• 디지털융복합연구
• /
• 제18권6호
• /
• pp.53-63
• /
• 2020

인터넷과 스마트 디바이스, IoT와 같은 정보통신매체의 급격한 보급으로 전자금융거래 또한 활발히 증가하고 있지만 이에 따른 파생적 부산물로써 각종 개인정보 유출, 해킹과 같은 금융보안의 위협 또한 증가하고 있다. 따라서 이에 대비한 금융보안의 중요성은 높아지고 있지만 국내의 경우 아직 Active-X를 사용하고 있는 등 금융보안 분야의 선진국에 비해서는 상대적으로 금융보안 기술력이 미흡한 실정이다. 이에 본 연구에서는 국내·외 금융보안 관련 특허데이터를 토대로 IPC 분류 빈도분석, 키워드 빈도분석, 키워드 네트워크 분석으로 주요기술 동향을 비교하여 국내의 금융보안 분야의 주요 발전 방향성을 제시하고자 한다. 결론적으로는 최근 국내외 동향은 스마트 디바이스 기반 전자금융서비스 개발에 따른 관련 기술 개발에 초점이 맞춰진 것으로 판단된다. 이에 향후 상용화 단계의 기술로 선행적인 측면의 연구를 반영하는 논문 데이터 분석을 통해 금융보안 연구동향과 기술동향 분석 결과를 매핑함으로써 금융보안의 기술개발을 위한 기반데이터로 활용될 수 있고자 한다.

• 한국융합학회논문지
• /
• 제8권9호
• /
• pp.1-7
• /
• 2017

네트워크 환경의 개발과 고속화가 되면서 수많은 스마트 기기가 개발되고, 사람과 사물의 상호작용을 가능하게 하면서 고속화된 스마트사회를 구현할 수 있다. 사물인터넷의 수가 급증함에 따라 장치, 플랫폼 및 운영 체제, 통신 및 연결된 시스템에 대한 광범위한 새로운 보안 위험 및 문제점들이 부각되고 있다. 사물인터넷(Internet of Things)장비 들이 갖는 물리적인 특성상 기존 일반 시스템에 비해 크기가 작고 저전력, 저비용, 상대적으로 낮은 스펙으로 운용 제작되기 때문에 연산 및 처리 능력이 떨어져 기존 시스템에서 사용하던 보안 솔루션 적용에 한계가 있다. 또한 IoT(Internet of Things)기기들이 네트워크에 항상 연결되어 있는 특성에 따라 도청 및 데이터의 위 변조, 프라이버시 침해, 정보 유출, 비 인가된 접근, 루팅 및 업데이트 취약성 등 개인의 사생활 노출이나 국가의 중요 기밀과 시설에 대한 위협까지 중대한 보안상 문제들이 나타날 수 있다. 따라서 본 논문에서는 사물인터넷(IoT)의 네트워크의 보안위협사례와 피해사례를 조사하고, 취약성을 시나리오를 통해 분석하여 사물인터넷에 의한 재산피해 최소화하기 위한 방안을 제시하였으며, 시나리오를 이용하는 방법으로 취약점을 분석하였다.

• 정보화정책
• /
• 제27권1호
• /
• pp.72-91
• /
• 2020

공개된 프로필을 기반으로 개인정보에 대한 접근이 상대적으로 자유로운 개방형 SNS와 미리 소통할 지인의 범위를 제한하여 개인정보의 유출에 덜 취약한 폐쇄형 SNS에서 프라이버시 역설 현상이 다르게 관측될 수 있다는 개연성에 기인하여, 본 연구에서는 SNS를 개방형과 폐쇄형으로 구분하고, 어떠한 SNS 활동에서 프라이버시 역설이 성립하는지를 살펴보았다. 실증분석의 결과는 다음과 같다. 첫째, SNS 사용 여부의 경우, 전체적인 SNS 활동에서는 프라이버시 역설이 성립하지만, 개방형 및 폐쇄형 SNS에 따라 다른 결론이 도출되었다. 특히, 침해에 더 취약한 개방형 SNS에서는 프라이버시 염려가 증가함에 따라 개인들이 합리적이고 바람직하게 SNS 활동을 감소키는 식으로 대응하는 것이 관찰되었다. 둘째, SNS 사용 강도의 경우, (i) 헤비 유저가 라이트 유저에 비해 프라이버시 침해의 개연성을 더 심각하게 인식하여 프라이버시 염려의 증가에 따라 사용 강도를 감소하는 식의 합리적인 반응을 하며, 또한 (ii) 이러한 경향이 개인정보 침해에 취약한 개방형 SNS에서 더욱 뚜렷하게 관찰되는 것으로 나타났다. 이에 따라 SNS 활동을 구분하지 않고 통합적으로 분석하여 프라이버시 역설의 존재를 주장하는 것은 일종의 '구성의 오류(Fallacy of Composition)'를 범하는 것으로 해석할 수 있다.

• 대한인간공학회지
• /
• 제30권1호
• /
• pp.99-108
• /
• 2011

Almost all companies have paid much attention to the safety management ranging from maintenance to operation even at the stage of designing in order to prevent accidents, but fatal accidents continue to increase throughout the world. In particular, it is essential to systematically prevent such fatal accidents as fire, explosion or leakage of toxic gas at factories in order to not only protect the workers and neighbors but also prevent economic losses and environmental pollution. Though it is well known that accident probability is very low in NPP(Nuclear Power Plants), the reason why many researches are still being performed about the accidents is the results may be so severe. HRA is the main process to make preparation for possibility of human error in designing of the NPP. But those techniques have some problems and limitation as follows; the evaluation sensitivity of those techniques are out of date. And the evaluation of human error is not coupled with the design process. Additionally, the scope of the human error which has to be included in reliability assessment should be expanded. This work focuses on the coincidence of human error and mechanical failure for some important performance shaping factors to propose a method for improving safety effectively of the process industries. In order to apply in these purposes into the thesis, I found 63 critical Performance Shaping Factors of the eight dimensions throughout studies that I executed earlier. In this study, various analysis of opinion of specialists(Personal Factors, Training, Knowledge or Experience, Procedures and Documentation, Information, Communications, HMI, Workplace Design, Quality of Environment, Team Factors) and the guideline for construction of PSF were accomplished. The selected method was AHP which simplifies objective conclusions by maintaining consistency. This research focused on the implementation process of PSF to evaluate the process of PSF at each phase. As a result, we propose an evaluation model of PSF as a tool to find critical problem at each phase and improve on how to resolve the problems found at each phase. This evaluation model makes it possible to extraction of PSF succesfully by presenting the basis of assessment which will be used by enterprises to minimize the trial and error of construction process of PSF.

• 한국생활과학회지
• /
• 제16권6호
• /
• pp.1197-1209
• /
• 2007

The advance of digital contents industry shifts the focus of consumptions; from analogue to digital ones. It gives significant impact on individual life as well as overall society and culture, and it leads to the increased consumption of digital contents. Nevertheless, current digital contents industry fails to secure the sufficient consumer protection systems including relevant rules and laws which regulate the distribution, use, and other transaction activities of digital contents and the efforts, on the part of contents providers, to provide information to consumers and to protect them. Digital contents, by its nature, is different from the existing products so that its nature is likely to cause unique consumer problems totally different from the offline transactions and the electrical transactions of existing products. This study, therefore, aims to identify the possible problems which may be incurred by consumers in their use of digital contents, specify the types of consumer damages, and provide the underlying materials to improve the systems related to digital contents and take legally complementary measures for consumer protection. To identify the types of consumer damages, this study analyzed the results from consumer counselling cases, experts opinion survey, and FGI. For consumer damage cases, this study analyzed the consumer complaints received by open consumer counselling sites of the Korea Consumer Agency and Seoul Electronic Commerce Center. For experts opinion survey, it conducted questionnaire survey of the group of experts from digital contents manufacturers or providers, and those who treated consumer damages directly. For FGI analysis, it organized a panel of students and employees who had used digital contents to understand the types of consumer damages. The results of this study can be summed up as follows. Based on the results from consumer counselling cases, experts opinion survey, and FGI analysis, the consumer damages related to digital contents can be classified, in their nature, into economic or financial damages (25 cases), emotional or psychological ones (15 cases), time-related ones (7 cases), physical ones (4 cases), and privacy-related ones (i.e. leakage of personal data)(3 cases). More specifying the types of damages, damages can be subdivided into contract-, charge-, maintenance-, use-, individual-related ones and other ones. Among them, both contract- and charge-related damages appeared only in the economic or financial damages, whereas user-specific individual damages appeared only in physical and emotional or psychological ones. On the other hand, maintenance- and use-related damages and other ones were observed in both categories of economical or financial damages and time-related ones. Use- and privacy-related damages, in particular, caused emotional or psychological damages.

• 지능정보연구
• /
• 제25권2호
• /
• pp.1-23
• /
• 2019

소비자의 니즈가 다양해지면서 데이터 마이닝과 고도화된 고객관계관리(CRM) 기법을 활용한 체계적인 마케팅 서비스를 제공하는 기업이 증가하고 있으며, KB국민카드는 고객의 결제 데이터 등을 활용하여 고객 개개인의 니즈를 충족시키고 소비자의 평생가치를 극대화하기 위한 전략을 강조하고 있다. 실시간으로 고객의 카드이용과 고객 행동, 위치 정보 등을 감지하여 진행하는 고효율 마케팅 운영시스템인 스마트 오퍼링 시스템을 운영하고 있으며, 다양한 앱 등과 결합하여 더욱 정교화된 서비스를 제공하고 있다. KB국민카드는 스마트 오퍼링 시스템의 성공과 지속적인 성장을 위해 고도화되고 있는 ICT 기술과 인재 확보를 위한 투자를 진행해야 하며, 장기적인 관점에서의 수익확보를 위한 전략을 확립하여 체계적인 진행이 필요하다. 특히, 프라이버시 침해와 개인정보 유출 등의 문제가 쟁점이 되는 현재 상황에서 고객 정보를 활용한 마케팅에 대한 고객의 인식을 긍정적으로 유도하고, 보안성을 강조하는 기업 이미지 형성을 위한 노력이 필요하다. 본 연구는 CRM 전략의 변화 과정을 통해 현재 카드사의 실시간 CRM 전략을 KB 국민카드의 빅데이터 활용전략과 마케팅 활동을 통해 확인하고자 한다.

• 경영과정보연구
• /
• 제35권2호
• /
• pp.99-118
• /
• 2016

최근 인터넷의 발달과 스마트폰 보급의 대중화를 통해 소셜 네트워크 서비스가 급격히 발달하고 있다. 거기에 스마트폰 게임시장의 급격한 성장과 모바일 소셜 게임(SG) 이용이 크게 증가하고 있다. 이들 서비스를 대상으로 한 게임 데이터 조작, 개인정보 유출 등의 문제가 발생함으로써 소셜 게임 보안의 중요성이 강조되고 있다. 본 연구는 국내 소셜게임 이용자들의 보안의지 행동에 영향을 미치는 요인을 파악하고 이 요인이 프라이버시 침해에 대한 인지된 행동통제와 태도를 통하여 보안의지 행동에 영향을 미치는 요인들 자기효능감과 신뢰에 대한 인과관계를 실증 연구함으로써 소셜 게임 서비스에서 보안의지에 대한 효과적이고 효율적인 발전방안을 제시하고자 한다. 이를 위해 소셜 게임 사용자가 보안의지 행동에 영향을 주는 건강신념 모델(HBM : Health Belief Model)을 확장하여 주요 변수로 적용한 연구 모형을 제시하였다. 본 연구의 연구모형을 실증적으로 검증하기 위해 소셜 게임 서비스를 이용한 경험이 있는 서울 소재 S대학, D대학의 대학생들과 직장인들을 대상으로 설문조사를 실시하였다. 연구결과 첫째, 지각된 심각성은 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 그러나 지각된 심각성은 자기효능감에 긍정적인 영향을 미치지 않는 것으로 나타났다. 둘째, 지각된 개연성은 자기효능감과 신뢰에 긍정적인 영향을 미치지 않는 것으로 나타났다. 셋째, 지각된 이익은 자기효능감과 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 넷째, 지각된 장애는 자기효능감과 신뢰에 긍정적인 영향을 미치지 않는 것으로 나타났다. 다섯째, 자기효능감은 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 그러나 자기효능감은 보안의지행동에 긍정적인 영향을 미치지 않은 것으로 나타났다. 여섯째, 신뢰는 보안의지 행동에 긍정적인 영향을 미치지 않는 것으로 나타났다. 이를 통해 소셜 게임 이용자들의 인식 제고로 인한 보안 인식 수준과 보안의지가 높아질 수 있도록 전략적인 제언을 하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.

• 의료법학
• /
• 제20권1호
• /
• pp.109-132
• /
• 2019

최근 수술 관련 의료사고가 증가하고, 일부 의료사고가 보건범죄와 연루되었다는 사실이 언론에 보도되었다. 환자단체는 수술실 내 CCTV 설치 및 운영 의무화를 촉구하였고, 이에 대한 이해관계인들의 논의가 활발히 이루어지고 있어 관련 법령에 대한 검토가 필요한 상황이다. 본 연구에서는 수술실 CCTV에 대한 특성을 파악하고, 수술실 CCTV 설치 및 운영에 관련 법령에 대해 비판적으로 검토하고자 한다. 현재 의료기관 내에서 CCTV는 시설물 관리용 및 환자안전관리용을 주목적으로 사용되고, 수술실의 경우 의료기관이 선택적으로 CCTV를 설치 및 운영하고 있다. 헌법은 모든 개인의 사생활 및 통신의 비밀과 자유를 침해받지 않을 권리를 보장하고 있으나, 이는 공공복리를 위해 법률로써 제한할 수 있다고 규정하고 있다. 그러나, 수술실 CCTV 설치 및 운영과 관련하여 법률이 현재 존재하지 않기 때문에 이는 법률의 흠결에 해당할 수 있다. 현 법체계상으로는 수술실 CCTV 설치가 의무화될 경우 정보주체인 의료진의 권리에도 불구하고 보건의료서비스 공급자의 특성상 개인정보자기결정권을 침해받을 가능성이 크다. 또한, 영상정보처리기기운영자의 CCTV 조작 시 열람과 업무 중 알게 되는 비밀의 누설에 관한 제한규정이 미흡한 상태여서 영상정보의 안전성이 위협받을 수 있다. 나아가, 수술실 CCTV의 경우 영상정보 보관기간, 보관장소 등이 명확히 규정되지 않는다면 환자안전과 의료사고 예방이라는 본래 목적에 부합되지 못할 가능성이 크다. 수술실 CCTV 설치 및 운영에 대해서 현재 활발하게 논의가 이루어지고 있고, 관련 의안이 몇 차례 발의되고 있어 이에 대한 법적 검토의 필요성이 증가하고 있지만 이에 관한 선행연구가 거의 없다는 측면에서 본 연구의 의의가 있다. 향후 수술실 CCTV 설치 및 운영 관련 법령 제·개정 시 본 연구 결과를 활용할 수 있을 것으로 기대한다.