• 한국융합학회논문지
• /
• 제8권11호
• /
• pp.57-62
• /
• 2017

다양한 통신 기능과 센서를 내장하고, 인터넷을 이용하여 통신이 가능한 사물 인터넷(Internet of Thing, 약어로 IoT)이 해를 거듭할수록 시장 규모가 커지면서 발전하고 있다. 사물 인터넷 시장 규모 확산과 아울러 보안에 대한 취약성도 증가하고 있으므로 정보를 정확하고, 안전하게 전달하기 위해서 사물 인터넷의 발달과 보안의 발달이 활발히 진행되고 있다. 그러나 특히 인증체계 사용이 어려운 IoT특성상 경량화 및 안전한 인증체계 도입이 요구된다. 즉 사물 인터넷의 안전한 인증체계 문제 해결이 매우 중요해지고 있다. 이에 따라, 본 연구에서는 사물 인터넷 환경에서 정확하고, 안전한 통신을 만족하기 위한 안전한 사물 인터넷에서의 인증 기술을 제안한다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.30-40
• /
• 2007

최근의 국내 정보보호 인증체계는 암호검증제도의 시행과 CCRA 가입으로 큰 변화를 맞이하였다. 이런 변화는 국가기관의 정보보호제품 도입체계에도 많은 영향을 미치고 있다. 본 고에서는 정보보호제품 인증 체계 변화, 이 후의 개편된 보안적합성 검증제도에 대한 간략히 소개하고, 보안적합성 검증제도와 암호검증제도의 신청을 위한 제출 문서 작성법을 제시하여, 보안적합성 검증제도와 암호검증제도 신청 또는 연 도움을 주고자 한다.

• 한국산학기술학회논문지
• /
• 제13권9호
• /
• pp.4224-4233
• /
• 2012

본 논문은 최근 기업이나 조직에서는 산발적인 보안 관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 국내에서도 2001년 7월부터 정보보호관리체계(ISMS) 인증제도가 시행되어, 2012년 7월 현재 130개 업체가 인증을 받았으며. 이와 같이 ISMS 인증제도가 국내에 도입된 이래 인증수요는 꾸준히 증가하여 기업경쟁력의 중요한 수단으로 인식되어 가고 있는 추세인 반면 ISMS 인증의 실수요자가 인식하는 인증의 효과성 등의 질적인 측면이 미흡하다는 문제는 끊임없이 제기되어 오고 있다. 이에 따라 본 연구는 국내 ISMS 인증 취득기업 정보보호 담당자에 대한 설문조사를 통해 ISMS 인증이 기업의 경영성과에 얼마나 긍정적으로 영향을 미친다는 사실을 실증적으로 분석하여, 조직성과에 영향이 있다는 것을 입증하였으며 기업들로 하여금 ISMS 인증 취득의 효과를 인식하여 궁극적으로 ISMS 구축을 통해 보안 사고를 사전에 예방하고 기업성과를 향상시키는데 도움을 주고자 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2019년도 춘계학술대회
• /
• pp.298-299
• /
• 2019

본 논문에서 장거리 통신이 항상 보장될 수 없는 전술 무선 네트워크 환경에서 무인전투체계들간의 안정한 상호 인증 프로토콜을 제안한다. 제안하는 프로토콜은 임의로 선택된 데이터의 해시 충돌을 이용하여 인증코드를 생성한다. 인증요청자는 이를 인증자의 공개키로 암호화여 전송한다. 인증요청자와 인증자가 정당한 인증코드를 상호 공유함으로써 인증을 수행한다. 다양한 공격 시나리오를 대상으로 제안하는 기법의 안전성을 분석한다.

• 융합정보논문지
• /
• 제7권3호
• /
• pp.153-158
• /
• 2017

최근에 제조기업들간에 이슈가 되고 있는 스마트공장의 성공적 확산을 위하여 기업들이 자발적, 경쟁적으로 스마트공장을 도입할 수 있도록 표준 인증제 수립을 위한 기본 모델을 제시하는 민관의 움직임이 활발하게 이루어지고 있다. 그러나 인증제도를 도입하기 위해서는 인증 운영체계의 정비는 물론 스마트공장에 대한 사회 전반의 공감대를 형성해야 하므로 제도 도입에 대한 심도있는 검토가 필요하다. 본 연구는 이러한 연구의 필요성에 따라 아직까지 국내에 스마트공장 인증제도가 도입되지 않은 상황에서 인증제도 도입에 대한 다양한 이해관계자들의 인식을 조사하는데 그 목적이 있다. 조사연구 결과, 과거 공장관리에서 전사적 경영으로 제조프로세스관리의 패러다임이 변화되었고, 조직의 경영성과를 달성하기 위한 새로운 제조프로세스관리체계와 관련 경영활동을 적절하게 평가할 수 있는 도구에 대한 필요성이 도출되었다. 그러나 인증제도는 협의해야 할 과제가 많아 제조기업의 스마트공장 인프라 부실과 인증제도 추진시 인증제도의 부작용 등이 인증제도 도입의 방해요소로 작용하는 것으로 파악되었다. 인증제도의 성공적인 도입을 위하여는 인증 조직체계의 정비, 관련법 제 개정, 중소기업청 주도의 시범사업 운영, 전문인력 양성, 인센티브 정책 마련이 확립되어야 하는 것으로 결과를 도출하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.239-241
• /
• 2012

우리 군은 미래전을 대비하기 위해 각종 전술 응용정보체계의 막힘없는 전송과 통신망간 연동 요구를 충족시키고 미래 전장을 주도할 통신체계 구축을 목표로 전술정보통신체계(TICN) 개발을 추진 중이다. Ad-hoc 네트워크 기술을 사용하는 전술정보통신체계의 부체계인 전투무선체계는 전장 환경에서 운영되는 특수성으로 인해 기존의 전통적인 플랫한 Ad-hoc 네트워크와는 차별화된 계층형 Ad-hoc 네트워크 구조를 가진다. 또한 Ad-hoc 네트워크를 운용하는 환경이 보안성이 극도로 요구되는 전장 환경임을 고려할 때 군 작전의 성공적인 목표 달성을 위한 보안대책은 반드시 필요하다. 특히 전장상황 하에서 유통될 각종 민감 정보들에 대한 기밀성, 무결성 등을 보장하기 위해 정당한 권한을 가진 노드들만이 네트워크에 참여할 수 있는 보안 매커니즘이 적용되어야 하며, 이를 위해선 효율적인 키 관리 기법을 적용해야 한다. 본 논문에서는 비밀키, 노드위치, 해시인증 등의 정보를 이용한 3단계 인증절차 적용으로 Ad-hoc 네트워크 참여 노드의 인증을 강화하고, 통신환경에 따라 3가지 비밀키를 구분 사용하여 계층형 Ad-hoc 네트워크 구조에서 기밀성 보장을 강화하기 위한 키 관리 기법을 제안한다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.39-50
• /
• 2012

군에서 현재 운영하는 전장관리체계는 각각의 네트워크와 별도의 암호장비를 이용하여 운용되고 있다. 운용업무별 별도의 네트워크 사용으로 체계별 보안성은 확보했으나 사용자 및 체계연동을 위한 개인인증 방법은 아직 연구과제다. 즉, 동일한 사용자가 서로다른 체계를 운용하기 위해서는 각각의 암호모듈과 ID/PW를 부여받고 사용하고 있다. 현재 전장관리체계는 공개키 기반구조로 운용되고 있으며 암호장비는 대부분 인편을 통해 배부되어 이동간 피탈되기 쉬운 구조를 갖고 있다. 또한 전장관리체계(C4I)별 암호키를 운용하고 있어 한사람이 여러개의 암호인증모듈을 관리하는 등 암호키 운영관리에 제약 사항이 있다. 이런 공개키 기반구조(PKI)의 문제점 및 이를 보완하기 위한 ID기반의 암호시스템과 속성기반 암호시스템의 비교를 통해 차기 암호인증시스템의 구축방안을 연구하였으며 체계간 접속을 위한 인증방법 및 안전한 자료 소통을 지원하는 자료 암호화 저장 및 소통방안을 제안한다.

• 융합정보논문지
• /
• 제8권2호
• /
• pp.203-208
• /
• 2018

본 연구는 스마트공장의 도입과 운영에 관련된 제조 현장의 요구 사항과 전문적인 컨설턴트와의 인터뷰를 통해서 자료 수집 및 조사가 이루어졌다. 연구 목적 달성을 위하여 스마트공장에 관한 표준 체계 마련 및 인증제도에 대한 인식을 조사를 위해 질적 연구방법론 중 근거이론 방법론으로 진행 하였다. 연구 결과는 스마트공장을 성공적으로 도입하고 추진하기 위해서 제조 프로세스의 관리 체계를 새롭게 하고 객관적인 기업 경영에 대한 평가 도구가 필요한 것으로 조사 되었다. 아직 스마트공장 인증제도에 관해서는 논의해야 할 문제가 많다. 스마트공장 구축을 위해서는 먼저 기업의 인프라 부실에 대한 현실적인 문제가 해결 되어야 하며, 인증제도 추진 과정에서 일어날 부작용 등이 방해요소가 될 것으로 예상이 된다. 인증제도가 성공적으로 도입되기 위해서는 인증 조직에 대한 체계 정비, 관련법 개정, 정부 주도의 시범사업운영, 전문가의 양성, 인센티브 정책 마련이 선결되어야 한다는 결론을 도출하였다.

• 정보보호학회논문지
• /
• 제14권2호
• /
• pp.85-100
• /
• 2004

본 연구에서는 국내$.$외 인증체계 현황에 대한 검토$.$분석과 현재 운영되고 있는 정부의 행정전자서명에 대한 인식$.$이용실태 설문조사를 통하여 행정전자서명인증체계의 문제점을 도출하고, 이에 대한 활성화 및 발전방안을 제시하였다. 본 연구에서 제시한 행정전자서명인증체계(GPKI)차 민간전자서명인증체계(NPKI)간의 상호연동, 표준보안 API의 활용, 인증서의 발급$.$재발급$.$갱신$.$폐지 등의 관리, 보안성$.$안전성 측면의 기술적 발전방안과 홍보$.$교육 등의 정책적 발전방안, 그리고 인증업무세부지침 등의 법$.$제도적 발전방안은 정년가 행정전자서명의 이용을 활성화하고 발전시키는데 활용될 수 있을 것이다. 앞으로 행정전자서명의 이용이 활성화된 이후에도 본 연구에서 분석한 설문조사 결과를 참고하여 행정전자서명의 수요 및 만족도 조사를 주기적으로 실시하고, 이존 통한 지속적인 유지$.$발전과 사용자의 확대가 이루어져야 할 것이다.

• 한국국방경영분석학회지
• /
• 제36권1호
• /
• pp.123-140
• /
• 2010

전장관리체계 상호간의 자원 공유를 위한 웹 연동은 정보우위 달성을 위해 매우 중요한 요소이다. 하지만 전장관리체계의 인증체계는 각 군의 체계 구축 계획에 의거 개별적으로 추진됨에 따라 인증서를 상호 획득하고 검증을 수행할 수 있는 기능이 고려되지 않았다. 이러한 문제로 체계 상호간 웹 연동을 통한 정보 공유가 제한될 뿐만 아니라 타 체계 사용을 위하여 별도의 네트워크 및 단말기를 구성해야하는 비효율적 임무 수행을 초래하게 되었다. 본 논문에서는 이를 개선하기 위한 타 체계 사용자 인증서 획득 및 검증 알고리즘을 제안한다. 제안하는 알고리즘을 전장관리체계에 실제 적용하여 KJCCS 연동망을 통해 KJCCS 육 해 공군 전술 C4I 체계 상호간 인증서 획득을 통한 타 체계 웹 접속이 가능함을 실험을 통해 확인한다.