2015-05-22 ICT 경영 특강 - 금융보안과 핀테크 - 연세대학교 정보대학원 수업내용

KB 정보보호본부 김종현 CISO
제도화 이전부터 한국 최초의 CISO 였음.
 
* 최근 주요 해킹 사건

* 해킹의 대상 -> 내부자.
내부자의 2가지 의미 : 내부자 유출, 외부공격의 대상
지능형 APT: 이메일 첨부파일, 스피어피싱, Zero-day 공격
보안위협 통로의 80%는 이메일 - 시만텍 인터넷 보안위협, 2014
내부자 위협에 취약(93%), 권한있는 사용자(59%) - 보메트릭, 2015 내부자 위협 설문조사
 
* IoT와 정보보안.
why? IoT 출현으로 인해 정보 보안이 더욱 취약해졌다.
 - 기존 인터넷

 - IoT

 
 
* IT와 정보보안

 접근통제에 있어서는 기존 시스템만 설치하면 된다고 생각했던 방식에서 고객정보 중시로 변화했으며, 외부침입에 중점을 두던 대응 방식도 내부자 중심으로 변화하였다. 보안개념에 있어서는 기존의 Ddos와 같이 방어적 태도에서 취약시나리오 분석 등 공격형 보안으로 변화하였다. -
 
 
* FDS(Fraud Detection System)
과거 이체 기록, 장소, 시각 등을 분석해서 이상여부를 판단하여 이체를 차단/지연 시키거나 추가 인증을 요구함.
- 300만원 이상 이체     :  2건/ 20,278건
- 70만원~300만원 이체 :  4건 / 3,646건
 
* CISO
CIO(Chief Information Officer) 정보관리책임자 -(분리)-> CISO(Chief Information Security Officer) 정보보호최고책임자

 
“It’s a constant battle against traditional culture.   where other staff see CISO as a Person of ‘NO’ and that’s not true.  It’s Yes, but this way” - Jeff Bardin, Feb.2015, IT World Canada
CISO는 안된다고만 말하는 사람이 아니라 이 방식으로 해달라고 말하는 사람으로 봐달라 좀.
 
“불편을 팔면서 동시에 성취감을 제공하라”- 이케아 CEO 캄프라드
 
* 보안점검

 
* ICE 기법

 
 
저작자표시 비영리 동일조건

'Research 학술연구' 카테고리의 다른 글

2016-03-24 SAD - 연세대학교 정보대학원 수업내용  (0) 2018.04.12
2015-05-28 IT 평가 방법론 - 연세대학교 정보대학원 수업내용  (0) 2018.04.10
2015-05-21 IT 평가 방법론 - 연세대학교 정보대학원 수업내용  (0) 2018.04.04
2015-05-15 ICT 경영 - 연세대학교 정보대학원 수업내용  (0) 2018.04.01
2015-05-14 IT 평가 방법론 - 연세대학교 정보대학원 수업내용  (0) 2018.03.31
2015-05-22  Seminar with JP Hahn - 연세대학교 정보대학원 수업내용

연구 방법의 철학적 접근은 많이 없었음.
왜 특정한 연구 방법을 쓰는가.
대부분 다른 연구에서 그런 방법론을 썼으니까 쓴다.
철학을 가지고 접근하면, 새로운 방법론을 만들수도 있을 것임.
 
메서드 섹션은 스키밍 하라.
 
Q. 새로운 방법론을 도입할 때, 리스크를 어떻게 최소화 시키는 지.
 
Q. 가정이 잘못되었을 때 어떻게 해야 하는지.
Hidden factor
개인은 profit maximizer 라는 가정을 깬 카네만의 발견.
 -> 이만하면 됐다 싶은 가정의 기준이 무엇인가.
 -> 유용성. 최소한의 변수를 가지고 제일 재밌는 결과를 낼 수 있는 기준은 연구자가 개인적 판단으로 하면 됩니다. 그리고 리뷰어들이 지적하면 넣으면 됩니다.
 
 
* 시뮬레이션 방법론은 아이디어만 좋으면 어떤 것도 할 수 있다.
* 교수님이 작업한 논문1
legitimacy 연예인이 입고 다니면 나도 입고 싶다. (노스페이스 등)
 vs competition 너무 많은 사람들이 입고 다니면 입기 싫어진다.
* 교수님이 작업한 논문2
ULMX vs DLMX
네트워크가 크고 불확실성이 클수록 DLMX 가 좋다. (특정 사용자를 편애하는 것)
 
 
# 연구주제
Computational 모델을 활용하여,
e-직접 민주주의 모델을 제안
신 공산주의 모델을 제안
한국의 미래를 예측.
 
제임스 마치. 시뮬레이션을 함. 사람들이 인용하면서 시뮬레이션인지 모르고 인용하는 경우가 많음.
코드를 받아서 해봤는데 Metlab 파일이었는데 버그가 있었다. 그래서 다른 모델, 다른 프레임 워크를 가져와서 진행을 했음.
 
Day 1 (AM):
- Topic 1: Course introduction and overview of research methods in the social sciences
o Common Readings: [M81], [AMJ11; Parts 1, 3 and 5]1
- Topic II: Introduction to theory building using simulation methods
o Common Readings: [DBE07], [BO95], [RK13]
Day 1 (PM):
- Topic: Cellular Automata Models and Network Models
o Common Readings: [LL96], [OJ07]
o Paper Presentations:
[GLM01],
Two state of individual
 - 영향을 많이 받는 구전효과가 있고 (B 베타)
 - 광고와 같은 다른 마케팅 효과 ( a 알파)

손으로 계산할 수 있는 수학적 규칙을 컴퓨터를 활용해서 더 빠르게 처리한 것.
 
[GLM02]
현상이 설명이 안되는 경우가 많다.
Adaption Thoery 보면, 왜 팔리다가 안팔리다가 팔리느냐. 여기에 대해 양면시장 이론이니 여러가지 이론이 있죠.(얼리 아답터, 일반 대중) 하지만 검증된 것은 아니죠. 검증하기는 어렵지만, 시뮬레이션을 돌릴 수는 있겠죠. 시뮬레이션을 돌려서 그 시점을 파악해내는 것이죠. 확률을 가지고.

[A97],
사람들이 여행을 가는 데, 문화가 비슷한 나라로 가거나 완전히 다른 나라로 가지 않을까.
그럼 이런 상황에서 문화의 전파는 어떻게 이루어지고 어떤식으로 상호작용하는지를 보고자 한 논문임.

여기에서 제시된 숫자는 수치상의 의미를 지니는 것이 아니라 단순히 Symbol로 작용한 것임.

어떤 환경에서 문화의 확산이 이루어지는 지를 파악할 수 있고, 언제 그렇게 되는지도 파악할 수 있다.
 
[COPK10]
굉장히 추상적인 이론임.
구글이 광고 시장을 꽉 잡고 있음. 과연 야후나 MS가 뒤엎을 수 있을까. 가상적인 질문을 던지는 것임.
 - 경제학의 Network Effect 에 따르면 Critical Mass에 도달하면 Winner takes all이다. 그런데 왜 MS나 야후는 계속해서 이 사업을 하는가.
카이스트 오원석 교수님
[KOJ07],
 
[JFK14]
EMERGENCE OF POWER LAWS IN ONLINE COMMUNITIES:
THE ROLE OF SOCIAL MECHANISMS AND PREFERENTIAL
ATTACHMENT1
온라인 커뮤니티에서 인터렉션시 작용하는 파워법칙에 대한 논문.

사실 네트워크 구조/이론/현상은 흔히들 일어난다. (물리학 background)
preferential attachment. 잘나가는 집단에 속하려고 하는 것.
 - 온라인 커뮤니티에서 같은 현상이 나타나는지.
Scale Free Networks. 갑자기 네트웍이 무너진다거나 이런 형태가 잘 일어나지 않는 안정적인 네트워크.
 
o Deep Dive Applications: [SH10], [MHOK14]
Day 2 (AM):
- Topic: Stochastic Models
o Common Readings: [CMO72]
o Paper Presentations: [M91], [C92], [MZC06], [RCA06], [G02]
o Deep Dive Applications: [HM12]
Day 2 (PM):
- Topic: NK Fitness Landscape Models
o Common Readings: [L97]
o Paper Presentations: [RS03], [GL00], [AC10], [LP07], [EL04],
o Deep Dive Applications: [HLH13], [HL14], [YH14]
 
-----
 
List of Readings
Common and Individual
[A97] Axelrod, R. (1997). The Dissemination of Culture. Journal of Conflict Resolution 41(2) 203–
226.
[AC10] Almirall, E. & Casadesus-Masanell, R. (2010). Open versus Closed Innovation: A Model of
Discovery and Divergence. Academy of Management Review 35(1) 27–47.
[AMJ11] Editors at Academy of Management Journal (2011-2012) Publishing in AMJ. Academy of
Management Journal 54(3)-55(3).
[BO95] Burton, R.M., & Obel, B.(1995) The Validity of Computational Models in Organization
Science: From Model Realism to Purpose of the Model. Computational and Mathematical
Organization Theory 1(1) 57–71.
[C92] Carley, K. (1992). Organizational Learning and Personnel Turnover. Organization Science 3(1)
20–46.
[CMO72] Cohen, M.D., March, J.G., & Olsen, J. (1972). A Garbage Can Model of Organizational
Choice. Administrative Science Quarterly 17(1) 1–25.
[COPK10] Chang, R.M., Oh, W., Pinsonneault, A. & Kwon, D. (2010). A Network Perspective of Digital
Competition in Online Advertising Industries: A Simulation-Based Approach. Information
Systems Research 21(3) 571–593.
[DBE07] Davis, J., Bingham, C. & Eisenhardt, K. (2007) Developing Theory Through Simulation
Methods. Academy of Management Review 32(2) 480–499.
[EL04] Ethiraj, S. & Levinthal, D. (2004). Modularity and Innovation in Complex Systems.
Management Science 50(2) 159–173.
[G02] Greve, H. (2002). Sticky Aspirations: Organizational Time Perspective and Competitiveness.
Organization Science 13(1) 1–17.
[GL00] Gavetti, G., & Levinthal, D.A. (2000). Looking Forward and Looking Backward: Cognitive
and Experiential Search. Administrative Science Quarterly 45(1) 113–137.
[GLM01] Goldenberg, J., Libai, B. & Muller, E. (2001). Talk of the Network: A Complex Systems Look
at the Underlying Process of Word-of-Mouth. Marketing Letters 12(3) 211–233.
[GLM02] Goldenberg, J., Libai, B. & Muller, E. (2002). Riding the Saddle: How Cross-Market
Communications Can Create a Major Slump in Sales. Journal of Marketing 66(2) 1–16.
[JFK14] Johnson, S.L., Faraj, S. & Kudaravalli, Sri. (2014). Emergence of Power Laws in Online
Communities: The Role of Social Mechanisms and Preferential Attachment. MIS Quarterly
38(3) 795–808.
[KOJ07] Kwon, D., Oh, W. & Jeon, S. (2007). Broken Ties: The Impact of Organizational
Restructuring on the Stability of Information-Processing Networks. Journal of Management
Information Systems 24(1) 201–231.
[L97] Levinthal, D. (1997). Adaptation on Rugged Landscapes. Management Science 43(7) 934–950.
[LL96] Lomi, A. & Larsen, E.R. (1996). Interacting Locally and Evolving Globally: A Computational
Approach to the Dynamics of Organizational Populations. Academy of Management Journal
39(5) 1287–1321.
[LP07] Levinthal, D., & Posen, H. E. (2007). Myopia of Selection: Does Organizational Adaptation
Limit the Efficacy of Population Selection? Administrative Science Quarterly 52(4) 586–620.
[M81] McGrath, J.E. (1981) Dilemmatics: The Study of Research Choices and Dilemmas. American
Behavioral Scientist 52(2) 179-210.
[M91] March, J. (1991). Exploration and Exploitation in Organizational Learning. Organization
Science 2(1) 71–87.
[MZC06] Miller, K., Zhao, M. & Calantone, R. (2006). Adding Interpersonal Learning and Tacit
Knowledge to March's Exploration-Exploitation Model. Academy of Management Journal 49(4)
709–722.
[OJ07] Oh, W. & Jeon, S. (2007). Membership Herding and Network Dynamics in the Open-Source
Community: The Ising Perspective. Management Science 53(7) 1086–1101.
[RCA06] Ren, Y., Carley, K. & Argote, L. (2006). The Contingent Effects of Transactive Memory:
When Is It More Beneficial to Know What Others Know? Management Science 52(5) 671–
682.
[RK13] Ren, Y., & Kraut, R.E. (2013). Agent-based Modeling to Inform the Design of Multi-user
Systems. In J. S. Olson & W. Kellogg (eds.) Human Computer Interaction Ways of Knowing.
Springer: New York.
[RS03] Rivkin, J. & Siggelkow, N. (2003). Balancing Search and Stability: Interdependencies among
Elements of Organizational Design. Management Science 49(3) 290–311.
 
저작자표시 비영리 동일조건

'AI 인공지능 (딥러닝)' 카테고리의 다른 글

2015-10-11 텍스트마이닝 성능 지표 - 연세대학교 정보대학원 수업내용  (0) 2018.04.20
2015-05-23 Seminar with JP Hahn - 연세대학교 정보대학원 수업내용  (0) 2018.04.08
2015-05-22 Deep dive Seminar with JP Hahn - 연세대학교 정보대학원 수업내용  (0) 2018.04.05
2015-04-11 R을 이용한 연관관계분석 기법  (0) 2018.03.17
2030년의 인공지능과 삶 ARTIFICIAL INTELLIGENCE AND LIFE IN 2030  (0) 2018.02.20
2015-05-22 Deep dive Seminar with JP Hahn - 연세대학교 정보대학원 수업내용

시뮬레이션 설계 단계에서 프로그래머나 설계자의 선택이 들어가게 되기 때문에 선천적인 결점이 있는 것이 아닌가.
 
 
 
Deep Dive(Model part)
# HL14
The Complex Effects of Shared Domain Knowledge on IS Development: A Simulation-Based Theory Development
 3. A MODEL OF INFORMATION SYSTEMS DEVELOPMENT AS LANDSCAPE SEARCH
 -  NK fitness landscapes model (Kauffman 1993)
  -- . The NK fitness landscapes model is most appropriate when organizational adaptation can fundamentally be conceptualized as design problem solving (Davis et al. 2007);
NK 모델은 가장 적절한 모델이다. 조직적 수용이 근본적으로 개념화 될 수 있을 때 문제 해결에 있어서.
  3.1. The NK Fitness Landscapes Model
The NK fitness landscapes model is an analytical framework for studying adaptive behaviors (Kauffman 1993) NK 모델은 수용적 행동에 대한 분석적 프레임워크다.
the researcher must specify two primary modeling constructs – 1) the problem space, and 2) the agent’s behavioral rules for goal-directed adaptation. 반드시 2가지 모델링 구조를 구체화 해야한다. 1) 문제 공간 2) 에이전트의 행동 규칙들 목표 지향적인 수용을 위한. 
 
# HLH13
A Theoretical Framework for Requirements Research: A Complex Adaptive Systems Approach using the NK Fitness Landscapes Model
 3. THE NK FITNESS LANDSCAPES MODEL AS A THEORETICAL FRAMEWORK FOR STUDYING RE
In the NK fitness landscape model, an agent (e.g., an RE team) is conceptualized as operating in an environment or problem space involving N decision variables and K interdependencies among these decision variables. NK 피트니스 풍경 모델에서 에이전트는 개념화 된다 운영되는 환경 혹은 문제 공간으로 N 결정편수들과 K 상호의존성들 사이에서.

 
# HM12
The Effectiveness of IT-Enabled Knowledge Management: Is Knowledge Sharing Sufficient?
 3. A Computational Model of Organizational Knowledge Work
  3.1. Knowledge Work and Organizational Structure
  3.2. Individual’s Decision Making Process
  3.3. Choice of External Knowledge Source
  3.4. Organizational Decision Making Process
  3.5. Organizational Knowledge Culture
 
# MHOK14
LEADER INFLUENCE ON SUSTAINED PARTICIPATION IN ONLINE
COLLABORATIVE WORK COMMUNITIES: A SIMULATION-BASED APPROACH
 3. SIMULATION MODEL AND EXPERIMENTAL DESIGN
 3.1. Research Approach: Agent-Based Modeling and Simulations
analytical frameworks and tools from the complexity sciences (e.g., complex adaptive systems, fitness
landscapes, computational modeling, self-organization / stigmergic systems etc.) can be brought to bear
on a diverse set of complex organizational and management problems (Anderson et al. 1999). complexity sciences에서 유래한 분석적 프레임워크와 도구들은 복잡한 조직적 그리고 관리상의 문제들에 힘써왔다.

 

3.2. Modeling OCWCs’ Environmental Factors

# SH10
IMPACT OF ONLINE WORD-OF-MOUTH ON THE MARKET FOR CONSUMER GOODS –
THE INTERPLAY BETWEEN ADOPTION RATE, PRODUCT MARKET LIFE AND MARKET
SIZE

 - Modeling Consumer Adoption with Online Referral Networks
We use cellular automata (CA) as the simulation approach to study the impact of enlarged reach
of online referral networks on consumers’ adoption behaviors (Davis et al. 2007)
샐룰러 오토마타 기법은 적절하다 긴급한 매크로 레벨의 시스템 패턴을 연구하는 데에.
CA models are appropriate for studying the emergence of macro-level system patterns (e.g., diffusion, propagation, competition etc.) from micro-level interactions of spatially related semi-intelligent agents (Wolfram 2002)

 
# YH14
The Role of Project Modularity in Information Systems Development
 - A Model of ISD as Design Problem Solving
The model setup requires the specification of four features: (1) the representation of a project’s
performance (fitness) landscape; (2) the various modular design choices; (3) the process of the ISDM
applications; and (4) the process of adaptation on the landscape.
 - Modeling the Project’s Performance Landscape

The agents’ (ISD teams’) adaptive behaviors are modeled as incremental experiential search. For the agile
development process
 
저작자표시 비영리 동일조건

'AI 인공지능 (딥러닝)' 카테고리의 다른 글

2015-05-23 Seminar with JP Hahn - 연세대학교 정보대학원 수업내용  (0) 2018.04.08
2015-05-22 Seminar with JP Hahn - 연세대학교 정보대학원 수업내용  (0) 2018.04.06
2015-04-11 R을 이용한 연관관계분석 기법  (0) 2018.03.17
2030년의 인공지능과 삶 ARTIFICIAL INTELLIGENCE AND LIFE IN 2030  (0) 2018.02.20
2015-06-05 Computational Modeling and Simulation - 연세대학교 정보대학원 수업내용  (0) 2018.02.19
2015-05-21 IT 평가 방법론 - 연세대학교 정보대학원 수업내용

* 기말 보고서
시스템의 성과 분석 리포트. 어떤 모델로 평가를 할 수 있는지.
모델링을 배웠던 내용을 활용하는 것이 중요. merge하는 것이 가장 좋음.
이번주 안에 공지 예정. (토요일/일요일)
실제 사례에 대한 평가 모형을 프로포절 형태로
드리는 자료는 절대로 외부로 유출해서는 안된다.
 - 드래프트 버전을 최대한 빨리 컨펌을 받아야 함.
 
* User Satisfaction이 더 역사적으로 오랫동안 고민되었던 개념임. 서비스 퀄리티는 사실은 80년대 부터 본격화 되기 시작함. 이 시점이 사용자 만족에 영향을 미치는 요인이 무엇인지 깊게 찾아보려던 시기임. 때문에 사용자 만족을 연구하던 학자들이 서브퀄을 사용자 만족 요인으로 가져오기 시작함.
 
* 동어 반복성. 유사한 개념이나 동일한 개념을 원인과 결과로 놓고 테스트 하는 것. 사용자 만족과 서브퀄은 거의 같다고 주장하는 학자도 많다.
 Q. 설문지를 하는 일반적인 고객들은 이 두 개념을 구분할 수 있을 만큼 분별성이 있는가.
 
* 서브퀄의 치명적인 한계. expected 서비스. 이걸 설문자들이 어떻게 해석하느냐. 이 정도는 제공해줘야해 라고 해석하느냐. 단순한 예상치(Will)이냐. 대부분의 응답자들이 구분하지 못한다. (구별하지 않고 측정했음)
 Q. expected 라는 개념의 Maximum 값이 사용자의 개별적 경험의 한계를 지니고 있는 것이 아닌가. 입 맛도 맛있는 거 먹어본 사람은 맛있는 것만 먹는 것 처럼.
  ex. 3성 호텔만 다녀본 사람의 서브퀄의 기대치와 5성호텔까지 다녀본 사람의 기대치가 똑같이 4성호텔을 이용한다고 했을 때, 같을까? 3성 호텔을 다녀본 사람의 기대치는 '왜곡된 기대치'가 아닌가.
 
 서브퀄이 인지적 관점에서의 체계적인 접근이 아닌 것이 아닌가.
 
* 이번에 서브퀄에 대한 정리된 자료를 업로드 하는 데, 그것이 무조건 맞는 것은 아니고 참고자료로 보실 것.
 
Baroudi, J. and W. Orlikowski. (1988). A Short-form Measure of User Information Satisfaction: A Psychometric Evaluation and Notes on Use. J. MIS, 4(4). pp. 44~59.
박경은
사용자 만족에 대한 연구의 원조
Short-form 측정이 되어야 구조화된 인터뷰가 가능. 권투에서 잽과 같은 것임.
Further Interviews 추가 인터뷰 실행
사용 맥락을 (현재/과거) 반영해야 함. (무조건 short form measure를 사용하면 안된다.)
 
Zviran, Moshe and Zippy Erlich. (2003). Measuring IS User Satisfaction: Review and Implication.
Communications of the Association for Information Systems. 12(1). pp. 80~103.
박경은
사용자 만족도에 대한 종합적인 소개
 - 리뷰를 하고 종합적인 페이퍼.

 

 

 
다음주에 B/C -> 경제성 분석
ROI, IRR, NPV (정량적인 분석. 엑셀 파일을 줄 것임.)
배운 다음에 그래서 어쩌라고? 하는 말을 할 수 있음.
정보시스템의 특성상 Cost는 Tangible 함, Benefit은 Intangible 한가?
가장 핵심은 의사 결정을 할 때, 정보시스템을 활용하여 얼마나 더 나은 의사 결정을 했는가.
이러한 영향 정도를 어떻게 측정하고, 측정한다 한 들, 의사 결정의 요인 중 정보 시스템이 얼만큼의 비중을 차지 하는가. (정보시스템만의 성과는 아님) 이로 인해, 사용자 만족을 측정해야 한다고 함. 사용자 만족은 정보시스템의 사용만으로 얻어지는 산출물임.
 
Beaudry, Anne. and Alain Pinsonneault. (2005). Understanding User Responses to Information Technology: A Coping Model of User Adaptation. MIS Quarterly, 29(3). pp. 493~523.
신경호
Coping Model

Primary Appraisal - 처음 정보 시스템을 어떻게 생각하는지에 대한 것.
Secondary Appraisal - 통제가 가능한지.
 
Sun, Yongqiang., Y. Fang, KH. Lim, and Detmar Straub. (2012). User Satisfaction with Information Technology Service Delivery: A Social Capital Perspective. Information Systems Research. 23(4). pp. 1195~1211.
김동욱
Social Capital - 사용자가 정보시스템의 외생변수로 다뤄졌음. 현대 사회의 IT서비스는 co-production이 이루어지는 것이다. 생산자와 소비자가 공동 생산을 하는 것이다. IT 서비스 딜리버리의 사용자 인터랙션을 강조한 부분임.
 
이 페이퍼를 넣은 이유: 최근에는 행동경제학이 정보시스템 평가에 들어오기 시작함.  Prospect Theory and SERVQUAL. (서브퀄을 올리려고 노력해도 어느 순간이 오면 Lagging 현상이 일어난다.)
카네만은 심리학자인데, 노벨 경제학상을 받았음. Thinking about Thinking.
그 중에 하나가 prospect theory
 

 
저작자표시 비영리 동일조건

'Research 학술연구' 카테고리의 다른 글

2015-05-28 IT 평가 방법론 - 연세대학교 정보대학원 수업내용  (0) 2018.04.10
2015-05-22 ICT 경영 특강 - 금융보안과 핀테크 - 연세대학교 정보대학원 수업내용  (0) 2018.04.07
2015-05-15 ICT 경영 - 연세대학교 정보대학원 수업내용  (0) 2018.04.01
2015-05-14 IT 평가 방법론 - 연세대학교 정보대학원 수업내용  (0) 2018.03.31
2015-04-30 사회과학 연구 방법론 - 연세대학교 정보대학원 수업내용  (1) 2018.03.28

+ Recent posts

티스토리툴바