• 한국융합학회논문지
• /
• 제11권10호
• /
• pp.107-113
• /
• 2020

IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.

• 융합보안논문지
• /
• 제16권3_1호
• /
• pp.87-98
• /
• 2016

지식 정보화 사회가 심화되면서 지능화, 첨단화, 복잡화 되어가는 기술 유출에 전략적으로 대응하기 위한 방안으로 융합보안이 대두되고 있다. 융합보안이 실효성을 기하기 위해서는 무엇보다도 융합보안 전문인력의 양성이 필수적이며 이를 위해서는이들 전문인력의 핵심직무에 대한 규명이 선행될 필요가 있다. 따라서 본 논문은 대표적인 융합보안 전문가인 방위산업체 보안전문가를 대상으로 그들의 직무를 규명하고, 직무 수행에 필요한 핵심과업과 교육적 요구를 분석하였다. 연구결과 7개의 책무와 49개의 과업이 도출되었고 핵심과업에 대한 교육적 요구 수준이 분석되었다. 이러한 연구결과는 융합보안전문가의 역량 개발과 학교기관 및 실무교육기관의 융합보안전문가 교육과정 개발에 기여할 것이다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.267-279
• /
• 2017

본 연구는 한 회사에서 실제 업무 중에 있는 임직원들을 대상으로 장기간 여러 차수에 걸쳐 외부 해커들이 공격하는 동일한 경로와 방식으로 피싱(phishing)메일을 발송하고, 차수가 경과됨에 따라 메일 수신자들의 피싱 메일에 대한 식별능력과 대응행동을 측정하였으며, 훈련 간 부가적으로 외부통제 조건을 변화시켜 수신자들의 대응행동이 추가적으로 어떻게 변화되는지를 분석하였다. 분석결과 단발적 훈련보다는 지속적인 훈련이 임직원들의 피싱메일 식별능력과 감염율 감소에 정(+)의 영향을 주고 있음을 확인하였으며, 사회적 이슈나 시기적 이벤트와 연계한 피싱공격에 더 많은 임직원들이 감염이 되며, 감염자에 대한 인사조치와 같은 내부통제정책 강화가 임직원들의 피싱공격 대응행동에 정(+)의 영향을 주고 있음을 확인할 수 있었다. 이러한 결과에 따라 각 기관이 임직원들의 피싱공격 대응역량 강화를 위한 올바른 훈련방향을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.847-857
• /
• 2019

최근 랜섬웨어, 스피어 피싱, APT공격 등 전자메일을 통한 다양한 수법의 사이버 위협이 커지고 있다. 이러한 공격의 특징은 과거 패턴기반탐지 등의 기술적 대책을 우회하기 때문에 개인의 보안인식 개선을 통한 관리적 대응이 중요하다는 점이다. 본 연구는 현장실험을 통해 이러한 스팸메일 공격에 취약한 임직원들의 인적요인을 연구하고 향후 개선방안을 수립하고자 하였다. 한 기업의 임직원을 대상으로 7차례에 걸쳐 훈련용 스팸메일을 발송하고 열람정보를 분석한 결과 훈련의 횟수와 수신자의 성별, 나이, 근무지 등의 인적요인이 열람율과 관계가 있음을 확인하였다. 이러한 분석 결과를 바탕으로 훈련개선 방안을 도출하여, 향후 각 기관의 실효성 있는 모의훈련 수행과 인식개선을 통한 대응능력 향상에 도움이 되고자 한다.

• 한국정보통신학회논문지
• /
• 제25권6호
• /
• pp.857-860
• /
• 2021

The 21st century society has entered the fourth industrial society of machine to machine from the information society of human to machine. Accordingly, countries around the world are always operating efficient crisis management systems that can quickly respond to disasters or crises. As cyber attacks such as cyber warfare are actually progressing, countries around the world are conducting defense training in response to cyber attacks, and reflecting the results of simulation attacks in improving or building security systems. In this paper, we would like to consider the future cyber training development guide by comparing and analyzing the trends of cyber training in domestic and foreign countries.

• 시큐리티연구
• /
• 제1호
• /
• pp.73-98
• /
• 1997

The thesis suggests the proper ftaining methods and their future direction in order for bodyguards to have a general idea of basic skills of escort and develop them. What is meant by basic skills are the basic abilities of bodyguards for escort indluding physical strength, martial arts, and manipulation of equipment. The equipment in the thesis is confined to guns. The following are the requircments for the training of basic skills; 1, A bodyguard should be careful not to expose any equipment he uses his basic skills so that he does not make others feel uncomfortable. 2. He should be trained to give the safety of the person(s) escorted the first priority. 3. He should have the ability to take care of at least one attacker. 4. He should be trained to be able to evaluate the trend of attacks and keep up with it. Training fo basic skills are divided into three parts-physical training, martial arts and use of equipment. Each part is divided into basic training, applied training, and professional training, which again are integrated in one master training program. Especially, development of equipment which helps to take care of attacker(s) quickly without casualties and learning to use the equipment efficiently will accelerate the improvement of basic skills. The author of the thesis worked for Presidential Security Service for fourteen years and suggests the most efficient, protection-oriented way of training based on his experience.

• 시큐리티연구
• /
• 제15호
• /
• pp.129-146
• /
• 2008

공경비와 함께 국가안전의 한 축을 형성하고 있는 민간경비는 궁극적으로 방범, 방재, 방화 등 총체적인 안전산업이다. 즉, 민간경비 산업은 방범, 방재, 방화 등 안전을 위협하는 각종 요인들에 대한 토탈 안전서비스를 제공하는 공공성과 기업성을 동시에 갖는 산업이다. 우리나라의 민간경비 산업은 경비수요의 다양화 등 여건의 급속한 변화로 인하여 경비분야의 업무도 기계경비의 활성화 등 단순 업무의 수준을 벗어나 점차 전문성이 요구되고 있는 실정이다. 즉, 사회안전이라는 국가적 중요성에 기인하여 공공의 이익보호 차원에서 사회안전 종사자에 대한 전문성 확보가 무엇보다 중요하다. 특히, 민간경비 분야에서 화재라든지 가스폭발 등과 같은 재난상황에 대한 관심이 증폭되는 상황에서 민간경비 분야의 위기관리 능력은 그 무엇보다 중요하다고 하겠다. 본 연구에서는 시민의 안전을 위협하는 각종 범죄, 재난, 화재를 예방하는 업무를 실시하는 민간경비원들의 위기관리 능력 제고를 위한 교육훈련 시스템의 개선방안을 다음과 같이 제시하였다. 민간경비 산업에 있어 위기관리 업무의 특수성과 전문성에 비추어 보다 경비원들에 대한 내실있는 교육훈련을 강화해야 한다. 또한, 현재 경호경비 분야의 유일한 국가공인 자격증인 경비지도사 시험제도를 민간경비원들의 위기관리 능력 극대화에 중점을 두어 시험과목과 교육 프로그램을 개선해야 한다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.621-631
• /
• 2023

적대적 학습은 적대적 샘플에 대한 딥러닝 모델의 강건성을 향상시킨다. 하지만 기존의 적대적 학습 기법은 입력단계의 작은 섭동마저도 은닉층의 특징에 큰 변화를 일으킨다는 점을 간과하여 adversarial loss function에만집중한다. 그 결과로 일반 샘플 또는 다른 공격 기법과 같이 학습되지 않은 다양한 상황에 대한 정확도가 감소한다. 이 문제를 해결하기 위해서는 특징 표현 능력을 향상시키는 모델 아키텍처에 대한 분석이 필요하다. 본 논문에서는 입력 이미지의 attention map을 생성하는 attention module을 일반 모델에 적용하고 PGD 적대적학습을수행한다. CIFAR-10 dataset에서의 제안된 기법은 네트워크 구조에 상관없이 적대적 학습을 수행한 일반 모델보다 적대적 샘플에 대해 더 높은 정확도를 보였다. 특히 우리의 접근법은 PGD, FGSM, BIM과 같은 다양한 공격과 더 강력한 adversary에 대해서도 더 강건했다. 나아가 우리는 attention map을 시각화함으로써 attention module이 적대적 샘플에 대해서도 정확한 클래스의 특징을 추출한다는 것을 확인했다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.167-176
• /
• 2013

본 연구는 경비지도사 자격제도 개선과 관련하여 현재 경비지도사 업무를 수행하고 있는 경비지도사를 대상으로 NVivo 10을 활용하여, 첫째, 경비지도사 자격시험제도의 문제점, 둘째. 경비지도사 직무교육 문제점, 셋째, 경비지도사 기본 및 보수교육의 문제점에 대하여 고찰하였다. 이들 문제점과 관련된 개선방안을 제시하였다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제31권1호
• /
• pp.1-24
• /
• 2022

Purpose The purpose of this study is to investigate the factors that affect the user satisfaction and continuous use intention of the improved ATCIS in the Korean Army. Design/methodology/approach Based on the various theories in relation to IT continuance, user satisfaction was identified as the main factor with regard to the continuous use intention of the improved ATCIS. In addition, computer self-efficacy, education-training, and system quality were hypothesized as antecedent variables to user satisfaction, and information security stress was set as a moderating variable for these relationships. Findings Survey results show that computer self-efficacy, education and training, and system quality had a positive effect on user satisfaction, and information security stress was found to moderate these relationships. The effects of computer self-efficacy and education-training on user satisfaction were higher in the group with low information security stress. However, the relationship between system quality and user satisfaction was higher in the group with high information security stress. User satisfaction is found to have a positive effect on the continuous use intention even with habit considered as a control variable.