• 융합보안논문지
• /
• 제16권4호
• /
• pp.43-51
• /
• 2016

요즘 웹 애플리케이션의 보안 취약점을 이용한 해킹과 수 많은 사이트에서 개인정보의 노출로 인한 웹 사이트의 보안 문제가 날로 증가하고 있다. 그리고 이로 인한 피해가 날로 높아지고 있어 그에 대한 대책으로 안전한 웹 사이트 제작방법이 절실히 요구되고 있는 상황이다. 이에 본 논문은 웹 사이트의 제작 시에 오픈소스 웹 애플리케이션 보안 프로젝트를 고려한 OWASP TOP 10 취약점 확인방법을 제안하였고, 제안 방법을 적용하여 보안취약점을 검증하는 방법 및 취약점 개선 후 성능에 대해 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.495-498
• /
• 2014

현재 무선충전은 자기유도와 자기공진 두 가지 방식이 주류를 이루고 있다. 자기유도 방식은 전력 송신부 코일에서 자기장을 발생시키면 그 자기장의 영향으로 수신부 코일에서 전기가 유도되는 전자기유도 원리를 이용한다. 자기공진 방식은 송신부 코일에서 공진 주파수로 진동하는 자기장을 생성, 동일한 공진 주파수로 설계된 수신부 코일에만 에너지가 집중적으로 전달되도록 한 기술이다. 최근에 스마트폰의 무선충전에 대해 관심이 높아지고 있으며, 많은 기업들이 무선충전을 개발하고 있다. 사용자에게 있어 편리함을 주는 무선충전이지만 보안위협이 존재하고, 이것에 대한 표준화와 보안대책요구사항은 체계적이지 않다. 이에 본 논문은 모바일기기에서 자기공진방식의 무선충전의 보안 위협과 보안요구사항을 정의해 분석하고 보안요구사항을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.711-714
• /
• 2013

구글의 안드로이드 플랫폼은 오픈 소스의 특성으로 인해 스마트 폰 제조사와 통신 사업자, 일반 사용자들의 많은 관심을 받고 있으며 2013년 2분기에는 전 세계 스마트 폰 시장에서 점유율 79.3%라는 결과를 얻게 되었다. 하지만 안드로이드의 높은 점유율만큼 안드로이드 플랫폼에 대한 공격들 또한 많아지고 있다. 이러한 공격들로부터 안드로이드 플랫폼의 보안성을 향상시키기 위해 많은 보안 기능들이 안드로이드에 탑재되고 개선되고 있지만, 보안 기능이 개선되는 만큼 새로운 보안 취약성들도 발견되고 있다. 본 연구에서는 안드로이드에서 제공하는 응용 프로그램 권한 기법에 대한 보안 취약성을 분석하고 그에 대한 향상된 보안 대책을 제안한다.

• 한국통신학회논문지
• /
• 제32권6A호
• /
• pp.632-641
• /
• 2007

Mobile Ad Hoc 네트워크는 이동 노드가 라우터의 역할을 하기 때문에 라우터에 보안 대책을 마련하는 유선 환경의 네트워크와는 다른 보안 대책이 필요하며 이동 노드의 전송영역이 전 네트워크를 포함하지 못하기 때문에 한 노드가 다른 노드로 메시지를 보낼 때 중간 노드가 필요하게 되는데 중간 노드가 신뢰할 수 없는 악의적인 노드라면 안전한 메시지의 전송은 보장할 수 없게 된다. 또한 네트워크를 구성하는 모든 노드는 이동 노드이기 때문에 제한된 용량의 배터리와 제한된 자원을 이용하기 때문에 메시지 전송 시 많은 자원을 필요로 하는 암호화를 수행하기가 어려워지고 그 때문에 유선 환경의 네트워크 보다 보안에 취약 할 수밖에 없다. 마지막으로 네트워크를 구성하는 노드들의 이동성으로 인해 네트워크의 토폴로지가 계속적으로 변화하기 때문에 네트워크의 특성에 맞는 보안 대책이 필요하다. 이에 모바일 Ad Hoc 네트워크에서 AODV 프로토콜의 성능 향상을 위한 라우팅 공격 탐지를 제안한다.

• 과학기술정책
• /
• 제8권2호통권107호
• /
• pp.55-63
• /
• 1998

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2006년도 추계세미나 : 국가 IT 안전 및 정보보안 현황과 전망
• /
• pp.15-40
• /
• 2006

• 원자력산업
• /
• 제30권1호
• /
• pp.88-94
• /
• 2010

• 석유와에너지
• /
• 3호통권37호
• /
• pp.39-41
• /
• 1984

이 기사는 일본의 순간「석유정책」지로부터 발췌ㆍ요약한 것이다.(역자주)

• 융합보안논문지
• /
• 제14권4호
• /
• pp.73-84
• /
• 2014

지식 정보화 사회가 심화되면서 정보보호에 대한 중요성이 날로 높아지고 있다. 최근 들어 개인정보와 핵심 산업기술 유출 사고가 늘어나면서 모든 산업분야는 보안대책을 강구하는데 안간힘을 쓰고 있다. 특히 방위산업은 국가 안전보장에 필요한 국방력을 구축하는 분야이므로 일반 산업분야보다 더 높은 수준의 보안대책이 요구된다. 방위산업체는 방위산업보안업무훈령에 따라 업체별 규모와 여건에 맞게 보안조직을 편성하고 보안실무자를 임명 운영하고 있다. 정보 통신의 발달로 대부분의 핵심정보와 기술이 정보통신 시스템이나 저장매체에 기록 관리되고 있는 환경 속에서 정보통신보안실무자의 임무와 역할이 매우 중요하다. 그럼에도 방위산업체 정보통신보안실무자들의 직무에 대한 체계적인 분석과 그들의 전문성 향상을 위한 교육과정 개발이 부족한 실정이다. 이에 본 연구에서는 대표적인 직무분석 기법인 DACUM을 활용해서 정보통신보안실무자들의 책무와 과업을 도출하였고, 설문조사를 통해서 도출된 과업에 대한 타당도와 신뢰도를 검증하였다. 본 연구의 결과는 방위산업체 정보통신보안 업무의 발전에 기여하고 관련 규정의 개정 및 교육과정 개발을 위한 기초자료로 활용될 수 있을 것이다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2006년도 춘계학술발표논문집
• /
• pp.123-127
• /
• 2006

정보기술의 발달 및 정보화의 촉진으로 인해 IT 시스템의 복잡도는 급격히 증가하고 있으며, 이에 따라 정보보호제품을 설치 운영함으로써 보안목적을 달성하는 과거의 보안정책은 한계에 도달하였다고 할 수 있다. 대부분의 IT 시스템 사용자들은 해당 IT 시스템의 보안대책에 대한 신뢰가 적절한 수준인지 판단할 수 있기를 원하고 있으며, 또한 이러한 수준이 지속적으로 유지되기를 바라고 있다. 보안수준을 유지하기 위해서는 지속적으로 해당 시스템의 보안수준을 확인하여야 하는데, 이러한 확인 및 판단의 근거를 제공하는 가장 기본적이고 전통적인 방법은 보안수준에 대한 평가이다. 본 논문에서는 IT 시스템의 보안수준을 유지하기 위한 보안수준관리의 필요성과, 이를 위해 보안수준 확인이 필요한 평가 대상항목을 식별하고자 한다.