• TTA 저널
• /
• 통권102호
• /
• pp.161-166
• /
• 2005

TTA(한국정보통신기술협회)는 2005년 4월 21일자 산업자원부 고시(제2005-45호)에 따라 대기전력저감프로그램 지정시험기관으로 인정받아 공인인증 시험서비스를 제공하고 있다. 최근 산업자원부는 'Standby Korea 2010'을 발표하면서 전기에너지 저감을 위한 정책 기조를 제시하였다. 이에 발맞춰 TTA는 2005년 11월 KOLAS 시험분야 추가 인증을 시작으로 관련 시험분야의 확대를 추진할 예정이기에 이를 소개하고자 한다.

• 한국건축시공학회지
• /
• 제3권4호
• /
• pp.53-55
• /
• 2003

과거의 대학교육이 교수 중심의 공급자 중심이었다고 한다면 미래의 교육은 수요자 중심의 교육, 즉 학생 중심의 교육이 되어야 한다는 논의가 무성하다. 또한 교육과정을 이수하고 졸업한 학생을 채용하는 기업이 바라는 교육의 내용이 무엇인지를 아는 것은 매우 중요하며 공학인증제도의 도입노력과 연관된다. 즉 회사가 채용한 대학 졸업생의 실력을 통하여 대학의 교육성과를 최종수요자인 회사가 평가하여 그 결과를 대학의 교육과정에 피드백하는 것이 공-학인증제도의 취지이다. 그러므로 회사가 원하는 졸업생의 능력을 갖추도록 대학교육의 커리큘럼을 구성하는 것이 바람직하고 그렇지 못한 대학은 채용에 있어서 불이익을 받을 것이다. (중략)

• 대한전자공학회논문지TC
• /
• 제48권2호
• /
• pp.105-115
• /
• 2011

사용자 인증은 정보보안 시스템 구축 시 반드시 필수적인 핵심 기술이다. 사용자들은 인증과정을 통해 데이터베이스에 있는 자원에 접근하고 안전하게 사용할 수 있다. 사용자가 소지하는 스마트카드는 그 사용의 편리성과 대중성으로 인해 현재 중요한 인증 수단으로 각광받고 있다. 더욱이 스마트카드는 계산을 위한 저장 공간과 연산력을 확보하고 있기 때문에 효율적이고 안전한 사용자에 널리 사용될 수 있는 장점을 지니고 있다. 1981년, 램포트는 처음으로 사용자의 스마트카드를 이용해서 인증 통신 프로토콜을 설계했다. 하지만, 암호학적으로 안전한 해시함수가 체인으로 여러 번 적용됨으로 인해 높은 비용을 초래한다는 점과 이러한 해쉬 정보들이 서버에 저장되어야하므로 이와 관련한 공격 가능성들이 비판의 대상이 되었다. 이후 안전하고 효율적인 인증 통신 프로토콜 설계에 대한 연구가 활발히 진행되고 있다. 아주 최근에, Xu, Zhu, Feng 등은 증명가능하고 안전한 스마트카드 인증 프로토콜을 제안했다. 본 논문에서는 스마트카드 기반 인증 프로토콜에서 발생할 수 있는 가능한 취약점 및 공격들을 정의한다. 이를 통해, Xu, Zhu, Feng이 제안한 프로토콜이 서버의 비밀 값들을 획득한 공격자가 사용자의 비밀 값과 패스워드를 모르고도 해당 사용자를 가장 할 수 있다는 측면에서 안전하지 않다는 것을 보인다. 이에 대해 효율적이고 안전한 프로토콜을 설계하고 설계된 프로토콜의 안전성을 새롭게 분석한다.

• 대한전자공학회논문지TC
• /
• 제47권4호
• /
• pp.63-72
• /
• 2010

본 논문에서는 LR-WPAN을 위한 새로운 인증 프로토콜을 제안한다. 제안하는 프로토콜에서는 계층 구조를 이용한 인증을 수행하여 인증의 안전성 및 신뢰성을 확보한다. 또한 계층 구조에서 나타나는 효율성 감소 및 denial of service(DoS) 공격에 대한 취약점을 해결하기 위하여 정보 교환 횟수를 줄여 적합한 사용자 및 적합하지 않은 사용자를 인증할 때의 효율성을 제공하고 Local Authentication Key를 이용하여 트러스트 센터(trust center)와 참여자 기기 및 부모 노드와 참여자 기기 사이의 신뢰 관계를 확인한다. 제안하는 프로토콜의 성능 평가를 위하여 security 분석을 통해 안전성을 평가하며 GNY 분석을 통해 프로토콜의 신뢰성을 평가한다. 또한 DoS 공격 발생 시 네트워크에 참여중인 기기의 메시지 전송 횟수를 분석하여 DoS 공격에 대한 프로토콜의 안전성을 평가한다. 마지막으로 현재 LR-WPAN을 위한 표준인 ZigBee의 인증 프로토콜과 제안한 프로토콜을 LR-WPAN 기기에 구현하여 인증과정에 필요한 시간을 측정하고, 측정된 시간을 바탕으로 각 홉 수 별로 인증 완료 시간을 분석한다. 이 과정을 통하여 제안한 프로토콜이 기존의 인증 프로토콜보다 보안성이 강화되며 인증 완료시간을 홉 수에 따라 최대 30% 줄임을 확인하였다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.127-136
• /
• 2007

모바일 멀티 홉 릴레이는 self-organizing 등의 특성으로 인하여 설치가 용이하며 관리하기 편한 장점이 있지만, 반면에 무선으로 설치되어 자치적으로 운영되는 릴레이 스테이션을 신뢰하기 어려운 보안상 문제점이 있다. 특히 IEEE 802.16j 기반의 무선 멀티 홉 네트워크에서는 일반적인 모바일 멀티 홉 네트워크에서의 보안상 문제점뿐만 아니라, 기존의 IEEE 802.16에서의 특성을 유지해야 하는 요건으로 인하여 발생하는 추가적인 문제점도 존재한다. 본 논문에서는 IEEE 802.16j 기반에서의 모바일 멀티 홉 릴레이에서 가지는 보안상의 문제점들을 해결하기 위하여 혼합형 인증 방법을 제안한다. 제안된 혼합형 인증방법은 중앙 중 인증방법과 분산형 인증방법에 대한 혼합형 방법으로서, 멀티 홉 구조를 갖는 릴레이 스테이션의 네트워크 진입시의 초기 인증 문제, 릴레이 스테이션 간의 홉 간 인증 문제 등의 절차를 포함한다. 또한 혼합형 방식의 효과에 대하여 분석함으로서 모바일 홉 릴레이 네트워크에 제안된 방식이 효율적으로 적용될 수 있음을 보인다. 제안하는 혼합형 인증방식은 IEEE 802.16j 기반의 모바일 멀티 홉 릴레이 네트워크뿐만 아니라 모바일 멀티 홉 구조를 갖는 다른 네트워크에도 적용될 수 있으며, 무선으로 연결되어 자치적으로 운영되는 네트워크에서의 필수적인 보안 문제점인 인증문제를 해결하는데 기여할 것으로 기대된다.

• 시큐리티연구
• /
• 제36호
• /
• pp.255-292
• /
• 2013

이 연구는 이미 오랫동안 제도적으로 시스템이 구축되어 가고 있는 외국에 비하여 시작단계에 있는 국내의 건축물 방범 관련 하드웨어 시험인증체계의 발전방향을 탐색하기 위해 시작되었다. 주요 목적은 주요 외국 사례를 심층 비교분석하고 국내의 유관 인증체계를 탐색하여 한국형 방범하드웨어 인증체계 모형을 도출하는 것이다. 연구방법은 방범하드웨어 인증제도에 대한 국내연구가 거의 전무하고 또한 방범하드웨어 인증제도에 관한 연구의 흐름이 이론적인 연구보다는 실무자들의 논의를 통한 법제적 논의나 사례연구가 대부분이라 주로 해외 선진국의 법제 및 사례를 통하여 한국형 방범하드웨어 인증제도 모색을 위한 시사점을 도출하는 탐색적 연구이다. 이를 위해 침입범죄 예방을 위한 해외의 방범하드웨어 인증제도와 국내의 유사 인증제도 사례에 대해 질적 연구방법 중에서도 대표적인 비교사례연구(comparative case study)를 실시하였다. 비교연구는 방법론적으로 명백하고 뚜렷한 개념 정의나 범위가 존재하지는 않지만, 장소 및 시간에 따른 비교가 가장 흔하게 활용되는 방법으로서 특히 이 연구에서는 복수사례설계(multiple case design)를 적용하였고 국가 간 그리고 제도 간 사례비교에서는 가능한 한 많은 체계에서 유사한 사례들을 비교분석하고 체계 간 차이점은 설명변수로 취급되는 최대유사체계설계를 반영하였다. 외국의 선진 방범제품 인증시스템과 국내의 소방/방화제품 인증시스템에 대한 이 비교연구 결과는 국내에서 방범제품 시험인증시스템 모형을 개발 및 구축하는데 여러 면에서 중요한 정보를 제공하고 시사점을 주고 있는데 근거 법규의 마련, 관련 시험 및 인증 표준 및 기준, 방범인증제품의 건축물 방범성능 인증과의 연계성, 공인시험기관을 통한 성능시험과 시험시설심사 또는 품질관리체계 심사 등 인증심사의 범위, 사후관리를 위한 주기적 인증갱신 또는 품질관리 및 검사, 인정 및 인증 체계, 시험원의 성격, 품질인증제품 사용에 대한 인센티브로서의 보험료 경감 또는 조달청 심사 가산점 부여 등이 주요 시사점이자 한국형 인증시스템 모형의 틀과 내용으로 도출되었다.

• 항공우주시스템공학회지
• /
• 제16권3호
• /
• pp.23-34
• /
• 2022

UAM (Urban Air Mobility) 항공기에 대한 수요가 세계 각 도시들은 인구집중으로 인한 교통체증 문제로 늘어나고 있다. 세계 각국에서 고정익 날개의 유무와 추진 시스템에 따라 다양한 형태를 가진 항공기가 연구개발을 통해 상용화 준비 중이며, 도심을 비행하고 사람이 탑승하는 유인운송수단이므로 감항증명이 요구된다. UAM 항공기는 복합재 사용 비중 증가, 전기모터 사용, 다양한 전자 장비 탑재 등 낙뢰 및 HIRF 환경에 취약하다. 현재 UAM 항공기에 대한 낙뢰 및 HIRF 환경에서의 인증기술과 지침 및 요건 개발은 미비한 상태이다. 본 연구에서는 미연방항공청(FAA)에서 발행한 AC 20-136B와 AC 20-158A에 나타난 회전익 항공기의 낙뢰 및 HIRF 간접 영향에 대한 적합성 인증 절차를 확인하고 UAM 항공기 전자기 전산 시뮬레이션에 적용하였다. 덕티드 팬 형 UAM 항공기에 대한 낙뢰 및 HIRF 영향성을 전산 시뮬레이션을 통해 분석하였고, 향후 운용될 UAM 항공기의 인증을 위한 실무지침 수립의 근거를 제시하였다.

• 융합보안논문지
• /
• 제6권2호
• /
• pp.13-20
• /
• 2006

국내 인터넷뱅킹 환경은 Microsoft 사의 Internet Explorer(IE) 브라우저에 맞게 구축되어 있어 Linux나 FreeBSD 등과 같은 공개 운영체제 및 웹 브라우저에서는 인터넷뱅킹 서비스를 이용할 수 없었다. 이런 문제 해결을 위해, 본 논문에서는 먼저 SEED를 이용한 공개 소프트웨어 환경에서의 전자 지불 시스템을 위한 전자 서명 시스템을 개발한다. 국내 인터넷뱅킹은 현재 공인인증기관이 발행하는 공인인증서를 통해 인증 및 전자서명 검증이 이루어져야 하는데, 그에 맞춰 공인 인증서 유효성 검증 시스템을 분석 및 개발한다. 마지막으로 자체 개발한 웹 서버에서는 이미 가상 인터넷 뱅킹환경이 구축되어 있어 SEED가 포팅 된 모질라 환경을 가지고 있는 클라이언트에서는 인증서를 설치하여 기본 인터넷뱅킹 서비스를 가상으로 받을 수 있으며 인증서 인증 및 전자서명이 정상적으로 작동되고 있다는 것을 구현을 통해 확인했다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.764-767
• /
• 2012

홈 네트워크 시스템에서 여러 기업간의 상호 운용 프레임워크를 제공하기 위하여 DLNA(Digital Living Network Alliance)가 결성되었다. DLNA에서는 기기 간 상호운용을 위한 가이드를 제시하여 업체간의 통합을 목표로 한다. DLNA 인증을 받은 제품은 유 무선 통신을 통해 기기 간에 컨텐츠를 공유하는 홈 네트워크 시스템을 제공한다. 하지만, 유 무선 통신으로 컨텐츠를 공유할 때 공유기의 비밀번호를 사용하지 않은 경우, 인증되지 않은 외부 침입자가 사용자의 컨텐츠에 접근할 수 있는 보안 상 취약점이 있다. 본 논문에서는 이러한 취약점을 시나리오로 기술하고, 그에 따른 해결방안을 제안하여 안전한 홈 네트워크 시스템 구축에 도움을 주고자 한다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.17-37
• /
• 2003

본 논문에서는 인증 및 키 분배 프로토콜에 대한 논리성 검증을 위한 ASVO 로직을 제안한다. ASVO 로직은 기존의 인증 로직 중 하나인 SVO 로직에 대해서 자동 검증을 고려하여 변형 설계한 로직이다. ASVO 로직은 구문적/의미적 구조의 안전성을 갖는 로직으로서. 비교적 간소화된 증명 단계를 갖는다. 또한 Isabelle/Isar 시스템을 이용하여 구현된 Isabelle/ASVO 시스템은 ASVO 로직을 통한 반자동 검증을 지원한다.