• 한국정보통신학회논문지
• /
• 제26권7호
• /
• pp.1060-1070
• /
• 2022

정보 기술의 발달로 시스템의 규모는 대형화되고 역할의 종류도 다양해져서 기존의 역할기반 접근제어로는 확장성, 호환성, 복잡성 등의 한계에 부딪히게 되었다. 블록체인 기술은 기존 보안 취약점에 새로운 해법을 제시하며 다양한 분야에서 활용되고 있다. 본 논문에서는 저장소의 접근 빈도와 저장 용량에 따라 요구되는 가스 및 처리 시간이 달라지는 블록체인 환경에서 효율적인 역할기반접근제어를 제안하였다. 제안하는 방식은 재사용 가능한 단위의 역할을 재정의하고, 동적인 상태를 효율적으로 반영할 수 있는 계층적 구조를 도입하여 복잡성을 해결하고 효율성 및 확장성을 강화하였고, 암호화폐 연동이 가능할 수 있도록 사용자 중심의 인증기능을 포함하였다. 제안하는 모델은 마르코프체인을 이용하여 이론적으로 먼저 검증하고, 이더리움 프라이빗 네트워크에서 구현하여 대표함수에 대한 비교 실험을 실행하여 사용자 추가 및 트랜잭션 등록 시에 요구되는 시간과 가스 효율성에 대하여 검증하였다. 향후 이를 기반으로 예외 상황 등을 고려한 구조 확장 및 실험 등이 요구된다.

• 한국컴퓨터정보학회논문지
• /
• 제14권4호
• /
• pp.101-109
• /
• 2009

오라클 DBMS의 8i버전에서는 암호화 모듈이 기본적으로 장착되어 있으나, 암호화 모듈은 성능저하가 야기되어 제한적으로 적용되고 있다. 본 논문에서는 인덱스검색, 객체관리 혼란, 암호화로 인한 심각한 DB성능 저하, 실시간 데이터 암호화 미지원 IP기반의 데이터 접근제어 미지원으로 인한 기술별로 DB 보안의 문제점을 분석한다. 그리고 DB 보안의 가용성을 향상시키기 위해 암호화기술의 대체수단인 DB Masking 기법을 활용한 종합적인 보안 프레임워크를 제안한다. 취약점 개선안으로 가상계정을 이용하여 보안등급별로 DB Masking 기준을 설정하고, 가상계정을 통한 사용자 인증과 SQL문의 사전, 사후 결재 및 무결성을 체크하고, 감사 로그로 수집하여 DB를 안전하게 관리 할 수 있는 방안으로 활용한다.

• 융합정보논문지
• /
• 제12권3호
• /
• pp.38-45
• /
• 2022

핀테크 기술의 발전으로 인해 스마트폰을 이용한 금융거래가 활성화되고 있다. 금융거래시 사용자 인증을 위한 비밀번호는 스마트 폰의 터치 스크린 상에 보여지는 가상 키패드를 통해 입력된다. 비밀번호를 터치할 때 공격자가 높은 해상도를 가진 카메라로 촬영하거나 어깨 너머로 훔쳐보는 방식으로 사용자가 입력한 비밀번호를 알아낼 수 있다. 이런 공격을 막기 위해 보안이 적용된 가상 키패드는 크기가 작은 터치 스크린에 입력하기 어렵고, 훔쳐보기 공격에 취약점이 여전히 존재한다. 본 논문에서는 전체 키패드를 몇 개의 그룹으로 나누고 작은 화면에 표시하여 입력할 문자가 속해 있는 그룹을 터치하고, 그룹 내에서 해당 문자를 터치하는 방식으로 입력할 문자를 쉽게 찾을 수 있다. 제안기법은 입력할 문자가 속한 그룹을 선택하며 해당 그룹에 키패드를 10개 이내로 작은 스크린에 보여주기 때문에 키패드의 크기를 기존 방법보다 2배 이상 확대가 가능하고, 위치를 랜덤하게 배치하여 터치한 위치를 통한 공격을 차단할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.214-216
• /
• 2021

제로 트러스트 보안을 바탕으로 기존 기업보안시스템의 한계를 강화하는 방안을 제시한다. 4차 산업혁명 시대가 도래하면서 보안의 패러다임도 바뀌고 있다. 클라우드 컴퓨팅과 COVID-19로 인해 원격근무가 활발해지면서 변화된 IT 환경에서 발생하는 보안 문제에 대한 이슈가 제고된다. 동시에 공격기법들도 지능화되고 고도화되는 현 상황에서 기업에서는 제로 트러스트 보안을 활용해 현재의 보안 시스템을 더 강화해야 한다. 제로 트러스트 보안은 모든 것을 의심하고 신뢰하지 않는다는 핵심 개념을 토대로 모든 데이터 통신을 감시하고, 접근 요청자에 대한 엄격한 인증과 최소한으로 접근 권한을 허용함으로써 보안성을 높인다. 따라서, 본 논문에서는 기존 보안 시스템을 강화하는 제로 트러스트 보안 솔루션을 소개하고, 기업에서 도입해야 하는 방향성과 타당성을 제시한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.51-57
• /
• 2022

최근 제로 트러스트에 대한 개념이 도입되며 차세대 보안관제 시스템에 필요한 보안 요소 강화가 필요하다. 또한, 4차 산업혁명 시대의 보안 패러다임도 바뀌고 있다. 클라우드 컴퓨팅과 코로나 19로 인해 업무 환경이 변화되면서 발생하는 사이버보안 문제는 지속 발생하고 있다. 그리고 이와 동시에 새로운 사이버 공격기법들도 지능화 고도화되고 있는 상황에서 보안을 강화할 미래의 보안관제 시스템이 필요하다. 제로 트러스트 보안 개념은 모든 것을 의심하며 신뢰하지 않는다는 개념을 기반으로 모든 통신을 감시하고 접근 요청자에 대한 엄격한 인증과 최소한의 접근 권한을 핵심으로 보안성을 높인다. 본 논문에서는 기존 보안관제 시스템의 문제점을 이해하고 이를 해결할 수 있는 제로 트러스트 보안 모델을 통해 보안관제 분야의 보안 강화 방안을 제안 한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.3-8
• /
• 2022

보안 위협은 외부에서 발생하기도 하지만 내부에서 발생하는 비율이 더 높다. 특히 내부 사용자는 정보 서비스에 대한 정보를 인지하고 있기에 보안 위협에 의한 피해는 더욱 커진다. 이러한 환경에서 중요 정보 서비스에 접근하는 모든 사용자의 행위는 실시간으로 모니터링되고 기록되어야 한다. 그러나 현재 운영체제는 시스템과 Application 실행에 대한 로그만을 기록하고 있어, 사용자의 행위를 실시간으로 모니터링하기에는 한계가 있다. 이러한 보안 환경에서는 사용자의 비인가 행위로 인한 피해가 발생할 수 있다. 본 연구는 이러한 문제점을 해결하기 위하여, Linux 환경에서 사용자의 행위를 실시간으로 모니터링하는 아키텍처를 제안한다. 제안하는 아키텍처의 실효성을 확인하기 위하여 기능을 검증한 결과, 운영체제에 접근한 모든 사용자의 console 입력값과 출력값을 모두 실시간으로 모니터링하고 이를 저장한다. 제안한 아키텍처의 성능은 운영체제에서 제공하는 식별 및 인증 기능보다는 다소 늦지만, 사용자가 인지할 수준은 아닌 것으로 확인되어, 충분히 실효적이라고 판단되었다.

• Journal of Genetic Medicine
• /
• 제8권2호
• /
• pp.89-99
• /
• 2011

유전상담이 왜 국내 의료 현장에서는 필요한 의료서비스로 제공되고 잇지 않은 지에 대한 문제점과 해결책을 모색하고자 미국과 일본에서 유전상담이 필요한 유전 의료 서비스의 일환으로 정착되는 배경과 과정을 비교 고찰하였다. 동시에 국내 유전의료서비스의 현황과 유전상담 서비스 제공에 있어서 장애가 되는 요인들을 고찰하였다. 미국의 경우에는 1970년대 초에 산전 진단이 보편화되면서 유전상담의 수요가 늘게 되어 새로운 직종의 전문 유전상담사를 양성하게 되는 계기가 되었으며, 현재 29개의 양성과정의 교육을 통해서 3,000명에 가까운 전문유전상담사가 배출되어 임상유전 의료팀의 일원으로 임상유전학 전문의의 감독 하에 유전상담을 제공하고 있으며, 21세기 유전의료시대에 요구되는 생명유전정보관리를 위해서 유전상담의 필요성과 그 역할이 확대되고 있다. 일본에서는 정부주도하에 HGP 유전체 연구사업 이후 21세기 유전의료시대의 도래를 준비하는 밀레니엄 프로젝트 차원에서 <유전의료시스템의 구축과 운영> 및 <유전 카운슬링 체제의 구축>을 위한 대규모의 연구단을 구성하여 임상유전 전문의의 제도화와 본격적인 임상유전 전문 분야의 서비스가 의료기관에 개설되는 동시에 비의사를 위한 인정 유전카운슬러의 양성과 자격에 대한 연구를 거쳐서 2003년 7개의 대학원에서 유전상담사 양성 과정이 인정되어 2012년까지 110명의 유전카운슬러 배출을 목표로 현재 100명이 넘는 유전상담사가 인증되었다. 사회적 의료 수요에 부응하는 의학유전 유관학회와 교육기관의 전문가 그룹이 선도한 미국의 유전상담사 양성 프로그램과 정부 주도 하의 시대적 의료 변화에 부응하는 연구에 전문가들의 참여로 체계적인 유전상담 프로그램개발을 정착시킨 일본의 경우, 모두 비의사 유전상담사에 의한 유전상담 서비스에 대한 보험급여 등의 제도적인 보완 없이 선행되었다는 점은 우리에게 시사하는 점이 크다고 본다. 한국의료 현장에서 유전상담 서비스가 시도되지 않는 주 장애요소로는 유전상담에 대한 이해 부족과 무관심, 국내 의료 제도 하에서 의사의 진료 수가가 너무 낮아서 그 결과 외래에서 한 환자의 진료에 할애할 수 있는 시간은 10분을 초가 할 수 없는데, 유전상담 서비스는 장시간이 소요되기 때문이다(최소30분이상). 또한, 건강보험 급여제도에서 '유전상담'을 필요한 의료 행위로 인정하지 않고 있어서 아직 code 조차 생성되어 있지 않기 때문이다. 또한, 무엇보다도 근본적인 요인으로 유전상담 서비스를 제공할 수 있는 임상유전 전문의가 절대 부족하고, 최근까지도 국내 의과대학 교육 curriculum에 유전상담을 실제적으로 이해하고 습득할 기회가 없었기 때문에 일반 의료인에게는 유전상담에 대한 이해 부족과 무관심 등이 유전상담 서비스의 걸림돌로 파악되었다. 그러나, 대한의학유전학회에서 2007년 전문가들을 대상으로 실시한 유전상담과 전문 유전상담사 수요에 대한 전국 조사 연구에서 유전의료 현장과 연구 부분에서 유전상담과 전문 유전상담사가 매우 필요하다는 것이 확인되었다. 또한, 정부는 희귀난치성질환센터 Help Line의 유전질환 정보 제공을 통해서 유전상담을 받을 것을 권고하고 있지만, 실제로 의료 현장에서는 유전상담이 제공되고 있지 않기 때문에, 한국근육장애인협회, 저신장장애인협회, 코헴회등, 유전성환자들로 구성된 국내 자조회 등에서는 유전상담의 필요성을 제기하며, 서비스를 요구해오고 있다. 최근 한국희귀질환재단에서 유전성 희귀질환 환자와 가족들에게 유전상담 교육 강좌를 제공한 후 설문조사에 응한 283명의 81%가 이전에 유전상담에 대해서 접해 본 적이 없었고, 96%에서 유전상담이 희귀난치성질환 환자에게 도움이 될 것이라고 응답했다. 한편, 2009년 실시한 국내 실정에 맞는 유전상담사 양성을 위한 교육 프로그램과 교육기관의 인정 및 전문 자격 인증제도 수립에 대한 연구에서 관련 업무 전문 종사자 총 117명(의사52명, 전문 연구원30명, 간호대학 교수 26명 포함) 중 설문조사에 응한 88%가 대한의학유전학회에서 주관하고 유전상담위원회를 구성하여 교육 프로그램 개발과 인증제도를 구체화 할 것을 촉구하였다. 전문 인력의 양성을 위한 교육 수련 및 인증 프로그램을 개발하고 수행하는 것은 전문학회의 역할인 동시에 "사회적책임"이라고 생각한다. 새로운 분야(신기술)의 전문 임상 인력을 양성하는 데는 시간이 걸리기 때문에(유전상담사의경우, 2년의 대학원 과정과1년의clerkship, 임상수련과정 등으로 적어도 3년) 대한의학유전학회에서는 전문 유전상담사 양성을 위한 선 교육, 후 제도적 보완을 추진하는 것이 바람직한 방향이다. UNESCO에서는 이미 1995년 Report에서 유전상담은 유전자 검사의 보급이 증가하고 있는(21세기 유전의료시대) 의료현장에서 가장 빠르게 성장하고 있는 전문 분야로서 유전정보와 기법을 환자 진료에 연결하는 것을 돕는다고 하였다. 유전상담은 21세기 post-genome의 맞춤의료시대에서 그 역할과 적응범위가 확대되어가는 유전의료서비스의 일환이라는 것을 국내 의료계와 정부 의료 정책 부서에서 인지할 필요가 있다. 특히, 국내 저진료 수가의 의료정책 제도 하에서는 의사가 환자를 위해 충분한 진료시간을 확보하기 힘든데, 비의사전문유전상담사를유전의료팀의일원으로 유전상담에 참여하게 함으로써 환자와 가족들에게 정확한 유전정보에 대한 충분한 이해를 통해서 맞춤 유전 의료 서비스를 원활하고 효율적으로 제공하는데 도움이 될 것이다. 이를 위해서는 국내에서도 종합적인 유전의료 서비스의 구축 사업의 일환으로 유전상담 서비스 공급을 위한 전문 인력(유전상담사포함) 수급에 대한 지원 사업과 유전상담에 대한 건강보험 급여 인정 등 제도적인 뒷받침이 필요하다.

• 한국수자원학회논문집
• /
• 제54권spc1호
• /
• pp.1107-1118
• /
• 2021

지구온난화로 인해 발생한 기후변화는 한반도의 홍수, 가뭄 등의 발생빈도를 증가시켰으며, 이로 인해 인적, 물적 피해가 증가한 것으로 나타났다. 수재해 대비 및 대응을 위해서는 국가 차원의 수자원 관리 계획 수립이 필요하며, 유역 단위 수자원 관리를 위해서는 장기간 관측된 유량 자료를 이용하여 도출된 유량지속곡선이 필요하다. 전통적으로 수자원 분야에서 유량지속곡선을 도출하기 위하여 물리적 기반의 강우-유출 모형이 많이 사용되고 있으며, 최근에는 데이터 기반의 딥러닝 기법을 이용한 유출량 예측 기법에 관한 연구가 진행된 바 있다. 물리적 기반의 모형은 수문학적으로 신뢰도 높은 결과를 도출할 수 있으나, 사용자의 높은 이해도가 요구되며, 모형 구동 시간이 오래 걸릴 수 있는 단점이 있다. 데이터 기반의 딥러닝 기법의 경우 입력 자료가 간단하며, 모형 구동 시간이 비교적 짧으나 입력 및 출력자료 간의 관계가 블랙박스로 처리되어 수리·수문학적 특성을 반영할 수 없는 단점이 있다. 본 연구에서는 물리적 기반 모형으로 국내외에서 적용성이 검증된 Soil Water Assessment Tool (SWAT)의 매개변수 보정(Calibration)을 통해 장기간의 결측치 없는 데이터를 산출하고, 이를 데이터 기반 딥러닝 기법인 Long Short-term Memory (LSTM)의 훈련(Training) 데이터로 활용하였다. 시계열 데이터 분석 결과 검·보정 전체 기간('07-'18) 동안 Nash-Sutcliffe Efficiency (NSE)와 적합도 비교를 위한 결정계수는 각각 0.04, 0.03 높게 도출되어 모형에서 도출된 SWAT의 결과가 LSTM보다 전반적으로 우수한 것으로 나타났다. 또한, 모형에서 도출된 연도별 시계열 자료를 내림차순하여 산정된 유량지속곡선과 관측유량 기반의 유량지속곡선과 비교한 결과 NSE는 SWAT과 LSTM 각각 0.95, 0.91로 나타났으며, 결정계수는 0.96, 0.92로 두 모형 모두 우수한 성능을 보였다. LSTM 모형의 경우 저유량 부분 모의의 정확도 개선이 필요하나, 방대한 입력 자료로 인해 모형 구축 및 구동 시간이 오래 걸리는 대유역과 입력 자료가 부족한 미계측 유역의 유량지속곡선 산정 등에 활용성이 높을 것으로 판단된다.

• 정보과학회 논문지
• /
• 제43권12호
• /
• pp.1437-1457
• /
• 2016

데이터베이스 아웃소싱 환경에서, 클라우드는 인증된 사용자에게 아웃소싱된 데이터베이스를 기반으로 질의 서비스를 제공한다. 그러나 금융, 의료 정보와 같은 민감한 데이터는 클라우드에 아웃소싱 되기 전에 암호화되어야 한다. 한편, kNN 질의는 다양한 분야에서 폭넓게 사용되는 대표적인 질의 타입이며, kNN 질의 결과는 사용자의 관심사 및 선호도와 밀접하게 연관된다. 따라서 데이터 보호와 질의 보호를 동시에 고려하는 kNN 질의 처리 알고리즘에 대한 연구가 진행되어 왔다. 그러나 기존 연구는 높은 연산 비용이 요구되거나, 탐색한 인덱스의 노드 및 반환된 질의 결과가 드러나기 때문에 데이터 접근 패턴이 노출되는 문제점이 존재한다. 이러한 문제를 해결하기 위해 본 논문에서는 암호화 데이터베이스 상에서의 kNN 질의처리 알고리즘을 제안한다. 제안하는 알고리즘은 데이터 보호 및 질의 보호를 지원한다. 또한, 제안하는 알고리즘은 데이터 접근 패턴을 보호하는 동시에 효율적인 질의처리를 지원한다. 이를 위해, 데이터 접근 패턴 노출 없이 데이터 필터링을 지원하는 암호화 인덱스 탐색 기법을 제안한다. 성능 분석을 통해, 제안하는 알고리즘이 기존 기법에 비해 질의처리 시간 측면에서 우수한 성능을 보임을 검증한다.

• 대한토목학회논문집
• /
• 제36권5호
• /
• pp.903-913
• /
• 2016

기후변화에 관한 파리협정(Paris Agreement)은 우리나라의 친환경정책에 많은 영향을 미칠 것으로 보인다. 그동안 건설공사의 설계단계에서 탄소발생량을 줄이기 위한 친환경설계가 적용되어 왔다. 그러나 친환경건축물 인증에 해당하는 프로젝트 외에는 소극적 적용에 그치고 있다. 설계에 친환경요소를 반영하기 위해서는 현재 100억 이상 모든 건설공사의 기본설계 및 실시설계단계에 적용되고 있는 설계VE(Value Engineering) 제도를 활용할 필요가 있다. 하지만 현재 적용되고 있는 VE Job Plan은 친환경 요소를 일부 반영하는데 그치고 있으므로 그 효과는 미미할 수 밖에 없다. 따라서 기존 VE 기법에 친환경요소를 반영한 새로운 형태의 친환경VE 기법의 개발이 필요하다. 연구의 결과 환경비용의 개념은 회계학적으로 정의되고 그 비용의 산정은 이산화탄소 배출량을 기반으로 하는 탄소세, $CO_2$배출권 거래가격, 지불의사금액, 탄소생산성 개념을 이용하는 방법이 많이 사용되고 있었다. 그러나 설계단계에서 친환경VE에 활용하기 위해서는 탄소생산성 개념을 포함한 새로운 개념의 모델이 필요하다. 새로운 개념의 친환경VE모델은 $CO_2$배출량과 잠재적환경오염지수를 사용하는 모델이다. 본 연구에서는 친환경VE의 한 축을 담당할 환경비용에 대한 개념과 친환경가치모델을 정립하고자 하였다.