• 융합보안논문지
• /
• 제9권1호
• /
• pp.39-44
• /
• 2009

보안 투자에 대한 정당성을 확보하기 위해 보안 투자에 대한 투자대비효과 분석이 반드시 요구된다. 본 논문에서는 최적의 보안 투자 의사결정을 어렵게 하는 요소들을 고려함과 동시에 투자대비효과를 정량적인 수치로 표현하여 효과적인 의사 결정을 지원할 수 있는 모델링을 제안한다. 본 모델링은 최적의 정보보안 솔루션을 선정하기 위하여 잔여 위험 수치를 판단 기준으로 활용하고, 가용한 정보보안 솔루션 중에서 정보보안 솔루션들의 위협별 대응기술들의 상관관계를 고려하여 정확성을 높여준다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권9호
• /
• pp.2529-2549
• /
• 2023

For effectively lowering down the risk of cyber threating, the zero-trust architecture (ZTA) has been gradually deployed to the fields of smart city, Internet of Things, and cloud computing. The main concept of ZTA is to maintain a distrustful attitude towards all devices, identities, and communication requests, which only offering the minimum access and validity. Unfortunately, adopting the most secure and complex multifactor authentication has brought enterprise and employee a troublesome and unfriendly burden. Thus, authors aim to incorporate machine learning technology to build an employee behavior analysis ZTA. The new framework is characterized by the ability of adjusting the difficulty of identity verification through the user behavioral patterns and the risk degree of the resource. In particular, three key factors, including one-time password, face feature, and authorization code, have been applied to design the adaptive multifactor continuous authentication system. Simulations have demonstrated that the new work can eliminate the necessity of maintaining a heavy authentication and ensure an employee-friendly experience.

• Korean Chemical Engineering Research
• /
• 제61권2호
• /
• pp.208-216
• /
• 2023

본 연구는 Delphi/AHP 기법을 사용하여 발사장 주변 및 비행경로의 해상안전 강화를 위한 위협요인 및 중요도를 분석하였다. 우선 Delphi 기법으로, 발사체/공공안전 전문가 집단을 대상으로 4개 질문(발사안전통제 필요성, 발사 공공안전 확보 최우선 고려사항, 해상안전 확보를 위하여 개선할 사항, 해상안전 위협요인)에 대하여 20개 항목으로 답변을 도출하였다. 이를 기반으로 AHP 기법으로 각 항목의 중요도를 평가하였다. AHP 분석결과 4개 질문에 대한 평균 일관성 비율은 4.8%이고, 각 측정지표의 일관성 비율은 3.9~5.7%로써 CR ≤ 0.1(10%) 보다 낮으므로 모두 일관성이 있음을 확인하였다. 중요도와 우선순위를 고려한 결과, 발사안전통제가 필요한 이유로 발사 사고 시 인적, 물적으로 큰 피해가 발생 가능성 때문(0.36)으로, 발사안전통제에서 최우선으로 고려할 사항은 위험구역 내 인원, 장비, 시설의 안전 확보(0.31)로 나타났다. 또한, 발사 해상안전 위협요인으로 가장 우려되는 항목은 통제해역 내 선박의 무단 진입, 통제 불가 상황(0.30)이며, 현재 개선하여야 할 대책으로는 이러한 상황을 법적으로 통제할 수 있는 근거마련(0.32)이 가장 시급하다고 나타났다. 본 논문은 위협요인을 전문가 의견 수렴을 통하여 도출하고, 중요도 및 우선순위를 객관적으로 평가한 부분에 의미가 있다. 향후 위험성 평가 및 안전통제 계획수립 단계에서 중요한 기초자료로 활용될 수 있을 것으로 기대한다.

• Asia pacific journal of information systems
• /
• 제18권4호
• /
• pp.1-26
• /
• 2008

Rapid progress of information technology and widespread use of the personal computers have brought various conveniences in our life. But this also provoked a series of problems such as hacking, malicious programs, illegal exposure of personal information etc. Information security threats are becoming more and more serious due to enhanced connectivity of information systems. Nevertheless, users are not much aware of the severity of the problems. Using appropriate password is supposed to bring out security effects such as preventing misuses and banning illegal users. The purpose of this research is to empirically analyze a research model which includes a series of factors influencing the effectiveness of passwords. The research model incorporates the concept of risk based on information systems risk analysis framework as the core element affecting the selection of passwords by users. The perceived risk is a main factor that influences user's attitude on password security, security awareness, and intention of security behavior. To validate the research model this study relied on questionnaire survey targeted on evening class MBA students. The data was analyzed by AMOS 7.0 which is one of popular tools based on covariance-based structural equation modeling. According to the results of this study, while threat is not related to the risk, information assets and vulnerability are related to the user's awareness of risk. The relationships between the risk, users security awareness, password selection and security effectiveness are all significant. Password exposure may lead to intrusion by hackers, data exposure and destruction. The insignificant relationship between security threat and perceived risk can be explained by user's indetermination of risk exposed due to weak passwords. In other words, information systems users do not consider password exposure as a severe security threat as well as indirect loss caused by inappropriate password. Another plausible explanation is that severity of threat perceived by users may be influenced by individual difference of risk propensity. This study confirms that security vulnerability is positively related to security risk which in turn increases risk of information loss. As the security risk increases so does user's security awareness. Security policies also have positive impact on security awareness. Higher security awareness leads to selection of safer passwords. If users are aware of responsibility of security problems and how to respond to password exposure and to solve security problems of computers, users choose better passwords. All these antecedents influence the effectiveness of passwords. Several implications can be derived from this study. First, this study empirically investigated the effect of user's security awareness on security effectiveness from a point of view based on good password selection practice. Second, information security risk analysis framework is used as a core element of the research model in this study. Risk analysis framework has been used very widely in practice, but very few studies incorporated the framework in the research model and empirically investigated. Third, the research model proposed in this study also focuses on impact of security awareness of information systems users on effectiveness of password from cognitive aspect of information systems users.

• 해양안보
• /
• 제4권1호
• /
• pp.83-113
• /
• 2022

중국의 해상 민병대는 긴 역사에 비해 잘 알려지지 않았으나, 최근 주변국과의 다양한 해양 분쟁을 통해 주변국들의 우려와 심각한 위협으로 부상하고 있다. 따라서, 현 시점에서 중국 해상 민병대의 실체에 대한 명확한 이해가 필요할 때이다. 중국 해상 민병대의 편성과 역할 검토를 통해 중국의 해상 민병대는 '중국의 해양이익 보호와 신장을 위한 해상 민병대의 기여'라는 목적에 맞춰 중국 정부와 인민해방군에 의해 조직적으로 관리되고 운용되는 조직이라는 것을 알 수 있었다. 또한, 중국의 해상 민병대가 운용 되었던 주변국과의 해양 분쟁 사례 검토를 통해 이들의 위협요인을 도출할 수 있었다. 첫 번째, 중국 해상 민병대는 '회색지대전략'을 수행하며, 두 번째, 정부와 인민해방군의 지원을 받는 체계화된 조직이다. 세 번째, 전 세계에서 가장 큰 규모의 민병조직으로 간과할 수 없는 해양세력이며, 네 번째, 생업 종사와 해상 민병이라는 이중임무 수행이 가능한 전략적 유연성을 갖추고 있다는 점이다. 중국 해상 민병대의 위협은 남중국해에 위치한 동남아시아 국가들만의 문제가 아니다. 우리나라도 이어도 문제, 서해 해상 경계선 획정 문제 등 중국과의 해양 분쟁에서 자유로울 수만은 없는 국가이다. 따라서 중국과 발생할 수 있는 가장 가능성 높은 2가지 사례에 대해 시나리오 기법 분석을 통해 예상 시나리오와 대응방안을 살펴보았다. 마지막으로, 중국 해상 민병대의 실체를 직시하고 이들이 향후 어떻게 운용 및 발전될 것이며, 우리는 어떻게 대응해 나가야 할 것인지에 대한 고민을 제시하였다.

• 융합정보논문지
• /
• 제11권10호
• /
• pp.322-331
• /
• 2021

본 연구는 간호대학 신입생의 다문화수용성 수준을 파악하고 이에 영향을 주는 요인을 분석하고자 하였다. 연구 방법은 W 시 소재 K 대학 간호학과 1학년 학생 410명을 대상으로 2021년 3월 1일- 28일까지 설문조사하였고, 오픈소스 통계패키지 R을 이용하여 빈도, 신뢰도 분석, t-test, ANOVA, correlation, Multiple regression을 시행하였다. 연구결과 간호대학 신입생의 다문화수용성 수준은 평균 77.36점으로 다소 높은 다문화 수용성 능력을 가지는 것으로 나타났고, 다문화수용성 관련 요인의 영향을 분석한 결과 한국인 인정요건(𝛽=0.34, p<.001), 이주민에 대한 지각된 위협 인식(𝛽=0.29, p<.001), 다문화 교육 경험(𝛽=0.14, p<.001), 다문화 교육 적정 연령 인식(𝛽=0.20, p<.001)은 유의미하였다. 이러한 결과에 따라 간호대학생의 다문화 관련 정규 교육과정 및 프로그램을 개발하고 적극적으로 활용해야 할 필요가 있다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.673-689
• /
• 2022

본 연구에서는 APT 공격을 탐지하고 대응하기 위한 과정의 하나로 APT 공격을 스코어링하는 방안을 제안한다. 먼저, 사이버 공격을 스코어링하는 과정에서 비일관적인 전문가의 주관적인 판단 요소를 고려한 기존의 연구와는 달리, MITRE ATT&CK^Ⓡ의 공격기술을 구성하는 여러 구성요소 중 정량화할 수 있는 요소들을 식별하고 이를 정량화하는 방안을 제시한다. 또한, 정량화된 요소들을 이용하여 단위 공격기술의 스코어를 도출하고, 나아가 여러 공격 기술로 구성된 전체 APT 공격의 스코어를 산출하는 방안을 제안한다. 제안한 스코어링 방법을 APT 공격 사례 보고서에 적용하여 APT 공격을 포함한 다양한 사이버 공격의 위협 수준 및 시급성을 판단하기 위한 정량화 가능성을 제시한다. 본 연구를 이용하여 APT 공격을 탐지하는 과정에서 실제 공격 여부를 판단하고, 공격의 우선순위를 산정함으로써 더욱 시급하고 중요한 사이버 공격에 대응할 수 있을 것이다.

• 한국지형학회지
• /
• 제28권4호
• /
• pp.15-30
• /
• 2021

This study analyzed the changes in land-cover and sedimentary environment before and after flooding through drone images and sediment analysis for the Seomjin River Chimsil Wetland. The results showed that the area of some land-covers such as sand bar, grass, and trees were continuously changed. The acidity level of the sediments in the Seomjin River Chimsil Wetland was weakened gradually by flooding and EC was also decreased. The levels of organic matter, effective phosphoric acid, and CEC, however, were fluctuating depending on branches, which seems to be the result of landization as new sedimentary environment was developed and vegetation was settled after the flood. Average mean size of river sediments was found to be fine sand, and it exhibited various particle size characteristics from granule to medium silt depending on the location. As the sedimentary environment changed due to the effects of floods and typhoons, the particles were granulated or grain refined depending on the position. In the Seomjin River Chimsil Wetland, there were factors that could interfere with geomorphic development and sedimentary environment, contamination sources in and around the wetland, and natural threat factors. Therefore, in this study, a conservation and management plan was proposed to remove these threat factors and to preserve the scarcity, naturalness, and dynamics of Seomjin River Chimsil Wetland.

• 문화기술의 융합
• /
• 제8권5호
• /
• pp.393-398
• /
• 2022

도시화와 4차 산업혁명 기술의 발전으로 대한민국의 메가시티 수는 점차 증가하고 있다. 메가시티는 인간의 삶을 풍요롭게하는 기회요인인 것은 분명하다. 하지만, 야포, 방사포 등 점증하는 북한의 치명적인 재래식 위협을 고려했을 때는 대한민국의 안보를 위협하는 도전요인이기도 하다. 지정학적으로 한반도와 유사한 상황에 처해 있는 이스라엘은 주변국으로부터 가해지는 저고도 위협을 상쇄하기 위해 다중으로 방공체계를 구축하였고, 지난 2021년 발발한 이스라엘-팔레스타인 분쟁에서 실질적인 효과를 거두었다. 이와 같은 개념을 적용한다면 대한민국의 메가시티에 가해지는 북한의 저고도 위협을 효과적으로 제거할 수 있을 것이다. 더 나아가, 메가시티 다중방공체계의 감시, 결심 및 타격수단을 초연결하고 인공지능 기술을 덧입힌다면 북한과 주변국으로부터 가해지는 저고도 위협뿐만 아니라 고고도 위협도 상쇄할 수 있는 게임체인저로 발전시킬 수 있을 것이다. 이를 통해, 대한민국은 정치, 군사, 경제, 사회, 정보, 기반시설 등의 원천인 메가시티를 중심으로 국가 번영과 성장을 이룩해나갈 수 있을 것이다.

• 한국콘텐츠학회논문지
• /
• 제18권8호
• /
• pp.646-657
• /
• 2018

본 연구는 간호대학생의 우울에 미치는 영향요인을 규명하고자 시행된 서술적 상관관계연구이다. 연구대상자는 B시, D시, G도 소재 3개 대학에 재학중인 간호학과 3, 4학년 216명이었다, 자료수집 기간은 2018년 4월 15일부터 5월 20일까지이었다. 자료분석방법은 IBM SPSS Statistics 24.0 프로그램을 이용하여 서술통계, t-검정, ANOVA, Pearson's 상관계수 및 위계적 회귀분석을 하였다. 대상자의 언어적폭력과 우울정도는 유의한 양의 상관관계(r=.261, p<.001), 신체적위협과 우울 정도는 유의한 양의 상관관계(r=.291, p<.001)를 보였다. 또한, 대상자의 자아존중감은 회복탄력성과 유의한 양의 상관관계(r=.685, p<.001), 우울과 유의한 음의 상관관계(r=-.590, p<.001)를 보였다. 대상자의 회복탄력성은 우울과 유의한 음의 상관관계(r=-.612, p<.001)를 보였다. 대상자의 우울에 가장 큰 영향을 미치는 요인은 회복탄력성(${\beta}=-.337$, p<.001)이었고, 다음으로 자아존중감(${\beta}=-.279$, p<.001), 신체적위협(${\beta}=.177$, p=.004)순이었으며, 총 설명력은 51.5%(F=17.965, p<.001)였다. 본 연구 결과 간호대학생의 임상실습 폭력피해 경험 중 신체적위협과 자아존중감, 회복탄력성이 우울에 유의한 영향요인임이 규명되었다. 따라서, 본 연구에 기초하여 간호대학생의 우울을 감소시키기 위해서 자아존중감을 높이고 회복탄력성을 증진시키는 중재프로그램의 개발 및 임상실습 중 폭력 예방 프로그램이 필요함을 시사한다.