포스트코로나 시대 남북한 교류협력 정책과제 연구

나현대 글로벌경영학회 2020 글로벌경영학회 학술대회 발표논문집 Vol.2020 No.4

국내ㆍ외 정보보호 관리체계기반의 인적보안의 이론적 비교연구

나현대,정현수 중소기업융합학회 2016 융합정보논문지 Vol.6 No.3

ICBM(IoT, Cloud, Bigdata, Mobile)의 다양한 융합적 환경에서 IT기술의 발전이 진화되어 기존에 없던 다양한 새로운 정보보안의 위협이 생기고 있다. 또한 주요 금융권과 정부 공공기관을 대상으로 대형 정보유출 사고가 급증하면서 인적 보안의 중요성을 강조하고 있다. 이에 체계적인 정보보호 관리체계 구축은 해킹 및 보안 침해사고 가 발생하는 경우 신속하게 대응하여, 피해 규모를 최소화 한다. 본 논문에서는 ISO27001, NIST 800-53, K-ISMS, COBIT, Cyber Security Framework등 주요 정보보호 관리체계에 나타난 인적보안 통제항목의 이론적 비교, 분석을 수행함으로써 보안사고의 주요 원인인 인적보안 문제에 관하여 효과적인 통제 방안과 시사점을 제시하였다. In various ICBM (IoT, Bigdata, Cloud, Mobile) IT convergence environments, IT technologies have been evolved, new information security threats have been occurred. As information security incidents in major public agencies, financial institutions and companies occurred, it was emphasized that the importance of human security was disclosed. Thus, implementing of information security management system could protect hacks and security breaches and respond quickly to accidents so it minimized the sized of loss. In this paper, comparison of human security controls shown in ISO27001, COBIT, NIST 800-53, K-ISMS, Cyber Security Framework such as the main information security management systems was analyzed, and proposed of the security implications about effective controls of human resources security issues.

북한 IT 교육현황과 IT인력교류 협력방안에 관한 연구

나현대,이영문,김광용 한국IT정책경영학회 2017 한국IT정책경영학회 논문지 Vol.9 No.4

In the case of South Korea and North Korea, which are the only divided countries in the world, the Korean peninsula has been faced in a tense phase in the ongoing development of nuclear weapons and missile launched by North Korea. However, the new government of Moon Jae-in, the newly-launched government, is aiming for national unity and diplomatic peace. Assuming a gradual unification that integrates the two Koreas into a single market, a policy is needed to promote the exchanges with North Korea. In this paper, we examine the overall current situation of information technology in North Korea, the training of information technology manpower, the human resource development system of IT, and ways to cooperate for IT workforce exchange with North Korea. The purpose of this study is to help interchange and cooperation of mutual IT personnel between North and South Korea and resolve disparity between North and South Korea, and it can be expected the cost reduction and economic effect through utilization of IT manpower for unification.

A Theoretical Study on Skills and Curriculum Analyses for Security Professionals in Practical Application

나현대,이남용 한국IT정책경영학회 2016 한국IT정책경영학회 논문지 Vol.8 No.4

As cyber- attacks and incidents tend to more complex and intelligent, developing human resource of information security professionals is keen issue. Government will be set up national competency standards for information security professional within next year. For the constitution of standard, the Institute of Information Security Professionals skill framework (IISP) is reviewed as a global reference and it was compared with Korean security skill research. Education program of information security studies is considered a starting point for training security professionals so the curriculum is analyzed with IISP compliance. University curriculum has to reflect need of outstanding industries to minimize a mismatch phenomenon and finally secure employment rate.

BYOD 환경의 MDM 보안솔루션의 품질평가모델에 관한 연구

나현대 ( Hyeon Dae Rha ),강수경 ( Suk Young Kang ),김창재 ( Chang Jae Kim ),이남용 ( Nam Yong Lee ) 한국컴퓨터교육학회 2014 컴퓨터교육학회 논문지 Vol.17 No.6

모바일 오피스 환경이 점차 증가하여 스마트폰 태블릿 PC 기기 등 모바일 장비가 기업, 학교, 공공기관 등 장소에 구애 받지 않고 많이 활용되고 있다. 이에 따른 보안 위협도 지속적으로 발생하여 효과적인 보안 관리정책과 기술적 보안이 요구되고 있다. 이러한 BYOD(Bring Your Own Device) 환경에서 기술적인 보안을 위한 해결책으로 네트워크기반통제 솔루션, MDM(Mobile Device Management), MAM(Mobile Application Management), MCM(Mobile Contents Management)등이 출시되어 정보 보안에 활용되고 있다. 그러나 BYOD의 보안 솔루션을 선정함에 있어 표준 가이드라인 및 품질 평가 기준이 미흡하여 품질 평가 모델이 요구되고 있다. 본 논문에서는 최근 가장 범용적으로 사용되고 있는 MDM 솔루션을 선택하여 그 특징을 살펴보고 ISO/IEC25010의 소프트웨어 품질특성에 기반을 두어 제품 속성분석 및 품질 평가 요소를 도출, 관련 메트릭스를 산출하였다. 품질 평가 모델 검증을 위해 보안점검 항목 및 테스트 수행 방안을 정하고 사례연구를 통하여 메트릭스를 적용하고 분석하였다. A mobile office environment using mobile devices, such as tablet PC, mobile phone is gradually increased in enterprises, banking and public institutions etc which is no limitation on places. It occurs advanced and persist security threats that are required effective security management policy and technical solution to be secure. For BYOD (Bring Your Own Device) environment, technical security management solutions of network control based, MDM (Mobile Device Management), MAM (Mobile Application Management), MCM (Mobile Contents Management) were released, evolved and mixed used. In perspective of integrated security management solution, mobile security product should be selected to consider user experience and environment and correct quality evaluation model of product is needed which is provided standards and guidance on the selection criteria when it was introduced. In this paper, the most widely used MDM solution is selected to take a look at its features and it was reviewed the product attributes with related international standard ISO/IEC25010 software quality attributes. And then it was derived evaluation elements and calculated the related metrics based on the quality analysis model. For the verification of quality evaluation model, security checks list and testing procedures were established; it applied metrics and analyzed the testing result through scenario based case study.

디지털 포렌식 인력 양성을 위한 단계별 대학 교과과정 설계에 관한 연구

나현대 ( Hyeon Dae Rha ),김창재 ( Changjae Kim ),이남용 ( Namyong Lee ) 한국컴퓨터교육학회 2014 컴퓨터교육학회 논문지 Vol.17 No.3

사이버 공간의 지능적 범죄 증가와 예상치 않은 인터넷 대형 보안사고로 많은 물적 피해가 해마다 늘고 있는 상황이다. 이에 대형보안 사고 후 컴퓨터 범죄 수사를 위해 디지털 포렌식 기술은 필수적인 보안 분야로 자리하고 있다. 그러나 실질적으로 국내 디지털 포렌식 기술을 완비한 보안 전문 수사 인력은 미비한 편이다. 본 논문에서는 인터넷 보안사고의 과학 수사를 위한 보안 인력 양성 방안 중 하나로 대학 내 디지털 포렌식 교과 과정의 단계별 교육 과정 내용 제시하였다. 효과적인 단계별 교육 과정 제안을 위해, 현직 전문가의 인터뷰와 포커스그룹 회의 및 관련 연구를 통해 디지털 포렌식 교과 과정을 선별한 후, 이와 관련 각 과목 별 실무 적합도 및 난이도에 관한 설문조사와 인터뷰를 현직 수사관과 보안전문가를 대상으로 실시하였다. 이를 분석하여 향후 실무적응력이 높은 인력 양성을 위한 단계별 디지털 포렌식 교과 과정 설계하고 발전적인 제언과 방안을 도출하였다. It is a current situation that a large number of physical and financial damages are increasing due to the growth of intellectual cyber crime and unexpected Internet incidents year by year. In the large scale security incidents, digital forensics techniques for computer crime investigations are essential to secure a place in the field. However, qualified digital forensics investigators who complete with digital security technology are practically insufficient in domestic. In this paper, as one of developing human resources plans regarding to scientific investigation of Internet security incidents, an undergraduate curriculum per stage in digital forensics was proposed. For the effective curriculum per stage, the interviews, group discussion on focused group of existing digital forensics investigators and related research were performed to select curriculum, and then the level of difficulty and practical suitability on each subject designed were analyzed through survey and interview to current investigators and security professionals. After collating the survey, the digital forensic curriculum per level was designed to highly adaptable workforce for the future for working and positive suggestions and proposals are addressed.

마이데이터 산업에서의 정보이동권 -정보주체와 처리자간의 균형을 위한 개인정보 전송 요구권-

변용완,나현대 경북대학교 IT와 법연구소 2021 IT와 법 연구 Vol.0 No.22

마이데이터 산업에서 정보 이동권의 범위와 내용은 특정 시장에서 작동하는 원리로 이해볼 것인지, 데이터 경제 시장 어디에서든 작동할 수 있는 원리로 접근할 것인가의 여부에 따라 다른 양상을 보인다. 이에 각국의 정보이동권의 도입형태는 데이터유통과 관련된 정책에 기반하고 있다. 정부는 4차산업혁명정책의 중심에 데이터경제 생태계 구축을 핵심으로 설정하고 정보주체의 개인정보 자기결정권을 실질적으로 보장하는 방안을 간구하고 있다. 그러나 개정 신용정보법에서 도입한 전송요구권의 요건은 단순한 형식적 동의 제도의 연장선에 지나지 않고, 정부의 마이데이터 산업 추진안의 내용은 마이데이터 서비스를 혁신과 경쟁으로 이끌어내기에는 규제가 엄격하다는 비판이 있다. 마이데이터 산업 활성화 측면에서도, 개인의 권리를 실질적으로 보호한다는 측면에서도, 긍정적인 평가를 받지 못하고 있다. 그러므로 정부는 ‘데이터 산업의 경쟁력 확보’를 우선으로 할 것인지, 현재 데이터 산업이 ‘개인정보처리자에게 기울어진 권한의 불균형 해소’를 위해 마이데이터 산업을 도입하는 것인지 정책의 방향을 명확히 수립하여야 할 것이다. 첫째, 전송요구권행사의 범위와 행사의 조건을 명확히 하여야 한다. 이미 행사의 대상이 되는 ‘개인정보’의 범위에 대한 논란이 제기되어 있다. 개정 신용정보법은 신용정보를 넓게 정의하면서 개인신용과 상관없는 정보까지도(상행위 거래내역 등) 전송요구권의 대상이 되는 것으로 해석하고 있기 때문이다. 신용정보법에서 한정적으로 마이데이터 사업이 시작된 것은 금융데이터와 다른 신용정보를 결합해 혁신적인 금융서비스를 제공하기 위함이다. 이러한 정책적 목표에서 과연 모든 신용정보를 수집하는 것이 타당한 것인지, 본격적인 마이데이터 사업 시행 이전에 이 논란을 종식시켜야 할 것이다. 둘째, 정보이동권의 일반법제화에 관한 문제이다. 국내 마이데이터 산업이 정착되지 않은 상황에서 가장 많은 개인데이터가 축적된 금융분야에서 먼저 시작되는 것은 긍정적으로 평가된다. 마이데이터 산업이 다른 분야의 개인데이터에까지 확장될 경우 정보이동권 역시 일반법제화 될 것이다. 정보이동권을 개인정보주체에게 법률적 권리로 인정하고자 할 경우, 개인정보 자기결정권은 배타적·절대적 기본권이 아니므로 정보처리자의 영업의 자유, 재산권 등과의 적절한 비교 형량이 이루어지고, 특히 정보를 전송하여야 하는 금융회사 등의 영업의 자유와 같은 다른 기본권과의 충돌이 발생할 수 있기 때문에 기본권들이 적절히 조화롭게 보장될 수 있는 방법과 수단이 고려되어야 한다.

2016 자율경영고시 사회적 기업의 사회적, 경제적 성과 연구

이영문(Lee, Young Moon),나현대(Rha, Hyeon Dae),김광용(Gim, Gwang Yong) 한국비영리학회 2017 한국비영리연구 Vol.16 No.1

본 연구는 한국사회적기업진흥원에서 공시한 2016년 사회적 기업 자율경영공시 자료를 활용하여 정 부의 사회적 기업 육성을 위한 9년간의 정책적 지원에 따른 사회적 기업의 사회적, 경제적 성과를 분석하는데 목적이 있다. 사회적 기업의 사회적 성과 지표로 취약계층고용을 선정하였고 경제적 성과 지표로 당기순이익을 선정하여 분석하였다. 독립변수로는 자기자본, 정부지원금, 일반인근로자수, 인증연수를 사용하고 조직형태와 인증유형을 통제변수로 활용하여 분석하였다. 주요 연구결과는 다음과 같다. 첫째, 사회적 성과 지표인 취약계층고용에 영향을 미치는 요인을 분석한 결과, 정부지원금, 일반인근로자수, 인증연수, 인증유형은 통계적으로 유의하며 정(+)의 영향을 주고 자기자본은 부(-)의 영향을 미치는 것으로 나타났다. 그러나 조직형태는 통계적으로 유의미하지 않는 것으로 분석되었다. 이는 정부지원금을 많이 지원 받을수록, 일반인 유급근로자 수가 많을수록, 인증연수가 오래될수록, 인증유형 중 일자리제공형이 취약계층고용을 증가시키는 것으로 나타났다. 자기자본이 많은 기업일수록 취약계층고용에 소극적이고 영리조직형태와 비영리조직형태의 차이에 의한 취약계층고용 영향은 없는 것으로 분석되었다. 둘째, 사회적 기업의 경제적 성과 지표인 당기순이익에 영향을 미치는 요인을 분석한 결과, 자기자본, 일반인근로자수 그리고 정부지원금은 통계적으로 유의미하고 정(+)의 영향을 미치는 것으로 인증연수, 조직형태, 인증유형은 통계적으로 무의미한 것으로 나타났다. 이는 정부지원금이 많을수록, 자기자본이 많을수록, 일반인 유급근로 자수가 증가할수록 당기순이익이 증가한 것으로 나타났다. This study has analyzed the social and economic performance of social enterprises in terms of governmental policy support for fostering social enterprises using 2016 autonomous management of disclosures of social enterprises which made by Korea Social Enterprise Promotion Agency. In this study, the employment scale for vulnerable social groups and net income were selected as social performance index and economic performance index, respectively. The equity, governmental subsidies, normal paid workers, certification years were selected as independent variables, and organizational type and certification type as control variables. The results of this study are as below. First, governmental subsidies, normal paid workers, certification years and certification type had positive effect on statistically significantly the employment scale for vulnerable social groups. But the equity had a negative effect on it and organizational type was not correlated with it statistically. The analysis shows the employment scale for vulnerable social groups increases according to more governmental aids, more normal paid workers, more certification years and job-creation certification type of social enterprises. It also shows the organizations with more equity have negatively employed workers of vulnerable social groups and the difference between profit organizational type and non-profit organizational type has statistically nonsignificantly effect on it. Second, governmental subsidies, equity and normal paid workers had positive effect on statistically significantly the net income of social enterprises. But certification years, organizational type and certification type were not correlated with it statistically. The analysis shows the net income increases according to more governmental aids, more equity and more normal paid workers. It also shows the difference in certification years, organizational type and certification type has not statistically significantly effect on it. Despite of debates about effectiveness and efficiency of governmental subsidies on social enterprises, this study shows that governmental subsidies have positive effect on social and economic performance of social enterprises.

신기술 소프트웨어 안전성 적용을 위한 소프트웨어 안전성 국제 표준 비교 연구

양회석,임희택,오인택,나현대,전삼현 한국IT정책경영학회 2018 한국IT정책경영학회 논문지 Vol.10 No.2

As IT technology advances, the use of software is increasing. The use of software provides enterprise productivity and convenience to life, but the technology that does not guarantee software reliability is a major cause of human injury and accidents. To ensure software safety, we will look at international standards for software safety for the automotive, aerospace, medical, and rail sectors. We will improve the reliability and security of software by suggesting ways to apply software safety to new IT technologies such as IoT, U-health, autonomous vehicles, drone, and smart factory through comparative analysis of international standards in each industry.