• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2017.05a
• /
• pp.747-749
• /
• 2017

To protect financial services against danger of financial accidents and customer information leakage caused by malware, injection attack and so on, Financial Services Commission announced "Financial Networks Security Enhancement Comprehensive Plan", which suggests the guideline of protecting customer information and providing secure financial services by separating network topology and then makes the financial company use network partitioning system. In consequence of this policy, financial companies respectively chose between the physical partitioning mechanism or the logical partitioning mechanism according to their IT environment. This paper suggests an efficient infrastructure configuration plan for making the logical network partition, by comparison of a construction of traditional general equipment and an integrated HCI(Hyper Converged Infrastructure) through 'Hyper Converged' which is one of virualization techniques for developing currently, and the case study of the integrated HCI method.

• Convergence Security Journal
• /
• v.13 no.3
• /
• pp.85-90
• /
• 2013

To provide high-quality services, national public institutions and companies have provided information and materials over the internet network. However, a risk of malware infection between transmission and reception of data leads to exposure to various security threats. For this reason, national institutions have proceeded with projects for network separation since 2008, and data linkage has been made using network connection storage through network separation technologies, along with physical network separation. However, the network connection storage has caused waste of resources and problems with data management due to the presence of the same data in internal network storage and external network storage. In this regard, this study proposes a method to connect internal and external network data using NAS storage as a way to overcome the limitations of physical network separation, and attempts to verify the priority of items for the optimization of network separation by means of AHP techniques.

• Convergence Security Journal
• /
• v.21 no.1
• /
• pp.45-53
• /
• 2021

When the security monitoring system is performed in a separation network, there is little normal anomaly detection in internal networks or high-risk sections. Therefore, after the establishment of the security network, a model is needed to evaluate state-of-the-art cyber threat anomalies for internal network in separation network to complete the optimized security structure. In this study, We evaluate it by generating datasets of cyber vulnerabilities and malicious code arising from general and separation networks, It prepare for the latest cyber vulnerabilities in internal network cyber attacks to analyze threats, and established a cyber security test evaluation system that fits the characteristics. The study designed an evaluation model that can be applied to actual separation network institutions, and constructed a test data set for each situation and applied a real-time security assessment model.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.202-207
• /
• 2010

정부의 지식행정시스템은 2001년 도입 이래 그 동안 각 기관의 실정에 맞게 많은 발전을 거쳐 사용자들이 업무를 효율적으로 수행하기 위해 필수적인 시스템으로 자리를 잡았다. 하지만 최근 정보보안(내부 자료 유출 방지, 해킹 피해 최소화 등)의 요구가 증가함에 따라 기존의 네트워크를 업무망과 인터넷망으로 분리하는 네트워크 분리가 이루어지고 있다. 이러한 변화에서 지식행정시스템은 시스템 분할의 기준이 없어 일방적으로 업무망에만 설치되는데 이렇게 될 경우 지식행정시스템의 일부 기능이 제한되고 사용자의 사용성이 떨어지며 외부 사용자는 접근이 불가능하게 되는 문제가 발생한다. 정보보안 강화라는 네트워크 분리의 목적을 달성하면서도 사용자의 불편함을 최소화하기 위해서는 업무망에 있는 지식행정시스템을 업무망과 인터넷망에 분할하여 설치하는 새로운 모델이 필요한데, 기존에 제안된 분할 방법은 분할 목적이 다름으로 인해 적용하기가 어려웠다. 본 논문에서는 네트워크 분리 환경에 맞는 새로운 시스템 분할 요인으로 외부사용자 참여도, 내부시스템 결합도, 인터넷 결합도를 제시하고 요인별 측정치에 따른 위치를 결정하여 네트워크 분할환경에서의 효율적인 지식행정시스템 모델을 제안하고 문화체육관광부의 지식행정시스템에 적용한다. 본 논문에서 제시한 지식행정시스템 모델을 사용하면 네트워크 분리환경에 따라 발생한 시스템의 제한된 기능의 정상화가 가능하고, 불가능했던 외부 사용자의 접근이 가능하며, 사용자의 불편함을 완화시킬 수 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2015.05a
• /
• pp.708-709
• /
• 2015

최근 외부의 악의적인 공격으로부터 내부의 시스템을 보호하기 위하여 논리적, 물리적으로 망을 분리하고 있다. 하지만 사회공학적 해킹에는 물리적 망 분리도 취약할 수밖에 없다. 이러한 이유로 국가기반시설들을 담당하는 주요 기관들은 좀 더 안전한 네트워크 망을 구성할 필요가 있다. 따라서 본 논문에서는 일방향자료전달 시스템을 제안한다. 본 논문에서 제시한 일방향자료전달시스템은 제어시스템으로부터 업무망으로 전달되어지는 정보를 수신하여 처리하고, 업무망의 제어 정보는 송신되지 않도록 구성한다. 이 방식을 통해 어떠한 경우에도 외부로부터 내부의 제어망을 통해 기간시스템에 접근하는 것이 불가능하기 때문에 국가기반시설을 안전하게 보호할 수 있다.

• Review of KIISC
• /
• v.28 no.6
• /
• pp.50-55
• /
• 2018

방산업체는 물리적 망분리를 의무적으로 구축하고 군사기밀 및 방위산업기술을 보호하는 정보보호체계를 운용 중이다. 그러나, 물리적 망분리를 운용하더라도 다양한 경로로 방위산업기술 자료가 외부로 반출되어 불법적인 유출이 발생할 수 있다. 본 논문에서는 물리적 망분리 시스템의 문제점을 진단해 보고 방위산업기술 자료가 협력업체 등 외부로 반출되는 경우와 출력물에 의해 유출되는 경우에 대해 유출 방지 방안을 제시하였다.

• The Journal of the Korea Contents Association
• /
• v.18 no.6
• /
• pp.434-442
• /
• 2018

Recently, the threat to the security and damage of important data leaked by devices of intranet infected by malicious code through the Internet have been increasing. Therefore, the partitioned intranet model that blocks access to the server for business use by implementing authentication of devices connected to the intranet is required. For this, logical net partition with the VDI(Virtual Desktop Infrastructure) method is no information exchange between physical devices connected to the intranet and the virtual device so that it could prevent data leakage and improve security but it is vulnerable to the attack to expose internal data, which has access to the server for business connecting a nonregistered device into the intranet. In order to protect the server for business, we suggest a blockchain based network partition model applying blockchain technology to VDI. It contributes to decrease in threat to expose internal data by improving not only capability to verify forgery of devices, which is the vulnerability of the VDI based logical net partition, but also the integrity of the devices.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.1
• /
• pp.181-195
• /
• 2015

Financial industries have operated internal and external network with an unified system for continual business process of customers and other organizations in the past. The financial supervising authority requires more technical and managerial protecting policy to financial industries related to the exposure as danger of external attacks or information leakage. Financial industries performed network separation into internal business and external internet networks for protecting IT assets from malware infection accessing internet or hacking attacks and prohibiting leakage of customers' personal and financial information following financial supervising authority and redefine security policy to fit on network separated-condition. In this study, effectiveness for network separation policy was examined on malware inflow and verified that malware inflow in all routes can be blocked by the policy with analyzing operration data of a financial company, estimating network separation. Result of this study proves that malware infection route by portable storages was not completely blocked even on adapting network-separated condition. As a solution for this, efficient security policy would be suggested in this paper as controlling portable storages for maximizing effectiveness of network separation.

• 한국산학경영학회:학술대회논문집
• /
• 2005.11a
• /
• pp.13-25
• /
• 2005

기업의 신용평가는 기업의 위험도를 측정하여 어음, 사채 및 대출금 등의 회수 가능성을 평가하는 것이다. 이러한 기업의 신용평가 결과는 해당 기업의 채권 수익률이나 주가 등에 영향을 미치고, 또한 금융기관, 투자자 및 거래처 등이 대출 결정, 투자 결정, 신용판매 등의 의사결정을 내리는데 영향을 미친다. 본 논문에서는 보다 정확한 기업 신용 평가를 위해 다집단 분류 문제를 이집단 분류 문제화하는 신경망 분리 모형을 제안한다. 또한, 본 논문에서 제안한 신경망 분리 모형의 우수성을 검증하기 위해 기존의 일반적인 신경회로망, 판별분석 모형과 비교한다. 실험 결과 신경회로망을 분리시켜 학습을 단순화시키는 방법이 기존의 방법에 비해 우수한 결과를 보였다.

• KIISE Transactions on Computing Practices
• /
• v.21 no.7
• /
• pp.506-511
• /
• 2015

IOV is a technology that supports one or more virtual desktops, and can share a single physical device. In general, the virtual desktop uses the virtual IO devices which are provided by virtualization SW, using SW emulation technology. Virtual desktops that use the IO devices based on SW emulation have a problem in which service quality and performance are declining. Also, they cannot support the high-end application operations such as 3D-based CAD and game applications. In this paper, we propose a physical network separation system using Virtual Desktop Service based on HW direct assignments to overcome these problems. The proposed system provides independent desktops that are used to access the intranet or internet using server virtualization technology in a physical desktop computer for the user. In addition, this system can also support a network separation without network performance degradation caused by inspection of the network packet for logical network separations and additional installations of the desktop for physical network separations.