• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.143-150
• /
• 2006

최근 개인용 컴퓨터의 보급율 증가, 인터넷 등 통신망 기술의 발달로 인해 인터넷 뱅킹, 전자상거래 등의 분야가 활성화되고 있고, 그에 따른 정보 보호 및 보안에 대한 중요성이 크게 증가하고 있다. 현재 많은 부분에서 활용되는 인증 방식은 분실, 타인 도용 및 해킹 등의 유출로 인한 많은 문제점을 야기시키고 있다. 그래서 본 연구에서는 유출가능성이 없는 개인 생체특징 중 홍채정보에 기반한 마우스를 활용하여 사용자의 인증여부를 판단할 수 있는 인증시스템을 제안하였다. 이 시스템은 홍채정보를 획득하기 위해 일반적으로 사용되고 있는 마우스에 CCD카메라, 조명 장치 등을 장착하였고, 획득된 영상정보를 처리하여 사용자의 인증 여부를 판단한다. 이는 개인용 컴퓨터 사용자들이 별도로 고가의 생체인식을 위한 장비를 마련할 필요성이 없고, 간편하고, 편리하게 저렴한 비용을 가지고 사용자 인증 시스템으로 활용할 수 있는 이점을 갖는다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.578-579
• /
• 2021

중소기업 실태조사에 따르면, 기술보호역량 수준은 매년 나아지고 있으나, 기술유출 및 피해는 지속적으로 발생하고 있다. 이는 중소기업 임직원의 보안의식 강화와 보안수준을 지속적으로 유지할 수 있는 보안관리 및 감독체계가 필요함을 보여준다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도가 이와 관련된 최신 기준인데, 이 제도는 ISP, IDC, 병원 및 학교, 중소기업 등 인증 대상 기관의 유형을 고려하지 않고 동일한 인증 기준을 적용하는 문제점이 있다. 본 논문에서는 ISMS-P 인증과 개인정보보호 관리체계(PIMS) 인증을 참고하여 중소기업에 특화되어 적용할 수 있는 73개 평가 항목을 도출하였다. 연구 결과는 기존의 ISMS-P 인증에 비해 평가 항목 수가 28.4% 줄었음을 보여준다.

• 산업융합연구
• /
• 제21권9호
• /
• pp.49-56
• /
• 2023

개인별 서비스를 위한 ID 기반 인증으로 ID가 식별정보로 활용되고, 패스워드가 사용자 인증에 사용된다. 안전한 사용자 인증을 위해 패스워드는 클라이언트에서 해시값으로 생성하여 서버에 전달되고 서버에 저장된 정보와 해시값을 비교하며 인증을 수행한다. 하지만 패스워드의 해시값은 패스워드에서 한 개라도 틀리면 전혀 다른 해시값이 생성되어 사용자 인증에 실패하여 패스워드에 의한 다양한 기능을 적용할 수 없다. 본 연구에서는 입력된 패스워드의 해시값을 허수를 포함하여 여러 개 생성하고 서버에 전송해서 인증을 수행한다. 또한 제안 기법에서는 여러 권한을 가진 사용자가 하나의 계정으로 다양한 권한을 부여받을 수 있도록 패스워드에 따라 권한을 차등적으로 부여할 수 있다. 제안 기법을 통해 허수 패스워드를 생성함으로써 엿보기 공격을 차단하고, 패스워드 기반으로 권한을 부여하므로 다양한 권한을 가진 사용자에게 편리성을 제공할 수 있다.

• 인터넷정보학회논문지
• /
• 제19권5호
• /
• pp.55-66
• /
• 2018

기존 서버기반 인증방식은 취약한 패스워드 기반 인증을 사용함으로 개인정보유출사고가 빈번했다. 이는 불법적 아이디 도용의 문제를 야기함으로 대체할 새로운 인증방안이 연구되었다. 최근 OAuth 2.0 및 JWT 토큰기반 인증을 웹사이트 인증에 사용하고 있지만 토큰 도청만으로 인증정보가 유출되는 취약점이 있어 보완책이 강구되고 있다. 이를 위해 본 논문은 유효시간이 포함된 암호화 인증코드를 담은 검증토큰을 사용한 인증방식을 제안한다. 이 방안의 검증은 검증토큰을 복호화 하여 나온 인증코드를 자신의 계산과 비교하면 된다. 본 토큰 암복호화 방식은 타원곡선 그룹연산 기반 DH(디피헬만)의 세션키 방식과 빠른 XOR 암호방식을 사용하므로 세션키 합의 오버헤드가 없고 암호화 계산이 빠르다. 본 논문의 인증은 기존 토큰인증의 장점, 빠른 XOR 암호화의 장점, 그리고 안전한 DH 세션키 방식을 사용하여 인증 취약점으로 인한 개인정보 유출위협에 대응하는 탁월한 인증방식이다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.15-24
• /
• 2007

모바일 및 웹 어플리케이션의 통합으로 인해 모바일 사용자들이 접근할 수 있는 서비스의 수는 크게 증가했지만 사용자들은 여러 개의 사용자 이름과 패스워드를 관리해야하는 어려움을 가지고 있다. 이와 유사한 상황은 다양한 종류의 개인장비, 무선 센서, 서버, 서비스 그리고 댁내에서 네트워크화 된 기기들로 구성된 흠 네트워크 환경으로 확장될 수 있다. 최근 디지털 홈 워킹 그룹 (DHWG: Digital Home Working Group)은 보안 강화를 위해 사용자와 기기에 대한 호환성 있는 인증 및 인가 메커니즘을 위한 프레임워크를 준비할 것을 권고하고 있다. 인터넷, 인트라넷 그리고 댁내에 분산된 자원들을 사용하기 위해 각 어플리케이션에 대한 사용자의 인증 및 인가는 반드시 필요하지만 이는 보안 관리와 시스템성능 측면에서는 커다란 부담이 된다. 본 논문에서는 XML기반의 단일인증기술 표준인 SAML (Security Assertion Markup Language)을 이용한 단일인증 아키텍처를 제안한다. 제안된 아키텍처를 기반으로 모바일 및 유비쿼터스 서비스 환경에서 모바일과 홈 기기간에 서로 다른 개체의 인증 및 인가 프로파일 정보의 교환을 가능하게 하므로 분산 환경에서의 보안 관리를 강화할 수 있다. 특히 제안된 아키텍처에서는 고도의 연산능력을 필요로 하는 보안정보의 전자서명 및 암복호 작업을 유선환경에 구성된 고성능의 기기로 전가하고 모바일 기기는 사용자의 인증을 검증할 수 있는 작은 문자열 형태의 artifact를 보유하고 이를 사용자의 인증에 이용함으로써 낮은 컴퓨팅 능력과 기억용량의 한계 같은 모바일 기기의 성능적인 제약을 극복할 수 있게 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.739-743
• /
• 2004

그리드 VO(Virtual Organization)는 내부 규정과 정책의 집합에 의하여 제어되는 기존의 VO 개념에서 벗어나 그리드 환경의 특성을 반영하고 임시적, 동적 기반의 자원 공유와 협업을 지원하기 위해서 개인 또는 기관, 시스템 자원이 모이도록 규격화된 임시적인 VO이다. 본 논문에서는 그리드 VO 구성에서 자원을 할당할 경우에 발생할 수 있는 보안 문제 중 인증과 관련된 문제를 해결하고자 XML 정보보호기술을 토대로 경량화 된 그리드 VO 인증 시스템을 제안하였다. 본 논문에서 제안한 그리드 VO상의 자원에 대한 인증 시스템은 기존 인증 서비스 구성을 위한 PH 기반 시스템에 그리드 VO를 구성하는 자원 인증 모듈을 중간 관리 시스템으로 포함하는 유형을 포함하고 있으며, 동적으로 변하는 그리드 VO에서의 자원에 대한 효율적인 인증 서비스를 제공할 수 있다.

• KAPE누리
• /
• 통권189호
• /
• pp.12-13
• /
• 2012

지난 4월 23일 개최된 우수 축산물브랜드 인증위원회에서 '2012 우수 축산물브랜드 인증 평가기준'이 확정되었다. 올해에는 기존의 한우, 육우, 돼지, 육계 축종과 신규로 계란이 포함되었다. 평가기준은 품질관리, 브랜드관리, 위생 안전성의 3개 품목, 한우와 육우는 기타가 포함된 4개 부문으로 나누어 이루어지게 된다. 이에 본 정보지에서는 금년도 주요 변경 내용 및 일정을 소개 하고자 한다.

• TTA 저널
• /
• 통권87호
• /
• pp.162-168
• /
• 2003

TTA(한국정보통신기술 협회)는 2003년 4월 7일 품질 인증제품으로 연희정보통신㈜의''상·하수도 범용/UFCom v 1.0'', ㈜뉴테크웨이브의 ''VirusChaser v 5.0''등 2개의 제품에 대하여 Good Software 마크를 발급하였다. 그리고 2003년 4월 30일에 ㈜웨어밸리의''Orange for ORACLE v 2.2'', ㈜테크다임의''Techdigm Office v 2.0'', ㈜엔지스 테크널러지의''G-Solution Waterworks/Sewerage v 1.0'', 삼성에스디에스㈜의''uniCITY Standard v 1.0'', ''uniCITY Enterprise v 1.0''등 5개의 제품에 대하여 Good Software 마크를 발급하였다. 본 고에서는 상기의 인증 획득한 제품에 대하여 소개하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.285-288
• /
• 2005

유비쿼터스의 대중화가 되고 있는 지금의 보안체제는 너무 취약하다고 볼 수 있다. 공공기관이나 사무 공간에서의 보안은 더욱 필요한 실정이지만 사용자의 가치인식의 부족으로 최소한의 보안도 이루워지지 않고 있다. 현재 시스템에서 정보가 도용되었을 경우 언제, 누가, 어떻게 무엇을 했는지 알 수 없기다 하지만 유비쿼터스 생활속에서 이용되는 RF카드에 있는 정보를 이용하여 최소한의 보안을 지킬 수 있다. 따라서 본 논문에서는 RFID를 이용한 개인 신분 인증을 위한 인증 시스템을 설계하였다.

• 월간양계
• /
• 제44권5호
• /
• pp.112-115
• /
• 2012

본회에서 시행하고 있는'국산닭고기인증제'는 소비자의 선택의 권리를 총족시키고 소비자와 판매자, 생산자를 보호하기 위한 제도로 정부, 학계, 소비자단체, 생산자 등 전문위원들로 구성되어 있으며, 본 위원회가 제공하는 인증마크는 높은 공정성과 신뢰성을 확보하고 있다. 현재 국내에는 14개 업체가 국산닭고기인증을 획득하였다. 본고는 국산닭고기인증을 획득한 업체중 (주)GN푸드(대표 홍경호)를 찾아 국산닭고기인증제의 의미와 치킨프랜차이즈 업계의 흐름 및 발전방안을 들어보았다.