• Journal of Internet Computing and Services
• /
• v.7 no.5
• /
• pp.81-93
• /
• 2006

Recently, information technology is considered as a basement of management for industries as well as administrations. Especially, government agencies deal with more high sensitive and Important data than other businesses, so, their security managements should be fair and efficient. At present, most government agencies possess and operate their own information security systems, but apply them for the sake of formality only, even do not adapt an audit system for management polices. This paper presents a design and implementation of an automated audit system which is suitable for the operation environment in government agencies, using the audit system based on the BS7799. The. proposed system aims to objectively, numerically and daily control the ISMS (Information Security Management System) for different level of government agencies. In addition, it permits to design and implement an adaptive audit tool, in order to meet a given condition of audit organization and guard the personal relationship between the auditor and its counterpart.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 1994.11a
• /
• pp.212-220
• /
• 1994

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.460-462
• /
• 2001

국내외적으로 의료 데이터의 전산 자동화 처리에 관심과 노력이 기울여 진 후 대부분의 병원에 의료 정보 시스템이 보급되었다. 의료 데이터가 컴퓨터 시스템에 저장되어 병원 내 각 부서별 자원의 공유가 가능하거나 병원 간 자료 전송이 원활하게 이루어진다면 오프라인으로 처리 및 보관하는데서 발생하는 자료의 관리 노력과 비용을 절감할 수 있다. 또한 인터넷 전용선과 광케이블의 보급으로 인하여 원격 시스템 사용이 원활하게 진행될 전망이며, 치료 정도 시스템의 경우 원격 진료 및 환자 정보 검색이 가능하게 된다. 하지만 의료 데이터가 인터넷을 통해 전송될 경우 환자의 사생활 침해 및 의사와 환자 간의 비밀 보장이 파괴될 우려가 남아있게 된다. 데이터 접근 권한 및 데이터 전송에서 오는 보안 기법이 확립되어야 하나, 국내의 경우 의료 정보 유출에 대한 법령과 체계적인 지침 등이 미흡한 상태이다. 이에 본 논문에서는 전자 문서 교환 표준으로 제안되고 있는 XML을 이용하여 의료 데이터가 전송 공유 가능한 병원 정보 교환 시스템(Hospital Information Exchange System : HIES)을 구축하고 데이터 접근 및 전송에 적용 가능한 보안 기법을 소개하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.251-252
• /
• 2009

본 논문에서는 AIS의 표준 메시지 포맷과 사양을 확장하여 선박의 항해안전을 향상시키고 AIS시스템의 활용을 극대화할 수 있는 AIS 데이타 응용 포맷과 사양을 개발하여 제안하였다. 그리고 국내에서 적극적으로 활용되기 위해서 필요한 6비트 체계를 사용하는 AIS통신에서의 한글메시지의 구현방안을 제시하여 메시지의 한글화 및 단말기의 한글화 방안도 마련하였다. 테스트 결과 개발된 포맷들은 여객선의 운항관리나 교통방송, 어선의 입출항 및 어획량 보고, NAVTEX정보, 구난정보, 기상정보등을 전송할 수 있게 되어 그 활용범위는 광범위하고 특히 GPS플로터나 ECDIS같은 전자해도 기반의 항해시스템과 연동되면 선박의 해양사고 발생을 미연에 방지함은 물론 해상교통안전 향상 및 사고취약선박에 대한 안전향상에 큰 도움이 될 것으로 기대된다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2016.11a
• /
• pp.407-417
• /
• 2016

본 논문에서는 미래의 공항에서 일어날 위험인 테러에 대한 위험과 그에 따른 대비 방안을 제시하였다. 현재 세계 곳곳에서, 테러와 관련된 범죄가 발생하고 있는 만큼 그 위험도는 높아지고 있으나, 인천공항을 비롯한 한국 공항에서 출입국 관리 시스템은 감사 결과 허술함이 드러났다. 따라서 이에 대한 대책방안을 출입국 관리 시스템을 비롯한 행정적 대책, 공항 보안법 관련 법적 대책, 기술적 대책, 사회적 대책으로 제시하였다.

• 한국정보통신설비학회:학술대회논문집
• /
• 2004.08a
• /
• pp.109-112
• /
• 2004

오늘날 급속한 컴퓨팅 환경의 변화에 따라 방송, 통신, 기계 등 디지털 컨버전스 패러다임으로 데스크탑 컴퓨터에 제한적이던 정보 서비스가 언제, 어느곳에서든 가능한 유비쿼터스 시대가 도래하고 있다. 가정에서도 또한, 유비쿼터스 홈 환경이 조성 되면서 댁내 보안, 건강 모니터링 및 진료, 오락, 교육, 전자상거래 등 다양한 서비스가 이루어질 것이다. 이러한 환경에 적절한 멀티미디어 컨텐츠의 안전하고 체계적인 관리 및 보호가 필요할 것이다. 본 논문에서는 이러한 유비쿼터스 환경에서의 멀티미디어서비스를 사용자의 상황인지 정보를 통해 지능화된 미디어 서비스 및 멀티미디어 컨텐츠의 체계적이고 안전한 관리 및 보호를 위한 시스템을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.3
• /
• pp.561-575
• /
• 2023

The information security industry has seen a wide variety of growth over the past few decades. In particular, various solutions have been proposed in terms of technology, management, and institutional aspects. Nevertheless, it should be notedthat security accidents continue to occur every year. This proves that there are limitations to various business changes in the digital era as existing security is being promoted with technology-oriented and prevention-oriented policies. Thus, people-centric security (PCS) has recently become a hot topic in order to escape the limitations of traditional securityapproaches. Through the concept of information security violations, PCS strategic principles, and expert interviews, this studyaims to present a fundamental security incident response plan by classifying human-caused vulnerabilities into 5 categories and classifying them into 21 detailed components.

• Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology
• /
• v.8 no.5
• /
• pp.303-314
• /
• 2018

In the past few years, government agencies and corporations have succumbed to stealthy, tailored cyberattacks designed to exploit vulnerabilities, disrupt operations and steal valuable information. Security Information and Event Management (SIEM) is useful tool for cyberattacks. SIEM solutions are available in the market but they are too expensive and difficult to use. Then we implemented basic SIEM functions to research and development for future security solutions. We focus on collection, aggregation and analysis of real-time logs from host. This tool allows parsing and search of log data for forensics. Beyond just log management it uses intrusion detection and prioritize of security events inform and support alerting to user. We select Elastic Stack to process and visualization of these security informations. Elastic Stack is a very useful tool for finding information from large data, identifying correlations and creating rich visualizations for monitoring. We suggested using vulnerability check results on our SIEM. We have attacked to the host and got real time user activity for monitoring, alerting and security auditing based this security information management.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2019.01a
• /
• pp.119-122
• /
• 2019

최근 웹 변조 공격은 대형 포탈, 은행, 학교 등 접속자가 많은 홈페이지에 악성 URL을 불법 삽입하여 해당 URL을 통해 접속자 PC에 자동으로 악성코드 유포하고 대규모 봇넷(botnet)을 형성한 후 DDoS 공격을 수행하거나 감염 PC들의 정보를 지속적으로 유출하는 형태로 수행된다. 이때, 홈페이지에 삽입되는 악성 URL은 탐지가 어렵도록 Javascript 난독화 기법(obfuscation technique) 등으로 은밀히 삽입된다. 본 논문에서는 웹 소스코드에 은닉된 악성 Javascript URL들에 대한 일괄 점검체계를 제안하며, 구현된 점검체계의 prototype을 활용하여 점검성능에 대한 시험결과를 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.823-825
• /
• 2011

R&D에 관한 주요 국가 및 산업기술의 정보 유출이 문제가 되고 있다. 2009년 11월 국가과학기술지식정보서비스(NTIS)는 영국표준협회(BSI)로부터 ISO 27001에 대한 11개 도메인, 133개 보안 통제항목의 정보보호관리체계((Information Security Management System) 인증을 획득하였고 이후 사후인증 심사를 받고 있다. 본 논문에서는 정보보호 국제 표준인증인 ISO 27001과 관련하여 NTIS의 정보보호관리체계에 대하여 국가R&D정보관리의 경영적 관점에서 실증적 현황 및 성과와 향후 개선 및 발전 방향에 대하여 검토한다. ISO 27001 도입 후 133개 통제항목 중에서 적용율이 증가하였고 중부적합/경부적합/개선권고 사항이 크게 감소하였으나 정보자산 및 개인정보 관리는 지속적인 관심과 개선이 필요함을 알 수 있었다.