• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.219-220
• /
• 2023

현재 IoT 기기들은 일상생활에서 필수 가전기기가 되어가고 있다. 가정에서는 스마트홈으로 연결된 냉장고, 세탁기, 인공지능 스피커 등이 이미 많이 사용되고 있으며, 자율주행 차량과 키오스크 등 하루에도 매우 다양한 IoT 기기들을 가깝게 접하고 있다. 스마트 워치(Smart Watch)가 출시된 이후로는 IoT 기기가 매 순간 사용되며 사용자 개인정보와 사생활 등 중요하고 예민한 정보와 기업의 기밀 정보가 자동으로 기기에 저장되고 있다. 이러한 이유로 해커들의 타깃이 되어 새로운 해킹 수법이 발생하고 보안 취약점이 발견되고 있다. 본 논문에서는 IoT 기기에 관련하여 최근에 발생하는 해킹 사건들과 보안 취약점을 분석하고 이에 따른 대책을 알아보고자 한다.

• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.145-154
• /
• 2003

네트워크 수준에서 정보보호를 위한 침입차단 시스템과 침입탐지 시스템은 조직 내의 컴퓨터 서버 보안 대책으로는 그 한계를 갖고 있다. 이에 따라 보안 운영체제(Secure OS)에 관한 필요성이 점차 사회적으로 공감대를 형성하고 있다. 본 논문에서는 보안 운영체제의 요구사항과 최근 보급되고 있는 리눅스 운영체제의 커널 수준에서의 보안 연구동향을 살펴보고, 본 연구팀에서 구현한 다중등급 보안 리눅스 커널을 주요 기능 중심으로 기술하고 시험 평가로서 접근제어, 성능 및 해킹 시험을 실시하여 안전성을 입증하였다. 이 보안 커널 기반의 리눅스 운영체제는 TCSEC Bl급에서 요구하는 기준 기능 외에 해킹 차단, 실시간 감사 추적, root의 권한 제한, 통합보안관리 등의 추가적 기능을 제공한다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.115-122
• /
• 2007

국가 및 공공기관의 정보시스템에 대한 해킹 등의 보안사고 발생이 증대하고 있으나 첨단화되는 공격 기술 등에 체계적으로 대응하기 위한 정보보안 대책 마련에 활용되는 예산 사용의 근거가 미미한 실정이며, 정보화와 정보보안의 양면에 적절한 투자가 이루어져야함에도 불구하고 정보화 분야에 불균형적으로 예산 투자가 이루어지고 있다. 이에 국가기관의 정보보안 예산 현황을 정확히 파악하고 각 기관의 정보보안 강화를 위한 예산 확보 및 사용 근거를 마련하기 위해 정보보안 예산 효율화, 정보보안 예산 산정.집행의 근거 마련, 정보보안예산 직접 마련, 정보보안수준에 따른 정보화 예산 배정 및 정보보안 관리체계 개선 등을 통한 예산 제도화를 위한 방안을 고찰해보고자 한다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.1-10
• /
• 2012

컴퓨터의 활용의 지속적 증가는 전 세계적으로 보안에 대한 인식을 새롭게 하고 있다. 역사적으로 볼 때, 그동안의 연구들은 정보시스템의 보안을 기술적인 대안을 기반으로 접근하여 왔다. 그러나 절차나 논리적 혹은 물리적 장치의 복잡성의 증가로 인해 더 이상 이러한 접근법이 효력을 발생하는 데는 한계가 있다. 즉, 정보기술환경에 대한 보안을 유지하기 위해서는 오늘날에 발생하고 있는 현상을 반영한 포괄적인 이해가 필요하다. 이를 위해 본 연구는 오늘날의 현상을 반영한 포괄적인 정보보안 접근법을 제시하고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권3호
• /
• pp.311-321
• /
• 2003

기존 침입차단시스템과 침입탐지시스템과 같은 외곽방어 개념의 보안대책은 전산망 내의 중요 서버를 보호함에 있어서 그 한계를 갖는다. 본 논문에서는 보안 리눅스 운영체제를 구현함에 있어 중요 요구사항으로 TCSEC B1급의 다중등급 보안 기능과 해킹 방어 기능을 정의하고, 이를 시스템 후킹을 통한 리눅스 커널 모듈로 구현하였다 본 구현 시스템의 시험 평가로서 강제적 접근제어 및 해킹 방어 시험, 성능 측정을 실시하여 보안성 및 안정성, 가용성을 입증하였다. 구현된 보안 커널 기반의 리눅스 운영체제는 Setuid 이용 공격, 버퍼 오버플로우 공격, 백도어 설치 공격, 경유지 이용 공격 둥의 해킹을 커널 수준에서 원천적으로 차단하며, 평균 1.18%의 성능 부하율을 나타내어 타 시스템보다 우수하다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.27-37
• /
• 2014

많은 조직들이 여전히 정보보안 수준을 향상시키기 위해 공식적/비공식적 통제 메커니즘(예. 정책, 절차, 조직 문화)의 향상에 상당한 노력을 쏟고 있으나, 이러한 메커니즘의 영향과 효과에 대한 연구는 아직 초기 수준이다. 보안 정책의 실행가능성을 높이기 위한 가장 확실한 방법 중 하나는 준수자들로 하여금 정책을 이해하고 필수요소로 받아들이게 하는 것이다. 하지만 조직 구성원들의 보안에 관한 지식 및 인지의 부족은 여전히 주요한 문제이다. 그동안 많은 연구에서 보안 지식과 인지를 높이기 위해 보안인식 교육의 수행을 주장하였으나 많은 연구에서 제시된 결과는 일관되지 않는다. 따라서 본 연구는 왜 보안인식 교육이 효과적이지 못한지 그 의문에 대한 해답을 찾기 위해 수행되었다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.167-170
• /
• 2018

모바일 오피스 확산과 함께 개인 소유의 스마트 폰, 태블릿PC 등을 업무 환경에 사용하는 BYOD 시대에 도래했다. BYOD 등장으로 기업 내부 인프라가 폐쇄적 환경에서 개방적 환경으로 전환했고 언제 어디서나 개인 스마트 기기가 기업 인프라 접근 허용이 가능해 졌다. 모바일 오피스는 휴대성이라는 편리함 이면에 일반 PC환경보다 더 많은 다양한 보안 위협과 취약점이 존재하고 스마트폰 분실 및 정보 유출, 악성코드 등의 위협이 존재하므로 더 높은 수준의 근본적인 보안대책 강구가 필요하다. 본 논문에서는 모바일 개인정보와 BYOD 환경의 모바일 오피스에 대한 보안 위협을 연구하고 모바일 오피스 개인정보 보안 방안을 제시함으로써 모바일 오피스 서비스를 제공하는 기업에게 개인정보 보안 전략을 수립하는 가이드라인을 제공하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.726-729
• /
• 2011

스마트폰의 보급으로 인해 이를 이용한 전자금융거래가 빠르게 확산되고 있다. 대부분의 금융회사가 스마트폰을 이용한 전자금융거래 서비스를 시행하고 있으며, 장소와 시간의 제약이 없는 스마트폰의 특성으로 인해 이용자 수는 계속 증가하고 있다. 그러나, 현재의 스마트폰은 전자금융거래에서 가장 중요하게 처리해야 할 인증 단계에서 보안 취약점을 보유하고 있으며, 이에 대한 보안 대책 기술이 강력하게 마련되지 못하고 있는 실정이다. 따라서 본 연구에서는 기존 연구가 가지고 있는 인증 방식의 취약점을 보안하기 위해 2팩터 인증기술과 인증 이미지 사진의 GPS정보를 활용하여 본인 인증 절차를 강화시키고, 전자금융거래에서 부인방지 기능을 제공한다. 또한, 단계별 시나리오 및 설계 방안을 제시하고 이를 바탕으로 보안 모듈을 설계 및 구현하여 연구의 효율성 및 타당성을 증명해 보이고자 한다.

• 한국콘텐츠학회논문지
• /
• 제8권2호
• /
• pp.195-204
• /
• 2008

항공산업의 발전으로 급격한 국제화가 이루어지고 있는 현대사회에서 특히 염려가 되는 것은 승객과 항공기 또는 공항을 대상으로 한 테러리즘이라 할 수 있다. 그런데 항공관련 테러방지를 위한 여러 가지 보안대책 가운데 중심이 되는 것은 지상 보안활동이고 지상 보안활동의 중심이라 할 수 있는 것은 여객터미널 또는 화물터미널에서 이루어지는 탑승객과 출입자, 화물 등을 대상으로 한 보안활동이라고 생각한다. 일반적으로 지상보안활동은 물리적 보안과 접근통제, 수화물 그리고 승객과 소지품에 대한 100% 보안검색, 화물경비, 기타 통제사항들을 포함하여야한다. 2001년에 발생한 9.11테러 이후 공항 보안활동에 대한 개선과 강화의 필요성이 강력히 제기되었으며 첨단장비의 개발과 운용에 많은 예산을 투자하고 있다. 또한 미국을 비롯한 세계 각국은 공공서비스 또는 치안서비스의 역할분담 측면에서 민영화를 통한 보안활동 강화를 추구하고 있으며 공항 지상 보안분야에서도 한정적이나마 사(私)경찰활동(Private Police Activities)이 활발하게 이루어지고 있다. 최근 샌프란시스코국제공항 지상 보안활동을 살펴보면 정보수집과 국가관련 중요행사, VIP경호, 법집행, 기관 간 협조, 일상적인 순찰, 교통관련 업무 등은 공(公)경찰인 샌프란시스코경찰국 소속 공항 파견부서에서 담당한다. 반면 민간인으로 구성된 사경찰은 TSA와 같은 국가기관, 공항당국의 지도 감독 하에 X-Ray 판독과 금속탐지기운용, 여권(ID)확인, 폭발물 반응검사 등 검객 업무에 한정된 경향을 보이고 있다. 이와 같은 상황 하에서 공경찰활동과 사경찰활동 간의 조화와 업무의 효율성을 위한 연구가 요구되며 특히 사경찰의 보안활동 강화를 위한 판독 전문가 양성, 이직률 감소 대책 강구, 첨단장비 보급과 보안관련 예산의 확보는 선결되어야할 과제라고 생각한다. 이와 함께 보안활동 과정에서 부득이 발생하는 일반시민의 프라이버시 침해를 최소화하기 위한 대책 등은 매우 중요한 문제라고 생각한다. 본 연구에서는 샌프란시스코국제공항 국제선 여객터미널 내에서의 경찰활동 사례를 분석하여 보다 발전적인 지상 보안활동을 제언하고자 한다.

• 융합보안논문지
• /
• 제6권1호
• /
• pp.25-32
• /
• 2006

본 논문에서 제시되는 MIR 시스템은 의료정보를 필요로 하는 어느 병원에서나 보건기관에서 즉시 사용할 수 있도록 전국적인 의무기록 정보 시스템을 구축하는 것으로 대부분 보안이 요구되는 자료들이다. 특히, 환자와 의사에 관련된 개인정보, 의료 전문기술 관련정보, 각 병원의 전산적 정보는 사용 빈도가 높고 정보의 변질을 통해 다른 목적으로 이용될 수 있는 가능성이 높다. 따라서 이러한 의료정보 서비스를 효과적으로 제공함과 동시에 정보의 유출을 방지하기 위한 보안대책이 강구된 시스템 개발이 필요하다.