• 정보관리연구
• /
• 제40권3호
• /
• pp.61-77
• /
• 2009

최근 기업에서는 정보자산을 여러 가지 통제 및 관리 수단을 통해 보호활동을 하고 있다. 그러나 보호수준을 높게 요구할수록 업무 수행의 불편함으로 단기적인 효율성 및 생산성이 감소하게 되었다. 이와 함께 조직의 정보보호를 위한 투자가 지속적으로 증가함에도 불구하고 정보보호 성과측정을 위한 체계적인 방법이 제시되지 않아 정보보호 투자 의사결정 및 정보보호 개선 방향 도출이 어려운 것이 현실이다. 본 연구에서는 기업의 정보자산의 보호에 대한 개념을 정립하고자 하였다. 이를 위해 문헌연구를 바탕으로 정보자산보호를 위한 활동의 유형을 관리활동과 통제활동으로 분류하여 이들이 정보자산보호활동의 성과와 조직 성과에 미치는 영향을 연구하였다. 본 연구를 위해 이론연구와 더불어 실증적 연구분석을 위해 설문조사를 실시하였으며, 수집된 자료는 PLS(Partial Least Square)를 이용하여 측정모형 및 가설검증을 실시하였다. 통계분석 결과, 정보자산보호 관리활동은 정보자산보호 성과에 긍정적 영향을 미치며, 정보자산보호 통제활동은 정보자산보호 성과에 유의한 영향을 미치지 않는 것으로 나타났다. 또한 정보자산보호 성과는 조직 성과에 대해 긍정적인 영향을 미치는 것으로 나타났다. 이 외에 본 연구결과에 대한 의의 및 한계점을 논의하였으며, 향후 연구에 대한 시사점도 언급하였다.

• 한국항행학회논문지
• /
• 제12권6호
• /
• pp.673-680
• /
• 2008

멀티미디어 시스템의 보안은 멀티미디어 자산 자체를 보호하는 것과 시스템을 보호하는 것, 두 가지 측면으로 나누어 생각할 수 있는데, 이들 두 가지 측면을 별도로 고려한다고 하여도 보안관리의 중요성은 결코 떨어지지 않는다. 본 논문에서는 멀티미디어 시스템의 정보보호수준을 관리하기 위한 관리적 측면에서의 프랙티스들을 도출하고, 이를 적용하기 위해 그룹화하였다.

• 정보처리학회논문지D
• /
• 제17D권3호
• /
• pp.223-232
• /
• 2010

본 연구는 정보보호 아키텍처 구성과 보안활동이 정보자산보호 및 조직성과에 미치는 영향력을 밝히는데 목적을 갖고 정부, 공공기관, 민간 기업 종사자 300명을 대상으로 설문조사 하였다. 연구결과 분류식별과 위험분석 관리요인이 내부정보 유출방지를 위한 정보보호 아키텍처 구성 및 보안활동에 유용성을 갖는 것으로 나타났다. 그리고 정보기술 아키텍처와 구성원의 인식과 교육요인은 기각됨으로써 제한적인 정보보호 아키텍처 구성 및 보안활동이 요구됨을 시사해 주었다. 독립변인으로서의 아키텍처와 구성원에 대한 재인식을 위한 교육은 그 만큼 중요함을 인식시켜 주고, 일반화된 프로세스로 정보보호 통제나 관리 활동에 크게 기여하지 못하고 다만 위험분류 식별관리와 위험분석 관리의 일반화를 통한 엄격한 보안활동이 유의적인 조직성과에 미치는 영향이 큼을 시사해 준 것이라 할 수 있다.

• 상하수도학회지
• /
• 제29권3호
• /
• pp.305-317
• /
• 2015

The function failure of present major facilities is likely to lead to failure of related systems and/or whole facilities, increasing the necessity for protection of infrastructures, main structures, and major industrial facilities. In addition, safe and efficient management for urban infrastructure (waterworks and sewerage facilities, electricity, telecommunications, roads, etc) installed in the basement or on large cities grounds at various public areas is required. Recently in response to this demand, efforts for vitalizing asset management are being made such as enacting related laws and developing asset management system in the U.S., Australia, Europe and other advanced countries with the concept for a new maintenance. In our county, identifying maintenance system problems such as aging and rapid increasing of existing infrastructures and decision-making about updating maintenance is required for systematic and organizational maintenance. In this study, by comparing and observing the LOS(Level of Service) of each countries' waterworks and risk-based LOS, we suggest the direction of future urban water infrastructure management systems for more effective management.

• Structural Monitoring and Maintenance
• /
• 제3권1호
• /
• pp.33-49
• /
• 2016

Structural Health Monitoring (SHM) has been attracting numerous research efforts around the world because it targets at monitoring structural conditions and performance to prevent catastrophic failure, and to provide quantitative data for engineers and infrastructure owners to design a reliable and economical asset management strategy. In the past decade, with supports from Australian Research Council (ARC), Cooperative Research Center for Infrastructure and Engineering Asset Management (CIEAM), CSIRO and industry partners, intensive research works have been conducted in the School of Civil, Environmental and Mining Engineering, University of Western Australia and Centre for Infrastructural Monitoring and Protection, Curtin University on various techniques of SHM. The researches include the development of hardware, software and various algorithms, such as various signal processing techniques for operational modal analysis, modal analysis toolbox, non-model based methods for assessing the shear connection in composite bridges and identifying the free spanning and supports conditions of pipelines, vibration based structural damage identification and model updating approaches considering uncertainty and noise effects, structural identification under moving loads, guided wave propagation technique for detecting debonding damage, and relative displacement sensors for SHM in composite and steel truss bridges. This paper aims at summarizing and reviewing the recent research advances on SHM of civil infrastructure in Western Australia.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2004년도 International Conference on Digital Policy & Management
• /
• pp.435-448
• /
• 2004

While Internet promises ubiquitous access, it also creates a fundamental challenge to the traditional ownership toward digital assets traded in e-commerce market. Sharing digital information freely through shared networks leads to many untapped business opportunities, but uncontrolled digital asset transaction undermines many electronic business models. Thus, in this Internet age, proper protection and safe delivery of Intellectual Property (IP) and its representation as digital assets would be a crucial ingredient of building trust in upcoming e-business environment. In this paper, we give a general structural diagram of Intellectual Property Management and Protection (IPMP) and implement an IPMP prototype based on the RSA encryption algorithm and XrML (eXtensible rights Markup Language) WORK tags to show how proper protection and safe delivery of the intellectual property is achieved. This study concludes that IPMP mechanism may contribute significantly to the volume and quality of e-commerce market.

• 지식경영연구
• /
• 제24권3호
• /
• pp.73-94
• /
• 2023

가상자산 시장의 가파른 성장과 함께, 가상자산 상장 및 거래 절차에 대한 정부 차원의 규제가 가해질 전망이나, 구체적인 규제 방안은 부재한 상황이다. 향후 안정적인 제도권 편입을 위해서는 시장 생태계 조성과 투자자 보호를 위한 더욱 구체적인 규제 방안이 필요하다. 따라서 본고에서는 국내 5대 가상자산거래소의 자체 가이드라인과 한국거래소의 예비상장심사기준(2022)을 비교하였다. 본고에서는 IEO, IPO, ICO의 개념을 정의하고 IEO의 이해상충 문제를 명시하였다. 이후, 규제 방안을 제시하기 위해 실제 상장 폐지된 가상자산의 사례를 분석하고 문제점을 유형별로 분류하였다. 또한 유가증권 시장 상장 심사 가이드라인을 형식적 심사 요건과 질적 심사 요건으로 분류하고, 질적 심사 요건은 기업의 계속성, 경영 투명성, 경영의 안정성, 주식회사 속성 및 투자자 보호 총 네 가지 기준으로 분류하였다. 또한, 사례 분석을 통해 얻은 구조적인 문제를 보완할 수 있는 방안을 제시하였다. 이 방안은 지배 구조 정기 공시, 유통량 정기 공시, 독립 감사 기관 신설 총 세 가지다. 본고는 기존 연구에서 한발 더 나아가 실제 상장 폐지 사례를 분석하고 그 문제점을 유형별로 분류하여 개선안을 제시하였다는 점, 유가증권 시장과 가상자산 시장의 유사성을 감안하여 제도권의 프레임워크를 차용하여 보완책을 제시하였다는 점에서 그 의의가 있다.

• 디지털산업정보학회논문지
• /
• 제19권3호
• /
• pp.25-38
• /
• 2023

Instrumentation and control systems measure and control various variables of nuclear facilities to operate nuclear power plants safely. A diverse protection system, a representative instrumentation and control system, generates a reactor trip and turbine trip signal by high pressure in a pressurizer and containment to satisfy the design requirements 10CFR50.62. Also, it generates an auxiliary feedwater actuation signal by low water levels in steam generators. Cybersecurity has become more critical as digital technology is gradually applied to solve problems such as performance degradation due to aging of analog equipment, increased maintenance costs, and product discontinuation. This paper analyzed possible cybersecurity threat scenarios in the diverse protection system using attack trees. Based on the analyzed cybersecurity threat scenario, we calculated the probability of attack occurrence and confirmed the cybersecurity risk in connection with the asset value.

• Journal of Information Processing Systems
• /
• 제2권2호
• /
• pp.95-100
• /
• 2006

While conventional business administration-based information technology management methods are applied to the risk analysis of information systems, no security risk analysis techniques have been used in relation to information protection. In particular, given the rapid diffusion of information systems and the demand for information protection, it is vital to develop security risk analysis techniques. Therefore, this paper will suggest an ideal risk analysis process for information systems. To prove the usefulness of this security risk analysis process, this paper will show the results of managed, physical and technical security risk analysis that are derived from investigating and analyzing the conventional information protection items of an information system.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권8호
• /
• pp.249-258
• /
• 2022

비트코인이 등장한 이후, 다양한 가상자산이 가상자산 거래소의 가상자산 서비스를 통해 활발하게 거래되고 있다. 최근 가상자산거래소에 대한 보안사고가 자주 발생하고 있어 정부는 가상자산 거래소의 정보보호 강화를 위해 Information Security Management System (ISMS) 인증획득을 의무화하고 있으며, 이를 위한 56개 특화항목을 추가로 제정하였다. 본 논문에서는 ISMS와 암호화폐를 이용하는 모든 정보시스템에 대한 요구사항을 담고있는 CryptoCurrency Security Standard (CCSS)의 도메인 중요도를 비교하고 상호매핑을 한 후 그 결과를 분석하여 각 인증제도의 특성을 통찰하였으며, 도출된 개선항목의 중요도 평가를 통해 개선항목에 대한 우선순위를 High, Medium, Low 등 3단계로 분류하여 High Level 4가지 항목에 대한 개선사항들을 도출하였다. 이러한 결과는 가상자산 및 정보시스템 보안에 대한 우선순위를 제공하고 인증항목 개선에 대한 방법 및 체계적인 의사결정을 지원할 수 있을 뿐만 아니라 가상자산서비스에 대한 신뢰성 및 안전성을 제고하여 가상자산 거래 활성화에 기여할 수 있을 것으로 보인다.