전자상거래환경에서 위험분석방법론의 타당성에 대한 연구

김종기(Jongki Kim),이동호(Dongho Lee),서창갑(Changgab Seo) 한국정보보호학회 2004 정보보호학회논문지 Vol.14 No.4

위험분석모델은 정보시스템 보안과 관련된 위험을 자산, 위협, 취약성, 보안통제의 관계를 통해서 설명하는 체계화된 방법이다. 그러나 위험분석모델의 실증적인 연구가 이루어진 경우는 상당히 드물며, 특히 위험분석모델의 타당성 논의는 거의 없는 실정이다. 구조방정식모델을 적용하여 전자상거래 환경에서 위험분석모델의 타당성에 대한 실증적 분석을 한 결과, 위험의 수준에 영향을 미치는 요인으로 언급되는 위협과 보안통제는 통계적으로 유의한 것으로 나타 났다. 본 연구는 전자상거래 이용자의 위험인지에 영향을 미치는 요인을 위험분석 접근법을 이용하여 모델화하여 검증함으로써 전자상거래 위험에 영향을 미치는 선행요인을 규명할 뿐만 아니라 위험분석접근법을 통한 전자상거래에 대한 새로운 관점에서의 접근을 가능하게 한다. Risk analysis model is systematic and structural process that considers internal security problems and threat factors of the information systems to find optimal level of security control. But, the risk analysis model is just only defined conceptually and there are not so many empirical studies. This research used structural equation modeling(SEM) research methodology with rigorously validated research instrument. Based on results of this study, risk analysis methodology was proved to be practically useful in e-commerce environment. Factors like threat and control were significantly related to risk. In conclusion, the results of this study can be applied to general situation or environment of information security for analyzing and managing the risk and providing new approach to comprehend concept of risk in e-commerce environment.

대기업과 중소기업 간의 정보보안 요소에 대한 사용자의 인지 비교

김종기(Jongki Kim),전진환(Jinhwan Jeon) 한국정보보호학회 2006 정보보호학회논문지 Vol.16 No.5

컴퓨터 바이러스는 정보화 시대에 사용자들이 가장 흔하게 경험하는 정보보안 문제 중 하나이다. 본 연구에서는 컴퓨터 바이러스를 대상으로 대기업과 중소기업간 보안요소에 대한 사용자의 인지도 차이를 분석하였다. 설문지를 이용하여 수집된 자료에 대하여 t-test를 이용하여 기업규모별 인지차이를 분석한 결과 보안위협과 위험을 인지하는데 별다른 차이가 없는 것으로 나타났으며, 컴퓨터 바이러스에 대한 위협과 피해를 심각하게 고려하는 것으로 확인되었다. 또한, 사용자들은 전반적으로 소속된 조직의 보안정책 수준에 대해 만족하고 있으나 보안정책을 인지하는데 차이가 있으며 기업규모별 보안정책 집행의 효과에 차이가 있음을 확인하였다. 또한 바이러스에 대한 정보자산, 보안취약성, 보안효과를 인지하는데 차이가 있는 것으로 나타나 기업규모별 자산의 중요도와 위협의 노출정도, 바이러스 감염방지 노력의 결과가 상이한 것으로 분석되었다. Computer virus is one of the most common information security problems in the information age. This study investigates the difference of users' perception of security elements between large companies and small-and-medium companies on the subject of computer virus. Based on t-test, no significant difference is found in users' perception on security threat and security risk. While users satisfy with the level of security policy, there is a significant difference on the level of security policy recognition between the two sizes of companies. Moreover, there are significant differences on information assets, security vulnerability and security effectiveness, which implies difference in the users' perception on importance of assets, exposure to threats and computer virus prevention efforts between large and small-and-medium companies.

경량전철의 도시별 적용실태조사와 적정성에 관한 연구 : 수도권을 중심으로

김종기(Kim Jongki),하승우(Ha Seungwoo),서종원(Seo Jongwon) 대한토목학회 2010 대한토목학회논문집 D Vol.30 No.4D

우리나라는 1990년대부터 도시공간구조 재배치와 지역 간 균형발전계획에 따라, 경전철, 모노레일, 자기부상열차, 간선급행버스 등 신교통수단 도입이 구체적으로 논의되어 왔고 일부는 건설 중에 있다. 그러나 경량전철 사업추진과정에서 일관성 있게 조율할 수 있는 전담기구역할이 부족하여 사업주체간에 심각한 혼선을 빗고 있으며, KDI 공공투자관리센터에서 시행하고 있는 예비타당성조사도 경제성(S/C)에만 비중을 두고 사업을 시행하고 있는 형편이다. 따라서 경량전철형식에 대한 적정성 연구가 필요함으로 도시별 유형과 특성에 맞는 효율적인 경량전철형식을 제시하고자 한다. 이를 위해 본 연구에서는 서울과 경기도의 지역을 요인분석을 이용하여 6개 군집으로 분류하고 각 군집에 적합한 경량전철을 선정하기 위해 선호도 분석을 실시하였다. Nowadays, Light railway system is attracted public attention as solution for metropolitan traffic congestion. But it is difficult to decide an appropriate light railway system. It is especially hard in the Seoul metropolitan to decide an appropriate system, because there are many factors that must considered. So we research application status of light railway system that is scheduled or promoted in the Korea and the foreign nations. And we selected systems by types of city. In this paper, we divided into 6 types of city through factor analysis and cluster. And we considered various factor such as technology, transportation, environment etc that used previous research and feasibility study. To determine the priority among the factors, AHP(Analytic Hierarchy Process) was applied as a method for multi-standard decision method.

온라인 환경에서 신뢰와 위험 관계에 대한 문헌적 고찰 및 메타분석

김종기(Kim Jongki),김진성(Kim Jinsung),김상희(Kim Sanghee) 한국IT서비스학회 2011 한국IT서비스학회 학술대회 논문집 Vol.2011 No.9

최근 전자상거래, 인터넷뱅킹 등 온라인 환경에 대한 연구에서 사용자 행동을 설명하기 위해 신뢰와 위험에 대한 개념적 논의가 활발히 이루지고 있다. 대부분의 신뢰와 위험에 관한 연구에서는 신뢰와 위험 간의 관계에 대하여 명확하게 정립하지 못하고 인과관계를 설정하고 있다고 판단된다. 따라서 본 연구에서는 다양한 선행 연구를 통해 신뢰와 위험의 관계를 고찰하고 인과관계에 대한 상이점을 살펴보기 위해 메타분석을 실시하였다.

지역개발 추진체계 개선방안

김종기(Kim JongKi) 한국지역개발학회 1991 韓國地域開發學會誌 Vol.3 No.1

With the advent of the local autonomy system, regional planning policy should be changed to meet the needs of the new political environment. Regional planning has been a part of national planning which characterized the central-government oriented decision-making precess. Thus the needs and demands of the local people have been neglected in regional planning. The new regional planning should take into account the needs of the local people and allow their participation, To achieve this objective, it is necessary for local government to improve its ability to conduct regional planning in the following way. First, it is necessary to amend the tax system so that the local authorities can be financially independent from central government. Second, it is necessary to give local government officials the independence to make their own plans. Third, it is also necessary to divide the roles and functions of the central and local governments. The central government should confine its role to setting up the basic guidelines for regional development, and the local government should be responsible for carrying out regional development.

스마트폰 사용자의 보안행위의도에 영향을 미치는 요인에 관한 연구

김종기(Jongki Kim),김지윤(Jiyun Kim),리첸첸(Qianqian Li) 한국인터넷전자상거래학회 2016 인터넷전자상거래연구 Vol.16 No.6

With the advent of information technology, smartphones have become more and more popular in people’s life. However, the rapid development of smartphones have generated a lot of security problems. Hence, users should actively take measures to solve the security problems. This paper aims to study on the factors that influence smartphone user’s security behavior. This study integrates protection motivation theory and reasoned action theory to construct the proposed theoretical model. The results show that the three factors(susceptibility, self effectiveness and response effectiveness) had positive impact on smartphone security attitude. However, the severity had no statistically significant impact on it. The results also show that subjective norm and security attitude had a significant effect in smartphone security intention. In conclusion, the results of this study revealed that we need to make efforts to well perceive and cope with security threats. Understanding the factors influencing smartphone user’s security behavior intention can enable people to take more effective security measures.

스마트폰 사용자가 모바일뱅킹을 사용하지 않는 이유 : 소극적 저항과 적극적 저항의 차이를 중심으로

김종기 ( Kim Jongki ),김지윤 ( Kim Jiyun ) 한국정보시스템학회 2018 情報시스템硏究 Vol.27 No.3

Purpose The purpose of this study is to investigate the reason why smartphone users do not use mobile banking based on Status Quo Bias and to find out whether there is a difference between passive resistance and active resistance. Design/methodology/approach This study made a design of the research model based on Status Quo Bias. SPSS 23.0 and SmartPLS 2.0 were used for the analysis. Multiple group analysis was performed to identify differences between groups. Findings According to the empirical analysis result, this study confirmed that inertia and perceived risk affected smartphone users who do not use mobile banking. According to the type of resistance, the active resistance group(64.2%) was more than the passive resistance group(35.8%), and it was confirmed that there was a difference in the reasons for not using mobile banking between passive and active resistance group. That is, the greatest difference between passive and active resistance groups was found to be perceived risk, which is an assessment of risk.

e-비즈니스 기반의 경영혁신 전략

김종기(Jongki Kim) 한국산업정보학회 2005 한국산업정보학회논문지 Vol.10 No.4

보안정책, 보안의식, 개인적 특성이 패스워드 보안효과에 미치는 영향

김종기(Jongki Kim),강다연(Dayeon Kang) 한국정보보호학회 2008 정보보호학회논문지 Vol.18 No.4

정보시스템의 확대 및 인터넷 사용의 급격한 증가에 따라 정보보안의 중요성이 대두되고 있다. 그럼에도 불구하고, 우리는 정보보안의 중요성을 심각하지 않게 받아들이고 있다. 본 연구는 조직에서의 보안정책이 정보시스템 사용자의 보안의식과 개인적 특성에 변화가 있는지 살펴보고, 보안의식과 개인적 특성이 패스워드 사용에 있어서의 보안효과를 가져다주는지 실증분석 하는 것이 궁극적인 목적이다. 구조방정식 모형 기법을 적용한 본 연구모형의 분석결과에 의하면, 보안정책은 개인적 특성과 사용자의 보안의식 향상에 통계적으로 유의한 영향을 미친다. 또한 개인적 특성과 보안의식은 보안효과에 긍정적인 영향을 미치는 것으로 나타났다. 따라서 기업 내의 정보보안은 보안정책을 잘 준수하고 이에 따른 개인적 특성과 보안의식 수준이 향상되었을 때 보다 안전한 패스워드의 보안효과를 거둘 수 있다. Information securiry is considered important due to the side effect generated from the expansion of information system and rapid increase of the use of internet. Nevertheless, we are getting unconscious of the importance of information security. The purpose of this research is to empirically analyze that the effects of security policies, security awareness and individual characteristics on password security effectiveness. Based on the analysis of research model using structural equation modeling technique, security policies were influencing individual characteristics and improving user's security awareness. Also individual characteristics and security awareness had positive impact on security effectiveness.

SNS의 관계강화가 정보공유에 미치는 영향

김종기(Kim Jongki),김진성(Kim Jinsung) 한국IT서비스학회 2011 한국IT서비스학회 학술대회 논문집 Vol.2011 No.9

본 연구에서는 사람들의 SNS 사용에 영향을 주는 요인들을 사회적 지원, 사회적 영향력, 네트워크 구조로 설정하고 지속적인 SNS 사용을 통한 사람들 간의 관계 강화가 개인의 정보공유 의도에 영향을 주는지를 분석하고자 하였다. 이를 위해 지속적 인 SNS 사용에 영향을 주는 요인인 사회적 지원, 사회적 영향력, 네트워크 구조에 대해 고차원분석(higher order factor analysis)을 실시하였다. 분석도구는 SPSS 17.0와 Smart PLS 2.0을 활용하여 실증분석을 수행하였으며, 이를 통해 SNS 사용이 관계 강화에 영향을 주며, 이렇게 형성된 관계 강화가 사람들의 정보공유 의도에 영향을 미치는 것을 규명하였다.