• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.11 no.12
• /
• pp.2419-2425
• /
• 2007

There are many activities that open source software can using at several areas from the government. It enforces the open source software demonstration activities with different meaning link It is an evaluation field whether or not using the open source software in information projects. But the public information and the education against the open source software are insufficient to the middle and high school students who are be latent open source software users. In this paper, I present an examination and analysis of the open source software understanding of the middle and high computer subject teachers in Korea. This research results could be applied with the place fundamental data which searches a program which revitalizes the open source software education from the middle and high school.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.23-45
• /
• 2002

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.27-33
• /
• 2016

보안 약점은 소스코드의 공개 여부와는 관계없이 존재하며, 소프트웨어의 취약점으로 이어질 수 있다. 소스코드가 공개된 소프트웨어의 경우 소스 코드 분석을 통해 보안 약점을 제거하지만, 소스코드가 공개되지 않고 바이너리 형태의 실행파일만 제공되는 소프트웨어의 경우에는 보안 약점을 찾기가 어렵다. 비정상 데이터를 임의로 생성하여 파일 또는 표준입력 형태로 입력하는 퍼징 기법은 위와 같은 소스코드가 공개되지 않은 소프트웨어의 취약점을 찾기 위한 기술이다. 본 논문에서는 소스코드가 없는 상용 및 공개 소프트웨어의 보안 약점을 진단하기 위해 퍼징 기법을 활용하는 방법을 제시하고, 공개된 퍼징 도구 및 프레임워크를 이용하여 설치부터 소프트웨어의 진단 및 발견된 보안 약점을 분석, 제거 등의 퍼징 프로세스를 소개하여 상용 및 공개 소프트웨어 취약점 발견에 도움을 줄 것으로 기대한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1437-1440
• /
• 2012

최근 사회적 이슈로 부각되고 있는 클라우드 컴퓨팅, 빅데이터 시스템 등은 대부분 공개소프트웨어를 활용하여 개발이 진행되고 있으며, 이에 따라 공개소프트웨어의 활용이 급격히 증가하고 있는 추세이다. 그러나 저비용, 고효율성의 장점을 가진 공개소프트웨어의 성공적인 활용을 위해서는 공개소프트웨어 라이선스를 체계적으로 관리하고, 제품출시 이전에 라이선스 위반 여부를 명확히 확인하여야 향후 법정 분쟁으로부터 자유로울 수 있다는 이슈를 가지고 있다. 본 논문에서는 공개소프트웨어 라이선스에 대한 명확한 이해를 통해 안전한 공개소프트웨어 활용을 위한 공개소프트웨어 라이선스 설정방안을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.722-725
• /
• 2012

최근 이슈가 되고 있는 클라우드 컴퓨팅, 빅데이터, 모바일 등 다양한 분야에서 공개SW 기반 시스템을 도입하여 적용하는 사례가 증가하고 있으나, 수많은 공개SW 중 신뢰성 있는 솔루션을 선택하는 것은 많은 시간과 비용이 발생한다. 이에 공개SW 도입 시 고려해야하는 항목을 도출하여 선정지표를 개발하였으며, 실제 공개SW 도입을 위한 조사 및 선정 단계에서 선정지표를 활용하여 업무 적합성, 성숙도 등을 고려한 최적의 공개SW 선정할 수 있는 기준을 제공하고자한다. 또한 선정지표를 활용하여 WEB, WAS, DB 등 공개SW 솔루션에 대한 평가 사례를 살펴보고, 향후 선정지표를 활용할 수 있는 방안을 제안한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.05a
• /
• pp.527-530
• /
• 2009

공개SW의 여러 가지 장점 때문에 공공부분에서 적극적으로 도입하고 있으며, 국방 분야에서도 무기체계 개발 시 공개SW 적용을 권고하고 있다. 하지만 무기체계 개발 시 적용할 가이드라인은 정립되어 있지 않으며, 이에 대한 연구가 필요한 실정이다. 본 논문에서는 요구 분석, 공개SW 식별, 평가대상 공개SW 선정, 평가기준 정의 및 수행, 평가결과 분석 등 5단계로 구성된 식별 및 선정 프로세스를 제안한다. 향후 무기체계에 공개 SW 도입 시 안전성과 신뢰성 확보 측면에서 도움을 줄 것으로 기대한다.

• Korean Journal of Culture and Social Issue
• /
• v.22 no.1
• /
• pp.1-18
• /
• 2016

A conflict of interest (COI) places people in ethical dilemma when providing consultation in a field of business, medical/pharmaceutical industry, research etc. Disclosure is a commonly adopted strategy for the adverse effect of COI, but previous studies have reported inconsistent results. This investigated whether individual differences in pursuing self-interest influence differently on consultation behavior during voluntary- or no-disclosure of COI conditions. A total of 190 adults participated in an on-line experiment which consisted of two tasks. On the 1^st task, participants were divided into either a role-oriented group or a self-interest group depending on their consultation choice on the task. On the 2^nd task, participants were required to choose whether to disclose COI to his/her virtual partner and provided consultation to them. No group differences were found in frequency of choosing voluntary disclosure. For the role-oriented group, the voluntary disclosure group provided unbiased information to the virtual partners than the no disclosure group. However, no group difference between voluntary- and no-disclosure group in the self-interest group. Implications and limitations are further discussed.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.584-587
• /
• 2002

정보화 사회가 도래하면서 정보보호의 중요성이 강조되고 있으며, 정보보호 서비스를 제공하기 위한 기반 구조로써 공개키 기반 구조가 구축되어 사용되고 있다. 공개키 기반 구조는 공개키 암호 방식을 사용하는 암호시스템에서 사용자의 공개키를 안전하고 신뢰성 있게 관리하는 수단을 제공한다. 그러나 사용자들의 개인키에 대한 관리 기술은 미비한 실정이다. 최근들어 암호 프로토콜을 이용하여 개인키를 안전하게 관리하기 위한 개인키 관리(PKM; Public Key Management) 프로토콜이 연구되고 있다. 이에 본 논문에서는 공개키 암호 기술에서 사용되는 개인키를 안전하게 관리하고, 키로밍 서비스를 제공할 수 있는 새로운 PKM 프로토콜을 제안하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.679-681
• /
• 2002

인터넷상의 안전한 전자상거래에 효과적인 인증/인가 서비스를 제공하기 위해서는 공개키기반구조와 권한관리기반구조의 효율적인 연동이 필요하며 이를 위해서는 먼저 공개키 인중서와 속성인증서의 연동이 필요하다. 그러나 현재까지는 공개키 인중서와 속성인중서의 프로파일에 대한 독자적인 연구만 진행되고 상호간의 구체적인 연동방법 및 시나리오에 대하여 기술하고 있지는 않다.[6],[7] 따라서 본 논문에서는 공개키 인증서와 속성인증서의 연동 방법의 요구사항을 정의하고 설계와 모델을 보임으로써 효과적인 인증/인가 서비스 제공 모델의 가능성을 제시한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.13 no.2
• /
• pp.437-444
• /
• 2009

There are many activities that open source software may using at several areas from the government and international organization such as the UN. And Korea enforces the open source software demonstration activities with different meaning link. It is an evaluation field whether or not using the open source software in information projects. But the public information and the education against the open source software are insufficient in the secondary school students who are be latent open source software users. In this paper, We present an examination and analysis of the open source software recognition of the secondary school students in Korea. And We suggest education methods that can use the open source software in the information subject of the revised 7th national education curriculum.