• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.375-390
• /
• 2021

연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사·비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.

• Management Science and Financial Engineering
• /
• 제3권2호
• /
• pp.1-27
• /
• 1997

Designing effective navigation aids for customer interfaces is critical for the success of cyber shopping malls. Navigation aids can be classified into either basic ones which are based on the structure of the malls or add-ons which are not. Add-on navigation aids provide various short-cuts to promote efficient traversal in the cyber shopping malls, but too many of them would increase the complexity of the customer interface. Metaphors have been used widely for the design of add-on navigation aids, but little research evaluates their impact on the processes and outcomes of customers behavior in cyber shopping malls. This paper presents an empirical study that investigates the navigation process of customers and the subjective evaluation of their shopping experience. This research implemented two versions of a test-bed cyber shopping mall according to different metaphors used; one based on a spatial metaphor, and the other based on a non spatial metaphor. The results of the experiment indicate that navigation aids based on the spatial metaphor were used more frequently, which resulted in better understanding about the entire structure of the cyber shopping malls, which in turn led to an increased ease of finding target items and also a more pleasant shopping experience. The benefits of navigation aids based on the spatial metaphor became more evident when customers were looking for ad-hoc category items rather than common items. This paper presents plausible explanations for the results and implications to the design of navigation aids for cyber shopping malls.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.563-565
• /
• 2013

사이버 윤리성의 문제는 기술적 접근이나 법적 접근으로 해결하기에는 한계가 있으므로 본 연구는 사이버 윤리성에 영향을 미치는 개인적 특성과 사회적 영향을 총체적으로 검토하고자 한다. 구체적으로 본 연구의 목적은 (1) 웹 2.0 환경에서 사용자의 개인적 특성(자기효능감, 통제의 소재)은 사이버 윤리성에 어떠한 영향을 미치는가, (2) 웹 2.0에 대한 사회전반적인 사회적 영향요인(주관적 규범, 이미지, 가시성)은 사이버 윤리성에 어떠한 영향을 미치는가, (3) 사용자의 인성(외향성, 내향성)에 따라 개인적 특성과 사회적 영향이 사이버 윤리성에 미치는 영향은 달라지는 가, 마지막으로 (4) 사용자의 사이버 윤리성은 사용자의 웹 2.0 서비스 참여형태(소비, 생산)에 어떠한 영향을 미치는 가이다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1263-1269
• /
• 2014

상용제품에 종속적인 국방 사이버 방호체계 생태계는 APT(Advanced Persistent Threat) 등 지능화된 최근 사이버 공격양상에 더욱 취약할 수 있다. 일반무기체계는 대부분 특정 방위산업체가 양산한 관급제품으로 원천기술 등에 대한 보호가 가능하지만 사이버 방호체계는 대부분 상용제품으로 군을 공격하지 않고 산업체 공격을 통해 군 공격이 직 간접적으로 가능하다. 본 논문에서는 국방 사이버 방호체계를 구축해나가는 생태계에 있어서 적 공격의 가상 시나리오를 분석해보고, 이에 대한 취약성 및 위협성을 평가 및 검증하여 안전한 국방 사이버 방호체계 생태계 구축을 위한 기술적, 정책적 방안을 제시한다.

• International Journal of Contents
• /
• 제12권2호
• /
• pp.49-57
• /
• 2016

This paper aims to explore instructional design of a cyber classroom for secondary students' basic English language competence. A paucity of support for low or under achieving students' English learning exists particularly at the secondary level. In order to bridge the gap, there has been demand for online educational resources considered to be an effective tool in improving students' self-directed learning and motivation. This study employs a comprehensive approach to instructional design for the asynchronous cyber classroom with the underlying premise that different learning theories can be applied in a complementary manner to serve different pedagogical purposes best. Gagné's conditions of learning theory, Bruner's constructivist theory, Carroll's minimalist theory, and Vygotsky's social cognitive development theory serve as the basis for designing instruction and selecting appropriate media. The ADDIE model is used to develop online teaching and learning materials. Twenty-five key grammatical features were selected through the analysis of the national curriculum of English, being grouped into five units. Each feature is covered in one cyber asynchronous class. An Integration Class is given at the end of every five classes for synthesis, where students can practice grammatical features in a communicative context. Related theories, pedagogical practices, and practical web-design strategies for cyber Basic English classes are discussed with suggestions for research, practice and policy to support self-directed learning through a cyber class.

• 한국가족관계학회지
• /
• 제22권2호
• /
• pp.51-69
• /
• 2017

Objectives: The purpose of this study was to examine the associations and paths among parenting behaviors, cyber delinquency, and moral sensitivity in adolescents to reduce and prevent cyber delinquency. Method: The data was collected by a survey for 270 students from a middle school and a high school in G city. The valid 262 cases were analyzed by frequency, descriptive analysis with SPSS 18.0 and tested by structural equation model by using AMOS 18.0 program. Results: Results showed that 1) 'control' among the parenting behaviors has positive effects on the cyber delinquency in adolescents, 2) 'intimacy and rationality' among the parenting behaviors has positive impacts on the moral sensitivity, 3) it shows that moral sensitivity has negative effects on the cyber delinquency in adolescents, and 4) bootstrapping test for indirect effect of moral sensitivity was verified significantly. We founded the full mediation of moral sensitivity and the path of 'intimacy and rationality' to cyber delinquency through moral sensitivity. Conclusions: The results implied 1) provision of the parent education and program for parents and newlyweds to learn positive parenting behaviors and 2) application of moral education to develop moral sensitivity of adolescents in schools and communities.

• 해양환경안전학회지
• /
• 제26권7호
• /
• pp.830-837
• /
• 2020

정보통신기술의 발전에 따라 선박과 육상 간의 정보교환은 더욱 빠르고 편리해졌으나 선박정보에 대한 접근이 용이해져 사이버보안 공격에 대한 우려도 커지고 있다. 선박이 사이버 공격의 피해를 입게 되면 복구하는데 막대한 비용과 시간 손해가 발생하며, 해사 산업계는 선박 사이버보안 책임자를 지정하여 보안관리 업무를 담당할 것을 요구하고 있다. 공격의 피해를 줄이고 효과적인 대응을 위하여 선박 사이버보안 책임자를 위한 전문적 교육과정이 필요하다. 이 연구의 목적은 선박 사이버보안 책임자 교육과정과 법제정비 필요성 제시에 있으며, 이를 위해 국내외 동향 및 사고사례, 주요 사이버보안 교육과정을 조사하였다. 조사결과를 바탕으로 선박 사이버보안 책임자에게 필요한 표준교육과정을 개발하였고 관련 법제정비의 방향성을 제시하였다. 연구의 결과는 향후 선박 사이버보안 책임자 교육과정을 개설하는데 기초자료로 활용될 수 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제56차 하계학술대회논문집 25권2호
• /
• pp.123-126
• /
• 2017

비트코인은 각국의 중앙은행이 화폐 발행을 독점하고 자의적인 통화 정책을 펴는 것에 대한 반발로 만들어진 암호화 된 디지털 화폐이며, 2008년 10월에 처음 등장하였다. 새로운 전자화폐로 성장한 비트코인은 현재 여러 나라에서 서비스되고 있으나 보안상의 취약점들이 발견되면서 이를 보완해야 할 필요성이 대두되고 있다. 본 논문에서는 비트코인의 특징과 서비스현황을 알아보고 비트코인의 취약점 중 지나친 익명성, 이기적인 채굴 그리고 51% Attack의 취약점들을 대상으로 분석하고, 대응 방안에 대한 한계를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.162-165
• /
• 2018

암호 알고리즘은 세계적으로 표준화가 진행되고 있으며, 암호 알고리즘의 안전성은 충분히 입증되어 왔다. 하지만, 기존 검증 방법으로 사용되는 테스트벡터 방식으로는 전수조사를 시행할 수 없어 구현상의 취약점을 완벽하게 발견할 수 없기 때문에 심각한 피해를 야기할 수 있다. 그래서 개발한 혹은 현재 존재하고 있는 암호 알고리즘이 표준에 따라 올바르게 구현되었는지에 대한 개선된 검증 방법이 필요하다. 본 논문에서는 KISA에서 개발한 LSH 해시함수 모듈을 미국의 Galois사와 NSA가 함께 공동 개발한 Cryptol을 이용하여 암호 모듈이 올바르게 구현되었는지 검증하였다.

• International Journal of Computer Science & Network Security
• /
• 제22권4호
• /
• pp.33-38
• /
• 2022

The main purpose of the study is to determine the key aspects of the mechanisms of state management of the exchange of information about cyberattacks, cyber incidents, and information security incidents. The methodology includes a set of theoretical methods. Modern government, on the one hand, must take into account the emergence of such a new weapon as cyber, which can break various information systems, can be used in hybrid wars, influence political events, pose a threat to the national security of any state. As a result of the study, key elements of the mechanisms of state management of the exchange of information about cyberattacks, cyber incidents, and information security incidents were identified.