Earticle

Home 검색결과

결과 내 검색

발행연도

-

학문분야

자료유형

간행물

검색결과

검색조건
검색결과 : 11
No
1

연구개발 보안관리를 위한 연구보안 수준측정 모형 개발연구

나원철, 박상호, 장항배

한국경영정보학회 한국경영정보학회 학술대회 디지털 혁신과 초연결 사회 2018.05 pp.276-282

※ 기관로그인 시 무료 이용이 가능합니다.

최근 세계 각국은 국가 경쟁력 강화를 위한 연구개발 투자에 막대한 비용을 지출하고 있다. 이러한 국가 차원의 연구개발 투자는 신산업 및 일자리 창출, 첨단기술의 발전 등의 긍정적안 효과가 있는 반면, 연구개발 성과물(기술)의 무단 유출사고가 증가하는 원인이 되고 있다. 따라서 본 연구에서는 실제 연구개발 보안사고 사례를 분석하여 연구개발 보안관리의 필요성을 입증하고, 연구개발 수행과정에 따른 보안 위험을 개별적으로 파악하여, 연구개발 환경에 효과적으로 적용 가능한 연구보안 수준측정 모형을 개발하고자 한다.

4,000원

2

미래 안전한 주거환경 구축을 위한 스마트홈 보안기술 연구동향 메타분석

박상호, 나원철, 장항배

한국경영정보학회 한국경영정보학회 학술대회 디지털 혁신과 초연결 사회 2018.05 pp.286-290

※ 기관로그인 시 무료 이용이 가능합니다.

세계적으로 사물인터넷 시장이 급격히 성장하고 있다. 모든 것이 연결되는 신규 패러다임인 사물인터넷 개념은 홈 오토메이션 서비스와 접목되면서, 국내외 스마트홈 시장이 기업들의 신규 비즈니스 수익원으로 주목받고 있다. 하지만 이러한 스마트홈 산업의 급격한 성장과 비례하여, 다양한 제품 및 서비스에 관련된 보안 위협 또한 급격히 증가하고 있다. 본 연구는 미래 발전 가능성이 높은 스마트홈의 안전한 구축을 위하여, 스마트홈 관련 보안기술 연구들을 메타분석함으로써, 현황을 파악하고 및 향후 연구동향을 예측하고자 한다. 먼저 스마트홈 개념 및 범위를 정의하고, 국내외 스마트홈 정책과 산업 현황을 조사하고자 한다. 다음으로 스마트홈의 보다 깊은 이해를 위하여 스마트홈 구축에 활용되는 기술과 현재 트렌드를 확인하고 스마트홈 관련 보안기술들을 추출한 후, 스마트홈 보안기술 연구동향을 메타분석하고자 한다. 본 연구는 미래를 선도할 정부와 기업들이 스마트홈 산업을 발전시키고, 보안 관점을 포함한 보다 안전한 주거 환경을 구축하는 데 도움이 될 것이라 기대된다.

4,000원

3

개방형 연구환경 변화에 따른 연구보안 개념정립과 개선방향 분석 연구

나원철, 장항배

한국경영정보학회 한국경영정보학회 학술대회 4차 산업혁명, 그 이후를 대비한다 2017.12 pp.460-466

※ 기관로그인 시 무료 이용이 가능합니다.

최근 4차 산업혁명과 더불어 산업 간, 기술 간의 융합이 가속화되면서 새로운 부가가치 창출, 경제 성장, 삶의 질 향상 등의 긍정적 효과가 나타나고 있다. 하지만 이러한 융합환경은 사회공학 공격, 산업스파이 범죄, 데이터 위 · 변조, 해킹 등의 다양한 보안 범죄를 증가시키는 원인이 되고 있다. 또한 연구개발 형태가 폐쇄적 연구환경에서 외부 연구자와 협업, 공동연구를 수행하는 개방형 연구환경으로의 변화가 실현되면서, 연구성과물에 대한 노출이 쉽게 이루어져 연구개발 성과물 대한 유출 가능성이 증가하고 있다. 따라서 본 연구에서는 연구환경 변화에 따른 연구성과물 유출 가능성을 줄이기 위해, 연구개발 현장 보안관리자를 대상으로 심층 인터뷰와 설문조사를 진행하여 연구보안 개선요구사항을 분석하였다. 세부적으로 문헌분석 및 연구현장 실제 사례조사를 통한 선행연구를 바탕으로, 연구현장에서 다양하게 해석되고 있는 연구보안 생애주기와 연구보안 개념 및 범위를 확정하고, 개방형 연구환경으로의 변화요소를 파악하였다. 이를 토대로 연구기관 연구보안 실무자들이 체계적이고 일관된 보안관리 기반을 구축할 수 있도록 개선요구사항을 분석하고, 향후 연구보안 보안관리 개선방향을 제안하였다. 본 연구는 국가연구개발을 수행하는 연구기관의 연구보안 수준을 높이고, 연구개발 성과물 유출 방지에 도움이 될 것으로 기대된다.

4,000원

4

보안에 대한 개념 정립에 관한 연구

박광민, 나원철

한국산업보안연구학회 한국산업보안연구 제6권 제1호 통권 제9호 2016.06 pp.123-142

※ 기관로그인 시 무료 이용이 가능합니다.

산업보안은 기존의 한정된 보안(사이버보안, 기업보안, 정보보호) 연구에서 벗 어나 물리, 기술, 관리 등 다차원적인 관점에서 비즈니스 흐름(지속성)을 고려한 보안 연구를 의미한다. 이러한 산업보안 연구는 보안공학뿐만 아니라 보안경영 및 보안심리 등 사회과학적인 부분까지 포함하여 연구가 진행될 필요가 있다. 본 논문에서는 이러한 점을 고려하여 기존의 보안(사이버보안, 기업보안, 정보보 호)의 개념을 분석하고 산업보안의 특징과 차별성을 연구하여 산업보안의 학문 적 정체성 확립과 연구 활성화를 위한 연구방향에 대해 알아보고자 한다.
Industrial security means a security research considering business flow(continuity) in terms of multidimensional perspective such as physical, technology and management deviating from existing limited security(cyber security, business security, information security). Such industrial security research is necessary to include social science like security management, security psychology as well as security engineering. Considering this point, we will analyze the concept of cyber security, business security and information security. Then we will find out directions of industrial security for establishing academic identity and activation by extracting characteristic and differentiation of industrial security.

5,500원

5

연구보안 관리체계 설계를 위한 탐색적 연구

나원철, 장항배

한국융합보안학회 융합보안논문지 제16권 제2호 2016.03 pp.55-62

※ 기관로그인 시 무료 이용이 가능합니다.

최근 국내 국가연구개발사업(R&D)을 진행하는 과정에서 연구성과물 유출사고가 빈번하게 발생하고 있다. 이러한 유출사고를 대비하기 위해 연구보안 관련법과 매뉴얼 등의 보안체계를 마련하여 시행하고 있지만, 단순한 기술적 조치의단편적 방법으로는 한계점이 존재하고 있다. 따라서 본 연구에서는 연구개발 생애주기 관점에 근거하여, 보안조치 방법을 다차원적으로 설계함으로서 통합적인 연구보안 관리체계를 구축하고자 한다. 세부적으로 관련법령에 근거하여 다양한 통제영역들을 구성하고, 연구보안 평가항목의 적용가능성을 검토하고자 한다.
Recently, research outcome is frequently leaked in the process of progressing domestic R&D. Security system such as research security law and manual is implemented to prepare these leakage. However piecemeal solutions, simply technological measures, have a limit. Consequently, this study organizes a integrated research security framework by designing multidimensional security measures based on the R&D life cycle perspective. Concretely, this study constructs various control items predicated on law, moreover reviews the applicability of research security assessment items.

4,000원

6

산업융합환경에서 조직의 보안성 향상을 위한 센싱시스템 구축 연구

나원철, 이효직, 성소영, 장항배

한국융합학회 한국융합학회논문지 제6권 제4호 2015.08 pp.139-146

※ 기관로그인 시 무료 이용이 가능합니다.

융합환경의 대표적인 도구인 WSN은 환경 구성의 기본 인프라에서부터 기업의 재고-생산-유통 관리에 이르는 비즈니스 모델까지 다양한 방향으로 활용되고 있다. 그러나, 안전하게 보호되어야 할 조직의 고유정보가 WSN과 같은 ICT와 융합되어 정보화 되면서 외부로 손쉽게 유출될 수 있는 위험에 놓여져 있다. 이에 따라, 안정적인 기업의 비즈니스를 위하여 보안성 있는 센서노드의 배치 전략이 필요한 시점이다. 조직의 보안현황을 고려하지 않은 단편적인 보안성 강화전략의 수립은 보안사고 발생 시 조직의 비즈니스 연속성에 큰 영향을 미친다. 그러나 그간의 조직의 보안성 진단을 위한 보안 수준평가 모형들은 대부분 기술적 중심의 측정방법이 진행되고 있으며, 관리적 요인과 환경적 요인에 대한 연구는 매우 부족한 상태이다. 따라서, 본 연구에서는 보안성 있는 센서노드 배치전략을 수립하기 위하여 융합환경을 기반으로 조직의 보안성을 진단하고 이에 따르는 전략수립방안을 연구하고자 한다.
WSN has been utilized in various directions from basic infrastructure of environment composition to business models including corporate inventory, production and distribution management. However, as energy organizations’ private information, which should be protected safely, has been integrated with ICT such as WSN to be informatization, it is placed at potential risk of leaking out with ease. Accordingly, it is time to need secure sensor node deployment strategies for stable enterprise business. Establishment of fragmentary security enhancement strategies without considering energy organizations’ security status has a great effect on energy organizations’ business sustainability in the event of a security accident. However, most of the existing security level evaluation models for diagnosing energy organizations’ security use technology-centered measurement methods, and there are very insufficient studies on managerial and environmental factors. Therefore, this study would like to diagnose energy organizations’ security and to look into how to accordingly establish strategies for planning secure sensor node deployment strategies.

4,000원

7

산업융합환경을 위한 보안 거버넌스 프레임워크 설계

이효직, 나원철, 성소영, 장항배

한국융합학회 한국융합학회논문지 제6권 제4호 2015.08 pp.33-40

※ 기관로그인 시 무료 이용이 가능합니다.

산업과 ICT 기술간의 융합으로 새로운 부가가치를 창출할 수 있는 융합환경이 도래되어짐에 따라 경제성장과 더불어 우리의 삶의 질이 향상 되고 있지만 이러한 융합환경은 다수의 이익만을 제공하는 것이 아니라 융복합적인 보안 위협이 발생됨에 따라 다양한 보안문제를 발생시켰다. 이러한 보안 문제를 해결하기 위해서는 기존의 기술적인 접근으로 단편적인 보안 문제 해결방식이 아닌 통합적인 관점에서 보안문제를 접근할 필요가 있다. 그래서 본 연구에서는 전략적 관점, 관리적/운영적관점, 기술적 관점 등 다차원적인 관점에서 신뢰성 있는 보안 거버넌스 관리를 할 수 있도록 인적측면이 고려되어진 보안 거버넌스 프레임워크를 개발하였다. 그래서 이 프레임워크를 통해 보안 관리에 대한 단일 기준을 제시함으로서 최고 경영진들의 직접적인 관여가 가능하고 조직구성원들이 스스로 보안활동을 수행하고 책임 질수 있는 신뢰성 있는 보안관리체계를 구축할 수 있을 것이다.
According to arriving convergence environment which can create new value-added converged between industry and ICT technology, It has made economic growth and improve the quality of life. However this convergence environment provide not only advantage but also various security problems resulting from generating converged security threats. For resolving this security problem, we need to approach to security problem in the integrated view not the fragmentary view which cover only technical approach. So This study developed security governance framework which can manage trustful security governance in multidimensional view which cover strategy, managerial/ operational and technical view. Therefore this framework can construct trustful security management system which can help top management team to engage in security management directly and organizational member to perform security activities and have responsibility for themselves as suggesting single standard for security management.

4,000원

8

연구자 중심의 연구보안 체계 개선방안 연구

이재균, 나원철, 장항배

[Kisti 연계] 한국전자거래학회 한국전자거래학회지 Vol.23 No.3 2018 pp.65-84

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

정부는 4차 산업혁명 시대의 도래에 대한 적극적인 대응과 국민경제 발전을 위해 국가 R&D 투자를 지속적으로 확대하고 있다. 추격형 R&D에서 선도형 R&D로 패러다임을 전환하고, 연구자 중심의 창의성을 중시하는 R&D 역량 강화를 추진함에 따라 R&D 구조도 개방화가 점차 확산될 것으로 보인다. 이와 같이 다양한 R&D 환경의 변화로 인해 연구정보 유출 등 보안사고의 위험도 높아질 것이다. 이에 대비하여 연구성과물 보호를 위한 보안정책도 연구자 중심으로 전환해야 한다. 본 논문에서는 연구자가 연구수행 과정에서 필요한 보호조치를 자율적으로 수행 할 수 있도록 연구보안 체계를 연구자 중심으로 개선하는 방안에 대해 연구하였다.
The government is continuously expanding its national R&D investment to actively respond to the advent of the $4^{th}$ industrial revolution era and to develop the national economy. The R&D structure is likely to be liberalized as the paradigm shifts from the pursuit type R&D to the leading type R&D, and R&D capacity enhancement that focuses on researchers' creativity is emphasized. Such changes in R&D environment will increase the risk of security accidents such as leakage of research information. In addition, security policy for protection of research result should be the Researcher-Centric Security and security policy should be changed. This study explored transforming the research security system into the Researcher-Centric Security system so that researchers can voluntarily implement necessary security measures in the course of conducting research.

원문보기
9

미래 융합보안 인력양성을 위한 보안교육과정 분류체계 설계

나원철, 이효직, 성소영, 장항배

[Kisti 연계] 한국전자거래학회 한국전자거래학회지 Vol.20 No.3 2015 pp.47-58

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

근래에 들어 정보보안 환경이 ICT와 융합됨에 따라 새로운 취약성 지속적으로 증가하고 있다. 이에 따라 새로운 유형의 사이버범죄가 대두되고 있으며 사이버 공격, 내부자 유출 등 보안문제로 인하여 보안사고 사례가 급증하고 있다. 또한 기존의 기술적인 보안위협처럼 취약점을 악용한 외부의 해킹이 아닌 내부직원에 의한 정보유출 등의 신종 보안위협이 등장하고 있으며 산업과 기술이 융합되는 새로운 환경으로 발전함에 따라 그 위협은 더욱 증가하고 있는 실정이다. 따라서, 본 논문에서는 고도화된 정보위협에 능동적으로 대처하기 위한 전문보안관리 인재를 양성하기 위해 균형있는 정보보호 교과목을 설계하여 정보보호 교과목 분류체계를 도출하고자 하였다. 이를 위해 선행연구조사 분석과 전문가 자문위원회의 회의를 통해 기술적인 교육과 경영 관리적인 교육이 적절히 배분된 정보보호 교과목을 도출하고 국내실정에 적합한 형태로 분류된 정보보호 직업분류체계와의 연결을 통해 균형감있는 정보보호교과목 분류체계를 도출하였다. 본 연구결과는 미래 산업융합 환경의 신종 보안위협을 막아낼 수 있는 지능형 보안인재를 양성하는데 긍정적인 효과를 미칠 것으로 기대된다.
Recently, new information security vulnerabilities have proliferated with the convergence of information security environments and information and communication technology. Accordingly, new types of cybercrime are on the rise, and security breaches and other security-related incidents are increasing rapidly because of security problems like external cyberattacks, leakage by insiders, etc. These threats will continue to multiply as industry and technology converge. Thus, the main purpose of this paper is to design and present security subjects in order to train professional security management talent who can deal with the enhanced threat to information. To achieve this, the study first set key information security topics for business settings on the basis of an analysis of preceding studies and the results of a meeting of an expert committee. The information security curriculum taxonomy is developed with reference to an information security job taxonomy for domestic conditions in South Korea. The results of this study are expected to help train skilled security talent who can address new security threats in the future environment of industrial convergence.

원문보기
10

보안전문인력 양성을 위한 직업분류체계별 정보보호 핵심지식 설계

이효직, 나원철, 성소영, 장항배

[Kisti 연계] 한국전자거래학회 한국전자거래학회지 Vol.20 No.3 2015 pp.113-125

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.
Information Security Incidents that have recently happen rapidly spread and the scale of that incidents' damage is large. In addition, as it proceeds to the era of converged industry in the future environment and the virtual cyber world expands to the physical world, new types of security threats have occurred. Now, it is time to supply security professionals who have a multi-dimensional security capabilities that can manage the strategies of technological security and physical security from the management point of view, rather than the ones who primarily focus on the traditional technologic-centered strategies to solve new types of security threats. In conclusion, in this paper we try to produce the curriculum of information security featured in the occupational classification system and analyze the subjects that are additionally required for those who move to other occupations to cultivate security professionals who suited to the converged-industrial environment. It is expected that multi-dimensional security professionals who suited to the converged-industrial environment will be cultivated by harmoniously integrating information security subjects from technological and business/managerial perspectives, and education training courses will be developed that effectively provide core knowledges per occupational classification when people moves to other occupations in the areas of information security.

원문보기
11

결정질 실리콘 태양광시스템의 물 발자국 산정에 대한 연구

나원철, 김영환, 김경남, 이관영

[Kisti 연계] 한국청정기술학회 청정기술 Vol.20 No.4 2014 pp.449-456

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

기후변화로 인한 국지적인 이상가뭄 빈발 및 물수지 관련 불확실성 증가 등으로 각국에서는 사용가능한 담수량 확보, 즉 물안보 문제가 크게 대두되고 있다. 사용가능한 담수량 중 상당부분이 전력을 생산하는 발전 분야에도 사용되기 때문에 그 중요성이 점차 증대하고 있다. 신재생에너지원인 태양광발전은 설비제조, 설치 및 운전의 전 과정(life cycle)에서 수자원을 소비하지만 전통적인 에너지원인 화력발전이나 원자력발전에 비하면 상대적으로 수자원을 적게 사용한다는 장점이 있다. 본 연구에서는 태양광시스템의 원료채취부터 운영발전까지 물 사용량을 알아보기 위해 전 과정의 물 발자국을 측정하여 그 결과를 분석했다. 물 발자국 산정결과 태양광시스템의 전체 물 발자국은 $0.989m^3/MWh$이며, 폴리실리콘과 태양전지 공정에서 물 발자국이 높게 나타났다. 폴리실리콘 공정은 에너지 다소비 공정이기 때문에 냉각수 사용량이 많았고 태양전지 공정에서는 고효율 결정질 실리콘 세척을 위한 탈 이온수(deionized water) 사용량이 많았기 때문에 물 발자국이 높은 것으로 보인다. 태양광발전은 기존 에너지원보다 물 사용량이 적은 발전원임을 확인할 수 있었으며, 에너지 분야의 물 사용량을 절감할 수 있는 가치를 가지고 있음을 알 수 있다. 향후 에너지정책 결정에 있어서 신재생에너지의 부가적인 가치로서 물 발자국 개념의 도입이 중요하다.
There has been increasing concerns for the problems of water security in countries, caused by the frequent occurrence of localized drought due to the climate change and uncertainty of water balance. The importance of fresh water is emphasized as considerable amount of usable fresh water is utilized for power generation sector producing electricity. PV power system, the source of renewable energy, consumes water for the every steps of life cycle: manufacturing, installation, and operation. However, it uses relatively less water than the traditional energy sources such as thermal power and nuclear power sources. In this study, to find out the use of water for the entire process of PV power system from extracting raw materials to operating the system, the footprint of water in the whole process is measured to be analyzed. Measuring the result, the PV water footprint of value chain was $0.989m^3/MWh$ and the water footprint appeared higher specially in poly-Si and solar cell process. The following two reasons explain it: poly-Si process is energy-intensive process and it consumes lots of cooling water. In solar cell process, deionized water is used considerably for washing a high-efficiency crystalline silicon. It is identified that PV system is the source using less water than traditional ones, which has a critical value in saving water. In discussing the future energy policy, it is vital to introduce the concept of water footprint as a supplementary value of renewable energy.

원문보기
 
페이지 저장