• 산업경영시스템학회지
• /
• 제33권3호
• /
• pp.1-9
• /
• 2010

To protect information resources, many organizations including private corporate and government employ integrated information security systems which provide the functions of intrusion detection, firewall, and virus vaccine. So, in order to develop a reliable integrated information security system during the development life cycle, the managers in charge of the development of the system must effectively distribute the development resources to the quality factors of an integrated information security system. This study suggests a distribution methodology that minimizes the total cost with satisfying the minimum quality level of an integrated information security system by appropriately assigning development resources to quality factors considered. To achieve this goal, we identify quality factors of an integrated information system and then measure the relative weights among the quality factors using analytic hierarchy process (AHP). The suggested distribution methodology makes it possible to search an optimal solution which minimizes the total cost with satisfying the required quality levels of processes by assigning development resources to quality factors during the development life cycle.

• International Journal of Computer Science & Network Security
• /
• 제23권8호
• /
• pp.168-176
• /
• 2023

The use of sensors and actuators as a form of controlling cyber-physical systems in resource networks has been integrated and referred to as the Internet of Things (IoT). However, the connectivity of many stand-alone IoT systems through the Internet introduces numerous security challenges as sensitive information is prone to be exposed to malicious users. In this paper, IoT based-security issues ontology is proposed to collect, examine, analyze, prepare, acquire and preserve evidence of IoT security issues challenges. Ontology development has consists three main steps, 1) domain, purpose and scope setting, 2) important terms acquisition, classes and class hierarchy conceptualization and 3) instances creation. Ontology congruent to this paper is method that will help to better understanding and defining terms of IoT based-security issue ontology. Our proposed IoT based-security issue ontology resulting from the protégé has a total of 44 classes and 43 subclasses.

• 한국전자거래학회지
• /
• 제25권3호
• /
• pp.109-130
• /
• 2020

최근 기술의 혁신을 위한 연구개발의 중요성이 커지고 있다. 연구개발의 급속한 발전은 다양한 긍정적 효과가 있지만, 동시에 정보 및 기술에 대한 유출 범죄를 가속화시키는 부정적 영향 또한 존재한다. 본 연구에서는 점차 심각해지는 연구개발 결과물 유출 사고를 대비하기 위해 조직 차원에서 이루어지는 연구개발 환경을 안전하게 보호할 수 있는 연구보안 수준측정 모형을 개발하였다. 먼저 국내외 연구개발 관련 보안정책들을 분석하고 종합하여, 연구보안 수준평가 항목 10개(연구보안 추진체계, 연구시설과 장비 보안, 전자정보 보안, 주요 연구정보 관리, 연구노트 관리, 지식재산권/특허 관리, 기술사업화 관리, 내부연구원 관리, 인가된 제3자 관리, 외부자 관리)를 전문가 인터뷰를 통해 도출하였다. 다음으로, 도출한 연구보안 수준평가 항목을 조직의 연구개발 환경에 다차원적 관점에서 적용 가능하도록 연구보안 수준평가 모형을 설계하였다. 마지막으로 모형에 대한 타당성을 검증하고, 실제 연구개발을 수행하는 조직을 대상으로 시범 적용하여 연구보안 수준을 평가해보았다. 본 연구에서 개발한 연구보안 수준평가 모형은 실제 연구개발을 수행하고 있는 조직 및 프로젝트의 보안 수준을 적절하게 측정하는 데 유용하게 활용될 수 있을 것으로 기대되고, 연구개발을 직접 수행하는 연구원들이 자체적으로 연구보안 체계를 수립하고 보안관리 대책을 마련하는 데 도움이 될 것이라 판단된다. 또한 연구개발을 수행하는 조직 차원의 보안성 향상뿐만 아니라 프로젝트 단위의 연구개발을 안전하게 수행함으로써, 연구개발 투자에 대한 안정적이고 효과적인 성과를 낼 수 있을 것이라 기대한다.

• 해양안보
• /
• 제7권1호
• /
• pp.1-29
• /
• 2023

동북아시아에서는 '바큇살 구조'라 불리우는 미국 중심의 양자동맹체제가 지속되고 있다. 그러나 최근 급변하는 동아시아의 국제정세와 이에 대응하기 위해 국가들 간 다각도로 협력하는 양상들을 보았을 때, 이러한 동맹체제의 변화 가능성에 대해서 진단해 볼 필요성이 제기되었다. 따라서 본 연구에서는 주 위협, 위협의 강도, 국가 간 신뢰도라는 요인을 바탕으로, 유럽과 동남아시아의 집단안보체제에 관한 사례연구 및 비교분석을 통해 이에 대한 영향을 분석하였다. 본 연구는 이를 바탕으로 동북아에서의 안보체제 변화 가능성에 대해서 연구를 진행하였으며, 현재의 갈등이 지속적으로 악화된다면 동북아를 넘어 동아시아 전반에서의 집단안보체제가 형성될 가능성이 분명히 존재한다고 보았다.

• 시큐리티연구
• /
• 제13호
• /
• pp.305-326
• /
• 2007

21세기 사회에 진입하면서 시민의 안전한 삶을 위협하는 범죄와 테러같은 위험요인들이 증가하고 있다. 따라서 개인의 생명, 신체, 재산 등의 아전의 욕구는 증가 할 수 밖에 없다. 국가중요시설은 적의공격으로부터 파괴되거나 기능이 마비가 될 경우에 국가적으로 중대한 영향을 미치는 시설을 말하며, 특수경비원들이 담당하고 있는 국가중요시설은 적 또는 불순분자, 테러리스트들의 제일의 공격목표가 될 수 밖에 없기 때문에 우리나라에서는 경비가 강화외도 있는 실정이다. 본 연구의 특수경비제도의 현황과 문제점을 검토해보고 발전방안을 모색해보는데 연구의 목적을 두고 있다. 특수경비제도의 발전은 한국 민간경비산업의 발전으로 이어지기 때문에 특수경비제도의 발전을 위해서는 이 분야에 근무하는 경비근무자들의 근무환경개선, 유능한 자원의 확보, 보수의 현실화, 전문자격증제도의 검색시스템의 개선을 행함으로써 한국민간경비산업의 발전에 가속도를 붙일 수 있을 것이다.

• 시큐리티연구
• /
• 제6호
• /
• pp.273-289
• /
• 2003

The purpose of this study is to explore the underlying causes of the development of private security in the United States. These include the increasing crime rates and fear of crime, the poor performance of public policing, the decentralization of political authority, the increase of mass private property, economic growth and increase of personal income, commodification of security, insurance companies' demand for tighter security and fear of litigation, and historical events such as World War I & II. Based on the findings of this study, it is suggested that no single factor would account for the growth of private security in the United States. In other words, the rapid growth of private security in the United States should be attributed to the interrelated influences of the factors given above. Finally, it might be the contribution of this study that the future development of private security in Korea would be guided by understanding the case of the United States because of the similarities of the developmental process in private security industry of two countries.

• 한국콘텐츠학회논문지
• /
• 제11권6호
• /
• pp.326-336
• /
• 2011

이 연구의 목적은 경호경비조직의 멘토링기능이 경력개발 및 조직유효성에 미치는 영향을 규명하는데 있다. 이 연구는 2010년 3월 서울소재 5개소 경호경비회사의 경호경비원을 모집단으로 설정한 후 유의표집법을 이용하여 최종분석에 이용된 사례 수는 총 227명이다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .667이상으로 나타났다. 결론은 다음과 같다. 첫째, 경호경비조직의 멘토링기능은 경력개발에 영향을 미친다. 즉, 우정 보호, 경력관리, 사회심리, 역할모델 기능이 발휘되면, 혁신적 자기 개발, 전문능력 개발, 정보경쟁력개발은 촉진된다. 둘째, 경호경비조직의 멘토링기능은 조직유효성에 영향을 미친다. 즉, 우정 보호, 경력관리, 사회심리, 역할모델 기능이 발휘되면, 경력만족, 조직몰입, 직무만족은 증가한다. 반면, 사회심리적기능이 발휘되면 이직의도는 감소한다. 셋째, 경호경비조직의 경력개발은 조직유효성에 영향을 미친다. 즉, 혁신적, 전문능력 개발이 촉진되면, 경력만족, 조직몰입, 직무만족은 증가한다. 반면, 정보경쟁력 개발이 촉진될수록 이직의도는 감소한다. 넷째, 멘토링기능은 경력개발 및 조직유효성에 인과적 영향을 미친다. 즉, 멘토링기능은 조직유효성에 직접적으로 영향을 미치지만, 경력개발을 통해서 간접적인 영향을 미친다.

• 한국IT서비스학회지
• /
• 제20권5호
• /
• pp.119-136
• /
• 2021

Since the global spread of COVID-19, social distancing and untact service implementation have spread rapidly. With the transition to a non-face-to-face environment such as telework and remote classes, cyber security threats have increased, and a lot of cyber compromises have also occurred. In this study, cyber-attacks and response cases related to COVID-19 are summarized in four aspects: cyber fraud, cyber-attacks on companies related to COVID-19 and healthcare sector, cyber-attacks on untact services such as telework, and preparation of untact services security for post-covid 19. After the outbreak of the COVID-19 pandemic, related events such as vaccination information and payment of national disaster aid continued to be used as bait for smishing and phishing. In the aspect of cyber-attacks on companies related to COVID-19 and healthcare sector, we can see that the damage was rapidly increasing as state-supported hackers attack those companies to obtain research results related to the COVID-19, and hackers chose medical institutions as targets with an efficient ransomware attack approach by changing 'spray and pray' strategy to 'big-game hunting'. Companies using untact services such as telework are experiencing cyber breaches due to insufficient security settings, non-installation of security patches, and vulnerabilities in systems constituting untact services such as VPN. In response to these cyber incidents, as a case of cyber fraud countermeasures, security notices to preventing cyber fraud damage to the public was announced, and security guidelines and ransomware countermeasures were provided to organizations related to COVID-19 and medical institutions. In addition, for companies that use and provide untact services, security vulnerability finding and system development environment security inspection service were provided by Government funding programs. We also looked at the differences in the role of the government and the target of security notices between domestic and overseas response cases. Lastly, considering the development of untact services by industry in preparation for post-COVID-19, supply chain security, cloud security, development security, and IoT security were suggested as common security reinforcement measures.

• International Journal of Computer Science & Network Security
• /
• 제22권12호
• /
• pp.57-62
• /
• 2022

The Sambodana project is a mobile communication security system development project using Hardening Android. The initial idea for this project is that information leakage occurs outside of a communications application with end-to-end cryptographic security. Android hardening prevents unwanted applications and bloatware from being installed, such as unavailable Google Play Store or install restrictions.

• International Journal of Computer Science & Network Security
• /
• 제21권12spc호
• /
• pp.719-725
• /
• 2021

The main purpose of the study is to determine the main aspects of information support for anti-crisis management in the context of ensuring national security. In modern conditions, under the influence of COVID-19, it becomes important to develop a modern paradigm for the transformation of anti-crisis management, based on the determination of the laws of state development on the basis of the imperative of national interests and territorial integrity. These are, firstly, the patterns of development of the state system of public administration, secondly, the patterns of development of a complex of state interests, and thirdly, patterns of development of the modern model of the country's territorial integrity. As a result of the study, the key aspects of the anti-crisis management system were identified in the context of ensuring the security of national interests.