• 인터넷정보학회논문지
• /
• 제6권6호
• /
• pp.35-44
• /
• 2005

공공기관에 산재되어 있는 홈페이지들의 컨텐츠와 보안정책을 효과적으로 유지관리하기 위해서는 체계적인 방안과 관리 할 수 있는 시스템의 구현이 필요하다. 사용자들은 신뢰성 있는 시스템에 손쉽게 홈페이지를 만들고 사용하기를 원하고 기관에서는 외부로 공개되는 정보들이 정확성과 일관성이 유지되기를 기대한다. 본 논문에서는 특정한 정부출연 연구기관의 홈페이지들을 대상으로 운영현황과 문제점들을 분석하고 사용자 및 관리자가 효과적으로 활용하고 관리할 수 있는 방안을 도출하여 이를 바탕으로 웹 통합시스템을 설계하고 구현한 사례를 분석하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.929-932
• /
• 2007

본 논문에서는 USN 내부의 센서를 통해 신속 정확한 화재 정보를 수신하여 방재관련 기타 시스템과 연계를 통해 각종 방재 자료를 정보화하고, 효과적인 소방시설의 유지관리에 중점을 두기 위하여 기존에 운용되고 있는 각종 설비의 관리시스템의 유기적인 통합 지원체계를 구축한 개방형 프로토콜을 지원하는 통합 방재 관리시스템을 구현하였다. 이를 검증하기 위해 CCTV설비, 고감도 환경 감지기, 자동화재탐지설비, 출입문 보안설비, 공조설비와 같은 Local 시스템을 개방형 네트워크를 이용하여 통합하고, 운영을 하기위한 운영 시나리오 검증과 통합방재 관리시스템의 서버 구조의 유효성을 검증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.735-737
• /
• 2015

본 논문은 SaaS(Software as a Service) 기반의 건설공정전송 및 안전관리 시스템을 건설작업에 활용하여 공정관리와 안전관리에 적용함으로써 초고속 무선인터넷을 통해 이루어지는 다양한 유형의 건설 공정에 대한 일정 및 결과와 안전관리에 대한 체계적인 수단을 확보할 수 있고 공정 내에서 이루어지는 모든 관리 체계를 신속하고 정확하게 관리할 수 있다.작업자는 스마트폰을 활용하여 감독관으로 작업을 지시받고 작업의 현황과 결과를 보고한다. 또한 비상상황 시 감독관에게 보고를 즉시 할수 있으며 일정시간 이상 스마트 폰 진동 발생이 없는 경우 작업자에게 위험 상황을 체크하게 된다. 감독관의 경우 수립된 공정별 업무를 지시하고 결과를 확인하며 현장 작업자 위험 상황의 조치명령을 내리고 미흡한 부분을 제시함으로써 만족되는 결과를 얻게 된다. 또한 소프트웨어(서버)의 경우 작업에 관련된 모든 자료를 저장하고 회원관리 및 보안을 담당하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• 정보처리학회논문지C
• /
• 제13C권4호
• /
• pp.427-434
• /
• 2006

광대역통합망(BcN: Broadband Convergence Network)은 통신과 방송을 융합하여 유무선의 고품질 멀티미디어 서비스를 제공하기 위한 중요한 기반구조이다. 그러나 망의 융합에 따라 개별 망에서 발생한 침해 사고의 피해가 확산될 위험이 있고 수직 및 수평적 이동이 가능한 다양한 서비스가 출현함에 따라 새로운 위협 요인들이 발생하게 된다. 이에 효과적으로 대응하기 위해서는 BcN의 취약성을 시스템 구조적으로 분석하고 체계적으로 분류하여 이 결과가 공격 대응 기술을 마련하는데 활용되도록 해야 한다. 이를 위하여 본 논문에서는 보안 아키텍처 구성요소를 정의한 ITU-T의 X.805 권고안을 기반으로 BcN 환경에 적합하게 확장한 새로운 취약성 분류 체계를 제안한다. 이 새로운 분류는 서비스 별로 보호해야 할 대상, 가능한 공격 수단, 그로 인한 피해 종류 및 위험도, 이를 막는데 효과적인 대응수단을 포함한다. 본 논문에서 제시하는 분류 체계를 기존의 CVE(Common Vulnerabilities and Exposures)와 CERT/CC(Computer Emergency Response Team/Coordination Center)의 취약성 정의 및 분류 방법과 비교하고, 체계 검증의 일환으로 BcN 서비스 중 하나인 VoIP(Voice over IP)에 적용한 사례와 취약성 데이터베이스 및 관리 소프트웨어 개발 결과에 대하여 논한다. 이 논문에서 제시한 연구 결과는 보안 지식을 집적하고 새로운 정보보호기술을 도출하는데 활용될 수 있다.

• 한국정보기술학회논문지
• /
• 제17권12호
• /
• pp.125-134
• /
• 2019

인공지능 기술은 작동과정에 대한 투명성이 보장되지 않는 수동적 인식 영역에 제한되는 한계점으로 인해, AI가 학습하는 데이터에 의존적인 취약점을 갖는다. 인공지능 학습을 위한 원시데이터는 AI 학습의 고도화를 위한 데이터 품질 확보를 위해 수작업으로 가공과 검수를 해야 하기에 인적 오류가 내재되어 있으며, 데이터의 훼손, 불완전함, 원시데이터와의 차이 등으로 인해 가공데이터를 통한 AI 학습 시 예상 치 못한 결과값을 도출할 수 있다. 이에 본 연구에서는 사이버 보안 관점에서의 접근을 통한 AI 학습데이터의 부정확한 사례 및 사이버보안 공격 방법 분석을 통해 기계학습 전 학습데이터 관리의 필요성을 살펴보고, 학습 데이터 무결성 검증을 위해 블록체인 기반의 학습데이터 환경 모델인 Data-preserving 인공지능 시스템 구축 방향을 제시한다. Data-preserving AI 학습환경 모델은 AI 학습데이터 제공 전 변조되지 않은 데이터로 학습됨을 보장 하여 데이터 가공 시 및 원시데이터 수집을 위한 오픈 네트워크에서의 데이터 제공 및 활용 시 있을 수 있는 사이버 공격, 데이터 변질 등의 위협을 사전에 방지할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.83-96
• /
• 2010

우리사회는 급격한 스마트폰 확산은 개인생활 뿐만 아니라 조직의 업무 환경을 바꾸고 있다. 특히 스마트폰은 애플리케이션을 누구나 개발하고 사용할 수 있는 특성으로 인해 타산업과의 융합이 촉진되는 등 사회의 디지털 패러다임을 변화시키고 있다. 정부도 스마트폰 환경에 맞는 대국민서비스 향상과 국민과의 소통을 위해 '모바일 전자정부' 구축을 추진하고 있다. 하지만 스마트폰에 대한 보안위협이 급증하고 있어 이에 대한 대책을 마련하지 않으면 모바일 전자정부 활성화에 장애가 될 수 있다. 본 논문에서는 국가기관의 안전하고 효율적인 모바일 환경 구축을 위해 필요한 정보보호 방안과 이를 체계적으로 관리하기 위한 모바일 전자정부 정보보호관리체계(ISMS)를 제시하고자 한다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.47-52
• /
• 2015

본 연구에서는 학생건강체력평가제(PAPS)기반 데이터를 활용하여 비만아동을 관리하기 위한 효과적인 프로토콜을 제시하였다. 매년 시행되는 PAPS는 비만평가를 포함하고 있는데, 학교에서는 PAPS에서 얻은 데이터를 통해 급증하고 있는 비만아동의 관리를 위한 노력을 하고 있다. 그러나 현실적으로 학교 교사들의 업무 부담과 제공인력 부족으로 인해 비만아동들의 사후관리에는 효율적이지 못했다. 보다 체계적이고 적극적인 관리를 위해서는 web-PAPS 접속을 통해 학생이나 학부모가 건강종합평가나 비만의 유무를 확인하고 신체활동 처방을 확인할 수 있었던 기존의 방식에 스마트 디바이스 전송방식을 결합하여 정보에의 접근을 용이하게 하는 것이 효율적이다. web-PAPS에서 비만아동의 부모에게 자녀의 체력 및 건강, 비만에 관련한 정보를 자동으로 전송하여, 개인의 상태에 적절하게 처방된 운동과 영양에 대한 처방내용 및 교육내용을 부모와 공유하게 될 때 비만관리에 더욱 효과적일 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.164-167
• /
• 2009

음향데이터 수집체계가 다양화되고 고성능화 됨에 따라 수집되는 음향데이터의 양은 기하급수적으로 증가되었다. 이러한 수집 음향데이터는 정밀한 분석을 위하여 분석환경으로의 전송이 필요하다. 이러한 수집/분석 체계에서는 빠르고 안정적인 전송은 물론 고도의 완벽한 보안이 요구된다. 이에 본 논문에서는 일반적으로 사용되는 비보호 저속망 환경에서 고용량의 수집 음향데이터를 전송하고 관리하는 시스템을 제시한다. 구현된 시스템은 비보호 저속망 환경에서도 안전하게 음향데이터를 전송하고 다양한 위협 요소로부터 안전하게 음향데이터를 보호한다.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.93-100
• /
• 2013

2012년 시스코가 발간한 '시스코 글로벌 클라우드 인덱스 2011-2016'에 따르면 전 세계 데이터 센터 트래픽은 2016년까지 4배 가량 증가하고, 클라우드 트래픽은 6배 가량 증가할 것이라고 전망했다. 이처럼 급증하는 데이터 센터의 트래픽 대부분은 데이터 센터 및 클라우드 컴퓨팅 워크로드로 인해 발생된다. 국방부는 지난 2010년, '2012 정보화사업계획'의 일환으로 2014년까지 클라우드 컴퓨팅 기술이 포함된 국방통합정보관리소를 구축하기로 결정하였고, 현재 추진 중에 있다. 국방통합정보관리소(메가 센터) 구축 시 반드시 고려해야 할 요소 중 하나가 클라우드 컴퓨팅 트래픽이다. 국방 클라우드 컴퓨팅 시스템이 구축되고 난 이후 국방 클라우드 트래픽은 꾸준히 증가할 것이다. 본 논문에서는 국방 클라우드 컴퓨팅 시범체계를 모델로 CloudAnalyst 시뮬레이션 툴을 이용하여 클라우드 트래픽 증가에 따른 서비스 가용성을 분석하였다. 3개 시나리오를 구성하여 시뮬레이션 수행 결과, 현재 시점에서 2016년까지 예측되는 클라우드 트래픽 성장률만큼 클라우드 워크로드가 증가하여도 국방 클라우드 시범체계는 서비스 가용성을 충족한다는 결론을 도출하였다.