• 정보보호학회지
• /
• 제29권5호
• /
• pp.7-20
• /
• 2019

2019년 4월, 4세대 이동통신보다 최대 20배 빠른 속도, 10배 많은 IoT 기기의 연결, 10배 짧은 저지연 서비스를 제공하기 위해 5세대 이동통신이 세계최초로 상용화되었다. 5G 이동통신기술은 고속 대용량의 음성 및 데이터 통신을 제공할 뿐만 아니라 지연 속도와 신뢰성에 민감한 IoT 기기를 수용하기 위해 다양한 최신 기술을 적용하는 기술적 진보가 있었다. 그러나 5G 네트워크 및 서비스가 개방성, 확장성, 유연성을 제공하기 위해 분산 코어 네트워크 구조와 소프트웨어기반 아키텍처(SDN NFV, MEC, 클라우드 컴퓨팅 등)로의 기술적 변화는 새로운 공격 접근 경로와 네트워크 슬라이싱과 같은 논리적인 계층의 복잡한 보안 가시성 이슈 등 사이버보안관점에서 새로운 도전(Challenges)이 되고 있다. 본 논문에서는 5G 모바일 네트워크의 기술적 변화에 따른 보안도전과제와 해외 5G 보안 아키텍처 연구들을 분석하여 5G 보안 설계 및 운영 고려사항을 고찰하고자 한다.

• 정보보호학회지
• /
• 제13권4호
• /
• pp.49-59
• /
• 2003

정보보호기술이 '수동형'에서 점차로 '능동형'으로 진화하고 있는 가운데, Secure OS가 능동형 정보보호기술의 핵심으로 주목받고 있다. Secure OS는 서버시스템 보안의 원천적 기술로 접근통제에 관한 보안정책, 보안모델 및 보안메커니즘에 대하여 검증 가능한 방법으로 안전ㆍ신뢰성이 확보되어야 한다. 이에 본 논문에서는 Secure OS 핵심기술의 이해와 더불어 Secure OS 개발 시 안전ㆍ신뢰성을 확보하기 위하여 이론적으로 잘 정립되고 정형화된 보안정책, 보안모델 및 보안메커니즘에 대하여 살펴본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.346-348
• /
• 2004

편재형 컴퓨팅 환경에서는 수많은 기기들이 유무선으로 연결되어 통신을 하기 때문에 항상 정보유출의 위험성을 가지고 있다. 특히 무선에서는 누구나 도청할 수 있기 때문에 개인의 정보보호나 네트워크상의 중요한 정보에 대한 보안이 반드시 필요하다. 하지만 소형의 센서들이 이루는 네트워크는 디바이스가 저전력, 저자원으로 컴퓨팅이 이루어지기 때문에 기존 네트워크에서의 보안과 다른 고려사항을 가진다. 이 논문에서는 센서를 위한 무선통신 인터페이스로 주목받는 802. 15 .4에서의 보안 메커니즘을 살펴보고 편재형 컴퓨팅 환경에서 고려해야 할 보안 사항을 고찰해 본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.524-526
• /
• 2013

본 논문은 현재 이슈화 되고 있는 CCTV 에서 광역 감시를 위한 지능형 영상보안 기술에 대해 서술한다. 광역영상보안시스템은 단일 CCTV 에서 일부 지역에 대한 감시를 벗어나 지역과 지역을 연계하여 보다 넓은 지역을 하나의 시스템으로 연동하여 신변의 안전 서비스를 제공하는데 목적을 갖는다. 본 시스템에서는 광역영상보안시스템 환경에서 요구하는 지능형 영상보안 기술로써 마스킹 기술, 이벤트 탐지 기술, 그리고 연동 기반의 객체 추적 기술, 객체 검색 기술 및 증거영상 생성 기술을 제시한다.

• 한국시뮬레이션학회논문지
• /
• 제17권3호
• /
• pp.53-62
• /
• 2008

이 논문에서는 웹 온톨로지를 위한 오라클 보안 모델 기반의 구현 모델을 제안한다. 최근 웹 온톨로지에 대한 접근 제어를 위해 관계형 데이터베이스 보안 모델을 이용한 접근 제어 모델이 개발되고 있으며 대표적인 접근제어 모델이 RAC 보안 모델이다. 그러나 RAC 보안 모델은 관계형 데이터베이스의 표준 보안 모델에 기반을 두고 있으며 실제 관계형 데이터베이스 관리시스템의 구현 모델은 개발되어 있지 않다. 이 논문에서는 이러한 RAC 보안 모델의 문제점을 해결하기 위하여 현재 가장 널리 사용되며 다양한 보안 정책을 제공하는 RDBMS인 오라클 기반의 구현 모델을 제안한다. 또한, 제안하는 RAC 구현 모델의 구현 및 평가에 대하여 기술한다. 특히, 제안하는 구현 모델은 오라클에서 제공하는 VPD 보안 모델을 이용하며 높은 실용성과 활용성을 제공한다.

• 정보보호학회지
• /
• 제24권5호
• /
• pp.82-87
• /
• 2014

스마트그리드는 기존의 전력시스템에 ICT 기술을 융합하여 에너지 공급자와 소비자, 서비스 제공자가 실시간으로 상호작용할 수 있는 형태의 차세대 전력망을 의미하는 것으로, 최근 대두되고 있는 에너지 위기를 타개하기 위한 중요한 솔루션 중 하나로 인식되고 있다. 그 중에서도 특히 AMI 시스템은 다양한 부가서비스 제공을 가능케 하는 스마트그리드의 핵심요소로 주목받고 있다. AMI 시스템은 그 적용범위가 광범위하고 대부분의 시스템 구성 기기가 물리적 접근이 비교적 용이한 위치에 설치되어 물리적 공격 및 사이버 공격에 대해 비교적 취약한 특성을 띤다. 이러한 보안 위협에 대응하기 위해 DLMS/COSEM 및 국내 지능형전력량계-제2부 표준에서는 지능형전력량계가 갖추어야 하는 다양한 보안기능에 대해 정의하고 있다. 하지만 각 보안기능에 대한 세부 내용을 상기 표준에서 모두 정의하고 있는 것은 아니어서 이에 대한 검토 및 논의가 필요하다. 본 고에서는 DLMS/COSEM 표준과 지능형전력량계-제2부 표준에서 정의하고 있는 보안 기능에 대해 살펴보고, 상기 표준에서 정의하고 있지 않은 보안 기능 중 지능형전력량계 유지보수를 위한 안전한 현장접근 방안에 대해 제안한다.

• 전기의세계
• /
• 제58권8호
• /
• pp.51-60
• /
• 2009

지능형 전력망은 통신 기술을 통해 에너지 사용을 최적화 하고 안정성을 높이는 차세대 전력망으로서 그 내부에는 다양한 통신 환경과 특성이 존재한다. 지능형 전력망에서는 일반 수용가의 부하특성이나 전기 사용량 등 비실시간 정보뿐만 아니라 전력망의 안정적이고 지능적인 운영을 위한 다양한 감시제어 데이터와 같은 실시간 정보가 함께 전달된다. 이러한 정보들은 전달 과정에서 누출, 번조가 되지 않고 원하는 사용자에게 원히는 시간과 장소에 정상적으로 전달될 수 있도록 높은 수준의 정보 보안이 뒷받침 되어야 한다. 그러나 최근, 감시제어 정보 전달은 보통 인터넷과 같은 일반적인 통신보다 고품질을 요구하기 때문에, 통신 품질을 저하시킬 수 있는 보안 서비스를 지능형 전력망에 적용하기에는 제약이 따른다. 본 논문은 지능형 전력망의 주요 통신 환경별 요구사항을 살펴보고, 이러한 요구사항을 만족시키면서 높은 수준의 정보 보안을 제공하기 위해 어떠한 보안서비스가 제공되어야 하는지 알아본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1055-1058
• /
• 2002

개인 정보의 중요성이 커지고, 침입에 대한 기술이 고도화 되어 보안의 필요성이 점점 증가되는 반면, 개방형 네트워크 구조로의 변화는 보안에 더 많은 취약점을 내포하고 있다. 본 논문에서는 개방형 네트워크로의 급속한 변화와 더불어 대두된 개방형 서비스 API 에 대해서 살펴보고, 개방형 서비스 API 보안 모델의 필요성과 현황을 분석하여 요구사항에 대한 모델을 제시하였다. 또한 이미 제정된 보안 모델에서 문제점을 분석하여 앞으로 나아갈 방향을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.237-244
• /
• 2005

VoIP 기술을 사용하는 IP 인터넷 전화 통신 서비스에서 기업형 IP-PBX서비스와 개인형 IP 인터넷 전화서비스의 상호운영은 방화벽에 막혀 통신이 원활하지 못했다. 본 논문에서는 VoIP보안 게이트웨이를 이용하여 통신 및 보안을 수행하는 방안으로 방화벽에 VPN전용 터널 개설, 애플리케이션 레벨의 게이트웨이 사용, VoIP보안 게이트웨이 설정 연결, IP 인터넷 전화 프로토콜로의 변환을 제안한다. 이를 통해 IP 인터넷 전화 프로토콜과 기업형 IP-PBX 서비스가 방화벽을 지나 개인형 IP 인터넷 전화서비스와 상호 운영될 수 있도록 하는VoIP보안 게이트웨이의 통신 기술에 대한 제안을 한다. 또한 VoIP보안 게이트웨이의 보안성에 대한 문제점과 해결점을 제시한다.

• 정보보호학회지
• /
• 제25권5호
• /
• pp.53-59
• /
• 2015

지능형 교통시스템은 기존 교통체계에 정보통신, 제어, 전자 등의 기술을 접목시킨 차세대 교통시스템으로써 단순히 빠르게 이동하는 환경에서 안전하고 쾌적하게 이동할 수 있는 환경으로 발전하고 있다. 그러나 IT 기술과의 융합으로 사이버 공격 등과 같은 보안 위협의 가능성이 높아졌으며, 이에 따른 C-ITS에 대한 보안 연구가 전 세계적으로 활발히 진행되고 있다. 따라서 본 고에서는 현재 차세대 지능형 교통시스템의 국내외 현황 및 주요 보안 표준화 동향을 분석한다.