• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.25 no.12
• /
• pp.1898-1903
• /
• 2021

Recently, the need to be wary of internal access such as internal access as well as external attackers' access to work has increased due to network expansion, cloud infrastructure expansion, and changes in working patterns due to COVID-19 situations. For this reason, a new network security model called Zero Trust is drawing attention. Zero Trust has a key principle that a trusted network does not exist, and in order to be allowed access, it must be authenticated first, and data resources can only be accessed by authenticated users and authenticated devices. In this paper, we will explain these zero trust and zero trust architectures and examine new security application strategies applicable to various companies using zero trust and the process of building a new security system based on the zero trust architecture model.

• Annual Conference of KIPS
• /
• 2018.10a
• /
• pp.181-184
• /
• 2018

최근 주목 받고 있는 소프트웨어 정의 네트워크(SDN: Software-Defined Networks)는 기존 네트워크 운용의 비효율성과 복잡성을 근본적으로 해결하기 위해 등장한 개방형 네트워크 인프라이다. SDN 시스템이 점차 상용화, 개방화 되는 시점에서, 내재되어있는 보안적 위협을 줄이기 위하여 효율적이고 자동화된 취약점 탐지의 필요성이 대두되고 있다. 본 논문에서는 자동화된 소프트웨어 테스트 기법 중 하나인 퍼즈테스팅이 SDN에 적용되어야 할 이유를 살펴보고자 한다. 또한, 기존에 관련된 연구의 분석을 통해 현재 학계의 연구동향을 파악하고 앞으로의 연구 방향성을 제시한다.

• Convergence Security Journal
• /
• v.8 no.4
• /
• pp.21-30
• /
• 2008

This study researched into the method that allows only the certified user and computational engineer to possibly use network resources and computing resources by implementing the system of the intensified certification and security based on LDAP(Lightweight Directory Access Protocol) directory service, that copes with incapacitation in security program due to making the security program forcibly installed, and that can correctly track down the industrial-technology exporter along with applying the user-based security policy through inter-working with the existing method for the protection of industrial technology. Through this study, the intensified method for the protection of industrial technology can be embodied by implementing the integrated infra system through strengthening the existing system of managing the protection of industrial technology, and through supplementing vulnerability to the method for the protection of industrial technology.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.24 no.6
• /
• pp.802-808
• /
• 2020

The IoT(Internet of Things) is based on the development of sensor technology and high-speed communication infrastructure, and the number of IoT connected to the network is increasing more than the number of people, and the increase is also very fast. In the field of defense, IoT is being deployed in various fields such as operations, military, base defense, and informatization, and the need is also increasing. Unlike the existing PC/server information protection system, cyber threats are also increasing as IoT sensors, which are vulnerable to information protection, are increasing in the network, so it is necessary to study the platform to protect the defense information and communication network. we investigated the case of connecting wired and wireless IoT to the defense network, and presented an efficient interlocking design method of the IoT integrated independent network with enhanced security by minimizing the contact point with the defense network.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1997.11a
• /
• pp.401-412
• /
• 1997

기술 개방형 구조의 인터넷 표준 기술들을 바탕으로 기업 내부의 업무와 정보를 효율적으로 처리하고자 하는 새로운 네트워크 개념으로 등장한 인트라넷은 기존 기업 환경을 변화시킬 새로운 인프라로 인식되고 있다. 이러한 인트라넷은 개방된 인터넷 기술과 기업 내 정보 시스템의 결합이라는 그 특성상 기업내 정보를 보호하기 위한 정보보호 기술이 필수적으로 요구된다. 현재까지 인트라넷 외부로부터 정보를 보호하기 위해 접근제어, 데이터 암호화 등을 중심으로 연구되었지만, 인트라넷 내부에서 정보를 보호하고자 하는 연구는 전무한 실정이다. 본 논문에서는 현재 구현되고 있는 인트라넷 서비스에 대해 기업 내부에 초점을 맞추어 각종 보안위협들을 살펴본 후 그에 대응하는 보안 모델을 제안하고 각종 프로토콜 및 알고리즘을 컴퓨터 시뮬레이션을 통해 수행한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2016.01a
• /
• pp.311-314
• /
• 2016

지난 5년간 대표적인 산업제어시스템(Industrial Control System)인 국내 원자력 발전소에 대한 해킹 시도는 총 1,843회로 사이버공격에 대한 위험은 날로 높아지고 있다. 이러한 공격은 사이버전, 테러, 사이버범죄자들에 의해 실행되고 있다. 이러한 위험을 통제하기 위해서는 산업제어시스템이 일반적인 IT시스템과 다른 운영체제, 네트워크 등 시스템 환경을 고려하여야 한다. 본 논문에서는 기존의 IT보안 대책과 산업제어시스템 보안 대책을 비교 분석하고, 국내외에서 발생하고 있는 산업제어시스템에 대한 공격 사례를 비교 분석하여 산업제어시스템 인프라에서 고려하고 통제해야 할 정보보호 요소들을 제언한다.

• Information and Communications Magazine
• /
• v.21 no.8
• /
• pp.88-98
• /
• 2004

본 고는 통신의 진화 방향인 통합(convergence)의 추세를 나타낸다. 통합은 서비스, 네트워크, 비즈니스 등의 통합으로 실현되고 있다. 통합 서비스를 위한 기본 인프라인 광대역통합망(Broadband convergence Network)의 개념, 서비스 특징 및 발전방향 등을 기술한다. 광대역 통합망은 유무선 통합, 통신/방송 융합, 음성 및 데이터의 통합을 위해 필요한 네트워크를 서비스 계층, 제어 계층, 전달망 계층, 접속 계층, 유비쿼터스 접속 및 가입자 단말 계층으로 구분한다. BcN은 사용자가 원하는 품질과 보안의 정도에 따라 차별화된 광대역 멀티미디어 서비스제공 및 관리가 가능한 네트워크이다. 이러한 BcN진화를 위한 무선 네트워크 관점의 All-IP진화 방향을 나타낸다. 먼저, 무선 네트워크에서의 광대역 멀티미디어 서비스의 특징 및 종류, 이를 위한 광대역 통합망의 특징을 살펴본다. 그리고 향후 BcN으로의 무선 네트워크의 진화 방향을 나타낸다. BcN의 무선 네트워크는 다양한 광대역 멀티미디어 서비스를 제공하기에 적합한 이동성 및 광대역 엑세스가 가능한 시스템이 추가될 전망이다. 마지막으로, 향후 통신 서비스의 진화 방향인 유비쿼터스 서비스를 위해 필요한 유비쿼터스 네트워크를 전망한다. 미래의 유비쿼터스 네트워크를 위한 지능형 플랫폼, 통합 단말 등 기술적 요구사항들과 진화방향을 나타낸다.

• Convergence Security Journal
• /
• v.12 no.3
• /
• pp.75-83
• /
• 2012

Recent science technology research network moves to establish logical private network among specific research groups such as high energy physics and climate, requiring to implement private network by group for each purpose. Up to now, national research networks such as KREONET service high capacity logical private networks. Therefore standardized configuration and management scheme is essential for the deployment of logical private network. In this study, we propose the core service element and protocols for the logical networks over Layer 2 networks. We also propose system architecture that make monitoring and management easier. After that we design and implement monitoring map for logical network based on scheme. For this purpose, we also propose the description system for logical research network to provide data such as operation information, formation information, performance information and failure information of network infrastructure resource.

• Journal of the Korean Association of Geographic Information Studies
• /
• v.18 no.2
• /
• pp.75-91
• /
• 2015

This study aims to analyse the U-City characteristics through the U-City historical mapping. The U-City characteristics were analysed by building the U-City historical map in terms of STIM model which consists of service, technology, infrastructure and management. The data for analysis is the National Informatization White Paper published by the NIA (National Information Society Agency) from 2002 to 2013. As a result, first, the U-City service were evolved from administration informatization, enterprise informatization, administration/living informatization and administration/space/private informatization through the intelligence facilities and space. Second, the U-City technology were changed through wire network, sensor/network, processing/super-highway network, convergence of network/security. Third, the U-City infrastructure have had evolutionary process such as wire computer network, wire/wireless network, intellectualization facility and intelligent facility space. Forth, the U-City management were carried out with making the unit network/infrastructure management, information connection/operating management and information integration/participation management. Therefore, the history of U-City has been making rapid development in government computerization, computer oriented society, information city and ubiquitous city.

• Information and Communications Magazine
• /
• v.30 no.7
• /
• pp.58-62
• /
• 2013

최근에 ICT 기반의 융합 서비스 분야로 인구 밀집지역인 메가 시티에서의 교통, 전력, 상/하수도, u-헬스, 안전/보안등의 문제들을 근본적으로 해결하기 위하여 ICT기반 개방형 플랫폼을 이용한 서비스 인프라 구축 및 개선을 위한 연구들이 많이 진행되고 있다. 이러한 ICT 기반의 융합 인프라 구축 서비스들은 M2M(Machine to Machine)과 D2D(Device to Device)를 기본 연결 수단으로 사용하고 있으며, 이들을 기반으로 서비스 정보 전달 및 제어 정보를 실시간으로 처리하기 위한 IP 기반의 플랫폼이 지원되어야만 융합 서비스가 지속적으로 제공 가능할 것이다. 이들 융합서비스 중에서 전력과 관련하여 한국의 스마트그리드 사업은 기후 변화 대응을 위하여CO2 배출을 줄이고, 에너지 효율을 향상하여 새로운 비즈니스 모델을 만들어 일자리와 신산업을 창출하기 위한 국가 프로젝트로 진행되었다. 그러나, 현재의 전력관련 국내 상황을 살펴보면 여름철과 겨울철에 반복적인 전력 수급 불안으로 인해 피크 전력에 대한 예비력이 부족하여 국가적인 재난인 블랙 아웃의 위기를 걱정하고 있는 실정이다. 본고에서는 한국의 스마트그리드 제주실증단지 사업과 관련하여 현황 및 개선 사항들을 알아보고, 향후 거점지구와 국가 단위의 서비스 확장을 위하여ICT 기반의 개방형 인프라 플랫폼 기술의 중요성을 강조하고자 한다. 이러한 M2M과 D2D를 기반으로 하는 융합 서비스의 성공적인 수행은ICT 기반의 개방형 플랫폼의 우선적인 개발이 필요하며, 플랫폼 기반의 디바이스 보급과 네트워크의 구축이 진행되어야 지속 가능한 융합 서비스를 제공할 수 있을 것이다.