보안 투자에 대한 정당성을 확보하기 위해 보안 투자에 대한 투자대비효과 분석이 반드시 요구된다. 본 논문에서는 최적의 보안 투자 의사결정을 어렵게 하는 요소들을 고려함과 동시에 투자대비효과를 정량적인 수치로 표현하여 효과적인 의사 결정을 지원할 수 있는 모델링을 제안한다. 본 모델링은 최적의 정보보안 솔루션을 선정하기 위하여 잔여 위험 수치를 판단 기준으로 활용하고, 가용한 정보보안 솔루션 중에서 정보보안 솔루션들의 위협별 대응기술들의 상관관계를 고려하여 정확성을 높여준다.
KSII Transactions on Internet and Information Systems (TIIS)
/
제17권9호
/
pp.2529-2549
/
2023
For effectively lowering down the risk of cyber threating, the zero-trust architecture (ZTA) has been gradually deployed to the fields of smart city, Internet of Things, and cloud computing. The main concept of ZTA is to maintain a distrustful attitude towards all devices, identities, and communication requests, which only offering the minimum access and validity. Unfortunately, adopting the most secure and complex multifactor authentication has brought enterprise and employee a troublesome and unfriendly burden. Thus, authors aim to incorporate machine learning technology to build an employee behavior analysis ZTA. The new framework is characterized by the ability of adjusting the difficulty of identity verification through the user behavioral patterns and the risk degree of the resource. In particular, three key factors, including one-time password, face feature, and authorization code, have been applied to design the adaptive multifactor continuous authentication system. Simulations have demonstrated that the new work can eliminate the necessity of maintaining a heavy authentication and ensure an employee-friendly experience.
본 연구는 Delphi/AHP 기법을 사용하여 발사장 주변 및 비행경로의 해상안전 강화를 위한 위협요인 및 중요도를 분석하였다. 우선 Delphi 기법으로, 발사체/공공안전 전문가 집단을 대상으로 4개 질문(발사안전통제 필요성, 발사 공공안전 확보 최우선 고려사항, 해상안전 확보를 위하여 개선할 사항, 해상안전 위협요인)에 대하여 20개 항목으로 답변을 도출하였다. 이를 기반으로 AHP 기법으로 각 항목의 중요도를 평가하였다. AHP 분석결과 4개 질문에 대한 평균 일관성 비율은 4.8%이고, 각 측정지표의 일관성 비율은 3.9~5.7%로써 CR ≤ 0.1(10%) 보다 낮으므로 모두 일관성이 있음을 확인하였다. 중요도와 우선순위를 고려한 결과, 발사안전통제가 필요한 이유로 발사 사고 시 인적, 물적으로 큰 피해가 발생 가능성 때문(0.36)으로, 발사안전통제에서 최우선으로 고려할 사항은 위험구역 내 인원, 장비, 시설의 안전 확보(0.31)로 나타났다. 또한, 발사 해상안전 위협요인으로 가장 우려되는 항목은 통제해역 내 선박의 무단 진입, 통제 불가 상황(0.30)이며, 현재 개선하여야 할 대책으로는 이러한 상황을 법적으로 통제할 수 있는 근거마련(0.32)이 가장 시급하다고 나타났다. 본 논문은 위협요인을 전문가 의견 수렴을 통하여 도출하고, 중요도 및 우선순위를 객관적으로 평가한 부분에 의미가 있다. 향후 위험성 평가 및 안전통제 계획수립 단계에서 중요한 기초자료로 활용될 수 있을 것으로 기대한다.
Rapid progress of information technology and widespread use of the personal computers have brought various conveniences in our life. But this also provoked a series of problems such as hacking, malicious programs, illegal exposure of personal information etc. Information security threats are becoming more and more serious due to enhanced connectivity of information systems. Nevertheless, users are not much aware of the severity of the problems. Using appropriate password is supposed to bring out security effects such as preventing misuses and banning illegal users. The purpose of this research is to empirically analyze a research model which includes a series of factors influencing the effectiveness of passwords. The research model incorporates the concept of risk based on information systems risk analysis framework as the core element affecting the selection of passwords by users. The perceived risk is a main factor that influences user's attitude on password security, security awareness, and intention of security behavior. To validate the research model this study relied on questionnaire survey targeted on evening class MBA students. The data was analyzed by AMOS 7.0 which is one of popular tools based on covariance-based structural equation modeling. According to the results of this study, while threat is not related to the risk, information assets and vulnerability are related to the user's awareness of risk. The relationships between the risk, users security awareness, password selection and security effectiveness are all significant. Password exposure may lead to intrusion by hackers, data exposure and destruction. The insignificant relationship between security threat and perceived risk can be explained by user's indetermination of risk exposed due to weak passwords. In other words, information systems users do not consider password exposure as a severe security threat as well as indirect loss caused by inappropriate password. Another plausible explanation is that severity of threat perceived by users may be influenced by individual difference of risk propensity. This study confirms that security vulnerability is positively related to security risk which in turn increases risk of information loss. As the security risk increases so does user's security awareness. Security policies also have positive impact on security awareness. Higher security awareness leads to selection of safer passwords. If users are aware of responsibility of security problems and how to respond to password exposure and to solve security problems of computers, users choose better passwords. All these antecedents influence the effectiveness of passwords. Several implications can be derived from this study. First, this study empirically investigated the effect of user's security awareness on security effectiveness from a point of view based on good password selection practice. Second, information security risk analysis framework is used as a core element of the research model in this study. Risk analysis framework has been used very widely in practice, but very few studies incorporated the framework in the research model and empirically investigated. Third, the research model proposed in this study also focuses on impact of security awareness of information systems users on effectiveness of password from cognitive aspect of information systems users.
중국의 해상 민병대는 긴 역사에 비해 잘 알려지지 않았으나, 최근 주변국과의 다양한 해양 분쟁을 통해 주변국들의 우려와 심각한 위협으로 부상하고 있다. 따라서, 현 시점에서 중국 해상 민병대의 실체에 대한 명확한 이해가 필요할 때이다. 중국 해상 민병대의 편성과 역할 검토를 통해 중국의 해상 민병대는 '중국의 해양이익 보호와 신장을 위한 해상 민병대의 기여'라는 목적에 맞춰 중국 정부와 인민해방군에 의해 조직적으로 관리되고 운용되는 조직이라는 것을 알 수 있었다. 또한, 중국의 해상 민병대가 운용 되었던 주변국과의 해양 분쟁 사례 검토를 통해 이들의 위협요인을 도출할 수 있었다. 첫 번째, 중국 해상 민병대는 '회색지대전략'을 수행하며, 두 번째, 정부와 인민해방군의 지원을 받는 체계화된 조직이다. 세 번째, 전 세계에서 가장 큰 규모의 민병조직으로 간과할 수 없는 해양세력이며, 네 번째, 생업 종사와 해상 민병이라는 이중임무 수행이 가능한 전략적 유연성을 갖추고 있다는 점이다. 중국 해상 민병대의 위협은 남중국해에 위치한 동남아시아 국가들만의 문제가 아니다. 우리나라도 이어도 문제, 서해 해상 경계선 획정 문제 등 중국과의 해양 분쟁에서 자유로울 수만은 없는 국가이다. 따라서 중국과 발생할 수 있는 가장 가능성 높은 2가지 사례에 대해 시나리오 기법 분석을 통해 예상 시나리오와 대응방안을 살펴보았다. 마지막으로, 중국 해상 민병대의 실체를 직시하고 이들이 향후 어떻게 운용 및 발전될 것이며, 우리는 어떻게 대응해 나가야 할 것인지에 대한 고민을 제시하였다.
본 연구는 간호대학 신입생의 다문화수용성 수준을 파악하고 이에 영향을 주는 요인을 분석하고자 하였다. 연구 방법은 W 시 소재 K 대학 간호학과 1학년 학생 410명을 대상으로 2021년 3월 1일- 28일까지 설문조사하였고, 오픈소스 통계패키지 R을 이용하여 빈도, 신뢰도 분석, t-test, ANOVA, correlation, Multiple regression을 시행하였다. 연구결과 간호대학 신입생의 다문화수용성 수준은 평균 77.36점으로 다소 높은 다문화 수용성 능력을 가지는 것으로 나타났고, 다문화수용성 관련 요인의 영향을 분석한 결과 한국인 인정요건(𝛽=0.34, p<.001), 이주민에 대한 지각된 위협 인식(𝛽=0.29, p<.001), 다문화 교육 경험(𝛽=0.14, p<.001), 다문화 교육 적정 연령 인식(𝛽=0.20, p<.001)은 유의미하였다. 이러한 결과에 따라 간호대학생의 다문화 관련 정규 교육과정 및 프로그램을 개발하고 적극적으로 활용해야 할 필요가 있다.
본 연구에서는 APT 공격을 탐지하고 대응하기 위한 과정의 하나로 APT 공격을 스코어링하는 방안을 제안한다. 먼저, 사이버 공격을 스코어링하는 과정에서 비일관적인 전문가의 주관적인 판단 요소를 고려한 기존의 연구와는 달리, MITRE ATT&CKⓇ의 공격기술을 구성하는 여러 구성요소 중 정량화할 수 있는 요소들을 식별하고 이를 정량화하는 방안을 제시한다. 또한, 정량화된 요소들을 이용하여 단위 공격기술의 스코어를 도출하고, 나아가 여러 공격 기술로 구성된 전체 APT 공격의 스코어를 산출하는 방안을 제안한다. 제안한 스코어링 방법을 APT 공격 사례 보고서에 적용하여 APT 공격을 포함한 다양한 사이버 공격의 위협 수준 및 시급성을 판단하기 위한 정량화 가능성을 제시한다. 본 연구를 이용하여 APT 공격을 탐지하는 과정에서 실제 공격 여부를 판단하고, 공격의 우선순위를 산정함으로써 더욱 시급하고 중요한 사이버 공격에 대응할 수 있을 것이다.
This study analyzed the changes in land-cover and sedimentary environment before and after flooding through drone images and sediment analysis for the Seomjin River Chimsil Wetland. The results showed that the area of some land-covers such as sand bar, grass, and trees were continuously changed. The acidity level of the sediments in the Seomjin River Chimsil Wetland was weakened gradually by flooding and EC was also decreased. The levels of organic matter, effective phosphoric acid, and CEC, however, were fluctuating depending on branches, which seems to be the result of landization as new sedimentary environment was developed and vegetation was settled after the flood. Average mean size of river sediments was found to be fine sand, and it exhibited various particle size characteristics from granule to medium silt depending on the location. As the sedimentary environment changed due to the effects of floods and typhoons, the particles were granulated or grain refined depending on the position. In the Seomjin River Chimsil Wetland, there were factors that could interfere with geomorphic development and sedimentary environment, contamination sources in and around the wetland, and natural threat factors. Therefore, in this study, a conservation and management plan was proposed to remove these threat factors and to preserve the scarcity, naturalness, and dynamics of Seomjin River Chimsil Wetland.
도시화와 4차 산업혁명 기술의 발전으로 대한민국의 메가시티 수는 점차 증가하고 있다. 메가시티는 인간의 삶을 풍요롭게하는 기회요인인 것은 분명하다. 하지만, 야포, 방사포 등 점증하는 북한의 치명적인 재래식 위협을 고려했을 때는 대한민국의 안보를 위협하는 도전요인이기도 하다. 지정학적으로 한반도와 유사한 상황에 처해 있는 이스라엘은 주변국으로부터 가해지는 저고도 위협을 상쇄하기 위해 다중으로 방공체계를 구축하였고, 지난 2021년 발발한 이스라엘-팔레스타인 분쟁에서 실질적인 효과를 거두었다. 이와 같은 개념을 적용한다면 대한민국의 메가시티에 가해지는 북한의 저고도 위협을 효과적으로 제거할 수 있을 것이다. 더 나아가, 메가시티 다중방공체계의 감시, 결심 및 타격수단을 초연결하고 인공지능 기술을 덧입힌다면 북한과 주변국으로부터 가해지는 저고도 위협뿐만 아니라 고고도 위협도 상쇄할 수 있는 게임체인저로 발전시킬 수 있을 것이다. 이를 통해, 대한민국은 정치, 군사, 경제, 사회, 정보, 기반시설 등의 원천인 메가시티를 중심으로 국가 번영과 성장을 이룩해나갈 수 있을 것이다.
본 연구는 간호대학생의 우울에 미치는 영향요인을 규명하고자 시행된 서술적 상관관계연구이다. 연구대상자는 B시, D시, G도 소재 3개 대학에 재학중인 간호학과 3, 4학년 216명이었다, 자료수집 기간은 2018년 4월 15일부터 5월 20일까지이었다. 자료분석방법은 IBM SPSS Statistics 24.0 프로그램을 이용하여 서술통계, t-검정, ANOVA, Pearson's 상관계수 및 위계적 회귀분석을 하였다. 대상자의 언어적폭력과 우울정도는 유의한 양의 상관관계(r=.261, p<.001), 신체적위협과 우울 정도는 유의한 양의 상관관계(r=.291, p<.001)를 보였다. 또한, 대상자의 자아존중감은 회복탄력성과 유의한 양의 상관관계(r=.685, p<.001), 우울과 유의한 음의 상관관계(r=-.590, p<.001)를 보였다. 대상자의 회복탄력성은 우울과 유의한 음의 상관관계(r=-.612, p<.001)를 보였다. 대상자의 우울에 가장 큰 영향을 미치는 요인은 회복탄력성(${\beta}=-.337$, p<.001)이었고, 다음으로 자아존중감(${\beta}=-.279$, p<.001), 신체적위협(${\beta}=.177$, p=.004)순이었으며, 총 설명력은 51.5%(F=17.965, p<.001)였다. 본 연구 결과 간호대학생의 임상실습 폭력피해 경험 중 신체적위협과 자아존중감, 회복탄력성이 우울에 유의한 영향요인임이 규명되었다. 따라서, 본 연구에 기초하여 간호대학생의 우울을 감소시키기 위해서 자아존중감을 높이고 회복탄력성을 증진시키는 중재프로그램의 개발 및 임상실습 중 폭력 예방 프로그램이 필요함을 시사한다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.