• 경영정보학연구
• /
• 제19권3호
• /
• pp.201-228
• /
• 2017

정보자산에 심각한 피해를 입힐 수 있는 보안 취약점 정보는 상품으로서 가치를 갖게 되었으며 취약점마켓이 형성되었다. 이러한 보안 취약점 정보는 심각성과 중요도에 따라 취약점마켓에서 수백 달러부터 수십만 달러로 거래되고 있으며 종류와 범위는 다양해지고 있다. 본 연구는 취약점마켓과 해커에 관한 선행연구를 토대로 보안 연구자의 취약점 연구동기와 취약점마켓 이용의도에 영향을 미치는 요인에 대한 실증 분석을 실시하였다. 연구결과는 다음과 같다. 첫째, 취약점 연구 자기효능감은 몰입, 화이트마켓 이용의도, 블랙마켓 이용의도에 유의한 영향을 미치고 인지된 이익에는 유의한 영향을 미치지 않았다. 둘째, 몰입은 인지된 이익과 블랙마켓 이용의도에 유의한 영향을 미쳤으나 화이트마켓 이용의도에는 유의한 영향을 미치지 않았다. 셋째, 인지된 이익은 화이트마켓 이용의도와 블랙마켓 이용의도에 모두 유의한 영향을 미쳤다. 넷째, 취약점 연구 자기효능감은 몰입을 매개로 인지된 이익에 유의한 영향을 미쳤다. 다섯째, 몰입은 인지된 이익을 매개로 화이트마켓 이용의도와 블랙마켓 이용의도에 모두 유의한 영향을 미쳤다. 본 연구는 취약점 연구경험이 있는 보안 연구자의 행동 예측에 활용될 수 있을 것이다.

• 한국IT서비스학회지
• /
• 제18권5호
• /
• pp.53-70
• /
• 2019

As information security becomes more important as the fourth industrial revolution gradually emerges, an efficient and effective way to find vulnerabilities in information systems is becoming an essential requirement of information security. As the point of the protection of current information and the protection of the future industry, the Korean government has paid attention to the bug bounty, which has been recognized for its efficiency and effectiveness and has implemented through the Korea Internet Security Agency's S/W vulnerability bug bounty program. However, there are growing problems about the S/W vulnerability bug bounty program of the Korea Internet Security Agency, which has been operating for about 7 years. The purpose of this study is to identify the problems in Korean bug bounty policies through the characteristics of the bug bounty program, and to suggest the direction of the government's policy to activate the bug bounty like changes in the government's approach utilizing the market.

• Safety and Health at Work
• /
• 제12권4호
• /
• pp.471-478
• /
• 2021

Background: Employment standards (ES) include having a regular payday, regular breaks, the right to paid sick or vacation time, and paid wages. Inadequate ES contribute to the labour market vulnerability of workers; however, they are not typically considered to be risk factors for workplace injury. In a sample of Canadian workers, we examine the risk of injury associated with inadequate ES, independent of, and combined with inadequate workplace protections from workplace hazards. Methods: Data from 2,803 adults working 15 hours or more/week in workplaces with at least five employees were analysed. We explored associations between exposure to workplace hazards with inadequate protections [termed occupational health and safety (OHS) vulnerability] and inadequate ES on workplace injury (physical or mental injury; injury requiring time off). Additive interaction models were used to examine the independent and combined effects of these exposures. Results: Occupational health and safety vulnerability and inadequate ES were independently associated with increased injury outcomes. Adjusted models showed an additive relationship for all injury outcomes between OHS vulnerability and inadequate ES. Statistically significant superadditive relationships were observed for physical injury risk with policy and procedure vulnerability plus inadequate ES [synergy index (S) 1.50, 95% CI: 1.13-2.00] and for overall OHS vulnerability plus inadequate ES (S 1.53, 95% CI: 1.16-2.02), suggesting a combined effect greater than independent effects. Conclusion: Occupational health and safety vulnerability and inadequate ES are independently associated with workplace injury. For certain injury outcomes, the combined effect of OHS vulnerability and inadequate ES is greater than the independent effects of each individual exposure.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.921-932
• /
• 2015

본 논문에서는 소프트웨어 보안취약점의 중요도를 정량적으로 산출할 수 있는 중요도 정량 평가 체계를 제안한다. 제안된 평가 체계는 국내 소프트웨어 이용 환경을 고려한 보안취약점의 파급도, 위험도, 소프트웨어 점유율, 시스템에서의 사용 정도 등을 복합적으로 반영하여 보안취약점에 대한 심각성을 적절히 평가할 수 있는 평가 척도와 이를 기반으로 한 중요도 계산식으로 구성된다. 논문에서는 제안된 소프트웨어 보안취약점 평가 체계를 국내의 보안취약점에 시범적으로 적용하고 그 효용성을 CVSS 및 CWSS 등과 비교, 분석하였으며, 제안된 평가 체계의 활용 방안을 제시하였다.

• 융합보안논문지
• /
• 제16권1호
• /
• pp.59-68
• /
• 2016

최근 국내 외 여러 산업분야에서는 사물 인터넷(internet of things)과 클라우드 컴퓨팅 서비스(cloud computing service), 빅 데이터(big data) 등과 같은 융합 IT기술들의 등장으로 보안에 대한 중요성이 점차 높아지고 있다. 이러한 가운데 산업 보안(Industrial Security) 시장은 점차 커질 것으로 전망하고 있으며, 보안 기술의 진화뿐만 아니라 취약성 또한 증가할 것으로 예상되고 있다. 따라서 다양한 IT 환경으로의 진화로 인한 물리적 취약요인의 증가는 여러 산업분야들의 보안성을 결정짓는 잣대가 된다고 해도 과언이 아니다. 이에 대해 본 논문은 융합 IT환경에서의 물리 보안 기술들과 적용 사례, 물리적 취약요인들에 대해 조사 및 분석해 봄으로써, 향후, 물리적 침해 및 공격에 대한 대응 방안 마련에 활용될 것으로 기대한다.

• Asia Marketing Journal
• /
• 제21권3호
• /
• pp.47-64
• /
• 2019

We analyze and study competition in differentiated product market using public data source. Understanding competitive market structure is critical for firms to assess how their products compete against other firms in a given market. In this paper, we estimate consumer demand, extend clout and vulnerability framework, and study competition among multi-product manufacturers in differentiated product market. For our empirical analysis, we adopt choice-based aggregate demand model and estimate consumer demand while accounting for unobserved product characteristics. Once we estimate consumer demand, we compute full price elasticity matrix and investigate intra- and inter- manufacturer substitutions among consumers. This research offers a framework for marketers to analyze and understand market structures, leading them to informed decisions.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.573-586
• /
• 2021

COVID-19 팬데믹 상황 속 비대면 업무의 비중이 늘어나면서 협업 프로그램 시장이 빠르게 성장하고 있다. 시장 규모가 커짐에 따라 협업 프로그램에 대한 취약점이 꾸준히 공개되고 있으며, 이로 인해 협업 프로그램의 보안성에 관한 관심이 증가하고 있다. 본 논문에서는 다수의 협업 프로그램이 Electron 프레임워크를 기반으로 하고 있다는 점에 주목하여 국내 Electron 기반의 협업 프로그램에 대한 취약점 분석을 수행한 결과를 소개하고, 분석 결과를 바탕으로 Electron 기반 애플리케이션의 보안성을 높이기 위한 대응 방안을 제안한다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1523-1537
• /
• 2018

AI 스피커는 간단한 동작으로 음악재생, 온라인 검색 등 사용자에게 유용한 기능을 제공하고 있으며, 이에 따라 AI 스피커 시장은 현재 매우 빠른 속도로 성장하고 있다. 그러나 AI 스피커는 항시 사용자의 음성을 대기하고 있어 보안 위협에 노출될 경우 도청, 개인정보 노출 등 심각한 문제가 발생할 수 있다. 이에 모든 AI 스피커의 전반적으로 향상된 보안을 제공하기 위해 발생 가능한 보안 위협을 식별하고 체계적인 취약점 점검을 위한 방안이 필요하다. 본 논문에서는 점유율이 높은 제품 4개를 선정하여 보안위협모델링을 수행하였다. Data Flow Diagram, STRIDE, LINDDUN 위협모델링을 통해 체계적이고 객관적인 취약점 점검을 위한 체크리스트를 도출하였으며, 이후 체크리스트를 이용하여 실제 기기에 대한 취약점 점검을 진행하였다. 마지막으로 취약점 점검 결과 및 각 제품에 대한 취약점 비교 분석을 통해 AI 스피커의 보안성을 향상시킬 수 있는 방안을 제안하였다.

• 유통과학연구
• /
• 제9권4호
• /
• pp.43-50
• /
• 2011

전통시장의 화재발생 위험요인은 대부분 도심이나 주택가 밀집지역에 위치해 상권상의 입지여건은 양호하나 시설 낙후와 재난 시설의 미비로 인하여 화재 발생시 대형화재로 전이될 위험성을 가지고 있다. 또 많은 사람들이 밀집돼 있다 보니 전기·가스시설의 무분별한 사용과 겨울철 난방기의 과도한 사용으로 화재발생 요인이 높다. 이처럼 전통시장은 화재에 취약한 점으로 인해 화재보험가입도 어려워 대부분 영세 상인들의 정신적 피해와 막대한 물질적 피해를 입게 됨에도 불구하고, 전통시장의 대다수 상인들이 생계형 상인으로 안전의식 부족 및 안전 시설관리가 미흡한 실정이다. 영세 상인이 다수로 화재시 기초적 생계 곤란과 경제적 부담 등을 이유로 대다수 시장의 화재보험 가입률이 저조하고, 노점상의 가입은 전무하여 사후 보상에도 한계를 가지고 있다. 이러한 문제점에 따라 본 연구는 전통시장의 시설 낙후성, 화재 취약성 등에 노출된 시장의 보험가입 실태 파악하고자 한다. 그리고 문헌 연구를 통한 이론적 고찰과 관계자 인터뷰를 통한 현장사례 연구, 재래시장 보험실태조사를 통해 문제점을 분석하였다. 전통시장 108여개와 점포 981개를 대상으로 화재보험가입자및 실태조사를 실시하였다. 조사방법은 설문지에 따라 직접 개별점포를 방문하여 일대일 개별면접조사 방법으로 조사를 실시하였다. 조사내용은 보험가입현황과 보험에 대한 인식을 조사하였다. 이러한 분석을 토대로 전통시장의 화재발생 안전성 확보를 위해 화재보험 가입을 위한 대안 제시와 중앙정부에서의 시설 현대화 사업의 정책 중 안전부문을 보강할 수 있는 개선 방안을 제시하였다.

• East Asian Economic Review
• /
• 제24권1호
• /
• pp.89-124
• /
• 2020

Even with the sizable Foreign Exchange (FX) holdings and good credit ratings of its top assets, Asia remains vulnerable to various shocks. This paper highlights the limited cross-border asset pledgeability as a significant factor for the lingering vulnerability in Asia. The dichotomy in asset holdings between pledgeable FX and non-pledgeable domestic assets in major economies in Asia has been the source of increasing stabilization costs as well as weakened market momentum in the region. Specifically, the peculiar feature of asset holdings in Asia reflects seriously deficient cross-border asset pledgeability that is left unaddressed. Asset pledgeability contributes toward financial stability via three channels: 1) capital market development by recognizing the role of collateral, 2) increased shock absorption capacity via collateral management, 3) and the newly activated safe asset provision. Therefore, it is crucial to go beyond the usual market development strategy and expand the overall asset pledgeability in the region that has remained unduly depressed.