• 한국IT서비스학회지
• /
• 제21권1호
• /
• pp.81-102
• /
• 2022

Although more than 99% of all Korean companies are small and medium-sized enterprises (SMEs), which accounts for a large part of the national economy, they are having difficulties in securing information protection capabilities due to problems such as budget and manpower. On the other hand, as 97% of cyber incidents are concentrated in SMEs, it is urgent to strengthen the information protection management and response capabilities of SMEs. Although the government is promoting company-wide information security consulting for SMEs, the need for supplementing it's procedures and consulting items is being raised. Based on the results of information security consulting supported by the government in 2020, this study attempted to derive improvement plans by interviewing SME workers, information security consultants, and system operators. Through the research results, it is expected to create a basis for SMEs to autonomously check the information security management system and contribute to the reference of related policies.

• 시큐리티연구
• /
• 제33호
• /
• pp.163-195
• /
• 2012

최근 지방자치단체에서 개최하는 각종 문화행사와 K-POP의 열풍으로 각종 공연행사가 수시로 개최되고 있는바 그로 인한 안전사고의 우려가 대두되고 있다. 지난 2005년 10월 3일, 상주 시민운동장에서 발생한 'MBC 가요콘서트 행사'와 2006년 3월 26일, 서울 롯데월드에서 발생한 '무료개방 행사'에서 대규모 안전사고가 발생하였다. 이 연구는 각종 공연장에서 발생한 안전사고의 공통적인 원인을 파악하고 그 사례를 수집하였으며, 각 행사장별 사고원인을 분석하여 이에 대한 문제점을 도출, 안전업무를 담당하는 민간경비업체의 개선방안을 모색하는데 연구의 목적이 있다. 이러한 연구과정을 통한 '대규모 공연장의 안전관리 개선방안'은 다음과 같다. 첫째, 행사의 안전을 담당하는 민간경비업체의 영세성 보완을 위한 제도적 장치를 마련해야 한다. 둘째, 공연장 경비인력에 대한 교육훈련을 강화해야 한다. 셋째, 사전준비단계에서 안전조치를 위한 준비를 보다 철저히 해야 한다. 넷째, 질서유지대책을 강화해야 한다. 다섯째, 유관기관과 협조체계를 강화해야 한다. 여섯째, 철저한 우발상황대비책을 수립해야 한다.

• 시큐리티연구
• /
• 제14호
• /
• pp.389-412
• /
• 2007

이 연구는 2005년 부산에서 개최된 APEC 행사의 안전활동 문제점을 도출하여 이를 토대로 향후 우리나라에서 개최될 국제회의 안전활동에 대한 제고방안을 모색해 보는데 그 목적이 있다. 이와 같은 목적을 달성하기 위하여 부산 APEC 행사에 직접 참여한 공안기관인 경찰, 소방기관의 공무원과 APEC 행사를 근거리에서 지원한 부산시 공무원을 대상으로 델파이방법에 의해 3차례에 걸쳐 의견을 수렴하여, 국제회의의 단계별 구성요소 및 문제점을 파악하고 구성요소별로 문제인식에 대한 통계처리를 실시하였다. 이와 함께 공안기관 전문가 4명과 1 : 1 면담결과를 통하여 국제회의 행사에 관한 안전활동 제고방안을 모색한 결과는 다음과 같다. 사전준비단계에서는 제 공안기관과 지자체의 사전협조로 안전활동에 대한 빈틈없는 기반을 강구하여야 한다. 현장활동단계에서는 각 기능별로 안전활동을 검토하고 지자체와 지속적인 보완작용이 필요하다. 실시단계에서는 공안기관과 지자체와의 긴밀한 협조에 의한 시너지효과로 안전역량을 제고해야 한다. 평가 및 수정단계에서는 행사종료 후 공안기관과 지자체가 합동으로 효율적인 평가시스템 탐색하여 차후 행사에 대비해야 한다.

• Spatial Information Research
• /
• 제21권6호
• /
• pp.33-42
• /
• 2013

개방과 공유에 기초한 정부 3.0이라는 새로운 패러다임이 국정전반에 확산되고 있다. 공간정보산업의 발전이라는 장기적인 관점에서 볼 때 항공사진의 공개해상도 등 공간정보 보안규제는 합리적으로 개선되어야 한다. 그러나 공간정보 보안관리체계가 합리적으로 확립되지 않은 상태에서의 규제 철폐는 자칫 국가안보와 같은 또 다른 문제를 야기할 수도 있다. 본 연구의 목적은 현행 국가 공간정보 보안정책과 공간정보산업 등 시대적 여건 변화를 고려하여, 보안규제의 완화를 위해 필요한 공간정보 보안관체계의 개선방안을 제시하는 것이다. 분석의 관점으로써 법제도적 측면, 운영 관리적인 측면, 기술 시스템 측면을 종합적으로 검토하였으며, 특히 공간정보 보안관리의 통합적 관점을 유지하였다. 공간정보 보안체계의 문제점과 함께 해외 공간정보 보안규제 정책을 검토한 후, 이를 토대로 합리적인 보안관리 개선 방안을 법제도적 측면, 운영 관리적인 측면, 기술 시스템 측면으로 나누어 제시하였으며 장기적인 보안규제의 완화를 위한 3단계 보안관리체계의 개선방안을 제시하였다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.332-339
• /
• 2020

본 연구는 4차산업 혁명을 뒷받침하고 국가 경제의 중추적 역할을 하는 중소기업들이 해킹이나 기술유출 등으로 경제 활동을 할 수 없다면, 이는 국가 사회적, 경제적으로 엄청난 손실을 초래할 수 있다. 이러한 국내 중소기업에 대한 정부의 정보보호 지원 정책에 대해 형황 및 문제점 분석과 개선 방안을 도출하여 제시하는데 목적이 있다. 이를 위해 선행연구 검토 분석, 중소기업의 정보보호 실태 현황과 주요국의 중소기업 정보보호 지원 정책에 현황과 문제점을 분석해보고 분석결과를 토대로 실수요자인 중소기업들의 정보보호 지원 정책의 우선순위 등을 실태조사를 통해 검증하고자 한다. 연구결과 향상된 지원 정책으로 정보보호 인식제고 강화, 법적 근거 마련, 자발적 역량강화, 공동 대응체계 구축, 전문인력 및 예산 지원 강화, 지역 안전망 구축, 언택트 시대 지원 강화, 지역 전략산업 보안 내재화 등이 도출되었다. 이는 향후 포스트 코로나19 대비 중소기업의 정보보호 수준 제고를 위한 정부의 중소기업에 대한 정보보호 지원 정책으로 활용이 가능하다.

• 한국화재소방학회논문지
• /
• 제20권4호
• /
• pp.42-57
• /
• 2006

본 연구는 소방방재 행정서비스의 예방업무를 민간마인드와 대비, 심도있는 분석을 통하여 현재 안전점검기관의 분산 중복관리, 수수료징수의 부적성, 관계인의 도덕적 해이 만연, 부조리요인 잠재, 전문성확보 미흡 등의 문제점을 단계적 통합안전점검 시스템 구축, 소방검사의 일원화, 예방업무의 기업성 확보, 안전분야 자격증취득강화, 민관파트너십 활성화 등의 소방방재서비스 개선방안을 제시하였다.

• 한국통신학회논문지
• /
• 제34권9B호
• /
• pp.931-938
• /
• 2009

Recently, Holbl et al. proposed an improvement to Peyravian-Jeffries's password-based authentication protocol to overcome some security flaws. However, Munilla et al. showed that Holbl et al.'s improvement is still vulnerable to off-line password guessing attack. In this paper, we provide a secure password-based authentication protocol which gets rid of the security flaws of Holbl et al.'s protocol.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.19-25
• /
• 2017

공공기관에서는 보안위협에 대응하기 위해 매년 정보보안 솔루션에 투자하고 있다. 하지만 도입된 솔루션이 실제 공공기관의 정보보안 수준 향상에 영향을 미치는지에 대한 연구가 미비한 상태이며, 이로 인해 공공기관에 도입된 솔루션의 투자효과에 대한 측정의 어려움 등이 발생하고 있다. 이에 따라 본 논문은 정보보안 솔루션의 도입 시 실제 정보보안 수준 향상에 미치는 영향에 대한 실증을 위해 전체 공공기관에 도입되어 있는 '내PC지키미' 솔루션을 중심으로 연구를 수행하였다. 분석 결과 내PC지키미 솔루션은 공공기관 사용자의 정보보안 인식향상에 긍정적인 영향을 미쳤고, 이로 인해 조직의 정보보안 수준이 높아진 것을 실증하였다. 또한, 솔루션 운영 시 보안 정책의 강제화 유무에 따른 보안성 향상에 대하여 확인하였다. 본 연구의 결과를 바탕으로 향후 공공기관의 사용자 및 관리자들이 정보보안 솔루션 도입 시 내부 보안정책 수립과 같은 운영 프로세스 개선 방안에 활용할 수 있다.

• 한국항공운항학회지
• /
• 제25권2호
• /
• pp.77-82
• /
• 2017

Currently the international flight passenger visit at Incheon International Airport increased 12.4% compared to January 2017. Such increase affects on the congestion of an airport and the security check is one of the most congested area. There is a prejudice that airport security is not related to the airport service and is only a type of control that limits the quality of service. However, considering the huge impact that airport security agents have on passenger move within the airport, trustworthy, fast and kind service at airport security check is one of the most important part of airport service quality improvement. This research is an importance performance analysis of Incheon International Airport security service passenger satisfaction and its significance using IPA method. This research will contribute to the improvement of airport operation and service quality, by proving the relation between airport security and service.

• 한국멀티미디어학회논문지
• /
• 제20권12호
• /
• pp.1970-1979
• /
• 2017

Computerization of educational administration following educational informatization of government has been steadily improved for the purpose of teachers' offload and job efficiency, finally resulting that NEIS(National Education Information System) has been completed. The NEIS consists of Nationwide service of NEIS, Business portal system of NEIS, Authentication management system and so on. Students, parents and civil petitioners handle civil affairs through Nationwide service of NEIS and teachers and persons of task conduct theirs business by accessing the Business portal system of NEIS. At this time, users have to obtain their certification from Authentication management system. Previous Studies were mainly focused on the evaluation about its performance according to the introduction of NEIS. But from now on there is a growing interest in security assessment and an efficient method for security improvement to check if NEIS works properly. Therefore, in this thesis, we'll propose an analytic framework in which security assessment is carried out after comprehending the fault structures through performing Fault Fishbone Analysis based on the Fault Tree Analysis. As a result of the system applied, the system had the highest rate of improvement to 47.7 percent.