Earticle

Home

한국산업보안연구 [Korean Journal of Industry Security]

간행물 정보
  • 자료유형
    학술지
  • 발행기관
    한국산업보안연구학회 [The Korean Association for Research of Industrial Security]
  • ISSN
    2234-1676
  • 간기
    반년간
  • 수록기간
    2009~2017
  • 등재여부
    KCI 등재후보
  • 주제분류
    사회과학 > 경영학
  • 십진분류
    KDC 325 DDC 658.46
제7권 제2호 통권 제12호 (8건)
No
1

발간사

안성진, 이창무

한국산업보안연구학회 한국산업보안연구 제7권 제2호 통권 제12호 2017.12 pp.1-2

※ 원문제공기관과의 협약에 따라 개인회원에게 무료로 제공됩니다.

2

산업보안 핵심인력의 인적자원관리가 직무태도에 미치는 영향 : 관계ㆍ위계문화를 중심으로

김현호, 강현, 최연준

한국산업보안연구학회 한국산업보안연구 제7권 제2호 통권 제12호 2017.12 pp.7-31

※ 기관로그인 시 무료 이용이 가능합니다.

최근 전⋅현직 지원에 의한 기술유출이 많아지고 있으며, 이직활동이 단순하 게 조직을 이동하는 것만이 아니라 유무형의 자산도 동시에 유출될 수 있기에 산업보안의 위험성을 증가시킨다. 특히, 핵심인력에 대해서는 그 중요성이 더욱 강조가 된다. 핵심인력의 이직의도에 대한 높은 설명력을 갖는 선행변수인 직무 태도를 고려한 사내 산업보안규정 및 대책마련이 필요하다. 따라서 조직을 관리 하기 위한 노력인 인적자원관리와 핵심인력의 직무태도의 관계를 살펴볼 필요가 있다. 핵심인력으로 구성된 집단은 고유한 풍토인 조직문화유형에 따라 상이한 영향을 미칠 수 있다. 본 연구에서는 핵심인력의 조직문화유형에 따른 인적자원 관리 및 직무태도의 관계를 살펴봄으로써 직무태도를 고려한 사내 산업보안규정 및 대책마련 시 반영되어야 할 요인을 살펴보는데 목적을 둔다. 본 연구에서는 한국직업능력개발원에서 제공하는 6차 인적자본패널자료를 본 연구의 목적에 맞도록 수정하여 활용하였으며, 조사절차는 빈도분석과 타당도분 석 및 신뢰도분석을 실시하였고, 가설검증을 위하여 경로분석을 실시하였다. 가설검증결과, 조직문화유형에 따라서 인적자원관리는 반대되는 영향을 미치 는 것으로 나타났다. 또한 조직문화는 직무태도에 영향을 미치는 것으로 나타났 다. 아울러, 인적자원관리는 직무태도의 만족도에 영향을 미치는 것으로 나타났 으나, 몰입에는 인재우대만이 영향을 미치는 것으로 나타났다.
With the recent increase in technology outflow by the former or current employees, the risk of industrial security has increased because changing job might not simply move from an organization but it also could cause even the tangible and intangible assets to leak out simultaneously. Notably, as regards key human resources management, the importance of industrial security is emphasized all the more. It is necessary to arrange in-house industrial security regulations and measures in the light of the job attitude which is a preceding variable having high explanation power about core human resources’ turnover intention. Accordingly, there is the need to look into the relationship between human resources management as efforts for organizational management, and core human resources’ job attitude. The group consisting of core manpower could have a different influence on job attitude according to an intrinsic climate-organizational culture type. This study aims to look into the factors why in-house industrial security regulations and measures should be arranged in the light of job attitude by looking into the relationship between human resources management and job attitude consequent on core human resources’ organizational culture type. Methods: This study used the 6th Human Capital Panel Data provided by the Korea Research Institute for Vocational Education & Training by modifying them in line with the objective of this study, and conducted frequency analysis, validity analysis and reliability analysis as a research procedure as well as implemented path analysis for hypothesis verification. Conclusion: As a result of hypothesis verification, it was found that human resources management had a contrary influence on job attitude according to organizational culture type. Also, organizational culture was found to have an influence on job attitude. In addition, human resources management was found to have an influence on job attitude satisfaction; however, only the preferential treatment of talented resources was found to have an influence on job commitment.

6,300원

3

물리보안의 정의에 관한 연구 - 위험평가이론을 중심으로 -

이상희, 이주락

한국산업보안연구학회 한국산업보안연구 제7권 제2호 통권 제12호 2017.12 pp.33-52

※ 기관로그인 시 무료 이용이 가능합니다.

국내는 물리보안(physical security)에 대한 지식체계가 미흡하여 그 기본적인 개념이 정립되어 있다고 보기 어렵다. 따라서 이 연구에서는 올바른‘물리보안의 정의’를 도출하여 관련 연구의 발전을 위한 이론적 토대를 제공하고자 하였다. 이를 위한 방법으로‘위험평가(risk assessment)’이론을 적용하였는데, 위험 의 크기를 결정하는 세 가지 요소인‘자산(asset), 위협(threat), 취약성 (vulnerability)’을 통해서 물리보안의 통제범위를 분석 후 문제점을 파악하였다. 결과적으로 물리보안을 정의함에 있어서‘자산’의 범위는‘인명, 정보, 시설’ 을,‘위협’의 범위는‘고의성 여부’를 적용하였으며,‘취약성’에 있어서는 구 조적(structural), 전자적(electronic), 인적(human) 요소를 모두 포함하여, 최종적 으로 물리보안의 정의를 아래와 같이 도출하였다. “물리보안은 범죄 등 고의적 위협(threat)으로부터 인명, 정보, 시설 등 자산 (asset)을 보호하기 위해 물리적 취약성(vulnerability)을 통제하는 활동이다. 그 통 제수단은 건축물이나 보안 관련 설비 등의 구조적(structural) 요소, 보안시스템 등의 전자적(electronic) 요소와 보안요원 등의 인적(human) 요소로 구성된다.”
There is a lack of clear and systematic definition of physical security in Korea, so its basic concept has not been well-established. In an attempt to fill this gap, the purpose of this study is to investigate the ‘Definition of Physical Security’ and provide the theoretical basis for research conducted in the area. The ‘Risk Assessment’ theory is applied and based on the three determinants of the magnitude of risks (i.e. asset, threat, and vulnerability), the scope of physical security control and related problems are analyzed. In defining physical security, the scope of ‘Asset’ includes people, information, and property. In regard to ‘Threat’, intentionality is the main consideration. Additionally, structural, electronic, and human factors are taken into account for ‘Vulnerability’. After examining the scope of each determinant, the following definition of physical security is derived. “Physical security is defined as the efforts to control physical vulnerabilities in order to secure people, information, and property from intentional threats such as crimes. The control measures consist of structural components such as buildings or security-related facilities, electronic components including security systems, and human components like security officers.”

5,500원

4

보안사고 발생에 따른 편향적 사고 연관분석과 대응방안에 관한 연구

이진용, 정철기, 안성진

한국산업보안연구학회 한국산업보안연구 제7권 제2호 통권 제12호 2017.12 pp.53-81

※ 기관로그인 시 무료 이용이 가능합니다.

정보사회 발전과 IT 서비스 활성화로 각종 해킹기법이 고도화됨에 따라 이를예방하기 위한 방안으로 주요기관, 기업 등에서 정보보호관리체계(ISMS: Information Security Management System)인증을 도입하게 되고 산업보안 측면에서는 정보보호시스템에 대한 투자자가 지속적으로 이루어지고 있다. 그럼에도 불구하고발전소 도면 해킹, 국내 대형쇼핑몰의 천만 건 이상의 개정보가 유출되는 등 최근까지 산업전반에 걸친 보안사고가 끊이지 않고 발생하고 있다. 이와 같은 해킹사고는 지능형지속공격(APT: Advanced Persistence Threat)을기반으로 대다수 이루어지고 있는데, 이는 인간의 심리적 취약점을 노린 사회공학(Social Engineering)을 선행하고 있다. 그럼에도 불구하고 현재 산업보안 등의 관리체계는 인간의 심리를 모델링하여설계된 모형은 보편화되지 않았으며, 정보보호시스템에 의존한 기술적 방법 또한 유입된 악성코드의 행위분석으로 대응하기 때문에 보안사고의 사전 예방측면에서는 매우 취약할 수밖에 없다. 이 때문에 유사상황이 재발할 경우 동일피해가 반복할 수밖에 없는 것이 현산업보안업계의 실정이다. 따라서 본 논문에서는 인간의 심리적 취약점을 타켓팅하고 있는 APT공격의대응하기 위한 방안을 모색하기 위해 인간의 정보처리신경계가 지닌 취약점을모델링하였다.
As information service development and IT service activation have been implemented, the hacking technique has been highly advanced. So, to preventing this hacking, requiring ISMS(Information System Management System) certification to be enforced in major institutions and industries in order to protect the information. Despite the recent surge in the number of plants and exports, and the outflow of 1,034 million cubic meters of domestic shopping malls, the nation's largest economy has continued to soar. Such hacking attempts are largely based on APT(Advanced Persistence Threaten), which is leading to social engineering for human psychological vulnerabilities. Nevertheless, the management system of the current industrial security system is not generalized, and the technological method that relies on the information protection system, which relies on the information protection system, should be very vulnerable to the prevention of the disease because it responds to the malicious code of the malicious code. Thus, the current industrial security industry is the only reason why similar situations can recur if similar situations occur again. Therefore, this paper has modeled the vulnerability of the humaninformation processing system to try to find ways to combat the attack of APT attack on humans. We intend to propose a measure to strengthen the security of the human safety by analyzing the link between the two sides of the problem as a key factor affecting the dual unconscious behavior.

6,900원

5

빅데이터 분석을 통한 산업보안의 인식 변화 연구

조명근, 이환수

한국산업보안연구학회 한국산업보안연구 제7권 제2호 통권 제12호 2017.12 pp.83-121

※ 기관로그인 시 무료 이용이 가능합니다.

산업기술의 가치 증가에 따라 국가 산업의 경쟁력 유지와 보호를 위해 산업보안의 중요성은 날로 커져가고 있다. 2000년 이후로 산업보안 연구의 활성화, ‘산업기술의 유출방지 및 보호에 관한 법률’제정, 한국산업기술보호협회의 설립 등 다양한 측면으로 산업보안 분야를 발전시키기 위한 노력이 추진되어 왔다. 그러나 이러한 노력에도 불구하고 산업보안 분야의 학술적⋅실무적 성과를 가시적으로 확인할 만한 사례는 다소 부족하다. 기존 연구에서는 대부분 현행 정책과 관련 법제의 개선방안에 대한 이론적 논의를 주로 다룰 뿐 산업보안 분야의현황이나 위상을 객관적으로 파악하기는 어려운 상황이다. 또한 산업보안 분야인식 제고와 발전을 위한 실무적 시사점에 대해서는 충분히 논의하지 못하고 있다. 이에 본 연구에서는 2015년부터 2017년까지 최근 3년간의 인터넷 상의 텍스트 데이터를 수집 및 분석하여 산업보안에 대한 현 주소와 인식 변화를 살펴본다. 연구의 분석결과는 산업보안에 대한 최근 인식에 대한 이해와 향후 발전 방향을 수립하는데 기여한다.
As the value of industrial technology increases, the importance of industrial security is growing in order to maintain and protect the competitiveness of national industries. Since 2000, many efforts have been made to develop the industrial security field in various aspects such as the activation of industrial security research, the establishment of the act on prevention of divulgence and protection of industrial technology, and the foundation of KAITS. Despite these efforts, however, there are a few cases that shows the academic and practical achievements of industrial security field. Most of the existing researches mainly deal with theoretical discussions on the improvement of current policies and related legislation, but it is difficult to objectively grasp the status of industrial security field. In addition, the practical implications for the awareness improvement and development of the industrial security field are not fully discussed. In this study, we analyze the awareness change and current status of industrial security by collecting and analyzing text data on the Internet for the last 3 years from 2015 to 2017. The results of the study contribute to the understanding of the recent perception of industrial security and to the development of future directions.

8,400원

6

역추적 기법을 위한 금융 네트워크 시각화 방안에 대한 분석 연구

조우연, 정재한, 박근호, Ken Choi, 손태식

한국산업보안연구학회 한국산업보안연구 제7권 제2호 통권 제12호 2017.12 pp.123-144

※ 기관로그인 시 무료 이용이 가능합니다.

전자금융을 통한 거래가 쉬워지고 접근성이 높아짐에 따라 거래량은 지속적으로 증가하고 있다. 이용자와 거래량의 증가에 따라 금융 네트워크에 가해지는공격 기법 또한 교묘해지고 있다. 이러한 양상은 금융기관에게 보안 침해사고대응 및 공격 방어에 막대한 금전적 비용을 부담시키게 된다. 본 논문에서는 금융 네트워크의 이러한 문제점을 해결하기 위해 단순한 보안 시스템에서 벗어나고도화된 공격에 대응할 수 있는 보안 시스템을 구축하고 공격의 근본적인 원인인 공격자를 식별하여 차단하고자 한다. 제안하는 시각화 방안은 공격자의 식별정보를 담을 수 있는 역추적 기법이 적용되어 공격자를 차단함으로써 능동적으로 대응할 수 있도록 한다. 또한 디지털 포렌식을 기반으로 취득한 데이터를 통해 지속적으로 피드백을 제공하여 시각화 보안 시스템을 강화하도록 보안사고발생 이후 수행 되어야할 절차를 제안한다.
Transaction volume is steadily increasing as e-banking facilitates transactions and accessibility. The attack technique applied to the financial network is becoming more sophisticated as the amount of users and transactions increases. In this paper, to solve these problems of financial network, we try to construct a security system that is able to cope with sophisticated attack and to identify and block attacker which is the original source of attack. The proposed visualization scheme is applied to backtracking method that can contain the identification information of the attacker so that it can help blocking the attacker. We also propose a incident response procedure to enhance the visualization security system by continuously providing feedback through data acquired based on digital forensics.

5,800원

7

금융회사 전사 경영혁신을 통한개인신용정보보호관리 점검 체계 수립

추승우, 박종철

한국산업보안연구학회 한국산업보안연구 제7권 제2호 통권 제12호 2017.12 pp.145-172

※ 기관로그인 시 무료 이용이 가능합니다.

많은 임직원들은 개인정보의 유출로 인하여 문제가 발생하고 손해배상책임, 과징금 및 과태료가 부과되어 정보보호에 대한 경각심이 고조되었을 때에만 본인들의 일이라고 생각한다. 그리고 그 시기가 지나면 이제는 본인과는 관계없는일이라는 생각으로 접근한다. 따라서 최고경영자, 최고정보보호책임자 및 최고개인정보보호책임자는 임직원의 정보보호활동에 대한 인식제고에 고심하고 있다. 모든 조직들과 기업들은 경영혁신활동을 주기적으로 수행하고 있다. 이 혁신활동은 회사의 경영전반에 걸쳐서 진행되며 대표이사를 포함한 경영진뿐만 아니라 모든 직원들이 관심을 가지는 프로젝트이다. 경영혁신활동과 정보보호 인식제고 및 활동성 강화를 연계시킨다면 임직원들이 보다 친근하게 정보보호 활동을 바라보고 귀찮은 일이라는 태도를 버리고 상시 정보보호가 중요하다는 인식과 자세를 함양할 수 있을 것이다. 이 논문은 정보보호활동을 전사혁신활동으로선정하게 된 배경을 설명하고, 그 혁신활동에 활용한 경영컨설팅 기법을 분석하며, 이를 통하여 도출된 결과를 공유한다.
When personal information leakages occur, many employees concerned with Information Security. For a while they are eager to cooperate with activities related to Information Security and Privacy Protection. After a while, they cease worrying about data spills. In light of this trend, the CEO, CISO and/or CPO would like to upgrade the level of employee consciousness on Information Security and Privacy Protection. Most organizations periodically have Business Innovation projects to change employee mind-set or improve company structure. This project covers all aspects and activities of the organization. If we better collaborate Information Security activities with Business Innovation projects, we could grab employees’ attention on the constant importance of Information Security. Thus a financial investment company grafted Information Security activities together with Business Innovation projects fully supported by the CEO as well as employees. The task was selected as the most innovative activities of the company, winning first prize in the Business Innovation contest. This article explains how Privacy Protection item was chosen as one of the innovative tasks on the Business Innovation project, analyses what was the consulting method that was applied in the task and provides meaningful results.

6,700원

8

9,400원

 
페이지 저장