• 한국ITS학회 논문지
• /
• 제21권4호
• /
• pp.145-156
• /
• 2022

본 연구는 자율주행차 보안 강화를 목적으로 자율주행차 특징, 보안 위협, 국내외 컴플라이언스 등 자율주행차 보안 관련 현황 분석을 통해 보안 수준 점검 항목을 도출하였고 이를 토대로 AHP 모형에 적용하여 상대적 중요도를 확인하였다. 실증 분석 결과 사이버보안 관리체계 수립·이행, 암호화, 위험평가 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 자율주행차관련 보안 수준 점검 항목을 도출하고 연구 모형을 실증함으로써 인명 피해까지 초래할 수 있는 사이버 보안 사고 감소 및 관련 기업들의 자율주행차 보안 관리 수준을 향상시킬 수 있다. 그리고 자율주행차 점검 항목의 상대적 중요도를 고려하여 점검을 수행한다면 보안 수준을 조기에 식별할 수 있을 것이다.

• 지식경영연구
• /
• 제23권4호
• /
• pp.43-67
• /
• 2022

정보통신기술 발달의 어두운 측면 중 하나는 사이버범죄의 급격한 증가이다. 특히 사이버성폭력 수사를 전담하는 수사관들은 업무 특성상 불법 성폭력 영상 자료에 장시간 노출될 수밖에 없어 외상후스트레스장애 발생 위험이 높을 뿐만 아니라 대리외상을 경험할 가능성도 높다. 그러나 관련 연구는 매우 부족한데다 이들의 대리외상을 다룬 연구는 전무한 실정이다. 이에 본 연구는 사이버성범죄를 다루는 수사관의 정신건강 특히 외상 관련 상태를 확인하고, 현재 운영 중인 심리지원제도에 관한 수사관들의 인식 현황을 파악하고자 한다. 또 유사한 업무를 수행하는 해외 기관의 심리지원제도를 검토함으로써 국내 사이버성폭력수사관의 업무스트레스 관리 및 정신질환 예방을 위해 필요한 심리적 지원과 국내 실정에 맞는 정책에 관해 제안하고자 한다.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.19-26
• /
• 2023

환경·사회·지배구조(ESG) 성과가 투자자의 의사결정에 미치는 영향이 커지고 있다. 과거 기업의 재무적 성과에 집중하던 투자자의 시선이 기업을 둘러싼 이해관계자의 이익이라는 비재무적 성과로 확장하고 있는 것이다. 이런 배경에서 본 연구는 기업의 비재무적 성과인 ESG 성과가 기업위험에 미치는 영향을 분석하기 위해 한국기업지배구조원이 평가하는 기업을 대상으로 패널회귀분석을 실시하였다. 분석 결과 ESG 성과는 세 가지 기업위험(체계적위험, 비체계적위험, 총위험) 모두에 대해 음(-)의 영향을 미치고 있어 이해관계자이론과 위험관리이론을 지지하는 결과를 나타냈다. 본 연구의 시사점은 첫째, ESG는 비체계적위험 뿐만 아니라 광범위하고 무차별적인 체계적위험도 감소시키고, 둘째, 투자자는 ESG 투자를 집행함으로써 투자포트폴리오의 위험을 감소시킬 수 있고, 셋째, 기업은 ESG 경영의 보험기능을 활용함으로써 부정적인 상황에서도 안정적인 재무성과를 영위할 수 있으며, 마지막으로, 정부는 합리적인 ESG 관련 규제를 통해 기업의 재무적 건전성을 제고하면서 금융시장의 안정성을 높일 수 있다는 것이다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.27-34
• /
• 2020

최근 4차 산업혁명 기술은 기술발전을 통해 일상생활을 크게 바꾸고 있을 뿐 아니라 국방정책 수립에 있어서도 주요 키워드가 되어 가고 있다. 특히 ICBMS라 불리는 사물인터넷, 클라우드, 빅데이터, 모바일, 사이버보안 기술은 인공지능과 더불어 국방정보화정책의 핵심선도기술로 선정되었다. 4차 산업혁명 기술의 중요성이 증대되는 가운데 현재 KJCCS, ATCIS, KNCCS, AFCCS 등 합참 및 각 군 기능별로 분리 운용되고 있는 C4I체계를 미래전에 대비하는 하나의 체계로 개발하기 위한 연구가 추진되고 있다. 이는 C4I체계를 각 도메인별로 운용함에 따라 정보교환 등 합동작전을 위한 상호운용성이 저하되는 문제를 해소하기 위함이다. 또한 각종 무기체계들이 초연결 및 초지능화 체계로 개발이 추진되고 있어 이들을 효율적으로 통제하고 안전하게 운용하기 위해 통합C4I체계 구축과 미군의 RMF(Risk Management Framework) 같은 체계의 도입이 필수적이다. 따라서 본 논문에서는 빅데이터/클라우드 기반의 미래 C4I체계의 사이버위협 지능화 탐지 및 사용자 정보 접근권한 관리, 사이버위협의 지능화 관리 및 가시화 방안을 제시한다.

• 인터넷정보학회논문지
• /
• 제22권1호
• /
• pp.41-50
• /
• 2021

사이버 킬체인 (Cyber Kill Chain)은 기존의 군사적 용어인 킬체인 (Kill Chain)에서 유래한다. 킬체인은 "파괴를 요구하는 군사 표적을 탐지하는 것에서 파괴하는 것까지의 연속적이고 순환적인 처리 과정 또는 그것을 몇 개의 구분된 행위로 나눈 것"을 의미한다. 킬체인은 핵무기나 미사일과 같이 위치가 변화하고 위험성이 커서 즉각적인 대응을 요구하는 시한성 긴급 표적을 효과적으로 다루기 위해 기존의 작전절차를 발전시켰으며, 방어자가 파괴를 필요로 하는 핵무기나 미사일이 타격점에 도달하기까지의 여러 과정 중 한 단계라도 제 기능을 발휘하지 못하게 하여 공격자가 의도한 목적을 달성하지 못하도록 무력화하는 군사적 개념에서 시작되었다고 볼 수 있다. 이러한 사이버 킬체인의 기본 개념은 사이버 공격자가 수행하는 공격은 각 단계로 구성되어 있으며, 사이버 공격자는 각 단계가 성공적으로 수행되어야 공격 목표를 달성할 수 있으며, 이를 방어 관점에서 보았을 때 각 단계에서 세부적으로 대응 절차를 마련하여 대응하면 공격의 체인 (chain)이 끊어지므로 공격자의 공격을 무력화하거나 지연시킬 수 있다고 본다. 또한 공격 관점에서 보았을 때 각 단계에서 구체적인 대응 절차를 마련하면 공격의 체인이 성공하여 공격대상을 무력화시킬수 있다. 사이버 지휘통제체계는 방어와 공격에 모두 적용되는 체계로 방어시 적의 킬체인을 무력화하기 위한 방어 대응 방안을 제시하여야 하며 공격시에는 적을 무력화하기 위한 각 단계별 구체적인 절차를 제시하여야 한다. 따라서 본 논문은 사이버 지휘통제체계의 방어 및 공격 관점의 사이버 킬체인 모델을 제안하였으며, 또한 방어 측면의 사이버 지휘통제제계의 위협 분류/분석/예측 프레임워크를 제시하였다.

• 한국IT서비스학회지
• /
• 제12권4호
• /
• pp.205-218
• /
• 2013

Recently, due to the proliferation of smartphones, users of mobile banking services which are based in wireless Internet without constraint of the time and places are significantly increased. In the study, considering the characteristics of mobile banking services based on the smartphone and the user behavior. we analyse the factors which have an effect on the behavioral intention to use mobile banking services based on the smartphone. For this purpose, we use the model which is based on Technology Acceptance Model (TAM) and add two constructs:the perceived enjoyment and the perceived risk. A survey data for 194 students at the K cyber university is used for statistical analysis. As a result, the perceived ease of use affects the perceived usefulness and the perceived enjoyment, and the perceived ease of use. And the perceived usefulness and perceived enjoyment affect continuous intention to use. On the other hand, the hypothesis which the perceived risk would affect adversely the continuous intention to use is rejected. Through this study, we expect to provide the useful implications for the smartphone banking services and contribute to the development of strategy for them.

• 한국IT서비스학회지
• /
• 제12권2호
• /
• pp.243-256
• /
• 2013

Recently, due to the proliferation of smartphones, users of mobile multimedia services which are based on wireless internet without constraint of the time and places are significantly increased. In this study, considering the characteristics of mobile multimedia and the user behavior, we analyse the factors which have an effect on the behavioral intention to use the mobile multimedia services. For this purpose, we use the model which is based on Technology Accepted Model (TAM) and add two constructs; the perceived enjoyment and the perceived risk. A survey data for 280 students at the K cyber university is used for statistical analysis As a result, the perceived ease of use affects the perceived usefulness and the perceived enjoyment, and the perceived ease of use. And the perceived usefulness and perceived enjoyment affect continuous intention to use. On the other hand, the hypothesis which the perceived risk would affect adversely the continuous intention to use is rejected. Through this study, we expect to provide the useful implications for the mobile multimedia services and contribute to the development of strategy for them.

• International Journal of Human Ecology
• /
• 제11권2호
• /
• pp.51-61
• /
• 2010

Using data from the 2007 SCF, this study examined the use of information source for investment decisions of elderly consumers. The results indicated that many elderly consumers (about 88%) involved savings /investment decisions. The elderly used 'Experts' (39.48%) as a major information source for their investment decisions, followed by 'Friends' (24.18%). The results of the multinomial logit analysis suggested that the perceived value, the cost for search, knowledge, risk and some of the demographic factors were significantly related to the choice of the information sources for investments by elderly consumers.

• 컴퓨터교육학회논문지
• /
• 제13권5호
• /
• pp.51-70
• /
• 2010

본 연구는 사이버 일탈행위와 사이버 일탈행위의 유발요인에 대한 영향 관계를 실증적으로 규명하여 실천적 정보통신윤리 교육 방안을 논의하고자 하였다. 이를 위해 문헌연구를 통해 사이버 일탈행위에 영향을 미치는 요인으로 자기조절력, 사회적 정체성, 주관적 규범 요인을 고려하였으며, 이 영향 요인에 대한 선행요인으로 인터넷 중독성, 익명성, 질서의식 및 정보규범 학습경험에 대한 요인을 투입하여 사이버 일탈행위에 관한 모델을 제시하였다. 연구 결과를 요약하면 다음과 같다. 첫째, 사이버 일탈행위와 그 영향요인에 대한 분석 결과 주관적 규범, 사회적 정체성, 자기조절력 순으로 사이버 일탈행위에 영향을 미치는 것으로 나타났다. 둘째, 부정적 관점의 주관적 규범에 대해 익명성(+), 질서의식(-), 정보규범 학습경험(-) 및 사회적 정체성(+)이 영향을 미치는 것으로 밝혀졌으며, 자기조절력에 대해 인터넷 중독성(+), 익명성(+) 모두 유의미한 영향을 미쳤다. 연구 결과, 실천을 강화하기 위해서는 반성과 성찰의 기회를 많이 주고, 비판적 사고와 책임윤리를 키우며, 공감능력을 계발하여 실천을 유도하여야 한다. 이를 지원하기 위한 전략적 교수-학습 절차로 '반성적 실천지향 정보통신윤리 교육 절차'를 제안하였다. 절차의 프레임워크는 문제인식-위험분석-자기성찰-실천과 평가에 대한 4단계로 구성되며, 순환적으로 반복되는 나선형 구조를 갖는다.

• 한국컴퓨터정보학회논문지
• /
• 제27권12호
• /
• pp.171-178
• /
• 2022

본 논문에서는 스테이블코인의 위험 분석을 위해 스테이블코인의 유형과 특징에 따른 분류방법을 제안하고 이를 토대로 각 스테이블코인들의 위험요인들을 분석한다. 먼저, 본 논문에서는 스테이블코인의 이해를 위해 블록체인 및 탈중앙화 금융(Decentralized Finance, DeFi)의 기술들과 생태계에 대하여 설명한다. 그리고 현재 출시되어 사용되고 있는 주요 스테이블코인의 동작원리에 대하여 제안한 분류 유형별로 설명한다. 이를 토대로 각 스테이블코인의 위험형태와 위험요인을 도출한다. 본 논문에서 제안하는 위험형태의 분류는 디페깅, 청산, 취약점 공격이며 위험요인의 분류는 운영자의 신뢰성 문제로 인한 디페깅, 알고리즘의 신뢰성 문제로 인한 디페깅, 알고리즘 오류로 인한 디페깅, 급격한 가격변동으로 인한 청산, 그리고 오라클 공격이다. 제안하는 분류를 기준으로 현재 암호화폐 시장에서 유통되는 주요 스테이블코인들의 위험요인을 분석한다.