• 시큐리티연구
• /
• 제56호
• /
• pp.145-163
• /
• 2018

최근 조직 구성원의 보안행동은 기업 차원의 정보보안에 중요한 부분으로 인식되고 있다. 정보유출 및 정보보안에 대한 연구는 보안 위협에 대한 개인행동이나 보안 기술을 사용하는 조직 구성원을 대상으로 연구가 활발히 진행되고 있다. 본 연구의 목적은 조직구성원들이 정보보안 활동을 촉진할 수 있는 효과적이고 효율적인 발전방안을 제시하고자 한다. 이를 위해 계획된 행동이론과 보호동기이론의 통합을 중심으로 주요 변수들을 적용한 연구모형을 제시하였다. 본 연구모형을 실증적으로 검증하기 위해 기업에서 보안 경험이 있는 조직원들을 대상으로 설문조사를 실시하였다. 이를 통해 조직구성원들이 정보보안 행동에 대해 긍정적인 구전을 유도하는 것이 중요하다. 이를 통해 기업에서는 조직구성원들이 정보보안 사고에 대해서 내 외부에서 발생 가능한 보안위험을 예방 및 대응하고 관리하기 위해 다양한 보안 솔루션 도입해야하며, 정보시스템에 대한 취약점 점검과 보인 패치 등의 보안 사항을 만족시키기 위한 행동을 실시해야 할 것이다.

• 한국콘텐츠학회논문지
• /
• 제20권4호
• /
• pp.202-211
• /
• 2020

본 연구는 온라인 검색서비스 이용자들이 검색 결과를 이용하면서 경험하는 문제적 요소들이 만족도에 어떤 영향을 미치는지 주이용 검색 결과 유형별로 살펴보았다. 조사 결과, 통합검색 결과 중 특정서비스 영역의 검색 결과 이용시 부정적 경험이 가장 많은데, 이는 이용률이 가장 낮은 검색 결과 유형이라는 점과도 무관하지 않다. 특히 이용자들은 특정서비스 영역의 검색 결과에서 광고성 정보 및 가치 없는 또는 유용성이 낮은 정보를 접하게 되는 경우가 많으며, 정보의 부정확성, 편향성, 개인정보유출 경험도 상대적으로 다른 검색 결과보다는 높은 편으로 조사되었다. 온라인 검색서비스의 검색 결과 유형별 만족도는 검색 결과의 흥미성에서만 차이를 보이고, 그 외 만족도 요인은 검색 결과 유형별로 차이가 발견되지 않았다. 검색 결과 유형별로 만족도에 영향을 미치는 이용 경험 요인을 살펴보면, 검색광고 등 추천 웹사이트와 검색광고를 제외한 일반통합 검색 결과의 경우 정확한 정보가 제공될수록 검색 결과에 대한 만족도를 증가시키며, 일반 통합 검색 결과의 경우는 가치 및 유용성이 높은 정보 제공도 만족도에 긍정적인 영향을 미치는 것으로 나타났다. 결국 온라인 검색서비스 사업자가 서비스 개선을 위해 가장 최우선으로 고려해야 할 부분은 정보의 정확성과 정보의 가치 및 유용성 제고에 있음을 시사한다.

• 한국융합학회논문지
• /
• 제9권1호
• /
• pp.291-301
• /
• 2018

본 연구는 핀테크 사용자 및 시스템 특성이 지각된 인식과 지속사용의도에 미치는 영향을 주는 요인이 무엇인지를 살펴보았다. 자료수집은 광주광역시에 거주하고, 스마트폰 등을 사용하는 직장인 등을 대상으로 600명의 설문을 수행하였다. 연구결과, 첫째, 사용자들은 핀테크 서비스에 대한 자기효능, 혁신성, 적합성은 핀테크 서비스의 지각된 인식과 사용의도에 영향을 미치는 것으로 나타났다. 둘째, 시스템 특성은 핀테크 서비스의 지각된 인식 및 사용의도에 긍정적인 영향을 미치는 것으로 나타났다. 셋째, 사용자 특성과 시스템 특성에서 위험성에 대한 가설은 기각되었는데, 개인정보 및 전자금융거래가 유출에 의한 금융사기 등의 피해사례가 급증함에 따라 개인정보유출 및 보안에 대한 우려를 가장 우선시하는 것으로 보인다. 따라서 핀테크 서비스를 확산시키기 위해서는 기업의 마케팅 전략으로 편리성과 사용의도를 저해하는 위험성 등의 불편사항을 제거해 줄 수 있는 핀테크 서비스 전략이 수립되면 효과적일 것이라고 사료된다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.73-82
• /
• 2015

스마트폰의 대중화에 힘입어 모바일 결제 시장이 급속히 성장하고 있다. 전자금융거래시 공인인증서 의무사용이 폐지됨에 따라 패스워드만으로 결제 가능한 간편결제가 속속 시장에 진출하고 있으나 확산속도는 그다지 빠르지 않다. 왜냐하면 소비자들의 개인정보유출 및 보안에 대한 우려, 결제 습관의 변화 기피, 소비자 보호 미흡, 결제인프라의 부족, 각종 규제 등으로 인하여 간편결제가 활성화되지 못하고 있기 때문이다. 최근 글로벌 IT기업들이 모바일 결제시장에 경쟁적으로 진출하고 있으며 이는 핀테크 혁신에서 뒤처지면 향후 생존이 위태로울 수 있다는 위기감과 폭발적으로 성장하는 모바일 결제시장의 주도권을 차지하겠다는 심리가 작용하고 있는 것이다. 이런 상황 속에서 우리의 간편결제가 외국에 종속되지 않고 독자적인 성장을 하기 위해서는 철저한 준비와 많은 노력이 필요하다, 본 논문에서는 간편결제의 본격 시행을 앞두고 국내 모바일 간편결제의 문제점을 짚어보고 활성화 방안으로 유연하고 차별적 보안, 소비자 보호체계 구축, 법제도 정비, 서비스의 차별화 등을 제안하였다.

• 한국전자거래학회지
• /
• 제22권1호
• /
• pp.89-106
• /
• 2017

스마트폰과 태블릿 PC 등의 모바일 기기의 확산으로 세계 모바일 애플리케이션(Application, 이하 앱) 시장 규모가 확대되면서, 위치기반서비스(Location-Based Service: LBS)가 새로운 서비스로 주목 받고 있다. 하지만 LBS 앱 관련 제도와 법규가 이루어지지 못한 상태에서 LBS 앱이 빠르게 확산되면서 개인 사생활 침해 가능성 및 개인 정보유출과 같은 프라이버시 염려가 증가하고 있다. 본 연구는 중국과 한국 사용자가 사용하는 맛집 앱을 대상으로 LBS 앱 사용자의 인지된 가치를 살펴보고자 한다. 본 연구의 목적은 맛집 어플리케이션을 사용할 때 개인 정보를 제공함으로써 얻게 되는 인지된 가치와 그에 영향을 주는 변수들을 규명하고자 한다. 본 연구의 분석 결과는 다음과 같다. 소비자가 정보의 유용성을 인지하며 정보에 대한 통제능력이 높을수록 정보에 대한 인지된 가치가 증가하는 것을 증명하였다. 또한 위치기반서비스 앱 활용능력이 프라이버시 이익에 긍정적인 영향을 미치고 정보에 지각된 취약성이 프라이버시 위험에 부정적인 영향을 미치는 것을 증명하였다. 그리고 선행연구와 달리 위치기반서비스에 대한 인지된 가치는 프라이버시 계산에 구성되는 프라이버시 이익과 위험에 긍정적인 영향을 주었다.

• 산업융합연구
• /
• 제21권3호
• /
• pp.181-188
• /
• 2023

전자정부 표준 프레임워크는 국내 정부/공공기관 등 웹 환경 개발을 위한 공통 컴포넌트 재사용, 표준 모듈의 연계와 종속성 해소 등 전반적인 기술을 제공하고 있다. 그러나, 획일화된 개발 환경은 코어 버전에 따른 구버전 업데이트 문제와 해킹이나 컴퓨터 바이러스 등에 의한 개인정보와 기밀정보 유출 가능성이 존재한다. 본 연구는 국내 eGovFrame을 운영하는 웹사이트 중심으로 보안 취약성을 직접 분석한다. 내부 프로그래밍 언어 소스 코드 수준에서 취약점을 분석/분류한 결과, 대표 보안 취약성과 연계되는 5개 항목을 다시 추출할 수 있었다. 이에 대한 대응책으로, 2단계(1, 2차)를 통한 보안 설정과 기능 그리고 보안 정책을 설명한다. 본 연구는 향후 전자정부 프레임워크 보안 기능 개선하고 서비스 활성화에 이바지하고자 한다.

• 시큐리티연구
• /
• 제46호
• /
• pp.189-216
• /
• 2016

2015년 3월 북한의 무인기가 잇따라 발견되었으며, 세계 주요 국가 역시 지속적으로 활발하게 무인기를 연구개발하고 있다. 이른바 드론이라고 불리는 민간용 무인기가 점차 상용화되면서 최근에는 취미생활로 드론을 활용하는 사례가 빈번해지고 있다. 이처럼 무인기가 점차 보편화 일상화됨에 따라 여러 긍정적인 활용가능성과 함께 범죄와 같은 부정적인 부문에 대한 드론활용 가능성에 대한 우려 역시 제기된다. 예를 들면, 드론에 해킹도구를 설치하여 네트워크에 침투할 수 있다면 개인정보 절취 혹은 공공기관 해킹 등은 새로운 국면으로 전환하게 될 것으로 예상되어진다. 인터넷 사용자와 사이버 공간이 급팽창하면서 국내외 사이버공간에서의 해킹, 공격 등의 범죄문제는 그 질적, 양적 심각성이 날로 악화되고 있다. 반면에, 그에 따른 방어는 한계를 가지고 있다. 특히, 한국은 다른 국가에 비해 상대적으로 빠른 인터넷 기술의 발달과 네트워크 사용의 확장에도 불구하고, 이에 대응하는 사이버 보안은 발전이 더딘 측면이 있어 사이버 공격에 매우 취약하다. 이와 관련하여 이 논문은 현재 무인기의 종류 및 특성과 개발연구방향을 알아보고, 무인기를 활용한 가능한 기술이나 정보 절취 등의 무인기 관련 사이버 범죄와 이에 대한 대응방법 등에 관하여 살펴보고자 한다.

• 한국콘텐츠학회논문지
• /
• 제21권6호
• /
• pp.51-61
• /
• 2021

사물인터넷과 빅데이터 그리고 인공지능으로 상징되는 4차 산업혁명시대에 다양한 임베디드 디바이스가 기하급수적으로 증가하고 있다. 이러한 디바이스는 낮은 사양임에도 통신 기능을 보유하고 있어서 개인 정보유출 가능성이 높아지고 있으며 보안의 위협 또한 증가하고 있다. 임베디드 디바이스는 하드웨어부터 네트워크를 통한 서비스까지 대부분의 단계에서 보안 이슈가 발생 가능하다. 또한 저사양과 저전력 등 자원 제약의 특징을 가지며 관련 기술의 표준화가 이루어지지 않은 상황이므로 일반적인 보안 기법을 적용하기에는 어려움이 따른다. 본 연구에서는 임베디드 디바이스에 SDN 적용 시 취약점과 발생 가능한 문제점과 고려사항을 제시하였다. 하드웨어 관점에서 와이파이 칩과 블루투스의 문제, 오픈플로우 구현상의 문제, SDN 컨트롤러 및 구조적 특성에 따른 사례를 고려하여 제시하였다. SDN은 데이터 플레인과 제어 플레인을 각각 분리하여 둘 사이에 표준화된 인터페이스를 제공하여 통신을 효율적으로 제어할 수 있으며 빠른 변화에 대응하기 어려운 기존 네트워크 기술에서의 보안의 한계에 대응할 수 있다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.169-176
• /
• 2020

최근 스마트 기기를 이용한 다양한 서비스들이 사용되는 시대를 소위 "스마트 시대"라 부르기도 한다. 이러한 가운데 스마트홈 서비스는 주거 환경과 문화에 큰 변화를 가져왔을 뿐만 아니라, 매우 빠르게 진화해 가고 있다. 그리고 스마트홈 서비스는 일반 가정에서 다양한 전자제품들 간의 통신을 통해 사용자에게 보다 편리한 서비스를 제공해주며, 향후 밝은 미래를 보이고 있다. 특히 '스마트홈 서비스'는 각종 기기들 간의 연결에 있어, IoT 기술과 유·무선 통신을 기반으로 결합된 다양한 서비스들을 제공하고 있다. 그러나 이와 같은 '스마트홈 서비스'는 사물 인터넷과 유·무선 통신기술 같은 기반 기술들의 보안 취약점들을 상속하고 있어, 개인정보의 유출이나 사생활침해 등으로 이어지는 사고가 지속적으로 발생하고 있다. 이에 기반기술의 취약요인에 대해 예방과 대응방안의 마련이 필요한 상황이다. 따라서 본 논문에서는 스마트홈 서비스의 다양한 보안취약요인들을 알아봄으로써, 향후 응용기술의 개발 및 대응기술의 기초 자료로 활용될 것으로 기대한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.59-66
• /
• 2022

최근 스마트 홈(smart home) 기술은 홈 오토메이션(home automation)의 편리함으로 큰 호응을 얻으며 발전하고 있다. 특히 스마트 홈은 홈 네트워크(home network)에 여러 IoT(Internet of Things) 및 센서들을 유·무선 네트워크로 연결하여 다양한 서비스를 제공하고 있다. 그리고 스마트 홈 서비스는 월패드(wall pad)를 통해 조명이나 에너지, 환경, 도어 카메라 등을 쉽고 편리하게 제어하고 있다. 그러나 최근 월패드의 해킹사고로 인해 사회적 이슈가 되고 있는 가운데, 개인정보의 유출 및 사생활 침해가 예상된다. 이에 월패드 보안에 대한 실질적인 예방과 대응책 마련이 필요한 실정이다. 따라서 본 연구에서는 월패드와 관련한 취약 원인을 고찰하고 대응 방안을 제안함으로써, 향후 스마트 홈의 대응 기술 개발에 기초 자료로 활용될 수 있을 것으로 기대한다.