• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.267-279
• /
• 2017

본 연구는 한 회사에서 실제 업무 중에 있는 임직원들을 대상으로 장기간 여러 차수에 걸쳐 외부 해커들이 공격하는 동일한 경로와 방식으로 피싱(phishing)메일을 발송하고, 차수가 경과됨에 따라 메일 수신자들의 피싱 메일에 대한 식별능력과 대응행동을 측정하였으며, 훈련 간 부가적으로 외부통제 조건을 변화시켜 수신자들의 대응행동이 추가적으로 어떻게 변화되는지를 분석하였다. 분석결과 단발적 훈련보다는 지속적인 훈련이 임직원들의 피싱메일 식별능력과 감염율 감소에 정(+)의 영향을 주고 있음을 확인하였으며, 사회적 이슈나 시기적 이벤트와 연계한 피싱공격에 더 많은 임직원들이 감염이 되며, 감염자에 대한 인사조치와 같은 내부통제정책 강화가 임직원들의 피싱공격 대응행동에 정(+)의 영향을 주고 있음을 확인할 수 있었다. 이러한 결과에 따라 각 기관이 임직원들의 피싱공격 대응역량 강화를 위한 올바른 훈련방향을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.277-280
• /
• 2015

스미싱, 피싱 등의 개인정보 침해사고로 인한 개인정보보안이 화두가 되고 있다. 이와 같은 개인정보 침해 사건사고는 개인정보관리에 있어 사용자의 의식이 부족하기 때문에 발생한다. 본 논문에서는 기존의 XML Tag 구조 기반 문제은행 시스템과 달리 텍스트 기반 교환 형식 기술로 언어에 의존하지 않는 장점을 가진 Key-Value 방식의 JSON을 사용하였다. 제안하는 시스템은 정보보호 분야별 상, 중, 하의 난이도로 구분하며, 공간 및 시간 제약 없는 자유로운 스마트기기 및 PC를 통해 사용자에게 서비스를 제공한다. 교육훈련 서버(훈련서버)의 안정적인 서비스를 위하여 오픈소스 기반의 Nodejs와 Apache의 Load Balancing 기술을 사용한다. 또한 교육훈련의 정답, 오답 판정 시 훈련서버에게 요청하지 않고 웹페이지에서 처리하며, 그 결과는 jQuery Ajax를 이용하여 훈련서버에게 전송된다. 사용자 ID를 기준으로 데이터베이스에 저장되고, 교육훈련통계 지표로 사용하도록 하였다. 본 논문에서는 사용자의 정보보안 의식 강화를 위해 수준별 교육훈련 시스템을 설계하였다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.475-487
• /
• 2016

최근 스마트폰 해킹과 관련한 다양한 종류의 위험들이 등장하고 있다. 이중 스미싱은 그 범죄 수법이 교묘해지고 피해 사례가 증가하고 있어 효과적인 예방 및 대응방안이 요구되고 있다. 특히 스미싱 위험에 대한 기술적 접근 외에 스마트폰 이용자의 보안인식 개선 및 교육의 필요성이 강조되고 있다. 본 연구는 스미싱 위험인식 제고를 위한 효과적인 홍보 메시지 및 뉴스 제공 방안에 대해 고찰하고자 한다. 이를 위해 본 연구에서는 스미싱에 대한 뉴스 프레임과 주제 유형, 그리고 관여도에 따라 스미싱 위험에 대한 낙관적 편향(자신보다는 타인에게 위험 발생 가능성이 높다고 생각하는 경향) 정도가 어떻게 달라지는지 실험을 통해 실증적으로 분석하도록 한다. 본 연구를 통해 스미싱 위험인식에 영향을 미치는 요인을 파악하고 어떠한 방식이 개인의 보안 인식 개선에 효과적인지 검증함으로써 스마트 기기 관련 정보보호 인식 제고를 위한 사용자 교육 및 홍보 방안에 대한 시사점을 제공하고자 한다.

• 한국항해항만학회지
• /
• 제40권4호
• /
• pp.213-222
• /
• 2016

최근 조직의 정보유출사고가 연이어 발생하면서 조직차원에서 정보보안 관리와 정보보안대책 수립이 시급하다. 특히 조직구성원들의 정보보안 관리 강화 방안을 마련하고 조직구성원들의 정보보안 인식의 제고를 위해 노력을 기울여야 한다. 조직의 정보보안이행 정도가 정보보안성과에 미치는 영향을 확인하기 위한 연구모형을 설정하였으며, 표본 집단으로 해운 항만조직과 금융 보험 조직의 구성원들을 선정하였다. 구조방정식 모형을 이용하여 결과요인을 도출하였으며 설문지를 통해 수집된 데이터를 실증적으로 분석하였다. 해운 항만조직 구성원을 대상으로 정보보안성과에 영향을 미치는 요인을 분석한 결과는 다음과 같다. 첫째, 정보보안인식에 영향을 미치는 요인으로 정보보안태도, 정보보안관심도로 확인되었으며, 둘째, 조직의 정보보안정책에 영향을 미치는 요인으로는 정보보안규범인 것으로 확인되었다. 반면에 정보보안처벌과 정보보안교육은 정보보안정책 준수에 영향을 미치지 않는 것으로 확인되었다. 셋째, 정보보안인식은 정보보안정책준수, 정보보안능력, 정보보안행동에 유의한 영향을 미치는 것으로 확인되었다. 넷째, 정보보안정책준수는 정보보안능력과 정보보안행동에 영향을 미치는 요인으로 확인되었다. 마지막으로 정보보안능력과 정보보안행동은 정보보안성과에 영향을 미치는 요인으로 확인되었다.

• 문화기술의 융합
• /
• 제2권2호
• /
• pp.37-44
• /
• 2016

대학 기숙사생들의 안전의식 수준을 평가하여 사고예방을 위한 문제점 도출 및 개선방안을 제시하기 위하여 본 연구를 수행하였다. 사생들 150명을 대상으로 안전교육 실시의 내용, 효과, 요구도 등을 조사하였으며, 개인별 안전의식 수준을 평가하기 위하여 위험요소의 파악, 위험한 행동, 재난 대응 요령 등을 설문하였다. 연구결과, 안전교육의 만족도와 효과는 높았던 것으로 조사되었으며, 사고요인에 대한 인지도는 높으나 구체적인 대응방법에 대한 이해도가 부족한 것으로 나타나 재난발생 시 대응방법에 대한 안전교육을 강화하여야 할 것으로 생각된다.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.596-605
• /
• 2017

최근 정보보안을 전공하는 대학생과 보안 업무를 담당하는 내부자가 사이버범죄의 유혹에 넘어가 범죄에 가담하는 사건이 잇따라 발생함에 따라 컴퓨터 및 보안전문가들의 직업윤리의식 부재가 심각하다는 지적이 나오고 있다. 본 논문에서는 정보보안을 전공하는 대학생들을 대상으로 보안윤리에 대한 인식과 교육 실태를 조사하여 분석하고, 인성과 자질을 갖춘 인재양성을 위한 보안윤리 교육 방안을 고찰하였다. 정보화 사회 기반이 확대될수록 직업윤리가 더욱 중요해지고 있는 시점에서 정보보안을 전공하는 대학생들의 보안윤리에 대한 인식과 교육, 그리고 정보보안 전문가의 일탈행위에 대한 인식 등 윤리성과 직업의식이 미흡한 것으로 확인되었다. 이러한 문제를 해결하기 위한 방안으로 제안한 정보보안 전공 대학생들의 보안윤리를 제고하는 교육 방안을 통해 소명의식을 갖춘 보안전문가의 양성이 가능할 것으로 기대된다. 논문에서 제안한 보안윤리 교육체계에 따라 교육을 받은 그룹에서 보안윤리 의식이 현저하게 개선된 것으로 분석되었다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.119-128
• /
• 2012

본 연구는 조직원들의 정보보안 정책준수 의도에 영향을 미치는 요인을 규명하고자 시작되었다. 기본 문헌의 경우 특정한 이론을 기반으로 보안정책 준수를 설명하려 하였으나 본 연구의 경우 총체적인 관점에서 접근하였다. 분석결과 적발가능성과 개인의 조직에 대한 애착심이 보안정책 준수의도를 유발할 수 있는 것으로 나타났다. 여기서 적발가능성은 정보보안 인식 교육에 영향을 받는 것으로 나타났다. 그러나 인지된 준수비용의 경우 보안 정책 준수를 방해 할 수 있는 것으로 나타났다.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.39-64
• /
• 2015

기업들은 정보보안 위험을 관리하기 위해 보안대책을 수립하고 있지만 직원들은 이를 잘 지키려하지 않고, 그들의 정보보안 행동의도는 명확하게 규명되지 않았다. 본 연구는 금융기관 구성원들의 정보보안 위험관리 의도를 이해하기 위해 보호동기이론과 감독 당국의 압력 그리고 보호동기의 근원이 되는 배경요인(근원정보)을 사용해서 연구모형을 개발했다. 금융기관 구성원 201명의 설문조사 자료를 분석해 실증적인 연구결과를 제시했다. 인지된 심각성, 자기 효능감 그리고 감독 당국의 압력은 정보보안 위험관리 의도에 정(+)의 영향을 주었고, 인지된 취약성과 반응 효능감은 의도에 영향을 주지 못했다. 배경요인으로 고려한 보안회피습관은 모든 매개변수에 부(-)의 영향을 주었지만 의도와의 직접적인 영향관계를 확인하지는 못했다. 보안인식교육은 정보보안 위험관리 의도와 인지된 취약성, 자기 효능감, 반응 효능감 그리고 감독 당국의 압력에 정(+)의 영향을 주었고 인지된 심각성에 영향을 주지 못했다. 본 연구의 시사점은 연구자들이 향후 감독 당국의 압력을 조직과 조직 구성원의 행동 관련 정보보안 분야의 연구에서 사용할 수 있는 기반을 마련했고, 배경요인 사용은 보호동기이론의 확장을 위한 근거를 제공했다. 또 보안 실무자와 감독 당국의 정보보안 활동을 위한 기반자료를 제공했다. 그리고 본 연구는 한계점과 향후 연구방향을 제시하고 있다.

• 한국재난정보학회 논문집
• /
• 제12권2호
• /
• pp.176-180
• /
• 2016

The full extent of damage depend greatly on the quick and rational decision making by the incident commander soon after the disaster. The decision that everybody should wait by the captain, not to enter into the ship by the first dispatched incident commander, broadcasting failure have brought about a huge loss of life at Sewol cruise ship incident. Thus this study reviews the training and education system supporting the rational crisis decision making performed by the incident commander to cut off the expansion of disaster which is caused by the failure of the incident situation awareness and the decision making described above.

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.69-81
• /
• 2018

본 연구의 목적은 정보보안 정책 준수 의도의 선행변수인 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 요인을 규명하는 것이다. 이를 위해 구조방정식 모형을 기반으로 제안 모형을 분석했다. 분석결과, 첫째, 정보보안 교육의 효과성은 정책 준수에 따른 인지된 비용에 통계적으로 유의한 영향을 미치지 못하는 것으로 나타났다. 둘째, 정보보안 정책의 효과성은 정책 준수에 따른 인지된 비용에 유의한 영향을 미치는 것으로 나타났다. 셋째, 인지된 취약성은 정책 준수에 따른 인지된 비용에 유의한 영향을 미치는 것으로 나타났다. 넷째, 정책 준수에 따른 인지된 비용은 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 것으로 나타났다. 다섯째, 정보보안 침묵에 대한 경영진의 태도는 구성원들의 보안 침묵 행위에 유의한 영향을 미치는 것으로 나타났다. 여섯째, 정보보안에 대한 의사소통 기회는 구성원들의 보안 침묵 행위에 유의한 영향을 미치는 것으로 나타났다. 마지막으로 구성원들의 보안 침묵 행위는 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 것으로 나타났다.