• 한국컴퓨터정보학회논문지
• /
• 제23권11호
• /
• pp.75-84
• /
• 2018

Social engineering attack means to get information of Social engineering attack means to get information of opponent without technical attack or to induce opponent to provide information directly. In particular, social engineering does not approach opponents through technical attacks, so it is difficult to prevent all attacks with high-tech security equipment. Each company plans employee education and social training as a countermeasure to prevent social engineering. However, it is difficult for a security officer to obtain a practical education(training) effect, and it is also difficult to measure it visually. Therefore, to measure the social engineering threat, we use the results of social engineering training result to calculate the risk by system asset and propose a attack graph based probability. The security officer uses the results of social engineering training to analyze the security threats by asset and suggests a framework for quick security response. Through the framework presented in this paper, we measure the qualitative social engineering threats, collect system asset information, and calculate the asset risk to generate probability based attack graphs. As a result, the security officer can graphically monitor the degree of vulnerability of the asset's authority system, asset information and preferences along with social engineering training results. It aims to make it practical for companies to utilize as a key indicator for establishing a systematic security strategy in the enterprise.

• 한국항공운항학회지
• /
• 제29권2호
• /
• pp.100-105
• /
• 2021

The purpose of this study is to provide in-flight security in situations where aviation security is constantly threatened by the increase in illegal interference in aircraft and the threat of terrorism that still exists. It is to identify legal operational problems such as education and qualification of the original system and to propose improvement measures. To this end, the need for revision based on relevant laws and guidelines such as "Operation Guidelines for In-Flight Security Officers" is to be discussed based on international standards such as ICAO and Federal Air Marshal. The research method was based on interviews with SEMs such as cabin managers, which focused on ensuring the legal status of In-Flight Security Officer, establishing relationships with captains, and improving education and training.

• 시큐리티연구
• /
• 제33호
• /
• pp.197-228
• /
• 2012

우리나라의 민간경비는 경제발전과 더불어 비약적으로 성장하고 있다. 그러나 최근 사회적 이슈로 대두된 용역경비업체의 폭력사건에서 보는 바와 같이 민간경비에 대한 국가적 규제 및 자격검증 제도에 대한 국민적 요구가 증대되고 있다. 민간경비에 대한 국가적 관리의 부재는 영세업체의 난립과 자격 없는 경비원의 고용으로 인해 국민의 신뢰를 떨어뜨리게 된다. 본 논문은 민간경비규제 관련 미국연방법과 캘리포니아 주 법제도를 상세히 살펴보고 이를 통하여 정책적 시사점을 도출하는데 그 목적이 있다. 구체적으로 미국 연방규제법인 민간경비원고용인가법(PSOEAA)의 내용과 캘리포니아 주의 민간경비 자격 및 교육훈련제도를 살펴본다. PSOEAA에 따르면, 공개대상 전과도 중죄뿐만 아니라 부정직성 허위의 진술과 같은 윤리적 요소가 포함된 범죄까지 포함하고 있고, 확정판결이 나지 않은 계류중인 범죄에 대해서도 통보하도록 되어 있었다. 아울러 경비업자는 매 12개월마다 해당 경비원의 전과사실을 조회할 수 있기 때문에 고용 후 발생하는 민간경비원의 범죄에 대해서도 적절한 관리 및 확인이 가능하였다. 캘리포니아 주의 경우 우리와 다르게, 주 소비자 서비스청 산하의 소비자업무국(the Department of Consumer Affairs)에서 민간경비업무를 담당하며, 면허의 발급 및 취소 경비원의 교육 기준 등에 관한 세부적인 지침 및 실무사항은 소비자업무국 내의 '경비 및 조사서비스'과(the Bureau of Security and Investigative Services)에서 처리되고 있었다. 나아가, 캘리포니아 주의 민간경비규제법령(Business and Professions Code)은 경비서비스를 (1) 전속민간경비업, (2) 민간경비서비스(계약경비업), (3) 경보서비스로 분류하여, 경비서비스별로 면허 자격 교육훈련 등의 요건을 차별화 세분화 단계화하고 있었다. 민간경비는 국민의 안전과 직결되는 분야로서 공공재의 성격이 강하며, 이에 전문성 신뢰성 등을 확보하기 위해서는 정부 주도의 적극적이고 전문적인 관리가 필요하다. 따라서 본 논문에서는 미국의 사례를 바탕으로, (1) 부적격자 배제를 위한 전과요건의 실질적 강화, (2) 민간경비 전문담당 부서의 설치, (3) 법적인 경비업무 성격에 따른 선택과목의 다변화 및 시간에 따른 단계별 교육진행이라는 정책적 시사점을 최종적으로 제시하였다.

• 시큐리티연구
• /
• 제13호
• /
• pp.529-550
• /
• 2007

사회가 복잡하고 다양해질수록 국민의 치안수요는 증가하고 있으며, 이에 부응하여 민간경비 산업은 지속적으로 성장할 것이다. 그러나 민간경비산업의 양적 성장 못지않게 중요한 것이 질적 성장이며, 이를 위해서는 무엇보다 교육훈련의 중요성이 강조된다. 최근 민간경비원의 교육내용 및 교육시간이 조정되어 많이 개선되었다고는 하나 여전히 많은 문제점을 가지고 있다. 이 연구에서는 민간경비원 중에서도 일반경비원에 한정하여 교육훈련의 문제점을 분석하고 그 개선방안을 제시하였다. 우선 미국, 일본, 호주의 사례를 참조하여 교육시간과 교육내용 면에서 전문화의 필요성을 역설하였다. 또한 실제 우리나라의 민간경비 교육 실태를 분석하여 교수요원의 자질문제와 민간경비 교육훈련기관 지정상의 문제점을 살펴보고 이에 대한 개선방안을 다음과 같이 제시하였다. 첫째, 교육훈련이 중요함에도 불구하고 경비원들의 교육훈려네 대한 인식은 여전히 부족한 실정이므로 경비원들의 인식개선을 위한 교과목 증설 및 교육강화가 필요하다. 둘째, 교육기관의 지정에 있어 교육의 수요${\cdot}$지역${\cdot}$교육여건을 충분히 반영하지 못하여 교육실적의 빈익빈부익부 현상이 지적되고 있다. 따라서 일정기간 운영기간을 거친 후 교육기관을 다시 평가하여 교육기관을 다시 평가하여 교육기관의 지정여부를 재조정해야 한다. 셋째, 교과과정 상에 있어서 교육내용이 신변보호업무나 시설경비위주로 편성이 되어 있는 한계가 있으므로 경비 업무별로 구분되는 전문화된 교육이 실시되어야 한다. 넷째, 교육과목과 담당강사의 전공이 불일치하는 등 전문강사의 자질상의 문제가 있는 경우도 있다. 이를 위해서는 강사의 자격요건을 엄격히 규정하여야 한다. 다섯째, 민간경비산업이 발전하기 위해서는 무엇보다 민간경비 전문교육기관을 설립하여 효과적이고 체계적인 교육프로그램이 제공되어야 한다고 본다.

• 시큐리티연구
• /
• 제1호
• /
• pp.175-208
• /
• 1997

I study the actual condition and the problem of the crime prevention system of two seoul police station. that is operated on the unit of police box, and present the new improvement. Stragic and active is the new crime prevention system that introduces a concept of community oriented policing, the tendency of a developed country police. I present a medium - sized police station where 250${\sim}$300 policemen work. It consist of a patrol division, a community division and a administration support division. The chief of police bears the responsibility only for crime prevention service by concentrating on pure Patrol - centered crime prevention activity and community relation activity. Next I present a police inspector system. The most important on this paper is the community policing officer system that a policeman bears responsibility on district apart from a patrol division and support a police service related community. To be operated these systems effectively, these need to be regulated according to a police distinct, a police purpose and it's demand. Also a scale, function, authority of a existing. Police station must be regulated and the police training must be carried out.

• Journal of Multimedia Information System
• /
• 제7권3호
• /
• pp.215-220
• /
• 2020

Many state agencies and companies collect personal data for the purpose of providing public services and marketing activities and use it for the benefit and results of the organization. In order to prevent the spread of COVID-19 recently, personal data is being collected to understand the movements of individuals. However, due to the lack of technical and administrative measures and internal controls on collected personal information, errors and leakage of personal data have become a major social issue, and the government is aware of the importance of personal data and is promoting the protection of personal information. However, theory-based training and document-based intrusion prevention training are not effective in improving the capabilities of the privacy officer. This study analyzes the processing steps and types of accidents of personal data managed by the organization and describes measures against personal data leakage and misuse in advance. In particular, using Capture the Flag (CTF) scenarios, an evaluation platform design is proposed to respond to personal data breaches. This design was proposed as a troubleshooting method to apply ISMS-P and ISO29151 indicators to reflect the factors and solutions to personal data operational defects and to make objective measurements.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.123-135
• /
• 2020

2016년 알파고의 대국 이후, 여러 산업 분야에서 인공지능 적용에 대한 요구가 많아지고 있고 그와 관련된 연구가 활발하게 진행되고 있다. 군사 분야도 마찬가지 인데, 지금까지 인공지능이 적용된 무기체계가 없었기 때문에 그 구현에 대한 노력이 도전으로 작용하고 있다. 한편 알파고를 이긴 알파고 제로는 인공지능의 자기학습에 의한 데이터 기반 접근법이 기존의 사람에 의한 지식 기반 접근법보다 좋은 결과를 도출할 수 있다는 결과를 보여주었다. 본 논문에서는 이러한 점을 착안하여, 알파고 제로의 기반이 되는 강화학습을 함정전투체계 또는 전투관리체계에 적용하는 것을 제안한다. 이는 일정한 승률을 보이는 최적의 전술적 결과물이 사용자 즉, 함장과 작전요원에게 권고할 수 있도록 하는 인공지능 어플리케이션을 함정전투체계에 적용하는 방법이다. 이를 위해 전투성능에 관한 체계의 정의, 함정전투체계 설계 방안과 실 체계와의 Mapping, 훈련체계가 현 작전 수행에 원활히 적용될 수 있는 방안을 더불어 제시한다.

• 한국항해학회지
• /
• 제8권1호
• /
• pp.71-102
• /
• 1984

In Korea, the importance of keeping the see transportation facilities and well-trained maritime officers cannot be overemphasized, because of her geographical location and the national security in terms of both political and economical situations. In this paper, some points are suggested for the development of the nautical education in Korea Maritime University: (1) the strict regimental training should be kept as a vital important part of students life and its program should be designed to provide students with leadership training and experience, and to develope in the qualities of responsibilities for good citizenship and self-discipline to overcome hardwork for careers as leaders in Korea maritime industry. And therefore the dormitory and training vessel as essential parts of the educational facilities should be improved both in quality and quantity, (2) the undergraduate course should be extended to more than 5 years so that accredited baccalaureate curriculum and licensing professional education might be well conducted to meet the requirements to cope with the international competition in the facet of seafarers quality, (3) more enlarging the opportunities of incentive payments for students is required so that better qualified applicants can be admitted, (4) finally, a conjugal maritime officer service system should be put into practice in the foresseable furture so that seafarers might live normal family lives while staying at sea.

• 한국방재안전학회논문집
• /
• 제9권1호
• /
• pp.39-45
• /
• 2016

세월호 참사 등 각종 재난에 있어 재난의료대응체계의 문제점이 노출되었는데, 이 중 현장응급의료지원팀의 현장대응 불가, 현장에서의 소방, 의료진의 협업 곤란, 현장의료지원 및 부상자의 수용, 진료를 위한 체계적이고 세부적인 매뉴얼 미비가 중요한 사항이었다. 따라서 2014년 5월부터 중앙응급의료센터 내 재난응급의료상황실 설치 운용에 따른 기존의 비공식적으로 흩어져 있던 재난의료대응 매뉴얼 수집, 수정 및 이에 대한 교육이 필요한 상황이 되었으며, 재난응급의료상황실을 중심으로 한 재난 초기 의료대응체계를 확립할 필요성이 대두되었다. 중앙응급의료센터의 재난의료대응 개선 방안은 신속대응반 중심의 빠른 출동 체계 수립이나, 실제 적용할 체계가 미흡하여, 2014년 2월 응급의료법 개정 시행규칙에 따라 국가와 지자체에 재난대응 매뉴얼을 개발하고 기본안을 마련하기로 하여, 본 연구진은 학술적, 실무적으로 적절한 국가재난의료 매뉴얼을 국내 최초로 개발하였으며, 이를 훈련 및 시뮬레이션을 통하여 적용하였고 그 과정을 정리 분석하였다.

• 시큐리티연구
• /
• 제39호
• /
• pp.355-386
• /
• 2014

오늘날 기업환경은 기업보안에 대한 근본적인 변화를 요구하고 있다. 이러한 변화의 핵심은 오늘날 글로벌기업의 보안관리는 중요한 경영자의 업무이며, 보안실무자는 비즈니스적 사고를 가진 매우 전문화된 교육과 훈련이 필요한 전문직이라는 것이다. 지구촌의 급격한 글로벌화의 진행은 지리적인 영역의 한계에 제한되었던 기업들의 비즈니스의 한계를 무너뜨렸다. 글로벌화와 더불어 과학기술의 발전에 따라 추동되는 급격한 기업환경의 변화는 기업연속성유지에 새로운 패러다임을 요구하고 있다. 글로벌화의 진행에 따라 국가경제에서 기업이 차지하는 비중이 점차적으로 증가하고 우리나라는 무역을 통하여 국가경제의 동력을 유지하고 있는 무역 의존적인 경제시스템으로 한국경제의 편향성이 가속화하고 있다. 글로벌 시장에서 경쟁력을 유지하기 위해서는 기존의 국내에서의 기업운영과는 다른 새로운 전략이 필요하다. 즉, 국내에서의 기업운영에서 대외적인 리스크에 대한 대응력이 어느 정도 확립되어 있으나, 해외에서의 영업활동에서는 국가마다 상이한 기업활동에 대한 관행의 차이와 지배구조의 변화 등 수많은 예상하지 못한 리스크에 직면하게 된다. 이러한 새로운 리스크에 효과적으로 대응하기 위해서는 기업리스크에 대한 새로운 패러다임이 요구한다. 특히 새로운 보안리스크에 효과적으로 대응하기 위한 뉴패러다임과 같은 사고의 유연성이 요구된다. 글로벌 시장에서 세계적인 기업과 경쟁하고 새로운 기업환경에서 발생하는 보안리스크에 효과적으로 대응하기 위해서는 기업경영진과 구성원의 보안에 대한 인식변화와 보안정책에 혁신적인 변화가 요구된다. 이러한 변화의 근간에는 기업보안업무의 확대, 보고라인의 개선, 보안실무자의 전문성과 위상의 제고, 실무자의 다양성과 보안에 대한 투자의 증가 등이 있다.