• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.249-252
• /
• 2001

PKI 구축을 위한 노력이 전 세계적으로 진행되고 있는 가운데 PKI의 계층구조 유형에 따라 인증관리 정책, 인증서 형식 등의 서로 다른 PKI 구성요소를 가진 인증기관(CA)들이 각기 다른 곳에 분산되어 있다. 그러므로, 이러한 CA간의 상호인증 서비스를 어떻게 제공할 것인가를 고려해야 할 필요가 있다. 특히 상호인증 서비스를 제공하기 위한 인증정책, 정책매핑, 정책제한의 확장영역은 인증경로의 유효성을 검증할 때 검증의 성공과 실패에 중요한 영향을 미친다. 본 논문은 ITU-T X.509의 인증경로처리과정에서 정책과 관련된 부분을 살펴보고 ITU-T X.509 3rd Edition의 정책관련 문제점들이 ITU-T X.509 4th Edition에서 어떻게 개선되었는지 몇 가지 예를 통하여 제시하고 앞으로 인증경로처리과정이 어떠한 방향으로 확장되고 응용되어야 할지를 기술한다.

• 기술혁신학회지
• /
• 제18권2호
• /
• pp.358-386
• /
• 2015

본 논문에서는 유사한 성격을 지닌 정부 혁신 정책의 이중지원으로 발생하는 중복효과에 대해서 살펴보고자 하였다. 이를 위해 혁신형 중소기업에 대한 대표적인 지원정책인 벤처인증정책과 이노비즈인증 정책을 대상으로 중복지원의 효과에 대한 분석을 수행하였으며, 특히 혁신형 중소기업들이 다수 분포되어 있는 ICT 산업에 초점을 맞추어 논의를 진행하였다. 또한 정부의 정책 지원에 따른 성과 평가를 함에 있어서 흔히 발생할 수 있는 선택편의 문제를 해결하기 위해 성향점수매칭법(Propensity score matching)을 활용하였다. 분석 결과를 살펴보면 두 정책을 중복으로 지원받고 있는 기업들은 하나의 정책만을 지원받는 기업들보다 기업의 성장성, 자금조달능력, 혁신성 등에서 양의 효과가 나타남을 확인할 수 있었다. 이 결과를 그대로 받아들이면 인증 정책의 중복 지원은 크게 문제가 되지 않는 것으로 해석될 수 있다. 하지만 본 논문에서 제시하고 있는 중복 효과 개념에서 바라보면 이 결과는 다른 해석이 가능하다. 우선, 기업의 성장성을 보여주는 종업원수 증가율에서 벤처인증과 이노비즈인증은 시너지 효과가 나타났는데, 이는 정부로부터의 복수의 지원을 받은 기업들이 고용 시장에 더 유리한 위치를 선점할 수 있다는 것을 보여주는 결과이다. 반면, 기업의 자금조달능력이나 혁신성 지표에서는 중복 효과는 비효율적임을 확인할 수 있었다. 이는 정부가 정책을 지원함에 있어서 이미 정책 지원을 받고 있는 기업에게 정책을 중복하여 지원하는 방식보다는 아직 정부로부터 정책 지원을 받지 못한 기업들에게 지원하는 방식이 더 큰 정책 효과를 보일 수 있음을 시사하는 결과라고 볼 수 있다. 특히, 벤처인증이나 이노비즈인증은 기업의 혁신역량을 강화하려는 목표를 가지고 있다는 점에서 지원 받은 기업의 혁신성과가 더 크게 나타날 수 있도록 관련 협회 간 기능 조정이나 제도 정비가 필요할 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1999년도 춘계종합학술대회
• /
• pp.65-69
• /
• 1999

인터넷 등 네트워크상의 거래에서의 인증은 주요한 인프라이다 네트워크상에서의 거래에서는 일반적 대면거래에서와 달리 상대방 확인과 내용에 대한 확인을 할 수 없다. 이러한 문제점을 해결해주는 것이 바로 인증이며 인증은 암호방식을 사용하며 신뢰받는 제3자에 의해 수행된다. 인증사업을 위한 제도적 뒷받침을 위해 각국은 디지틀서명 및 인증기관에 관한 디지틀 서명법을 제정하고 있으며, 민간부문 뿐만 아니라 공공부문을 포괄하는 상호인증을 가능케하는 국가적 차원의 공개키기반구조 확립에 주력하고 있다. 본고에서는 이러한 인증의 개념과 국내외 인증사업 및 정책에 대해 살펴보았다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.435-441
• /
• 2013

본 논문은 빅데이터 서비스를 위한 커버로스 보안 인증 방안과 정책에 대해 살펴보았다. 빅데이터 서비스 환경에서 하둡 기반의 보안기술에 대한 문제점에 대해 분석하였다. 또한 커버로스 보안 인증체계의 적용 문제를 고려할 때 미국의 상용 분야에서 발생하고 있는 주요 내용을 중심으로 적용 정책을 분석하였다. 커버로스 정책 적용과 관련하여, 미국은 크로스플랫폼 상호운용성 지원, 자동화된 커버로스 설정, 통합 이슈, OTP인증, 싱글사인온, ID 등 다양한 적용에 대한 연구가 이루어지고 있다.

• 한국콘텐츠학회논문지
• /
• 제22권5호
• /
• pp.155-164
• /
• 2022

본 연구는 소상공인 가업승계 인증정책이 브랜드로서 어떠한 효과를 지니고 있는지 파악하기 위해 수행되었으며 소상공인의 경우 소비자 접점에서 영업활동을 수행하는 만큼, 소비자가 인지하기에 인증정책이 브랜드로서 효과를 지니고 있을 것으로 파악하고 정책이 지니고 있는 브랜드 이미지와 태도, 로열티 간의 관계를 살펴보고자 하였다. 이를 위하여 경영학적으로 논의되는 브랜드 이미지의 세부 요소를 기능과 경험의 두 가지 요소로 분류하고 이와 같은 브랜드 이미지가 소비자로 하여금 긍정적인 태도 형성과 로열티 형성에 어떠한 영향을 미치는지 파악하고자 하였다. 연구 결과, 소상공인 가업승계 인증정책이 지니고 있는 기능적 브랜드 이미지와 경험적 브랜드 이미지 모두 브랜드 태도 형성과 함께 로열티에 긍정적인 영향을 미치는 것으로 나타났다. 이와 같은 연구 결과를 통하여 정부 정책의 효과성에 대한 경영학적 측면에서의 파악 필요성과 소비자와 밀접한 관련성을 지닌 정책이 추구해야할 방향을 제시하였다는 점에서 의의를 지닐 것이다. 즉 소비자 접점에서 수행되는 정책에 대해 브랜드라는 개념을 제시하고 브랜드 효과성을 파악하기 위한 일련의 경로를 정책에 적용함으로서 향후 소상고인 분야 연구 확장에 기여하였다는 점에 그 의의를 지닌다.

• 정보보호학회지
• /
• 제12권4호
• /
• pp.23-45
• /
• 2002

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.

• 한국문헌정보학회지
• /
• 제57권4호
• /
• pp.119-138
• /
• 2023

본 연구의 목적은 데이터 리포지토리가 갖추어야 할 디지털 보존 정책의 필수 구성요소를 파악하여 디지털 보존 정책의 프레임워크를 개발하는 것이다. 이를 위해 본 연구에서는 2023년도에 CoreTrustSeal에서 인증을 받은 데이터 리포지토리들의 디지털 보존 정책을 비교 분석하여 디지털 보존 정책 프레임워크에 필요한 구성요소를 추출하고, 각 구성요소에서 어떠한 내용을 포함하고 있는지를 연구 결과로 제시하였다. 본 연구에서 제시한 디지털 보존 정책 프레임워크는 CoreTrustSeal에서 인증을 받고자 하는 기관들뿐만 아니라 CoreTrustSeal 인증을 신청할 계획이 없는 국내외 기관들에서도 그들의 디지털 보존 정책을 개발할 때 기초자료로 이용할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
• /
• pp.245-248
• /
• 2009

무선네트워크 환경에서 인증과 암호화를 함으로서 보안이 강화되는 효과가 있으나 무선네트워크를 이용하는 이용자들에 대한 권한이 동일하게 부여되면 접근성에 문제점이 대두됨에 따라 이용자 그룹별로 인터넷 이용에 대한 접근권한을 제어함으로서 다양한 학내 구성원, 계약직, 방문자, 시민 등 에게 보안측면과 운영성에 편리성을 가져올 수 있다. 관리자기 정책을 만들어 각각의 액세스포인트에 정책을 적용하고 사용자가 인증을 받을 때 인증서버에서 사용자에 대한 필터아이디를 액세스포인트에 전달해줌으로서 사용자에 대한 정책규칙이 적용된다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.69-76
• /
• 2010

본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.

• 한국건설관리학회논문집
• /
• 제17권1호
• /
• pp.28-39
• /
• 2016

건물부분의 온실가스 감축을 위하여 2002년 정부는 녹색건축인증제도(G-SEED Certification)를 도입하였다. 그러나 정부의 각종 활성화정책에도 불구하고 공동주택부분의 인증건수는 전체 공동주택 사업승인건수의 1% 내외에 불과한 실정이다. 이러한 상황에서 정부의 정책은 대부분 공급자를 대상으로 하고 있으며, 정책개선 방안에 대한 연구도 대부분 공급자를 중심으로 이루어지고 있음을 알 수 있다. 하지만 주택시장은 시장의 참여자인 수요자와 공급자의 상호영향을 통해 작동되기 때문에 한쪽에 치우친 시각이 아닌 그들의 포괄적인 관계과 동태성을 고려해야할 필요가 있다. 따라서 본 연구에서는 녹색건축인증 공동주택시장을 수요자와 공급자의 의사결정을 토대로 분석하여, 시스템다이내믹스 연구 모델을 작성한다. 그리고 해당 모델에서 현재 시행중인 정부의 인증 활성화정책이 어떻게 작용하는지 살펴봄으로써 그 실효성을 분석하고자 한다. 이를 통해 향후 녹색건축인증제도의 활성화 정책 방향제시를 위한 기초를 마련할 수 있을 것이라 기대할 수 있다.