조직의 정보시스템 보안위험관리 인식 및 관리의지에 영향을 미치는 요인에 관한 연구

송영미,김상현 한국산업경영학회 2012 한국산업경영학회 발표논문집 Vol.2012 No.-

기술발달에 따라 기업들의 정보시스템에 대한 의존도가 높아지고 있는 만큼 보안위험에 노출될 확률도 더 높아져 있으므로 보안위험관리에 대한 개발과 강화가 어느 때보다 요구되고 있다. 따라서 본 연구를 통해 조직의 보안위험관리 인식과 개발의지에 어떤 결정적 영향 요인들이 작용하는 지에 대한 이해를 높이고 조직의 보안위험관리 실행을 장려하고자 한다. 또한 기업의 보안관리 관련 실무자들이 보안위험관리에 대한 의사결정을 하는데 중요한 학문적 바탕이 되고자 한다. 이러한 목적을 달성하기 위해 본 연구에서 제시하는 주요 연구 질의는 "조직의 보안위험관리 실행을 이끄는 조직의 내외부적 인지요인들이 보안위험관리 인식과 개발의지에 어떤 영향을 미치는가?"이다. 이러한 연구 질의에 대한 실증적 증명을 위해서 보안관리 인지요인의 6가지 변수로 조직원의 보안관리행동, 보안의무준수, 지각된 이득, 지각된 희생, 사회적 압력, 보안위험경험을 제안하여 이 변수들이 보안위험관리 인식과 개발의지에 나아가 보안위험관리 실행에 어떤 영향을 주는지에 대해 검증하였다.

PRISM: 보안 레이블을 이용한 위험예방 통합보안관리 모델

김동수,김태경,정태명,Kim, Dong-Soo,Kim, Tae-Kyung,Chung, Tai-Myoung 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.6

다양한 조직을이 그들의 전산환경을 효과적으로 보호하기 위해 보안시스템을 설치하고 이들 보안 시스템들을 통합보안기술을 이용하여 관리를 하고 있는 추세이다. 그러나, 현재의 통합보안관리 모델은 수동적이며 사후 대응 방식이다. 공격성공 가능성을 낮추고 보안관리 비용과 자원을 하고 있는 추세이다. 그러나, 현재의 통합보안관리 모델은 수동적이며 사후 대응 방식이다. 공격성공 가능성을 낮추고 보안관리 바용과 자원의 절감을 위해서는 위험예방 차원의 보안관리가 필요하다. 본 논문에서는 정보 자산의 중요도와 자산이 위치한 호스트/네트워크의 보안성을 평가하여 사전에 자산에 대한 보호대책을 세우는 사전 준비 방식의 통합보안관리 모델인 PRISM을 제안한다. PRISM은 자산이 처리되는 호스트나 네트워크의 보안 수준을 평가한 결과에 따라서 각 보안 시스템들의 정책을 적절히 조정하고 각 자산들에게 요구되는 수준의 안전성을 확보하기 위한 보안관리 모델이다. 사전 예방 방식의 보안 관리를 실현하기 위하 PRISM은 현재와 같이 복잡한 네트워크 보안에 ㄷ한 효과적인 방법을 제시할 것이다. Many organizations operate security systems and manage them using the intergrated secutity management (ISM) dechnology to secyre their network environment effectively. But current ISM is passive and behaves post-event manner. To reduce cost and resource for managing security and to remove possbility of succeeding in attacks by intruder, the perventive security management technology is required. In this paper, we propose PRISM model that performs preventative security management with evaluating the security level of host or network and the sensitivity level of information asset from potential risks before security incidents occur. The PRISM can give concrete and effective security management in managing the current complex networks.

산업보안 관리체계의 제고를 통한 산업기술보호에 관한 연구

김호군,이세환,김영현,최현식 한국국가안보국민안전학회 2015 한국국가안보·국민안전학회지 Vol.2 No.-

본 연구에서는 산업기술보호와 관련한 법률과 행정기관을 파악하고 주요 선진국의 산업보 안 운용 실태를 비교・분석하여 최근 국내 산업기술 유출 사례를 살펴보고 산업현장에서 우리 의 현실에 보다 적합하고 국내외의 산업기술보호에 보다 합리적이고 효과적인 산업보안 관리 체계를 제고하는데 기여하고자 본 연구의 초점을 두었다. 본 연구에서는 산업기술유출의 심각 성과 관련기관과 관리체계의 문제점을 검토하여 다음과 같은 방안을 제시하고자 한다. 첫째, 현재의 혼잡한 산업보안 관리형태로 관련기관마다 각기 다른 지침과 일관성이 없 는 관리로 인해 각 기관의 협조 및 공조 체계가 제대로 이루어지지 않고 있으며, 합리적 대응과 사후관리를 고려한다면 국내의 산업보안과 관련한 주무기관의 단일화로 관리체계 의 일관화가 이루어야 한다. 둘째, 산업보안관련 국가공인자격제도의 도입과 등급에 따른 구분을 설정하여 성격상 매우 광범위 한 산업보안 분야의 합리적인 인력 공급을 유도하는 것이다. 지금의 산업보안 관리사와 같은 민간자격과 단일 등급제로는 사회적 인식의 결여와 기업의 형태와 분류 등 과 같은 성격에 적합하지 않는 부분이 발생할 수 있다. 이에 산업보안 자격제도의 국가공 인제도의 도입과 함께 등급의 분류를 통해 보다 실무중심의 적절한 역량과 경력을 갖춘 인력의 배분이 이루어져야 한다. 셋째, 산업보안 분야의 관리체계에 대한 전문적인 지식과 경험을 갖춘 공신력 있는 기관 에 의해 실증적으로 평가하여 그에 대한 산업보안인증을 공인해 줌으로서 투자유치에 따 른 이점과 국가연구개발사업과 같은 중요 사업에 우선권을 제시하는 등의 혜택을 부여한 다면 산업보안에 대한 인식을 제고하는데 가장 효과적인 제도 중 하나라고 볼 수 있으며, 이는 산업보안관리사의 활동 영역이 더욱 확대될 수 있을 뿐만 아니라 산업보안 관련 종사 자의 채용에 있어서도 매우 적절한 제도라고 할 수 있다. This study focuses on the improvement of the system of industry security management system for domestic and foreign protection of industry technology that is more relevant for our industry sites by understanding the laws and administrative agencies regarding the protection of industry technology, comparing the practice of industry security of leading developed countries, and examining the cases of leak of domestic industry technology. After analyzing the seriousness of leak of industry technology and the problems of management system, the study provides the following suggestions: First, cooperation and collaboration system is not properly operating because of different guidelines of related agencies and inconsistent management resulting from current chaotic management of industry security. Management system needs to become consistent by unification of assignment agencies of domestic industry security for rational response and oversight. Second, the supply of rational manpower in the comprehensive field of industry security by providing government authenticated qualification system and division of levels. Current private qualification system such as Industry Security Expert qualification and single level system may lead to the lack of social awareness and inconsistence in classification of forms of enterprises. Therefore assignment of manpower with more practice-oriented capacity and experience through government-authenticated qualification system of industry security and classification of levels. Third, provision of benefits such as advantage in the attraction of investment and priority in key projects like national R&D projects through the approval of certification of industry security by positive assessment by an agency with expertise, experience and public confidence appears to be one of the most effective systems for improving the awareness on industry security. This can expand the working area of Industry Security Experts and be a very proper system for recruiting practitioner in the filed of industry security.

산업보안 관리체계를 위한 보안통제 프레임워크 구성에 대한 연구

채정우(Chae Jeong Woo),정진홍(Jeong Jin Hong) 한국공안행정학회 2013 한국공안행정학회보 Vol.22 No.1

The purpose of this study presents a 'Industrial security management system control framework' for the organization that are held to industrial secrets, and support the industrial security activities. The following methods are used for research. First, international information security certification standard ISO/IEC 27001 and national certification system KISA (Korea Internet Security Agency) ISMS (Information Security Management System), PIMS (Personal Information Management System) security control frameworks were compared with their controls each other. Additional analysis of existing research relating to industrial security management is implemented, and 'Industrial security management system control framework' was derived which is consists of multiple security domains. Derived after, two rounds of Delphi surveys is conducted by industrial security professionals' to verify its' validity. Completed 'Industrial security management system control framework' is composed of a total of 11 control domains and 54 control items. In the view point of national security, relating business processes for compliance were heavily covered, and specializes in critical industrial technology and the protection of trade secrets that have economic values. In that sense, it was differentiated with existing ISMS's security control framework. Research result could be used as practical guidelines to planning and implementing industrial security policy for organization holds industrial secrets. In addition, the proposed control framework could be extends its' practical usability by operated within the cyclic industrial security management process (industrial security policy building → policy operation → review and improvement) as an integrated industrial security management model. 본 연구는 산업기밀을 보유한 조직의 산업보안 활동을 지원하기 위한 '산업보안관리체계 통제 프레임워크'를 제시할 목적으로 수행되었다. 연구방법으로는 우선, 정보보안 국제인증 표준인 ISO/IEC 27001과 국내 인증체계인 KISA(한국인터넷진흥원)의 ISMS(정보보호관리체계), PIMS(개인정보보호관리체계)의 보안통제 프레임워크를 구성하는 통제사항들을 비교 · 고찰하였다. 그리고 산업보안관리와 관련한 기존 연구들을 분석하여 보안영역별 통제사항들로 구성되는 '산업보안관리체계 통제 프레임워크'를 도출하였다. 이후 산업보안 관련 전문가들을 대상으로 2차에 걸친 델파이 조사를 실시하여 도출된 '산업보안관리체계 통제 프레임워크'의 타당성을 검증하였다. 완성된 '산업보안관리체계 통제 프레임워크'는 총11개의 통제영역과 54개의 통제항목들로 구성되었다. 국가안보의 관점에서 관련 비즈니스 절차에 대한 컴플라이언스(Compliance)가 비중 있게 다루어졌고, 경제적 가치가 있는 핵심 산업기술과 영업비밀의 보호에 특화되었다는 점에서 기존의 정보보호관리체계들과 차별화 되었다. 연구결과는 산업기밀을 보유, 활용하고 있는 조직의 산업보안정책 수립과 집행에 실용적인 지침으로 활용될 수 있을 것이다. 또한 제안된 통제 프레임워크는 산업보안정책 구축 → 정책 운영 → 검토 및 개선에 이르는 산업보안관리체계의 순환적 관리과정에 포함하여 산업보안통합관리모델로 운용함으로써 실무적인 활용성이 더욱 확장되리라 본다.

SNMPv3 통신망의 정책기반 보안관리를 위한 역할기반 보안관리 모델의 설계 및 분석

주광로,이형호,노봉남,Ju, Gwang-Ro,Lee, Hyeong-Ho,No, Bong-Nam 한국정보처리학회 2001 정보처리학회논문지 C : 정보통신,정보보안 Vol.8 No.5

정책기반 통신망관리 시스템은 다양한 사용자의 요구에 부응하고 대형화, 분산화되는 통신망의 효과적인 관리에 적합한 아키텍처이다. 이 시스템에서의 통신망 관리자는 각 통신망 구성요소에 대한 직접적인 동작설정 대신 미리 설정한 규칙에 따라 통신망 구성요소나 서비스의 동작을 결정하게 된다. 한편, 융통성있는 통신망 관리 프레임워크를 제시한 SNMPv3는 인증, 암호화, 접근통제 등의 보안서비스를 제공함으로써, 이전 SNMP 버전들이 제공하지 못했던 안전한 통신망 관리를 위한 기반기술을 제공하고 있다. 그러나, SNMPv3의 개선된 보안서비스에도 불구하고 통신망 관리자별로 인증과 암호화 과정에 이용되는 보안정보가 관리되고, 보안정보가 통신망 구성요소에 분산되어 있어 중앙집중방식의 체계적인 보안관리기능이 제공되지 않아 여러 관리자에 의해 운영되는 대규모 통신망을 효과적으로 관리하는데 부적합한 문제점을 가지고 있다. 본 논문에서는 중앙집중방식의 규모확장성과 통신망 보안관리기능을 제공하기 위해 보안관리정책을 지원하는 역할기반 보안관리 모델을 제시하고, 이를 추가한 SNMPv3의 확장된 보안시스템의 구조, 동작절차 및 보안관리 관점에서의 효율성 분석에 대해 기술한다. Policy-Based Network Management (PBNM) architecture is to meet various needs of network users and to provide effective management facilities in distributed and large scale networks to network managers. In PBNM, network managers perform network management operations by stipulating a set of rules rather than control each network component. On the other hand, providing security services such as authentication, privacy of messages as well as a new flexible and extensible administration framework, SNMPv3 enables network managers to monitor and control the operation of network components more secure way than ever before. Despite of its enhanced security services, SNMPv3 has difficulties in managing distributed, large-scaled network because it does not provide centralized security management facilities. In this paper, we propose a new security model called Role-based Security Management model (RSM) with security management policy to support scalable and centralized security management for SNMP-based networks. Also, the structure and the operation of the security system as well as the efficiency analysis of RSM in terms of security management are also described.

일반논문 : 글로벌 비즈니스의 보안리스크 관리 방안에 관한 연구

최선태 ( Sun Tae Choi ) 한국경찰학회 2011 한국경찰학회보 Vol.13 No.3

본 연구는 세계화의 급격한 진전에 따라 급증하고 있는 기업의 보안리스크에 대하여 조명하고 변화된 기업의 보안환경변화에 적절하게 대응하고 기업경영의 불확실성에 대한 리스크관리력을 높임으로써 기업안정성을 제고하기 위한 보안리스크관리에 대한 연구이다. 모든 기업은 수익을 추구하나 어떤 기업을 운영하더라도 리스크를 동반하지 않는 경우는 존재하지 않는다. 특히 세계화란 국내에만 국한되었던 기업의 리스크 통제와 관리가 글로벌 혹은 외부적인 영향력에 좌우됨으로써 기업의 직접적인 통제를 벗어남을 의미하기도 한다. 모든 시스템이 긴밀하게 연결된 현대사회에서의 보안리스크가 기업에 미치는 영향력의 급증으로 보안리스크에 대한 효과적인 대응책의 수립을 통한 지속가능한 성장도 기업경영의 핵심 업무 중의 하나이다. 일반적으로 국가차원에서 안보는 경제보다 우선하지만 국가안보는 경제력의 뒷받침이 없으면 지탱할 수 없다. 반면에 이러한 경제력의 주요한 기반이 되는 기업에서는 수익이 보안에 우선한다. 하지만 급격한 기업의 보안환경의 변화는 기업의 안정적인 지속성장을 위하여 합리적인 투자에 따른 개별적인 기업의 보안환경의 조성에 의하여 유지된다. 지금까지 우리나라 기업에서 보안관리는 기업경영과 경영진에게 주요한 업무에 속하지 않았으나, 과학기술의 발전과 개방경제환경에 따라 현대기업에서 보안리스크관리에 실패한 기업의 연속성은 심각하게 영향을 미치는 상황으로 전개되었다. 오늘날 한국기업들의 비즈니스 환경은 더 이상 국내에서의 영업영역의 한계를 절감하였고, 이미 세계화된 비즈니스 환경은 더 이상 기업들의 영업경계를 한정하지 못하게 되었다. 더불어 과학기술을 바탕으로 한 생활환경의 편리성은 모든 비즈니스 활동을 실시간으로 움직이게 한 반면에 자연재해와 근자에 창골 하였던 신종 전염병과 같은 새로운 보안리스크의 실시간 전파는 엄청난 반대급부를 낳았다. 그 동안 한국기업에서의 보안관리의 중요성에 대한 인식은 미미했으나, 현대기업에서 보안리스크를 효과적으로 통제하지 못할 경우 기업의 연속성과 생존에 치명적일 수 있다. 따라서 현대기업은 필수적으로 보안리스크에 대한 효과적인 관리를 통한 기업안정성을 제고하여야 하며 이러한 보안리스크관리에 대한 새로운 패러다임이 경영진의 핵심적인 경영능력의 하나가 되었다. 경영진의 적절한 위기관리능력과 평상시 일정수준의 위기의식을 동료와 공유하는 것이 변화가 상존하는 오늘날 조직 관리자의 첫 번째 자질로 평가되기도 한다. 오늘날 전사적 보안리스크관리를 위해서는 기업경영자와 구성원의 새로운 보안에 대한 패러다임이 필요하다. 현대기업에서의 보안기능은 개별적인 전문성을 요구하는 시설보호나 기술보호가 아니라 전사적인 보안리스크분석을 통한 기업의 비즈니스 안정성을 유지하는 기능을 수행하여야 함으로, 변화관리를 통한 급변하는 비즈니스 트렌드의 변화에 부합하기 위하여 보안기능도 전문성과 더불어 통합적인 매니지먼트 기능으로 변화하여야 한다. This study is the research of security risk management to raise the stability of companies by illuminating the security risk of companies increased along rapid globalization, corresponding to the change of security environment properly and raising managing power up against the uncertainty of business management. Though all companies pursue the profits, they cannot help facing up to the risks whatever they are. Especially, globalization means that the risk control and management of the companies which were limited within domestic territory go beyond direct control of them by being depended by global or external influences. Due to rapid increase of influence on the companies by security risk in the modern community which`s system is all closely linked, the durable growth through building the effective countermeasures against the security risks is one of core tasks for business management. Generally the security in the national level is prior to economy, it cannot stand up without the economic support. On the other hand, the profits go first other than the security in respect of companies` point of view. However, the rapid change of security environment of company is kept by fostering of security environment of individual company according to reasonable investment for stable and durable growth. Security management has not been belonged to main tasks of business management and the management in the companies of our country till now, but business continuity which failed in managing security risk in modern industry is seriously influenced along the development of scientific technology and open economic environment. Nowadays business environment of Korean companies becomes keenly aware of the limit of domestic business, and already-globalized business environment can no longer define the business boundaries of the companies. While the convenience of daily life environment based on scientific technology enabled all business activities operate in real time, real time propagation velocity of new security risk such as natural disaster and recently-happened new contagious disease created the enormous victim goats. For that time, the recognition of importance of security management in Korean companies were insignificant, it may be fatal to durability and survival of companies in case of not controlling security risk in modern industry. So, the modern companies should raise the safety of business through the effective management of security risk essentially, and new paradigm regarding such security risk management becomes one of significant business capability of the management. Proper risk managing capability of the management and sharing consciousness of crisis at certain level with their colleagues during normal period become the first qualification of the management sometimes today when the change always exists. New paradigm of the management and the employee is required for entire security risk management regarding new security these days. Now that security function in the modern companies should perform the function of keeping the business stability through the entire security risk analysis, not protection for facilities and technology which require individual specialty, security function also should be changed to the integrated management function together with specialty to catch up the rapid change of business trends through change management.

항공기반시설의 정보보호를 위한 보안관리체계 모델에 관한 연구

정창화(Chang Hwa Jung),이준택(Joon Taik Lee),정동근(Dong Keun Chung) 한국전자거래학회 2011 한국전자거래학회지 Vol.16 No.4

항공기반시설(공항, 기상 서비스, 항로 항행시설, 항공교육시설)에 대한 관리적, 물리적 그리고 인적측면과 기술지원 환경 및 인프라측면에서 발생하는 보안사고의 대응을 위한 보안관리체계는 수립단계에서부터 착수하여 분석이 진행됨에 따라 세부적인 평가가 수행되어야 하며, 시설변경이 발생하는 경우, 변경된 시설에 대한 재평가가 실시되어야 한다. 또한 항공기 운용과정에서 발생 가능한 각종 사고에 대한 사전 예방 및 정비를 위해서도 체계적인 보안성 평가가 필수적이다. 보안수준 평가에는 계획(Plan), 활동(Do), 그리고 평가(Check), 조치(Action)업무로 이어지는 생명주기(Life Cycle) 구조가 지속적으로 개선되는 순환적 프레임워크 구조를 가져야 하며, 과거의 사용 또는 경험에 따라 세분화된 보안성 평가 요구조건을 구분하여 적용하여야한다. 특히, 항공기반시설에 대한 보안성 입증과 안전한 운항을 보장하기 위해서는 실시간 지원체계와 국가적 차원의 관리가 필요한데, 이는 공공의 안전을 확보하기 위한 것으로서, 민간항공업체는 해당 법규, 표준서 및 지침 등에 따라 최소한의 보안성을 입증하여야 한다. 따라서 본 논문에서는 항공기반시설에 대한 보안사고 대응을 위한 보안관리체계를 위해 설정된 보안의 목표를 충족하고 있는지를 확인 평가하고, 분석 등을 고려하여 종합적인 보안성 평가기법을 적용할 수 있도록 하는 하늘차형 보안관리체계 프레임워크 기반 모델에 대해 제시하고자 한다. The importance of the security management system for the aviation infrastructure cannot be overemphasized. What is especially important on the security management system for it is the assessment that is detaild and systematic. This article presents a framework based on a Hanulcha-type security management system model for a Information security of the Aviation infrastructure. This system checks, estimates and analyzes the goal of security with effect, especially in case of the security-accident on the aviation infrastructure because this system model gives the integrated security assessment method.

중소기업 영업비밀 보안수준 인식과 보안관리체계의 차이에 관한 연구

송봉규(Song Bong Gyu) 한국테러학회 2014 한국테러학회보 Vol.7 No.3

그 동안 영업비밀 영업비밀 관련 실태조사 결과를 살펴보면 중소기업의 영업비밀 보안수준은 향상되고 있다. 하지만 수사기관이 발표한 영업비밀 유출과 피해는 증가하고 있으며, 영업비밀 유출 시 비밀관리성을 인정받지 못하여 법적으로 보호받지 못하고 있다. 이는 중소기업이 영업비밀 보호를 위해 구축한 보안요인이나 보안관리체계가 취약함에도 불구하고 보안수준이 높다고 인식하고 있는 상황에서 영업비밀 유출이 발생하여도 법적으로 보호를 받지 못하고 있기 때문이다. 이 연구는 중소기업이 인식하는 영업비밀 보안수준과 실제 구축한 보안관리체계의 차이를 분석하였다. 분석결과는 다음과 같다. 첫째, 영업비밀 보안수준이 높다고 인식하는 중소기업일수록 영업비밀 유출빈도가 높은 것으로 나타났다. 둘째, 중소기업의 영업비밀 보안수준 인식과 실제로 구축된 영업비밀 보안관리체계는 중소기업마다 차이가 있는 것으로 나타났다. 또한 영업비밀 보안수준에 상관없이 구축된 보안관리체계는 차이가 있는 것으로 나타났다. 셋째, 영업비밀 보안수준이 높다고 인식하는 중소기업도 보안관리체계가 취약하여 실제로 영업비밀 유출 시 재판에서 비밀관리성을 인정받지 못하고 있다. 이 연구의 분석결과를 바탕으로 중소기업의 영업비밀을 보호하기 위한 대책을 제시하면 다음과 같다. 첫째, 중소기업의 영업비밀 담당자들이나 대표(이사)는 영업비밀보안수준을 제대로 인식해야 한다. 둘째, 중소기업의 영업비밀 보안관리체계를 보강해야 한다. 영업비밀 보안관리체계를 구축하거나 보강함에 있어서도 법적 보호를 받을 수 있도록 영업비밀 관련 재판에서 나타난 중요한 보안요인들은 반드시 포함되어야 한다. 마지막으로 중소기업의 영업비밀 보안관리체계 구축을 위해 교육 지원, 상담 및 컨설팅 실시, 전문인력 양성 등 정부 차원의 지원이 필요하다. Research on the actual conditions of trade secrets of small and medium enterprises indicates that the protection level of trade secrets has improved. According to the official announcement of investigative agencies, however, leaking of trade secrets and its damage have continuously increased. Furthermore, although the trade secrets are leaked, companies are unlikely to be legally protected because the secrecy protection is not acknowledged. This situation is mainly attributed to the fact that small and medium enterprises tend to perceive their industrial security system as high, even though their security management systems are actually vulnerable. The current study investigates the differences between the perceived security level of trade secret and the actually established security management/protection system among small and medium enterprises. Research findings are followings. First, the width of disparities between the perceived security levels and actual security management/protection systems of enterprises varies, depending on enterprises. There is no differences of level of security management/protection systems among enterprises, which were established regardless of security level of trade secrets. Second, the enterprises, which perceived their security management/protection level as high, are more likely to have their trade secrets leaked. Third, enterprises, which perceived their security management/protection level as high, are likely to have weak security management/protection system, which causes the failure of acknowledgment of secrecy protection in the trial. Based on research findings, three policy implications were presented in order to protect trade secret of small and medium enterprises. First, chief executive officers(CEO) as well as persons in charge of industrial security management/protection system need to have a correct understanding on their companies' industrial security management/protection level. Second, industrial security management/protection system should be strengthened. Not only security system is established and enhanced, but also relevant factors emerged during the industrial security trials need to be considered in order to gain legal protection. Lastly, to establish high level industrial security system, government needs to support educational training on trade secrets, counseling, consulting, and specialized training for industrial security professionals.

자체확장인증과 하드웨어보안모듈을 이용한 하이브리드 키관리

이병천 보안공학연구지원센터 2014 보안공학연구논문지 Vol.11 No.4

개인이 복수의 컴퓨팅 기기들을 사용하게 되는 유비쿼터스 환경에서는 인증키를 발급받고, 이용하 고, 안전하게 관리하는 것이 매우 어려운 문제이다. 하나의 인증키를 여러 기기에서 복사하여 사용하 거나, 기기별로 별도의 인증키를 발급받아 사용하는 방법 모두 키관리에 많은 어려움을 내포하고 있 다. 한편 최근에는 안전한 키관리 도구로서 하드웨어보안토큰을 활용할 수 있는 환경이 확대되고 있 는데 이들을 적극 활용할 수 있는 키관리 방안이 필요하다. 이 논문에서는 개인이 소유한 하나의 인 증키를 기반으로 복수의 개인 소유 기기들에서 생성된 암호키에 대해 인증을 자체 확장하여 이용할 수 있도록 하는 통합적인 키관리 체계인 하이브리드 키관리 방식을 제안한다. 아울러 이러한 통합 키 관리 시스템의 특징과 효율성을 분석한다.

청사보안 담당 법원보안관리대원의 보안성과에 관한 연구

채정석,최연준 한국경찰연구학회 2022 한국경찰연구 Vol.21 No.3

The purpose of this study is to provide data to enhance the security performance of court security management personnel in charge of government office building security. To this end, a survey was conducted, and statistical programs called SPSS 23.0 and AMOS 23.0 were used to analyze the collected survey data, and the statistical significance level was verified at 0.05. As a result of the study, transformational leadership had a positive (+) effect on organizational citizenship behavior, organizational citizenship behavior had a positive (+) effect on security performance, and transformational leadership had no positive (+) effect on security performance. In other words, transformative leadership had a positive (+) effect on security performance by mediating organizational citizenship behavior, so it was completely mediated. Based on the results of the analysis, this study suggested that an anti-drone system should be introduced to enhance security performance and that the regulations on the operation of the court security management office should be revised to exclude emergency planning officers from the duties of the court security management office. In addition, this study suggested that court managers at various levels should conduct management to enhance transformational leadership, select court security management personnel who takes the initiative and set an example, and provide appropriate compensation to them. 이 연구는 청사보안을 담당하는 법원보안관리대원의 보안성과를 고양하기 위한 자료를 제공하는 것에 목적을 둔다. 이를 위해 설문조사를 실시하였으며, 수집된 설문자료를 분석하기 위해 SPSS 23.0 통계프로그램과 AMOS 23.0 통계프로그램을 사용하였고, 통계적 유의수준은 0.05에서 검증하였다. 이 연구의 분석 결과 변혁적 리더십은 조직시민행동에 정(+)의 영향을 미쳤고, 조직시민행동은 보안성과에 정(+)의 영향을 미쳤으며, 변혁적 리더십은 보안성과에 정(+)의 영향을 미치지 않았다. 즉, 변혁적 리더십은 조직시민행동을 매개하여 보안성과에 정(+)의 영향을 미쳤으므로 완전매개하였다. 도출된 분석 결과를 바탕으로 이 연구에서는 보안성과 제고를 위해 안티드론(Anti-Drone) 시스템 도입, 비상계획 담당자가 법원보안관리대 업무에서 제외되도록 법원보안관리대 운영에 관한 예규를 개정해야 한다는 시사점을 제시하였다. 또한, 대법원 및 각급 법원의 관리자는 법원보안관리대 청사보안담당관 및 청사보안팀장의 변혁적 리더십을 높이기 위한 효율적인 관리를 실시해야 하며, 솔선수범하고 모범을 보이는 법원보안관리대원을 선발하여 적절한 보상을 실시하여야 한다는 시사점을 제시하였다.