• 한국콘텐츠학회논문지
• /
• 제9권1호
• /
• pp.131-138
• /
• 2009

본 논문은 유비쿼터스 환경의 핵심 기술인 RFID(Radio Frequency IDentification) 기술과 이동통신 기술의 접목을 통해 도래하게 될 모바일 RFID 서비스 환경에서의 성인 인증에 관한 것으로, 기존의 인터 넷에서 행하고 있는 단순한 성인 인증의 단점을 극복하기 위하여, 콘텐츠의 내용에 기반한 등급 분류 체계를 갖추고, 이를 통한 성인 인증 시스템을 제안한 것이다. 우선 기존의 성인 인증 방법에 대하여 설명하고, 청소년들에게 유해 정보가 노출되는 것을 막기 위한 콘텐츠 내용에 기반한 등급 분류 기준에 대하여 알아본다. 그리고, 제안하는 모바일 RFID 성인 인증 데이터의 구성을 살펴본 후, 모바일 RFID 성인 인증 시스템을 제안하고 결론을 맺는다.

• 정보보호학회지
• /
• 제14권6호
• /
• pp.37-45
• /
• 2004

RFID/USN 환경에서 정보보호의 취약성에 대응하기 위해서는 정보를 관리하는 데이터 서버에 접근하는 개체에 대한 인증뿐만 아니라 정당한 RFID 리더와 USN 노드임을 인증한 수 있어야 하는 등 전반적인 디지털 인증체계로의 기술 및 개념 변화가 병행되어야 한다. 존, RFID/USN 환경에서는 정보화의 주체가 사람에서 사물 및 기기(이하 사물/기기)로까지 확대됨으로 인해서 정보를 다루는 주체의 정당성을 확인하는 인증 수단도 사람에서 사물/기기로 확대된다. 따라서 사물/기기 인증을 포함할 수 있도록 기존의 유무선 PKI 인증체계를 확장하고, 그 위에 실명보호 인증, 디지털 권한관리를 위한 속성인증, 그리고 디지털 문서의 증거 효력을 위한 관리 방법 등을 포함하는 디지털 통합인증서비스가 필요한 시전이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.165-167
• /
• 2023

정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.843-853
• /
• 2017

"공인인증서 의무 사용" 폐지에 따라 모바일 기반 금융 서비스의 자율성이 높아지면서 다양한 인증 수단이 제공되고 있다. 대표적인 인증 수단으로는 SMS, ARS, PIN, 텍스트 패스워드, 지문 등이 있다. 본 연구에서는 통일된 모바일 환경에서 인증수단의 사용성, 안전성을 분석하였다. 사용성 평가에 있어서 SUS (System Usability Scale), 인터뷰를 통해 평가를 진행하였으며, NIST에서 제시한 전자인증가이드라인을 이용하여 각 인증 수단에 대한 안전성을 평가하였다. 연구 결과 지문 인식 기반 인증 수단이 가장 높은 사용성 등급을 나타내는 Excellent로 평가되었으며, 안전성 분석 결과에서도 지문 인식 기반 인증 수단이 Security Level 4를 획득하여 가장 안전한 인증 수단으로 평가되었다.

• 정보화정책
• /
• 제29권3호
• /
• pp.26-47
• /
• 2022

'산업융합 신제품의 적합성 인증제도' (적합성 인증제도)는 개별 법령상에 융합 신제품에 적합한 인증 기준이 아직 준비되지 않았을 때, 별도의 입법 없이도 산업융합 촉진법에서 정한 바에 따라 동일 효력의 인증을 부여할 수 있는 법적 인증제도이다. 적합성 인증제도는 다른 인증제도들과 달리 규제 시차로 인한 융합 신제품의 인증애로를 해소하는 특성이 있다. 그럼에도 적합성 인증제도를 규제 개선의 관점에서 세부적으로 분석한 연구는 드물었다. 본 연구는 규제 문제가 발생 후 해소되기까지의 과정에 적합성 인증의 단계들을 순차적으로 매칭하여, 융합 신제품의 규제 시차가 적합성 인증의 절차를 통해 어떻게 감소되는지를 설명하였다. 나아가, 규제 시차 관리에 대한 관점을 정량적 측면과 정성적 측면으로 나누고, 규제 시차 감소를 위한 적합성 인증제도의 정량적·정성적 체계를 인증 절차의 각 단계별로 분석하였다. 이를 통해 본 연구는 적합성 인증제도가 융합 신제품의 규제 시차 문제를 해소할 수 있는 이유는 인증 절차별 법적 기한과 같은, 제도의 구조적 설계사항(정량적 측면) 뿐만 아니라, 개별 절차의 품질 확보를 위한 정성적 체계들을 갖추고 있기 때문임을 강조하였다.

• 한국콘텐츠학회논문지
• /
• 제19권6호
• /
• pp.524-540
• /
• 2019

새로운 교육환경의 변화로 고등교육의 자율성 확대와 함께 교육의 질 관리와 책무성 강화에 대한 요구가 확대되는 상황에서 전문대학의 기관평가인증제에 있어서 인증제의 목표, 인증 준비와 결과, 지각된 인증의 성과 간의 관계에 대해 실증연구를 목적으로 하고 있다. 연구 모형을 검증하기 위하여 1주기 평가인증제 심사를 받은 전문대학을 대상으로 170부의 설문지를 표본으로 해서 Smart PLS 2.0을 이용하여 검정하였다. 분석결과 인증제의 목표, 인증의 준비와 결과, 지각된 인증의 성과 간에는 유의미한 긍정적 인과관계가 작용하는 것으로 나타났다. 본 연구의 결과는 평가인증제의 체제 개선에 도움을 줄 것이며, 나아가 대학은 평가인증제를 경영성과 향상의 도구로 활용할 수 있도록 할 것이다. 향후 대학의 경영성과 제고로 연결할 수 있는 평가인증의 체제 개선과 인증에 대한 대학의 전략적 접근에 관한 연구가 필요하겠다.

• 정보보호학회지
• /
• 제17권3호
• /
• pp.26-31
• /
• 2007

공개된 네트워크 시스템 상에서의 개인 정보를 보호하기 위해 사용자 인증은 시스템 보안에 있어서 중요한 요소이다. 패스워드 기반의 인증 메커니즘은 비용과 효율성의 측면에서 널리 사용되고 있으며 최근 이중요소인증(Two-Factor Authentication)의 한 수단으로 일회용 패스워드(One-Time Password, OTP)를 도입하고 있다. 본고에서는 일회용 패스워드에 대한 인증 기술과 OTP 통합 인증 센터로 구성되는 OTP 통합 인증 시스템에 대해 검토하며 취약성에 대해 살펴보고 이에 대한 대응 방안으로 서비스 제공자의 식별자를 포함한 일회용 패스워드 생성 매체를 이용하는 사용자 인증 시스템을 구성한다. 또한 USB 토큰 형태의 일회용 패스워드 매체를 이용하여 다수의 서비스 제공자의 일회용 패스워드를 지원하는 인증 시스템을 제안한다.

• 전자통신동향분석
• /
• 제29권4호
• /
• pp.101-109
• /
• 2014

패스워드 기반의 사용자 인증은 비용이 적게 들고 편리성 때문에 보안상 취약점이 있어도 현재까지 광범위하게 사용되고 있다. 이러한 패스워드 기반 인증의 보안 취약성을 개선하기 위해 생체 인증을 사용하거나 다중 요소 인증기술을 적용하려는 시도는 그동안 계속되어 왔다. 하지만 기술에 따라 사용자의 편리성이 떨어지거나 광범위하게 설치하기에 비용부담이 증가하여 응용서비스에 적용하기에는 무리가 있었다. FIDO(Fast IDentity Online)는 인증 프로토콜과 인증수단을 분리하여 패스워드 없이 인증강도를 높이면서 사용자의 편리성도 높이려는 시도를 하는 기술로 패스워드의 문제를 극복하여 스마트 모바일 환경에 적합한 인증기술로 활용될 수 있다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2017년도 춘계학술대회 논문집
• /
• pp.753-783
• /
• 2017

본 연구는 고등교육기관의 평가인증제가 대학의 경영성과에 어떠한 영향을 미치는지를 알아보기 위하여 1주기 기관평가인증제가 대학 균형성과표(BSC) 4가지 관점의 성과에 미치는 영향을 검증할 목적으로 진행되었다. 이를 위하여 고등교육기관의 1주기 평가인증제에 대한 내용을 살펴보고, 대학 조직의 균형성과표(BSC) 및 1주기 기관평가인증제의 성과분석에 대한 선행연구에 대해 살펴보았다. 그리고 독립변수인 기관평가인증제 즉, 기관평가인증제도에 대한 관심의 정도, 기관평가인증의 평가준비에 대한 적절성, 기관평가인증의 자체평가에 대한 만족도가 대학 균형성과표(BSC)의 고객관점, 내부프로세스 관점, 학습과 성장 관점, 재무 관점의 4가지 성과에 미치는 영향을 분석 검증하였다. 기존의 1주기 기관평가인증제의 성과분석에 관한 선행 연구들은 주로 평가인증제 체제 자체의 성과와 각 평가요소에 있어서 대학의 변화에 초점을 두고 성과를 분석함으로써 정작 기관평가인증제가 평가인증의 평가대상인 대학의 경영성과에 미친 영향에 대한 분석은 제대로 이루어지지 못하였다. 이러한 점에서 기관평가인증제가 대학의 경영성과에 미친 영향을 분석한 결과 첫째, 기관평가인증제중 기관평가인증의 평가준비에 대한 적절성과 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 고객 성과에 정(+)의 영향을 미치지만, 기관평가인증제도에 대한 관심 정도는 고객 성과에 영향을 미치지 않는 것으로 나타났다. 둘째, 기관평가인증제 중 기관평가인증의 평가준비에 대한 적절성과 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 내부프로세스 성과에 정(+)의 영향을 미치지만, 기관평가인증제도에 대한 관심 정도는 내부프로세스 성과에 영향을 미치지 않는 것으로 나타났다. 셋째, 기관평가인증제 중 기관평가인증제도에 대한 관심 정도와 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 학습과 성장 성과에 정(+)의 영향을 미치지만, 기관평가인증의 평가준비에 대한 적절성은 학습과 성장 성과에 영향을 미치지 않는 것으로 나타났다. 넷째, 기관평가인증제 중 기관평가인증의 평가준비에 대한 적절성과 기관평가인증의 자체평가에 대한 만족도는 대학 BSC의 재무 성과에 정(+)의 영향을 미치지만, 기관평가인증제도에 대한 관심 정도는 재무 성과에 영향을 미치지 않는 것으로 나타났다. 이는 기관평가인증의 평가준비와 자체평가 과정을 통해 실질적인 교육체계 혁신이나 내부프로세스 효율성 향상으로 인해 교육의 질이 개선되어 학생의 만족도와 선호도가 높아지며, 아울러 안정적 재원확보와 재원의 효율적 관리를 가져오는 것으로 해석된다. 그리고 기관평가인증제도에 대한 인식과 관심은 인증 획득이라는 목표를 설정하게 하고, 기관평가인증의 자체평가를 통해 인증평가에서 요구하는 기준 이상을 충족하도록 학습과 혁신이 이루어지는 것으로 해석할 수 있다. 본 연구의 결과는 학령인구의 급감 등 급변하는 대학의 대내외 환경에서 생존을 넘어 지속가능한 발전을 도모하기 위해 평가인증제를 다양한 대학의 경영성과로 연계할 경영전략 수립에 유용한 정보를 제공할 것이다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.33-44
• /
• 2021

클라우드 컴퓨팅 기술을 활용한 데이터의 아웃소싱은 제공된 데이터에 대한 제 자 노출3,변조 , 연산위임 결과의 신뢰성 등이 문제가 되고 있다. 이러한 보안 이슈들를 해결하기 위해 데이터를 암호화 한 후 연산 및 분석을 수행하는 준동형 암호가 큰 각광을 받고 있으며, 최근에는 준동형 암호에 인증 기능을 보강한 준동형 인증 암호들이 제안되었다. 이 암호를 활용하면 정보의 유출과 민감한 개인정보에 대한 침해 문제없이 데이터의 분석이 가능함과 동시에 위임된 연산에 대한 신뢰성을 보장받을 수 있기 때문이다. 그러나 준동형 인증 암호 설계에 대한 연구는 아직 초기 단계이다. 제시된 준동형 인증 암호들 중 실용적인 스킴들은 그 안전성이 매우 낮거나, 반대로 안전성이 높은 경우에는 실용적이지 못하다. 또한 준동형 메시지 인증 스킴과 준동형 암호를 바탕으로 준동형 인증 암호를 설계하는 기법에 대한 분석이 부재한 실정이다. 본 논문에서는 준동형 메시지 인증 스킴과 준동형 암호를 결합하여 설계하는 기법에 대한 안전성 분석하였다. 분석 결과 위조 불가능한 준동형 메시지 인증 스킴을 이용하여 준동형 인증 암호를 구성하면 준동형 인증 암호 역시 위조불가능성을 갖지만 강한 위조 불가능성의 경우는 그렇지 않았다. 한편 구별불가능성을 갖는 준동형 암호를 이용하여 준동형 인증 암호를 설계하더라도 구별불가능성에 대한 안전성을 만족하지 못함을 확인하였다.