• 디지털콘텐츠
• /
• 11호통권114호
• /
• pp.82-89
• /
• 2002

보안업계 최대 화두인 '통합 보안 솔루션'을 내놓고 안철수연구소와 시만텍테크놀로지가 진검승부를 벌이고 있다. '안철수연구소'는 국내 토종 보안기업으로 절대강자의 자리를 고수하고 있다. 최근 본격적으로 중국과 일본 진출 전략을 수립하며, 세계 보안업체 열 번째 자리를 차지하겠다는 포부를 밝히고 있다. 시만텍테크놀로지는 IDC의 자료를 인용하여 2001년 전세계 보안 소프트웨어 시장의 12%를 차지한 1위 업체임을 밝힌 바 있다. 수년 전까만 해도 단순 안티바이러스 업체로 여겨지던 시만텍이 이렇게 세계 1위 보안솔루션업체로 성공할 수 있었던 요인은 무엇이었을까? 다국적기업인 시만텍과 토종기업인 안철수연구소를 찾아가 보았다.

• 정보보호학회지
• /
• 제5권4호
• /
• pp.14-26
• /
• 1995

초고속 정보통신망상에서의 보안에 대한 중요성이 날로 증가하고 있다. 현재 통신망 보안을 위한 대책중의 하나가 바로 방화벽시스템의 설치이다. 방화벽시스템은 인터네트상에 공개되어있는 시스템들 중에서 보안이 요구되는 시스템들에 대하여 해커들의 침입을 사전에 예방하고 일단 침입에 성공하였다 하더라도 시스템의 피해를 최소로 줄이도록 하는 통신망 보안시스템이다. 본 논문에서는 이러한 방화벽시스템이 초고속 정보통신망롸 인터넷이 접속된 상황하에서 어떻게 구성이 가능한지를 제시하였다. 이를 위하여 먼저 국내외 통신망 및 서비스 보안에 관련된 사항를 살펴보고, 초고속 정보통신망이 어떻게 기존의 인터넷에 접속할 수 있는지에 관한 방법과 인터넷상에서의 방화벽시스템 개념을 설명하였다.

• 항공우주정책ㆍ법학회지
• /
• 제21권2호
• /
• pp.157-179
• /
• 2006

항공보안검색 활동을 수행하기 위하여 이를 일선에서 담당하는 우리나라 항공보안요원의 법적 체계가 갖는 문제점이 무엇인지를 살펴보고 개선 안을 고찰하기 위하여 국제민간항공기구의 규정과 관행을 검토하고 일부 선진국의 항공보안체계를 고려하여 우리나라의 현행법 및 규제체제나 보안활동 수행 체계가 갖는 문제점을 파악하는데에 주력하고 이에 따른 일부 개선 안을 고려해 보았다. 즉, 현재 특수경비원 신분인 공항검색요원의 신분을 일반경비원으로 변경하여 보다 효율적인 운영을 꾀할 것을 제시하였다. 이는 우선 현행법에 의하면 항공보안업무에 대한 감독 기능은 공항운영자가 담당하도록 되어있는 한편, 실제적 보안업무인 항공여객 및 수하물 검색과 경비업무 등은 보안전문업체가 위탁 받아 수행한다. 따라서 현장에서 보안업무를 직접 수행하는 말단 근무자는 아웃소싱한 보안전문업체 소속직원이고 감독자는 공항공사 직원으로 되어 있는 것이 현실인데 그들이 특수경비원 신분으로 말미암아 경찰의 지휘를 받게 되어 지휘계통이 이원화되는 불합리한 제도가 법적 미비로 실현되고 있다. 또한 항공보안요원이라 함은 항공안전및보안에관한법률 제 2조 6호에서 본 바와 같이 그 의미를 항공기안의 질서 및 안전을 해하는 행위를 방지하는 직무를 담당하는 자로 국한하고 있다. 그러기에 공항보안요원이란 개념이 현재 법안에 규정되어 있지 않고 단지 공항운영자를 공항검색의 주체로 표현하고 있기에 제 2조 8호의 "보안검색"이란 불법방해 행위를 히는데 사용될 수 있는 무기 또는 폭발물 등 위험성이 있는 물건들을 탐지 및 수색하기 위한 행위를 말한다라는 규정에다가 이를 수행하는 자는 보안검색요원 이라하며 이는 일반경비원으로 보한다라는 개정안을 제시하는 바이다. 나아가 "사법경찰관리의직무를행할자와그직무범위에관한법률"에 공항검색요원 및 보안검색감독자를 제 7조 3항을 신설하여 추가 규정하는 방안을 제안하는 바이다. 형사소송법상 수사란 범죄혐의의 유무를 명백히 하여 공소를 제기, 유지할 것인가의 여부를 결정하기 위하여 범인을 발견, 확보하고 증거를 수집, 보전하는 수사기관의 활동을 말한다. 이는 원칙적으로 검사와 사법경찰관리가 담당한다. 그러나 특수 분야의 수사를 담당하는 사법경찰관리가 실제 운영상 필요하며 이는 형사소송법제 197조에 의하면 특수사법경찰관리라 하여 삼림, 해사, 전매, 세무, 군수사기관 기타 특별한 사항에 관하여 사법경찰관리의 직무를 행할 자와 그 직무의 범위는 법률로써 정한다는 규정에 힘입어 "사법경찰관리의직무를 행할자와그직무범위에 관한법률"이 제정되어 그 직무를 행하는 자와 직무의 범위를 법률로 정하고 있다. 이 법 제 7조 2항에 의하면 "항공기내에서 발생하는 범죄에 관하여는 기장과 승무원이 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행한다"고 규정하고 있다. 이에 본인은 공항보안요원 및 검색감독자에게도 이의 권한을 주기를 제안하는 바이다. 즉 제 7조 3항을 신설하여 "공항에서 보안검색을 행하는 자 및 이의 감독자에게도 제 1항의 규정에 준하여 사법경찰관 및 사법경찰관리의 직무를 행할 권한을 부여 한다"는 규정을 추가하기를 제안한다. 는 방안을 제안하는 바이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.269-270
• /
• 2014

정보통신 기술의 발전과 함께 우리는 현재 수많은 정보의 홍수 속에서 살고 있다. 이 수많은 정보를 저장하는 기술로 과거엔 플로피디스크가 있었다. 최근에는 기가바이트 이상의 데이터를 저장하면서 크기도 작은 USB와 하드디스크를 사용하고 있다. 하지만 이것도 이젠 과거의 일이 되어버렸다. 유형의 장비가 아닌 언제 어디서든 인터넷이 가능한 곳이라면 웹상에 원하는 정보를 저장하고 다운로드할 수 있게 되었기 때문이다. 이러한 대용량의 정보를 웹상에 저장하는 핵심기술의 집약체가 바로 클라우드 컴퓨팅 시스템(Cloud Computing System)이다. 기업과 국가의 경쟁력이 된 클라우드 컴퓨팅에도 취약점은 있다. 바로 보안이다. 본 논문에서는 클라우드 컴퓨팅 시스템을 소개하고, 클라우드 컴퓨팅의 보안 취약점에 대한 분석과 대응방안을 제시한다.

• 정보보호학회지
• /
• 제24권4호
• /
• pp.33-38
• /
• 2014

바이오인식 기술은 사람 신체의 고유한 특징을 기반으로 사용자를 식별, 인증할 수 있는 융합 기술로써, 다양한 활용 가능성을 가진 보안기술이다. 최근 아이폰 5s, 갤럭시 S5 등의 모바일 기기에 지문인식 기술이 채용되어 바이오정보를 활용한 기기 인증 등의 서비스를 제공하고 있으며, 향후 모바일 지급 결재 등 다양한 응용 서비스에도 바이오인식 기술적용이 확대될 전망이다. 본 기고에서는 우리나라가 바이오인식분야에서 ISO, ITU 등 국제표준화기구에서의 표준화 활동현황 및 전망을 살펴보고, 모바일 바이오인식 응용기술 등 향후 기술진화에 따른 발전 전망을 예측해 보도록 한다.

• 정보보호학회지
• /
• 제15권3호
• /
• pp.13-28
• /
• 2005

광대역 통합망(BcN: Broadband convergence Network)에서 대역폭의 증가와 서비스의 통합으로 보안의 중요성이 빠르게 증가하고 있다. 그러므로 보안은 BcN에서 다루어져야 할 중요한 문제의 하나로 인식되어야 한다. BcN과 같은 QoS-aware 통신시스템에서 사용자는 원하는 서비스 품질 수준의 보장을 위하여 여러 가지의 서비스 클래스 중에서 선택할 수 있다. 그러나 보안은 아직 이런 QoS 구조에서 하나의 파라미터로 인정되지 않고 있으며, 보안-관련 서비스 클래스도 정의된 바 없다. 본고에서는 BcN 구조에서 발생할 수 있는 보안 취약성을 분석하고 BcN 인프라 정보보호를 위하여 관련 기술, 표준화, 국내 동향 등에 대하여 기술하고자 한다.

• 정보보호학회지
• /
• 제24권2호
• /
• pp.7-20
• /
• 2014

본 고는 최근 10년간 유럽과 미국에서 개최된 바가 있는 자동차 보안 기술에 관한 국제 학술 대회인 escar (Embedded Security in Cars)에서 발표된 논문을 분석하여 그동안의 기술 추이를 조사한 결과, 본 회의의 참가자 수가 매년 점차 증가하고 있어 국제적으로 자동차 사이버 보안에 대한 관심도가 증가하는 것을 알 수 있었다. 또한, 국내 자동차 보안 기술의 경쟁력 향상을 위하여 최근 2-3년간 미국, 유럽, 일본에서 ICT 기술을 접목한 스마트 자동차의 보안 기술에 관하여 정부 및 민간 차원에서 최신 프로젝트 추진 상황을 조사한다.

• TTA 저널
• /
• 통권142호
• /
• pp.62-67
• /
• 2012

• 한국인터넷방송통신학회논문지
• /
• 제11권2호
• /
• pp.219-224
• /
• 2011

최근 개인정보 보안의 중요성이 높아짐에 따라 보안 방법에 관한 연구가 활발히 이루어지고 있다. 그 중에서도 바이오메트릭스를 이용한 보안 시스템을 많이 연구 중인데, 특히 바이오메트릭스 기술을 이용한 인식은 인식률과 보안성에 있어서 매우 뛰어나다. 최근 병원의 의사 및 임직원에 대한 출입 보안이 강조 되고 있지만 유출이 쉬운 직원카드에 의한 출입 관리 시스템이 대부분이다. 기존에 나온 홍채인식을 이용한 연구의 문제점은 정확한 홍채 인식 알고리즘과 노이즈를 제거하기 위한 전처리 방법의 부정확성으로 인해 인식률이 떨어지는데 있다. 따라서, 본 논문에서는 기존 암호화 방식의 단점을 보완하기 위하여 생체 인식 중 인식률이 뛰어난 홍채 인식을 사용하여 병원에서의 출입 기록 관리 시스템에 적용한다. 또한 기존 방식에 비해 인식률을 높이기 위해 전처리 과정 시 눈썹 추출 마스크에 선 성분 마스크를 추가하여 정확한 전처리 방법을 제안하고 이에 따라 인식률을 향상시키는 방법을 제안한다.

• 한국지능시스템학회논문지
• /
• 제18권4호
• /
• pp.437-444
• /
• 2008

본 논문에서는 개인인증 시스템으로 널리 사유되고 있는 바이오인식 시스템에서의 바이오인식 템플릿 보호에 대해서 다룬다. 먼저 바이오인식 시스템의 구성요소와 동작을 살펴보고 여기에서 사용되는 바이오인식 템플릿과 개인 식별정보(ID)에 대한 정의를 내린다. 이어서 바이오인식 시스템의 동작에 있어서 개인 식별 정보와 바이오식 템플릿이 공격당할 수 있는 위협 요소와 공격의 예를 살펴봄으로서, 암호와 전자서명에 의해서 방지 될 수 있는 보안 위협의 유형을 찾아낸다. 이러한 위협 요인들이 실제의 바이오인식 시스템을 운영하면서 발생될 수 있는 예와 대책을 찾기 위하여, 지역모델, 다운로드, 첨부모델, 센터 모델 등의 4개의 운용유형에 대해서 취약성을 분석하여 각각의 경우에 개인 식별 정보와 바이오인식 템플릿의 보호를 위한 대책을 기술한다. 마지막으로 바이오 인식 시스템을 운영하는데 있어서 프라이버시 관점에서의 바이오인식 템플릿의 보호에 대해서 기술하고자 한다.