• 소프트웨어공학소사이어티 논문지
• /
• 제28권1호
• /
• pp.7-12
• /
• 2019

최근 무기체계에서 소프트웨어가 차지하는 비중이 증가됨에 따라 소프트웨어의 품질이 매우 중요한 요소가 되고 있다. 무기체계 소프트웨어의 품질 향상을 위해 방위사업청은 무기체계 소프트웨어 개발 및 관리 매뉴얼에 소프트웨어 신뢰성을 제도화 하였고, 구체적인 방법 및 절차를 제시하고 있다. 매뉴얼에서 요구하는 소프트웨어 신뢰성 시험의 기준을 충족하기 위해서는 개발 전(全) 순기에 걸쳐 지속적인 시험을 통해 결함의 검출 및 수정이 필요하지만, 보안을 위한 망분리 환경, 시험 도구 확보를 위한 비용 문제로 인해 적정 수준의 시험 환경을 구축하는데 어려움이 따른다. 따라서 본 연구에서는 방위산업 분야에서 제한된 개발 환경과 한정된 자원을 활용해 효율적으로 소프트웨어 신뢰성 시험을 수행 할 수 있는 환경 구축 방안을 제시하고자 한다.

• 융합정보논문지
• /
• 제7권2호
• /
• pp.1-9
• /
• 2017

최근에 증폭기법을 이용한 DDoS 공격은 정상적인 서버들에서 정상 트래픽과의 구분을 어렵게 하고 공격 탐지를 하더라도 감지가 어려운 특성을 가지고 있다. SSDP 프로토콜은 IoT 장비들에서 널리 사용되는 일반적인 프로토콜이기 때문에 DDoS 증폭 공격으로 활용되고 있는 형편이다. 본 연구에서는 SSDP의 서비스 확인 메시지 중계의 약점을 이용한 반사체공격기법을 분석하고 이러한 공격에 대하여 각 디바이스의 Mac 주소를 관리하여 공격을 감지하고 방어하는 기술적 제안과 홈 IoT 관리 체계를 제안하였다. 가상 환경 속에서 실험적 공격을 수행하여 가상공격의 효과에 대하여 정리 분석하였으며 제안 기술로 공격을 방지하도록 검증하였으며 또한 홈 IoT의 보안관제 체제를 제안하였다.

• 전기전자학회논문지
• /
• 제23권2호
• /
• pp.508-516
• /
• 2019

다양한 IoT 기기로 구성된 스마트 홈에서는 편리하고 효율적인 서비스를 제공한다. 그러나 사적인 영상과 음성과 같은 민감한 정보까지 수집 및 처리될 뿐 아니라 인터넷을 통해 공유될 수 있어서 보안이 중요하다. 이러한 스마트 홈 IoT 장치 관리를 위하여 데이터 무결성 및 안전성을 제공하기 위해 블록체인 기술을 활용하고자 한다. 본 논문에서는 기존 검증을 위한 연산을 지속적으로 수행해야 하는 PoW(작업 증명) 블록체인에서 아닌 네트워크에 축적된 지분을 통해 블록을 검증하는 PoS(지분 증명), 그 중에서 확장성 부분을 해결하고자 하는 DPoS(위임 지분 증명) 방식으로 스마트 홈 IoT 환경에 적절한 보안용 블록체인 체계를 제안한다. DPoS 체계인 EOSIO 기반으로 제안시스템을 구현하여 실현가능성을 보이고, 성능평가를 통해 트랜잭션 처리 속도 측면의 성능 향상을 보이고자 한다.

• 한국통신학회논문지
• /
• 제37C권11호
• /
• pp.1011-1019
• /
• 2012

본 논문에서는 차세대 전술이동통신체계에서의 무선 MSAP 메쉬망에서 효율적으로 인증키를 관리하고 전술이동 통신체계의 부하를 줄이는 새로운 혼합형 인증기법을 제안한다. 또한 각각의 MSAP와 TMFT가 인증받는 알고리즘이 다르므로 인증요청 받은 MSAP의 제어대(ACR)에서 EAP 패킷의 Code 부분을 확인하여 처리하는 방안도 제안한다. 기존의 방식에서 각 MSAP가 체계접속을 위해서는 중앙집중형 인증기법과 분산형 인증기법을 활용할 수 있는데 각각은 문제점을 안고 있다. 즉, 중앙집중형 인증기법은 MSAP의 빈번한 가입 및 탈퇴로 인한 과다한 지연 문제가 있고 분산형 인증기법은 인증에 필요한 정보를 사전에 공유해야 하는 문제점이 있다. 이러한 문제점을 보완하는 동시에 전술적인 환경에서 악의적인 MSAP의한 접속거부와 네트워크 보안성을 극대화하기 위해서는 보다 효과적인 인증기법이 요구된다. 따라서 본 논문에서는 미 인증된 MSAP가 EAP-TLS 기법을 기반으로 전술이동통신네트워크 진입시 초기 인증과 이웃 MSAP간의 상호인증 등 다양한 시나리오를 군의 특수한 환경에 맞추어 구체적으로 제시하고 성능평가를 통해 혼합형 인증기법이 군 전술환경에 효율적으로 적용될 수 있음을 보였다.

• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.169-178
• /
• 2020

국방부는 감소되는 부대 및 병력자원의 문제해결과 전투력 향상을 위해 4차 산업혁명 기술(빅데이터, AI)의 적극적인 도입을 추진하고 있다. 국방 정보시스템은 업무 영역 및 각군의 특수성에 맞춰 다양하게 개발되어 왔으며, 4차 산업혁명 기술을 적극 활용하기 위해서는 현재 폐쇄적으로 운용하고 있는 국방 데이터 관리체계의 개선이 필요하다. 그러나, 국방 빅데이터 및 인공지능 도입을 위해 전 정보시스템에 데이터 표준을 제정하여 활용하는 것은 보안문제, 각군 업무특성 및 대규모 체계의 표준화 어려움 등으로 제한사항이 있고, 현 국방 데이터 공유체계 제도적으로도 각 체계 상호간 연동 소요를 기반으로 체계간 연동합의를 통해 직접 연동을 통하여 데이터를 제한적으로 공유하고 있는 실정이다. 4차 산업혁명 기술을 적용한 스마트 국방을 구현하기 위해서는 국방 데이터를 공유하여 잘 활용할 수 있는 제도마련이 시급하고, 이를 기술적으로 뒷받침하기 위해 국방상호운용성 관리지침 규정에 따라 도메인 및 코드사전을 생성된 국방 전사 표준과 각 체계별 표준 매핑을 관리하고 표준간 연계를 통하여 데이터 상호 운용성 증진을 지원하는 국방 데이터의 체계적인 표준 관리를 지원하는 다중 데이터 저장소 관리(MRMM) 기술개발이 필요하다. 본 연구에서는 스마트 국방 구현을 위해 가장 기본이 되는 국방 데이터의 도메인 및 코드사전을 생성된 국방 전사 표준과 각 체계별 표준 매핑을 관리하고, 표준간 연계를 통하여 데이터 상호 운용성 증진을 지원하는 다중 데이터 저장소 관리 (MRMM) 기술을 제시하고, 단어의 유사도를 통해 MRMM의 실현 방향성을 구현하였다. MRMM을 바탕으로 전군 DB의 표준화 통합을 좀 더 간편하게 하여 실효성 있는 국방 빅데이터 및 인공지능 데이터 구현환경을 제공하여, 스마트 국방 구현을 위한 막대한 국방예산 절감과 전투력 향상을 위한 전력화 소요기간의 감소를 기대할 수 있다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.61-69
• /
• 2020

스피어피싱 메일 공격은 특정 대상의 정보를 지속적으로 수집하여 이용하므로 지능적이고 새로운 공격 유형인 APT 공격이나 사회공학적 공격의 일환으로 공격 대상에 미치는 영향이 매우 크다. 스피어피싱 메일은 공격 대상, 목적, 수단 등이 스팸메일과 다르므로 보편적인 스팸메일 필터링 서비스 기능으로는 대응에 한계가 있다. 본 논문에서는 상대적으로 보안성이 취약한 중소기업을 대상으로 호스팅 메일 서비스를 제공하는 기업의 메일 보안 기능이 스피어피싱 메일 공격에 대응할 수 있는지를 분석한다. 분석 결과에 따르면, 스피어피싱 메일 공격 방식이 다양해짐에도 불구하고 제공하고 있는 메일 보안 서비스는 스팸메일을 포함한 메일 관리 수준에 머물러 있다고 판단할 수 있다. 분석 결과는 스피어피싱 메일 공격에 대한 체계적이고 효과적인 대응방안 도출을 위한 기초로 활용될 수 있다.

• 보건의료생명과학 논문지
• /
• 제8권2호
• /
• pp.83-93
• /
• 2020

본 연구에서는 보건의료정보관리사 양성을 위한 대학에서 EMR 교육시스템을 활용하여 교육할 수 있는 실습모델을 연구하였다. 현재 보건의료정보관리사의 직무역량 강화를 위해 도입된 보건의료정보관리교육 평가·인증 기준에 보건의료정보관리를 위한 실습과정이 제시되어 있지 않다. 이에 따라서 보건의료 정보관리교육 평가·인증 편람에서 교육환경으로 제시한 실습프로그램을 EMR 교육시스템에서 실습할 수 있도록 프로그램을 구성였다. 또한 프로그램별로 보건의료정보관리 현장실습지침서에 따라 수행할 수 있는 실습모델을 연구하였다. 보건의료정보관리 교육용 EMR시스템을 이용하여 마스터데이터관리, 환자 등록, 의사처방, 진료비 수납, 건강보험청구관리, 서식관리, 퇴원등록, 암등록, 미비기록관리, 보건의료데이터관리, 보건의료통계, 정보보호/보안관리에 대한 실습을 수행할 수 있도록 실습모델을 연구하였다. 대학에서 체계적이고 표준화된 보건의료정보관리 실습과정을 수행하여 보건의료정보관리 교육의 질적 수준을 높임으로써 보건의료정보관리 전문가로써 역할을 수행할 수 있을 것이다. 이에 따라서 보건의료정보관리사의 실습교육을 통하여 의료데이터 분석을 기반으로 의료서비스를 개발하고 관리하는 보건의료 정보관리 전문가를 양성할 수 있도록 해야 할 것이다.

• 경영정보학연구
• /
• 제25권3호
• /
• pp.139-162
• /
• 2023

디지털 기술의 등장과 발전으로 기업은 디지털 기술을 공급-수요 사슬에 도입하여 관리하는 것이 필수적이 되었다. 그러나 이와 관련하여 여러 어려움, 그 중에서도 특히 디지털 공급-수요 사슬을 체계적으로 평가하는 어려움이 또한 늘고 있다. 그 이유는 산업계와 학계에 걸쳐 전반적으로 사용되는 표준화된 평가기준이 아직 부족하기 때문이다. 이에 따라, 본 논문에서는 사용자의 경험을 하나의 평가기준으로 제시하고자 한다. 따라서 세 개의 다른 포커스 그룹을 통해 데이터를 얻어 질적 분석 기법으로 연구하였다. 포커스 그룹 참여자들은 넷플릭스를 공급-수요 사슬의 예로 삼아 넷플릭스에 대한 사용 경험을 자유롭게 이야기 하였다. 넷플릭스는 디지털 콘텐츠, 즉 제품을 직접 소비자에게 전달하기 때문에 소비자의 일반적인 경험, 이 회사의 추천시스템에 대한 경험, 그리고 이와 관련된 정보 보안에 대한 인식이 매우 중요하다. 이러한 것들이 기존 고객의 만족도를 높이는 것은 물론, 새로운 고객의 유치에도 결정적인 역할을 할 수 있기 때문이다. 디지털 공급-수요 사슬에 대한 사용자의 일반적인 경험은 기업의 평가 척도에 중요하다. 또한 이러한 추천시스템과 이와 관련된 정보 보안은 디지털 공급-수요 사슬의 일부이다. 따라서 이에 대한 사용자의 경험과 인식을 측정하는 것은 디지털 공급-수요 사슬을 평가하는 데에 중요한 척도가 될 것이다.

• 디자인학연구
• /
• 제11권1호
• /
• pp.291-302
• /
• 1998

인터넷과 멀티미디어 상품이 일반화되면서, 멀티미디어 컨텐트웨어 상품 평가에 대한 필요성이 대두되고 있다. 1993년 이후 등장한 인터액티브 멀티미디어 상품은 소비자들에게 전혀 새로운 차원의 체험을 제공하여 급속히 그 영역 및 범위를 확장하고 있는 실정이다. 이렇듯 급속히 팽창하고 있는 인터액티브 멀티미디어 시장에서 경쟁력 있는 상품을 제작하기 위해서는 일단 체계적으로 멀티미디어 상품을 분석할 수 있는 평가시스템의 구축이 필요하다. 또한 이를 바탕으로 디자인 요소 및 프로세스의 개발이 필요 되어진다고 볼 수 있다. 본 연구는 이러한 작업과정의 일환으로, 우송산업대학교, 한국과학기술원, 그리고 삼성 ids와 공동으로 1997년 8월에서 1998년 1월까지 진행되었다. 본 연구는 특히 멀티미디어 상품에서 경험되어지는 새로운 차원의 체험이 사용자 만족에 미치는 영향에 중점을 두어 사용자 만족요소를‘합목적성’, ‘사용성’, ‘문화성’으로 분류하고, ‘문화성’만족 요소 추출을 감성공학적 기법을 도입하여 시도하였다. 연구결과 일반적인 소비자들에게는 4개의 문화성 만족 요소가 있는 것으로 파악되었고, 이 요소는(정보 습득과정에서의) 사용자 가치, (정보 습득과정에서의) 구성의 완성도,(정보 습득과정에서의) 시각적 완성도, 그리고 (정보 습득과정에서의) 시대성 등이다. 본 연구에서는 또한 문화성 만족 요소를 바탕으로 하는 문화성 평가시스템도 구축하여 7개 기업 웹사이트를 대상으로 사례연구를 실시하여 웹 디자인의 특징적 요소와 사용자 문화성 만족과의 상관관계의 파악을 시도하였다.할 수 있다.기업통신망 입장에서는 PVC뿐만 아니라 SVC(교환가상회선: Switched Virtual Circuit)호처리가 수용되어야 한다. 이와같이 PVC와 SVC 수용으로 기업통신망은 통신망의 구성 및 관리가 복잡, 다양해지며, 또 그 기업은 관련된 다양하고 수많은 고객과 접속될 수 있어야 한다. 이때 ATM망을 백본으로 한 공중망이 관련 기업의 사설 정보를 관리하도록 한다는 것은 그 서비스의 이용자에게 보안문제를 제기함은 물론 서비스 이용자가 자신의 망에서 동작하는 여러 서비스를 고객 스스로가 관리하는 것이 바람직하다. CNN(고객망관리 : Customer Network Management)은 이러한 고객에 의한 통신망, 공중망에 대한 부분적 관리 및 서비스에 대한 관리가 이루어 질수 있도록 수행하는 기능이다. 본 논문에서는 ATM망이나 프레임 릴레이망과 ATM 망이 공존시 기업통신망관점에서 야기되는 문제점의 제시와 이의 해결 방안을 살펴보았다. 우선 FR/ATM 연동에서 PVC설정뿐만 아니라 SVC 설정 방법의 연구, 이때 고려된 QoS,트래픽 처리과정을 살펴보았다. 또한 망관리 입장에서 기업통신망 관리자와 ATM망 관리자와의 온-라인 서비스를 제공하기 위해서는 변화된 통신망 차원서의 확장된 Managed Object(MO)를 근간으로한 체계적인 CNN-NMS(CNM-Network management System)연동을 살펴본후 결론에서는 추후 계속연구 및 조사 되어야 할 항목을 기업통신망 입장에서 서술하여 보았다.관(關)한 모든 것을 연구(硏究)해 보아야 한다.

• 문화기술의 융합
• /
• 제7권1호
• /
• pp.674-681
• /
• 2021

주요기반시설(critical infrastructure)을 대상으로 하는 사이버 공격이 증가하고 있다. 주요기반시설은 국가의 핵심 인프라이며 기반시설 간 상호의존성이 높은 특성을 가지고 있어서 일반적으로 사용되는 사이버 보안으로는 충분히 보호하기 어렵다. 특히 주요기반시설의 물리적 위험과 논리적 위험의 구분이 모호해지고 있어서 전체를 포괄하는 관점의 위험 관리가 이루어져야 한다. 이에 주요기반시설을 보다 적극적으로 보호하기 위한 방안으로 주요국에서는 보안내재화(SbD, security by design)를 적용하기 시작하였으며 보다 확대된 개념의 사전예방적보안(CSbD, cybersecurity by design)이 고려되고 있다. 이러한 사전예방적보안(CSbD)은 소프트웨어(SW) 안전 설계와 관리의 안정성 확보뿐만 아니라 물리적인 정치 및 기기(HW) 안전성과 사전 예방·차단 조치, 그리고 사이버회복탄력성(cyber resilience)까지 포함하는 포괄적인 보안 체계를 의미한다. 이에 본 연구는 미국과 싱가포르, 그리고 유럽에서 선도적으로 추진되고 있는 주요기반시설의 보안내재화(SbD) 방안들을 비교분석하고 주요기반시설에 대한 최적의 보안내재화(SbD) 적용 방안을 제시하고자 한다.