Earticle

현재 위치 Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 594
No
1

6,300원

이 연구는 한국의 사례 연구를 통해 보안관리에 대한 4차산업혁명(4IR)의 영향과 4IR이 무엇인지에 대해 다루고 있다. 또한, 이 연구에서는 보안의 기술 혁신이 우리를 어디로 이끌 수 있을지를 예측하기 전에 긍정적인 예와 부정적인 예를 모두 활용하여 보안의 기술 혁신에 대하여 자세히 살펴본다. 그리고 특정 산업 지역의 보안관리자를 대상으로 한 조사를 바탕으로 한 한국의 사례 연구를 통해 4IR이 보안관리에 어떤 영향을 미치는지에 대하여 탐구한다. 이 연구에서는 4IR이 보안 및 안전과 같은 관련 기능의 ‘융합’ 움직임이 향후 더욱 가속화될 것이라 결론지었다.

This paper explores the implications of the Fourth Industrial Revolution (4IR) for security management using a case study of South Korea. The paper examines what the 4IR is and explores some of the technological innovations in security, before speculating on where these could lead using both positive and negative examples. The paper then explores what the implications of 4IR will be for security management using a case study of South Korea based upon a survey of security managers in a specific industrial zone. The paper argues the 4IR will accelerate further trends in the ‘convergence’ of security and related functions such as safety.

2

5,200원

국제스포츠행사 시 시민안전관리를 위한 국가 정책적 대응방안을 마련함에 있어서 안전관리 역량을 강화하기 위한 정책적 기반으로서의 민간경비제도 정립과 더불어 민간경비업계 및 관련 정부기관들 간 상호협력체제와 국제 스포츠행사의 운영상의 특성에 적합한 안전관리시스템이 구축될 필요성이 제기된다. 이를 위해 법·제도, 조직·체계, 인력·교육, 기획·예산의 4개 영역을 중심으로 3차에 걸쳐 이루어진 델파이 조 사 결과 제1차 델파이 조사에서 도출 된 28개 요인은 2차 필요성평가와 3차 적합성 평가를 통해 평균값과 내용 타당도 비율(CVR) 검증을 거쳐 국제 스포츠행사 안전관리 정책요인이 도출되었다. 본 연구의 결과를 바탕으로 국제스포츠행사 안전 관련정책의 결정과정에 있어 하나의모델이 될 수 있는 정책 전략으로 활용할 수 있을 것으로 기대된다. 즉, 본 연구를 통해제도적 개선책을 기반으로 하여, 민간경비의 전 문성이 확보될 수 있도록 정책이 마련되고, 이를 통한 국제스포츠행사의 안전관리의 효율성과 실질적인 효과 를 가져오게 된다면,사회 전반적인 안전 시스템을 개선시킬 수 있을 것이다.

The national policy response plan for public safety during international sporting events as well as policy- based management as a private security system establishedto strengthen the safety management capacity in the provision of private securityindustry and related intergovernmental organizations mutual cooperation andinternational sporting events the need for a safety management system for theoperational characteristics to be built is raised. To this end, law and institutions, organizations, systems, human resources, training,planning and four regions around the three Delphi survey of 28 factors derived fromthe first Delphi survey made over the difference between the budget and the threesecondary needs assessment this international sporting event security managementpolicy factors were derived through the mean and content validity ratio (CVR) verifiedby the difference conformity assessment. Based on the results of the present study to determine the course of internationalsporting event safety policy is expected to serve as a policy strategy that can be amodel. In other words, based on the systematic improvement of this study, theexpertise of the private security policy is established to be ensured, if the lead tosubstantial efficiency and effectiveness of safety management in international sportingevents through it, society overall safety system will be improved.

3

6,400원

「중대재해처벌 등에 관한 법률」 시행 등 급변하는 건설 현장의 안전관리 패러다임과 고도화된 보안 요구사항에 대응하기 위해 ISO 45001(산업안전보건관리체계)과 ISO 27001 (정보보안관리체계)의 통합 방안을 고찰하였다. 이를 위해 두 표준의 공통 상위 구조인 Annex SL을 기반으로 구조적 공통점과 차이점을 분석하고, 문헌 연구 및 해외 사례를 통해 통합 안전・보안 관리(IMSS)의 타당성을 검토하였다. 연구 결과, 두 체계는 PDCA 사이클과 리스크 기반 접근법이라는 핵심 원칙을 공유하고 있어 시스템적 호환성이 매우 높으며, 통합 관리 시 운영 비용 20~60% 절감, 사고 대응 시간 30~50% 단축 등의 정량적 효과가 기대된다. 이러한 분석을 바탕으로 거버넌스, 정책 및 프로세스, 기술 인프라, 성과 관리의 4개 계층으로 구성된 '건설업 안전・보안 통합 프레임워크'를 제안하였다. 본 프레임워크는 최고경영자 주도의 통합위원회 구성, 리스크 평가 체계의 단일화, IoT 및 AI 기반의 통합 모니터링 플랫폼 구축을 핵심으로 한다. 이는 플랜트 건설 프로젝트의 제한된 자원을 효율 적으로 운영하고, 사이버-물리 복합 위협에 대한 조직의 대응력을 강화하는 데 기여한다. 본 연구는 실무적 관점에서 관리 사각지대 해소와 비용 절감을 위한 구체적인 통합 모델을 제시하였다는 점에서 정책적・실무적 의의를 가진다.

This study explores methods to integrate ISO 45001(Occupational Health and Safety Management Systems) and ISO 27001(Information Security Management Systems) in response to the rapidly shifting safety management paradigm—driven by the enforcement of the Severe Accident Punishment Act—and increasingly sophisticated security requirements in the construction industry. To this end, structural commonalities and differences were analyzed based on Annex SL, the common high-level structure of both standards, and the feasibility of Integrated Management of Safety and Security(IMSS) was examined through literature reviews and international case studies. The findings indicate high systemic compatibility, as both frameworks share core principles such as the PDCA cycle and risk-based approaches. Quantitative benefits of integration include an expected 20–60% reduction in operating costs and a 30–50% decrease in incident response times. Based on these analyses, this study proposes an Integrated Safety and Security Framework for the construction industry, consisting of four layers: Governance, Policy & Process, Technical Infrastructure, and Performance Management. Key components of the framework include the establishment of a CEO-led integrated committee, unification of risk assessment systems, and the implementation of an IoT and AI-based integrated monitoring platform. This framework facilitates the efficient management of limited resources in plant construction projects and strengthens organizational resilience against cyber-physical threats. This research holds policy and practical significance by providing a concrete integration model to eliminate management blind spots and enhance cost-efficiency from a field-oriented perspective.

4

교육망의 통합보안관리를 위한 보안 에이전트 개발 KCI 등재

이도현, 김현철, 김점구

한국융합보안학회 융합보안논문지 제15권 제2호 2015.03 pp.43-55

※ 기관로그인 시 무료 이용이 가능합니다.

4,500원

교육망의 보안 인프라는 통합관리시스템을 기준으로 다양한 정보보호시스템의 보안 이벤트를 수집하고 분석을 통하 여 위협을 관리하고 대응한다. 이러한 체계는 관리자에게 유용하고 자세한 정보를 제공하지만, 다양한 위협 상황과 동시 다발적인 위협에 대해서 효과적인 대응 프로세스와 관리체계를 제공하지 못하고 있는 문제점을 많이 가진 교육망에 대 한 해결방안으로 관리자에게 다양하고 세부적인 정보 제공보다는 관리자가 초기 위협에 신속하게 대응할 수 있도록 관 리기술과 다양한 보안 이벤트들의 처리 스케줄링을 통해서 통합보안관리가 가능하도록 보안 에이전트를 제안 개발하였 다.

Security infrastructure of Educational Network responds to threats by collecting and analyzing security events from various information protection system based on the integrated management system. Even if this system provides useful and detailed information to the administrator, there are some problems that this system does not provide effective response process and management systems for various threatening situations and the simultaneous threat processes. To solve this problem, we propose and develop security agents that enable the administrator to effectively manage integrated security for Educational Network. The proposed solution provides the administrator with efficient management techniques and process scheduling for various security events so that the administrator can response promptly to problems with the initial threat to Educational Network.

5

보안관리의 속성과 전사적 통합 패러다임 KCI 등재

최승원, 이주락

한국산업안보학회(구 한국산업보안연구학회) 한국산업보안연구 제15권 2호 2025.08 pp.59-73

※ 기관로그인 시 무료 이용이 가능합니다.

4,800원

현대 사회에서 조직들이 복합적이고 다양한 위험에 노출됨에 따라 기존의 단편적인 보안 대책 의 한계가 드러나고 있다. 이에 따라 많은 조직에서 조직 전체를 아우르는 리스크 기반의 보안관 리 방식을 채택하고 있으나, 보안관리와 리스크관리 간 경계가 명확하지 않아 개념적 혼란이 지 속되고 있다. 이 연구는 두 분야의 관계를 명확히 정립하고 이를 바탕으로 보안관리의 개념을 재 정의하며, 변화 양상을 고찰하는 것을 목적으로 한다. 관련한 주요 표준과 학술 문헌을 체계적으 로 분석한 결과, 보안관리와 리스크관리는 목적, 개념적 정의, 기본 원칙, 관리 전략에서 실질적 으로 동일한 이론적 기초를 공유하고 있음을 확인하였다. 또한 현대 보안 분야에서 보안 표준의 리스크 기반 설계, 보안 투자 의사결정의 리스크 논리 적용, 보안 거버넌스의 리스크 통합 경향 이 광범위하게 나타나고 있음을 확인하였다. 이를 바탕으로 보안관리를 ‘조직의 보안 목표 달성 에 영향을 미치는 불확실성을 체계적으로 식별, 분석, 평가, 처리하는 리스크관리의 전문화된 적 용’이라 재정의하였다. 즉, 보안관리는 리스크관리의 일종으로 본질적으로 보안 리스크관리를 의 미한다고 할 수 있다. 나아가, 보안관리는 기존의 개별적이고 분산된 보안 활동에서 전사적 보안 리스크관리(ESRM)로 전환되고 있다. 이는 보안관리가 단순한 기술적 대응에서 조직 전체의 전 략적 리스크관리 영역으로 확장되고 있음을 의미하며, 보안 거버넌스를 통해 보안 자원의 효율 적 배분과 조직의 통합적 보안 역량 강화를 추구하는 패러다임의 전환이 이루어지고 있음을 보여준다.

As organizations face increasingly complex and diverse risks in modern society, the limitations of existing fragmented security measures become apparent. As a result, many organizations are adopting a risk-based security management approach that encompasses the entire organization, but the boundaries between security and risk management are not clear and conceptual confusion persists. This study aims to clarify the relationship between the two disciplines, redefine the concept of security management based on this, and examine the changes in the field. A systematic analysis of relevant standards and academic literature revealed that security management and risk management share substantially the same theoretical foundation in terms of purpose, conceptual definitions, basic principles, and management strategies. Additionally, it was confirmed that risk-based design of security standards, application of risk logic in security investment decision-making, and integration of risk into security governance are widespread trends in the modern security field. Based on this, security management was redefined as “the specialized application of risk management that systematically identifies, analyzes, evaluates, and addresses uncertainties that affect the achievement of an organization’s security objectives.” In other words, security management can be considered a type of risk management, essentially referring to security risk management. Furthermore, security management is shifting from existing individual and decentralized security activities to enterprise security risk management (ESRM). This means that security management is expanding from simple technical responses to the strategic risk management domain of the entire organization, and it shows a paradigm shift toward pursuing the efficient allocation of security resources and strengthening the organization’s integrated security capabilities through security governance.

6

클라우드 환경에서의 통합 보안관제 모델 연구 KCI 등재

변연상, 곽진

한국디지털정책학회 디지털융복합연구 제11권 제12호 2013.12 pp.407-415

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

최근 다양한 IT 서비스 및 컴퓨팅 자원을 인터넷 기반으로 제공받을 수 있는 클라우드 환경에 대한 사용자 들의 관심이 증가하고 있으며, 이에 따라 클라우드 환경의 보안에 대한 관심 또한 증가하고 있다. 클라우드 환경은 다양한 사용자들에게 적절한 서비스를 제공하기 위해 막대한 양의 IT 자원 및 서비스들을 클라우드 상에 저장하고 사용자의 요구에 따라 제공하기 때문에 저장된 데이터 및 자원들에 대한 무결성, 불법 유출, 위·변조와 같은 보안 사 고를 예방하고 신속하게 처리할 수 있는 능력이 요구된다. 그러나 기존에 개발된 다양한 솔루션이나 연구결과들은 클라우드 환경을 고려하지 않고 개발 및 연구되었기 때문에 클라우드 환경에 접목시키기에는 다소 무리가 있다. 따 라서 이러한 문제를 해결하기 위해 본 논문에서는 클라우드 환경에서 발생할 수 있는 다양한 보안 사고를 사전에 방지하고, 발생 시 신속하게 대응할 수 있는 유·무선 통합 보안관제 모델을 제안한다.

Recently, Interest variety of IT services and computing resources are increasing. As a result, the interest in the security of cloud environments is also increasing. Cloud environment is stored that to provide services to a large amount of IT resources on the Cloud. Therefore, Cloud is integrity of the stored data and resources that such as data leakage, forgery, etc. security incidents that the ability to quickly process is required. However, the existing developed various solutions or studies without considering their cloud environment for development and research to graft in a cloud environment because it has been difficult. Therefore, we proposed wire-wireless integrated Security management Model in cloud environment.

7

2014년 세월호 침몰사건이후, 재난관리선진국(미국, 영국, 일본 등)처럼, 한국도 ‘국민안 전처’라는 국가 재난관리체계의 하드웨어(H/W)가 갖추어졌다. 국민안전처가 원활하게 업 무를 수행하기 위해서는 재난관리체계의 소프트웨어적 측면 역시 필연적으로 향상되어야 하는데, 그 중에서도 재난관련 기본법이라 할 수 있는 󰡔재난 및 안전관리기본법󰡕을 살펴볼 필요가 있다. 이에 본 논문의 목적은 국민의 안전을 확보하기 위하여 󰡔재난 및 안전관리기본법󰡕을 살펴봄으로써 현행 재난관리체계의 문제점을 살펴보고 그 개선방안을 도출하는 것에 있다. 이를 위해, 이론적 배경으로서 재난의 정의와 재난관리에 대해서 구체적으로 살펴보았다. 또한, 이러한 재난을 관리하기 위해서 2010년 이후부터의 재난관리기본법인 󰡔재난 및 안전 관리기본법󰡕의 개정된 상황들에 대해서 살펴보았다. 마지막으로, 국민안전을 확보위한 차 원에서 󰡔재난 및 안전관리기본법󰡕 체계의 문제점 및 개선방안을 살펴보았다. 이 연구는 국민안전을 확보하기 위한 󰡔재난 및 안전관리기본법의 개선방안󰡕으로서 첫 째, “재난 및 안전관리기본법 제12조의 2항의 안전관리민관협력위원회 개정”과 “재난상황 에 대한 정확한 정보전달을 위한 재난 및 안전관리기본법의 조항개정”과 “재난 보험관련 내용의 개정” 등 3가지를 제시하였다.

The aim of present study is to explore in terms of problems of “Korean Disaster and Security Management Act” and its improvement for safety of community individuals. This present paper consists of four parts including a definition, history, problem, and improvement to better understand in terms of the “Korean Disaster and Security Management Act”. Section two highlights the definition of disaster and disaster management. This part is to provides some knowledges regarding disasters which are the Korean disasters and its management systems. Nest section points out how “Korean Disaster and Security Management Act” develops and changes to deal with some serious disaster situations in South Korea. In 2015, especially, The Ministry of Public Safety and Security was established in order to handle all sorts of disasters because of Sewol ferry tragedy. The fundamental reform on the disaster management system is now performed by the “Korean Disaster and Security Management Act”. Final section is to analyse and argues the key problem the “Korean Disaster and Security Management Act” and its improvement for national security against serious disaster such as Sewol ferry. To be conclude, present study highlights three key points for improving and developing the “Korean Disaster and Security Management Act” to prevent and control some serious disaster situations. First is a development of committee of public and private for safety management. Second is an improvement of media part for clear reports for public. Three is an development of disaster insurance. It will be supported to prevent and control some disaster situations such as a Sewol Ferry event for public safety by the “Korean Disaster and Security Management Act”.

8

5,200원

국내 카지노 산업은 기존의 단일 카지노 형태에서 벗어나 선진형 복합 카지노 리조트로 변화를 시도하고 있다. 이와 함께 카지노 기업 차원에서 도박의 부정적인 영향으로 인한 사건사고를 예방하고 대응하는 보안관리 시스템의 중요성이 더욱 부각되고 있다. 이에 본 연구에서는 관련 문헌 분석과 사례연구를 통하여 바람직한 국내 외국인 전용 카지노의 보안관리 운영시스템의 활성화 방안을 모색하고자 하였다. 분석결과, 국내의 외국인 전용 카지노 보안관리 시스템이 카지노 산업 변화에 효과적으로 대응하기 위해서는 첫째, 카지노 보안요원의 보호규정 결여, 둘째, 카지노 보안관리 시스템 이원화로 인한 운영체계 비효율, 셋째, 카지노 보안요원의 체계적인 교육 시스템 부재의 세 가지 영역에서 개선이 필요하다는 결론을 도출하였다. 그리고 이에 대한 개선 방안으로 본 연구에서는 첫째, 카지노 보안요원의 신변 보호를 위한 관계법 개정 검토, 둘째, 카지노 보안요원의 전문성 강화, 셋째, 카지노 보안관리 운영시스템의 단일 운영체계 구축을 제시하였다.

The domestic casino industry is attempting to change from the existing single form to the advanced-type of complex casino resort. In addition, the importance of the security management system, which prevents and responds to accidents caused by negative influences of gambling, is emphasized at the casino enterprise level. Therefore, this study aimed to find measures to revitalize the security management system for domestic casinos only for foreigners through an analysis of relevant literature and case studies. As a result of the analysis, it was found that in order to effectively cope with changes in the casino industry, three areas were needed to be revamped: (1) a lack of protocols which intend to protect casino security personnel, (2) an inefficient operational system due to the dualized casino security management system, and (3) a lack of systematic educational system for casino security personnel. This study therefore proposed three measures: (1) a review of revisions of related laws to protect casino security personnel, (2) enhancement of professionalism of casino security personnel and (3) establishment of a single operating system of the casino security management operating system.

9

6,000원

본 연구는 기업의 보안관리의 중요성이 커지고 있는 반면 이에 대한 이해와 관 심이 부족한 현실을 지적하고 보안관리를 유연하게 실행할 수 있는 적절한 해결 안을 조사하고자 한다. 따라서 본 연구는 보안관리의 강화의지 및 실행에 영향을 미치는 요인으로 조직몰입, 보안위험 경험, 인지된 혜택, 파트너 의존성, 총 4가지 의 외생변수를 제안하고 강화의지와 실행의 사이를 강화시켜줄 조절변수로 IT 불안정성을 제안하였다. 제안된 연구모형 검증하기 위해 AMOS 19.0을 사용하여 209개 설문을 구조방정식 접근을 통해 분석하였다. 연구결과 파트너 의존성을 제 외한 나머지 변수들, 즉 조직몰입, 보안위험 경험, 인지된 혜택, 파트너 의존성은 보안관리 강화의지에 통계적으로 긍정적인 영향을 미치는 것으로 나타났다. 본 연구의 결과를 바탕으로 기업단위의 보안관리에 대한 새로운 학문적 근거를 제안 하고 실무적 관리 지침에 중요한 역할을 할 수 있을 것이다.

This study investigates proper solution available for flexibly management pointing out reality a lack of understanding and interest for executing security management while importance of firm security management gets bigger. Accordingly, this study suggests 4 exogenous variables such as organizational commitment, experience of security risks, perceived benefits, partner interdependence as factors of having influence upon development and implementation in security management. It suggests IT volatility as moderating variable, which will intensify between development and implementation. The research model was tested by using Structural Equation Modeling, via Amos 19.0 analysis on a sample collected from 209 firms. As a result, the remaining variables except partner interdependence showed statistically positive influence. The implications of the findings suggest a new theoretical framework of the security management and offers important solutions for the practical application guidelines.

10

근태관리 중심으로 보안성을 향상시킨 2-Factor 인증 계정관리시스템 KCI 등재

최경호, 김종민, 이동휘

한국융합보안학회 융합보안논문지 제17권 제5호 2017.12 pp.71-76

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

오늘날은 다수의 정보자산 내 중요 데이터를 다수의 사용자가 필요에 의해, 필요한 만큼 접근하여 열람하고 있는 정보화 사회이다. 이러한 복잡함 속에서 중요 정보 자산에 대해 허가된 사용자의 접근을 확인하고, 사용 이력을 관리하기 위해 계정 관리 관련 기술이 적용되고 있다. 그러나 계정을 이용해 중요/민감 정보를 열람할 수 있다는 점은 이것이 탈취 당했을 때 공 격자에게 정보 절취의 길을 열어줄 수 있게 된다는 단점이 있다. 따라서 본 논문에서는 계정 소유주의 근태에 기반하여 계정 의 사용 유무를 통제할 수 있으면서도, 보안성은 높였고, 편의성 저해도 없는 안전한 계정관리시스템을 제안하였다. 제안된 시 스템은 계정 소유주가 업무 목적으로만 계정을 사용할 수 있도록 허가된 기간 내에 2-Factor 인증을 통해 로그인을 허용한다. 이를 통해 계정 유휴 기간 내 발생할 수도 있는 정보 유출을 사전에 차단할 수 있다.

Today, it is an information society where a large number of users access and view important data in a large number of information assets as needed. In this complexity, techniques related Identify Management are being applied, in order to verify authorized user access to important information assets and manage of history. But, the ability access to sensitive information using account has the disadvantage of being able to open the way for information to the attacker when it is hijacked. Thus, in this paper, we propose a secure Identify Management System that can control the use of accounts based on the attitude of the account holder, but also enhances the security and does not hinder the convenience.

11

물리보안 환경 변화에 따른 조직 내 통합보안 전략의 적용 KCI 등재

최승원, 최연준

한국보안관리학회(구 한국경호경비학회) 시큐리티 연구 제84호 2025.09 pp.329-346

※ 기관로그인 시 무료 이용이 가능합니다.

5,200원

COVID-19 팬데믹 이후 물리와 사이버 공간을 넘나드는 보안 위협이 급증하면서 기존 의 분절된 보안 체계로는 효과적인 대응이 어려워졌다. 이에 본 연구는 변화하는 위협 환 경에 대응하기 위해 물리보안을 중심으로 한 단계적 통합보안 전략을 개발하고 그 실행 방안을 제시하고자 한다. 문헌분석 결과, 현재의 보안 위협은 물리-사이버 공간의 경계를 허무는 다층적 특성을 보이며, 보안관리 패러다임도 위험 기반의 전사적 접근으로 변화하 고 있음을 확인하였다. 이를 바탕으로 본 연구에서는 4단계 통합보안 모델을 설계하였는 데, 1단계는 PSIM 기반 전자보안시스템 통합, 2단계는 구조적·전자적·인적 요소를 아우르 는 물리보안 통제요소의 통합, 3단계는 부서 간 협력을 통한 통합보안 프로그램 구축, 4단 계는 ESRM 기반 전사적 위험관리와의 연계로 구성하였다. 나아가, 제안된 전략은 기존 분산 시스템을 점진적으로 통합하여 조직이 현실적 제약 아래서도 기존 자원을 활용해 새 로운 위협에 대응할 수 있게 하며, 성공적 실행을 위해서는 거버넌스, 조직 역량, 기술적 토대가 핵심임을 파악하였다.

As security threats across physical and cyberspace have increased dramatically since the COVID-19 pandemic, it has become difficult to respond effectively with the existing segmented security system. Therefore, this study aims to develop a step-by-step integrated security strategy centered on physical security to cope with the changing threat environment and suggest its implementation plan. As a result of literature analysis, it was confirmed that the current security threat shows a multi-layered characteristic that breaks the boundaries of physical and cyberspace, and that the security management paradigm is also changing to a risk-based enterprise-wide approach. Based on this, this study designed a four-stage integrated security model: the first stage is the integration of PSIM-based electronic security systems; the second stage is the integration of physical security control factors encompassing structural, electronic, and human factors; the third stage is the establishment of an integrated security program through cooperation between departments; and the fourth stage is the connection with ESRM-based enterprise risk management. Furthermore, the proposed strategy gradually integrates the existing distributed system so that organizations can respond to new threats using existing resources even under realistic constraints. It was found that governance, organizational capabilities, and technical foundations are key for successful implementation.

12

블록체인을 적용한 軍전자적 비밀관리 개선방안 (전장관리정보체계 중심으로) KCI 등재

윤홍, 차영균, 박종범

한국융합보안학회 융합보안논문지 제23권 제5호 2023.12 pp.181-187

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

현재 군의 작전은 다양한 정보ㆍ분석ㆍ무기ㆍ작전체계 등을 이용하여 효과적으로 적을 제압하는데 목적을 두고 있다. 이러한 여러 체계들은 통합적인 구성과 해당 자료를 분석ㆍ공유하는 기능들로 이루어져야 한다. 이에 우리 군에 서 운용하고 있는 전장관리정보체계는 다양한 데이터를 수집ㆍ분석하여 비밀을 생산ㆍ공유하여 효과적인 작전을 수행 한다. 하지만 전장관리정보체계에서는 비밀의 생산부터 페기ㆍ이관까지 전자적인 형태로 운용하지 못하고 있으며, 출력 물 기반으로 관리함에 따라 관리의 어려움과 분실 및 유출 등의 다양한 문제가 남아있다. 따라서 본 논문에서는 모든 비밀을 전자문서형식으로 관리하고 무결성과 부인방지를 제공하기 위해 블록체인 기술을 적용한 ESDMB(Electronic Secret Document Management with Blockchain)방안을 제시한다. 특히, 이 제안방식에서는 비밀 생산부터 파기까지 조 작 및 유출 등에 대한 보호 대책으로 적합할 것으로 생각된다.

Recently, military operations have been aimed at winning using various information, analysis, weapons, and operation systems. These systems should consist of integrated composition and the function of analyzing and sharing data. Accordingly, military C4I collects and analyzes a lot of data and produces and shares secrets to perform effective operations. However, C4I cannot operate in electronic form from secret production to disposal. And as it is managed based on the output, problems such as difficulty in management and loss/leakage arise. Therefore, in this paper, we propose an ESDMB(Electronic Secret Document Management whit Bloockchain) plan based on blockchain technology to manage all secrets in electronic document format and provide integrity and denial prevention. In particular, the blockchain-based proposal method will be suitable as a protection measure against manipulation and leakage, from secret production to destruction.

13

7,300원

우리 사회는 정보통신기술 의존도가 높은 만큼 전 세계적으로 사이버공격으로 인한 범죄가 급 속도로 증가하고 있다. 특히 최근 코로나19 사태로 인한 원격근무로의 전환은 사이버공격 양상 을 변화시켰고, 코로나19 상황을 악용하는 공격도 증가했다. 이처럼 사이버위험은 규모가 커지고 양상도 다양해지며, 점차 진화하고 있고, 사이버위험 관리에 대한 관심이 높아짐에 따라 사이버 위험 관리의 방안으로 사이버보험이 주목받고 있다. 사이버보험은 사이버위험으로 인한 손실에 대비할 수 있는 효과적 관리 수단으로 부상했다. 기업에서는 사이버공격 발생 시 발생하는 손실 에 대한 리스크를 사이버보험으로 이전하여 경영의 안정성을 높일 수 있다. 전문가들은 사이버 위험에 대한 인식이 커질수록 사이버보험 시장의 규모는 커질 것이고, 계속 성장할 것으로 예상 하고 있다. 그러나 사이버보험 활용이 긍정적인 효과만 있는 것은 아니다. 사이버보험 책임 전가 에 따른 역효과가 발생하기도 하고, 사이버보험 가입 기업을 대상으로 한 공격이 발생하는 등 부 정적인 효과도 나타나고 있다. 따라서 본 연구는 사이버보험에 대한 긍정적·부정적 활용 효과를 파악하여 그 본연의 기능 을 극대화하고 역효과를 제거할 방안을 검토하고자 한다. 사이버보험이 모든 사이버위험에서 벗 어나게 할 수 있지는 않다. 사이버보험은 사이버위험 관리 수단의 하나로써 활용되어야 하며, 그 활용을 촉진하기 위해서는 아직 논의할 사항이 많이 남아 있다. 그러므로 사이버보험의 순기능 을 강화 및 활성화하기 위해 사이버보험 가입 기업에 대한 어드밴티지를 제안하였고, 사이버보 험의 명확한 보장범위와 사이버위험 관련 데이터 풀을 마련하는 방안은 제시하며, 사이버보험 관련 정책적 대응과 논의사항을 검토하였다.

Today's society is heavily dependent on information and communication technologies, and crimes based on cyber attacks are rapidly rising around the world. The recent outbreak of COVID-19 has especially changed the patterns of cyber attacks following a transition to remote work and increased attacks abusing the pandemic situation. Cyber risks are increasingly bigger, grow diverse in patterns, and evolve gradually. As more and more interest is shown in the management of cyber risks, cyber insurance is getting attention as a way of managing cyber risks. Cyber insurance has emerged as an effective means of management to prepare for a loss due to cyber risk. Corporations can increase their management stability by transferring the loss risk of a cyber attack to cyber insurance. Experts predict that the cyber insurance market will continue to expand and grow according to greater perceptions of cyber risks. The utilization of cyber insurance does not have, however, only positive effects. There are negative effects involved in cyber insurance including adverse effects following the shift of responsibility to cyber insurance and attacks at corporations that bought a cyber insurance policy. This study thus set out to investigate the positive and negative effects of cyber insurance utilization and review plans to maximize its original functions and eliminate its adverse effects. Cyber insurance does not remove all the cyber risks from a subscriber. Cyber insurance should be used as a means of managing cyber risks. There are still many more things to discuss for the facilitation of its utilization. The study proposed advantages for firms that bought a cyber insurance policy to reinforce and vitalize its right functions, provided a plan to establish the clear coverage of cyber insurance and build a data pool of cyber risks, and reviewed policy reactions and discuss matters about cyber insurance.

14

7,300원

최근 기업들이 ESG 경영에 집중하면서 기업의 이미지를 좋게 하고 이는 기업의 가치와 연결되어 곧 지속가능한 경영을 위해 필수적이라고 판단하고 있다. 하지만 그에 비해 국내에서는 땅콩 회항사건, 미스터피자 회장의 갑질 사건 등 다양한 종류의 ‘오너리스크’ 관련 사건들이 지속적으로 발생하고 있다. 또한 ‘갑질’에 대한 사람들의 부정적인 인식, 스마트 기기와 인터넷의 높은 보급률, 대중들의 다양한 SNS활동으로 인해 ‘오너리스크’ 관련 사건이 발생했을 경우, 그에 대한 파급력은 높아질 수밖에 없다. 이는 곧 기업의 이미지에 타격을 주어 기업의 재무성과에 영향을 줄 수 있다. 이에 본 연구는 ‘오너리스크’를 산업자산을 보호하고 손실을 방지하는 산업보안의 광의적 개념을 적용하여 기업의 이미지를 기업의 손실방지라는 측면에서 산업보안의 범주로 간주하였다. 이를 위해 본 논문에서는 2012년부터 2017년까지 6년 동안 국내에서 발생한 30개의 ‘오너리스크’ 사건들이 해당 기업에 끼친 객관적인 피해수준을 파악하기 위해 기업의 재무성과에 집중했고 그를 위해 사건연구(event study)방법을 적용하여 상장된 회사 20개의 주식 수익률을 통해 피해를 분석했다. 분석결과, 20개 중 15개의 ‘오너리스크’ 사건으로 인해 주식 수익률 피해를 입은 것을 확인할 수 있었다. 따라서 ‘오너리스크’는 기업의 이미지에 악영향을 끼쳐 기업의 재무성과에 영향을 미칠 수 있다는 점에서 산업보안사고로 보고 관리해야 할 필요가 있음을 알 수 있다. 본 연구는 ‘오너리스크’를 정의하고 유형을 구체화하며, 피해수준을 분석하여 ‘오너리스크’를 산업보안의 범주에 포함시키고자 한 것에 의의를 가진다.

Recently, companies have focused on ESG management, improving their image and judging that it is essential for sustainable management, which is linked to corporate values. On the other hand, various types of “owner risk” related incidents such as peanut return cases and Mr. Pizza’s Gapjil incident continue to occur in Korea. In addition, if there is an incident related to “owner risk” due to people’s negative perception of “gapjil,” the high penetration rate of smart devices and the Internet, and various social media activities by the public, the ripple effect will inevitably increase. This could impact the entity’s image and affect the entity’s financial performance. In response, the study considered ‘owner risk’ a category of industrial security in terms of prevention of loss of an entity by applying the broad concept of industrial security that protects industrial assets and prevents losses. To this end, this paper identified the damage caused by 30 “owner risk” incidents in Korea over the six years from 2012 to 2017. In order to understand the objective level of damage, the company focused on financial performance and applied the event study method to analyze the damage through the return on 20 listed companies’ stocks. According to the analysis, 15 out of 20 “owner risk” incidents caused stock returns to be damaged. Therefore, it is necessary to view and manage ‘owner risk’ as an industrial security accident in that it can adversely affect an entity’s image and affect an entity’s financial performance. This study is meaningful in defining and specifying ‘owner risk’ and in analyzing the level of damage and in putting ‘owner risk’ into the category of industrial security. This study is also meaningful in that it laid the foundation for new academic research related to ‘owner risk.’

15

대학 보안교육 강화를 통한 보안인식 제고 방안 연구 KCI 등재

김송이, 손승우

한국보안관리학회(구 한국경호경비학회) 시큐리티 연구 제67호 2021.06 pp.81-98

※ 기관로그인 시 무료 이용이 가능합니다.

5,200원

4차 산업혁명시대에 접어들면서 지식재산권을 개발하고 보호하는 것이 국가 경쟁력을 강화하는 핵심동력이 되었으며, 아울러 글로벌 환경에서도 기술·경제 패권을 좌우하는 결 정적 요소로 작용하고 있다. 또한, 과학기술이 고도화됨에 따라 연구개발에 수반되는 비용과 위험을 최소화하기 위 해 산·학·연의 상호협력이나 공동연구개발이 활발해지고 있어 단독 연구일 때보다 더욱 보안에 철저해야 한다. 조직의 보안 인력배치 및 제도화 등의 필요성에 대한 지적이 제기되고 있지만, 국가의 지식재산권 및 기술 등에 대한 보안의식과 보안 대책은 여전히 부족한 실정이다. 이에 상대적으로 비용이 많이 소요되지 않으면서 효율적으로 보안인식을 고취할 수 있 는 대책으로써의 보안교육 및 제도화의 필요성을 도출하였다. 특히 본 연구에서는 산업계 및 공공연구기관에 비해 보안이 취약한 대학에서의 연구개 발 보안실태를 파악하여 분석한 결과, 대학의 연구자 및 연구관리자의 보안의식 및 지식수 준이 높을수록 보안 관련 법·규정을 위반할 가능성이 감소하는 것을 알 수 있었고, 보안 기강의 강화와 보안인식 제고를 위해 연구개발 보안교육이 필요하다는 것을 확인할 수 있 었다. 이에 연구개발 보안교육 관련 법령을 재정비하여 시행령을 구체화하는 등 체계적으로 제도화하여 시행하고, 국가의 경쟁력 우위와 안보를 지킬 수 있기를 기대해본다.

As we enter the era of the fourth industrial revolution, developing and protecting intellectual property rights has become a key driver for strengthening national competitiveness, and it is also a decisive factor in determining technology and economic hegemony in the global environment. In addition, as science and technology advances, cooperation or joint research and development between industry, academia, and research is becoming more active to minimize the costs and risks involved in research and development, which should be more secure than when it is a solo research. Critics point out the need for the organization's deployment and institutionalization of security personnel, but security awareness and security measures for the nation's intellectual property rights and technology are still lacking. As a result, the need for security education and institutionalization was derived as a measure to promote security awareness efficiently without being relatively expensive. In particular, this study identified and analyzed R&D security at universities with weaker security than industry and public research institutes, and found that higher security awareness and knowledge levels of university researchers and research managers reduced the likelihood of violating security-related laws and regulations. In response, it is hoped that the R&D security education-related laws will be reorganized and systematically institutionalized and implemented, such as embodying enforcement ordinances, and that the nation's competitive advantage and security can be implemented.

16

5,800원

국가안보와 질서유지를 위한 측면에서 볼 때 인명과 자산, 각종 시설을 보호하기 위한 물리보안(physical security)의 중요성은 점점 커지고 있다. 특히, 의무경찰 폐지 및 감축 진 행에 따라 경찰관서의 청사방호 및 보안관리를 위한 실질적인 대책이 요구된다. 이에 따라 경찰관서의 청사방호와 질서유지를 위해 실효성 있는 물리보안시스템 구축 방안과 취약요 소에 대한 인적, 구조적 개선이 필요하다. 경찰관서는 민원인들에게 편의를 제공하면서도 인명과 시설을 보호하기 위해 안전이 최우선 보장되어야 한다. 따라서 적절한 출입통제시스템은 반드시 필요하다. 인적 통제수 단을 통해서 의심스러운 거동수상자에 대한 검문검색 및 출입자통제, 순찰 등이 이루어져 야 함에도 불구하고 흉기와 화학약품 등 위험물을 소지하고 있어도 이를 제지할 수 있는 인적, 물리적 통제장치가 현실적으로 부족하다. 이에 대한 개선방안으로 안전한 출입자 통제를 위해 금속탐지기(MD)나 엑스레이(X-ray) 장비 등 보안강화를 위한 시설 확대의 구조적 통제수단이 선행 되어야 한다. 또한 보안이 요구되는 경찰관서에서는 평소에 전체 구성원이 기본적인 보안의식을 가질 수 있도록 수 시 또는 정례적인 교육이 지속적으로 이루어져야 한다. 정기적인 보안교육과 보안정책 수 립을 통해 물리적 취약성과 위협요소를 찾아 낼 수 있다. 청사방호 및 보안관리 강화를 위한 실질적인 대책을 위해서는 물리적인 보안시스템 구 축, 경찰관 등 내부 구성원들의 보안의식 강화, 사회복무요원의 직무교육 강화 등 인적 통 제수단을 적극적으로 활용해야 한다.

Tre.In terms of national security and maintenance of order, the importance of physical security to protect lives, assets and various facilities is growing. In particular, practical measures are required for the protection and security management of police stations in accordance with the abolition and reduction of mandatory police. As a result, effective measures to establish a physical security system and human and structural improvements on vulnerable elements are needed to protect the police station's office building and maintain order. Police stations must ensure safety first to protect lives and facilities while providing convenience to civil petitioners. Therefore, an appropriate access control system is essential. Despite the need for inspection, access control, and patrol of suspicious mobility winners through human control measures, there is a real lack of human and physical controls to prevent dangerous goods such as weapons and chemicals. As a way to improve this, structural control measures of expanding facilities to enhance security, such as metal detectors (MDs) and X-ray (X-ray) equipment, should be preceded in order to control safe entrants. In addition, police stations that require security should continue to provide frequent or regular training so that all members can have a basic sense of security. Regular security training and security policy-making can help identify physical vulnerabilities and threats. In order to take practical measures to protect government offices and strengthen security management, it is necessary to use human control measures such as establishing a physical security system, strengthening security awareness among internal members such as police officers, and strengthening job training for social service personnel.

17

호스피탈리티 보안의 현황 및 개선방안 KCI 등재

정세희, 이창무

한국보안관리학회(구 한국경호경비학회) 시큐리티 연구 제66호 2021.03 pp.1-23

※ 기관로그인 시 무료 이용이 가능합니다.

6,000원

호스피탈리티 산업은 고객 만족을 위한 서비스를 제공하여 가치를 창출하는 산업이다. 호스피탈리티 산업의 범위가 복합적으로 늘어나며 변화하는 환경에 대응하기 위해 보안의 필요성이 높아지고 있다. 다른 어떤 산업부문보다 고객 만족을 최우선 목표로 삼아야 하는 비즈니스 특성으로 인해 보안에 대한 접근 역시 다를 수밖에 없다. 그럼에도 불구하고 호 스피탈리티 보안은 안전에만 치우쳐져 있다. 따라서 본 연구에서는, 호스피탈리티 산업 내 체계적인 보안을 위해 호스피탈리티 산업에서 보안의 이슈와 취약성을 도출하고 이의 타 당성 검증 후 요구사항을 제시했다. 포커스 그룹 인터뷰를 통한 타당성 검토 결과 보안 이슈는 모두 타당하며, 취약점은 총 7가지에서 5가지가 타당하다는 결론을 얻었다. 앞서 도출한 취약점 항목과 포커스 그룹 인터뷰 토론 내용을 바탕으로 보안 교육, 산업 내 직장폭력에 대한 대응, 호스피탈리티 보 안 감사, 물리적 보안환경 설계, 호스피탈리티 보안 협의체 구성이라는 요구사항을 제시하 여 보안체계를 개선하고자 했다. 본 연구는 호스피탈리티 보안을 자산보호 및 손실방지라는 산업보안의 광의적 관점으로 바라보며 기존의 안전에만 유의했던 호스피탈리티 보안의 영역을 넓힌 것에 학문적 의의 를 두고 있다. 또한, 학문적 연구가 미흡했던 호스피탈리티 보안에 대한 보안 이슈와 취약 점을 도출했다는 것에 의미를 가진다. 본 연구는 추후에 다른 호스피탈리티 보안 연구를 진행할 시 그 초석이 되리라 판단된다.

The hospitality industry is an industry that creates value by providing services for customer satisfaction. The Significance of Security in the hospitality industry has emerged recently as a changing scope of the hospitality industry and environments. In this overall perspective, security in the hospitality industry is also different due to the goal of the business, which requires customer satisfaction. Nevertheless, hospital security is only focused on safety. Therefore, the purpose of this paper is to examine security issues and vulnerabilities in the hospitality industry and to suggest thereby the requirements of solving the security problem. This discussion draws on literature and the working groups. A review of validity through a focus group interview shown that security issues were all valid and that there were a total of seven to five possible vulnerabilities. And the security requirements based on the above conclusions. This paper is academically meaningful in that it expanded the scope of security in the hospitality industry. And the present study was the first to draw for security issues and vulnerabilities. This article, therefore, provides a stepping stone for developing an account of hospitality security in Korea.

18

금융회사를 위한 기업 정보보호 포털(EISP) 시스템의 설계 및 구현 KCI 등재

김도형

한국융합보안학회 융합보안논문지 제21권 제1호 2021.03 pp.101-106

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

금융회사는 금융정보를 보호하기 위해 정보보호 전략 및 계획을 수립하고 정보보호 관리체계 운영, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안관제 등 다양한 정보보호 활동을 하고 있다. 본 논문에서는 금융회사에서 수행 중인 각 종 정보보호 활동에 대한 가시성을 확보하고 통합 관리할 수 있는 금융회사를 위한 기업 정보보호 포털 시스템을 제시 하고자 한다. 기업 정보보호 포털 시스템은 정보보호 부서의 활동을 시스템화하여 정보보호 활동이 정보보호 부서만의 활동이 아닌 최고경영자부터 임직원까지 참여할 수 있도록 통합된 환경을 제공한다. 이를 통해 최고경영진이 기업경영 에 정보보호를 반영할 수 있는 정보보호 거버넌스로도 활용할 수 있다.

To protect financial information, financial companies establish strategies and plans for information security, operate information security management systems, establish and operate information security systems, check vulnerabilities, and secure information. This paper aims to present an information security portal system for financial companies that can gain visibility into various information security activities being undertaken by financial companies and can be integrated and managed. The information security portal system systemizes the activities of the information security department, providing an integrated environment for information security activities to participate from CEOs to executives and employees, not just from the information security department. Through this, it can also be used as information security governance that can be used by top executives to reflect information security in corporate management

19

4,000원

기업은 기업의 비즈니스 정보를 보호하기 위해 정보보호 관리체계 구축, 정보보호 시스템 구축 및 운영, 취약점 점검, 보안 관제 등 다양한 정보보호 활동을 하고 있다. 기업 비즈니스를 위한 다양한 정보보호 활동들을 체계화한 것이 기업 정보보호 거버넌스라고 할 수 있으며, 이를 효과적으로 운영하기 위해서는 시스템화할 필요성이 있다. 본 연구에서는 기업 정보보호 거 버넌스를 시스템화하기 위해 기존의 기업 정보 포털(EIP) 모델에 대해 알아보고, 이에 기반한 기업 정보보호 포털(EISP) 모델 을 제시하고자 한다. 기업 정보보호 포털(EISP) 모델은 기업의 다양한 정보보호 활동인 기업 정보보호 거버넌스를 시스템화하 여 정보보호부서의 활동을 지원하고 기업의 정보보호 활동이 정보보호부서만의 활동이 아닌 최고경영자부터 임직원까지 직접 참여할 수 있도록 통합된 환경을 제시한다.

In order to protect the business information of the enterprise, the company is engaged in various information security activities, such as establishing an information security management system, establishing and operating an information security system, checking vulnerabilities and security controls. It is an enterprise information security governance that organizes various information security activities for enterprise business, and it needs to be systematized to operate them effectively. In this study, to systematize the enterprise information security governance, we would like to explore the existing Enterprise Information Portal(EIP) model and propose an Enterprise Information Security Portal(EISP) model based on it. The Enterprise Information Security Portal(EISP) model provides an integrated environment for supporting the activities of the information security departments by systemizing the enterprise information security governance, which is a variety of information security activities of the enterprises, so that the information security activities of the enterprises can participate directly from CEO to executives and employees, not just from the information security departments.

20

병사 일과이후 휴대전화 사용에 따른 IPTV 이용 『사이버·보안기강 교육』 개선연구 KCI 등재후보

손창근, 류연승, 서석규

한국방위산업학회 한국방위산업학회지 제26권 제2호 2019.12 pp.45-66

※ 기관로그인 시 무료 이용이 가능합니다.

5,800원

병사 일과이후 휴대전화 사용에 따른 순기능도 있지만 도박 사이트 접근, 음란물 시청, 보안 위반을 포함한 사이버 군기강 저해요인 등이 역기능으로서 작용하고 있는 것이 현실이다. 본 논문에서는 일과이후 휴대전화 사용에 따른 『사이버·보안기강』 저해행위 근절 교육을 기존 집합교육에서 병사 생활관에 설치되어 있는 IPTV를 활용한 교육으로 시험 적용 결과 90% 이상이 만족하였다. 이러한 통계를 바탕으로 용사들에게 가장 근접해 있는 스마트폰과 생활관 IPTV(52,620대)가 교육매체로서 가장 효과적이고 가장 중요한 역할을 하고 있음을 시사하고 있음을 입증한다. 향후 병사 휴대전화 보안 통제 체계가 개발되면 용사 스마트폰용 보안 교육 콘텐츠도 ‘푸시 기능’을 활용하여 보안 교육매체로 활용해야 하는 등 이를 위한 제도적, 방법적, 기술적인 발전방안을 제시하였다.

Despite its advantages, several hindrance factors of military disciplines have been recognized, followed by the allowance of the use of Smart-phones after work hours such as soldiers accessing gambling sites, pornographies, and violating security safety-codes. in this article, we show utilizing IPTVs equipped in the squad rooms for security education instead of holding a muster, appears to satisfy more than 90% of the soldiers. This observation provides a foundation that adopting IPTVs and Smart-phones. Which are physically readily accessible to soldiers, is taking on a significant and efficient role as an educational method. We also propose guidelines for an institutional, technical, and methodical utilizing the ‘Push-function’ in security training programs for Smart-phones with an integrated management system for mobile devices being developed henceforth.

 
1 2 3 4 5
페이지 저장