• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.294-296
• /
• 1999

인터넷의 사용 증가와 더불어 보안의 중요성이 증가되면서, 인터넷을 통한 전자상거래에서의 안전성 및 신뢰성 확보를 위한 기술의 필요성이 커지게 되었다. 두 사용자간의 안전한 문서의 전송과 상호 인증을 보장은 국가 기관이나 산업계, 또는 개인이 인터넷을 이용한 안전한 통신을 가능하게 한다. 정보보호 기술의 중요 요소로 부각되고 있는 공개키 기반 구조(PKI: Public Key Infrastructure)는 인증(authentication), 기밀성(confidentiality), 무결성((integrity), 부인봉쇄(non-repudiation)등의 보안의 기본요소를 제공하고 있다. 공개키 기반 구조에서의 공개키/개인키쌍은 상대방에 대한 신뢰와 자신의 정보 보호를 위한 사용되는 도구이며, 이 키를 잃어 버릴 경우 암호 및 인증 서비스를 제공받을 수 없게 된다. 이를 위한 대비책으로 키 복구 기술(key recovery agent)이 필요하게 되었다. 우리는 본 연구를 통해서 키 복구 기술을 적용한 키 복구 시스템을 개발하였으며, 이를 통해서 키 복구 시스템의 프로토콜을 제안하고 검증하였다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.61-67
• /
• 2010

정보통신의 눈부신 발전은 생활의 편리함과 더불어 산업기술 발전을 도모하였다. 국가 간의 기술 경쟁 시대에 돌입한 현 시점에 국가뿐만 아니라 기업 간의 기술 확보와 기술 경쟁이 치열하게 이루어지고 있다. 이렇게 산업기밀의 유출로 인한 피해는 그 회사나 국가의 존폐를 위협할 정도로 위협적이기 때문에 이를 효과적으로 예방하고 관리하는 기술이 국내 외적으로 이루어지고 있다. 현재 산업기밀 유출을 방지하기 위한 연구는 크게 물리적 보안 기술과 정보보호보안 기술로 구분되어 연구되고 있다. 산업기밀 보호에서의 물리적 보안 기술은 출입통제시스템, 접근권한시스템, 도난방지 시스템과 같은 물리적 공간이나 물리적 장치의 접근과 사용을 보안 관리하는 것이며, 정보보호 보안 기술은 네트워크 트래픽 모니터링, 이메일 모니터링, USB 사용 모니터링, 기밀 파일 접근 통제 모니터링 등의 통신이나 소프트웨어 및 전자문서의 접근과 사용을 보안 관리하는 기술이다. 본 논문은 산업기밀 보호 체계에 있어서 물리적 보안과 정보보호의 이런 이분화 된 보안 체계의 문제점을 도출하고 이를 효과적으로 해결하고 융합할 수 있는 방안을 제시한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권10호
• /
• pp.918-928
• /
• 2007

진료기관 사이뿐 아니라 국가 경계를 넘어선 환자진료 정보 교류에 대한 요구사항이 세계적으로 증가되고 있으며 이에 대한 연구가 활발하게 진행되고 있다. 본 논문에서는 임상진료문서 등록 저장소에서의 임상진료문서 등록, 조회 방법에 관한 두 가지 기법을 제안한다. 그 첫 번째는, 임상진료문서 관련부속파일에 대한 참조와 처리를 위해 적하목록(Manifest)을 구성하고 사용을 제안하는 것이다. 두 번째는 한층 강화된 임상진료문서 보안전략을 통해 환자 익명성을 제공할 수 있는 방법이다. 전자는 네트워크 장애와 같은 외부요인에도 임상진료문서 관련 부속자료에 대한 로컬 참조를 가능케 하여 끊김 없는 뷰(view)를 구성할 수 있게 한다. 후자는 환자의 신상정보를 담은 임상진료문서 헤더와 진단과 처치 정보를 담은 임상진료문서 바디가 지리적으로 분산된 하나 이상의 저장소에 분리 저장되기 때문에 어느 하나의 저장소가 공격 당하더라도 공격자는 환자의 단편적인 정보만 획득하게 된다. 이는, 결국 환자의 신상정보와 병력정보를 단절시킴으로써 사생활침해의 소지를 줄이고 개인정보보호 효과를 가져올 수 있게 한다.

• 전자통신동향분석
• /
• 제16권2호통권68호
• /
• pp.40-52
• /
• 2001

본 논문은 반도체 공정이나 설계환경에 무관하게 재사용이 가능하면서 라이센스에 의해 보호되는 전자회로 설계 모듈 IP에 관한 세계적인 표준안들에 대하여 살펴본다. 현재 선진 외국의 반도체, 통신 관련 기업들은 자신들의 기능 모듈을 IP화 하는 데 있어서 1996년에 설립된 IP의 국제 표준화 단체인 VSIA의 표준안에 부합하도록 노력하고 있다. 현재까지 VSIA는 약 1,000페이지에 달하는 13종의 사양서와 표준안 및 기술문서를 개발하였으며, 전세계 200여 개의 회원기관에 공개하고 있다. 이와 같은 표준안들은 모든 회원사들이 제안하는 시스템 통합, 테스트, 혼성신호, 온칩버스, 검증, 보안 등의 표준관련 제안들을 8개의 VSIA DWG에서 심의하여 확정하며 계속적인 보완과 수정 및 추가가 진행되고 있다. 본 고는 가장 최신 버전들을 중심으로 IP의 표준화 동향을 파악 분석하고, 표준안들의 본질을 정의하였으며, VSIA 표준안에 부합 시킬 수 있는 절차를 체계화 함으로 국내의 IP 개발에 일조를 하고자 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.1053-1056
• /
• 2001

본 논문은 가상 공간에서 운영할 수 있는 가상 대학 모델에 관해 기술한다. 인터넷을 통한 가상 교육의 발달로 인하여 많은 사람들에게 교육의 기회가 부여되었다. 많은 교육의 기회의 부여는 온라인을 통하여 사용자의, 자료가 도청 흑은 변경이 발생할 수 있다. 이러한 보안 문제를 해결하기 위해 전자문서의 보호와 검증에 대하여, 공개키 기반 구조 모델과 OTP(One-Time Password)를 이용하여 주요시스템의 업무 및 기능을 정의한다. 기존에 사용되는 가상대학 모델의 문제점을 제시하고 새로운 가상 대학 모델을 제시하고자 한다. 제시한 방식을 통해 안전한 가상대학 모델의 하고 신뢰성을 바탕으로 사용자의 수업 참여를 확대(유도)하는 수단으로써 활용될 수 있다.

• 전자통신동향분석
• /
• 제20권2호통권92호
• /
• pp.83-92
• /
• 2005

유비쿼터스 환경의 현실화와 일반화의 시발점인 홈 네트워크 기술은 PC와 노트북, 프린터, 냉장고, DTV, 오디오/비디오를 포함하는 댁내의 모든 가전기기들을 하나의 네트워크로 연결함으로써 사용자가 언제 어디에 있든 인터넷을 이용하여 댁내의 상황을 모니터링하고 모든 기기들을 제어할 수 있게 해주는 기술이다. 현재 대부분의 기업들은 각자 회사의 네트워크를 보호하기 위하여 방화벽(firewall)이나 침입탐지시스템(intrusion detection system) 및 가상 사설망(virtual private network) 등의 방어책을 응용하고 있지만, 홈 네트워크는 기업과 비교하여 규모면에서나 보안 기술에 대한 고려 및 응용이 활발하지 않다. 이러한 다양한 보안 정책은 다가올 유비쿼터스 홈 네트워크 환경에서의 중추적 역할을 해야 될 홈 서버의 중요한 역할 중 하나이다. 따라서 본 문서의 유비쿼터스 홈 네트워크 환경에서 홈 서버의 보안 요구사항 및 구현방안들을 살펴 본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.277-279
• /
• 2016

보건의료 산업에서 보건의료제공자와 의료 단체들은 국가와 국가간 환자의 정보를 교환한다. 이 때 교환되는 환자의 정보를 보호하기 위한 수단으로 공개키 기반 구조와 전자 인증서 기술을 사용해야 한다. 하지만 국가마다 전자인증서를 사용하기 위한 인증기관과 등록기관의 정책이 일치하지 않으므로, 여러 나라들과 기관이 신뢰하고 사용할 수 있는 프레임워크가 필요하다. 이러한 프레임워크를 구축하기 위한 국제 표준 문서가 ISO 17090이며, 본 고에서는 ISO 17090에 명시된 인증서 요구사항과 암호화 알고리즘에 대한 개선방안을 제시한다.

• 한국콘텐츠학회논문지
• /
• 제9권12호
• /
• pp.787-796
• /
• 2009

전자상거래는 1990년대 후반 이후부터 폭발적인 성장을 거듭해 가고 있다. 그러나 전자상거래의 비대면성과 익명성, 국제성, 일방성, 현혹가능성 등과 같은 특성으로 인하여 소비자의 피해가 증가하고 있다. 따라서 본 논문에서는 소비자보호를 위한 법 제도적 개선점을 다음과 같이 종합적으로 도출해 보았다. 첫째, 전자상거래소비자보호법상 청약철회권 행사기간을 연장할 필요가 있다. 둘째, 전자상거래는 비대면적으로 이루어지기 때문에 소비자가 착오를 일으킬 가능성이 높으며, 소비자가 자신의 착오를 입증하기가 용이하지 않으므로 사전에 착오가 발생하지 않도록 정확한 정보가 제공되도록 해야 한다. 셋째, 전자약관에 대한 인증마크 제도를 도입하여야 한다. 넷째, 소비자의 안전한 개인정보관리를 통한 개인정보유출과 이용에 대한 불안감이 없도록 법적, 제도적 그리고 기술적 대책이 강구되어야 한다. 다섯째, 인터넷 신뢰마크에 대한 엄격한 감독이 요구된다. 마지막으로 온라인 조정에 있어서 절차상 전송된 메시지나 문서에 대한 해킹 등을 통하여 제3자의 개입과 간섭이 있을 수 있으므로 당사자간의 명확한 인증을 통하여 시스템상에서의 보안성을 높일 필요가 있다.

• 정보관리학회지
• /
• 제38권1호
• /
• pp.191-219
• /
• 2021

4차산업 혁명으로 상징되는 IT 기술의 발달과 전자정부의 등장 및 환경의 변화 등에 따라 기록관리 영역에도 급격한 변화가 나타나고 있다. 대부분의 정부산하 공공기관은 전자문서시스템과 기록관리시스템, 온나라시스템 등 정보보호의 대상이 되는 정보시스템을 이용한다. 이용자중심의 기록관리 환경에서 물리적 환경과 전자시스템을 통한 기록정보의 접근통제는 기록정보의 보호를 위한 필수적인 요소라고 할 수 있다. 이에 본 연구는 공공기관 기록물관리 전문요원들의 기록정보의 안전한 보호와 접근통제에 대한 인식을 조사하여 개선해야 할 과제를 도출하고, 이를 개선하기 위한 논의와 제안점을 제시하였다. 먼저, 우리나라 정보보호 체계에 대한 법·제도 현황을 살펴보고, 접근통제에 대한 규정을 분석하여 기록관리 법·제도 및 접근통제 현황과 비교함으로써 시사점을 도출한다. 다음으로 질적연구 방법을 활용하여 정부산하 공공기관에서 근무하고 있는 전문요원들을 대상으로 심층인터뷰를 진행하였고, 그 결과를 분석하였다. 본 연구는 기록정보의 안전한 보호와 접근통제를 위하여 기록관리 영역의 체계 개편 등을 제안하여 정부산하 공공기관 기록관리의 개선과 전문요원들이 실질적인 권한과 통제권을 가지기 위한 제안을 통하여 기록관리 내실화를 꾀하였다는데 의의가 있다.

• 한국콘텐츠학회논문지
• /
• 제13권12호
• /
• pp.560-567
• /
• 2013

2009년 애플사에서 아이폰을 출시하면서 스마트폰이 개인의 생활패턴을 크게 바꿔 놓았다. 즉, 스마트폰이 등장하면서 음성통화위주에서 음성/화상통화, 카메라, 전자메일 송수신, 웹 브라우징 등 다양한 서비스가 이루어지고 있다. 그러나, 스마트폰의 사용범위가 넓어지는 만큼 기업은 주요 문서 보호를 위해 MDM솔루션을 도입할 필요성이 커지고 있다. 하지만, 이러한 MDM 솔루션은 스마트폰내에 저장된 연락처, 사진, 메모 등의 모든 데이터를 제한 없이 접근 가능한 문제점이 발생한다. 이로 인해 스마트폰 사용자는 원하지 않는 사생활 침해가 발생할 우려가 있다. 본 논문에서는 스마트폰 사용자가 공개를 허락한 파일만 기업의 보안담당자 또는 MDM 관리자에게 접근이 가능케 하고 비공개 파일은 가상 디스크에 별도로 저장하여 스마트폰 사용자 이외에는 접근이 불가능하게 하는 스마트폰 사용자의 개인 프라이버시 파일 보호방안을 제안하였다.