• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.431-433
• /
• 2015

기존 IP기반의 공용망에서는 폐쇄망의 구조로 사용되고 있다. 이런 구조는 구조상의 문제와 보안상의 문제를 가지고 있다. 본 논문에서는 현재 IP기반의 공용망에서 발생할 수 있는 여러 보안 문제를 해결하기 위해 현재 네트워크 구조의 문제와 보안상의 문제를 제시하고 고신뢰 네트워크 시스템의 필요성을 제안한다. 제안하는 고신뢰 네트워크에 기능 요구사항과 보안 요구사항에 대하여 분석하고 보안 요구사항별 고신뢰 네트워크 핵심기술을 도출한다.

• Review of KIISC
• /
• v.13 no.4
• /
• pp.49-59
• /
• 2003

정보보호기술이 '수동형'에서 점차로 '능동형'으로 진화하고 있는 가운데, Secure OS가 능동형 정보보호기술의 핵심으로 주목받고 있다. Secure OS는 서버시스템 보안의 원천적 기술로 접근통제에 관한 보안정책, 보안모델 및 보안메커니즘에 대하여 검증 가능한 방법으로 안전ㆍ신뢰성이 확보되어야 한다. 이에 본 논문에서는 Secure OS 핵심기술의 이해와 더불어 Secure OS 개발 시 안전ㆍ신뢰성을 확보하기 위하여 이론적으로 잘 정립되고 정형화된 보안정책, 보안모델 및 보안메커니즘에 대하여 살펴본다.

• Journal of Korea Society of Industrial Information Systems
• /
• v.26 no.3
• /
• pp.23-39
• /
• 2021

Investment of organization in information security is increasing, but information security threats within the organization are not decreasing. The purpose of this study is to suggest a direction to increase the information security compliance intention of employees. In detail, the study presents the positive effects of security motivation and organization trust on the information security compliance intention, and presents the moderating effect of work promotion focus. Research model and hypothesis verification are confirmed through structural equation modeling and the study conducted a questionnaire technique to the employees of the organization applying the information security policy for quantitative verification. As a result, information security punishment and value congruence had a positive affect on the compliance intention by mediating organization trust. In addition, work promotion focus had a moderating effect on the positive relationship between the precedent factors on the compliance intention. The research has academic and practical implications from the viewpoint of presenting the factors of the organization's efforts to improve the level of information security compliance by insiders.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.3
• /
• pp.3-12
• /
• 2004

Secure operating system is a special operating system that integrates some security functions(i.e. access control, user authentication, audit-trail and etc.) with normal operating system in order to protect system from various attacks. But it doesn't consider my security of network traffic. To guarantee the security of the whole system, network traffic must be protected by a certain way and IPsec is a representative technology for network security. However, it requires administrator's carefulness in managing security policies and the key management mechanism is very heavy as well as complicated. Moreover, it doesn't have a suitable framework for delivery of security information for access control mechanism. So we propose a simple trusted channel mechanism for secure communication between secure operating systems. It provides confidentiality md authentication for network traffic and ability to deliver security information. It is implemented at the kernellevel of IP layer and the simplicity of the mechanism can minimize the overhead of trusted channel processing.

• Information and Communications Magazine
• /
• v.33 no.2
• /
• pp.28-38
• /
• 2016

기존 인터넷의 보안 모델은 모든 통신 상대와 통신 환경에 대한 의심을 기반으로 외부의 공격으로부터 자신을 보호하는 모델이다. 그러나 이 보안 모델은 공격이 지능화됨에 따라 방어도 지속적으로 강화되어야 하는 악순환의 고리에 빠지게 된다. 이런 악순환의 고리를 끊기 위하여 상호 신뢰를 바탕으로 공격자체가 원천적으로 없어지는 신뢰통신 구조를 제안한다. 신뢰통신모델은 먼저 상호신뢰 관계를 가진 제한된 참여자들로 구성된 신뢰 도메인에서 시작하여 외부와의 통신은 잘 정의된 인증 절차에 따라 허용함으로써 도메인의 신뢰 수준을 유지하면서 신뢰 영역을 확장하는 방식을 채택한다. 이 신뢰 모델을 기반으로 신뢰 네트워크 구조를 제안하고 이 구조를 기존의 IP 네트워크에 적용하는 방안을 제시한다.

• Review of KIISC
• /
• v.19 no.2
• /
• pp.74-81
• /
• 2009

본 연구는 여러 위치에서 이동 중인 다양한 유형의 단말기에 대해 보안을 관리하는 통합 시스템을 개발하는 것이다. 이 기술은 모바일 단말 인증, 모바일 단말 신뢰, 개인 프라이버시 보호, 3차원 시각화 기술에 의한 모바일 단말 보안 관리 기술이다. 인증과 신뢰 기술은 다른 도메인에 접근하더라도 신뢰할 수 있는지를 검사한다. 개인 프라이버시 보호 기술은 접근 기록을 사용자가 관리하는 기술이다. 3차원 시각화 기술은 단말의 이동과 접근을 3차원으로 모니터링 한다. 이러한 모바일 단말 보안 관리 기술은 여러 기술을 파생하거나 파급할 수 있는 중요한 기술이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.1554-1558
• /
• 2008

현대의 서비스들은 점차 온라인화 되어가고 있으며, 특히 무선 통신의 발전은 따라 현대 사회인들에게 다양한 모바일 기기들을 사용하여 여러 서비스를 제공 받을 수 있도록 하였다. 하지만 모바일 단말기의 분실 및 불법적인 복제와 점차 증가하고 있는 모바일 악성코드로 인한 모바일 환경의 보안 위협은 기존의 소프트웨어 보안으로는 감당할 수 없게 되었다. 이에 안전한 모바일 환경을 위해 하드웨어 모듈 기반의 신뢰 컴퓨팅이 제안되었다. 이는 하드웨어 보안 모듈로 하여금 보안 시스템의 중추적인 역할을 하도록 하여 전체 보안 수준을 하드웨어 수준으로 높이는 장점을 가지고 있다. 하지만 이러한 하드웨어 기반의 보안 시스템에서는 사용자의 암호 및 단말기 이동에 따른 적절한 키의 백업과 복구 방안이 필요하다. 본 논문에서는 이러한 MTM기반의 모바일 신뢰 컴퓨팅에서의 키 백업에 대한 보안 요구사항과 메커니즘에 대한 분석을 제시한다.

• Journal of Digital Convergence
• /
• v.19 no.7
• /
• pp.147-154
• /
• 2021

The pandemic age came to us after the COVID19 broke out in the early of 2020, which resulted in many changes in our everyday life. One of the changes is non-contact transactions in economic activities, especially contact-free financial transactions are ever-increasing activities in the pandemic age. In non-contact financial transactions, security and trust are important issues that users are concerned about the most. So the paper examines how security and trust have effects on the attitudes of bank customers who use mobile banking applications on their smartphones. The study conducted factor ananlysis to extract research constructs using survey data gathered during Nobember of 2020 through February of 2021 across the nation. After extracting the constructs, the study checked validity, sampling adequacy, and internal reliability with KMO, Bartlett's test, and Crombach Alpha respectively. To make sure the purpose of the study, I do regression analysis. All factors of attitude had impacts on willingness on both of transactions and purchasing financial products. The results could give guidelines banks which want to attract more customers in open-banking environment through ever-more secure and trusty mobile banking application.

• Korean Security Journal
• /
• no.61
• /
• pp.137-161
• /
• 2019

The purpose of this research is to explore ways to improve private security officers' compliance with security policies by analyzing the effects of transformational leadership and organizational trust. Data were collected from private security officers employed in the cities of Seoul and Busan by using survey questionnaire. Statistical analyses were conducted with SPSS 22.0 and AMOS 23.0. The results showed that transformational leadership increased organizational trust which was found to have a positive effect on willingness to comply with security policies. In addition, transformational leadership did not affect willingness to comply with security policies directly but had an indirect effect on it through organizational trust. The findings of current research suggest the leaders of security businesses consider various ways to increase officers' organizational trust such as improved job security and benefits in order to maximize their willingness to comply with security policies.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1385-1388
• /
• 2009

오늘날 IT 환경의 변화는 내부 네트워크에서 새로운 보안위협이 발생하면서, 네트워크에 접근하는 접속단말기의 보안성을 강제화 할 수 있는 보안 인프라로서, NAC(Network Access Control)의 필요성이 증대고 있다. 최근 u-Campus 네트워크에서 다양한 보안위협에 대한 문제점을 해결하기 위해 NAC 도입 및 구축의 필요성이 높아지고 있지만, 기존 보안 솔루션과의 복잡한 연계관계 및 운영체제에 대한 유연성 결여 등 여러 문제가 도출되고 있다. 따라서 본 논문에서는 u-Campus 내 네트워크 신뢰성 확보를 위해 NAC 도입 및 구축 시 필요한 로드맵을 제시함으로서, 각 대학에서는 효율적인 NAC 솔루션 선택에 필요한 지침이 되며, 다양한 보안 위협을 사전에 방어하여 네트워크의 신뢰성 증진과 무결성을 유지할 수 있는 방안을 제시한다.