• 디지털융복합연구
• /
• 제11권11호
• /
• pp.747-751
• /
• 2013

IT기술과 의료정보기술을 융합한 U-Healthcare서비스의 연구가 활발히 진행되고 있다. 차세대 의료 서비스의 새로운 패러다임인 U-Healthcare 서비스는 많은 이용자에게 편의성을 보장하기 때문에 사회에서 그 중요성이 인식되고 있으며, 다양한 사업화 모델을 통한 상용화 시도가 이루어지고 있다. 다양한 U-Healthcare 서비스 시장이 안전하게 형성되기 위해서는 정부주도의 의료정보에 대한 체계화를 위한 표준과 의료법을 통한 다양한 사회 구조적 정책의 수립이 필요하다. 본 논문에서는 첫째, U-Healthcare 서비스와 정책가이드에 대한 연구를 살펴본다. 둘째, 안전한 U-Healthcare 서비스의 보안위협 요소를 분석한다. 분석된 보안 위협요소를 보안의 중요 3대 요소인 기밀성, 무결성, 가용성을 기준으로 분류하여 각 요소별 보안정책을 제안한다.

• 대한임베디드공학회논문지
• /
• 제1권2호
• /
• pp.56-63
• /
• 2006

In this paper, we propose the integrated security management framework supporting the trust for the ubiquitous environments. The proposed framework provides the gathering and analysis of the security related information including the location of mobile device and then dynamically configures the security policy and adopts them. More specially, it supports the authentication and delegation service to support the trusted security management for the ubiquitous networks. This system also provides the visible management tools to give the convenient view for network administrator.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.784-786
• /
• 2001

인터넷의 성장과 더불어 네트워크를 통한 침입의 가능성이 증가됨에 따라 시스템이나 네트워크 침입을 탐지하고 대응할 수 있는 기술들이 필요하게 되었다. 이와 관련하여 많은 연구가 이루어지고 있으나, 보안정책정보 전달을 위한 방법에 대해서는 아직까지 활발히 이루어지고 있지 않는 실정이다. 본 논문에서는 기존의 정책 전달 프로토콜인 COPS 프로토콜을 확장, 수정하여 보안정책 정보(Security policy Information)를 전달할 수 있는 COFS- SECURITY프로토콜에 대해 기술한다.

• 시큐리티연구
• /
• 제51호
• /
• pp.173-195
• /
• 2017

최근 국내는 보안통제가 강화됨에도 불구하고 사이버공간에서 국가의 주요기반 시설이 해킹당하는 사례가 증가하고 있다. 우리나라는 인터넷 등 고도화된 정보통신기술을 갖추고 있으나 북한 및 테러단체의 사이버테러로 위협을 받고 있다. 그럼에도 불구하고 국내의 사이버테러와 관련한 정책은 법과 제도적 장치가 미비하여 제대로 된 사이버테러 정책 및 전략계획을 수립하는데 한계가 있다. 따라서 본 연구는 좀 더 현실에 적합하고 효율적인 정책수립을 위한 시사점을 제시하고자 하였다. 연구의 목적을 달성하기 위해 전략기획의 이론적 분석틀에 따라 영국의 사이버안보 전략을 국내의 사이버안보 정책과 비교분석하였다. 그 결과 몇 가지 문제점이 도출되었다. 첫째, 국내의 사이버안보 정책은 외적환경을 고려하지 않았다. 둘째, 국내의 사이버안보의 목표설정과 정책 간의 연계성이 부족하고 모호하여 혼란을 초래하고 있다. 셋째, 국내 사이버안보의 세부 집행계획을 각 부처별로 수립함에 따라 부처 간의 혼재 등 부작용이 발생할 개연성 높은 것으로 나타났다. 넷째, 국내의 사이버안보 정책에 대한 평가와 환류는 평가 기준을 마련하는데 한계가 있는 것으로 나타났다. 따라서 국내의 사이버테러 대응을 위한 실효성 있는 정책수립을 위해서는 사이버안보정책의 전략적 접근을 통하여 장기적인 측면에서 비전과 구체적인 목표를 설정하고, 목표에 따라 임무를 제시하여 효율적인 집행계획을 수립할 필요가 있다. 그리고 국내 사이버안보정책의 문제점을 보완 개선하기 위해서는 지속적인 평가와 환류가 필요하다.

• 한국전자통신학회논문지
• /
• 제17권1호
• /
• pp.1-12
• /
• 2022

내부자의 정보 노출 사고가 지속해서 발생하면서, 조직 내부의 정보보안 강화에 대한 요구가 높아지고 있다. 그러나 엄격한 정보보안 정책 및 규칙이 조직원에게 적용될 때 정보보안 스트레스와 저항 행동으로 나타날 수 있다. 본 연구는 내부자의 정보보안 정책의 부정적 행동 원인과 완화 요인을 제시하는 것을 목적으로 한다. 특히, 개인(심리적 권한) 및 조직(공정성 분위기) 요인이 어떻게 상호 영향을 주어 부정적 행동을 완화하는지를 확인하고자 하였다. 연구는 정보보안 정책을 내부자에게 반영하는 조직의 근로자에게 설문하여 표본을 확보했으며, 구조방정식모델링으로 가설검증을 하였다. 분석 결과, 정보보안 관련 심리적 권한이 정책 저항에 미치는 영향을 업무 스트레스가 부분 매개 효과를 가졌으며, 공정성 분위기가 심리적 권한의 영향을 강화하였다. 연구 결과는 내부자의 정보보안 정책 저항 감소를 위한 방향성을 제시하였으므로, 조직 내부의 보안 목표 달성을 위한 전략 수립에 도움을 준다.

• 정보보호학회논문지
• /
• 제33권6호
• /
• pp.961-973
• /
• 2023

현대 컴퓨팅 환경의 변화에 따라 컨테이너화된 워크로드의 보안과 컨테이너 네트워킹의 복잡성 해결이 중요한 쟁점이 되었다. 특히, 네트워크 정책 설정의 복잡성과 클라우드 보안 아키텍처의 부족은 다양한 보안 문제를 야기한다. 본 논문은 컨테이너화된 환경에서 네트워크 보안과 효율성의 중요성에 주목하며, 다양한 컨테이너 네트워크 인터페이스 플러그인들의 보안 기능과 성능을 분석하였다. 특히, Cilium, Calico, Weave Net, Kube-router 별 특징 및 기능들을 비교 및 평가하였으며, 각 플러그인이 제공하는 레이어 3/4 및 레이어 7의 네트워크 정책과 성능 특징에 대한 분석을 진행하였다. 결과적으로, Cilium과 Calico는 레이어 7 프로토콜을 포함한 다양한 보안 정책을 제공하며, Weave Net과 Kube-router는 레이어 3/4에 중점을 둔다. 또한, 레이어 3/4 정책 적용 시 처리량이 감소하는 현상과 레이어 7 정책을 적용할 때 복잡한 처리로 인한 지연 시간의 증가가 확인되었다. 이러한 분석을 통해, 네트워크 보안 정책 및 보안 구성에 대한 이해를 높이고, 향후보다 안전하고 효율적인 컨테이너 네트워킹 환경구축에 기여할 수 있을 것으로 기대된다.

• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.

• 디지털융복합연구
• /
• 제18권11호
• /
• pp.169-176
• /
• 2020

정보기술의 발전에 따라 정보보안의 중요성이 갈수록 커지고 있다. 정보보안의 근본적인 방향을 제시하고 조직 구성원이 따라야 하는 규정과 지침을 다루는 보안정책은 보안관리의 핵심적인 요소이며, 조직 구성원의 보안정책 준수에 영향을 미치는 다양한 요인에 대한 연구들이 다수 수행되었다. 이들 연구는 다양한 이론적 기반으로 수행되었으며, 여러 문헌연구에 따르면 계획된 행동이론이 가장 빈번하게 사용되었다. 본 연구는 기존의 다양한 연구결과를 정량적으로 종합하는 메타분석 기법 중의 하나인 TSSEM을 적용하여 정보보안 정책준수 행동에 영향을 미치는 요인을 계획된 행동이론을 기반으로 실증분석한 연구들을 대상으로 분석하였다. 분석결과 계획된 행동이론의 행동의도를 설명하는 세가지 요인인 태도, 주관적 규범 및 인지된 행동통제 모두 유의한 영향을 미쳤으며, 구조방정식 모형의 전반적인 적합도도 만족스럽게 나타났다.

• 융합보안논문지
• /
• 제16권1호
• /
• pp.33-38
• /
• 2016

이 연구는 한국에서 서비스업에 종사하는 이들의 차별화된 서비스 전략으로서 안전에 대한 인식을 살펴보고 국내외의 수요자들에게 서비스업 경쟁력 향상을 유도하고자 한다. 이를 위하여 서비스업의 대표적인 직종인 호텔 종사자들을 대상으로 재난위기관리 단계에 따른 보안관리 정책의 효과성 인식을 살펴보고자 한다. 구체적으로 연구대상은 서울, 부산, 경상남도, 경상북도에 위치하고 있는 주요 호텔에 종사하고 있는 직원들로 해당 호텔의 관리자와 사전 의견교환을 통해 연구의 취지를 설명하고 연구를 진행하였다. 그 결과는 다음과 같다. 재난위기관리 4가지 단계 중 완화, 준비단계와 대응단계를 제외한 복구단계에서만이 통계적 유의수준 하에서 보안관리 정책의 효과성 인식에 정(+)의 영향을 미치는 것으로 나타났다. 이는 호텔 종사자들이 인식하고 있는 보안관리 정책의 효과성은 가시적인 측면에 집중하고 있음을 알 수 있다. 이는 실질적인 재난상황의 발생 유무와 상관없이 상시 진행하고 있는 사전적 예방활동 단계는 정책의 효과성 인식에 영향을 미치지 않았다는 의미로, 보안의 특성상 사후 대응적 활동보다는 사전 예방적 활동에 더욱 관심을 가져야된다는 함의를 도출할 수 있었다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제22권4호
• /
• pp.49-69
• /
• 2013

Recently, enterprises have reinforced security control in order to prevent infringement of personal information and abuse of customer information by insiders. However, the reinforcement of security control by enterprises makes it difficult for internal users to perform business by using a business information system. There is, therefore, a need for research on various fields, which makes it possible to establish an appropriate security control policy while minimizing an impact on business. The present research verifies and analyzes an impact on difficulty in business of internal users using customer information, which is caused by security control performed by display restriction on customer information identifiers. The present research is intended to academically develop a technique for statistically analyzing an impact degree and a causal relationship between security control and an impact on business, which is a dichotomous variable, and to practically contribute to the establishment of an efficient security policy in consideration of an impact on business when an enterprise applies security control. A research target was internal business information systems of domestic securities enterprises, data was collected by questionnaire, and verification/analysis was performed by logistic regression analysis.