소에 통계적으로 유의한 영향을 미쳤으나 행동의 재구성과 결과의 왜곡에는 유의한 영향을 미치지 않았다. 동료의 보안 행동은 보안 위반 행동에 대한 재구성, 결과의 왜곡, 조직의 가치감소에 유의한 영향을 미쳤으며 행동의 재구성, 결과의 왜곡, 조직의 가치감소는 조직원의 보안정책 위반의도에 유의한 영향을 미쳤다. 본 연구는 실제 조직 내에서 발생하는 문제를 적용했다는 점에서 실무적인 기여도가 있을 것으로 판단된다.

• International Journal of Computer Science & Network Security
• /
• 제24권6호
• /
• pp.141-152
• /
• 2024

Cyber security plays an important role in the field of IT industry and other industry too. Whenever we talk about cyber security, the word cybercrime pops out. Cybercrime is the biggest issues we are facing right now. Every 39 seconds an attacker is hacking something. Since 2008 to 2019 there are more than 8800 data breach cases is being found or filed. Even as we are aware of cybercrime and its stats, only 5% organization are fully secured and other 95% are not fully secured. According to survey 56% organization have weak controls. Basically they are not secured. Apart from taking measures cyber security are facing huge challenges or disturbs to many. This paper mainly focuses on dare to cyber security and also center of attraction is cyber security expertise, morals with changing in technology with time. [1]

• 경영과정보연구
• /
• 제4권
• /
• pp.309-325
• /
• 2000

Organizations rely on Secure ID resources today to handle vast amounts of information. Because the data can vary widely in type and in degree of sensitivity, employees need to be able to exercise flexibility in handling and protecting it. It would not be practical or cost-effective to require that all data be handled in the same manner or be subject to the same protection requirements. Without some degree of standardization, however inconsistencies can develop at introduce risks. Policy formulation is an important step toward standardization of security activities for ID resources. ID security policy is generally formulated from the input of many members of an organization, including security officials, line managers, and ID resource specialists. However, policy is ultimately approved and issued by the organization's senior management. In environments where employees feel inundated with policies, directives, guidelines and procedures, an ID security policy should be introduced in a manner that ensures that management's unqualified support is clear. The organization's policy is management's vehicle for emphasizing the commitment to ID security and making clear the expectations for employee involvement and accountability. This paper will discuss ID security Policy in terms of the different types (program-level and issue-specific), components, and Implementation of Expert System Simulation based on 4GL, PowerBuilder.