• 정보보호학회지
• /
• 제21권6호
• /
• pp.42-48
• /
• 2011

전장의 양상이 물리적인 대량살상을 중심으로 한 전통적인 재래전에서 눈에 보이지 않는 사이버전으로 변화되고 있는 시점에서 이에 대비하기 위한 사이버전 공격 및 방어기술은 매우 중차대한 문제이다. 사이버전을 위한 보안 기술로는 암호 인증 인식 감시와 같은 정보보안 핵심원천 기술, 분산서비스거부공격 대응기술, 스마트 아이디 기술, 영상보안 및 바이오인식 기술, 부채널 공격 방지 기술 등이 있다. 이러한 기술들은 사이버전을 위해 사용될 수 있는 매우 명확한 분야라 할 것이다. 또한, 사이버전 기솔로는 암호 인증 인식 감시와 같은 핵심 원천 기술 및 기존 보안 기술 분야를 포함하고 초경량 고비도 암호화 기술, 밀리터리 포렌식 기술, 사이버공격 근원지 역추적 기술, 사이버 공격 정보공유 협업관제 기술, 사이버 공격 무기 제작 기술 등이었다. 특히, 사이버전은 작은 비용으로 최대 효과를 거둘 수 있는 비대칭 전력의 매우 중요한 분야이며, 주요 선진국들은 사이버 공격에 대한 자위권 확보 차원에서 사이버전에 대한 기술적 제도적 준비를 서두르고 있는 상황이다. 본 기고문에서는 이와 같은 사이버전을 위한 보안 기술 현황과 전망을 살펴보고자 한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2011년도 춘계 종합학술대회 논문집
• /
• pp.209-210
• /
• 2011

본 연구는 학교보안관 제도에 대한 학부모 인식을 조사하는데 목적을 두고 있다. 이를 위하여 이 연구에서는 서울시 4개구를 무작위로 선정하여 107명을 추출하여 분석하였다. 설문지의 타당도는 전문가회의와 요인분석, 신뢰도는 신뢰도 분석을 통하여 검증하였다. 통계처리는 카이스퀘어 검증과 t검정, F검정 등이 실시되었다. 결론은 다음과 같다. 첫째, 개인적 특성에 따라 학교보안관 제도의 필요성은 차이가 있다. 둘째, 개인적 특성에 따라 학교보안관의 학교생활 도움정도는 차이가 있다. 셋째, 개인적 특성에 따라 학교보안관 만족은 차이가 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.280-282
• /
• 2006

동적인 환경 정보를 제공하는 RFID 플랫폼 환경을 위한 보안 서비스를 제공하기 위해서는 동적인 분산 환경에 대한 고려가 필요하고, 한 번의 인증으로 여러 서비스를 이용할 수 있어야 하고, 다양한 자원의 보안 정책을 단순화 시키고, 보안 정책의 설정과 변경이 쉬워야 있어야 한다. 본 논문에서는 RFID 애플리케이션을 위한 상황 인식 보안 아키텍처로서 Single Sign-On 개념을 구현한 Kerberos를 이용한 통합 인증 모델과 단순한 권한 관리를 위해서 RBAC를 이용한 권한 관리 모델을 제시한다.

• TTA 저널
• /
• 통권153호
• /
• pp.6-11
• /
• 2014

작년까지 국내에서 대형 침해사고는 2년마다 발생하였으나, 올해 초 대규모 개인정보 유출 사고가 발생하면서 그 암묵적인 2년 룰은 깨졌다. 연이은 침해사고 발생으로 보안의 중요성은 크게 증대되고 있으며, 사이버 공격기술은 대응기술의 발전을 앞질러 빠르게 고도화되고 있고, 그에 대한 피해 또한 가파른 증가세를 보이고 있다. 이에 전 세계적으로 보안시장은 꾸준한 성장세를 보이고 있으며, IoT를 필두로 초연결 시대로 접어드는 시점에서 그 중요성은 날로 증대되고 있다. 전 세계적으로 특히 국내는 연이은 대형 보안사고를 경험해서인지 모르겠으나, 보안은 비용이라는 인식에서 벗어나, 경제적 사회적 비용 측면에서 꼭 필요한 요소라는 인식이 저변에 확대되고 있으며, 다른 분야에 비해 보안 투자는 꾸준히 증대되는 양상을 보이고 있다. 더 나아가 이제는 보안을 차세대 먹거리 산업으로써 육성하려는 정책이 마련되어 추진되고 있으며, 국가 차세대 ICT 신산업 육성 계획을 검토하는 과정에서도 보안이 꼭 고려되어야 하는 요소로 자리매김하고 있다. 이에 본 특집에서는 최근의 사이버 공격 양상과 국내 기술 및 시장 상황을 간략하게 살펴보고, 빅데이터 보안, APT 공격 대응기술, IoT 보안 등 우리가 글로벌 경쟁력을 가질 수 있는 보안 분야와 표준화 이슈에 대하여 살펴보고자 한다.

• 한국지능시스템학회논문지
• /
• 제20권5호
• /
• pp.659-664
• /
• 2010

본 논문에서는 바이오인식기반 원격의료시스템에 있어서 바이오정보를 포함한 개인 프라이버시 정보를 보호하기 위한 프레임워크를 제시한다. 바이오인식은 편의성 및 의료 환경의 특수성으로 원격의료시스템에 적합한 인증수단 일수 있지만 바이오정보가 분실되거나 다른 사람에 의해서 도용되었을 경우 비밀번호나 ID처럼 사용자 요구에 따라 쉽게 변경하기가 어렵다는 치명적인 단점을 지니고 있기 때문에, 바이오정보를 이용한 인증시스템 구축 시 민감한 프라이버시 정보의 한 유형인 개인 바이오정보를 보호하기 위한 정보보호 프레임워크에 기반 하여 원격의료시스템이 구축되어야 한다. 먼저 바이오인식 시스템의 구성요소와 동작을 살펴보고 바이오인식기반 원격의료 시스템이 만족해야할 특화된 보안 요구 사항 대한 정의를 내린다. 이어서 바이오인식기반 원격의료 시스템의 모델을 정의하고 프라이버시 정보와 바이오정보가 공격당할 수 있는 보안 위협과 이에 대처할 수 있는 대응방안을 제시한다. 본 논문에서는 다양한 보안 위협 요인들에 대처하기 위하여 2단계인증 프로토콜을 제시한다. 마지막으로 바이오 인식기반 원격의료 프레임워크를 적용한 시스템의 구성요소에 대한 기능 요구사항을 기술함으로서 바이오인식기반 원격의료 보안 대책에 기반 시스템 구축 시 사용자의 개인정보를 보호함과 동시에 높은 보안능력을 갖는 고성능의 개인인증용 바이오인식 시스템을 구축에 도움을 줄 수 있다.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.596-605
• /
• 2017

최근 정보보안을 전공하는 대학생과 보안 업무를 담당하는 내부자가 사이버범죄의 유혹에 넘어가 범죄에 가담하는 사건이 잇따라 발생함에 따라 컴퓨터 및 보안전문가들의 직업윤리의식 부재가 심각하다는 지적이 나오고 있다. 본 논문에서는 정보보안을 전공하는 대학생들을 대상으로 보안윤리에 대한 인식과 교육 실태를 조사하여 분석하고, 인성과 자질을 갖춘 인재양성을 위한 보안윤리 교육 방안을 고찰하였다. 정보화 사회 기반이 확대될수록 직업윤리가 더욱 중요해지고 있는 시점에서 정보보안을 전공하는 대학생들의 보안윤리에 대한 인식과 교육, 그리고 정보보안 전문가의 일탈행위에 대한 인식 등 윤리성과 직업의식이 미흡한 것으로 확인되었다. 이러한 문제를 해결하기 위한 방안으로 제안한 정보보안 전공 대학생들의 보안윤리를 제고하는 교육 방안을 통해 소명의식을 갖춘 보안전문가의 양성이 가능할 것으로 기대된다. 논문에서 제안한 보안윤리 교육체계에 따라 교육을 받은 그룹에서 보안윤리 의식이 현저하게 개선된 것으로 분석되었다.

• 월간 기계설비
• /
• 통권237호
• /
• pp.59-61
• /
• 2010

정부의 국가종합전자조달 시스템인 '나라장터'가 $\Delta$동일PC입찰 $\Delta$인증서 양도 대여 $\Delta$입찰 대리인 복수등록 등의 불법 부정 입찰을 줄이기 위해 4월부터 "지문인식 전자입찰"제도를 시행한다. 조달청은 나라장터를 개장하면서 IT강국답게 PC입찰을 결정했고, 인감을 대체할 수 있는 공인인증서를 도입해 운영단계에서 불법 전자입찰을 근절코자 노력을 기울여 왔다. 하지만 온라인상의 부정적인 방법이 날로 지능화되면서 입찰질서를 어지럽히게 되자, 실제 입찰자의 신원을 최적으로 확인할 수 있는 지문인식기술을 도입하게 됐다. 이번에 개발된 지문인식입찰시스템은 지문의 외피가 아닌 진피를 인식하기 때문에 실리콘이나 OHP필름 등을 통한 지문위조를 원천적으로 봉쇄할 수 있게 됐다. 따라서 이런 최신 지문인식 기술을 이용해 온라인상에서 입찰자의 신원을 확인한 후 사전에 등록된 입찰자의 신원과 동일한 경우에만 입찰서 제출이 가능하다. 조달업체의 입찰자(대표 또는 대리인)는 4월 이전에 국내 5개 공인인증기관을 통해 지문보안토큰을 구매하고 주민등록증과 지문보안토큰을 지참해 조달청 고객지원센터를 찾아 신원을 확인한 뒤 지문정보를 등록해야 하며, 지문 정보는 최대 3명까지 보안토큰에 등록돼야 입찰할 수 있게 됐다. "지문인식 전자입찰"제도는 단계적으로 확대돼 7월에는 나라장터뿐 아니라 모든 발주기관에 적용될 방침이다.

• 한국항행학회논문지
• /
• 제14권6호
• /
• pp.935-950
• /
• 2010

본 연구는 정보보안 거버넌스(Information Security Governance)의 구성 요소인 리더십과 거버넌스, 보안 관리 조직, 보안 정책, 보안 프로그램 관리, 사용자 보안 관리, 기술적 보안과 조직 구성원의 보안 인식과 보안 행위 간의 관계를 가설 검증과 최적 모델 분석을 통해 요소간의 관계를 검증하였으며, ISG 확립을 위한 효과적인 방향을 제시하였다.

• 융합정보논문지
• /
• 제7권2호
• /
• pp.77-82
• /
• 2017

본 논문은 차량영상을 입력영상으로 받아 차량의 종류를 인식하는 보안 알고리즘을 연구한다. 차량 인식 보안 알고리즘은 영상입력, 배경제거, 에지영역 추출, 전처리(이진화), 차량인식 등의 5가지 핵심부분으로 구성된다. 그러므로 차량 종류 인식 보안 알고리즘의 최종 인식율은 각 단계의 역할 및 기능에 직간접적인 영향을 받는다. 영상을 그레이 스케일 이미지로 입력시킨 후 배경을 제거하고, 에지영역만 추출한 후 이진화를 거친다. 외곽선을 또렷하게 해주기 위한 전처리 과정을 거친 후 차량의 높이와 넓이의 비율을 통해 차량의 종류를 대형차, 승용차, 오토바이의 3가지 범주로 나누게 했다.

• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.211-219
• /
• 2008

본 논문은 기존의 접근제어 모델을 확장하여 상황인식 기반 접근제어 모델을 제안하였다. 본 논문에서 xoRBAC와 CAAC와 같은 상황인식기반 보안모델에 대한 최근연구들을 조사하였다. 정확한 정책평가를 위해 기존의 CAAC 보안모델에 상황브로커와 파인더 컴포넌트를 추가하였다. 이 보안모델에 의해 더욱 명확한 정책결정을 위해 상황정보 및 상황결정정보를 보다 용이하게 수집할 수 있다. 또한, 접근된 자원에서 또 한번의 사용자 이벤트를 판단하여, 접근할 수 있는 모든 가능한 자원들을 제어하였다. 본 논문에서 제안된 보안모델은 역할에 따른 특정정책과 제약조정을 통해 다양한 보안등급 및 접근권한방식을 동적으로 제공할 수 있다.