정보보호 산업의 기술성숙도에 따른 비즈니스 모델 상관성 분석

임헌욱 한국융합보안학회 2019 융합보안 논문지 Vol.19 No.4

The domestic information security market is booming, For the development of the information security industry. I wanted to suggest a strategy for finding and developing a good business model. So the main products were classified by similar industries. And The sector was selected as the dependent variable. Expert interviews were conducted and classified according to technical maturity. Independent variables were sales, number of employees, and performance. Average analysis result, sales amounted to 8.798 billion won, 13.51 years in industry, and 64.3 employees. As a result of SPSS statistical analysis, the correlation between industry type and sales according to technical maturity (r = -.729) was within 5% of significance level. The regression results were significant. (p= .047<0.05) Therefore, industry classification and sales are related to technological maturity. 국내 정보보호 시장이 급성장하고 있어 정보보호 산업의 발전을 위해 성장성이 우수한 비즈니스 모델을 찾아 보안산업의 발전방안을 제시하고자 하였다. 이를 위해 정보보호 산업의 주요 생산품을 유사한 업종별로 구분하여 종속변수로 정하고 전문가 인터뷰를 통해 기술성숙도에 따라 구분하였으며, 독립변수는 매출액, 사원수, 업력을 대상으로 하였다. 조사결과 86개 기업 대상 평균 매출액은 87.98억원, 업력은 13.51년, 사원수는 64.3명 이었으며, SPSS 통계분석 결과 기술성숙도에 따른 업종과 매출액의 상관관계는(r = -.729) 유의수준 5%이내에서 상관이 있으며, 회귀분석 결과 (p=.047 < 0.05)는 유의미하였다. 따라서 기술성숙도에 따른 업종 분류와 매출액은 관련이 있다고 할 수 있다.

Development of Performance Analysis Model for SMEs through Meta-Analysis

임헌욱 국제문화기술진흥원 2023 International Journal of Advanced Culture Technolo Vol.11 No.1

This study is to develop a performance analysis model for SMEs.Based on similar performance indicators through previous studies, performance indicators for SMEs were rewritten.Through the Korean Journal Citation Index (KCI), 75 related data were classified and a comprehensive SME performance analysis model was developed.Performance analysis was divided into two axes and classified into tables.The horizontal axis is the spatial performance range, which is divided into three areas: performance management by department/function, integrated performance management for the entire organization, and governance performance management requiring policy feedback. The vertical axis is subdivided into short-term, mid-term, and long-term by time and growth stage, and is divided into three parts: technical performance according to technological input, economic performance as organizational performance, and social performance for policy utilization. Then, performance indicators were mapped to each column. As a result of the survey, 28% of technical performance was analyzed as a result of frequency analysis, and performance indicators were organized into five categories: IT, R&D, certification, patent, and innovation. Economic performance was divided into 29%, BSC, HRD, logistics, production quality management, financial support, asset management, etc. 6 categories, social performance 43%, ESG, marketing, export, policy support, consulting, cooperation, etc. 7 categories.Limitations of the study include the narrowness of the survey that derived only performance indicators despite being a meta-analysis, and the performance model was mapped and classified according to growth stage and support period.however Insufficiency of validity due to lack of evidence, performance indicators were developed, but there were limitations in utilization for practical use.

2차원 추적모형을 위한 격자 생성기(RAMS-G) 및 추적모형 GUI(RAMS+) 개발

임헌욱,Im, Heon-Uk 한국수자원학회 2019 물과 미래(한국수자원학회지) Vol.52 No.1

정보보호 컨설팅 ISP(정보전략계획) 지표 개발을 위한 사례분석

임헌욱 한국융합보안학회 2024 융합보안 논문지 Vol.24 No.5

본 연구의 목적은 정보보호컨설팅을 수행할 기업이나 컨설턴트를 위해 정보전략계획 ISP(Information Strategy Planning) 의 정형화된 모듈을 만들어 제시하는 것이다. 즉, 사례 분석을 통해 PDCA(계획(Plan)-실행(Do)-검토(Check)-개선(Act))를 접 목한 정보보호 컨설팅 지표를 개발하고자 하였다. 연구순서로는 1단계는 용어설명, 2단계는 보안전략수립 컨설팅과 관련한 선 행연구를 비교하였으며, 3단계는 정보보호컨설팅의 국가직무능력표준 NSC(National Competency Standards)와 보안 직무분 석, 정보보호컨설팅 관련 연구, 보안컨설팅사의 컨설팅절차, ISO27001 통제항목을 PDCA에 따라 분하였으며, 4단계는 도출된 정보보호컨설팅 지표에 세부적인 항목을 적용하여 정보보호 ISP를 도출하였다. 조사결과 PLAN(환경분석)은 경영, 법적, 관리적, 물리적, 기술적 환경분석을 적용할 수 있었고, DO(목표설정)는 비전제시, 취약점 진단, 모의해킹을 통한 목표설정 및 취약 점 진단을 적용할 수 있었고, CHECK(수행)는 관리체계 점검 및 취약점 분석을 위해 위기관리와 인증을, ACT(지속지원)는 연속성과 준거성을 연계할 수 있었다. 향후 개발된 지표를 통해 자사의 정보보호컨설팅 전략 로드맵 작성하는데 도움이 될 것으로 기대한다. The purpose of this study is to create and present a standardized module of ISP(Information Strategy Plan) for companies or consultants who will perform information protection consulting. In other words, it was intended to develop an information protection consulting index incorporating PDCA through case analysis. In the order of study, the first step is to explain the terminology, The second stage compared previous studies related to security strategy establishment consulting, The third stage classified the NSC security job analysis, information protection consulting-related research, security consulting firm's consulting procedure, and ISO27001 control items according to the process (PDCA), In step 4, information protection IPS was derived by applying detailed items to the derived information protection consulting index. As a result of the survey, management, legal, administrative, physical, and technical environmental analysis could be applied to PLAN (Environmental Analysis). DO (Goal setting) was able to apply goal setting and vulnerability diagnosis through vision presentation, vulnerability diagnosis, and simulated hacking, CHECK (Performs) is crisis management and certification for management system inspection and vulnerability analysis. ACT (Sustained Support) was able to link continuity with compliance.

국내 최초의 2차원 하천해석 상용화 소프트웨어(RAMS+) 개발

임헌욱,Im, Heon-Uk 한국수자원학회 2021 물과 미래(한국수자원학회지) Vol.54 No.3

델파이 조사를 통한 환경보안공학 개발

임헌욱 한국융합보안학회 2022 융합보안 논문지 Vol.22 No.4

본 연구의 목적은 공학적인 보안지식을 필요로 하는 보안과목을 개발하는 것이다. 특히 스마트공장보안 등의 보안업무를 수행하기 위해서는 공학 지식이 필요하다. 하지만 기계경비지도사, 산업보안관리사, 산업보안전문가(CPP) 등 유사한 자격증이 있지만 공학 지식을 바탕으로 하지 않는다. 이에 전문가 인터뷰를 통한 델파이 분석을 사용하여 보안공학 직무분석을 도출하고 이에 필요한 지식을 정리하게 되었다. 연구결과 1선 보안인 경계보안을 위해 셉테드를 포함한 건축구조, 건축역학, 2선 보안인 출입구보안을 위해 스마트공장 보안을 포함한 제어계측, 3선 보안인 실내보안을 위해 인간공학과 기계경비로 구분하게 되었다. 설문조사 결과 연령별로는 30대에서 75.8%, 업무별로는 산업보안담당자가 76.4%로 가장 많은 호응을 보였으며, 이는 산업보안 현장의 실무자들이 환경보안공학 자격증을 희망하는 것으로 볼 수 있었다.

셉테드(CPTED)를 고려한 정보보안 관리시스템(ISO 27001)의 요구사항 개발

임헌욱,Lim, Heon-Wook 한국융합보안학회 2021 융합보안 논문지 Vol.21 No.1

The purpose of this study was to add CPTED to the information security area. The control items of ISO 27001 (11 types) and the application principles of CPTED (6 types) were mapped. And the relevance between the items was verified through the FGI meeting through 12 security experts. As a result of the survey, the control items with a relevance of at least 60% on average are security policy, physical and environmental security, accident management, and conformity. As a result, the comprehensive policy was shared with CPTED's items as a whole. The specialized control items are security organization, asset management, personnel security, operation management, access control, system maintenance, and continuity management. However, specialized control items were mapped with each item of CPTED. Therefore, information security certification and septed are related. As a result, environmental security can be added to the three major areas of security: administrative security, technical security, and physical security.

산업연관표를 활용한 기술보안의 경제적 효과

임헌욱,심재영 중소기업융합학회 2017 융합정보논문지 Vol.7 No.1

프리스트레스트 개념을 적용한 긴장재가 구비된 압력용기 연구

임헌욱 중소기업융합학회 2017 융합정보논문지 Vol.7 No.5

창업보육센터의 보육요소 격차 해소를 위한 변인도출 및 컨설팅 고찰

임헌욱 중소기업융합학회 2018 융합정보논문지 Vol.8 No.1

The purpose of the study is to suggest ways to reduce the difference in occupancy rate and cost of incubation centers and surveyed 262 business disclosures of KBIA. the region, the subject of management, and the technology field are set as independent variables among the management disclosure items, and the occupancy rate, cost, and assigned grade are defined as dependent variables. As a result of the correlation analysis, it was found that about 19.4%(R2=0.194) and about 7.0%(R2=0.059) explain the cost of the operation, Respectively. finally Costs are high in metropolitan areas, public organizations and technology-intensive centers are inexpensive, occupancy rates are high in government and universities, and low in large cities. In order to resolve the gap, 5,720won/m2 is appropriate, and the center operates as a technology-intensive specialization center. 연구 목적은 창업보육센터의 입주율, 보육료 등 보육요소의 차이를 줄이기 위한 원인을 찾아 컨설팅 방안을 제시하는 것으로 (사)한국창업보육협회의 창업보육센터 262개의 경영공시 현황을 전수 조사하였다. 독립변수는 경영공시 항목 중지역, 운영주체, 기술분야로 정하고, 종속변수는 입주율, 보육료, 지정등급으로 정하여 얻은 상관관계분석 결과 정적인 관계를 보이는 변수는 지역분류*보육료이고, 부적인 상관관계를 보이는 변수는 운영주체*보육료였다. 회귀분석 결과 독립변수가 보육료를 설명하는 정도는 약19.4%(R2=0.194), 입주율을 설명하는 정도는 약7.0%(R2=0.059)로 유의하였다. 결과적으로보육료는 대도시가 높고, 비영리단체와 기술집약형 센터가 저렴하다, 입주율은 비영리단체가 높고, 대도시가 낮다. 따라서격차해소를 위한 보육료는 5,720원/m2이 적정하고, 기술집약형 특화센터로 운영하며, 창업기에는 자금을 성장기에는 마케팅을 확장기에는 네트워크를 지원한다.