5G 무선통신용 저온소결 유전체 조성 설계 및 고주파 유전특성 평가

김두원 순천향대학교 대학원 2020 국내석사

정보통신기술의 발달에 따라 더욱더 빠르고 많은 양의 정보를 손쉽게 전송할 수 있는 기술이 개발 및 적용이 되고 있으며, 스마트폰, 태블릿PC 및 이어버드 등 과 같은 다양한 전자기기와 IoT의 발달로 통신부품들의 전보다 뛰어난 성능과 작 은 크기가 요구되고 있다. 이러한 흐름에 맞춰 본 연구에서는 5G 무선통신용 저온소결이 가능한 유전체를 연구하였으며, 재료 선정에 있어 빠른 신호전송을 위해 약 10정도의 저유전율(εr) 특성을 갖으면서, 품질계수(Q·f0) 값이 약 40,000GHz 이상의 뛰어난 특성을 갖는 재료들을 선택하였다. 또한 실제 회로에 적용하기 위해서는 공진주파수 공진주파 수 온도계수(τf) 값이 0ppm/℃에 가까운 값을 가져야 하므로 양의 공진주파수 공 진주파수 온도계수 값을 갖는 재료와 음의 공진주파수 공진주파수 온도계수 값을 갖는 재료를 혼합하여 복합체를 이룸으로써 소결을 진행하는 방법을 선택했다. 그 리고 그 중에서도 사전 실험을 통해 무반응성이거나 반응이 존재하지만 그 반응 의 결과물이 예측가능하며 유전특성 또한 예측 가능한 모델들을 최종적인 연구 조성으로 선택했다. 반응성 조성으로 Ba3V2O8+Li2WO4을 무반응성 조성으로 MWO4+BaV2O6(M=Ba, Ca)이 선정됐다. 이들 각각 단일상의 분말의 준비에 있어 분말을 이용한 전통적인 고상합성법을 이용했으며, 복합체를 이루기 위한 두 상간 의 혼합에 있어서는 0ppm/℃에 가까운 공진주파수 공진주파수 온도계수 값을 얻 기 위해 혼합규칙을 이용하여 혼합비율에 따른 마이크로파 유전특성을 예측하여 조성별로 5~6개의 비율을 갖는 복합체를 제조하였다. 상분석에 있어 분말 X-선 회절법을 이용했고 수축거동평가에 있어 Dilatometer를 이용했으며, 미세조직 관 찰은 SEM을 마지막으로 마이크로파 유전특성 측정은 Network Analyzer를 이용 하여 유전율(εr)은 하키-콜만방법과 품질계수(Q·f0) 및 공진주파수 공진주파수 온 도계수(τf)는 캐비티방법으로 측정하였다. 공진주파수 공진주파수 온도계수(τf) 안정성을 기준으로 한 최적의 조성에서 마 이크로파 유전특성은 Ba3V2O8+Li2WO4를 각각 71.04:28.96(wt%)로 혼합하여 850℃ 에서 30분간 소결한 경우, 소결밀도는 상대밀도 약 96%를 얻을 수 있었으며, 이 때의 마이크로파 유전특성은 εr=10.6, Q·f0=41,000GHz 및 τf=-1.15ppm/℃이었다. BaWO4+BaV2O6 조성의 경우 소결조건은 650℃에서 4시간이었고, 얻어진 소결밀 도는 약 97%이었다. 특히 BaV2O6의 양이 60.49 wt% 및 66.32 wt%일 때 ε r=10.61~10.86, Q·f0=44,090~41,281GHz 및 τf=-2.38~3.46ppm/℃이었다. CaWO4의 양 이 34.06wt%일 때 εr=11.69, Q·f0=35,163GHz 및 τf=3.12ppm/℃의 특성을 나타냈 다. 소결조건은 680℃에서 4시간이었고, 소결밀도는 약 97%이었다. 최종적으로 LTCC 및 ULTCC 적용을 위한 전극재료와의 반응실험은 Ag 및 Al 분말을 이용하였으며, Ag 전극의 경우는 Ba3V2O8+Li2WO4와 Al 전극의 경우는 MWO4+BaV2O6에 적용하였다. 850℃(Ag전극) 및 600℃(Al전극)에서 30분간 열처 리 결과 모든 조성에서 전극재료와의 반응이 없어 본 연구에서 개발된 조성들은 LTCC 및 ULTCC로 적용 가능함을 확인하였다. With the development of information and communication technology, technologies that can transmit a large amount of information more quickly and easily is being developed and applied, and the development of IoT and various electronic devices such as smartphones, tablet PCs, and earbuds requires better performance and smaller size than before. In line with this trend, this study studied dielectrics capable of low-temperature sintering for 5G wireless communication, and has a low dielectric constant(εr) of about 10 for fast signal transmission and has a quality factor(Q·f0) value of about 40,000 GHz or higher in material selection. Since the temperature coefficient of resonance frequency(τf) value should be close to 0 ppm/°C in order to be applied to the actual circuit, the method of sintering was chosen by forming a composite with materials that positive and negative temperature coefficient of resonance frequency values. And among them, through the preliminary experiment, models that are non-reactive or have a reaction, but the result of the reaction are predictable and the dielectric properties are predictable, are selected as the final research composition. Ba3V2O8+Li2WO4 was selected as the reactive composition and MWO4+BaV2O6(M=Ba, Ca) was selected as the non-reactive composition. In preparing each of these single phase powders, a traditional solid state reaction method was used, and in order to obtain a temperature coefficient of resonance frequency value close to 0 ppm/°C for the mixing between two phases to form a composite, was used the mixing rule by predicting microwave dielectric properties according to the mixing ratio. 5 to 6 different compositions for each composite were prepared. Powder X-ray diffraction was used for phase analysis, Dilatometer was used to evaluate shrinkage behavior, SEM was used for microstructural analysis, and the microwave dielectric properties were measured by using Network Analyzer with Hakki–Coleman method for dielectric constant and cavity method for Quality factor and temperature coefficient of resonant frequency. In the optimal composition based on stable temperature coefficient of resonance frequency, 71.04Ba3V2O8+28.96Li2WO4 (in wt%) sintered at 850℃ for 30 minutes showed relative density of 96%, and the microwave dielectric properties showed εr=10.6, Q·f0=41,000GHz and τf=-1.15ppm/℃. For the BaWO4+BaV2O6 composition, the sintering condition was 4 hours at 650℃, and the sintering density was about 97%. Especially when the amounts of BaV2O6 were 60.49 wt% and 66.32 wt%, the microwave dielectric properties were εr=10.61~10.86, Q·f0=44,090~41,281GHz and τf=-2.38~3.46ppm/℃. When the amounts of CaWO4 was 34.06 wt%, the composite showed εr=11.69, Q·f0=35,163GHz and τf=3.12ppm/℃. Sintering condition was 680℃ for 4 hours with 97% of sintering density. Finally, the reaction experiment with the electrode material for LTCC and ULTCC application were used Ag and Al powder. Ag electrode was applied to Ba3V2O8+Li2WO4 system and Al electrode was applied for and MWO4+BaV2O6 system. The result after 30 minutes heat treatment at 850℃(Ag electrode) and 600℃(Al electrode) revealed that the composites developed in this study were applicable to LTCC and ULTCC as there was no react with the electrode materials in all composition.

전력분야 사이버침해사고에 의한 피해산출모형연구 : 전력제어시스템을 중심으로

김종관 고려대학교 정보보호대학원 2014 국내석사

2010년 스턱스넷의 등장은 제어시스템을 운영하는 종사자들에게는 충격적인 사건이었다. 스턱스넷의 제작에 사용된 고도화된 기술은 개인차원이 아닌 거대조직의 지원에 따라 제작된 악성코드라고 평가되었고 국가 핵심시설에 대한 사이버테러 또는 사이버전쟁의 위협이 시작되었음을 알리는 사건이라 할 수 있다. 2011년 9월 15일 전력수요 예측 실패로 발생된 갑작스런 전국적인 순환정전은 안정적인 전력공급의 중요성을 인식시켰으며 광역정전은 사회에 거대한 충격을 끼칠 수 있음을 다시 인식할 수 있는 계기가 되었다. 본 연구는 스턱스넷과 같은 고도의 기술이 집약된 악성코드가 전력제어시스템에 침투하여 전력계통망(Power Network)을 마비시키고 광역정전을 일으켰을 경우 발생할 수 있는 피해규모에 대해 산정할 수 있는 모델을 모색해 보고 그 규모를 산출해 보는 데 목적을 두고 있다. 피해규모의 산정은 실제 전력제어시스템이 사이버 공격을 받아 전력계통이 마비된 사례는 보고된 바가 없어 가상의 사이버침해 시나리오를 만들어 피해규모를 산정하였다. 이를 위해, 정보보호의 경제성 분석분야에 대한 개관 및 IT시스템 피해산출모델의 선행연구를 하였으며, 이를 통해 IT시스템 기술기반에서 운영되고 있는 현재의 제어시스템 사이버침해 피해산출모델을 연구하였고, 전력계통망과 전력제어시스템에 대한 연구를 통해 전력제어시스템의 사이버침해 가능성과 그에 따른 전력계통망의 붕괴 가능성에 대한 선행연구들을 알아보았다. 이런 과정들을 통해 다음과 같은 결과를 도출하였다. 첫째, 전력제어시스템의 사이버침해 피해산출모델을 개발하였다. 현재의 전력제어시스템은 범용의 IT기술에 기반을 두어 동작하고 있으므로 IT시스템 피해산출모델의 연구를 통해 제어시스템 사이버 피해산출모델을 도출하였으며, 제어시스템 사이버 피해 발생시 정전사고를 유발 할 수 있으므로 정전에 의한 피해산출모델을 부가하여 제어시스템 사이버 침해산출 모델의 완성도와 신뢰도를 향상시켰다. 둘째, 제어시스템의 사이버 침해산출 모델을 이용하여 가상의 전력제어시스템 사이버침해에 대해 피해규모를 산출하였다. 실제 발생된 국내 주요정전사고에 대해 바이킹프 로젝트의 전력계통망 사이버침해 공격모델을 적용한 공격시나리오를 작성하였으며, 제어시스템 사이버피해산출모델의 적용가능성을 검증하였다. 셋째, 바이킹프로젝트에서 제안한 ‘정전피해규모 지수’를 이용해 국내 주요 정전사고 규모의 크기를 해외의 정전사례와 비교하여 그 활용가능성을 확인하였으며 전력제어시스템의 사이버 피해산출모델이 금액적인 결과뿐만 아니라 지진의 크기와 같은 객관적인 지표를 제공할 수 있음을 보여주었다. 본 연구의 결과는 제어시스템 정보보호를 위한 투자규모를 결정하거나 피해규모를 산정할 때 객관적인 자료제공의 도구로써 활용할 수 있을 것이다. 또한, 전력제어시스템의 사이버 침해가능성에 대해 최신의 연구결과를 보여줌으로써 제어시스템 보안대책 수립에 미약하나마 도움이 될 것이다. 제어시스템에 범용의 IT시스템 기술사용이 확대되고 그 기술이 공개될수록 사이버 테러 또는 사이버 전쟁의 위협에 더욱 더 노출 될 것이다. 그런 위협이 증가할 때마다, 그 피해규모를 산정해 보고 방어대책 수립에 적극적인 노력을 기울일 때이다. 본 연구의 결과가 제어시스템의 중요성에 대해 더욱 더 인식하고 제어시스템의 보안강화를 대비해 나가는 계기가 되길 바란다.

국가 사이버안전체계의 발전방향 연구

김진성 高麗大學校 情報保護大學院 2014 국내석사

2013년 3월 20일 주요 방송국과 금융기관의 사내 PC와 서버가 파괴되는 북한 소행의 3.20 사이버 테러가 발생하면서 국내의 사이버안전체계가 비판의 대상이 되었다. 국내 사이버안전체계는 2003년 1.25 인터넷 대란부터 2011년 3.4 DDoS 사태를 겪으면서 문제점을 개선하는 방식으로 발전하였다. 3.20 사이버테러는 그동안 국내 사이버안전체계의 문제점이라 지적되던 리더십, 협조체계, 전문성의 한계를 다시 드러내며 결국 그동안의 사이버안전체계의 개선은 결국 미봉책적인 대책에 지나지 않았다는 점이 확인되었을 뿐이다. 사이버안전은 더 이상 사이버공간에서만의 문제가 아니다. 2013년 6월 7일부터 8일 까지 개최되었던 미국과 중국의 정상회담에서 미국의 오바마 대통령과 중국의 시진핑 국가주석은 첫 번째 안건으로 사이버 보안문제를 다루어 사이버 안전이 정상회담의 중심이 되었다. 또한 나토의 사이버방어협력센터(CCD COE)에서 “National Cyber Security Framework Manual”과 “Tallin Manual”을 출간하면서 전 세계적으로 사이버 안전이 국가 안보의 핵심이라는 공감대가 형성되었다. 우리나라도 이제는 미봉책적인 대책이 아닌 사이버 안전이 국가 안보의 핵심으로서 인식과 종합적인 대책 마련이 필요한 때이다. 본 논문에서는 사이버안전체계를 국가 안보의 핵심으로 인식하고 이에 대한 발전방향을 제안하기 위해 국외 동향을 살펴본 후 미국과 국내의 사이버안전체계를 사고관리주기를 통해 비교함으로써 국내의 국가 안보를 위협하는 사이버 공격 및 위협에 효과적으로 대응하기 위한 국가 사이버안전체계의 발전방향에 대해 연구하고자 한다. The National Cyber Security System (NCSS) of South Korea came under criticism when North Korean cyber-terrorists led the destruction of office computers and servers of major South Korean broadcasting and financial companies on March 20, 2013. The NCSS had evolved up to that time by addressing problems that arose from incidents dating to the January 25, 2003 internet crisis, the March 4, 2011 distributed denial of service(DDoS) crisis, and other events occurring between them. The above 2013 cyber-terrorism incident magnified the limits of NCSS leadership, expertise, and collaborative systems, while revealing that past reforms were nothing more than stopgap measures. Cyber security is a problem that is no longer restricted to cyberspace. At the US-China Summit of June 2013, US President Obama and Chinese President Xi Jinping for the first time initiated discussion on cyber security, resulting in the summit centering on cyber safety. Additionally, the release of the “National Cyber Security Framework Manual” and the “Tallinn Manual” by the NATO Cooperative Cyber Defence Centre of Excellence (NATO CCD COE) produced widespread agreement among many countries that cyber security is core to preserving national security. It is important for South Korea to discard its stopgap measures, recognize that a centralized cyber security system is an integral aspect of national security, and develop a comprehensive cyber security plan. This paper aims to provide developmental direction for the NCSS by recognizing its integral role in national security. Research into this developmental direction was conducted by observing international trends, comparing US and South Korean cyber security systems and incident management cycles, and identifying cyber security threats within South Korea along with methods to efficiently eliminate them.

무역보험 언더라이팅시 개인정보영향평가를 통한 개인정보보호

서정휴 고려대학교 정보보호대학원 2013 국내석사

개인정보보호법이 새로 제정이 되어 기업 및 기관에서 이에 대한 준비와 대책 마련이 활발히 전개되고 있다. 정보 시스템 고도화로 인한 정보의 집적화, 대량화가 점차 확대됨에 따라 개인 정보의 유출 가능성은 날로 높아지고 있다. 이에 따라 개인정보 침해 요소를 사전에 분석하고 최소화 할 수 있는 개인정보 영향평가(PIA)의 필요성이 대두 되고 있다. 그러나, 무역지원 기관의 정보시스템에서 시스템 아키텍쳐 영역의 물리적, 관리적, 기술적 보안 항목의 일반적인 항목만을 체크하고 있어서 실질적인 개인정보보호를 위한 조치는 제대로 이루어지지 않고 있다. 이에 따라 본 논문에서는 개인정보 침해를 사전에 최소화하기 위해 개인정보영향을 평가하고 그에 따른 개인정보보호를 위한 침해요인별 개선과제를 제시하였다. 본 논문에서 제시한 방법을 개인정보를 취급하는 보험인수 언더라이터(Underwriter)의 실무에 적용한 결과 개인정보 보호를 위한 개선사항이 도출되었음을 확인할 수 있었다.

Advanced approach to information security management system model for industrial control system

박상현 Graduate School of Information Management and Secu 2015 국내석사

Organizations make use of important information in day-to-day business. Protecting sensitive information is imperative and must be managed. Companies in many parts of the world protect sensitive information using the international standard known as the information security management system (ISMS). ISO 27000 series is the international standard ISMS used to protect confidentiality, integrity, and availability of sensitive information. While an ISMS based on ISO 27000 series has no particular flaws for general information systems, it is unfit to manage sensitive information for industrial control systems (ICSs) because the first priority of industrial control is safety of the system. Therefore, a new information security management system based on confidentiality, integrity, and availability as well as safety is required for ICSs. This new ISMS must be mutually exclusive of an ICS. This paper provides a new paradigm of ISMS for ICSs, which will be shown to be more suitable than the existing ISMS.

정보보안담당자의 행동유형에 따른 정보보안업무 활성화 연구 : 에너지 공기업 보안담당자의 상사 및 조직구성원에 대한 행위분석을 중심으로

유선희 고려대학교 정보보호대학원 2013 국내석사

정보보안에 대한 인적자원의 태도는 일반적으로 보안담당자들이 주 업무로 인식하는 기술기반의 시스템 구축이나 장비도입, 보안정책수립만큼이나 정보보안에 큰 영향을 미친다. 본 연구는 보안담당자가 조직구성원과의 관계형성을 통해 보안목적을 달성하기 위하여 종으로는 자원을 배분할 수 있는 상사와 우호적인 관계를 형성하고 횡으로는 조직구성원들의 보안에 대한 인식제고 및 참여욕구 개선을 달성할 수 있도록 하는 것을 목표로 삼았다. 이를 위하여 상사 요인인 업무 외적 사회적 관계 구축, 상사의 성향에 맞춘 대응, 상사와의 부정적 관계 형성, 사적인 설득 항목과, 조직구성원 요인인 보안활동 보상 부여, 보안활동 책임 부여, 보안활동에 대한 교육, 보안활동에 대한 편의성 제공으로 구분하여 보안담당자의 노력이 항목별로 얼마나 영향을 미치는지에 대하여 알아보았다. 본 연구는 상사와의 관계형성 조사를 위한 보안담당자 면접조사와 조직구성원 지원 조사관련 설문조사 시행 후 이를 분석하여 수행하였다. 상사와의 관계형성 부문은 해당 산하기관 정보보안업무 담당자 12명과의 면접조사로 실무에서 상사와의 관계형성을 통한 자원획득이나 권한부여에 대한 요인별 유효 순위와 경험적 사례를 조사하고, 조직구성원 지원과 관련해서는 지식경제부 산하 시장형 공기업 중 1개 기관을 선정하여 조직구성원들의 내PC지키미 수행결과를 토대로 우등집단과 열등집단을 선정, 집단별 25장씩 총 50장의 설문지를 회수하여 이를 비교하는 방법으로 수행하였다. 조사 결과 상사와의 관계에서 업무 외적 사회적 관계 구축과 사적인 설득 항목은 자원 획득 및 권한부여에 큰 영향을 미치지 못하는 것으로 나타났다. 상사의 성향에 맞춘 대응과 상사와의 부정적 관계를 형성하지 않는 것은 긍정적 영향을 미치는 것으로 나타났다. 이들 항목 중 가장 중요도가 높은 것으로는 상사와 부정적인 관계를 형성하지 않으려는 노력인 것으로 나타났다. 조직구성원과의 커뮤니케이션에서 개인에 대한 보안활동 보상부여는 조직구성원의 보안활동 참여도에 정의 영향을 미치는 것으로 나타났다. 보안활동에 대한 지각된 유용성(교육) 항목의 경우, 보안사고 위험 인지와 보안사고 발생 가능성에 대한 인지가 정의 영향을 미치는 것으로 나타났다. 보안활동에 대한 지각된 사용용이성 항목(편의 제공)의 경우, 우수집단은 난이도에 영향을 받으며, 열등집단은 어려움과 번거로움 항목에 정의 영향을 받는 것으로 나타났다.

DEA 모형을 이용한 정보보안산업체의 상대적 효율성 분석

김현준 고려대학교 정보보호대학원 2013 국내석사

정보보안산업은 우리 일상에 깊이 들어온 IT산업이며, 국가가 지정한 신성장동력 산업이다. 하지만, 정보보안산업체의 대다수가 영세한 산업구조를 띠고 있는 것이 현실이다. 따라서 본 연구는 정보보안산업체의 효율성을 측정하여 첫째, 정보보안산업체의 효율성 및 非효율성에 영향을 미치는 요인들을 규명하고 둘째, 이를 바탕으로 준거집단을 구축하며 셋째, 효율적인 산업체로 개선되는데 필요한 개선지침을 제시하기 위한 목적으로 시도되었다. 본 연구는 이러한 연구목적에 따라, 지식정보보안산업협회의 회원사이며 금감원의 전자공시시스템에 감사보고서를 제시한 산업체로 전체 매출 중 정보보안사업에 대한 매출액이 60% 이상 되는 산업체를 연구대상으로 선정하였다. 변수는 자산, 자본, 종업원수, 매출액, 영업이익, 당기순이익 등을 선정하였다. 한편, 효율성 측정방법으로는 효율성 측정방법으로서 유용하게 활용되고 있는 DEA모형을 사용하였다. 본 연구는 정보보안산업체의 효율성을 측정한 결과, 다음과 같은 결론을 얻게 되었다. 첫째, 효율성 측정결과 효율성이 높은 산업체와 非효율성을 가진 산업체들이 규명되었다. 둘째, 효율성 측정결과 정보보안산업체의 효율성 및 非효율성에 영향을 미치는 요인이 규명되었다. 셋째, 非효율적으로 운영되는 산업체들에 대한 벤치마킹할 수 있는 준거집단 및 적정규모를 달성하기 위한 구체적 개선지침을 규명되었다.

공공기관 종사자의 보안행동에 영향을 미치는 요인에 관한 연구 : K사의 사례를 중심으로

박창희 고려대학교 정보보호전문대학원 2012 국내석사

최근 대다수의 공공기관이나 기업들은 정보시스템을 이용하여 대부분의 업무를 처리하기 때문에 항상 정보보안에 각별한 주의를 기울이고 있다. 그럼에도 불구하고, 매년 크고 작은 정보유출에 관한 보안사고들이 일어나고 있다. 이와 관련하여 공공기관들은 다양한 보안 제품들을 도입하여 운영하고 있지만 근본적인 해결책은 되지 못하고 있다. 따라서, 공공기관 및 그종사자들의 보안의식과 보안행동에 대한 개선이 우선적으로 이루어져야 하며 정보보안에 있어서 선행되어야 할 부분이 보안의식이라는 점은 꾸준히 제기되고 있다. 본 연구에서는 동기유발이론을 바탕으로 내∙외적 동기에 대한 기존 문헌 연구 와 보안의식 및 보안행동에 관한 선행연구를 참고하여 공공기관 종사자들이 보안행동을 함에 있어서 각 동기유발 요인들이 어떻게 보안행동에 영향을 미치는지 그 상관관계를 살펴 볼 것이다. 또한, 이 과정에서 조직 구성원 특성이 보안행동에 어떤 조절 효과를 가지는지를 규명하고, 이 변수들과 보안행동과의 관계에서 보안행동을 예측하고 분석할 수 있는 모델을 제시할 것이다. 이 같은 연구목표를 달성하기 위하여 동기유발이론과 정보보안의 개념 등의 이론적 고찰을 실시하였으며, 보안교육 및 보안행동 등의 선행 연구를 검토하였다. 이를 통해, 공공기관인 K사의 실제 보안관련 데이터를 수집하여 연구를 진행하였다. 수집된 자료는 빈도분석과 단순 및 다중 회귀분석과 집단별 비교를 통하여 각 설정된 가설을 검증하였다. 본 연구에서 얻은 결론을 요약하면 다음과 같다. 첫째, 조직 구성원의 보안행동에 관한 내재적 동기를 유발하는 보안교육의 시행은 조직 구성원의 보안행동에 긍정적인 영향을 나타내고 있다. 둘째, 조직구성원의 보안행동에 관한 외재적 동기 요인인 보안점검의 시행은 조직 구성원의 보안행동에 긍정적인 영향을 나타내고 있다. 셋째, 보안행동에 미치는 공헌도가 보안교육이 보안점검보다 더 크다고 분석되었으며, 이 들간의 예측모델은 Y(보안행동) = 0.781X1(보안교육) + 0.480X2(보안점검) - 7.086으로 나타났다.

DB암호화 적용 시 성능향상 방법에 대한 모델 연구

배계섭 고려대학교 정보보호대학원 2012 국내석사

최근 개인정보보호법 시행과 잇따라 발생하는 개인정보해킹 사고와 관련하여 개인정보를 취급하는 기관이나 기업의 관심과 대응 노력은 증가하고 있지만 개인정보보호에 대한 인식이 아직은 부족하며 개인정보보호 솔루션의 성능에 대한 이슈도 해결해야 할 문제로 남아있다. 이에 본 논문에서는 DB보안의 위협요소를 분석하여 DB보안을 위해 고려해야 할 요소를 확인하였고, 기업의 개인정보 유출 사고 사례를 통하여 DB보안의 중요성을 알아보았으며, 개인정보 보호를 위하여 DB암호화 솔루션 도입 시 성능에 미치는 영향을 살펴보기 위해 DB암호화 이전과 이후의 각 암호화 방식별 성능을 측정하여 비교하였다. 또한, 모델을 변경한 후에도 각 암호화 방식별로 성능을 테스트하였다. 다음으로 DB암호화 성능향상 방법에 대한 모델 연구로 암호화 도입시점에서의 검토해야 할 사항을 살펴보고, DB암호화 성능 최적화 변수로 암호화 이전에 암호화 영향도 분석을 통해 성능을 예측해야 함과 각 Factor 조건별 성능 최적화 구성방식으로 Plug-In 방식과 API 방식을 혼합한 Hybrid 방식을 적용하여 우수한 성능이 나옴을 증명하였으며, 암호화 대상 중복 항목이 많을 경우에는 전사적 통합 설계가 필요함을 살펴보았으며, 성능저하 유형을 분석하여 꾸준히 개선해야 하는 등 성능 모니터링 및 최적화할 수 있는 방안을 제시하였다. 지금까지의 연구를 종합적으로 고찰하면 먼저 DB암호화 적용은 암호화 방식에 따라 정도의 차이는 있지만 어떤 암호화 방식을 선택 하더라도 성능에 영향을 미치는 것으로 나타났다. 그리고 본 논문에서 연구한 모델변경 방식을 적용하더라도 암호화 이전의 성능과는 다소 차이가 있지만 DB암호화 이후 모델변경 전과 후의 성능을 비교하여 성능이 확연히 개선되는 것을 확인하였고, 최적화된 성능을 위하여 DB암호화를 도입하는 기관이나 기업의 특성에 맞도록 DB암호화 구축 이후에 계속적인 모니터링과 성능 개선에 대한 노력이 필요함을 알 수 있었다.

IT보안업무 종사자의 직무스트레스와 직무태도 관계 분석

이장호 고려대학교 정보보호대학원 2013 국내석사

정보통신기술의 발전으로 공공기관과 기업들은 정보시스템을 이용하여 대부분의 업무를 처리하기 때문에 항상 정보보안에 각별한 주의를 기울이고 있으나, 매년 크고 작은 정보유출에 대한 보안사고가 일어나고 있다. 이와 관련하여 국가에서는 개인정보보호법 시행, 전자금융감독규정 개정, 사이버사령부 확대 등 정보보호에 많은 관심과 노력을 기울이고 있으며, 공공기관과 기업들도 정보보호에 많은 인력과 비용을 투자하고 있다. 하지만, 정보보호를 담당하고 있는 IT보안업무 종사자의 경우 늘어나는 업무량과 정보유출에 대한 부담감으로 직무에 대한 스트레스가 증가하고 있다. 직무스트레스 심화는 개인적 측면과 조직적 측면에서 볼 때 막대한 손실을 발생시킬 수 있다. 개인적 측면에서 보면 직무수행 능력의 저하와 불만족, 소외감 등의 심리적 영향을 주고 있으며 그들의 건강까지도 많은 영향을 미치고 있다. 또한 조직적 측면에서 보면 구성원들이 스트레스를 받게 되면 생산성이 낮아지고 조직몰입이 저하되어 이직률이나 결근율이 높아져 업무성과가 저하된다. IT보안업무 종사자의 경우 침해사고 대응과 보안사고 예방을 위해 최신 보안기술 습득으로 대응 능력을 가지고 있어야 하며, 자신의 직무에 만족하고 적절한 보상과 지원이 주어질 때 자신이 속한 보안조직에 몰입하게 될 것이다. 본 연구에서는 IT보안업무 종사자의 직무스트레스에 영향을 주는 요인이 무엇인지 파악하고, 직무스트레스, 직무만족, 조직몰입의 관계를 분석하였다. 이를 위해 인간의 행동을 연구하는 학문을 통합할 수 있은 일반시스템이론의 이론적 고찰을 실시하였으며, 직무스트레스, 직무만족, 조직몰입에 대한 문헌연구와 선행연구를 통해 가설을 설정하고 이를 검증하였다. 본 연구는 IT보안업무 종사자의 직무만족과 직무스트레스 관계 모델을 Y(직무만족) = -.515X1(직무스트레스)와 같이 제시하였으며, 직무만족 요인에 따라 Y1(능력발휘) = -.598X1(직무스트레스), Y2(업무여건) = -.371X1(직무스트레스), Y3(직무수행) = -.221X1(직무스트레스)로 세분화 하였다. 또한, IT보안업무 종사자의 조직몰입, 직무만족, 직무스트레스의 관계 모델을 Z(조직몰입) = .567Y(직무만족) - .515X1(직무스트레스) = .567Y(직무만족) - .598Y1(능력발휘에 미치는 직무스트레스) - .371Y2(업무여건에 미치는 직무스트레스) - .221Y3(직무수행에 미치는 직무스트레스)로 제시하였다. 마지막으로, 위 관계 모델에서 직무스트레스 요인 중 기술관련 요인은 직무만족의 요소인 능력발휘, 업무여건, 직무수행에 공통적으로 통계적으로 유의한 부(-)의 영향을 미치는 것으로 나타나 IT보안업무 종사자의 기술에 대한 스트레스가 직무만족과 조직몰입을 낮추는 중요한 요인임을 알 수 있었다.