정보보호 사전평가 제도 개발을 위한 국내외 관련 제도검토 및 정보화사업에서의 정보보호 현황분석

김정덕,홍기향,Kim, Jung-Duk,Hong, Kih-Yang 한국디지털정책학회 2003 디지털융복합연구 Vol.1 No.1

The purpose of this paper is to provide several considerations to be taken into account when institutionalizing the information security(Infosec) pre-assessment. Infosec pre-assessment is a necessary process to embed the security requirements into the information systems at the early stages in their development, resulting in more cost-effective infosec. In order to provide some institutional issues, domestic infosec assessment schemes and U.S. Infosec certification and accreditation schemes are reviewed. Also, the current status of infosec implementation in the public information systems projects is analyzed. Based on the analyses, the seven suggestions are proposed in developing and performing the infosec pre-assessment scheme.

제3분과 : 생산 , MIS 3. 그룹의사결정 지원 시스템에서의 디시전 스킴의 효과

김정덕 ( Jung Duk Kim ) 한국경영학회 1991 춘계학술연구발표회 발표논문집 Vol.- No.-

개인정보보호 거버넌스의 효과적인 구현을 위한 핵심성공요인에 관한 연구

김정덕(Jung-duk Kim),황수하(Soo-ha Hwang) 한국정보보호학회 2011 정보보호학회논문지 Vol.21 No.5

개인정보보호 이슈는 더 이상 정보처리 부서의 문제가 아닌 전사적이며 비즈니스 문제로 인식하여야 제대로 해결할 수 있다. 이러한 문제 성격 때문에 개인정보보호를 위한 최고경영층의 역할 및 책임을 강조하는 거버넌스 이슈가 최근 강조되고 있다. 따라서 본 논문에서는 개인정보보호 거버넌스의 개념을 정의하고 이를 효과적으로 구현하기 위한 7가지 성공요인을 도출하였다. 도출된 핵심성공요인은 실현가능성과 중대성 측면에서 포커스 그룹 인터뷰를 통해 검증하였다. Personal information protection need to be addressed in terms of enterprise-wide and business issues, not just an information processing issue. Therefore, governance of personal information protection, which stress the importance of top management's roles and responsibilities for personal information protection, has been noticed as an important agenda to resolve. The paper defines the concept of personal information protection governance and proposes the severn critical success factors (CSFs) for implementing the governance scheme. The proposed CSFs are tested in terms of feasibility and materiality by using the focus group interviews.

클라우드 컴퓨팅 정보보호 프레임워크에 관한 연구

김정덕(Jung-duk kim),이성일(Seong-il Lee) 한국정보보호학회 2013 정보보호학회논문지 Vol.23 No.6

탄력성(elasticity), 빠른 적용과 릴리즈, 광대역 네트워크 접속, 다중 접속(multi-tenancy), 활용에 제한이 없는(ubiquity) 유연성 등 클라우드 컴퓨팅의 고유한 속성들은 클라우드를 선택한 기업과 기관에게 획기적인 효율성을 제공하지만 원천적으로 내재된 보안 위협을 제거해야 하는 대책수립이 필요하다. 이를 위해 본 논문에서는 전략적 연계 모델을 참조하여 클라우드 컴퓨팅 정보보호 프레임워크를 제시하였다. 클라우드 컴퓨팅 정보보호 프레임워크는 클라우드 위협, 보안통제 활동, 클라우드 이해관계자를 중심 축으로 합목적성, 책임성, 투명한 책임소재의 벽면으로 구성된다. 중심 축은 클라우드 환경에서 정보보호 활동을 수행하는 주요 목적인 위협 최소화목표와 이해관계자를 지정하고 그들이 해야 할 정보보호 활동을 정의하고 있다. 또한, 3개 벽면은 클라우드 환경에서 정보보호 활동을 수행하기 위한 원칙이며 중심 축 간의 접점에서 7개 서비스 패키지 도출을 위한 방향을 제공한다. Cloud computing’s unique attributes such as elasticity, rapid provisioning and releasing, resource pooling, multi-tenancy, broad-network accessibility, and ubiquity bring many benefits to cloud adopters(company and organization), but also entails specific security risks associated with the type of adopted cloud and deployment mode. To minimize those types of risk, this paper proposed cloud computing security framework refered to strategic alliance model. The cloud computing security framework has main triangles that are cloud threat, security controls, cloud stakeholders and compose of three sides that are purposefulness, accountability, transparent responsibility. Main triangles define purpose of risk minimization, appointment of stakeholders, security activity for them and three sides of framework are principles of security control in the cloud computing, provide direction of deduction for seven service packages.

현대음악의 활용사례를 통한 한국 창작음악의 방향성

정지영 ( Jiyoung Jung ),김정덕 ( Jung Duk Kim ) 민족음악학회 2018 음악과 민족 Vol.0 No.55

현대 창작작품은 다양한 문화콘텐츠로의 필요와 가치가 있음에도 불구하고 활용 사례들이 많지 않다. 본 논문은 이를 위해 현대 창작 작품들이 실제적으로 사용될 수 있는 예술적 분야와 활용의 형태들을 구체적으로 연구하였다. 그래서 한국의 창작 작품들이 현 시대에서 융복합적인 수용이 가능하며 문화적인 콘텐츠로의 역할을 담당할 수 있다는 가능성을 타진하고자 한다. 영화분야에서 기존의 현대음악들이 사용되어 영화 작품의 서정을 효과적으로 전달하는 사례와 광고나 홍보영상에 현대음악이 사용되고, 그리고 다른 악기로 편곡되어 다른 매체와 함께 활용되는 경우 등을 통해 현대음악이 다양하게 사용이 가능하다는 것을 살펴보았다. 융합적으로 다른 장르나 분야를 위해 다양한 경향의 음악을 작곡하는 적극적 창작의 형태도 고찰하였다. 한국의 현대 창작음악의 사회적 인식과 함께 많은 매체 들과 융합할 수 있는 기회와 환경이 필요하다. Although many concerts for Korean contemporary music have been given nowadays the works are for the academic value rather than for the artistic value. The limited reason for the contemporary music in Korea that the musical style is atonal so that audience could not be interested in. However, the artistry of Korean contemporary music is recognizable so it should be a worthy cultural contents and should have required some case study about the practical application of contemporary music in Korea. In this paper, some specific applications of contemporary music, in particular atonal and avant-garde music, are investigated. In addition to this, the music could be used possibly as a main contents which plays an important role in the mess media rather than simple background music. Lastly, the direction and perception of contemporary music in Korea are suggested from practical point of view.

활성제 Cu(2+)및 Mn(2+) 도핑농도에 따른 ZnS:Mn,Cu,Cl 형광체의 광학적 특성

한상도 ( Sang Do Han ),권애경 ( Ae Kyung Kwon ),이학수 ( Hak Soo Lee ),한치환 ( Chi Hwan Han ),김정덕 ( Jung Duk Kim ),곽지혜 ( Ji Hye Gwak ) 한국센서학회 2006 센서학회지 Vol.15 No.5

정보보호 프로세스 평가모델 개발에 관한 연구

김유진,김정덕,김도일 중앙대학교 산업경영연구소 2001 산업경영연구 Vol.10 No.1

Today, many organizations invest huge amount of money on information security(InfoSec). InfoSec administrators and managers have many questions about the effectiveness and efficiency of the InfoSec investments. Answers to these questions can be resolved by accurate assessments. There have been several methods for InfoSec evaluation area. First, there are security evaluation methods of computer systems; TCSEC, ITSEC, CC, etc. These methods provide many organizations with trusted computer systems, but they are not sufficiently satisfied with assurance requirements, which change dynamically depending on the actual treat environment. Second, evaluations of InfoSec management performance use checklist mostly; SAFE checklist, LLNL checklist, AFIPS checklist, etc. The approach evaluates the vulnerability to threat and suggest safeguards. Nevertheless, these methods have some disadvantages. They cannot suggest many useful results because of the simplicity of the method. It is difficult to accumulate evaluation results and estimate the efforts for effective InfoSec management. It is necessary, therefore, that an evaluation model be developed. which deals flexibly with the fast changes in the environment, provides various evaluation results, and suggests continuous feedback and directions for improvement. This article develops InfoSec-PICE which is a model for an organization's InfoSec process assessment. Because the model is based on systematic approach and process paradigm, it can deal flexibly with the fast changes in the environment and assess to comprehend an organization's personnel, their activities, and InfoSec technologies. Also, the model can show us how to implement InfoSec management and suggest ways to improve InfoSec level of an organizaiton. Therefore, InfoSec-PICE can be used as a tool of consulting for an organization's InfoSec management.

정보보안사고 비용산정을 위한 개념적 모델

김정덕,최광희 중앙대학교 산업경영연구소 2000 산업경영연구 Vol.9 No.1

정보보안의 중요성이 점차 인식되면서 이에 대한 적절한 현황파악의 필요성이 대두되고 있다. 정보보안 실태 파악을 위해서는 우선 보안침해사고에, 대한 규모를 파악할 수 있는 기준이 마련되어야 한다. 그러나 국내 현실은 아직도 위협요인에 대한 이해 부족과 침해규모에 대한 정확한 산정기준이 없다는 것이다. 이로 인하여 조직마다 다른 기준에 의해 피해 규모를 산정/발표하고 있으며 심지어는 피해액을 정확히 산출하지 못하고 있는 실정이다. 따라서 합리적이고 현실적용 가능한 보안사고 피해산정기준 없이는 조직마다 동일한 피해에도 불구하고 상이한 피해규모로 산정할 위험이 있으며, 궁극적으로는 피해에도 불구하고 상이한 피해규모로 산정할 위험이 있으며, 궁극적으로는 피해규모가 과대 또는 과소 평가되어 정확한 상황 판단을 어렵게 할 수 있다는 점이다. 본 논문에서는 정보보안 사고의 피해규모를 산정하기 위한 기존의 접근방법을 연구분석하고 이를 토대로 향후 구체적 피해규모 산정방식 개발을 위한 개념적 모델을 제시하고자 한다. As the awareness of information security in business is getting higher, there have been growing needs to develop a method for security incident costing and modeling. Without a standard method for security incident costing, data of security incident cost might be overestimated or underestimated. As a result, it is very difficult to decide the current level of security in an organization. In this paper, a literature survey on IT risk analysis and security incidents reporting was conducted. Based on the studies on this subject, a conceptual framework for security incident costing and modeling is proposed. The framework needs to be elaborated in order to develop a standard method for security incident costing, which can be applied to the real world.

분산환경에서의 비지니스 지속성 계획 프레임웍

김정덕 중앙대학교 산업경영연구소 1997 산업경영연구 Vol.6 No.1

본 연구는 정보시스템에 대한 재난복구에 대한 새로운 패러다임으로 대두되고 있는 비즈니스 지속성 계획(Business Continuity Plan: BCP)에 대한 개념적 프레임웍 개발을 제시하고자 하였다. BCP는 정보기술과 조직환경의 변화에 대응하기 위한 하나의 방안으로, 정보시스템에 대한 의존도의 심화됨에 따라 조직의 생존전략의 하나로 그 중요성은 점차 중대해지고 있다. 그러나, BCP는 1990년대 초반 이후 출현한 비교적 새로운 개념으로서 구체적인 개념 정립이나 방법론이 수립되어 있지 않다. 본 연구에서는 이의 개발을 위해 BCP의 성공요인과 요구사항 파악을 통해 필요한 구성요소를 파악하고 이를 실현하기 위한 단계별 방법론을 제시하였다. 그리고 주요 단계인 계획개발 단계에서의 주요 프로그램에 대한 전략과 선택사항을 제시하였다. 보다 완성적인 방법론 개발을 위해서는 계획준비단계와 시험 및 유지보수 단계에 대한 연구가 필요하며, 특히 준비 단계에서 비즈니스 영향 평가나 주요 프로세스/기능 파악을 위해서는 정보시스템 계획 분야에서의 개념을 적용할 수 있을 것으로 사료된다.

飮用水 利用現況 및 家庭用 淨水器 管理實態

김정덕,박종안 순천향대학교 1993 논문집 Vol.16 No.3

本 硏究는 飮用水 改善方向에 基礎資料를 提示하고자, 1992年 10月부터 12月사이에 國民學校 學父母 1,540명을 대상으로 설문조사를 하고, 시중에 보급되고 있는 家庭用 淨水器 10종의 필터를 分析하여 다음과 같은 結果를 얻었다. 1. 수돗물을 飮用水 으로 利用하는 家庭은 地域別로 다소 差異를 보이고 있으나 약 50%에 불과하였다. 2. 生水나 藥水를 利用하는 家庭이 26.5%인데, 이들 中 69%가 生水나 藥水를 冷藏保管하지 않고 있어 細菌繁殖 등의 문제가 있으며, 生水나 約水 利用者의 85%가 3일 이상 保管하고도 끓이지 않고 마시고 있어 非衛生的인 것으로 나타났다. 3. 淨水場에서 消毒을 잘 하고 있다고 생각하는 사람은 8.7%뿐이고 수돗물을 그냥 마셔도 좋다고 생각하는 사람도 0.8%에 不過하였으며, 수도관의 상태를 우려하고 있는 사람도 63.4%이었다. 또한 수돗물을 먹을 때는 꼭 끓여서 먹는다고 하는 사람이 93.6%이었으며, 수도요금이 오르더라도 깨끗한 물을 공급받고 싶다는 사람이 91%이상인 바, 수돗물의 수질 개선을 크게 원하고 있었다. 4. 각 家庭의 물탱크 청소를 1년에 한번도 하지 않는 경우가 26.7%로 나타남으로써 급수 탱크에서 침전된 물질들이 계속 쌓여 오히려 오염을 유발할 소지가 있었다. 5. 淨水器 를 소유한 家庭은 전체 對象者의 약 20% 이었으나 실제 사용하는 家庭은 全體 대상자의 6.4%에 不過하였으며, 정수기를 使用하지 않는 이유는 효능을 믿을수 없어서가 51.5%, 통과수가 오히려 나쁘기 때문이 14%로 나타났다. 또한 應答者 중 80% 이상이 淨水器가 農藥, 페놀, THMs 등을 除去할 수 없다고 생각할 정도로 정수기 성능에 대하여 불신감이 높았다. 6. 淨水器의 필터 交換時가期 물 使用量과 관계가 있다는 것을 알고 있는 경우가 63.4%뿐이었고, 水質에 따라 사용해야 할 淨水器의 種類가 다르다는 것을 알고 있는 사람도 42.6%에 불과한바, 정수기의 규격기준이나 필터의 수명에 관한 사용 설명서가 확실하게 제시될 필요성이 있었다. 7. 應答者 中 90%이상이 性能 좋은 淨水器의 開發과 政府의 철저한 製造 檢査, 品質保證 및 追後管理를 바라고 있음이 나타났다. 8. 淨水器 필터에 KS 1급 이상의 活性炭素를 使用한 業體는 20%에 不過하였던바, 필터용 활성탄소의 품질 선정에 신중해야 함을 알 수 있다. This study aims at providing a foundamental data of the quality of drinkable water. For this study, a typical method of questionnair is used. A total of 1,540 parents of elementary schools was asked to fill out a brief factual questionnaire. The questionnaire includes some questions on water purifier used by general hounshold. The following results are obtained from the analysis of the questionnaire. 1. The average rate of housholds drinking city water is about 50%, although rates are different slightly according to sample areas. 2. The proportion of housholds drinking sales water or spring water accounts for 26.5%. However, 69% of those housholds does not keep sales or pring water in the refrigerator , having the problem of increasing bacillus. Furthermore, 85% of the housolds does not drinks raw sales or spring water within 3 days, and is thereby faced with an sanitary problem. 3. Regarding satisfaction degree on th city water, 8.7% of the total housholds surveyed satisfies the treatment of city-water at filtration plants, while merely 0.8% of such housholds thinks that unboiled city water is edible, and 63.4% of the total housholds answers that the state of water pipe is very serious. This results clearly shows that the supply of clean water is very desirable even though the price is increased at a high rate. 4. Contamination problems of water tank appear to be very critical because each houshold has a long period of cleaning interval; 26.7% of the housholds does not clean water tank even once a year. 5. Approximately 20% of the total housholds surveyed has water purifier. However, the only 6.4% among them actually uses water purifier. This is because the housholds believe that water purifier can not remove all the contaminants and hazardous materials such as heavy metals, pesticides, phenol, THMs, and etc. 6. About 63% of the housholds having water purifier knows that the exchange of filter is relate with the total volume of eater used. Also, 42.6% of the housholds recognizes that water purifier should be used according to the quality of water. This indicate that purifier should be used according to correct and valid instruction. 7. About 90% of the housholds wants a newly developed water purifier with good quality as well as a tough inspaction and after-assurance by government on water purifier. 8. Only 20% of the water-purifier manufacturing companies uses the KS-grading "activated carbon" filter in its products, so that every water purifier companies count on the efficiency of water purifier.