양자 정보에 대한 도청은 양자 상태에 대한 측정이며, 양자역학에서의 측정은 양자 상태의 붕괴를 수반하게 되므로 원래의 정보 형태를 변형시키게 된다. 이를 이용하여 도청 시도의 여부를 거의 완벽하게 판단할 수 있으며, 따라서 고도의 보안이 유지되는 키분배 방식이 가능하게 된다. 이를 양자 암호 혹은 양자 키분배 프로토콜이라고 한다. 양자 역학의 기본 구조와 일반 원리를 제시하고, 이를 바탕으로 한 양자 암호의 기본 개념과 원리를 설명하고자 한다. 이에 대한 예로 대표적인 키분배 방식을 소개한다.

컴퓨터 범죄는 급격히 증가하고 있으나 일반적인 범죄에서와는 달리 컴퓨터 파일과 같은 무형의 정보는 증거물로 확보하는 것이 어렵기 때문에 기술적인 측면과 함께 법적 효력을 갖춘 증거물을 확보하기 위한 수집, 확보 및 효과적인 분석 기법이 제시되어야 한다. 이에 본 연구에서는 컴퓨터 포렌식스 기술을 정의하고 유형별로 분류하며, 컴퓨터 범죄 등에 대한 증거물 확보와 분석을 위한 절차 및 방법론 등을 고찰한다. 또한 효율적인 분석을 위해 국외에서 개발된 컴퓨터 포렌식스 도구에 대해 고찰하여, 인터넷 기술이 발전하고 정보화가 급속도로 확산되면서 그 중요성이 날로 증대하고 있는 컴퓨터 포렌식스 기술의 발전 방향을 제시하고자 한다.

P2P(peer to peer)는 인터넷에서 중간에 서버 컴퓨터를 거치지 않고 정보를 찾는 사람과 정보를 가지고 있는 사람의 컴퓨터를 직접 연결시켜 데이터를 공유할 수 있게 해주는 기술과 그 기술을 응용해서 제공되는 서비스를 말한다. P2P 서비스는 서버 없이 컴퓨터와 컴퓨터간에 데이터를 전송함으로서 의도적이거나 고의적인 공격자에 의해 정보보호 위협에 상당히 노출되어 있는 실정이다. 본 연구는 P2P 서비스 모델의 분류와 현재 제공되고 있는 대표적인 P2P 서비스인 냅스터와 그누텔라의 어플리케이션 구조에 대해 분석하였고 P2P 환경에서 발생할 수 있는 정보보호 위협과 안전한 통신을 위해 요구되는 정보보호 서비스에 대해 고찰하였다.

어플리케이션이나 서비스에서 요구하는 인증, 인가, 감사, 암호화 등의 어플리케이션 정보보호 분야의 현재와 미래의 요구사항을 분석하고 이러한 요구사항에 대응하는 솔루션으로 ETRI에서 개발 중인 통합 어플리케이션 정보보호 기반구조를 소개한다. 어플리케이션 환경을 현재의 현황과 앞으로의 추세를 고려하여 인터넷 서비스 환경, 어플리케이션 통합으로 나누어 분석하여 현재 정보보호의 문제점과 이에 따라 새롭게 요구되는 정보보호서비스를 도출한다. 또한 다양한 정보보호 서비스들의 통합관리의 필요성과 이에 따른 요구사항을 분석한다. 새로운 정보보호 서비스의 제공과 기존 정보보호 솔루션의 통합 및 연동, 관리 요구 사항을 만족시키기 위한 기반구조인 통합 어플리케이션 정보보호 기반구조의 개념과 구조를 소개한다.

최근 이동통신 기술의 발전으로 이동통신 서비스의 발전과 함께 휴대폰과 노트북, PDA(Personal Digital Assistance)를 이용하여 무선 인터넷 이용자가 증가하고 있다. 또한 이를 이용한 뱅킹 서비스, 주식 거래, 온라인 쇼핑 등의 전자상거래가 급속하게 발전하고 있다. 그러므로 무선 인터넷 환경에서 안전한 서비스를 제공하기 위해 유선 인터넷 환경에서와 같은 보안 서비스를 제공할 수 있는 무선 PKI(WPKI:Wireless Public Key Infrastructure)의 필요성이 대두되고 있다. 그러나 무선 인터넷 환경이 갖는 특수성과 사용하는 단말기의 제약 사항들로 인해 유선 인터넷 환경과는 달리 여러 문제점들이 있다. 이러한 무선 인터넷 환경에서의 문제점들을 해결하기 위해 사용자가 쉽게 사용할 수 있는 보안모듈의 필요성이 대두되었다. 현재 대표적인 보안 모듈로는 스마트 카드 방식과 USB 기반 방식이 있으며, 본 고에서는 각 방식들에 관한 관련표준과 최근 제품 동향에 대해 언급하고, 사용자 보안 모듈의 향후 전망에 대하여 살펴보도록 한다.

암호화 제품은 데이터의 기밀성 서비스를 제공하기 위한 것으로 크게 PC보안, 전자우편보안 제품 등으로 구분할 수 있으며 최근에는 키 복구 기능, 스테가노그라피 기능이 추가된 제품들이 나타나고 있다. 본 고에서는 암호화 제품들의 국내·외 현황을 알아보고 비교·분석함으로써, 국내 암호화 제품들의 새로운 시장을 개척하는데 도움이 되는 자료를 작성하고자 한다.

인터넷의 활성화와 더불어 정보보호제품의 사용이 일반화되고 있으며, 제품의 성능을 객관적으로 측정할 수 있는 성능 시험을 요구하고 있다. 본 논문에서는 정보보호제품의 성능시험동향을 다루고 있다. 먼저, 정보보호제품을 대상으로한 성능시험의 소개와 필요성에 대해서 설명한 후, 국내외 성능시험 현황을 소개한다. 현황에서는 미국과 유럽 등의 해외 시험 기관과 국내의 시험 기관에서 시행하고 있는 성능시험에 대해서 알아본다. 또한 시험 기관의 성능시험방법을 비교하고 정보보호제품의 성능시험에 고려해야 할 사항에 대해 살펴본다.

GSM(Global System for Mobile Communications)은 현재 가장 광범위하게 사용되고 있는 디지털 이동 통신의 표준이다. 또한 GSM 표준에서 데이터 전송의 최종 evolution 버전인 EDGE(Enhanced Data for GSM Evolution)와 GSM Phase2＋ 개발의 일부분인 GSM 망에서 packet switching을 구현하는 기술인 GPRS(General Packet Radio Service)가 현재 유럽의 정보통신 표준화 기구인 ETSI(European Telecommunications Standards Institute)에 의해 표준화가 진행 중에 있다. GSM 시스템은 사용자 데이터의 기밀성을 보장하기 위한 암호화 알고리즘 A5를 사용하고 있지만 그 취약성이 계속 보고되고 있다. $^{[10,11]}$ 따라서 GSM의 강화된 암호화 알고리즘과 EDGE와 GPRS에서 사용자 데이터를 보호하기 위한 새로운 암호화 알고리즘의 개발이 요구되어왔다. 최근 ETSI의 SAGE(Security Algorithms Group of Experts)는 이러한 목적을 달성할 수 있는 새로운 표준 암호화 알고리즘 A5/3과 GEA3을 개발하였다. $^{[3,4,5,6]}$본 고에서는 GSM, EDGE, GPRS에서의 새로운 표준 암호화 알고리즘 A5/3과 GEA3을 분석하여 정리하고자 한다.

최근 인터넷을 통한 전자상거래와 금융서비스가 널리 확산됨에 따라 인터넷 상에서 전송되는 정보의 안전과 신뢰성 확보에 필요한 정보보호 기술의 표준화 요구가 높아지고 있다. 이러한 인터넷 정보보호 기술의 표준화는 인터넷의 통일성과 표준을 유지하기 위해 설립된 IETF에 의해 수행되고 있으며, 공개키 기반구조(Public Key Infrastructure)에 관한 기술은 PKIX(Public Key Infrastructure X.509) 작업반에서 그 표준화를 담당하고 있다. 본 고에서는 IETF PKIX 작업반의 공개키 기반구조 관련 표준을 조사하였으며 최근의 표준화 활동을 분석한다.