Volume 13 Issue 6

  1. 임종인;김태훈;이태승 1
    PDF KSCI
    IT 산업이 급속히 발전하면서 정보보호와 관련된 문제가 중요한 고려 사항으로 대두되고 있다. 이러한 문제 해결의 일환으로 정보보호제품에 대한 수요가 증가하고 있으며, 또한 이들 정보보호제품의 안전 $.$신뢰성이 중요한 이슈로 부각되고 있다. 정보보호제품에 대한 보안성 평가가 이미 시행되고 있지만, 보안성 평가에는 비교적 많은 시간이 소요되므로 개발자가 평가 과정을 거쳐 적시에 제품을 시장에 출시하는 데에는 어려움이 따른다. 본 고에서는 정보보호 제품 개발 프로세스를 공통평가기준에서 요구하는 수준으로 개선하도록 함으로써, 제품 평가 준비 및 평가에 소요되는 비용과 시간을 경감시키고 평가의 효율성을 향상시킬 수 있는 방안을 모색하여 보고자 한다.
  2. 박진완;신화종;박동규;류재철 4
    PDF KSCI
    정보보호시스템 공통평가기준에 의해 정보보호시스템을 평가받기 위해 개발자는 해당평가보증등급의 보증패키지에 속하는 보증컴포넌트에서 요구하는 평가제출물을 작성하여야 한다. 공통평가기준에서는 평가제출물에 대한 작성방법을 제공하고 있지 않으므로 개발자가 평가제출물을 작성하는데 어려움이 있다. 본 고에서는 개발자가 공통평가기준에 기반한 평가제출물을 용이하게 작성할 수 있도록 적용될 수 있는 평가제출물 작성 방법론(순차방식, 병행방식)을 제시한다.
  3. 5
    KSCI
    정보보호시스템 공통평가기준(정보통신부고시 제2002-40호)에 의해 정보보호시스템을 평가받기 위해 개발자는 해당평가보증등급의 보증패키지에 속하는 보증컴포넌트에서 요구하는 평가제출물을 작성하여야 한다. 공통평가기준에서는 평가제출물에 대한 작성방법을 제공하고 있지 않으므로 개발자가 평가제출물을 작성하는데 어려움이 있다. 본 고에서는 개발자가 공통평가기준에 기반한 평가제출물을 용이하게 작성할 수 있도록 적용될 수 있는 평가제출물 작성 방법론(순차방식, 병행방식)을 제시한다.
  4. 염흥렬;박준우;심상옥 16
    PDF KSCI
    생체정보를 이용한 인식 기술의 사회적 요구가 빠르게 증대함에 따라 생체인식 기술에 대한 신뢰성에 대한 요구 역시 급속하게 증대되고 있다. 생체인식 기술에 대한 신뢰성은 생체인식시스템의 인식률에 대한 시험과 생체인식시스템에 대한 보안성 시험을 통해 보장될 수 있다. 보안성 시험은 크게 시스템 내부 및 외부 공격에 대한 안전성 등에 대한 일련의 항목들에 대해 시험을 한다. 이러한 보안성 시험에 대해 국외의 경우 자국기준 또는 공통평가기준에 따라 지문인식시스템을 포함한 생체인식시스템에 대한 보안성 시험을 수행되고 있으나 국내에서는 이에 대한 연구가 아직 미진한 상태이다. 본 연구에서는 제시하는 지문인식시스템의 보안성 평가 방법론은 지문인식시스템을 시험할 때 어떤 면을 고려하여 시험해야 하는지에 대한 지침을 제공하기 위한 것이라 할 수 있다.
  5. 윤여웅;안재영;서동수 25
    PDF KSCI
    정보보호시스템 평가 인증 제도는 사용자들이 신뢰된 인증제품을 사용할 수 있도록 평가기준의 등급별 요구사항을 근거로 평가하여 정보보호시스템에 구현되어 있는 보안기능의 신뢰성을 보증하는데 있다. 본 연구에서는 정보보호제품의 시험 커버리지 보증을 위한 시험케이스 생성에 관한 연구로서, 평가기준에서 요구되는 시험 커버리지를 분석하고 이를 만족시키기 위한 시험케이스 생성 방법을 제시함으로써 보증성을 향상시키고자 한다.
  6. 류재철;박순태;이승환 37
    PDF KSCI
    안전한 정보시스템 사용 환경 구축을 위하여 미국이 TCSEC을 개발한 이래 국가별로 자체 정보보호시스템 평가기준을 제정하여 사용하였다. 유럽에서는 영국, 독일, 프랑스가 중심이 되어 ITSEC을 개발하였으며, 이후 미국, 캐나다 및 유럽 4개국이 공동으로 모든 IT 보안성 평가에 적용할 수 있도록 CC를 개발하였다. 대부분의 국가는 초기에 정부 기관에 의해 평가가 이루어졌으나 평가수요 확대 및 시장성장 등에 따라 민간 평가기관을 지정하여 운영하고 있다. 본 고에서는 국외 민간평가기관에 의한 평가 현황을 분석하여 평가 동향 및 향후 전망을 살펴본다.
  7. 백남균;최용준;이강수 55
    PDF KSCI
    본고에서는 개발자에게 단위, 통합 및 서비스 시험에 대한 시험과정 보증문서 작성 기법에 대한 참고자료를 제공하기 위하여, 국내에서 개발된 침입차단시스템과 침입탐지시스템 평가기준에 의한 시험과정 보증요구사항을 분석하여 소프트웨어 공학에 기반한 전통적인 구조적 방법론을 토대로 한 시험과정 보증문서 작성 경험을 기술하고자 한다. 따라서, 개발자는 사용자 요구사항에 의한 객관적이고 체계적인 시험과정을 이해하여 시스템 개발에서 발생할 수 있는 오류를 줄일 수 있으며 또한, 정확한 보안 기능명세 및 시험보증 설계$.$개발$.$구현을 통하여 제품의 안전성 및 신뢰성 향상에 기여할 것으로 기대된다.
  8. 이민섭 67
    PDF KSCI
    최근 컴퓨터 및 정보통신기술 등의 급속한 발전과 국가 정책에 따른 세계 최고수준의 If 인프라 구축에 따라 인터넷 이용률 및 인터넷에 의한 범죄 등이 급증하고 있다. 특히, 가장 많은 인터넷 사용 연령층이 초등학교 고학년에서 대학생들로 그들의 인터넷 이용률은 90%이상을 차지하고 있으며 사이버 범죄의 절반정도가 이들에 의하여 이루어지고 있다. 그러나 이들 학생을 위한 정보보호관련 교육내용과 교육환경의 열악함은 학생들이 죄의식 없이 범죄를 저지르거나 그들 자신들이 피해자가 되는 사회로 방치되고 있다. 본 연구에서는 제8회 정보보호심포지움에서 발표하였던 '초중고 정보보호교육 강화'의 내용을 보완하여 대학교를 포함한 정규학교에서의 정보보호교육내용을 분석하고 정보보호교육환경의 현황을 파악하였다. 또한, 이에 관한 결론으로 정보보호교육 강화 방안을 제시하였다.
  9. 문기영;박남제;송유진;손승원;박치항 79
    PDF KSCI
    최근 인터넷의 급속한 발전과 함께 웹 애플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 애플리케이션들을 효율적으로 통합하는 웹서비스 방식으로 진화하고 있다. 이에 따라, 차세대 플랫폼의 대안으로 웹서비스(Web Services)가 급부상하고 있다. 웹서비스를 통해 인터넷이나 인트라넷상에서 웹 애플리케이션간의 연동 즉, 비즈니스 통합이 가능하게 된 것이다. 이러한 비즈니스 통합 환경에서 웹 애플리케이션 보안은 필수적인 요소이며, 웹서비스 보안에 대한 연구개발이 필요하다. 본 고에서는 웹서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML-Web Services 보안 모델을 검토하며 그 기반 구조 및 기능을 살펴본다. 그리고, XML 정보보호기술을 기반으로 웹서비스 애플리케이션의 보안 프레임워크를 제시한다. 최종적으로 제안된 모델은 차세대 웹 애플리케이션 보안 프레임워크의 기반 기술이 될 것으로 기대된다.
  10. 오흥룡;김문기;류종호;김락현;염흥열 92
    PDF KSCI
    본 논문에서는 국내 광대역 위성 액세스 망(BSAN: Broadband Satellite Access Network)에 적용 가능한 보안 기능을 위한 가이드 라인을 살펴보고, RCST(Return Channel Satellite Terminal)와 NCC(Network Control Centre)간에 인증 및 키 관리 기능을 위하여 요구되는 주요 핵심 보안 메커니즘에 대하여 기술한다. 더불어 국내 광대역 위성 액세스 망의 ETSI(European Telecommunications Standards Institute) 표준을 분석한다. 특히 위성 망에서 이용되는 세 가지 키교환 메커니즘 MKE(Main Key Exchange), QKE(Quick Key Exchange), EKE(Explicit Key Exchange)에 대해 분석하였으며, 국내 보안 알고리즘과 키교환을 위한 향상된 보안 알고리즘을 적용한 규격을 제안하였다.