• Review of KIISC
• /
• v.12 no.2
• /
• pp.7-17
• /
• 2002

최근 급속도로 발전하고 있는 생체인식 분야는 상업적인 활성화와 이에 따른 사용자의 신뢰성 확보를 위해 서로 다른 생체인식 제품들의 상호호환성과 상호연동성을 고려하여 표준화된 생체인식 데이터 및 API에 대한 기술 개발을 하고 있다. 그리고, 사용자의 신뢰성 확보를 위해 생체인식 제품에 대한 성능 및 보안성 평가기술 개발을 위해 국내외에서 연구가 활발하게 진행되고 있다. 국외의 경우 ANSI, NIST, IBIA, EU, AfB, 등의 기관을 통해 생체인식 제품들에 대한 표준을 연구하고 있으며, BioAPI, BAPI, HA-API 등과 같은 기술표준과 보안기술표준인 X9.84 및 생체인식 데이터 형식에 대한 표준인 CBEFF를 발표하였다. 그리고, 독일의 GISA, 영국의 CESG와 NPL, 그리고 미국의 NIAP와 BFC 등은 생체인식제품에 대하여 성능평가 및 보안성 평가 연구를 추진 중에 있다. 국내의 경우 KSIA, KBA, TTA TC10/SG3, ETRI 등을 통하여 표준화 작업을 진행하고 있으며 KISA에서 국책과제인 'Biometric 인증시스템 보안성 평가기술 개발'을 통해 성능 및 보안성 평가기술을 개발하고 있다.

• Proceedings of the Korean Institute of Intelligent Systems Conference
• /
• 2006.05a
• /
• pp.183-186
• /
• 2006

생체인식은 정보처리시스템에 있어서 네트웍 보안, 시스템 보안, 어플리케이션 보안 등에 사용되는 개인인증 및 확인을 위한 하나의 기법으로 볼 수 있으며, 개인정보를 포함한 데이터의 보호를 위해서 본인이나 승인된 사용자만이 네트웍이나 물리적 접근 등을 통하여 접근하고자 하는 것이다. 본 논문에서는 얼굴인식과 홍채인식 시스템을 융합한 다중생체인식 시스템을 구현하였으며, 다중생체인식 시스템에서 구현된 생체데이터를 안전하게 전송할 수 있는 방법으로 블록 암호 알고리듬 ARIA를 침입에 대한 보안 방법으로 제안하였다. 이에 다중생체 특징벡터를 128비트의 블록 크기를 이용하여 암호화 하였으며, 생체 특징벡터를 이용하여 128비트의 키로 사용하였다.

• Journal of Digital Convergence
• /
• v.10 no.4
• /
• pp.23-35
• /
• 2012

The goal of this study is to identify factors that influence on the persistent information security compliance intention of employees. Antecedents suggested in research model are security awareness training and perceived effectiveness of information security policy. Research results show that security awareness training has a positive effect on persistent information security compliance intention as well as effectiveness of information security policy. While policy breadth, which is one of the effectiveness of information security policy, influences on persistent information security compliance attitude and intention, policy brevity does not effect on persistent information security compliance intention. Conclusions and implications are discussed.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2002.06a
• /
• pp.408-416
• /
• 2002

네트워크의 발달과 인터넷의 생활화로 컴퓨터 보안이 시대적인 중요문제로 부각하고 있다. 요즘 해킹으로 발생하는 재정적 손실은 특별하게 큰 사건이 아닌 경우에 언론에 보도되지 않을 정도로 만성적인 현상으로 인식되고 있으며 컴퓨터 범죄는 어느정도 사회현상의 하나로 여겨질 정도다. 그러나 컴퓨터 범죄를 퇴치하고 컴퓨터보안의 완벽성을 유지하고자 하는 기술적인 노력은 지속적으로 전개되고 있으나 컴퓨터 범죄는 오히려 늘어가고 있는 추세다. 이에따라 컴퓨터 범죄등 컴퓨터보안관리가 기술적인 수준에 머물지 않는 성격을 갖추고 있다는 인식이 최근들어 확산하고 있다고 할 수 있다. 이 논문은 이런 인식에서부터 출발해 새로운 개념으로 등장한 전사적 보안관리 (Enterprise Security Planning)와 컴퓨터 보안 위험 관리(Computer Security Risk Management)의 개념에 대한 이해를 중점적으로 제기했다. 또 컴퓨터 보안위험관리의 과정을 단계별로 검토해 컴퓨터 보안위험관리를 체계적으로 이해할수 있도록 제시했다. 마지막으로 본 논문은 전사적 보안관리와 컴퓨터 보안위험 관리차원에서 기업이 보안관리를 위해 갖춰야 할 새로운 흐름들, 예를 들어 보안관리자(Chief Security Officer) 제도와 보안보험 가입등 보안정책을 제시함으로써 컴퓨터범죄로부터 기업이 최대한의 안전성을 확보할 수 있는 경영전략의 틀을 제시했다.

• Information Systems Review
• /
• v.12 no.1
• /
• pp.23-42
• /
• 2010

Although organizations are given various benefits with information technologies, they sometimes have suffered fatal damages due to information security incidents now such as computer virus, hacking, counterfeiting, plagiarizing, etc. The fundamentalcauses of information security incidents are closely related to individuals who do not comply with information security policy or rules. The spontaneous self-control of individuals and monitoring for individuals could be the most essential solution for the ongoing observance of information security policy. Thus, the purpose of this study is to analyze effects of punishment and ethics training on compliance of information security policy of individuals in organizations, to determine individual divide among security propensity depending on organization types, and to find the more fundamental solution which leads change of organizational members’ behaviors and self-control. Regardless of the type of organizations, the results of the study suggest that there exist positive effects of punishment and ethics training in all types of organization on compliance of information security rules or regulations. A member of unitary form organization has higher cognition of punishment than a member's cognition of the multi-divisional form organization, while relatively lower awareness of ethics training. Also, a member of public organization has higher awareness of ethics training than a member’s awareness of private organization, while lower cognition of punishment. Finally, the result shows that punishment and ethics training may be major factors which affect information security. It also suggests that organizational security managers have to understand and consider organization member’s propensity relying on organization form and organization characteristics for establishment and enforcement of information security policy.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.28-30
• /
• 2012

2010년 이후 국내 스마트폰 보급은 급속히 증가하여 2011년에 이미 스마트폰 가입자수가 2천만명을 넘어서면서 계속하여 증가하고 있으며, '12년 하반기에는 휴대폰 가입자중 79%가 스마트폰을 차지할 것으로 예측하고 있다(마케팅인사이트, '12.02). 이러한 스마트폰의 증가와 함께 스마트폰을 이용한 각종 서비스 및 업무의 비중도 증가하고 있으며, 이에 대한 정보보안의 문제도 이슈화 되고 있다. 특히 스마트폰의 경우 일반 PC와 비교하여 보안에 취약하며, 특히 분실/도난 등으로 인한 개인정보의 유출위험성 또한 높다. 본 연구에서는 국립방재연구원에서 추진중인 스마트 재난피해조사를 바탕으로 정보보안의 현안을 분석하였으며, 스마트폰 내 정보저장에 대한 보안취약을 해결하기 위해서는 MDM(Mobile Device Management)를 이용한 단말의 통제 뿐만 아니라 1차적으로 단말의 접근을 통제할 수 있는 얼굴인식, 지문인식 등의 인체인식기술과 저장된 정보의 해킹으로 인한 유출을 방지하기 위한 복호화 및 자동삭제 기능 등을 도입하여야 할 것으로 판단된다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2016.10a
• /
• pp.365-367
• /
• 2016

Recently, the importance of personal information security has emerged. In particular, the importance of biometrics such as voice recognition, fingerprint recognition, face recognition has been highlighted in various fields such as access control, banking security, personal PC security and so on. But if such conventional security techniques are likely to be recognized by an external factor failure. In contrast, if the vein recognition is impossible to copy and counterfeit. Therefore less likely to fail due to external factors has the advantage. In this paper, propose a preprocessing method to improve on the existing vein pattern recognition with high reliability than existing biometric technologies.

• Annual Conference on Human and Language Technology
• /
• 2018.10a
• /
• pp.669-671
• /
• 2018

개체명 인식(Named Entity Recognition)은 주로 인명(PS), 지명(LC), 기관명(OG) 등의 개체를 인식하기 위한 방식으로 많이 사용되어왔다. 그 이유는 해당 개체들이 데이터에서 중요한 의미를 가진 키워드이기 때문이다. 그러나 다른 도메인이 달라진다면 그동안 사용된 개체보다 더욱 중요한 의미를 갖는 개체가 존재할 수 있다. 특히 정보보안 분야에서는 악의적으로 사용되는 위협정보가 문서 내에서 중요한 의미를 갖는다. 보안 문서는 해시값, 악성코드명, IP, 도메인/URL 등 위협정보에 중요한 단서가 될 수 있는 다양한 정보를 담고 있다. 본 논문에서는 정보보안 분야의 위협정보를 탐지할 수 있는 개체명 시스템 개발을 위해 4개의 클래스와 20가지 속성으로 정의한 구축 방식을 구축하고 그 구축 방식에 대해 제안한다.

• Journal of Digital Convergence
• /
• v.12 no.2
• /
• pp.27-37
• /
• 2014

While organizations are making a considerable effort to leverage formal and informal control mechanisms (e.g., policies, procedures, organizational culture) to improve security, their impact and effectiveness is under scrutiny as employees seldom comply with information security procedures. The best way to ensure the viability of a security policy is to make sure users understand it and accept necessary precautions. From an organization's perspective, a lack of security knowledge and awareness on the part of employees is a major problem. However, previous studies suggest that effect of security awareness education is inconsistent. Thus, this study is to find the answer why security awareness education is not effective. Conclusions and implications are discussed.

• Journal of Digital Convergence
• /
• v.10 no.5
• /
• pp.37-51
• /
• 2012

The purpose of this study is to approach information security from a more comprehensive perspective. Particularly, information countermeasures includes a technological tool for end users, thereby increasing the end users' technological stresses. Based on the technostress framework, we investigate a effect of security awareness training on technostress, and also examine a effect of technostress on the persistent security compliance. Results showed that security awareness training influenced on techno-overload and techno-uncertainty. We also found that techno-overload and techno-uncertainty have a significant effect on the persistent security compliance. Conclusion and implications are discussed.