• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.91-103
• /
• 2004

기존의 네트워크 방화벽에 대한 연구는 정보에 대한 접근을 최대한 제한하는 거부(Deny)정책과 침입을 감지하는 감지 시스템 중심으로 연구 및 발전되어 왔다. 정부기관은 인트라넷(intranet)이라는 외부 인터넷과의 별도 망을 구축함에 따라 방화벽에 대한 문제점을 해결해 왔으나, 전자정부로의 전환에 따라 정부기관(경찰/군/관공서 등)에서는 거부정책과 정보공개 두 가지를 모두 만족시켜야 한다. 즉 상급부서와의 정보교환이나 민간인에 대한 대민 서비스 등을 위하여 부분적인 정보 공유, 네트워크 접속 및 불법접근을 차단하여야 한다. 또한, 현재 많이 문제시되고 있는 내부사용자에 대한 해킹과 Worm에 대한 공격에 대한 방어에 미흡한 점은 새로이 극복해야 하는 문제점으로 대두되고 있다. 따라서 본 연구에서는 정부기관들의 정보공유 및 대민서비스를 위한 "부분공개성" 및 불법 접근에 대한 "거부정책"을 충족시키기 위하여 IPS(Intrusion Prevention System)와 역할기반보안정책(Role-Base Security Policy)을 이용한 정보보호시스템을 제안하고자 한다.

• 시큐리티연구
• /
• 제36호
• /
• pp.387-416
• /
• 2013

본 연구는 2010년 서울에서 개최된 G20 정상회의 행사의 안전활동 문제점을 도출하여 이를 토대로 향후 우리나라에서 개최될 국제회의 안전활동에 대한 발전방안을 모색해 보는데 그 목적이 있다. 이와 같은 목적을 달성하기 위하여 G20 정상회의 행사에 직접 참여한 경찰, 소방, 군, 국정원 등 안전기관의 문제인식 차이를 통하여 제반적인 문제점을 도출해 보고자 한다. 이를 위해 G20 정상회의 행사에 차출되어 근접 근무한 4개 안전기관 직원을 대상으로 델파이방법에 의해 의견을 수렴, 국제회의의 단계별 구성요소 및 문제점을 파악하고 구성요소별로 문제인식에 대한 통계처리를 실시하였다. 이와 함께 안전기관 전문가 4명과 1:1 면담결과를 통하여 국제회의 행사에 있어서 행사장에서 주로 이루어지는 실시단계는 어떤 역할을 수행하며 그 중요성이 무엇인지를 확인한 결과는 다음과 같다. 첫째, '안전의전 부문'으로 의전과 안전은 순치관계로 비유될 정도로 상호 상생이 필요하기 때문에 더욱 긴밀한 협력과 정보교환이 요구된다. 둘째, '상황관리 부문'에서는 준비기획단을 중심으로 광역지자체, 제 안전기관간의 신속하고 유기적인 정보교환 및 기능별, 장소별로 분산된 모든 안전인력을 통합적으로 운용할 수 있도록 각 안전기관의 상황실간 협조체제를 강화해야 한다. 셋째, '안전인력자원관리 부문'에서는 제 안전인력이 행사에 전념할 수 있는 시스템을 강구하고, 여건이 충족될 수 있도록 지도층의 격려와 관심이 필요하다. 넷째, '지자체협조지원 부문'에서는 국제회의 개최도시의 광역지자체는 국제회의 각종 시설의 운영, 회의운영 지원, 관광 등 행사 파급효과 달성, 숙박시설 서비스의 극대화, 교통시설의 정비 등에서 1차 책임을 수행하므로 시 도지사의 관심 하에 특별점검을 수행해야 한다.

• International journal of advanced smart convergence
• /
• 제10권2호
• /
• pp.53-58
• /
• 2021

In this paper, based on the real estate registration model in the Chinese internet environment, we propose a model for the joint business of banking collateral registration. This is to increase the efficiency and service level of the real estate mortgage registration process. And it can solve the problems that in the process of registering a mortgage loan, difficulty of data sharing between the real estate registration agency and the bank, and ordinary users and bank clerks duplicate unnecessary work. In addition, it realizes joint processing and data sharing of real estate registration work with real estate registration agencies and banks, increases the efficiency and level of government affairs services, and offers an optimized solution to realize a one-stop service for real estate security registration. The results of this study are expected to provide theoretical support for the application and innovation of the Internet environment real estate registration model.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.629-630
• /
• 2009

센서 네트워크에 대한 보안은 일반 네트워크와 동일하게 보안성, 무결성, 가용성 등이 요구된다. 그러나 일반적으로 센서 네트워크는 무선 통신을 하는 네트워크이고, 고정된 인프라가 없으며, 네트워크 토폴로지가 자주 변하는 특징으로 인해 보안문제는 어려운 것으로 인식되고 있다. 특히, 센서 노드의 에너지와 같은 자원 고갈을 유발하여 정상적인 동작을 못하게 하는 서비스 거부(Denial of Service, DoS)와 같은 공격에 취약하다. 본 논문에서는 센서 네트워크의 구성을 분석하고, 이를 바탕으로 발생할 수 있는 DoS 공격 유형을 분석한다.

• 시큐리티연구
• /
• 제53호
• /
• pp.63-79
• /
• 2017

군(軍) 정보수사기관은 군내 정보업무와 내란 반란죄 등 특정범죄수사를 맡고 있는 국군 기무사령부가 유일하다. 기무사의 대통령 경호활동은 경호처 경찰과 함께 대통령 경호의 3대 축을 형성할 만큼 그 역할이 중요함에도 그동안 군(軍)의 특성상 일반에 알려진 내용은 매우 미미한 실정이다. 이에, 핵심인물 일대기 언론보도 공개자료 등을 토대로 기무사의 모체인 특무부대에서부터 오늘에 이르기까지 기무사의 경호와 관련된 부분을 살펴보았으며, 기존 연구에서 다루지 않았던 새로운 내용들을 발굴할 수 있었다. 첫째, 한국전쟁이 발발한 1950년대 남한 도처에 북한 무장병력과 좌익세력들이 위협하는 상황 하에서 특무부대는 공식적인 경호책임기관인 경찰보다 더 측근에서 1선 경호를 담당했다. 둘째, 1963년 경호실 출범 후에도 방첩부대, 보안부대, 보안사령부는 과거 특무부대 당시 이승만 대통령과 국가주요직위자들에 대한 경호책임활동의 축적된 노하우를 바탕으로 그 역할이 확대되어 왔다. 셋째, 1990년 기무사로 개칭이후 더욱 경호임무가 추가되고 법적 근거가 강화되었으며, 뛰어난 전문성을 바탕으로 G20 등 국가급 행사에서 중추적 역할을 수행하였다. 문재인 정부 출범 후, 국방개혁 조치로 기무사의 기능이 축소 폐지되는 가운데서도 경호분야는 오히려 조직을 보강하여 경호역량을 강화하고 있다. 이러한 경호역량 강화는 아직도 주적 북한과 정전체제로 대결하고 있는 상황에 효과적으로 대처함은 물론, 경호행사시 상시적으로 수상한 병력 움직임과 군부내 경호위해요인에 대한 감시가 필수적이라는 점에서 그 중요성이 증대되고 있다.

• 문화기술의 융합
• /
• 제6권3호
• /
• pp.327-334
• /
• 2020

부동산 중개서비스가 기존의 오프라인 의존 방식에서 벗어나 온라인과 연계하여 서비스를 이용하는 방식으로 시장이 변화해가고 있는 시점에서 중개서비스 앱을 통한 제공자와의 접촉이 보편적인 거래과정으로 정착되기 위해 주안점을 두고 관리해야 할 요소가 어떤 것들이 있는지 실증적으로 분석하였다. 이에 Venkatesh et al. (2003)의 UTAUT모형에 보안, 심미 요인을 추가해 구성한 확장된 UTAUT모형을 통해 소비자의 서비스 수용에 미치는 영향 관계 분석을 위한 연구모형을 제안하고 분석하였다. 연구결과를 요약해보면 첫째, 6개의 독립변수 중 성과기대, 촉진, 보안, 심미 요인은 소비자의 긍정적인 태도 형성에 유의한 영향을 미치는 요인으로 분석되었다. 둘째, 긍정적 태도는 서비스 수용에 유의한 영향을 미치는 것으로 분석되었으며. 셋째, 긍정적 태도와 서비스 수용 간에 영향관계에 있어 관여도가 조절 역할을 하는 것으로 나타났다. 본 연구의 학문적 측면의 시사점으로는 정보기술 서비스 연구에 있어 해당 업의 특성에 맞게 요인을 추가하여 선행이론의 확장적 측면이 있으며 또한 태도에서 서비스 수용행동까지 이어지는 영향관계와 이를 조절하는 변수의 연구까지 연구 범위를 확대해 통합적인 관점을 제시했다. 실무적 측면에서는 소비자들이 부동산 중개서비스 앱을 앱 서비스를 수용하는데 영향을 미치는 유의미한 요소를 구체적으로 제시하였다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.113-123
• /
• 2014

세계적인 경기불황의 여파로 수많은 기업들은 IT 인프라에 대한 초기 구축비용 및 유지보수비용 부담을 상당부분 경감시킴으로써 비용을 절감하기 위해 클라우드 컴퓨팅 도입을 서두르고 있다. 비교적 보수적인 준정부기관의 경우도 지난 수년간의 선진화 사업으로 인해 유연해진 조직 및 경영구조로 전화하고 있고, 지방이전에 따른 스마트 워크의 필요성으로 인해 클라우드 기반의 스마트워크 서비스에 대한 논의 및 준비가 한창이다. 본 연구는 준 정부 기관에서 조직원들의 클라우드 기반 스마트워크에 대한 선호도, 특징, 성향, 중점사항 등을 조사하여 이를 유형화하여 향후 준 정부 기관의 클라우드 스마트워크 서비스 발전방안을 제시하였다. 준정부기관의 클라우드 기반 스마트워크 서비스는 편리 추구형, 집중력 추구형, 협업 추구형 등 세 가지로 유형화 되었다.

• 정보화정책
• /
• 제25권1호
• /
• pp.99-114
• /
• 2018

조직의 정보보안은 물리적, 기술적, 관리적 영역에서 균형적으로 이뤄져야 한다. 그러나 과거 기업의 정보보안 대책은 주로 물리적, 기술적 영역에 집중되는 경향이 있었다. 최근 조직구성원에 의한 보안사고가 늘어남에 따라 기업에서도 인적 보안 관리나 정보보안 교육에 관심이 점차 높아지는 추세이다. 본 연구는 현장실험을 통해 보안교육이나 보안서비스 제공이 조직구성원의 보안정책 준수 행동에 어떤 영향을 미치는지 알아보았다. 연구 1에서 국내 대기업 임직원을 대상으로 스팸 이메일 대응교육을 실시한 후 교육 효과를 알아보기 위해 스팸 이메일 열람 여부를 측정했고, 3개월이 지난 후에도 효과가 지속되는지 알아보았다. 연구 2에서는 보안서비스의 효과를 알아보기 위해 보안경고 알림 메시지를 제공한 후 그 효과를 측정하였다. 실험 결과, 보안교육은 보안정책 준수 행동에 긍정적인 영향을 미치는 것으로 나타났다. 보안교육 직후 교육 이수집단이 미이수집단에 비해 스팸 이메일 열람률이 낮았다. 그러나 3개월 후 이러한 집단 간 차이는 사라졌다. 또한 보안위험 경고 알림 메시지는 스팸 이메일을 열람률을 낮추는 데 효과가 큰 것으로 나타나 보안정책 준수 행동에 긍정적인 영향을 미쳤다. 이 결과는 조직의 인적보안관리를 위해서는 지속적인 보안교육이 필요하고, 보완적으로 보안서비스를 활용할 필요가 있음을 시사한다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.145-185
• /
• 2007

주민등록번호는 공공기관뿐만 아니라 민간분야에서도 개인의 신원확인을 위해 사용되고 있다. 뿐만 아니라 주민등록번호는 인터넷 웹사이트에 회원가입을 할 때 필수적으로 요구되는 사항이다. 인터넷상에 개인의 주민등록번호와 이름이 유포돼 오남용 문제가 심각해짐에 따라, 정보통신부의 계획에 의거 현재 5개의 주민등록번호 대체수단을 통합한 I-PIN(Internet Personal Identification Number) 서비스를 시행 중이다. 이에 본 논문에서는 현재 운영 중인 5개의 I-PIN 서비스를 분석하여 이들 각각의 구현 취약점에 대해 알아본다. 그리고 실제로 회원 가입 시 I-PIN 서비스를 이용하는 17개의 홈페이지를 분석한 후, I-PIN 서비스의 전체적인 문제점을 파악하고 그에 대한 대책을 제시한다.

• 시큐리티연구
• /
• 제13호
• /
• pp.383-402
• /
• 2007

2000년대 이후 전 세계적으로 시큐리티 시장은 매년 7${\sim}$8%의 지속적인 성장을 계속하고 있으며, 한국은 그 가운데에서도 향후 산업발전이 빠르게 이루어질 대표적인 국가로 꼽히고 있다. 이 연구는 국내 시큐리티 시자의 향후 성장가능성을 전명하기 위해 그 동안 국내 시큐리티 산업의 발전에 기여한 요인들과 향후 시큐리티 수요에 영향을 미칠 새로운 사회, 경제적 환경변화를 살펴보고자 하였다. 이를 위해 시큐리티, 범죄, 경찰, 인구, 사회, 경제, 정보화 등과 관련한 다양한 통계자료를 수집하여 분석에 이용하였다. 범죄의 증가와 국가경찰력의 한계, 경제성장과 소득 수준의 향상, 중산층의 확대 등은 국내 시큐리티 시장의 성장에 중요하게 작용하였으며 향후에도 그 영향력을 지속할 것으로 보인다. 한편 새로운 사회, 경제적 변화에 의해 시큐리티 수요가 확대될 것으로 전망된다. 우리나라의 빠른 노령화속도와 1인 가구의 증가, 여성의 경제활동증가와 같은 인구구조의 변화는 가구와 개인의 범죄방어력을 감소시키며 안전에 대한 사회적 욕구를 증가시킬 것으로 보인다. 또한 전 세계적으로 진행되고 있는 글로벌 경제와 지구촌화현상은 국내에도 물적 인적교류로 인한 검색과 감시 기술에 대한 수요를 증가시킬 것이며, 국내의 눈부신 IT기술의 발전 또한 시큐리티 시장 확대에 기여하는 새로운 환경으로 작용할 것으로 보인다. 이 글은 시큐리티 시장을 수요를 촉진하는 사회경제적 변화를 중심으로 다루었으며, 이로 인해 시큐리티 사업의 성장에서 고려해야 할 제도적${\cdot}$법률적 환경, 기술수준, 정치적 환경 등은 분석에 포함하지 못하는 한계를 지니고 있다.인인 것으로 나타났다.