Kim, Jun Seok;Kang, Hyunjae;Kim, Jinsoo;Kim, Huy Kang
한국컴퓨터정보학회논문지
/
제23권11호
/
pp.75-84
/
2018
Social engineering attack means to get information of Social engineering attack means to get information of opponent without technical attack or to induce opponent to provide information directly. In particular, social engineering does not approach opponents through technical attacks, so it is difficult to prevent all attacks with high-tech security equipment. Each company plans employee education and social training as a countermeasure to prevent social engineering. However, it is difficult for a security officer to obtain a practical education(training) effect, and it is also difficult to measure it visually. Therefore, to measure the social engineering threat, we use the results of social engineering training result to calculate the risk by system asset and propose a attack graph based probability. The security officer uses the results of social engineering training to analyze the security threats by asset and suggests a framework for quick security response. Through the framework presented in this paper, we measure the qualitative social engineering threats, collect system asset information, and calculate the asset risk to generate probability based attack graphs. As a result, the security officer can graphically monitor the degree of vulnerability of the asset's authority system, asset information and preferences along with social engineering training results. It aims to make it practical for companies to utilize as a key indicator for establishing a systematic security strategy in the enterprise.
The purpose of this study is to provide in-flight security in situations where aviation security is constantly threatened by the increase in illegal interference in aircraft and the threat of terrorism that still exists. It is to identify legal operational problems such as education and qualification of the original system and to propose improvement measures. To this end, the need for revision based on relevant laws and guidelines such as "Operation Guidelines for In-Flight Security Officers" is to be discussed based on international standards such as ICAO and Federal Air Marshal. The research method was based on interviews with SEMs such as cabin managers, which focused on ensuring the legal status of In-Flight Security Officer, establishing relationships with captains, and improving education and training.
우리나라의 민간경비는 경제발전과 더불어 비약적으로 성장하고 있다. 그러나 최근 사회적 이슈로 대두된 용역경비업체의 폭력사건에서 보는 바와 같이 민간경비에 대한 국가적 규제 및 자격검증 제도에 대한 국민적 요구가 증대되고 있다. 민간경비에 대한 국가적 관리의 부재는 영세업체의 난립과 자격 없는 경비원의 고용으로 인해 국민의 신뢰를 떨어뜨리게 된다. 본 논문은 민간경비규제 관련 미국연방법과 캘리포니아 주 법제도를 상세히 살펴보고 이를 통하여 정책적 시사점을 도출하는데 그 목적이 있다. 구체적으로 미국 연방규제법인 민간경비원고용인가법(PSOEAA)의 내용과 캘리포니아 주의 민간경비 자격 및 교육훈련제도를 살펴본다. PSOEAA에 따르면, 공개대상 전과도 중죄뿐만 아니라 부정직성 허위의 진술과 같은 윤리적 요소가 포함된 범죄까지 포함하고 있고, 확정판결이 나지 않은 계류중인 범죄에 대해서도 통보하도록 되어 있었다. 아울러 경비업자는 매 12개월마다 해당 경비원의 전과사실을 조회할 수 있기 때문에 고용 후 발생하는 민간경비원의 범죄에 대해서도 적절한 관리 및 확인이 가능하였다. 캘리포니아 주의 경우 우리와 다르게, 주 소비자 서비스청 산하의 소비자업무국(the Department of Consumer Affairs)에서 민간경비업무를 담당하며, 면허의 발급 및 취소 경비원의 교육 기준 등에 관한 세부적인 지침 및 실무사항은 소비자업무국 내의 '경비 및 조사서비스'과(the Bureau of Security and Investigative Services)에서 처리되고 있었다. 나아가, 캘리포니아 주의 민간경비규제법령(Business and Professions Code)은 경비서비스를 (1) 전속민간경비업, (2) 민간경비서비스(계약경비업), (3) 경보서비스로 분류하여, 경비서비스별로 면허 자격 교육훈련 등의 요건을 차별화 세분화 단계화하고 있었다. 민간경비는 국민의 안전과 직결되는 분야로서 공공재의 성격이 강하며, 이에 전문성 신뢰성 등을 확보하기 위해서는 정부 주도의 적극적이고 전문적인 관리가 필요하다. 따라서 본 논문에서는 미국의 사례를 바탕으로, (1) 부적격자 배제를 위한 전과요건의 실질적 강화, (2) 민간경비 전문담당 부서의 설치, (3) 법적인 경비업무 성격에 따른 선택과목의 다변화 및 시간에 따른 단계별 교육진행이라는 정책적 시사점을 최종적으로 제시하였다.
사회가 복잡하고 다양해질수록 국민의 치안수요는 증가하고 있으며, 이에 부응하여 민간경비 산업은 지속적으로 성장할 것이다. 그러나 민간경비산업의 양적 성장 못지않게 중요한 것이 질적 성장이며, 이를 위해서는 무엇보다 교육훈련의 중요성이 강조된다. 최근 민간경비원의 교육내용 및 교육시간이 조정되어 많이 개선되었다고는 하나 여전히 많은 문제점을 가지고 있다. 이 연구에서는 민간경비원 중에서도 일반경비원에 한정하여 교육훈련의 문제점을 분석하고 그 개선방안을 제시하였다. 우선 미국, 일본, 호주의 사례를 참조하여 교육시간과 교육내용 면에서 전문화의 필요성을 역설하였다. 또한 실제 우리나라의 민간경비 교육 실태를 분석하여 교수요원의 자질문제와 민간경비 교육훈련기관 지정상의 문제점을 살펴보고 이에 대한 개선방안을 다음과 같이 제시하였다. 첫째, 교육훈련이 중요함에도 불구하고 경비원들의 교육훈려네 대한 인식은 여전히 부족한 실정이므로 경비원들의 인식개선을 위한 교과목 증설 및 교육강화가 필요하다. 둘째, 교육기관의 지정에 있어 교육의 수요${\cdot}$지역${\cdot}$교육여건을 충분히 반영하지 못하여 교육실적의 빈익빈부익부 현상이 지적되고 있다. 따라서 일정기간 운영기간을 거친 후 교육기관을 다시 평가하여 교육기관을 다시 평가하여 교육기관의 지정여부를 재조정해야 한다. 셋째, 교과과정 상에 있어서 교육내용이 신변보호업무나 시설경비위주로 편성이 되어 있는 한계가 있으므로 경비 업무별로 구분되는 전문화된 교육이 실시되어야 한다. 넷째, 교육과목과 담당강사의 전공이 불일치하는 등 전문강사의 자질상의 문제가 있는 경우도 있다. 이를 위해서는 강사의 자격요건을 엄격히 규정하여야 한다. 다섯째, 민간경비산업이 발전하기 위해서는 무엇보다 민간경비 전문교육기관을 설립하여 효과적이고 체계적인 교육프로그램이 제공되어야 한다고 본다.
I study the actual condition and the problem of the crime prevention system of two seoul police station. that is operated on the unit of police box, and present the new improvement. Stragic and active is the new crime prevention system that introduces a concept of community oriented policing, the tendency of a developed country police. I present a medium - sized police station where 250${\sim}$300 policemen work. It consist of a patrol division, a community division and a administration support division. The chief of police bears the responsibility only for crime prevention service by concentrating on pure Patrol - centered crime prevention activity and community relation activity. Next I present a police inspector system. The most important on this paper is the community policing officer system that a policeman bears responsibility on district apart from a patrol division and support a police service related community. To be operated these systems effectively, these need to be regulated according to a police distinct, a police purpose and it's demand. Also a scale, function, authority of a existing. Police station must be regulated and the police training must be carried out.
Many state agencies and companies collect personal data for the purpose of providing public services and marketing activities and use it for the benefit and results of the organization. In order to prevent the spread of COVID-19 recently, personal data is being collected to understand the movements of individuals. However, due to the lack of technical and administrative measures and internal controls on collected personal information, errors and leakage of personal data have become a major social issue, and the government is aware of the importance of personal data and is promoting the protection of personal information. However, theory-based training and document-based intrusion prevention training are not effective in improving the capabilities of the privacy officer. This study analyzes the processing steps and types of accidents of personal data managed by the organization and describes measures against personal data leakage and misuse in advance. In particular, using Capture the Flag (CTF) scenarios, an evaluation platform design is proposed to respond to personal data breaches. This design was proposed as a troubleshooting method to apply ISMS-P and ISO29151 indicators to reflect the factors and solutions to personal data operational defects and to make objective measurements.
2016년 알파고의 대국 이후, 여러 산업 분야에서 인공지능 적용에 대한 요구가 많아지고 있고 그와 관련된 연구가 활발하게 진행되고 있다. 군사 분야도 마찬가지 인데, 지금까지 인공지능이 적용된 무기체계가 없었기 때문에 그 구현에 대한 노력이 도전으로 작용하고 있다. 한편 알파고를 이긴 알파고 제로는 인공지능의 자기학습에 의한 데이터 기반 접근법이 기존의 사람에 의한 지식 기반 접근법보다 좋은 결과를 도출할 수 있다는 결과를 보여주었다. 본 논문에서는 이러한 점을 착안하여, 알파고 제로의 기반이 되는 강화학습을 함정전투체계 또는 전투관리체계에 적용하는 것을 제안한다. 이는 일정한 승률을 보이는 최적의 전술적 결과물이 사용자 즉, 함장과 작전요원에게 권고할 수 있도록 하는 인공지능 어플리케이션을 함정전투체계에 적용하는 방법이다. 이를 위해 전투성능에 관한 체계의 정의, 함정전투체계 설계 방안과 실 체계와의 Mapping, 훈련체계가 현 작전 수행에 원활히 적용될 수 있는 방안을 더불어 제시한다.
In Korea, the importance of keeping the see transportation facilities and well-trained maritime officers cannot be overemphasized, because of her geographical location and the national security in terms of both political and economical situations. In this paper, some points are suggested for the development of the nautical education in Korea Maritime University: (1) the strict regimental training should be kept as a vital important part of students life and its program should be designed to provide students with leadership training and experience, and to develope in the qualities of responsibilities for good citizenship and self-discipline to overcome hardwork for careers as leaders in Korea maritime industry. And therefore the dormitory and training vessel as essential parts of the educational facilities should be improved both in quality and quantity, (2) the undergraduate course should be extended to more than 5 years so that accredited baccalaureate curriculum and licensing professional education might be well conducted to meet the requirements to cope with the international competition in the facet of seafarers quality, (3) more enlarging the opportunities of incentive payments for students is required so that better qualified applicants can be admitted, (4) finally, a conjugal maritime officer service system should be put into practice in the foresseable furture so that seafarers might live normal family lives while staying at sea.
세월호 참사 등 각종 재난에 있어 재난의료대응체계의 문제점이 노출되었는데, 이 중 현장응급의료지원팀의 현장대응 불가, 현장에서의 소방, 의료진의 협업 곤란, 현장의료지원 및 부상자의 수용, 진료를 위한 체계적이고 세부적인 매뉴얼 미비가 중요한 사항이었다. 따라서 2014년 5월부터 중앙응급의료센터 내 재난응급의료상황실 설치 운용에 따른 기존의 비공식적으로 흩어져 있던 재난의료대응 매뉴얼 수집, 수정 및 이에 대한 교육이 필요한 상황이 되었으며, 재난응급의료상황실을 중심으로 한 재난 초기 의료대응체계를 확립할 필요성이 대두되었다. 중앙응급의료센터의 재난의료대응 개선 방안은 신속대응반 중심의 빠른 출동 체계 수립이나, 실제 적용할 체계가 미흡하여, 2014년 2월 응급의료법 개정 시행규칙에 따라 국가와 지자체에 재난대응 매뉴얼을 개발하고 기본안을 마련하기로 하여, 본 연구진은 학술적, 실무적으로 적절한 국가재난의료 매뉴얼을 국내 최초로 개발하였으며, 이를 훈련 및 시뮬레이션을 통하여 적용하였고 그 과정을 정리 분석하였다.
오늘날 기업환경은 기업보안에 대한 근본적인 변화를 요구하고 있다. 이러한 변화의 핵심은 오늘날 글로벌기업의 보안관리는 중요한 경영자의 업무이며, 보안실무자는 비즈니스적 사고를 가진 매우 전문화된 교육과 훈련이 필요한 전문직이라는 것이다. 지구촌의 급격한 글로벌화의 진행은 지리적인 영역의 한계에 제한되었던 기업들의 비즈니스의 한계를 무너뜨렸다. 글로벌화와 더불어 과학기술의 발전에 따라 추동되는 급격한 기업환경의 변화는 기업연속성유지에 새로운 패러다임을 요구하고 있다. 글로벌화의 진행에 따라 국가경제에서 기업이 차지하는 비중이 점차적으로 증가하고 우리나라는 무역을 통하여 국가경제의 동력을 유지하고 있는 무역 의존적인 경제시스템으로 한국경제의 편향성이 가속화하고 있다. 글로벌 시장에서 경쟁력을 유지하기 위해서는 기존의 국내에서의 기업운영과는 다른 새로운 전략이 필요하다. 즉, 국내에서의 기업운영에서 대외적인 리스크에 대한 대응력이 어느 정도 확립되어 있으나, 해외에서의 영업활동에서는 국가마다 상이한 기업활동에 대한 관행의 차이와 지배구조의 변화 등 수많은 예상하지 못한 리스크에 직면하게 된다. 이러한 새로운 리스크에 효과적으로 대응하기 위해서는 기업리스크에 대한 새로운 패러다임이 요구한다. 특히 새로운 보안리스크에 효과적으로 대응하기 위한 뉴패러다임과 같은 사고의 유연성이 요구된다. 글로벌 시장에서 세계적인 기업과 경쟁하고 새로운 기업환경에서 발생하는 보안리스크에 효과적으로 대응하기 위해서는 기업경영진과 구성원의 보안에 대한 인식변화와 보안정책에 혁신적인 변화가 요구된다. 이러한 변화의 근간에는 기업보안업무의 확대, 보고라인의 개선, 보안실무자의 전문성과 위상의 제고, 실무자의 다양성과 보안에 대한 투자의 증가 등이 있다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.