• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.416-424
• /
• 2019

정보기술(IT)망 및 운영기술(OT)망 영역 모두에서 컴퓨터에 접근을 위해서 사용하는 인증기술은 ID/PW, 공인인증서, OTP 등이다. 이러한 인증기술들은 비즈니스 중심의 IT망의 특성을 반영한 것으로 볼 수 있다. 이들 인증기술이 동일하게 운영기술이 중심인 SCADA제어망에서도 사용되고 있는 실정이다. 하지만, 이러한 인증기술들은 엄격한 제어가 요구되는 OT제어망 환경의 특성이 반영된 것으로 볼 수 없다. 본 논문에서는 운영자의 모바일 단말과 제어망의 물리적 단말주소 및 운용자 위치정보 특성을 활용하여 제어정보 처리가 중심인 OT SCADA제어망에 적합한 강화된 새로운 사용자 인증방안을 제안하였다.

• 한국콘텐츠학회논문지
• /
• 제22권9호
• /
• pp.64-75
• /
• 2022

운용기술 중심의 OT제어망내의 다중 제어시스템들에 접근하는 방법은 각각의 제어시스템이 제공하는 운용자 인증기술을 사용한다. 그 예로 ID/PW 운용자 인증기술을 들 수 있다. 이 경우 OT제어망은 다중 제어시스템으로 구성되기 때문에 각각 제어시스템별로 운용자 인증기술이 적용되어야 한다. 따라서 운용자는 자신이 관리하는 제어시스템별로 인증정보를 관리해야 하는 불편을 감수해야한다. 이러한 문제 해결을 위해 비즈니스 중심의 IT망에서는 SSO기술을 사용한다. 하지만, 이를 OT제어망에 그대로 도입할 경우 OT제어망의 제한된 규모 및 신속한 운용자 인증 등의 특성이 반영되지 않아 현실적인 대안으로 볼 수 없다. 본 논문에서는 이러한 문제를 해결하고자 운용자인증기술로 공개키 기반 인증방안을 새롭게 제안하였다. 즉, OT제어망내의 모든 제어시스템들에 동일하게 적용되는 하나의 통합 공개키 인증서를 발행하고 이를 모든 제어시스템에 접근할 경우 활용함으로써 운용자의 인증정보관리의 단순화 및 제어시스템에 접근을 보다 효율적이고 안전하게 하였다.

• 한국통신학회논문지
• /
• 제39B권4호
• /
• pp.234-241
• /
• 2014

콘텐츠 제공자 주변 네트워크에서 발생하는 병목 현상으로 인한 네트워크 비효율성을 개선하기 위하여, 콘텐츠/정보 중심 네트워킹 기술은 콘텐츠 전송에 참여한 네트워크 노드들이 해당 콘텐츠를 임시 저장한 후, 해당 콘텐츠에 대한 요청 메시지를 다시 수신하면 앞서 저장된 콘텐츠를 요청자에게 전송한 후, 요청 메시지를 콘텐츠 제공자에게 전달하지 않고 콘텐츠 전송 프로세스를 종료한다. 그러나 이러한 콘텐츠 전송 방식은 수신자가 실제 콘텐츠 제공자를 확인할 수 없기 때문에 수신된 콘텐츠를 이용하기 전에 반드시 콘텐츠를 인증해야만 한다. 그러나 이와 같은 콘텐츠 인증 프로세스는 서비스 운영 지연을 발생시키는 원인 중 하나가 되고 있다. 본 논문에서는 콘텐츠 인증에 따른 문제점을 살펴보고, 효율적인 콘텐츠 인증을 위한 개선된 운영 방안을 제안하고 그 성능을 평가한다.

• 제품안전
• /
• 통권103호
• /
• pp.50-55
• /
• 2002

기술표준원은 중국의 강제인증제도가 국내제품(CCEE마크)과 수입 제품(CCIB마크)으로 이원화 하여 운영해 오던 것을 2001. 12. 3자로 단일 강제인증제도(CCC마크)로 통합하여 2002. 5. 1부터 시행됨에 따라 중국 제도변경에 따른 혼선 및 대중국 수출에 차질이 없도록 CCC마크 대상 품목과 관련된 조합 및 업체 등의 수출입관계자를 대상으로 설명회를 2002. 4. 24. 기술표준원 대강당에서 개최한 바 잇습니다. 기술표준원은 설명회효과를 높

• 정보보호학회지
• /
• 제19권4호
• /
• pp.59-64
• /
• 2009

정보보호 인증기술 연구센터는 초경량 저비용의 인증 원천 기술 개발, 통합 인증 시스템 개발, 정보가전 네트워크에서의 인증기술 개발 등 정보보호를 위한 인증기술을 개발하기 위하여 연구 개발을 진행해왔다. 또한, 공통평가기준(CC, Common criteria) 및 CMVP(Cryptographic module verification program)와 같은 보안성 평가에 관한 많은 연구 및 과제수행을 진행하였다. 특히 본 연구센터는 대학기관 중 국내 최초로 정보보호제품에 대한 CC인증 자문을 수행하였으며, 센터에 소속된 연구원들이 대학원생 최초로 수습 평가자 자격증을 취득하였다. 또한 2008년에는 지문인식 시스템 보호프로파일, 개방형 스마트카드 플랫폼 보호파일 등 총 6종의 보호프로파일을 개발하였다. 마지막으로 센터는 우수한 정보보호인력 양성을 목표로 다양한 지원 및 제도를 운영하였다. 그 결과 다수의 우수 연구논문 발표, 국내외 특허 출원 및 등록, 기술이전 및 우수인력 배출 등 당초 목표 이상의 실적으로 달성하였다. 향후 정보보호 인증기술 연구센터는 지금까지 구축된 인증기술 및 보안기술과 산학협력 네트워크 등을 기반으로 우리나라가 인증기술 및 정보보호 산업의 강국으로 자리잡는데 지속적으로 기여할 것으로 기대된다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2009년도 학술발표회 초록집
• /
• pp.1739-1743
• /
• 2009

현재 국내에는 하천시설물의 인증과 관련한 제도와 법령이 마련되어 있지 않다. 하천시설물과 관련된 인증 제도는 효율적인 하천시설물의 유지관리를 가능하게 하고, 치수 안전성 증대에 기여할 수 있다. 본 연구는 미국의 제방 인증(levee accreditation) 제도를 분석하여 국내에 적용하는 방안에 관한 것이다. 미국의 연방 재난 관리국(Federal Emergency Management Agency; FEMA)은 국가 홍수 보험 프로그램(National Flood Insurance Program; NFIP)을 관리하고 있는데, 그의 일환으로 제방 인증 제도를 시행하고 있다. 제방의 인증은 제내지를 보호하는 제방 시스템이 100년 빈도의 홍수에 대한 방어 능력이 있는지를 기술적으로 검토하는 것이다. 여기서 제방 시스템이란, 제방, 홍수벽, 수문 장치, 펌프시설, 암거, 내수 배제 시설 등 홍수로부터 제내지를 보호하기 위한 모든 시설을 포함한다. 미국은 제방 인증을 위한 제도로서 연방 규정 조례(code of federal regulation; CFR)를 두어 제방 시스템의 설계, 운영, 유지관리의 기준을 마련하였다. 제방 인증을 신청하는 기관은 연방 규정 조례에서 정의된 제방 시스템의 운영 및 유지관리에 관한 문서를 갖추어야하고, 공학적인 설계 기준에 대하여 면밀히 검토되어야 한다. 운영 및 유지관리에 관한 사항은 수문과 내수배제 시스템을 포함한 제방 시스템의 홍수 시 운영 지침과 운영실적, 유지보수 지침과 점검 보고서 등이다. 공학적인 설계 기준에 대한 검토사항은 제방의 여유고, 수문, 호안, 제방과 기초의 안정성, 침하, 내수배제에 관한 분석 결과이다. 이러한 제방의 인증에 필요한 기술적인 검토 자료와 관련 문서는 등록된 전문 기술자나 제방의 설계와 시공능력을 갖춘 연방 기관을 통해 보증(certification) 되어야 한다. 현재, 미국에서 제방의 보증을 결정하는 대표적인 기관은 미 공병단(U.S. Army Corps of Engineers; USACE)이다. 제방 보증의 유효기간은 최대 10년이지만 검사와 평가가 지속되고, 유효 기간 만료 전이라도 언제든지 재검토될 수도 있다. 또한, 제방 시스템 전체에 대하여 보증 여부를 결정하고, 개별 시설에 대한 보증이나 조건부 보증은 수행하지 않는다. 국내에 제방 인증 제도를 도입하기 위해서는 제방 인증에 관한 절차, 수행 기관, 수행 방법 등에 대한 규정과 제도가 마련되어야 하고, 현재 국내에서 수행되고 있는 하천시설물의 안전도 검사 방법을 포함한 평가 지표와 평가 기술에 대한 인증 표준화가 요구된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.196-197
• /
• 2021

본 논문에서는 오픈마켓 개인 판매자의 개인정보 취급에 있어 개인정보 보호 강화를 위해 판매자 싸이트 로그인 시 2 차 인증 필요성에 대한 법적 준거성을 분석하고 이에 대한 기술적 방안을 제시한다.

• 한국산학기술학회논문지
• /
• 제21권1호
• /
• pp.634-640
• /
• 2020

정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)는 인증제도의 준비를 위해 소요되는 시간과 비용을 줄여달라는 요구에 따라 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도로 통합되었다. 인증제도 통합으로 제도 운영자는 ISMS-P 인증제도 관리의 용이성을, 인증 대상기관은 인증취득 및 유지의 간편함이라는 장점을 얻을 수 있게 되었으나, 모든 유형의 인증 대상기관에 동일한 인증기준을 적용하면서 생기는 인증 대상기관별 인증기준 적용기준의 모호성과 인증 대상기관에게 과도한 관리체계 운영을 요구하는 인증기준 통제항목의 모호성, 인증 대상기관에 적용해야 할 법적 근거가 모호한 문제점이 발생하였다. 이러한 문제점을 개선하기 위하여 본 논문에서는 사례연구를 통해 인증기준을 적용하는 인증 대상기관의 유형 구분, 인증 대상기관의 유형에 따라 인증심사 시 적용하는 통제항목의 변경, ISMS 인증만 취득하려는 기관에 대해서는 ISMS-P에서 적용하는 통제항목을 제외하는 세 가지 해결방안을 제시하였다. 본 논문은 효율적인 인증제도의 운영을 위한 방안을 제시하고 향후 ISMS-P의 인증제도에서 발생하는 문제점을 개선할 수 있는 근거로 활용될 수 있을 것이다.

• 문화기술의 융합
• /
• 제7권1호
• /
• pp.551-557
• /
• 2021

전기자동차의 증가에 따라 공공장소의 전기자동차 충방전 기반시설 또한 급격히 늘어나고 있다. 전기자동차의 충방전을 위해서는 보안상의 취약점을 최소화하기 위해 전기자동차와 서비스 제공자가 서로의 신원을 확인하는 상호인증과정 후에 층방전 서비스를 시작하여야 한다. 본고에서는 해쉬함수와 메시지 인증코드를 사용하여 전기자동차와 충방전 서비스 제공자간의 양방향 인증 방법을 제안한다. 그리고 효율적인 충방전 시스템의 운영에 대해 기술한다. 제안된 시스템은 외부로 부터의 공격에 강한 내성을 가지며 충방전 서비스 이용자의 개인정보를 효과적으로 보호할 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.322-327
• /
• 2001

전자상거래의 활성화는 인터넷을 통한 금융거래를 보편화시켰고, 안전한 금융거래를 제공하기 위한 보안 프로토콜과 서비스가 지속적으로 개발되고 있다. 이러한 기술적 발전을 바탕으로 무선단말기를 통한 금융거래 서비스에 대한 관심이 높아지고 있다. 본 논문에서는 전용패킷교환방식의 무선데이터통신 환경 아래에서 전용 단말기를 이용한 금융거래에 필요한 인증 및 데이터 보호 등을 제공하는 프로토콜과 운영방안을 제안한다. 제안하는 프로토콜에서는 단말기와 인증서버 사이의 키 공유를 위하여 password-based protocol과 ANSI X9.17을 사용하는 키 운영방안을 제시하고, 가입자 id와 비밀번호에 근거한 인증절차와 전송 데이터 암호화를 통한 안전한 금융거래를 제공한다. 또한, 무선 Gateway에 의한 보안 제어가 아닌, End-to-End의 보안 서비스를 제공함으로, 그 신뢰성을 높이도록 설계되었다.