• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2016년도 춘계학술대회
• /
• pp.38-39
• /
• 2016

IMO는 e-navigation을 구현하기 위한 전략이행계획에 따라 e-navigation 소프트웨어 품질보증 가이드라인을 개발하였고 이는 IMO의 회람문서로 등재되었다. 이 가이드라인에서 e-navigation 설계 시 고려해야 하는 품질 특성으로 사이버보안에 대해 언급하고 있다. 2016년 6월 MSC 96차 회의에 미국과 BIMCO 등 주요 IMO회원국 및 기구에서 제출한 사이버보안 가이드라인을 주요 의제로 다룬다. 본 논문에서는 데이터 품질 관점에서 IMO 사이버보안 가이드라인과 e-navigation 소프트웨어 품질 가이드라인의 연계방안을 제시하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제55차 동계학술대회논문집 25권1호
• /
• pp.217-218
• /
• 2017

본 논문에서는 Windows PC에 대해 보안을 설정하는 가이드라인을 적용하는 프로그램을 제안한다. 이 프로그램은 Windows PC의 보안 정책들을 USGCB를 기반으로 사용자 PC의 로컬그룹 정책을 점검하고, 자동으로 USGCB에 적합하게 설정을 바꿔 준다. 이 프로그램을 통해 체계적인 보안 점검 환경을 구축하여 보안성을 최적화할 기반을 마련하고 자동화된 관리를 통해 운영과 관리에 소요되는 비용을 절감하며, 보안 설정을 편리하게 관리할 수 있게 한다. 또한 PC보안 설정을 규격화함으로써 PC의 보안성을 일정하게 유지시키고 IT비용과 조달 기간을 단축한다. 본 논문에서는 PC보안 설정의 필요성과 국내외 현황, 프로그램에 사용한 보안 가이드라인(USGCB)에 대한 소개와이 밖에 프로그램에 대한 자세한 내용을 기술한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.241-250
• /
• 2017

폐쇄적으로 운영되던 과거의 기반시설과 달리 현재의 기반시설 네트워크는 IoT 기기와 외부 망과의 연계를 통한 효율적인 관리 시스템을 도입하고 있다. 이를 통해 과거의 기반시설 네트워크에 비해 생산성과 관리의 효율은 증대 될 수 있으나 외부 망과의 연계 접점이 생김에 따라 S/W 취약점과 이를 악용한 사이버 보안 이슈가 발생할 수 있으며 이에 대응하기 위한 사이버보안 가이드라인은 필수적이다. 그러나 각 기관에서 적합한 사이버보안 가이드라인을 개발하는 것이 용이하지 않아 정부 기관에서 작성한 사이버보안 점검 리스트를 활용하고 있으며 이는 각 기반시설 네트워크의 특징을 충분히 반영하지 못하는 한계가 있다. 따라서 본 연구에서는 기반시설 네트워크의 특징을 반영한 사이버 보안 가이드라인을 개발을 위해 NIST CSF[2], DoE C2M2[3] 등 주요 국가의 사이버보안 가이드라인 관련 표준과 기반시설 네트워크를 분석하고 이를 통해 기반시설 네트워크 사이버보안 가이드라인 개발 방안을 도출하고 검증방안을 제시하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2010년도 추계학술대회
• /
• pp.79-83
• /
• 2010

수출입 물품이 제도와 운송 및 보관 또는 통관 등 무역과 관련된 자가 안전관리 기준을 충족하는 경우 세관이 AEO로 공인하고 통관절차상 우대하는 방안이 AEO제도이다. 이 연구에서는 국내 AEO 공인 제도와 AEO 인증 기준 및 절차에 따른 세부 가이드라인에 대해 분석한다.

• 정보보호학회지
• /
• 제25권5호
• /
• pp.45-52
• /
• 2015

최근 산업제어시스템에 대한 중요성이 강조되는 반면 사이버 보안 위협은 증가하고 있다. 전 세계적으로 제어시스템에 대한 보안 표준 개발에 집중하고 있으며 미국을 비롯한 나라에서는 산업제어시스템에 대한 표준 및 가이드라인을 공개하고 있다. 본 논문에서는 산업제어시스템에 대한 특징을 알아보고 관련 보안 표준 및 가이드라인을 분석하여 우리나라의 산업제어시스템을 보호하기 위해 나아가야 할 개선 방향에 대해 논하고자 한다.

• 정보보호학회지
• /
• 제19권3호
• /
• pp.14-17
• /
• 2009

최근 IT 분야에서 클라우드 컴퓨팅에 대한 관심과 연구가 진행되고 있다. IT 기술의 기술적/산업적 성장은 유비쿼터스 컴퓨팅의 실현을 목표로 확장가능하고 자원의 연동을 위한 클라우드 컴퓨팅의 관심을 높이고 있다. 그러나 클라우드 컴퓨팅의 실현을 위해서는 보안적인 문제점 해결이 선결 과제이다. 클라우드 컴퓨팅을 통해 데이터가 연동되고 자원을 다양하게 활용하는 것에는 데이터 보호와 자원의 관리 정책, 기업 비밀 관리나 개인의 프라이버시 측면에서의 문제점도 존재한다. 따라서 본 고에서는 클라우드 컴퓨팅의 분류 체계와 보안적인 문제점을 분석하여 클라우드 컴퓨팅 이용자를 위한 보안 가이드라인을 제시한다. 가이드라인을 기반으로 클라우드 컴퓨팅의 산업적 확장성을 강화하고 활용성을 높임으로써 서비스의 확대 및 자원의 효율적인 활용을 강화하고자 한다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.122-131
• /
• 2006

본 논문에서는 ITU-T SG 13 Q.15에서 현재 진행 중인 차세대 네트워크 보안 표준화 동향 및 관련 기술들에 대해 소개하고 있다 . 차세대 네트워크 보안 관련 표준화는 차세대 네트워크 release 1에 대한 보안 요구사항과 차세대 네트워크 보안 가이드라인에 대한 기술 표준화 작업이 진행중이다. 우리나라에서도 차세대 네트워크 접근 제어를 위한 AAA 기술과 차세대 네트 워크 단말기을 위한 사용자 인증 및 보안 플랫폼에 대한 표준화를 추진중이다.

• 정보보호학회지
• /
• 제21권6호
• /
• pp.73-78
• /
• 2011

전자인증 서비스의 보안에 대한 중요성이 높아지고 있는 반면 금융권에서 사용할 수 있는 가이드는 있으나 다양한 분야에 범용적으로 사용할 수 있는 가이드라인이 존재하지 않는다. 본 논문에서는 국내 환경에 적합한 새로운 전자인증 가이드라인 개발에 필요한 요구조건을 분석해 본다. 현재 사용되고 있는 전자인증 수단과 기존의 전자인증 가이드라인 연구동향을 살펴보고 기존 가이드라인의 문제점을 분석한다.

• 정보보호학회지
• /
• 제27권5호
• /
• pp.21-25
• /
• 2017

최근 자율주행차량 기술의 상용화가 임박함에 따라, 차량통신보안 기술의 중요성도 부각되고 있다. 이와 더불어 차량통신보안 표준화의 중요성도 대두되고 있으며, 그 일환으로 ITU-T SG17에서는 2017년 ITS 보안 연구반을 신설하여 표준화를 활발히 추진하고 있다. 특히, 최근 차량 소프트웨어 업데이트 규격이 표준 승인되었으며, V2X 통신 보안 가이드라인의 표준화가 활발히 진행되고 있다. 또한, 최근 회의에서 차내망 침입탐지시스템, 차량 접속 디바이스 보안 요구사항, 차량에지 컴퓨팅 보안 가이드라인 등이 신규 표준화 과제로 선정되었다. 본 논문에서는 SG17에서 신설된 ITS 보안 연구반에서의 표준화 동향을 살펴 본다.

• 터널과지하공간
• /
• 제32권3호
• /
• pp.173-193
• /
• 2022

본 연구에서는 GMG (Global Mining Guidelines Group)에서 개발한 광업 분야 가이드라인을 중심으로 스마트 마이닝 기술 국제 표준화 동향을 분석하였다. GMG는 글로벌 광업 커뮤니티를 하나로 묶는 비영리 단체이며, 광업의 안전과 혁신, 지속가능성을 제고시키기 위한 목적으로 설립되었다. 현재 GMG의 실무그룹은 인공지능, 자산관리, 자율 채광, 사이버 보안, 데이터 접근 및 사용/상호 운용성, 전기화, 광물 처리, 지하 채광, 지속가능성 실무그룹으로 구성되어 있다. 스마트 마이닝 기술과 관련한 가이드라인 개발 프로젝트는 인공지능, 자율 채광, 사이버 보안, 데이터 접근 및 사용/상호운용성, 지하 채광 실무그룹에서 진행되고 있다. 2022년 4월 현재 8종의 스마트 마이닝 관련 가이드라인은 사전 착수, 착수, 가이드라인 정의, 콘텐츠 생성, 기술 수정, 레이아웃 및 최종 검토, 투표 과정을 거쳐 출판되었다. GMG에서 출판한 가이드라인은 국내 스마트 마이닝 기술 표준 개발에 있어 중요한 참고 자료가 될 수 있을 것이라 판단된다.