• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
• /
• pp.245-248
• /
• 2009

무선네트워크 환경에서 인증과 암호화를 함으로서 보안이 강화되는 효과가 있으나 무선네트워크를 이용하는 이용자들에 대한 권한이 동일하게 부여되면 접근성에 문제점이 대두됨에 따라 이용자 그룹별로 인터넷 이용에 대한 접근권한을 제어함으로서 다양한 학내 구성원, 계약직, 방문자, 시민 등 에게 보안측면과 운영성에 편리성을 가져올 수 있다. 관리자기 정책을 만들어 각각의 액세스포인트에 정책을 적용하고 사용자가 인증을 받을 때 인증서버에서 사용자에 대한 필터아이디를 액세스포인트에 전달해줌으로서 사용자에 대한 정책규칙이 적용된다.

• 벤딩인더스트리
• /
• 제4권3호통권11호
• /
• pp.55-58
• /
• 2004

2004년 7월 29일부터 담배자동판매기를 이용하여 담배를 구매하기 위해서는 주민등록증 또는 운전면허증을 소지하거나, 신용카드와 같은 금융카드를 소지해야 한다. 현재 $\ulconer$청소년보호법$\lrcorner$에 따라 19세 미만의 청소년에게는 담배를 판매할 수 없도록 하고 있으나, 실제로 청소년들은 무인자동판매기를 통해 담배를 쉽게 구매할 수 있었다. 이에 대한 대안으로 담배자동판매기에는 보건복지부장관이 정하는 성인인증장치를 의무적으로 부착토록 지난해 $\ulcorner$국민건강증진법$\lrcorner$이 개정되었고(`03.7.29), 보건복지부는 주민등록증 또는 운전면허증과 같은 신분증을 이용하거나, 신용카드와 같은 금융거래카드를 이용하는 방법이 법에서 정하는 성인인증장치라는 내용의$\ylcorner$국민건강증진법시행규칙$\lrcorner$을 개정, 2004년 7월 29일 공포하였다. 이러한 제도개선으로 청소년에 대해 담배를 판매하는 불법행위는 줄어들 것으로 예상되며 , 청소년 흡연을 억제하는데도 긍정적인 효과가 기대된다. 담배자동판매기에 성인인증장치를 부착하지 않고 담배를 판매하면 200만원 이하의 과태료를 처분이 내려진다. 우리나라 담배자동판매기는 금연운동의 강화와 규제 등으로 계속 감소하는 추세에 있으며 , 2003년말 현재 약 3천여대가 운영되고 있는 것으로 파악되고 있으며, 이번 조치로 그 수는 더욱 줄어들 것이 예상된다.

• 한국건축시공학회지
• /
• 제24권2호
• /
• pp.239-248
• /
• 2024

2021년 12월 「순환골재 품질인증 및 관리에 관한 규칙」 개정 및 2022년 11월 「순환골재 품질인증업무 처리요령」 개정에 따라 순환골재 품질인증업체의 품질관리담당자가 환경관리담당자를 겸직하는 것이 허용되었다. 2023년에 인증업무처리기관에서 실시한 순환골재 품질인증 사후관리 심사결과를 살펴보니 전체 242건 중 약 39%인 95건의 경우 겸직이 이루어지고 있었다. 규정 개정 직후 다수의 업체에서 광범위하게 겸직이 이루어지고 있는 것인데, 품질과 환경에 대한 각 담당자의 전담 업무수행 시와 비교할 때 인증 순환골재에 대한 품질관리가 소홀해질 가능성이 있겠다는 우려를 전제로 상기 사후관리 심사결과를 분석하여 보았다. 폐기물관리 등 6개 심사항목에 대한 심사결과를 6점 만점으로 정량화하고, 종전과 동일하게 겸직 없이 전담 인력이 관리하는 147건과 겸직 인력이 관리하는 95건의 심사결과를 비교하였다. 상기 결론과 같이 후자의 평균점수가 미미하게 낮았으나 양자 사이에 통계적으로 유의한 차이는 없는 것으로 나타났다. 따라서 겸직 허용에 따른 품질관리 소홀 우려는 2023년도 품질인증 사후관리 사업장심사의 경우 기우인 것으로 나타났으며 최근 규칙 및 요령 개정 내용 중 담당자 겸직 허용은 적절한 규제 완화였던 것으로 사료된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.620-623
• /
• 2022

최근 이메일 해킹사고의 유형을 살펴보면 사회공학적인 기법을 활용한 피싱메일 공격이 대다수를 차지하고 있는 상황이다. 그중 사용자의 패스워드를 빼내기 위한 공격메일이 기존 첨부파일에 악성코드를 삽입해서 보내지는 방식보다 월등히 높아졌다고 할 수 있다. 이는 공격자가 이메일 내용에 관심이 높아진 것으로 이메일은 사용자의 성향, 직업, 라이프스타일 파악뿐만 아니라 해커가 원하는 중요자료가 저장되어 있을 가능성이 매우 높으며 또 다른 공격대상자를 선정할 수 있는 좋은 창구가 될 수 있을 것이기 때문이다. 만일 피싱메일에 노출되어 패스워드가 해커의 손에 넘어 갔다면 많은 보안대책이 무용지물이 된다. 많은 보안 전문가들은 패스워드를 8자리 이상으로 하되 영문대·소문자와 숫자 그리고 특수문자를 포함하고, 사이트별 규칙성이 없이 모두 다르게 설정해야 하며, 정기적으로 바꿔야 한다고 조언한다. 이러한 조언은 패스워드를 크랙할 경우 안전할 수 있지만 요즘처럼 한 개인이 100여개 이상의 사이트에 대한 패스워드를 관리해야 한다면 현실적으로 불가능한 조언이 되고 말 것이다. 이러한 상황에 2017년 6월 미국 국립표준기술연구소(NIST)에서 '특별 간행 800-63-3: 디지털 인증 가이드라인'을 발표하게 된다. 내용은 그동안 보안전문가들이 권고했던 내용과는 많은 차이가 있다. 오히려 자주 바꾸는 것이 문제가 될 수 있다는 내용이다. 자세한 내용은 본 논문에서 살펴보도록 한다. 우리는 스마트폰 등을 사용함으로써 2-Factor인증에 활용하고 있다. 스마트폰 인증의 대표적인 방법은 지문·얼굴인식 등 생체인증 방식을 사용한다. 패스워드 없이도 편리하고 안전하게 인증을 할 수 있다는 점이 장점이다. 이러한 상황에 FIDO라는 인증 프레임워크가 인기를 얻고 있다. FIDO(Fast IDentity Online)는 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 향후 FIDO로의 대체가 패스워드 문제의 대안이 될 수 있을 것이다. 이제는 패스워드 대신 생체인증 체계로 대체할 수 있는 시대가 되었다고 할 수 있다. 본 논문에서는 패스워드의 문제점을 살펴보고 이를 대체할 수 있는 FIDO기반의 인증체계가 대안이 될 수 있는 근거를 제시하고자 한다.

• 한국전자통신학회논문지
• /
• 제5권1호
• /
• pp.10-16
• /
• 2010

전이 규칙 90과 150만을 사용하는 90/150 CA는 최소다항식과 특성다항식이 같은 CA로 랜덤성이 우수하여 LFSR의 대안으로 사용되어왔다. 90 Uniform CA와 150 uniform CA는 모든 셀에 동일한 전이규칙이 적용되는 CA로 기밀성과 인증을 제공하는 Sarkar의 암호기법에 사용되었다. 본 논문에서는 전이규칙이 90 또는 150인 uniform CA에 대하여 분석하고 특별한 전이규칙을 갖는 n-셀 90/150 CA를 이용하여 2n-셀 uniform CA와 (2n+1)-셀 uniform CA를 합성하고 대응하는 특성다항식을 계산하는 효율적 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.85-87
• /
• 2005

프로그래밍 기술과 인터넷 통신의 발달로 인하여 보안성이 검증되지 않은 다양한 프로그램들이 생성되고 쉽게 유포되어 보안 취약성으로 인해 야기되는 다양한 문제의 심각성이 더해가고 있다. 따라서 사용자가 보안상 안전하게 사용할 수 있는 소프트웨어 인증절차가 필수적으로 요구되고 있는데, 이를 해결하기 위해 소프트웨어 안전성 평가에 대한 연구가 진행 중이지만, 기존의 방법들은 특정 영역에 한정적이어서 일반적인 소프트웨어의 보안성 평가(security evaluation) 방법으로써 부적합하다. 뿐만 아니라 기존의 시스템들은 단순 패턴매칭에 기반을 두고 있어 오용탐지가 크고 정확성이 떨어진다는 문제점을 가지고 있다. 따라서 본 논문에서는 이러한 문제점들을 해결하기 위해 악성프로그램 코드의 구조와 흐름을 분석하여 규칙으로 정의하고 그 규칙에 따라 검사 대상 프로그램 코드에서 악성코드와 취약점 흐름을 탐지하는 규칙 기반의 소프트웨어 보안성 검증 시스템 프로토타입을 제안한다. 제안한 검증 시스템의 프로토타입은 악성코드와 소프트웨어 취약성을 동시에 탐지하여 보안성을 평가함으로써 범용적인 소프트웨어 평가에 활용 가능할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.506-509
• /
• 2010

본 논문에서는 지문과 얼굴정보를 이용한 다중 바이오인식 기술(Multi-modal Biometric Technology)을 이용한 운전면허학원 근태관리 시스템 구현에 대해 논한다. 지문인식은 Neurotechnology사의 Free Fingerprint Verification SDK를 사용하였으며, 얼굴인식은 얼굴검출 단계에 Adaboost, 특징추출 단계에 Gabor Wavelet Transform을 이용하였다. 마지막 단계인 인식단계는 두 특징벡터 간의 유클리디언 거리를 이용한다. 두 바이오정보를 통한 인증(Verification)의 결정여부는 AND규칙을 이용하여 두 가지의 바이오정보 인증과정을 모두 통과하여야만 최종 인증확인이 되도록 구현하였다. 성능테스트는 10명의 적은 테스트 집합을 이용하였으며 지문과 얼굴정보를 각각 이용하였을 때보다 두 정보를 결합하였을 때 더 나은 인식률을 보였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 추계학술대회
• /
• pp.205-207
• /
• 2023

국제선급연합회(International Association of Classification Societies: IACS)에서는 2022년 선박 및 기자재시스템 사이버 복원력 달성을 위한 공통규칙 UR E26, E27을 발행하였으며, 이 규정은 2024년 1월 이후 건조 계약되는 선박에 의무적으로 적용될 예정이다. 현존선의 경우, OT 시스템 네트워크 변경 및 사이버보안 기능을 신규 구현하기가 어렵기 때문에 사이버 위험관리에 한계가 있으나, 본 규정을 통해 신조선 건조 단계에서 설계 보안 (secure by design)을 고려한 선박 사이버 복원력 네트워크 및 기능 구현이 가능하다. 사이버복원력 생태계가 잘 형성되기 위해서는 선주, 조선소, 제조사, 선급 등 주요 이해관계자의 역할이 중요하며 향후 다양한 프로젝트를 통한 사이버복원력 체계 내재화, 재직자 사이버보안 역량 강화, 선박 사이버안전 기술 지속적 연구가 필요하다.

• 정보처리학회논문지C
• /
• 제19C권3호
• /
• pp.167-172
• /
• 2012

스마트폰의 특성상 이용자의 부주의로 인해 기기 및 메모리카드 등을 도난, 분실 할 수 있으며, 이에 따른 개인 정보 유출과 기업의 기밀정보 유출의 위험성이 높다. 현재 널리 사용되고 있는 스마트폰 사용자 인증방법은 개인 식별 번호 입력 방법 또는 패스워드 입력 방법이며 이것은 엿보기 공격(Shoulder Surfing Attack: SSA)에 안전하지 않기 때문에 공격자는 쉽게 사용자의 정보를 얻을 수 있다. 기존의 엿보기 공격을 막기 위한 방법으로 키스트로크 인증 방식들이 제안되어 왔으나 사용 편의성이 떨어지고 모바일 환경에서 사용하기 힘든 단점이 있다. 본 논문에서는 이러한 키스트로크 인증의 단점을 보안하기 위해 모바일 환경에 적합할 수 있도록 패스워드와 리듬 즉, 보이지 않는 null 문자를 입력하여 모바일 사용자 인증을 제안함으로써 보다 강화된 사용자 인증 서비스를 제공한다. 인증의 정확성을 높이기 위해 패턴의 규칙을 인지시켜 줄 수 있는 시각 큐와 청각 큐를 본인만 알 수 있는 템포 큐인 진동 큐를 제안하여 보안성을 강화시킨다. 마지막으로 실험평가를 수행하여 본 연구의 효율성 및 타당성을 입증하였다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.11-16
• /
• 2003

본 논문에서는 비밀번호 인증만을 사용하는 시스템의 취약점을 보완한 다단계 사용자 인증 시스템을 구현하였다. 제안된 다단계 사용자 인증 시스템은 사용자의 아이디/비밀번호, 스마트카드 그리고 접근제어 정보 등의 4단계 인증이 사용된다. 본 논문에서 제시하는 사용자 인증 시스템은 FreeBSD 커널에 접근제어 기능을 추가한 SecuROS/FreeBSD를 바탕으로 개발되었다. 사용자에 따라 시스템에 접근할 수 있는 범위를 제한하는 기능과 중요 정보를 입력할 때 그 요정이 시스템에서 요청한 것임을 확인할 수 있는 기능을 기공하여 신뢰성을 높였다. SecuROS/FreeB 시스템에는 강제적인. 접근제어와 역할기반 접근제어가 사용되고 있어서 시스템에 접근하는 사용자는 접근하고자 하는 접근제어 정책에 대한 정보도 인증에 사용된다. 이때, 사용자가 요청한 접근제어 정보가 시스템에 정의된 접근제어 규칙에 모두 만족하는 경우에만 시스템 접근이 허가된다.