• 제목/요약/키워드: 보안신뢰

검색결과 1,279건 처리시간 0.032초

고신뢰 네트워크 구성을 위한 보안 요구사항 및 기술 분석 (Security requirements and technical analysis for highly Trusted Network configuration)

  • 김도현;봉진숙;신용태
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2015년도 춘계학술발표대회
    • /
    • pp.431-433
    • /
    • 2015
  • 기존 IP기반의 공용망에서는 폐쇄망의 구조로 사용되고 있다. 이런 구조는 구조상의 문제와 보안상의 문제를 가지고 있다. 본 논문에서는 현재 IP기반의 공용망에서 발생할 수 있는 여러 보안 문제를 해결하기 위해 현재 네트워크 구조의 문제와 보안상의 문제를 제시하고 고신뢰 네트워크 시스템의 필요성을 제안한다. 제안하는 고신뢰 네트워크에 기능 요구사항과 보안 요구사항에 대하여 분석하고 보안 요구사항별 고신뢰 네트워크 핵심기술을 도출한다.

Secure OS 보안정책 및 메커니즘

  • 홍기융;김재명;홍기완
    • 정보보호학회지
    • /
    • 제13권4호
    • /
    • pp.49-59
    • /
    • 2003
  • 정보보호기술이 '수동형'에서 점차로 '능동형'으로 진화하고 있는 가운데, Secure OS가 능동형 정보보호기술의 핵심으로 주목받고 있다. Secure OS는 서버시스템 보안의 원천적 기술로 접근통제에 관한 보안정책, 보안모델 및 보안메커니즘에 대하여 검증 가능한 방법으로 안전ㆍ신뢰성이 확보되어야 한다. 이에 본 논문에서는 Secure OS 핵심기술의 이해와 더불어 Secure OS 개발 시 안전ㆍ신뢰성을 확보하기 위하여 이론적으로 잘 정립되고 정형화된 보안정책, 보안모델 및 보안메커니즘에 대하여 살펴본다.

정보보안 동기, 조직 신뢰가 정보보안 준수에 미치는 영향: 업무향상초점의 조절효과 분석 (The Influence of Security Motivation and Organization Trust on Information Security Compliance: Focusing on Moderation Effects of Work Promotion Focus)

  • 황인호;허성호
    • 한국산업정보학회논문지
    • /
    • 제26권3호
    • /
    • pp.23-39
    • /
    • 2021
  • 정보보안에 대한 투자가 지속적으로 증가하고 있지만, 조직 내부의 보안 위협은 감소하지 않고 있다. 연구 목적은 조직원의 정보보안 준수의도를 높이기 위한 방향을 제시하는 것이다. 세부적으로, 연구는 정보보안 동기와 조직 신뢰가 정보보안 준수의도에 미치는 긍정적인 영향을 제시하고, 업무 향상초점의 조절효과를 확인한다. 연구 모델 및 가설 검증은 구조방정식 모델링을 통해 실시하며, 정량적 검증을 위하여 정보보안 정책을 도입한 조직의 조직원들에게 설문을 실시하였다. 가설 검증 결과, 정보보안 처벌, 가치 일치가 조직 신뢰를 통해 정보보안 준수의도에 긍정적 영향을 미치며, 업무 향상 초점이 처벌, 가치 일치, 조직 신뢰와 준수의도간의 영향 관계에 조절 효과가 있음을 확인하였다. 연구는 내부자의 정보보안 준수 수준 향상을 위한 조직의 노력 요인을 세부적으로 제시하였다는 측면에서 학술적, 실무적 시사점을 가진다.

보안운영체제 환경에서의 신뢰채널 지원을 위한 모듈의 설계 및 구현 (The Design and Implementation of Module supporting Trusted Channel in Secure Operating System Environment)

  • 유준석;임재덕;나재훈;손승원
    • 정보보호학회논문지
    • /
    • 제14권3호
    • /
    • pp.3-12
    • /
    • 2004
  • 보안운영체제는 운영체제에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위해서 기존 운영체제에 다양한 보안기능을 추가한 운영체제이다. 보안운영체제는 시스템 보안을 목적으로 고안되었으나 전체 시스템의 안전을 위해서는 네트워크 측면에서의 보안이 필수적이다. 이를 위해서 IPsec이나 SSL과 같은 네트워크 보안 프로토콜들이 개발되어 사용되고 있으나 정책이나 키 관리에 많은 주의를 필요로 하고 보안운영체제의 특성을 반영하기 어렵다. 본 논문에서는 보안운영체제 사이에서 안전한 통신을 제공하기 위한 간단한 신뢰채널 메커니즘을 소개한다. 본 신뢰채널은 네트워크 트래픽에 대해 기밀성과 인증 서비스를 제공하며, 보안운영체제에 사용되는 특정 보안정보를 전달할 수 있는 구조를 가진다. IP 계층의 커널 수준에서 구현된 신뢰채널은 단순한 처리구조를 통하여 신뢰채널 처리과정에서 발생할 수 있는 오버헤드를 줄일 수 있다.

트러스트 기반의 신뢰 네트워크 구조

  • 전우직
    • 정보와 통신
    • /
    • 제33권2호
    • /
    • pp.28-38
    • /
    • 2016
  • 기존 인터넷의 보안 모델은 모든 통신 상대와 통신 환경에 대한 의심을 기반으로 외부의 공격으로부터 자신을 보호하는 모델이다. 그러나 이 보안 모델은 공격이 지능화됨에 따라 방어도 지속적으로 강화되어야 하는 악순환의 고리에 빠지게 된다. 이런 악순환의 고리를 끊기 위하여 상호 신뢰를 바탕으로 공격자체가 원천적으로 없어지는 신뢰통신 구조를 제안한다. 신뢰통신모델은 먼저 상호신뢰 관계를 가진 제한된 참여자들로 구성된 신뢰 도메인에서 시작하여 외부와의 통신은 잘 정의된 인증 절차에 따라 허용함으로써 도메인의 신뢰 수준을 유지하면서 신뢰 영역을 확장하는 방식을 채택한다. 이 신뢰 모델을 기반으로 신뢰 네트워크 구조를 제안하고 이 구조를 기존의 IP 네트워크에 적용하는 방안을 제시한다.

유비쿼터스 환경의 모바일 단말 보안 관리 기술 개발

  • 김상욱
    • 정보보호학회지
    • /
    • 제19권2호
    • /
    • pp.74-81
    • /
    • 2009
  • 본 연구는 여러 위치에서 이동 중인 다양한 유형의 단말기에 대해 보안을 관리하는 통합 시스템을 개발하는 것이다. 이 기술은 모바일 단말 인증, 모바일 단말 신뢰, 개인 프라이버시 보호, 3차원 시각화 기술에 의한 모바일 단말 보안 관리 기술이다. 인증과 신뢰 기술은 다른 도메인에 접근하더라도 신뢰할 수 있는지를 검사한다. 개인 프라이버시 보호 기술은 접근 기록을 사용자가 관리하는 기술이다. 3차원 시각화 기술은 단말의 이동과 접근을 3차원으로 모니터링 한다. 이러한 모바일 단말 보안 관리 기술은 여러 기술을 파생하거나 파급할 수 있는 중요한 기술이다.

MTM 기반의 모바일 신뢰 컴퓨팅을 위한 안전한 키 백업 방안에 대한 연구 (A Study on Key Backup Mechanism for MTM based Mobile Trusted Computing Environment)

  • 강동완;전성익;이임영
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2008년도 추계학술발표대회
    • /
    • pp.1554-1558
    • /
    • 2008
  • 현대의 서비스들은 점차 온라인화 되어가고 있으며, 특히 무선 통신의 발전은 따라 현대 사회인들에게 다양한 모바일 기기들을 사용하여 여러 서비스를 제공 받을 수 있도록 하였다. 하지만 모바일 단말기의 분실 및 불법적인 복제와 점차 증가하고 있는 모바일 악성코드로 인한 모바일 환경의 보안 위협은 기존의 소프트웨어 보안으로는 감당할 수 없게 되었다. 이에 안전한 모바일 환경을 위해 하드웨어 모듈 기반의 신뢰 컴퓨팅이 제안되었다. 이는 하드웨어 보안 모듈로 하여금 보안 시스템의 중추적인 역할을 하도록 하여 전체 보안 수준을 하드웨어 수준으로 높이는 장점을 가지고 있다. 하지만 이러한 하드웨어 기반의 보안 시스템에서는 사용자의 암호 및 단말기 이동에 따른 적절한 키의 백업과 복구 방안이 필요하다. 본 논문에서는 이러한 MTM기반의 모바일 신뢰 컴퓨팅에서의 키 백업에 대한 보안 요구사항과 메커니즘에 대한 분석을 제시한다.

금융보안과 신뢰가 비대면 금융거래에 미치는 영향 (Security and Trust on Non-Contact Financial Transaction)

  • 전용진
    • 디지털융복합연구
    • /
    • 제19권7호
    • /
    • pp.147-154
    • /
    • 2021
  • 비대면 금융채널을 이용하는 고객증가와 모바일뱅킹의 보안에 대한 고객의 관심과 우려감이 증대함에 따라 본 논문은 모바일뱅킹 보안과 정보 신뢰가 사용자 태도와 사용의지에 얼마나 어떻게 영향을 미치는가 확인하려고 한다. 논문의 목적은 첫째, 모바일뱅킹 사용자의 보안과 정보신뢰에 대한 인지 정도를 확인한다. 둘째 모바일뱅킹 보안과 정보신뢰가 모바일뱅킹 사용 태도에 영향을 미치는 주요 요인을 확인하고, 그 영향의 정도를 측정한다. 설문조사는 2020년 11월부터 2021년 2월까지 18세 이상 성인남여를 대상으로 실시하였으며, 요인분석후 KMO, Bartlett's test, Crombach Alpha를 확인하여 타당성과 신뢰성 검증 후 회귀분석을 하였다. 분석결과 보안 및 신뢰와 모바일뱅킹 태도에서는 정보보호 및 안전성, 대고객 신용, 정보의 신뢰가 상품정보만족에 영향을 주었으며, 편의성 인지에는 외부공격 대응능력, 대고객 신용, 정보보호 및 안전성이 영향을 미치고 있다. 보안 및 신뢰와 모바일뱅킹 고객의 향후 사용의지에서는 은행의 정보보호 및 안전성과 대고객 신용이 고객의 금융상품거래의지에 영향을 미치고 있으며, 모바일 앱을 통한 금융업무처리 의지에는 외부공격 대응능력과 대고객 신용이 영향을 미치고 있는 것으로 나타났다. 본 논문은 각 금융사가 오픈뱅킹으로 인해 이동이 자유로와진 고객을 확보하기 위한 경쟁속에서 모바일뱅킹의 보안과 신뢰성 측면에서 모바일뱅킹 앱 개선방향에 시사점을 줄 것으로 기대한다.

민간경비원의 보안정책준수의지에 관한 연구 (A Study on Private Security Officers' Willingness to Comply with Security Policies)

  • 이상학;이주락
    • 시큐리티연구
    • /
    • 제61호
    • /
    • pp.137-161
    • /
    • 2019
  • 이 연구는 민간경비원의 변혁적 리더십이 조직신뢰를 매개하여 보안정책 준수의지에 미치는 영향을 분석하여 민간경비원의 보안정책 준수의지를 제고하기 위한 기초자료를 제공하는 것에 그 목적이 있다. 이를 위해 2019년 6월 18일부터 8월 28일까지 서울특별시 및 부산광역시 경비회사에서 근무하는 민간경비원의 협조를 받아 설문조사를 실시하였다. 수집된 자료는 SPSS 22.0 프로그램을 활용하여 빈도분석, 기술통계분석, 탐색적 요인분석, 신뢰도분석, 상관관계분석을 실시하였고 AMOS 23.0의 프로그램을 활용하여 변혁적 리더십, 조직신뢰, 보안정책 준수의지 간 구조관계를 분석하였다. 이 연구의 결과는 다음과 같다. 첫째, 경비회사 경영자의 변혁적 리더십은 민간경비원의 조직신뢰에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 둘째, 민간경비원의 조직신뢰는 보안정책 준수의지에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 셋째, 경비회사 경영자의 변혁적 리더십은 보안정책 준수의지에 유의한 직접효과가 없는 것으로 나타났다. 넷째, 경비회사 경영자의 변혁적 리더십은 보안정책 준수의지에 유의한 직접효과는 없으며, 조직신뢰를 경유하여 보안정책 준수의지에 유의한 정(+)의 영향을 미쳐 완전매개 하는 것으로 나타났다. 이러한 연구결과를 바탕으로 이 연구에서 경비회사 경영자는 민간경비원의 보안정책 준수의지를 극대화하기 위한 조직신뢰를 제고할 수 있는 민간경비원의 신분보장, 복리후생 등과 같은 방안을 모색하고 이를 적용하여 조직에 대한 신뢰를 높일 수 있도록 다양한 노력을 하여야 한다는 시사점을 제시하였다.

u-Campus내 네트워크 신뢰성 확보를 위한 NAC 도입 및 구축 로드맵 (Adopting NAC to guarantee reliability of u-Campus network)

  • 이원진;김기원;부기동
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2009년도 춘계학술발표대회
    • /
    • pp.1385-1388
    • /
    • 2009
  • 오늘날 IT 환경의 변화는 내부 네트워크에서 새로운 보안위협이 발생하면서, 네트워크에 접근하는 접속단말기의 보안성을 강제화 할 수 있는 보안 인프라로서, NAC(Network Access Control)의 필요성이 증대고 있다. 최근 u-Campus 네트워크에서 다양한 보안위협에 대한 문제점을 해결하기 위해 NAC 도입 및 구축의 필요성이 높아지고 있지만, 기존 보안 솔루션과의 복잡한 연계관계 및 운영체제에 대한 유연성 결여 등 여러 문제가 도출되고 있다. 따라서 본 논문에서는 u-Campus 내 네트워크 신뢰성 확보를 위해 NAC 도입 및 구축 시 필요한 로드맵을 제시함으로서, 각 대학에서는 효율적인 NAC 솔루션 선택에 필요한 지침이 되며, 다양한 보안 위협을 사전에 방어하여 네트워크의 신뢰성 증진과 무결성을 유지할 수 있는 방안을 제시한다.