• 한국정보통신학회논문지
• /
• 제21권4호
• /
• pp.744-752
• /
• 2017

ECQV(Elliptic Curve Qu-Vanstone) 묵시적 인증서는 명시적 인증서와 다르게 전자서명을 검증하지 않고 인증서로부터 공개키를 복원시킨다. 이와 같이 공개키가 인증서로부터 복원되면 인증서와 공개키는 묵시적으로 검증된다. 그러므로 ECQV 묵시적 인증서는 전자서명과 공개키 대신에 공개키 복원 데이터만으로 구성되어 명시적 인증서보다 크기가 작고, 인증서로부터 공개키를 복원하는 것이 전자서명을 검증하는 것보다 빠르다. 또한 ECQV는 ECC 기반으로 동작되므로 다른 암호화 방식에 비해 키 길이가 짧고 속도가 빨라 메모리, 대역폭과 같은 자원이 제한된 환경 및 응용에 적합하다. 본 논문에서는 SECG SEC 4에 정의된 ECQV의 전제 조건과 묵시적 인증서의 발행, 묵시적 인증서로부터의 공개키 복원에 대해 설명하고, ECQV를 소프트웨어로 설계 및 구현하였으며 그 성능을 측정하였다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.

• 보건의료생명과학 논문지
• /
• 제8권2호
• /
• pp.83-93
• /
• 2020

본 연구에서는 보건의료정보관리사 양성을 위한 대학에서 EMR 교육시스템을 활용하여 교육할 수 있는 실습모델을 연구하였다. 현재 보건의료정보관리사의 직무역량 강화를 위해 도입된 보건의료정보관리교육 평가·인증 기준에 보건의료정보관리를 위한 실습과정이 제시되어 있지 않다. 이에 따라서 보건의료 정보관리교육 평가·인증 편람에서 교육환경으로 제시한 실습프로그램을 EMR 교육시스템에서 실습할 수 있도록 프로그램을 구성였다. 또한 프로그램별로 보건의료정보관리 현장실습지침서에 따라 수행할 수 있는 실습모델을 연구하였다. 보건의료정보관리 교육용 EMR시스템을 이용하여 마스터데이터관리, 환자 등록, 의사처방, 진료비 수납, 건강보험청구관리, 서식관리, 퇴원등록, 암등록, 미비기록관리, 보건의료데이터관리, 보건의료통계, 정보보호/보안관리에 대한 실습을 수행할 수 있도록 실습모델을 연구하였다. 대학에서 체계적이고 표준화된 보건의료정보관리 실습과정을 수행하여 보건의료정보관리 교육의 질적 수준을 높임으로써 보건의료정보관리 전문가로써 역할을 수행할 수 있을 것이다. 이에 따라서 보건의료정보관리사의 실습교육을 통하여 의료데이터 분석을 기반으로 의료서비스를 개발하고 관리하는 보건의료 정보관리 전문가를 양성할 수 있도록 해야 할 것이다.

• 한국항만경제학회지
• /
• 제24권2호
• /
• pp.155-174
• /
• 2008

최근 $20{\sim}30$년 동안 정보통신기술의 급속한 발전과 이를 활용한 전자상거래의 빠른 확산은 국제상거래인 무역 역시 전자적인 방식으로 거래가 가능하게 하였다. 이로 인해 추후 국제간 거래에 있어 전통적인 대규모 거래방식이 아닌 전자무역사이트를 이용한 소량 다빈도 거래가 빈번하게 이루어질 전망이다. 이에 본 연구는 위에서 언급한 무역거래 패러다임의 변화에 대응하고 이를 활성화하는데 반드시 필요한 국내 제3자물류 산업의 발전방안을 제시하고자 하였다. 기존의 연구에서는 국제 제3자물류산업의 그 자체에 대한 발전방향만을 제시하고 있으나, 본 논문에서는 전자무역과 연계한 국제 3자물류산업의 발전방향에 대해 연구하고자 하였다. 이를 위해 본 연구에서는 먼저 전자무역과 제3자물류에 대한 개념과 관련성을 제시하고, 이를 바탕으로 국내 제3자물류의 문제점을 제시하고 이에 대한 발전방안을 제시하였다. 전자무역과 관련하여 국내 제3자 물류의 문제점은 경영자의 인식부족, 물류비의 비중과다, 마케팅차원의 고려 부족, 전자상거래와 연계한 통합물류서비스 시스템의 미비, 전문인력 부족, 중소기업 상호간 물류공동망의 부족, 전문물류회사의 영세성, 물류관련 법규의 복잡, 물류기업간 담합 등으로 나타났다. 국내 제3자물류의 발전방안은 정부차원에서 법 제도의 정비, 통합물류정보시스템을 구축하기 위한 재정적 기술적 인프라 확대 지원, 보안 및 인증시스템 구축, 물류거래알선사이트의 활성화, 세제지원, 전문인력 양성 체계 확립 등이 있다. 기업차원의 물류발전방안으로는 혁신적 물류시스템과 연계한 통합물류정보시스템의 구축, 전자거래사이트에 연계한 원스톱 물류서비스 제공, 선진 3자물류 기술적 노하우 축적, 문전운송체계 실현, 전반적 거래진단 시스템 구비, 전략적 제휴를 통한 국제경쟁력 강화 등이 필요한 것으로 나타났다. 본 연구의 목적은 이상과 같이 국제 제3자물류의 발전방안을 제시함으로써, 미래 국제무역의 새로운 패러다임인 소량다빈도 형태의 전자무역 활성화에 기여하는데 있다.

• 시큐리티연구
• /
• 제21호
• /
• pp.155-175
• /
• 2009

무선주파수를 이용해 직접적인 접촉 없이 사물에 부착된 태그를 식별하여 원하는 정보를 처리하는 자동인식기술인 RFID는 빠른 인식속도, 긴 인식거리, 금속을 제외한 대부분의 장애물 투과 기능 등의 특성으로 적용범위가 넓어지고 있다. 현재 125KHz, 134KHz, 13.56MHz, 433.92MHz, 900MHz, 2.45GHz 대의 주파수를 이용하여 물류, 교통, 안전 등 다양한 분야에 활용되고 있으며, 이러한 환경은 보안목적을 위해서도 유용하게 적용할 수 있는 중요한 기술적 요소가 되고 있다. RFID는 전 세계적으로 새로운 성장동력으로 각광받고 있으며, 우리나라에서도 향후 산업적으로 발전 가능성이 매우 높은 것으로 판단하여 정부차원에서 이 기술을 산업에 효과적으로 접목시키기 위하여 연구개발과제와 시범사업 등을 정책적으로 추진하고 있어 그 적용성 향상과 함께 보안업무를 위한 적용성도 높을 것으로 기대된다. RFID는 사람 및 차량에 대해 구역별로 구분하여 출입통제를 할 수 있어 기존의 통제업무를 한층 보완할 수 있을 뿐 아니라 RFID카드에 암호키를 격납하여 본인인증에 사용할 수 있다. RFID는 자기카드에 비해 보안이 강하기 때문에 주민등록증, 여권 등의 불법복제방지를 위해 이용할 수 있는데, 국제차원에서 여권 및 국제운전면허증 등에 RFID 도입을 추진하고 있는 것도 이러한 이유에서이다. 능동형 RFID는 장거리 데이터 전송이 가능하여 실시간 위치정보시스템에 적용하여 위치확인과 모니터링을 통해 사람을 보호하는 기능을 제공할 수 있고, RFID시스템이 지닌 인식 추적기능은 출입통제시스템과 연계하여 특정한 지역을 방문하는 외부인의 등록, 신분확인, 위치 확인 등의 효율적 관리와 방문자자가 불필요한 지역에 진입하는 것을 통제할 수 있으며, 반입되는 장비의 관리와 분실방지 등 체계적 운영을 위해 적용할 수 있다. RFID를 복사기에 적용하여 복사기 사용자, 복사량 등에 대해 효과적으로 관리 통제할 수 있으며, RFID 시스템과 연계된 프린터, 팩스 등의 접근통제 및 복사 내용을 감시할 수 있다. 갈수록 소형화 되고 있는 저장장치에 RFID 태그를 부착하고, RFID의 위치추적기능을 통해 물품의 무단 반출을 방지하고 물품의 반입과 반출을 효과적으로 통제할 수 있다. 기존의 출입통제시스템에서 사용하는 마그네틱 카드나 스마트카드는 출입자를 인식하고 통제하는 기능을 잘 수행했으나 물품의 반입을 통제하는 기능을 수행하지 못했다. 그러나 RFID 시스템의 무선 인식과 추적 기능은 출입통제 기능뿐 아니라 물품의 반출을 감시하고 통제할 수 있어 노트북이나 소형저장장치, 하드웨어와 같은 유형자산의 무단반출을 감시 통제하기 위해 적용할 수 있다.