Earticle

현대기업경영에서 ERP 시스템은 기업의 전사적인 자원을 효율적으로 배치하고, 활용하는데 있어서 필수적 인 도구로 자리매김하고 있다. ERP 시스템의 구현은 단순히 단위정보시스템의 도입이 아니라, BPR을 통한 전사적인 변화와 혁신이 필연적으로 이루어지게 되며, 이를 토대로 시스템 설계와 구축이 이루어지게 된다. 문화적 차이는 경 영활동에서 기업 구성원의 태도와 인간관계 뿐 아니라, 조직문화와 기업의 운영원칙의 차이를 만들어낸다. 문화적 차이는 크게는 동양과 서양의 문화권에 대한 차이를 거론할 수 있으며, 작게는 같은 문화권 내의 각 국가마다의 차이 를 말할 수 있다. 본 논문은 문화적 차이가 ERP 시스템의 구축과정과 시스템에 미치는 영향을 확인하였다. 이에 대해 ERP 시스템의 구축과정과 의사결정과정, 사용자 Interface에 대한 부분에서 문화적 차이가 미치는 각각의 영향을 분석했으며, 아울러 이에 따른 한국의 문화적 차이에 따른 영향도 분석하였다.

In the modern business environment, ERP System is a tool for efficient use of the resources of the company. Implementation of the ERP System is not a simple introduction of the unit system. The changes and innovation of the company will be made through the BPR. And then, the BPR is made based on the system design and implementation. Cultural difference creates a difference in the attitudes and relationships of members of company. and, Cultural difference produce differences in organizational culture and operating principles. Cultural differences can mention the differences in the cultures of East and West, and can mention the difference between each country within the same culture. In the paper, we determine the impact of cultural differences on the implementation of the ERP System. Cultural differences affect the implementation process and the decision-making process, user interface.

최근 IT 기술이 발달함에 따라 기업에서 생성되는 다양한 종류의 데이터(또는 정보)가 외부의 기관이나 개인 에게 유출되는 상황이 잦아지고 있다. 그러나 기업 차원에서 기업 정보의 역기능을 줄이기 위한 대응방인이 미흡한 상황이다. 본 논문에서는 기업 정보화의 역기능을 최소화하기 위한 역할기반의 기업 정보 처리 모델을 제안한다. 제안 모델은 기업 정보를 관리 및 감독하기 위한 관련 부서를 통해 기업 정보를 보호하고, 신속하고 체계적인 복구 및 운영 전략을 수립할 수 있도록 하여 기업 정보화 서비스의 효율성을 향상시켰다. 제안 모델은 정보에 접근하는 사용자의 권한과 역할을 관리자가 중앙 관리하여 정보에 접근하는 사용자가 이상 징후가 포착되면 정보 접근을 차단 한 후 신속하고 체계적인 복구 및 운영 연속성 전략을 수립하고 있다. 실험 결과, 제안 모델은 기존 모델에 비해 바이 러스 피해가 48.8% 낮았다. 또한, 기업내 발생되는 정보 역기능에 대한 유통 건수는 기존 모델에 비해 17.9% 낮은 결과를 얻었다.

Recently, As the IT skills development, the different kinds of data (or information) generated by the company are becoming more frequent leaked to outside organizations and individuals. However, it is insufficient situation to reduce the dysfunctional corporate information at the enterprise level. In this paper, we propose a role-based enterprise information processing model to minimize the dysfunctions of corporate information. The proposed model is to allow you to set protect corporate information through the relevant departments for the management and supervision of enterprise information, and rapid and systematic recovery and operating strategy was to improve the efficiency of enterprise information services. The proposed model is caught blocking access to information access to information to establish a rapid and systematic recovery and operational continuity strategy after the administrator user permissions and roles that access to information is centrally managed by the user when the abnormality. In experimental results, virus damage was lower 48.8% than the previous model. In addition, information on the number of dysfunction distribution occurring within the company gained 17.9% lower results than the previous model.

전통적인 전자상거래방식에서는 정보를 교환할 경우 종이서류에 의한 방법이나 폐쇄형 EDI에 의한 정보교환 으로 심각한 문제점은 없었다. 점차 인터넷의 발달로 전자상거래의 규모는 더 커지고 온라인 전자상거래로 변화면서 신원확인, 정보의 변조, 당사자 간의 부인 방지 등 많은 문제점이 발생하였다. 이런 문제점으로 인행 분쟁을 예방하고 사후처리를 위해 전자상거래의 모든 단계에서는 보안 기술을 활용하고 이를 관리하는 인증이 개입하고 있다. 하지만 최근의 모바일 지급결제 서비스 중심으로 핀테크 열풍이 거세게 불고 있다. 카드사 정보유출 사고 및 해킹 등으로 금융서비스의 안정성 확보에 부족하다. 핀테크 산업의 발전과 진화는 정보보호와 동반 성장해야 한다. 따라서 해외의 유명 핀테크 기업의 정보보안체계를 살펴보고 국내 핀테크 기업이 나야가야 할 방향을 제시하고자 한다.

A Study on the Information Security System of Fin-Tech Business In traditional electronic commerce, there have not been severe issues of trading information through documents in paper or the closed EDI. The scale of e-commerce has increased as internet develops, however, turning to the online e-commerce, which caused a number of issues such as authentication, information forgery, and non-repudiation between the parties. To prevent conflicts from such troubles and perform the post management, security technologies are applied throughout the process of e-commerce, certificates intervening. Lately, meanwhile, FinTech has been creating a sensation around the mobile payment service. Incidents of information leakage from card corporations and hackings imply the need of securing safety of the financial service. Development and evolution of FinTech industry must be accompanied by information protection. Therefore, this research aims to inquire into the information security system of leading FinTech company in a foreign country

｢개인정보 보호법｣은 공공기관이 ｢통계법｣에 따라 수집하고 있는 개인정보에 대해 그 수집‧이용 등의 개인정 보 처리 및 안전한 관리와 열람청구 등의 정보주체 권리보장을 적용하지 않고 있다. 이러한 ｢개인정보 보호법｣의 적용 제외는 개인정보처리자의 개인정보 처리 오‧남용과 안전관리 소홀 및 정보주체의 개인정보 자기결정권을 침해 할 수 있는 문제가 있다. 본 연구에서는 ｢통계법｣에 따라 수집되는 개인정보에 대해 통계 작성의 공익적 성격과 통계자료 수집 및 이용의 원활화를 고려하여 위 문제를 해소할 수 있는 방안을 연구하였다. 이에 ｢개인정보 보호법｣의 개선방안으로 수집된 개인정보의 안전한 관리와 개인정보의 열람 및 정정 청구권 등 정보주체의 권리를 보장할 수 있는 방안을 제시하고 자 한다.

Personal Information Protection Act does not apply to certain personal information processings and personal information management as well as the data subject’s right to access to their personal information collected by public authorities pursuant to Statistics Act. Such exclusion may lead to problems such as misuse and mishandling of personal information by data controllers as well as infringement upon the data subejct’s right to control over their personal information. This study is to find solutions to the above problems, considering the public interests of statistics and the facilitation of the collection and the use of statistics. Ultimately, the study is to suggest recommendations for the Personal Information Protection Act to ensure the data subject’s rights to request access and rectification as well as safe management of the collected personal information.

Sniffing은 공격자가 암호화 되지 않은 패킷들을 수집하여 순서대로 재조합 하고난 후 공격 대상의 개인정보, 계좌정보 등 중요 정보를 유출하기 위한 수동적 형태의 공격이다. Sniffing 공격으로 인해 패킷들이 유출되는 것을 방지하기 위해 기존의 방법들을 살펴보고, 효율적인 방어대책을 제시하였다. Sniffing공격은 공격 대상의 근거리 네 트워크를 Promiscuous Mode을 이용해 조작한 후 필터링을 해제하고 패킷을 훔치는 방식으로 작동한다. 공격의 형태 로 Switch Jamming, Port mirroring, ARP Redirect, ICMP Redirect 공격 등이 있다. 제안하는 공격 대응 방법으로는 SSL을 통한 패킷의 암호화, 스위칭 환경의 네트워크 구성 관리, DNS를 이용하는 방법과 decoy방법을 이용하면 안전 한 통신이 가능할 것으로 기대하며, 더 효율적이며 안전한 ICT 연구에 기여한다. 향후 프로토타입 프로토콜을 통하 여 효율성을 증명하는 것은 향후 연구로 진행할 예정이다.

Sniffing attack is a passive attack which is reassembling packets to collect personal information, bank accounting number, and other important information. Sniffing attack happens in LAN and uses promiscuous mode which is opening filtering by pass all packets in LAN, attackers could catch any packets in LAN, so they can manipulate packets. They are Switch Jamming, Port mirroring, ARP Redirect, and ICMP Redirect attack. To defend these attacks, I proposed to use SSL packet encryption, reconfiguration of switching environment, DNS, and decoy method for defending all kinds of Sniffing attacks.

현대 사회는 ICT 기술의 급속한 성장으로 모바일 기기의 대중화와 사회 전반이 네트워크화 됨으로써 사람과 사람, 사람과 사물, 사물과 사물 간에 언제 어디서든 연결할 수 있는 시대가 되었다. 또한 모든 전자기기가 인터넷에 연결됨으로써 사물의 특성이 더 지능화되고 자동화되면서 기기들의 연결을 통한 정보의 융합 및 가공이 가능해져 더 좋은 품질의 서비스가 제공되고 있다. 그러나 이런 기기들은 유·무선 네트워크를 통해 상호간에 정보를 전달하기 때문에 많은 보안 위협에 노출되어 있다. 따라서 본 논문에서는 사물인터넷 통신 관련 기술인 ZigBee, CoAP, MQTT, XMPP에 대해 분석하여 이런 통신기술들이 가지고 있는 보안 위협들을 도출하고, 사물인터넷을 구성하는 요소들이 가져야하는 보안요구사항을 제안한다. 그리고 사물인터넷에 존재하는 보안 위협에 대해 실제 사례들을 살 펴보고 이에 대한 대응 전략을 제시하여 향후 사물인터넷을 보다 안전하게 사용할 수 있는 토대를 구축하는데 기여 한다.

Due to the remarkable improvement of ICT, with the popularization of mobile devices and every sector of society connected by networks, an era, in which peer to peer, peer to thing, thing to thing can be connected to one another everywhere, has begun. As all the electronic devices are connected to Internet, they have become more intellectualized and automated, making convergence and process of information through the connection of the devices possible to provide a lot better services. However, those devices communicate mutually to send information and they are exposed to various security threats. Therefore, this study analyzes ZigBee, CoAP, MQTT, XMPP, which are communication-related technology of IoT, draws security threats they have, and suggests requirements that components of IoT should have. Plus, it examines real cases about security threats in IoT, and suggests a countermeasure so as to contribute to establishment of a basis for IoT to be used much more safely in the future.