• 정보보호학회지
• /
• 제19권4호
• /
• pp.59-64
• /
• 2009

정보보호 인증기술 연구센터는 초경량 저비용의 인증 원천 기술 개발, 통합 인증 시스템 개발, 정보가전 네트워크에서의 인증기술 개발 등 정보보호를 위한 인증기술을 개발하기 위하여 연구 개발을 진행해왔다. 또한, 공통평가기준(CC, Common criteria) 및 CMVP(Cryptographic module verification program)와 같은 보안성 평가에 관한 많은 연구 및 과제수행을 진행하였다. 특히 본 연구센터는 대학기관 중 국내 최초로 정보보호제품에 대한 CC인증 자문을 수행하였으며, 센터에 소속된 연구원들이 대학원생 최초로 수습 평가자 자격증을 취득하였다. 또한 2008년에는 지문인식 시스템 보호프로파일, 개방형 스마트카드 플랫폼 보호파일 등 총 6종의 보호프로파일을 개발하였다. 마지막으로 센터는 우수한 정보보호인력 양성을 목표로 다양한 지원 및 제도를 운영하였다. 그 결과 다수의 우수 연구논문 발표, 국내외 특허 출원 및 등록, 기술이전 및 우수인력 배출 등 당초 목표 이상의 실적으로 달성하였다. 향후 정보보호 인증기술 연구센터는 지금까지 구축된 인증기술 및 보안기술과 산학협력 네트워크 등을 기반으로 우리나라가 인증기술 및 정보보호 산업의 강국으로 자리잡는데 지속적으로 기여할 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1063-1066
• /
• 2002

최근 개방형 분산 네트워크 상의 강력한 인증 시스템으로 MIT 에서 개발된 Kerberos 인증 메커니즘이 많이 쓰이고 있다. Kerberos 는 비밀키 기반의 DES 알고리즘에 기반을 둔 인증 시스템으로 보편화된 인증 방법들을 우회하는 공격과 보다 넓은 네트워크 환경에 적합한 인증 시스템을 염두에 두고 개발되었다. 많은 DES의 최신 버전에서는 서비스 패키지를 통해 Kerberos를 제공하고 있으나 복잡한 인증 정보 및 인증 단계를 손쉽게 사용할 수 있도록 하는 관리 툴은 많이 개발되지 않은 상태이다. 또한 분산 네트워크 서비스에서 인증 시스템을 사용할 때 여러 대의 인증 시스템으로 인증 서비스를 지원해야 하는데 그 인증 시스템을 관리할 때마다 로컬 인증 시스템에 직접 작업을 해야하는 불편이 따르며, 또 관리 시 원격에서 접속할 때 OS 패키지 마다 지원해주는 인증 관리 인터페이스는 사용할 수가 없다. 따라서 본 논문에서는 Kerberos 의 인증 메커니즘을 소개하며 또 Kerberos 의 인증 메커니즘을 이용하여 원격에서도 인증 관리 인터페이스를 통해 인증 관리를 할 수 있는 인증 관리 인터페이스를 JAVA로 설계하여 손쉽게 Kerberos를 관리할 수 있는 방법을 제시한다.

• 골판지포장물류
• /
• 62호
• /
• pp.25-30
• /
• 2005

성능인증 제도란? 중소기업이 개발한 기술개발제품을 지방중소기업청 또는 시험연구원에서 그 성능을 검사하여 성능이 확보되었음을 인증하는 제도로써 중소기업이 생산한 기술개발제품을 공공기관에서 안심하고 우선구매토록 정부가 성능을 확인하는 제도이다. 중소기업이 개발한 기술개발제품이면 성능인증을 신청할 수 있으며, 다만, 의약품, 농$\cdot$수산물, 총포, 화약류, 사행성 제품, 비가공 제품 식$\cdot음료품은 제외된다. 신청은 중소기업청에 접수하며, 지방중소기업청에서 신청을 받으면 지방청에서 성능검사가 가능한 사항은 지방청에서 직접 성능검사를 수행하고, 지방청에서 불가능한 일부 항목에 대해서는 시험연구원에 위탁하게 되며, 시험연구원은 성능검사 결과를 지방청에 제출하면 지방청은 그 결과를 토대로 성능인증을 하게 된다. 성능보험제도란? 성능인증을 받은 제품을 공공기관에 납품한 후 성능저하로 인한 손해를 보전해주는 제도로써 구매담당자가 성능보험 가입제품을 구매하여 사고가 나더라도 면책될 수 있으며, 성능보험 가입제품은 제한 또는 지명 경쟁에 우선 입찰할 수 있는 자격을 부여해 준다. 가입은 성능인증을 받은 제품이 성능보험에 가입할 수 있으며, 의무보험이 아닌 임의보험이므로 반드시 성능보험에 가입하지 않아도 된다.

• 항공우주산업기술동향
• /
• 제5권1호
• /
• pp.15-24
• /
• 2007

항공용 소프트웨어의 개발 및 인증은 현재까지 국내에서는 거의 경험이 없는 분야이다. 물론 각종 무인기 등의 개발사업을 통해 항공용 소프트웨어를 개발하고 시험한 사례는 다수 있으나, 체계적으로 개발 및 시험된 경우는 흔치 않다. 특히 유인기 분야에서는 거의 전무하다고 할 수 있다. KFP, KT-1, T-50 등의 군 사업을 통하여, 국외에서 개발된 소프트웨어에 대한 유지보수 경험 및 인력과, 이를 위한 체계가 구축되어 있는 정도라 할 수 있다. 이러한 상황에서, 이제는 항공용 소프트웨어를 국내에서 개발하고 시험, 인증할 수 있는 능력의 확보가 요구되고 있으며, 이는 국내 항공산업이 항공기 독자개발 능력 확보를 위해서는 필수적인 핵심기술이다. 이러한 기술력 확보를 위하여, 현재 항공용 소프트웨어 개발과 관련한 세계적인 흐름 및 최신의 기술동향을 파악하는 것이 무엇보다 필요하다. 항공선진국에서 이미 적용하지 않는 규격, 기술, 개발방식을 그대로 따라하는 과정을 거친다면, 경쟁력 확보는 요원한 일이기 때문이다. 따라서 본 논문에서는 항공용 소프트웨어 인증을 위한 규격의 역사 및 종류와, 현재 주로 적용되고 있는 DO-178B에 대한 주요 내용 및 현안에 대하여 살펴보고, 소프트웨어 개발과 관련한 소프트웨어 툴, 모델기반 개발 방식 등 해외 선진업체 및 기관들의 최신 기술동향을 정리하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.321-324
• /
• 2005

소프트웨어 개발 기관에서는 소프트웨어의 품질을 향상시키기 위한 다양한 방법을 적용하고 있다. 자체적인 품질관리 부서나 제3자 기관의 소프트웨어 품질감리와 평가를 통한 객관적인 품질향상 방안들을 활용하고 있다. 이러한 노력의 일환으로 정부 차원에서도 소프트웨어 품질평가 및 인증을 통해 소프트웨어의 품질을 공인함으로써 개발기관에서도 소프트웨어 품질향상을 위한 노력을 제고할 수 있도록 할 뿐만 아니라 소프트웨어 구매자로 하여금 품질이 인증된 소프트웨어를 구매할 수 있도록 유도함으로서 소프트웨어 품질 문제로 인한 경제적, 사회적 위험 요인을 최소화할 수 있도록 노력하고 있다. 최근, 소프트웨어 품질 평가 및 인증에 관한 국가적인 체계가 구축되고 실질적인 인증활동이 수행되고 있으나 인증의 관점에서 확립되어 있는 표준화된 절차가 미흡하여 품질인증을 위한 표준적인 절차의 개발이 요구되고 있다. 따라서, 본 연구에서는 소프트웨어 품질인증 기관의 관점에서 활용할 수 있는 소프트웨어 품질인증 체계와 프로세스를 구축하여 품질인증 과정에서 효과적으로 적용할 수 있도록 고려하여 각 단계별 세부 절차 및 각 절차별 활동을 구축하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.289-301
• /
• 1998

이동통신에서의 사용자 인증 서비스는 통화도용 방지와 신뢰성 있는 과금을 위한 중요한 보호 서비스이다. 본 논문에서는 IS-95A 인증 시스템에 적용 가능한 안전한 인증 알고리듬과 인증 키 생성 알고리듬을 제안한다. 특히 인증 알고리듬을 활용하여 인증 키 생성알고리듬을 Oracle 해쉬함수의 형태로 구현함으로써 인증 시스템의 높은 안전성과 간결성을 동시에 성취하였다. 그리고 통계적 분석 기법을 사용하여 개발된 알고리듬의 출력 특성을 분석한다.

• 공학교육연구
• /
• 제4권1호
• /
• pp.26-47
• /
• 2001

한국공학교육인증원 인증기준 중 세 번째인 교육요소와 그에 따른 교과과정 개발은 현재 국내의 많은 대학들이 시행하고 있는 학부제가 특정 전공의 교육 프로그램을 인증하는 인증제와 상충하며, 또한 현재까지 인증기준에 따라 인증을 준비한 전례가 없기 때문에 여러 가지 흔란과 의문을 야기하고 있다. 본 논문에서는 명지대학교 공과대학 전자공학 전공을 예로 선정하여 인증기준에 의한 교육요소를 개발하고 그에 따른 교과과정을 개발한 사례를 소개함으로써 인증기준에 따른 교과과정 개발의 문제점을 조사하고 개발과정에서 경험한 여러 문제점과 개선점을 논의하고자 한다.

• 정보보호학회논문지
• /
• 제8권4호
• /
• pp.111-126
• /
• 1998

이동통신에서의 사용자 인증 서비스는 통화도용 방지와 신뢰성 있는 과금을 위한 중요한 보호서비브이다. 본 논문에서는 해쉬 함수를 개발하고 이를 IS-95A 인증시스템의 인증 알고리듬과 인증 키생성 알고리듬을 적용하였다. 특히 인증 알고리듬을 활용하여 인증 키 생성알고리듬을 oracle 해쉬함수의 형태로 구현함으로써 인증 시스템의 높은 안전성과 간결성ㅇ르 동시에 성취하였다. 그리고 통계적분석 기법을 사용하여 개발된 알고리듬의 출력 특성을 분석한다.

• 경영정보학연구
• /
• 제11권3호
• /
• pp.107-123
• /
• 2009

본 논문은 현재 전자거래에서 폭넓게 활용되고 있는 디지털인증 기술에 대하여 초점을 집중하고 있다. 즉, 현재 다양하게 활용되고 있는 디지털인증 기술들을 체계적으로 분류하기 위한 프레임워크의 개발과 적용 그리고 시사점에 대하여 고찰하였다. 먼저, 본 연구에서는 디지털 인증의 상황적인 흐름을 제공자에서부터 사용자까지 소프트웨어, 하드웨어, 네트워크 측면으로 구분하여 제시하였다. 이어서, 디지털인증의 다섯 가지 구성요소와 주요 요소기술 클래스 그리고 인증유형과 수준에 근거하여 디지털인증 분류 프레임워크를 개발하였다. 본 연구에서 개발된 디지털인증 분류 프레임워크를 베리사인의 디지털 인증 메커니즘에 적용하여 그 유용성을 검증하였다. 실제 사례에 본 연구에서 개발한 디지털인증 분류 프레임워크를 적용한 결과 디지털 인증 기술의 세부적인 분류와 응용을 이해하는데 유효하다는 것을 알 수 있었다. 마지막으로 본 연구의 강점과 약점 그리고 시사점 및 향후 연구 방향에 대하여 논의하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2003년도 추계학술대회
• /
• pp.705-712
• /
• 2003

소프트웨어 개발 프로젝트가 복잡, 대형화되어 프로젝트 품질이 매우 중요해짐에 따라 소프트웨어 개발 업체의 개발 능력 수준을 객관적으로 평가하기 위하여 CMM모형이 참조되고 있다. 소프트웨어 개발 업체들은 과다한 비용을 투자하며 CMM등급을 인증받기 위하여 노력하고 있으나 CMM 인증의 신뢰성에 대하여 문제가 제기되고 있는 상황에서 CMM등급 인증이 프로젝트 품질 성과에 차이를 나타내는지의 연구와 CMM등급 인증과 기업 문화의 적합이 프로젝트 성과에 차이를 나타내는지에 대하여 적합 구조 이론을 참조하여 연구하였다. 연구 결과, CMM인증 등급별로 해당 조직에서 수행한 프로젝트의 품질 성과에 유의한 차이가 존재하고, 특히 CMM인증과 기업 문화 수준이 적합되어질 때 프로젝트의 품질 성과에 유의한 차이가 있음이 밝혀졌다.