• 융합정보논문지
• /
• 제9권11호
• /
• pp.8-14
• /
• 2019

컴퓨터 기술의 발전으로 인하여 IoT 기술은 산업, 경제, 의료서비스 및 교육 분야에서 다양하게 사용되고 있다. 그러나, IoT 장비를 통해 처리되는 멀티미디어 정보는 아직까지 애플리케이션 분야에서 무결성과 기밀성 문제가 큰 이슈 중 하나로 손꼽히고 있다. 본 논문에서는 IoT 장비를 통해 처리되는 사용자의 빅데이터 정보에 안전성을 보장하기 위한 스테가노그래피 기반의 IoT 사용자의 빅데이터 보호 모델을 제안한다. 제안 모델은 사용자의 동의 없이 IoT 장비를 통해 수집된 사용자의 빅데이터 정보를 불법적으로 악용되는 것을 예방하는 것이 목적이다. 제안 모델은 IoT 사용자의 빅데이터에 서명과 인증 정보를 하이브리드 암호 방식으로 사용한다. 제안 모델은 IoT를 통해 수집된 사용자의 빅데이터에 대한 무결성 및 기밀성을 보장하는 특징이 있다. 또한, IoT 사용자의 빅데이터는 스테가노그래피 기반의 암호 처리 기법을 사용하여 사용자의 서명 정보를 암호화하였기 때문에 제 3자가 사용자의 정보를 악의적으로 사용되지 못한다.

• 한국항만경제학회지
• /
• 제23권2호
• /
• pp.63-86
• /
• 2007

한국의 물류산업은 가장 빠르게 성장하고 있는 국가 기간산업이다. 이러한 물류산업의 발전을 뒷받침하기 위해 정부는 물류관련 법령의 제 개정이 빈번하게 이루어지고 있다. 그러나 물류산업의 범위가 광범위하고 관련부처가 많아 법률의 적용이 제외되는 분야도 있고, 중복 규정, 하위법령 정비 부족 등 많은 문제점을 내포하고 있다. 먼저 국회가 제정한 법률을 통해 물류와 유통의 정의 및 물류산업 및 유통산업의 범위를 정리할 필요가 있다. 국회에 계류중인 물류정책기본법에서는 광의의 물류 정의를 규정하고 있으며 향후 유통의 개념과 중복 내지 충돌할 우려도 있다. 물류산업에 대한 정의 및 범위를 명확히 하는 것도 필요한데 현재 한국표준산업분류에서 물류는 운수업으로 되어 있으며, 여행업과 장례 운영업까지 포함되어 있다. 그리고 물류시설업과 물류서비스업에 대한 구분도 명확하지 않다. 2006년 도입된 종합물류업의 인증과 발전을 위해서는 운송업, 물류시설업, 물류서비스업으로 구성되는 물류사업에 대한 정확한 통계가 필요하다. 따라서 물류관련 정부 부처는 통계청 등과 협의하여 물류산업의 범위를 명확히 하여 정확한 통계를 바탕으로 한 정부정책 수립과 물류사업의 발전이 이루어질 수 있도록 해야 할 것이다. 물류사업 발전을 위해 지속적인 규제완화와 물류서비스업에 관한 지원과 육성을 위한 법제정비가 필요할 것으로 보이며, 전체 물류관련 법규의 내용 가운데 조정이 필요한 분야는 물류관련 국가계획이다. 국가물류기본계획을 포함하여 유통, 항만, 공항 등 각 분야별 행정계획의 작성이 법에 규정되어 있으나 계획 상호간의 조정 장치는 마련되어 있지 않다. 그리고 정부부처 간에 물류표준, 물류정보의 보안 등 여러 분야도 상호 중복 규정되지 않도록 하는 노력도 필요할 것으로 보인다.

• 디지털융복합연구
• /
• 제19권10호
• /
• pp.75-86
• /
• 2021

최근 국내 BIPV 시장은 "제로에너지 건축물 인증 의무화 제도(2020~)" 도입으로 시장 활성화가 기대되고 있지만, 현행 국내 BIPV 시공 기준 내 정의 내용의 경직성 등으로 인해 다소 답보 상태에 있다. 또한, 국내 BIPV 정의와 표준화 개정이 지체되어 벽에 구조물을 설치하고 모듈을 대충 고정한 것만으로 BIPV라고 인정된 사례가 있을 만큼 제도가 허술한 상태이다. 이로 인해 발생한 피해는 소비자에게 돌아갈 수 있으며 BIPV에 대한 부정적인 인식만 심어주고, 시장 전체를 정체시키는 결과를 불러올 수도 있다. 이에 BIPV 정의 중, 시장 부진 원인, 불합리한 규정 등에 대해 문헌조사, 선행 연구조사(인용) 및 현장사례 조사 등 개정 필요항목들을 사전 검토 및 설문 항목 검토 후, BIPV 분야 산업계 및 연구계 등 전문가를 대상으로 델파이 설문 조사를 거쳐 개정 대안을 분석 마련하고, 전문가 검토 의견 등을 종합 반영 및 보완하여 IEC 국제표준 정의 일부 인용.절충안 등 국내 BIPV 정의 개정방안을 도출하였다.

• 융합정보논문지
• /
• 제11권12호
• /
• pp.22-29
• /
• 2021

전 세계적으로 확산한 코로나19로 국내 관광업계와 서비스업 등 지역 경제 산업에도 영향을 미치고 있다. 특히 사회적 거리두기 등 감염병 관련 안전방역 수칙 등 규칙화 되면서 삶의 질까지도 위협을 받고 있다. 본 연구목적은 여름 휴양지인 해남 송호 해변 여름축제의 이용객들에 대한 안전 방역에 미치는 영향 관점에서 분석해본다. 그리고 코로나19 시대에 변화된 이용객들의 관리에 대한 빅 데이터 조사와 인구통계학적 분석과 기술분석을 통해 돌출 해본다. 차후에 이용객에 대한 실질적인 데이터를 활용하여 참고 자료가 될 것으로 사료된다. 또한 본 연구는 코로나19 상황에서 ICT기술을 활용한 방역관리로 여름 해변축제를 이용한 관광객에 안전과 만족에 재검토되었다는 의의와 향후 본 연구에 관해서 좋은 지침과 사례로 활용할 필요가 있다.

• 한국항해항만학회지
• /
• 제43권3호
• /
• pp.179-185
• /
• 2019

현재 항만물류보안과 관련한 노력이 활발하게 일어나고 있지만 항만정보기술과 관련된 보안에 대해서는 인식과 교육, 제도 등이 부족한 상황이다. 상호인증 협약 수립을 통해 항만물류보안 정보를 실시간으로 교환 할 수 있는 통합 네트워크를 구축할 필요성이 있다. 항만경쟁력 확보 및 물류 서비스 강화를 목적으로 물류보안을 위한 국가 전략수립이 중요하다. 무엇보다 시급히 필요한 것은 항만물류조직구성원 들의 보안의식을 높이고 항만물류조직의 중요한 특성인 정보 보안 능력을 향상시키는 것이다. 따라서 본 연구는 항만물류조직구성원들의 정보보안능력에 영향을 미치는 요인을 분석하였다. 분석결과 보안규범이 보안인식에 영향을 미친다는 가설은 기각되었지만 보안활동과 보안인식 간의 관련성은 유의한 것으로 나타났다. 또한 보안규범과 보안능력 간의 관계, 보안인식과 보안능력 간의 관계에도 긍정적인 영향을 미치는 결과로 나타났다.

• 지역연구
• /
• 제37권2호
• /
• pp.35-48
• /
• 2021

4차산업혁명 기술의 등장 및 발전과 함께 현대 도시는 스마트도시로 빠르게 변화하고 있다. 여러 4차산업혁명 기술 중 블록체인은 기술적 혁신성뿐 아니라 사회적 혁명성도 포함한다는 독특한 특성이 있다. 이 때문에 블록체인은 스마트도시가 종합적으로 발전하는 데 있어서 중요한 역할을 할 것으로 예상된다. 그러나 현재 우리나라에서 스마트도시와 관련된 블록체인 연구나 정책은 주로 기술적인 측면에 머물고 있으며 그 이상의 잠재력은 간과하고 있다. 본 연구는 스마트도시와 블록체인에 대한 종합적인 검토를 통해 블록체인 기술이 사회, 경제, 제도, 거버넌스 등 다양한 영역에서 스마트도시의 발전에 어떻게 이바지할 수 있는지 밝히는 것을 목표로 한다. 또한, 현재 각 영역에서 시범적으로 추진되고 있는 프로젝트들을 살펴볼 것이다. 연구 결과 국내에서는 신원인증, 물류, 지역화폐 등 다양한 영역에서 스마트도시에 블록체인을 적용하는 시도가 활발하게 일어나고 있지만 아직 이들 블록체인 프로젝트들은 개별로 추진되고 있을 뿐 스마트도시라는 공통된 영역에서 종합적으로 발전하는 단계까지 도달하지 못한 것으로 판단된다. 앞으로 블록체인이 스마트도시에 더욱 효과적으로 기여하기 위해 기업, 정부, 시민이 함께 블록체인의 지속가능성과 타 기술과의 융합에 대해 심도 있게 논의할 필요가 있다.

• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.11-18
• /
• 2003

인터넷이 무선 구간으로 확대됨에 따라 보안측면에서도 효율적이고 안전한 새로운 보안 프로토콜이 필요하게 되었다. 본 논문에서는 이러한 요구를 해결하기 위해 통신량이 적을 뿐만 아니라 신뢰 기관이 비밀키를 보유함으로 인해서 발생하는 문제점을 해결할 수 있는 새로운 프로토콜을 제안하고자 한다. 이 프로토콜은 비대화형 불확정 전송 프로토콜로서 기존의 안전도가 검증된 EIGamal 공개키 알고리즘을 기반으로 하였다. 제안된 프로토콜은 불확정 전송 프로토콜이므로 서버와 클라이언트간의 통신량을 줄일 수 있고, 챌린지 선택 비트(challenge selection bit)를 사용하여 클라이언트가 서버에 인증되는 확률을 줄임으로서 프로토콜의 효율성을 높였다. 또한 이중지수승(double exponentitation)을 사용함으로써 메시지를 복호화 할 경우 기존의 이산대수나 소인수문제보다 어렵게 되므로 프로토콜의 안정성을 높일 수 있다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.79-89
• /
• 2004

Mobile IP Low Lattency Handoffs Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며. 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키론 재사용 하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트로 하여금 신뢰할 수 있는 제3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요 없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.37-45
• /
• 2003

역할기반 접근통제 모델(RBAC)은 역할 계층구조에서 권한의 상속과 임무분리와 같은 제약조건을 다룸으로써 접근권한의 관리를 수월하게 하는 장점이 있다. 하지만 기존의 RBAC 연구에서는 현실세계의 기업 환경에서 일어나는 역할계층을 제대로 반영한다고 볼 수 없다. 역할 계층에서, 하위의 접근 권한이 모두 상위 역할로 상속된다는 것은 최소권한(least privilege) 원칙이 위배로 인한 권한 남용의 문제를 일으킬 수 있다. 본 논문에서는 기업 환경에서 조직체계를 유지하면서 역할을 여러 개의 부역한(sub role)로 세분화하여 전체 상속, 부분 상속, 상속되지 않는 역할로 나누어 부역할 간 계층관계를 새롭게 정의함으로써 무조건적인 권한의 상속을 제한하는 모델을 제시한다. 특히, 권한 상속제한에 있어서는 역할 계층 내에서 상속되는 상위역할을 명시함으로써 불필요한 권한 상속으로 인한 권한남용을 방지한다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1231-1242
• /
• 2012

공모자 추적 기법은 불법 디코더를 만드는데 관여한 사용자(공모자)들 중에서 적어도 한명의 사용자를 추적함으로서 사용자의 개인키를 악의적인 목적으로 공유하지 못하게 하는 기법이다. 일반적으로 공모자 추적 기법에서는 시스템 매니저가 모든 사용자들의 개인키를 생성하여 배분하는 것이라 가정하지만, 시스템 매니저가 모든 사용자들의 개인키를 알고 있다면 불법 디코더가 발견되었을 때, 이를 만들기 위해 어떤 사용자가 공모했다는 사실을 제3자에게 확신시킬 수 없는 단점이 있다. 시스템 매니저가 모든 사용자의 개인키를 알 수 없도록 설계하여 그러한 단점을 해결할 수 있고 나아가 개인 프라이버시를 증대시키기 위한 기법이 비대칭 공모자 추적 기법이다. 기존에 두편의 비대칭 공모자 추적 기법들이 제안되었지만 한편은 안전하지 않다는 것이 증명되었다. 본 논문에서는 다른 한편의 기법이 안전하지 않다는 것을 언급하고, 공모자 추적 기법과 익명성의 연결성을 연구하여, 이를 바탕으로 실질적이고 새로운 기법을 제안하고자 한다. 제안하는 기법은 익명 인증 시스템과 비대칭 공모자 추적 기법을 연결하는 구체적인 기법으로 안전성을 증명하고 적용할 수 있는 응용분야를 함께 제시하고자 한다.