국내 200대 기업의 CPO 현황분석을 통한 시사점 도출에 관한 연구

박형민 상명대학교 일반대학원 2016 국내석사

ICT 외주용역 보안수준 계량화 모형설계 및 실증연구

문제욱 상명대학교 일반대학원 2015 국내석사

산업이 발전함에 따라 ICT 외주용역을 활용하는 정부기관 및 기업이 증가하면서 ICT 외주용역의 시장은 해가 갈수록 커지고 있다. 그러나 ICT 외주용역과 관련된 보안사고가 발생하고, 보안사고가 사회적인 이슈로 제기되면서 ICT 외주용역의 안전한 활용을 위하여 ICT 외주용역의 보안수준을 높이기 위한 연구 및 노력이 지속되고 있다. 일반적으로 보안수준을 향상시키기 위해서는 현재의 보안수준을 측정하고 보안에 취약한 부분을 인지하는 것이 선행되어야 효율적으로 보안수준을 향상시킬 수 있다. 그러나 현재는 ICT 외주용역의 보안수준을 측정하는 연구보다는 ICT 외주용역의 보안수준을 향상시키기 위한 연구가 주를 이루고 있다. 그리하여 본 논문은 ICT 외주용역을 활용하는 기관 및 기업 스스로 ICT 외주용역의 보안수준을 측정하는 모형을 설계하는 것을 목적으로 하고 있다. 이를 위해 선행·관련 연구를 통하여 ICT 외주용역의 보안 취약점을 분석하고 보안대책과 연결하여 ICT 외주용역 보안 점검항목을 도출하였다. 그리고 도출된 보안 점검항목에 설문조사를 통해 조사된 보안 취약점의 위험도를 가중치로 하여 가중점수를 산정하고, 국내·외 보안수준 점검방법론 및 보안수준 점검 기준 등과 접목해 ICT 외주용역의 보안수준을 계량화하여 측정할 수 있고 보안대책을 마련할 수 있는 ICT 외주용역 보안수준 계량화 모형을 개발하였다. 따라서 본 논문을 통하여 설계된 모형을 적용하여 기관 및 기업 스스로 ICT 외주용역의 보안수준을 측정하고, 보안에 취약한 부분에 집중적으로 투자하여 효율적으로 보안수준을 향상하여 ICT 외주용역으로 인해 발생할 수 있는 보안사고를 예방할 수 있을 것이다. As the industry has developed, government and company has increased to use of ICT outsourcing and a market for ICT outsourcing has been growing every year. However, as ICT outsourcing security incidents raised by social issues, research has been studying to improve a security level of ICT outsourcing for using of ICT outsourcing safely. In general to improve the level of security, measuring current security level and recognize weak points in the security will be possible to improve a security level effectively. However, our society has been studying only to improve the security level of ICT outsourcing in most cases. So this study purposes to design a model can measure the security level of ICT outsourcing by themselves who are using a ICT outsourcing. By leading-related research, this study analyzed vulnerabilities of a ICT outsourcing and connected with security methods and made a ICT outsourcing security check list. The ICT outsourcing security check list has been surveyed for calculating degree of risk and designing the model that can be measured ICT outsourcing security level by quantifying and can be provided a security methods. Therefore, using the model that this paper purposed government and company can measure ICT outsourcing security level by themselves and they can improve their ICT outsourcing security level efficiently by investing heavily in vulnerable areas, thus they will be able to prevent security incidents that can occur using ICT outsourcing.

개인정보보호 인지와 정보보호 활동에 대한 연구 : 앤더슨의 행동모형을 기반으로

손영수 상명대학교 대학원 2015 국내석사

The main purpose of this study is to develop an understanding of relationship between the cognition of personal information protection and following protection activities by analyzing the influence factors of information security activities in that order Anderson's behavioral model, which have predisposing-factors, enabling factors and need factors, and personal information protection cognitive degree. Predisposing factors are comprising gender, age, career, education level, marital status. Need factors are comprising the state of computer, computer performance efficiency degree and information's sensitivity level. A dependent variable, security-service use status is vaccine program install and use status, malignant code infection verification status, personal information leakage verification status, information security precaution adoption process model. For analyzing the influence factor of using a information security service, the study was conducted in the form of a survey, with data being gathered via both online and offline. Based on those data, the study was performed using factorial analysis, cronbach Alpha, variance analysis, logistic regression analysis, chi-square test. As a result, the cognition of personal information protection is considerably affected by gender, career, an average of monthly wage, the state of computer, performance of computer and information's sensitivity level. Vaccine program install and use status is affected by age, the cognition of personal information protection and malignant code infection verification status is affected by age, education level, the state of computer, performance of computer. The status of windows update and installing the firewall is affected by age, the state of computer, the cognition of personal information protection and personal information leakage verification status is affected by the state of computer. Lastly, information security precaution adoption process model is affected by age, marital status, career, an average of monthly wage, performance of computer and information's sensitivity level. 개인정보 유출 및 침해 인지와 정보보호 활동에 대한 연구 본 연구는 정보보호 활동에 영향을 미치는 요인을 분석하고 앤더슨 행동모형의 소인요인, 가능요인, 필요요인 외에 개인정보보호 인지도를 매개하여 정보보호 활동과의 관계를 파악하고자 한다. 소인요인은 성별, 나이, 직업, 교육수준으로 가능요인은 소득수준, 혼인상태로 필요요인은 PC의 상태, 성능의 효율성 정도, 정보의 민감도 수준으로 나누었다. 종속변수인 정보보호 서비스 이용은 백신설치 및 이용 여부, 악성코드 감염 확인 여부, 개인정보유출 확인 여부, 정보보호 예방채택과정 모형으로 설정하였다. 정보보호서비스 이용에 영향을 미치는 요인을 분석하기 위해 설문조사를 시행하였으며, 설문조사는 오프라인 설문과 온라인 설문을 병행하였다. 이러한 데이터를 토대로 요인분석, 크론바흐 알파, 분산분석, 로지스틱 회귀분석, 카이스퀘어 검증 등이 사용되었다. 그 결과, 개인정보인지도는 성별, 직업, 월평균소득, pc의 상태, pc의 성능, 정보의 민감도 등이 유의한 영향을 주었으며, 백신설치여부에서는 연령, 개인정보인지도가 악성코드감염 확인여부는 연령, 학력, pc의 상태, pc의 성능이 windows 업데이트 및 방화벽 사용은 연령, pc의 상태, 개인정보인지도가 개인정보 유출 확인여부는 pc의 상태에 따라 영향을 주는 것으로 나타났다. 정보보호 예방채택과정 모형은 연령, 결혼여부, 직업, 월평균소득, pc의 성능, 정보의 민감도가 영향을 주는 것으로 파악되었다.

모바일 캐주얼 게임에서의 동적 임계치를 활용한 abuser 탐지 모델에 관한 연구

이창선 상명대학교 2018 국내박사

최근 축적된 데이터를 기반으로 한 Data Science가 활발하게 연구 되고 있다. 다양한 분야에서 사용자의 행위 패턴을 분석하여 소비패턴을 분석하거나, 고객의 경제 활동 분석 및 예측을 진행한다. 또한 컴퓨터 보안에서는 Abuser를 탐지하기 위한 분석방식으로 Data Science를 활용하고 있다. 본 논문에서는 PC 게임에서 진행한 Abuser 탐지 방식이 모바일 환경에서도 동일하게 이뤄지고 있음을 제시하고 PC 게임에서의 데이터 분석을통한 Abuser 탐지 방식이 모바일에서는 어떻게 진화하였는지를 조사하였다. 또한 PC 게임에서의 데이터 분석을 통한 Abuser 탐지 방식을 모바일환경에 적용할 수 있는 탐지모델로 변경하고 불법 유저 탐지에 적합한 분석 방식과 탐지 모델을 제안하려고 한다. 현재 모바일 탐지 모델 중의 하나인 정적 임계치 기반이 아닌 게임별 특성에 따른 동적 임계치를 적용한 Abuser를 탐지할 수 있는 방법을 제안하려고 한다. 그리고 탐지된 사유를 분별 분석을 통해 제공 하므로 유저들의 문의 사항 및 항의에 대응할 수 있는 근거 자료로 활용할 수 있도록 구현하고자 한다. 그로인해 본 논문에서 제안하는 모델이 발전되어 모바일 게임에서의 장르에 상관없이 Abuser를 탐지하고 유저들의 문의 사항을 대응 할 수 있는 게임 환경이 되길 기대 해 본다. 주요어: 모바일 게임, 게임 어뷰저, 동적 임계치 These days, data science based on accumulated data has been actively studied. Data Science analyzes user behavior patterns and consumption patterns in various fields and conducts customer economic activity analysis and forecasting. Data Science also use as an analytical method of detection Abuser in the parts of information security. In this work, i prove that Abuser detection method in online game is used in mobile environment as well. And investigated how the Abuser detection method of online game data has been development and growing in mobile. also i propose a new detection model for detecting illegal users by changing the Abuser detection system through data science analysis in online game to a detection model applicable to mobile environment. a new detection model is not based on static threshold method, which is dynamic threshold method according to characteristics of game. this is not one of the currently wide spread mobile detection model. and i provide the decision tree of detection reason through the analysis, so i expect it can be used as a basis for responding to game user’s request and claim. Therefore, i hope my new proposal model will be improve and growing continually regardless of the genre of mobile games. so i look forward to be improved mobile game security that can detect abusers and respond to user request. Key words : mobile game, game abuser, threshold of dynamic

Type 2 innate lymphoid cells have a significant impact on chronic atopic dermatitis by regulating skin tissue fibrosis

이지호 울산대학교 일반대학원 2025 국내석사

Atopic dermatitis is a chronic dermatitis disease, 10% of children and 1-3% of adults are diagnosed. Although it develops due to various complex causes, it is known to be greatly influenced by Th1 and Th2 cells. Depending on the type of acute and chronic atopic dermatitis. The influence of Th1 and Th2 cells are different function and the type of cytokines act dominantly varies. In chronic atopic dermatitis to assisted Th1 cells and type 1 cytokines are usually known as their dominant mechanism. In acute atopic dermatitis, type 2 innate lymphoid cells(ILC2) are known to affect atopic dermatitis, and mechanisms suggest that ILC2 is stimulated by type 2 cytokines such as interleukin-25(IL-25) and Interleukin-33(IL-33), which are secreted by keratinocytes, producing interleukin-4 (IL-4) and interleukin-13 (IL-13). In addition, atopic dermatitis is obligatory accompanied by fibrosis of the dermis, so we would check whether ILC2 affects the fibrosis of the dermis. As far as it's known, fibroblasts have been increasing collagen production by Th2-derived cytokines, resulting in fibrosis. ILC2 is secrete which type 2 cytokines, is also thought to affect skin fibrosis. We used C57BL/6 mice to treat Aspergilus fumigatus for 5 days and progress to 2 days rest for 5 weeks to make chronic atopic dermatitis. and we used transepidermal water loss, skin clinical symptom score , gene expression, histological analysis, collagen assay, total serum IgE, flow cytometrys analysis. Then, to determine whether ILC2 affects atopic dermatitis, chronic atopic dermatitis has been verified using Rag1-/- mice, An experiment was conducted to verify that atopic dermatitis was alleviated in the absence of ILC2 by continuously injecting anti-CD90.2 into Intraperitoneal at intervals of 200µg every two days before treatment of the Af extract into the Rag1-/-mice. As a result, Rag1-/-mice induced chronic atopic dermaltitis models, similar result were found in transepidermal water loss, skin clinical symptom score , gene expression, histological analysis, collagen assay, total serum IgE, flow cytometrys analysis to like wild type C57BL/6 mice. key words : Chronic atopic dermartitis, helper T cells, type 2 cytokines, type 2 Innate lymphoid cells

중소기업의 기술보호 활성화를 위한 지방자치단체의 기술보호제도에 관한 연구 : 기술보호 관련 조례제정을 중심으로

이상노 상명대학교 일반대학원 2025 국내박사

중소기업의 기술보호 활성화를 위한 지방자치단체의 기술보호제도에 관한 연구 - 기술보호 관련 조례제정을 중심으로 - 글로벌 기술패권 경쟁이 심화함에 따라 국가핵심기술의 보호는 국가 경제와 안보의 중요한 요소로 자리 잡고 있으며, 이러한 배경에서 기술보 호의 필요성은 날로 커지고 있다. 그러나 중앙정부 주도의 기술보호 정책 은 대부분 수도권 소재 기업에 그 지원이 집중되고 있어, 지방소재 기업 들은 기술보호의 사각지대에 놓여 있는 경우가 많다. 이에 따라 지방자치 단체가 주도적으로 기술보호를 위한 제도와 지원책을 마련하는 것이 필요 하지만 관련 조례가 없어서 많은 제약이 따른다. 본 연구는 지방자치단체가 지역 내 기업들의 기술보호 활동을 체계적 으로 지원하고, 이를 통해 지역경제의 경쟁력을 강화할 수 있도록 기술보 호와 관련된 조례를 제정할 수 있도록 제시하기 위함이다. 이를 위해, 주 요국의 산업보안 관련 법률 동향을 조사하여 국내 상황과 비교 분석하고, 지방자치단체의 기술 보호 활동에 대한 사례 연구를 통해 조례제정의 필 요성을 구체화하였다. 연구의 주요 초점은 조례를 통해 기술보호에 대한 법적 근거를 마련하고, 중앙정부의 정책과 연계하여 실효성 있는 지역 맞 춤형 기술보호 정책을 추진할 수 있도록 하는 것이다. 또한, 일본·영국 등 주요국의 지방정부가 기술보호와 경제 활성화를 위해 조례와 규제를 어떻게 활용하고 있는지 사례 분석을 통해 탐구하고, 이러한 사례를 기반으로 우리나라 지방자치단체에 적용할 수 있는 정책 방안을 제안하고자 한다. 지방자치단체가 기술보호의 주체로서 독립적인 역할을 수행하고 중앙 정부와의 협력 체계를 통해 차별화된 기술보호 전략을 수립하는 데 중요 한 시사점을 제공하고자 한다. 이는 기술보호 조례제정이 향후 지역 산업 의 경쟁력을 강화하고, 지역 경제의 지속 가능한 성장을 촉진하는 주요한 전략이 될 수 있을 것이다. A Study on the Technology Protection System of Local Governments for the Activation of Technology Protection in Small and Medium Enterprises : Focusing on the Enactment of Technology Protection Ordinances As global competition for technological dominance intensifies, the protection of core national technologies has become a critical element for both economic and national security. However, technology protection policies driven by central government efforts tend to focus primarily on enterprises in metropolitan areas, leaving many small and medium-sized enterprises (SMEs) in regional areas at a disadvantage. Consequently, it has become necessary for local governments to proactively establish frameworks and support mechanisms for technology protection. Yet, in the absence of relevant ordinances, local governments face significant limitations. This study aims to establish a foundation for local governments to systematically support the technology protection activities of regional enterprises, thereby enhancing regional economic competitiveness through the enactment of ordinances related to technology protection. To this end, the study examines trends in industrial security legislation in major countries, providing a comparative analysis with the domestic context. It also underscores the necessity for ordinance enactment by analyzing case studies of local government technology protection initiatives. A central focus of the research is on establishing a legal foundation through local ordinances that can support tailored technology protection policies in alignment with central government initiatives. Furthermore, this study explores how local governments in countries such as Japan and the United Kingdom employ ordinances and regulations to support technology protection and economic revitalization, using these examples to propose actionable policy recommendations for South Korean local governments. By positioning local governments as independent actors in technology protection, this study provides significant insights for developing a differentiated technology protection strategy in cooperation with the central government. Such technology protection ordinances could serve as an essential strategy for strengthening regional industrial competitiveness and promoting sustainable economic growth in local areas.

정보보호 대응의 효과 측정 방안 연구 : SIR을 이용한 취약점 대응의 효과 측정 모델 제시

김민정 상명대학교 대학원 2015 국내석사

This study examines to measure the effectiveness of information security counterplan on vulnerability through a model which applies the SIR(Susceptible-Infectious-Removed) model. A one of the epidemic model, the SIR presents a initial epidemic condition and predicting the spread of an infectious disease. With applying this model, I proposes the "VIR" : modeling of spread of in malware infections through security defects. The VIR model has three ratio groups of Vulnerable, Infectious and Recovered. The first one, "Vulnerable" group represents the ratio of total not infected with malware, but is available of the infection near future. It means it has kind of system vulnerability. The second one, "Infectious" group is already infected with malware through S/W vulnerability. Furthermore it is at high risk for outbreaking the infection of the PC or the server. The last one, "Recovered" group obtains immunity from the malware after it becomes infected. And it will be never re-infected with same vulnerability. This model uses 4 factors : total numbers' PC or server, vulnerable PC or server, infected PC or server immune computer system and server by patching. So with this factors we can measure of the loss by vulnerabilities. With the SIR's basic reproduction number(the SIR' one is average infecting by just one cause in the whole potential candidates) I make VIR's one(even number malware-infected in the whole PC or servers vulnerability for which an exploit exists) as weight estimation of complex risk index, which it will be used to calculate the infection of each vulnerability. In the VIR model which shows patch-ratio time by time, it helps to measure the effectiveness for information security of response on vulnerability. At last we can grap the economic benefit. This document is fully meaningful infer the condition which we can hardly find studies on measuring cost of incidents of malware infection. Because it proposes estimating benefit-cost by mathematical modeling. And we hope this VIR model be used measurement methods to evaluate the feasibility of information security response on vulnerability, KPI(Key Performance Indicator) of successful incident response and impacts of system vulnerability. 본 논문에서는 취약점에 대한 정보보호 대응의 효과를 질병 전파 모델인 SIR(Susceptible(감염대상군), Infectious(감염군), Removed(회복군)) 모델을 응용한 모델을 활용하여 측정하고자 한다. SIR 모델은 질병 전파 모델 중 하나로 전염병이 유행하기 위한 초기 조건과 확산 정도를 예측하는 모델이다. 이 모델을 토대로 취약점에 의한 악성코드 감염 확산 모델인 VIR 모델을 제시한다. VIR모델은 Vulnerable(취약군), Infectious(감염군), Recovered(회복군)로 구성된다. Vulnerable(취약군)은 악성코드에 감염되지 않았으나 감염 될 수 있는 상태로 취약점이 존재하는 상태이다. Infectious(감염군)는 악성코드에 감염되었고 다른 PC나 서버를 감염시킬 수 있는 상태의 비율로 취약점에 의해 소프트웨어에 악성코드가 삽입되었고 이로 인해 PC 혹은 서버가 감염될 수 있는 상태이다. Recovered(회복군)는 악성코드에 감염 후 패치 되었고 다시 감염되지 않는 상태의 비율로 취약점을 패치하여 같은 취약점에 의해서는 다시 감염되지 않는 상태를 말한다. 이 모델은 ①기준이 되는 총 PC와 서버의 수 ②취약한 PC와 서버의 수 ③감염된 PC와 서버의 수 ④패치 된 PC와 서버의 수 등 4개 요소가 있다. 이러한 VIR 모델의 요소를 활용하여 취약점에 의한 피해비용을 측정한다. SIR 모델의 기본 감염수(전체 전염 가능한 인구에서 하나의 전염의 영향으로 인해 전염된 평균)를 VIR 모델에서 역시 기본 감염수(전체 전염 가능한 PC혹은 서버에서 하나의 취약점의 영향으로 인해 악성코드에 감염된 평균)로 활용 하여 각 취약점에 대한 기본 감염수를 위험도 가중치로 활용한다. 또한 취약점의 패치율을 시간의 흐름에 따라 파악하여 취약점에 대한 정보보호 대응의 효과를 측정하고 궁극적으로 빠른 대응의 경제적 이익을 파악한다. 본 논문은 보안 취약점에 대한 감염 시 손실을 추정하거나 측정한 논문을 찾아보기 어려운 실정에 수리학적 모델을 이용하여 비용을 산출한 것에 그 의의를 둘 수 있다. 취약점에 대한 정보보호 대응 업무의 타당성에 대한 근거자료로 활용할 수 있으며 취약점별 파급력과 성공적인 대응의 핵심성과지표(KPI, Key Performance Indicator)로 활용할 수 있을 것이다.

소비자 관점에서 공유자전거의 지속적인 사용 의향에 관한 연구

왕카이 상명대학교 일반대학원 2024 국내석사

공유자전거의 지속적인 사용 의향 결정 요인 본 논문은 소비자의 관점에서 공유자전거의 지속적인 사용 의향에 대 한 최근 인터넷 기술의 도움과 공유경제의 급속한 발전으로 공유개념을 여행의 방향으로 적용하는 것이 폭발적인 추세가 되고 있으며 공유자전거 의 등장은 결코 우연이 아니며 도시의 라스트마일 여행 문제를 해결하는 것이 중심이 되고 있다. 공유자전거 이용 시 소비자의 의사결정 심리와 선호도를 파악하고 효과적인 마케팅 전략과 제품 디자인을 통해 제품의 경쟁력을 향상시키고 공유자전거 공유를 지속적으로 이용하고자 하는 소 비자의 의지를 제고하는 방법이다. 국내외 지속 이용 의도의 영향요인에 대한 많은 문헌을 바탕으로 본 논문에서는 이용자의 지속 이용 의도에 영향을 미치는 주요 6가지 요인을 정리하고 정리하며, 자료의 진정성과 타당성을 확보하기 위해 모든 설문 자료를 직접 대면하여 배포하고 즉시 기입하여 검색하며 SPSS 소프트웨 어로 분석했다. With the recent help of Internet technology and the rapid development of the sharing economy from the perspective of consumers, the application of the sharing concept in the direction of travel is becoming an explosive trend. The emergence of shared bicycles is by no means a coincidence, and it is centered on solving the problem of last-mile travel in the city. It is a way to understand consumers' decision-making psychology and preferences when using shared bicycles, improve product competitiveness through effective marketing strategies and product design, and enhance consumers' willingness to continue to use shared bicycles. Based on a lot of literature on the factors influencing domestic and international intention to use continuously, this paper summarizes and organizes the six main factors that affect users' intention to use continuously, distributes all survey data face-to-face to ensure the authenticity and validity of the data, writes and searches immediately, and analyzes them with SPSS software.

중국의 짧은 동영상 플랫폼, DOUYIN의 발전전략 분석에 관한 연구

톈예 상명대학교 일반대학원 2021 국내석사

모바일 인터넷의 급속한 발전과 함께 동영상 콘텐츠 소비와 인터넷 소셜 수요도 지속적으로 증가하고 있어, 짧은 동영상 업계의 발전에 막대한 데이터 보장을 제공하고 있다. 짧은 동영상은 짧고 빠른 특성으로 인해 틈새 없이 쉽게 전파되며, 업계의 빠른 발전을 구동하고 있다. 2016년 이후 Miaopai, Kuaishou, Meipai 등 짧은 동영상 플랫폼이 빠르게 성장하면서 2018년 설에는 Kuaishou, DOUYIN 등 헤드 플랫폼이 트래픽을 수확해 고객을 끌어들이는 황금기가 됐다. QuestMobile의 2019년 반기 보고서에 따르면, 이미 8억2000만 명이 넘는 짧은 동영상 가입자 수가 전년 동기 대비 32% 증가해 모바일 이용자 10개 중 7.2개가 짧은 동영상 제품을 사용하고 있으며, 짧은 동영상과 온라인 동영상 활성화는 더욱 축소된 상태다. 짧은 동영상 앱 중 DOUYIN이 대표적이다. 2020년 1월 DOUYIN이 발표한 데이터 보고서에 따르면 DOUYIN의 하루 활동 사용자는 4억 명에 이르고, DOUYIN은 하루 평균 76분씩 동영상을 보는 데 쓰는 중국내 최대의 짧은 동영상 플랫폼이 됐다. 또한, DOUYIN은 미국, 일본, 태국, 인도네시아, 인도, 독일, 프랑스, 러시아 등지에 여러 차례 현지 App Store 또는 Google Play 전체 차트 1위에 올랐다. DOUYIN은 짧은 동영상 업계의 대표주자로서 발전전략에 상업적 가치가 크게 실려 있다. 본 논문은 먼저 DOUYIN 및 짧은 동영상의 발전상황을 소개한 후, 연구 방법에 따라 분석하여DOUYIN의 발전전략, 수익모델, 전파 방식, 상업적 가치에 대한 결론을 정리하고, 짧은 동영상 플랫폼을 기반으로 Instagram과 비교했다. 각 부분에 대한 분석을 통해 DOUYIN이 가치를 높이고 지속가능한 수익성을 달성하기 위해 참고하며, 다른 짧은 동영상 앱에도 참고가 된다. With the rapid development of the mobile Internet, the consumption of video content and the demand for social networking continue to grow, providing a huge traffic guarantee for the development of the short video industry. Due to the "short, flat and fast" characteristics of short videos, it is easy to realize pin-and-seam transmission, driving the rapid development of the industry. Since 2016, short video platforms such as Miaopai, Kuaishou, and Meipai have accelerated their development. The 2018 Spring Festival has become a golden period for head platforms such as Kuaishou and DOUYIN to harvest traffic and attract customers. According to QuestMobile’s 2019 semi-annual report, the scale of short video users has exceeded 820 million, a year-on-year growth rate of over 32%, which means that 7.2 out of 10 mobile Internet users are using short video products, and the scale of active users of short videos and online videos To further narrow down. Among many short video apps, DOUYIN is very representative. According to the data report released by DOUYIN in January 2020, DOUYIN’s daily active users have reached 400 million, and the average time that DOUYIN users spend browsing videos per day is 76 minutes, making it the largest short video platform in China. And TikTok in Japan, the United States, Thailand, Indonesia, India, Germany, France and Russia has repeatedly topped the local App Store or Google Play overall rankings. As a representative of the short video industry, DOUYIN's profitable development strategy bears enormous commercial value without a doubt. Through the analysis of DOUYIN’s business value and the existing profit model, the pros and cons are analyzed, and on this basis, improvements and optimization methods are proposed to provide references for DOUYIN to increase its value and achieve sustainable profitability. The video app plays a role as a reference. This article first introduces the development of DOUYIN and short videos, and then analyzes based on research methods, and summarizes the relevant conclusions on DOUYIN’s development strategy, profit model, communication method, and commercial value. Based on the short video platform, it has been conducted with Instagram. Related comparison and analysis. Through the analysis and summary of each part, it provides a reference for DOUYIN to enhance the value and realize sustainable profitability, and it can be used as a reference for other short video apps.

신용카드 단말기 보안기능 및 시험 요구사항 항목의 중요도 분석에 관한 연구

서지은 상명대학교 일반대학원 2017 국내석사

불법 신용카드 복제 적발 건이 증가하면서 그에 따른 피해도 지속적으로 발생함에 따라 오프라인 카드거래에서 IC카드의 도입이 금융 보안을 해결할 수 있는 최선책으로 인식되기 시작했다. 이에 금융당국의 장기 계획 하에 신용카드사는 IC카드 전환 작업을 이미 상당 수준까지 진행하였다. 그러나 IC거래는 활성화되지 못하는 상황이 오자 금융당국 및 국회에서는 단말기 보안강화를 위한 법적 근거와 ‘신용카드 단말기 정보보호 기술기준’을 마련하며 인증 제도를 도입하였다. 따라서 본 논문에서는 신용카드 단말기 등록을 위해 기준이 되는 ‘신용카드 단말기 정보보호 기술기준’의 항목별 상대적인 중요도를 산출하여 보안시험의 효율성 및 보안강화를 위해 앞으로 나아가야 할 방안을 제안하고자 해당 시험 경험이 있는 전문가 대상으로 설문조사를 실시하였다. 연구결과, 민감한 신용카드 정보의 기밀성, 저장금지, 출력금지 등 기술적 요구사항의 ‘민감한 신용카드 정보’ 세부항목이 상대적으로 높게 나타났으며, 무결성 점검결과 제공, 선불카드 잔액 표시 등은 중요도가 상대적으로 낮게 나타났다. 본 논문은 신용카드 단말기 정보보호 기술기준 개정 및 관련 보안시험 진행 시 참고자료로 활용될 수 있을 것으로 기대된다. 또한 향후 연구에서는 다양한 분야에 있는 전문가를 대상으로 설문조사를 실시하고 실제로 적용 후 사례연구를 수행하는 등 심층적인 연구가 진행되어야 할 필요가 있다. 키워드: 신용카드 결제 서비스, 신용카드 단말기, AHP 분석 As the number of illegal credit card duplication incidents have increased. So has the damage caused by illegal credit card transactions. As a result financial authorities and the National Assembly have established the legal basis for enhancing terminal security and the Technical standards for credit card terminal information protection. A way to improve the efficiency and security of the security test, is to calculate the relative importance of each item of the Technical standards for the credit card terminal information protection. This is the standard for the registration of the credit card terminal. The research method uses the AHP methodology and the questionnaire was conducted for experts with relevant experience. A result of the study, “sensitive credit card information”, items of the technical requirements were relatively high; and the importance of providing the integrity check results, and displaying the prepaid card balance was relatively low. This is expected to be used as a reference for revising Technical Standards for Credit Card Terminal Information Protection and conducting related security tests. In addition, in the future research, it is necessary to carry out in-depth research such as conducting surveys on experts in various fields and carrying out case studies after actual application. key word: credit card payment service, Credit Card Terminal, AHP analysis