• 정보보호학회지
• /
• 제5권3호
• /
• pp.69-85
• /
• 1995

ITU-T X.435 EDI 시스템에서의 정보보호 서비스는 크게 MHS 정보보호 서비스와 Pedi 정보보호 서비스로 나눌 수 있다. 본 논문에서는 X.435 EDI 정보보호 서비스의 종류를 살펴보고, 이들의 데이타 구조의 분석뿐만 아니라 정보보호 서비스를 제공하기 위해 사용되는 각 필드들이 의미하는 바를 분석, 정리하였다.

• 정보보호학회지
• /
• 제12권5호
• /
• pp.27-35
• /
• 2002

어플리케이션이나 서비스에서 요구하는 인증, 인가, 감사, 암호화 등의 어플리케이션 정보보호 분야의 현재와 미래의 요구사항을 분석하고 이러한 요구사항에 대응하는 솔루션으로 ETRI에서 개발 중인 통합 어플리케이션 정보보호 기반구조를 소개한다. 어플리케이션 환경을 현재의 현황과 앞으로의 추세를 고려하여 인터넷 서비스 환경, 어플리케이션 통합으로 나누어 분석하여 현재 정보보호의 문제점과 이에 따라 새롭게 요구되는 정보보호서비스를 도출한다. 또한 다양한 정보보호 서비스들의 통합관리의 필요성과 이에 따른 요구사항을 분석한다. 새로운 정보보호 서비스의 제공과 기존 정보보호 솔루션의 통합 및 연동, 관리 요구 사항을 만족시키기 위한 기반구조인 통합 어플리케이션 정보보호 기반구조의 개념과 구조를 소개한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.340-347
• /
• 2003

정보보호 기술 표준화는 인터넷 등의 급속한 발전에 따라 전자상거래 등의 응용 서비스와 새로운 무선 및 이동 인터넷 서비스를 여러 위협요소로부터 보호하는데 목적이 있다. 인터넷을 통해 유통되는 정보나 컴퓨터의 정보 자산을 보호하기 위한 요구사항으로 기밀성 서비스, 무결성 서비스, 인증 서비스, 그리고 액세스 제어 서비스들이 요구되고 있다. 따라서 정보보호 시스템간의 상호 연동성을 가능케 하고, 안전한 지식기반 정보화사회 구축을 위해서 정보보호 기술 요소들의 표준화 분석은 반드시 필요하다.

• 정보보호학회지
• /
• 제12권5호
• /
• pp.17-26
• /
• 2002

P2P(peer to peer)는 인터넷에서 중간에 서버 컴퓨터를 거치지 않고 정보를 찾는 사람과 정보를 가지고 있는 사람의 컴퓨터를 직접 연결시켜 데이터를 공유할 수 있게 해주는 기술과 그 기술을 응용해서 제공되는 서비스를 말한다. P2P 서비스는 서버 없이 컴퓨터와 컴퓨터간에 데이터를 전송함으로서 의도적이거나 고의적인 공격자에 의해 정보보호 위협에 상당히 노출되어 있는 실정이다. 본 연구는 P2P 서비스 모델의 분류와 현재 제공되고 있는 대표적인 P2P 서비스인 냅스터와 그누텔라의 어플리케이션 구조에 대해 분석하였고 P2P 환경에서 발생할 수 있는 정보보호 위협과 안전한 통신을 위해 요구되는 정보보호 서비스에 대해 고찰하였다.

• 정보보호학회지
• /
• 제7권3호
• /
• pp.99-121
• /
• 1997

매년 급증하고 있는 통신망을 이용한 EDI 서비스에서 정보보호 서비스의 제공은 필수적인 요소임에는 틀림없다. 이러한 전자문서를 통한 상거래시에 필수적인 정보보호 서비스를 제공하는 EDI 시스템을 SEDI(Secure EDI) 시스템이라 하며, 본 논문에서는 이 SEDI 시스템에서 제공하는 정보보호 서비스를 개발하고자 할 때 사용되는 프로토콜의 구조와 해당 포트 및 관련 오퍼레이션들과 이들 모듈들의 구성, 각 서비스 모듈들의 연관관계들을 분석하였다.

• 정보보호학회지
• /
• 제5권4호
• /
• pp.27-38
• /
• 1995

본 연구는 SEDI시스템의 구조 설계에 관한 것이다. 본 논문에서는 SIED 시스템의 구조 설계를 위해서 EDI시스템에서 제공해야 하는 정보보호 서비스의 종류 및 기능을 분석하였고, 각 서비스별로 제공 방법을 정의하였다. 제안된 SEDI의 구조는 각각의 정보보호 서비스를 처리하는 SES와 SES가 정보보호 서비스를 처리하는데 필요한 정보의 처리를 담당하는 SMS로 나누어 진다.

• 정보보호학회지
• /
• 제18권2호
• /
• pp.67-75
• /
• 2008

유비쿼터스 기술의 보급으로 우리 생활에 밀접한 연관이 있는 도시시설 등이 IT기술과 융합되어가고 있다. 이로 인해 개별 네트워크에서 운영되던 각종 IT 서비스들도 u-City 서비스로 융합되고 있다. 하지만, u-City 안에서 새로이 융합되는 신규 IT서비스들이 구축되는 과정에서 보안요소의 고려 및 적용이 미흡할 경우에 u-City 서비스의 안전성 및 신뢰성에 심각한 문제를 야기할 수 있다. 이를 해결하기 위해, 본 논문에서는 u-City 서비스에서 발생 가능한 정보보호 위협을 분석하고 이를 극복하기 위한 정보보호대책 및 정책 과제를 제시하도록 한다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.269-279
• /
• 2000

인터넷의 발달로 정보보호에 대한 인식이 증가하면서 정보보호 서비스를 제공하기 위한 연구 및 개발의 필요성이 증가하고 있다. 정보보호 서비스를 제공하기 위하여 개발되고 있는 시스템은 일반적인 시스템보다 보안성 유지의 필요성이 훨씬 중요하기 때문에 이러한 시스템의 안전성을 평가하는 기술은 매우 중요하다. 그러나 아직까지 정보보호 서비스를 제공하는 시스템에 대한 안전성을 평가하는 기술이나 연구는 전무한 실정이다. 본 논문에서는 IP 레벨에서의 정보보호 서비스를 제공하기 위하여 개발되고 있는 인터넷 패킷보호 보증플랫폼에 대한 보안성을 평가하는 시스템을 설계하기 위하여 이 시스템에서 제공하는 정보보호 서비스와 이러한 서비스가 정상적으로 제공되고 있는 지를 평가하기 위한 보안평가 시스템을 설계한다.

• 정보와 통신
• /
• 제17권9호
• /
• pp.108-118
• /
• 2000

인터넷에서의 정보보호는 IPsec으로 대표된다. IPsec은 인터넷에서 필수적인 암호와 인증 서비스를 구조적으로 제공하면서 안전한 키교환이나 replay 공격등을 방어할 수 있는 메카니즘도 제공하고 있다. IETF IPsec과 IPsp워킹그룹에서는 패킷 기반의 비연결형 정보보호 서비스를 제공하기 위하여 두 개의 확장 헤더를 정의하였고, 헤더 처리를 위한 키교환 및 인증 프로토콜, 정보보호 정책기술, 그리고 정보보호 서비스 관리를 위한 MIB들을 정의하였다. IPsec은 다양한 플랫폼에서 구현되고 있어, 조만간 기존의 특정 어플리케이션 위주의 정보보호 기술들을 대체시킬 것으로 보인다. 이 논문에서는 인터넷 정보보호 서비스제공을 위한 프레임워크를 설정하고 각 주요 구성 요소에 대해 기술한다.

• 정보화사회
• /
• 통권147호
• /
• pp.58-64
• /
• 2001

정보통신부는 지난 6월부터 4개월간 실시한 국내 정보보호산업체 실태 조사 결과를 발표했다. 이번 조사는 사이버테러가 늘어나면서 새로운 고부가가치산업으로 떠오르고 있는 정보보호산업에 대한 정확한 실태를 파악, 정책자료로 활용하기 위해 정보보호산업협회 128개 모든 회원사를 대상으로 실시한 최초의 전수조사이다. 조사분야는 국내 정보보호시장 규모와 제품.서비스 동향 정보보호업체 매출액.종업원 수.자본금.당기순이익 등 일반현황 정보보호업체 해외진출 현황 등이었으며, 조사 결과 국내 정보보호시장 규모는 지난해 881억원에서 앞으로 2년간 연평균 217% 성장해 내년에는 8,839억원에 이를 것으로 전망됐다. 이는 세계 정보보호시장(올해 110억 달러 예상)의 3% 수준이며 국내 정보통신시장(99년 21조원)의 0.4% 수준이다. 또한 정보보호시장의 대부분을 차지했던 침입차단시스템과 바이러스 백신 등 정보보호제품의 99-2001년까지 연평균 성장률은 190.3%인 반면, 정보보호컨설팅, 인증서비스 등 정보보호서비스부문은 304.8%로 전망돼 이 분야 비중이 점차 늘어날 것으로 예상됐다. 해외시장 진출은 지난 해 활발한 편으로, 정보보호제품과 서비스 수출 규모가 지난해 20억원에서 올해에는 10배 넘게 늘어난 229억원에 이를 전망이다. 다음은 조사결과이다.