산업보안정책과 준수비용이 산업보안 실무자의 행동결정에 미치는 영향

신소영(Shin, So-Young),김창호(Kim, Chang-Ho) 한국민간경비학회 2015 한국민간경비학회보 Vol.14 No.4

본 연구는 산업보안 실무자를 대상으로 보안정책 준수행동에 관한 연구이다. 타 논문과는 다르게 보안정책의 형식적 측면과 인지된 준수비용이 보안담당자들로 하여금 준수행동에 미치는 영향을 확인하고자 하였다. 이러한 연구목적을 위하여 한국산업기술보호협회에서 실시하는 산업보안교육 수강생들을 대상으로 설문지를 배포 및 자료 분석 후 다음과 같은 결론을 얻었다. 첫째, 보안정책 특성 중 간결성은 인지된준수비용에 부정적인 영향을 미친다. 둘째, 인지된 준수비용은 보안정 책 준수행동에 부정적인 영향을 미친다. 셋째, 보안정책 특성 중 명확성은 보안정책 준수행동에 긍정적인 영향을 미친다. 넷째, 인지된 준수비용은 매개변수로써 산업보안정책 특성과 보안정책 준수의지 간의 관계에서 유의한 영향력을 가진다. 이러한 연구결과를 바탕으로 본 연구에서는 산업보안 정책 수립 시 고려해야 할 방향성을 제시하여 향후 효과적인 산업보안 영역 정책 및 규정에 따른 보안담장자의 준수행동 함양을 도모하고자 하였다. This paper is a study on the industrial security specialists of organizations in possession of industrial technology and their compliance motivations towards security policies. Unlike other articles, the effects of formal aspect of security policies on security specialists and their willingness to comply with policies were investigated. Survey questionnaires are collected from the participants of a regular educational program provided by the Korean Association for Industrial Technology Security (KAITS). Through various statistical analyses, acquired results are as followed. First, brevity, one of the characteristic features of security policies, has negative influences on recognized response costs. Second, response costs exert negative effects on the compliance motivations towards security policies. Third, clarity, a character of security policies, brings about a positive implications for compliance motivations. Fourth, recognized response costs are revealed significant leverage as a mediating effects in the relations between characteristics of industrial security policies and compliance motivations. In this paper, we suggest a considerable direction for establishment of industrial security policies and promote the willingness of specialists to comply with policies in regard to industrial security policies and regulations in the future.

국내외 특허분석을 통한 메타버스 보안 관련 기술개발 동향 연구

유철원,정유한 한국산업보안연구학회 2022 한국산업보안연구 Vol.12 No.1

Recently, Metaverse's scope of use and related markets are rapidly growing, with Metaverse services actively being provided mainly to global companies on the ICT platform. However, along with the growth of the Metaverse industry, interest in security threats caused by the provision and utilization of related services is also expanding. Considering that Metaverse services can mainly occur in cyberspace, the demand for new alternatives to goals and methods according to security activities is expanding. Therefore, this study examined trends in technology development related to Metaverse security through domestic and foreign patent analysis and presented implications accordingly. As a result of examining the technology development trends by country, assignee, and applicant for 2,325 valid patents applied at home and abroad, Metaverse security-related research is being actively conducted around the world, but it was confirmed that key regions and markets are somewhat different. In particular, patents were applied mainly for infrastructure systems, and network security-related technologies in the early 2000s, but recently, patent applications related to service security have increased rapidly, indicating that Metaverse services have begun in earnest. These research results can be used not only as a preemptive look at how Metaverse companies' future security activities will proceed, but also as basic data to gauge how security activities can be developed with the advent of new ICT-based industries such as Metaverse in the future. 최근 국내외 ICT 분야 글로벌 기업들을 중심으로 메타버스(Metavers) 관련 서비스가 활발하게 제공되고 있는 등 메타버스의 활용 범위 및 관련 시장이 급속히 성장하고 있다. 그러나 이와같은 메타버스 산업의 성장세와 더불어 최근 관련 서비스 제공·활용에 따른 보안상의 위협에대한 관심 또한 확대되고 있다. 메타버스 서비스가 주로 사이버상에서 발생되고 있다는 점을 고려, 보안 활동에 따른 목표 및 방법에 대한 새로운 대안 마련 요구가 확대되고 있는 것이다. 이와 같은 상황 인식하에 본 연구에서는 국내외 특허분석을 통해 메타버스 보안 관련 기술개발 동향을 살펴보고 이에 따른 시사점을 제시해 보았다. 국내외에 출원된 유효특허 2,325건을대상으로 4개 보안 분야별, 국가별, 출원인별 기술개발 동향 등을 살펴 본 결과, 메타버스 보안관련 연구가 전 세계적으로 활발하게 이루어지고 있으나 일부 기술분야별로 중점 지역·시장이다소 상이함을 확인 할 수 있었다. 특히, 2000년대 초반에는 인프라 및 시스템 그리고 네트워크보안 관련 기술 중심으로 특허가 출원된 반면, 최근 들어서는 서비스 보안 관련 특허 출원이 급증하고 있어 메타버스 관련 서비스 수행이 본격적으로 진행되기 시작됐음을 추정해 볼 수 있었다. 이와 같은 연구 결과는 메타버스 관련 기업들의 미래 보안활동 목표와 방향이 어떻게 진행될것인지를 선제적으로 살펴볼 수 있음은 물론, 향후 메타버스와 같은 ICT 기반 새로운 산업 등장에 따른 보안 활동이 어떻게 전개 될 수 있는지 등을 가늠해 볼 수 있는 기초자료로 활용 될 수있을 것으로 판단된다.

항공보안 조직 개선에 관한 연구

이주형,황호원,박수진 한국항공경영학회 2017 한국항공경영학회 추계학술대회 Vol.2017 No.-

최근 항공보안 관련 국제현황이 급변함에 따라 항공보안 체계에 대한 변화가 필요하다. 특히, 항공보안 체제중에서 가장 중요한 요소는 항공보안 대응 조직이다. 항공보안 대응 조직은 항공테러 대응의 가장 기본적이며 필수적인 요건으로 효율적이며 효과적인 항공보안 대응을 위하여 가장 필요한 선제 요소이다. 본 연구는 전세계 주요국가, 특히 미국, 영국, 기타 주요 유럽국가의 항공보안 관련 조직형태 및 운영 체계를 검토하고 국제기구의 기본적인 항공조직 요건에 대한 검토를 통하여 우리나라 항공보안 조직이 향후 나아가야할 방향을 제시하는데 그 목적이 있다. 연구방법은 문헌적인 연구를 통하여 ICAO의 항공보안 규정과 항공보안 조직에 대한 기본개념을 파악하고 항공보안 조직 수립요건에 대한 기본적인 분석을 하였다. 이와 아울러 미국 항공보안 체계와 유럽의 항공보안 체계에 대한 내용을 검토 분석하여 장단점을 파악하고 우리나라 적용 여부와 비교하였다. 연구 범위는 국가 항공보안 체계를 바탕으로 공항에서 운영하는 항공보안 조직 체계에 중점을 두고 해외 사례 및 국제기구 사례를 조사하였다. 이를 바탕으로 우리나라 항공보안 조직이 나아가야할 구체적이며 실현 가능한 항공보안 조직 체계에 대한 방향을 제시하였다. 특히 조직 운영주체 및 운영방법등에 중점을 두고 검토, 의견을 제시하였다.

개방형 연구환경 변화에 따른 연구보안 개념정립과 개선방향 분석 연구

나원철,장항배 한국경영정보학회 2017 한국경영정보학회 학술대회논문집 Vol.2017 No.12

최근 4차 산업혁명과 더불어 산업 간, 기술 간의 융합이 가속화되면서 새로운 부가가치 창출, 경제 성장, 삶의 질 향상 등의 긍정적 효과가 나타나고 있다. 하지만 이러한 융합환경은 사회공학 공격, 산업스파이 범죄, 데이터 위 · 변조, 해킹 등의 다양한 보안 범죄를 증가시키는 원인이 되고 있다. 또한 연구개발 형태가 폐쇄적 연구환경에서 외부 연구자와 협업, 공동연구를 수행하는 개방형 연구환경으로의 변화가 실현되면서, 연구성과물에 대한 노출이 쉽게 이루어져 연구개발 성과물 대한 유출 가능성이 증가하고 있다. 따라서 본 연구에서는 연구환경 변화에 따른 연구성과물 유출 가능성을 줄이기 위해, 연구개발 현장 보안관리자를 대상으로 심층 인터뷰와 설문조사를 진행하여 연구보안 개선요구사항을 분석하였다. 세부적으로 문헌분석 및 연구현장 실제 사례조사를 통한 선행연구를 바탕으로, 연구현장에서 다양하게 해석되고 있는 연구보안 생애주기와 연구보안 개념 및 범위를 확정하고, 개방형 연구환경으로의 변화요소를 파악하였다. 이를 토대로 연구기관 연구보안 실무자들이 체계적이고 일관된 보안관리 기반을 구축할 수 있도록 개선요구사항을 분석하고, 향후 연구보안 보안관리 개선방향을 제안하였다. 본 연구는 국가연구개발을 수행하는 연구기관의 연구보안 수준을 높이고, 연구개발 성과물 유출 방지에 도움이 될 것으로 기대된다.

중소기업의 보안 활동이 사이버 침해사고 대응에 미치는 영향

김은정,박인채 한국산업보안연구학회 2023 한국산업보안연구 Vol.13 No.1

This study aims to propose an effective cyber incident response system for SMEs by understanding the impact of each security activity on cyber incident response. To investigate the impact of security activities on the establishment of a cyber incident management system, structural equation model is used with the 2019 SME technology protection level survey data set. In this research model, four independent variables presenting security activities (Govennance, People, Technology, Process for security) were selected and the level of cyber incident management system establishment was selected as a dependent variable. In addition, the moderating effect according to the management style of SMEs was analyzed. As a result of the study, the security activities that have a high impact on the establishment of a cyber incident response system for SMEs were in the order of ‘asset management’, ‘IT management process’, and ‘system management process’. It is important that security infrastructure and security processes have a greater impact than security policies in terms of SME‘s cyber security activities that is a result contrary to previous studies that security policy has the greatest impact on the level of technology protection. The results from this study can contribute to establish standards for an effective cyber incident response system to SMEs in the future. 본 연구는 국내 중소기업이 사이버 침해사고에 유연하게 대응하기 위하여 보안체계의 보안 활동이 사이버 침해사고 대응에 미치는 영향을 파악하여 효과적인 사이버 침해사고 대응체계를 구축하는 방안을 제시하는 데 목적이 있다. 중소기업에서 보안역량 강화를 위해 수행하는 보안 활동(보안정책 품질, 보안인력 품질, 보안인프라 품질, 보안프로세스 품질)이 사이버 침해사고 대응을 위한 관리체계 구축에 미치는 영향을 분석하고 중소기업의 관리방식에 따른 조절효과를 검증하였다. 국내 중소기업을 대상으로 한 2019년도 중소기업 기술보호 수준 실태조사의 데이터를SPSS 23.0과 AMOS 22.0.0을 이용하여 분석하였다. 연구모형과 연구가설 검증을 위하여 신뢰도분석, 타당성 검증, 구조방정식 모형 분석, 조절변수 효과를 분석하였다. 연구결과 중소기업의 사이버 침해사고 대응체계 구축에 영향도가 높은 보안 활동은 자산관리, IT관리 프로세스와 시스템관리 프로세스 순으로 나타났고, 보안정책이 기술보호 수준에 가장 큰영향을 미친다는 선행연구들과 다르게 보안 인프라와 보안 프로세스 측면에서 더욱 영향이 큰것으로 나타났다. 본 연구에서 지지된 가설 특히 영향도가 높은 순으로 보안 활동을 수행하고, 선행연구에서 의미 있다고 제시된 보안 정책이나 보안 인식에 대한 투자를 장기적인 계획으로수립한다면, 장·단기적으로 의미 있는 사이버 침해사고 대응체계를 구축할 수 있을 것이다. 연구분석 결과가 효과적인 중소기업 맞춤형 사이버 침해사고 대응체계에 대한 기준을 수립하는 것에 도움을 줄 수 있기를 기대한다.

중국 보안서비스 운영체제의 개선방안

최용,이상철 한국치안행정학회 2011 한국치안행정논집 Vol.8 No.2

중국은 개혁개방정책의 실시와 더불어 경제의 쾌속발전을 이룩하였고 이러한 과정에서 선진기술과 자본금을 도입해온 외자기업들은 중요한 일목을 하였음에도 불구하고 우리보다 잘 산다는 이유로 범죄의 표적이 되었다. 그러나 사회치안업무의 주요 담당자인 공안은 업무량의 폭증과 공권력의 형태로써 외자기업을 포함한 사회의 모든 경제구조에 대한 안전서비스를 무상으로 제공하기에는 부적절함과 한계가 있었다. 이러한 배경 속에 1984년 경제특구인 심천에서 중국 최초의 보안서비스회사가 설립되었다. 이후 중앙정부와 각 지방정부에서는 신생아 단계에 있는 보안서비스를 하루 빨리 부축하여 공안의 보조역량으로 치안방범체계에 융합시키기 위하여 일련의 유리한 정책들을 내놓으며 보안서비스의 양적규모를 확대하였다. 그러나 글로벌 시대로 들어서면서 비전단계에 들어서야 할 중국보안서비스는 얼마간 정체되어 있는 모습을 보이고 있다. 그 원인으로는 보안서비스에 대한 입법의 부진, 교육의 낙후, 인식의 부재 등 여러 가지가 있겠지만 공인기관이 보안서비스회사의 유일한 출자인의 신분으로 정부의 강력한 행정규제에 힘입어 업종에 대한 독점을 행하면서 보안서비스회사의 명맥을 좌우지하는 낙후한 체제라고 생각된다. W.T.O. 가입시 보안서비스 시장 개방에 대한 승낙과 북경올림픽, 상해엑스포, 광주아세안게임등 대형 국제적 행사의 개최는 보안서비스에 대한 법적지위의 향상과 공안과의 명확한 역할분담이 요구 되었기에 「보안서비스관리조례」라는 국가적인 보안서비스 관련 법제가 조급히 정비 되 었다. 또한 민간자본의 참여가 허락된 만큼 보안서비스 시장의 활성화가 요구되기에 다원화적인 투자주체의 충격으로 공안이 스스로 통제운영해온 공기업 형태에 접근하는 보안서비스회사들의 부적절한 체제에 대한 개선은 시급하다. With the implementation of policy of Opening up and Reform, China has taken on a new look. Along the way, foreign- funded enterprises not only attracts huge amounts of foreign capital, but also contributes a lot to enterprise development of China. Protect the safety of the foreign- funded enterprises can not depend on limited police enforcement . In the background, the Shekou Security Service Company was founded in 1984 which is the first Security Service Company in China. In process of implementing all measures to improve all facets of public security and press ahead with efforts to build crime prevention and control system, the Public Security Organ strongly support the Security Service. This system makes Chinese Security Service has been developed rapidly at least in its early days. But with economic globalization era, unreasonable system cause Chinese Security Service stagnation. There are so many obstacles such as imperfection of the law, lack of professional training, demarketing operation, and the failure of collaboration with Public Security Department are blocking the progress of Security Service development. On one analysis, the institutional and systemic deficiencies were the main reasons given. Now, Management Regulation of Security Service has been released, and more and more people pay attention to Chinese Security Service. Certainly, here also contains many foreigners. The success of the Beijing Olympic Games, Shanghai World Expo, Guangzhou Asian Games has provided the new power to Chinese Security Service. The time has come when Chinese Security Service must act for themselves.

법원보안관리대원의 조직신뢰가 보안성과에 미치는 영향 : 조직시민행동의 매개역할

채정석,최연준 한국경호경비학회 2021 시큐리티연구 Vol.- No.69

본 연구는 보안성과를 종속변수, 조직신뢰를 독립변수, 조직시민행동을 매개변수 로 선정하여 각 변수 간의 인과관계를 규명함으로써 법원보안관리대원의 보안성과 를 고양하기 위한 방안을 마련하는데 목적이 있다. 이를 위해 2021년 7월 5일부터 7월 23일까지 부산·수원고등법원 관내 법원보안관리대원의 협조를 받아 설문조사를 실시하였다. 수거된 251부의 자료 가운데 결측치 및 이상치가 포함된 44부의 설문지 를 제외한 207부의 자료를 최종적으로 분석하였다. 수거된 자료는 SPSS 24.0과 AMOS 24.0 프로그램을 사용하여 빈도분석, 기술통계분석, 신뢰도분석, 탐색적 요인 분석, 상관관계분석, 구조방정식 분석을 실시하였고 분석결과는 다음과 같다. 첫째, 조직신뢰는 조직시민행동에 유의미한 정(+)의 영향을 미쳤다. 둘째, 조직시민행동은 보안성과에 유의미한 정(+)의 영향을 미쳤다. 셋째, 조직신뢰는 보안성과에 유의미 한 정(+)의 영향을 미쳤다. 넷째, 조직신뢰는 조직시민행동을 경유하여 보안성과에 유의미한 정(+)의 영향을 미쳐 부분매개 하였다. 이러한 결과는 법원보안관리대원의 보안성과를 고양하기 위해 무엇보다 조직신뢰와 조직시민행동을 높이는 것이 중요 하다는 것을 뜻한다. 따라서 조직신뢰와 조직시민행동을 제고하기 위해 법원행정처 는 별정직 법원보안관리대원 및 임기제 9호의 신분보장과 더불어 일반직 보안직류 및 보안관리직류의 일반승진 실시 등과 같은 처우를 개선하기 위한 노력을 기울여야 하며, 각급 법원의 관리자는 법원보안관리대원의 애로사항을 듣고 이를 해결할 수 있는 방안을 마련하여야 한다는 시사점을 제시하였다. The purpose of this study is to prepare a plan to enhance the security performance of court security officers by selecting security performance as a dependent variable, organizational trust as an independent variable, and organizational citizenship behavior as a parameter and identifying the causal relationship between each variable. To this end, a survey was conducted from July 5 to July 23, 2021, with the cooperation of court security officers in the jurisdiction of the Busan·Suwon High Court. Of the 251 copies of the collected data, 207 copies of the data were finally analyzed, excluding 44 copies of the questionnaire containing missing values and outliers. Frequency analysis, descriptive statistics analysis, reliability analysis, exploratory factor analysis, correlation analysis, and structural equation analysis were performed on data collected using SPSS 24.0 and AMOS 24.0 programs, and the analysis results are as follows. First, organizational trust had a meaningful positive (+) effect on organizational citizenship behavior. Second, organizational citizenship behavior had a meaningful positive (+) effect on security performance. Third, organizational trust had a meaningful positive (+) effect on security performance. Fourth, organizational trust had a meaningful positive (+) effect on security performance through organizational citizenship behavior and partially mediated it. These results imply that it is more important to increase organizational trust and organizational citizenship behavior than anything else to enhance the security performance of court security officers. Therefore, in order to enhance organizational trust and organizational citizenship behavior, the court administration office should make efforts to improve treatment such as the implementation of general promotion of general security directives and security management directives, along with guaranteeing the status of a specially appointed court security officers and electoral term No.9. The managers of courts at various levels must listen to the difficulties of court security officers and come up with measures to solve them.

교량 디지털트윈 표준화를 위한 로드맵 개발 연구

최현호 ( Choi Hyun Ho ),이종재 ( Lee Jong-jae ) 한국구조물진단유지관리공학회 2022 한국구조물진단유지관리공학회 학술발표대회 논문집 Vol.26 No.1

교량의 디지털 트윈 모델 구현을 위한 연구가 활발히 진행되고는 있으나, 현재까지는 주로 외관 정보를 갖고 있는 “외관 트윈 (Surface twin)”을 만들기 위해 BIM기반 유지관리 플랫폼 구축 기술 및 딥러닝을 이용한 외관손상 자동 탐지 기술에 대한 연구개발이 주를 이루고 있다. 본 연구에서는 체계적인 디지털 트윈 모델 구축 및 관리를 위해 교량 성능 평가가 가능한 디지털 트윈 모델 구축 표준화 방안을 정립하고, 이를 성능평가 및 정밀안전진단 과업에 활용할 수 있도록 디지털 트윈 모델 표준화 방안 로드맵을 개발하고자 한다.

물리보안의 기술동향과 미래 서비스에 대한 연구

신병곤(Byoung-Kon Shin) 한국산업정보학회 2010 한국산업정보학회논문지 Vol.15 No.5

사회불안, 소득증대, 인구구조 변화, 보안인식 변화로 물리보안은 지속적으로 성장하고 변화되고 있다. 현재 물리보안은 전화망과 방범장비로 구성된 무인방범, DVR과 카메라를 이용한 영상보안, 지문인식과 RF카드를 활용한 출입통제가 대표적이다. 하지만, 네트워크 카메라, 생체인식기술, USIM?NFC를 활용한 개인인증, 위치기반 서비스 등 ICT기반의 융합으로 산업영역을 확대시켜 나가고 있다. 본 논문에서는 물리보안에 적용할 수 있는 주요 기술동향과 융합보안의 서비스를 개인 신변보호를 위한 개인보안, 대형건물의 다양한 보안 서비스를 제공하는 빌딩 IT 컨버전스, 전방위 보안을 위한 홈랜드 시큐리티로 구분하여 미래의 물리보안 서비스를 제안한다. From public insecurity, access of wealth, alteration of population structure, and changes of security recognition, physical security has been continuously developed and changed. In these days, typical systems for physical security are unmanned security system using telephone network and security equipment, image recognition system using DVR and camera, and access control system by finger print recognition and RFID cards. However, physical security system is broadening its domain towards ICT based convergence with networked camera, biometrics, individual authentication, and LBS services. This paper proposes main technical trends and various security convergences for future physical security services by classifying the security categories into 3 parts; Individual security for personal protection, IT Convergence for large buildings, and Homeland Security for omni-directional security.

조직 내에서 내·외재적 동기와 보안행위와의 관계에서 보안인식이 미치는 영향력에 대한 연구

이충희,신민수 한국경영정보학회 2010 한국경영정보학회 학술대회논문집 Vol.2010 No.1

국내에서는 지속적으로 크고 작은 보안사고들이 꾸준히 발생하고 있다. 이제는 대다수의 기업들이 정보시스템을 통해 대부분의 업무가 이루어지고 있기 때문에 모든 임직원들의 항상 정보보안에 각별한 주의를 기울여야 한다. 그럼에도 불구하고, 매년 크고 작은 정보유출에 관한 보안사고들이 일어나고 있다. 이와 관련하여 다양한 기능적인 보안 솔루션들이 개발되고 있지만, 궁극적인 보안에 대한 해결책이 되지 못하고 있다. 따라서, 기업 및 개인의 보안의식에 대한 개선이 우선적으로 이루어져야 하며 정보보안에 있어서 선행되어야 할 부분이 보안의식이라는 점은 꾸준히 제기되고 연구되어 왔다. 본 연구에서는 동기유발 이론에 근간한 내적. 외적 동기에 대한 기존 문헌 연구를 참고하여 조직 내에서의 개개인들이 보안행위를 함에 있어서 각 동기유발 요소들이 어떻게 작용하는지를 그 상관관계를 볼 것이다. 또한, 이 과정에서 개개인들이 지니고 있는 보안의식수준을 조절변수로 설정하여 보안행위에 대한 동기유발 요소들에 조절변수가 미치는 영향에 대해서 살펴 볼 것이다.