• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.123-134
• /
• 2006

본 논문에서는 GHZ swapping을 이용하여 구성원 수의 절반보다 많은 인증된 사용자가 모이면 비밀을 복원할 수 있는 양자 비밀 공유 프로토콜을 제안한다. 메시지를 분배하는 중재자와 복원하려는 구성원들 사이에 미리 공유된 토를 이용하여 중재자는 각 구성원을 인증할 수 있으며, 인증 받은 구성원들은 GHZ swapping에 의해 양자비밀공유가 가능해진다. 또한 구성원의 수를 임의의 n명으로 확장하기가 용이하다는 측면에서 고전적인 비밀 공유에 근접한 양자 비밀 공유프로토콜이다.

• 정보보호학회지
• /
• 제16권2호
• /
• pp.62-70
• /
• 2006

본 논문에서는 교육정보공유체제를 위한 토 관리시스템을 위하여 요구되는 표준화 및 기술개발 동향, 국내외 환경, 그리고 사용 시나리오를 분석하고, 교육정보공유체제를 위한 ID 관리 시스템을 위한 소요 보안 핵심 기술과 시스템 요구사항을 제시한다. 본 고의 결과는 안전한 교육정보공유체제를 위한 ID 관리 시스템 설계 시 유용하게 활용될 수 있을 것이다.

• 정보보호뉴스
• /
• 통권124호
• /
• pp.24-25
• /
• 2008

정보보호에 있어 다양한 정보수집과 공유는 가장 기본적이고 필수적인 요소다. 정보공유와 협력은 사이버 공간의 안전을 책임지는 KISA에게 가장 중요한 부분이며, 실제로 KISA에서는 광범위한 정보 수집을 위해 많은 기업.기관들과 끊임없이 정보를 교류하고 있다. 대응지원팀은 KISA가 침해사고 예방과 신속한 대응을 위한 정보교류, 즉 정보 네트워크의 중심에 서 있을 수 있도록 활약하는 팀이다.

• 정보보호학회지
• /
• 제28권2호
• /
• pp.20-26
• /
• 2018

맥아피 연구소의 2017년 12월 위협 보고서에 따르면 2017년 3분기에만 사상 최대인 5,760만개의 신규 악성코드가 수집되었다. 쏟아지는 악성코드와 신규위협에 대응하기 위해 각 기관의 위협대응센터에서 정보를 분석해 대응정책을 수립하고 보안제품을 운영하기에는 한계에 봉착했다. 위협대응 비용을 절감하고 사이버위협에 선제적으로 신속하게 대응하기 위해 사이버위협 정보 공유 체계 구축이 해법으로 제시되고 있다. 국내 보안산업계 또한 사이버위협정보 공유의 필요성이 증대되고 있으며 2017년부터 KOSIGN(Korea Open Security Intelligence Global Networks) 프로젝트를 통해 정보수집체계, 분석시스템, 정보 표현 포맷과 공유 프로토콜 정의 및 각 주체간의 정보공유를 위한 동기부여 방안에 대해 연구가 진행되고 있다. 본 논문에서는 해외 및 국내의 정보공유체계 동향에 대해 소개하고 KOSIGN 프로젝트에서 수행한 정보공유체계에 적용한 기술에 대해 소개하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.780-783
• /
• 2009

기존 정보보호 콘텐츠에 대한 공유는 웹이나 메일 등을 통하여 수동적으로 배포되고, 운영관리자의 판단을 거친 후 보안등급에 맞게 제공되었다. 하지만 사이버 공간의 침해사고는 급속히 확산되어 끊임없이 보안 환경을 위협하는데 그에 대한 확산방지 대응은 즉각적이지 못한 문제점을 가지고 있다. 이러한 침해사고의 빠른 확산을 방지하기 위해서는 실시간 보안 콘텐츠 공유를 통해 각 시스템에서 콘텐츠의 추가 및 변경이 발생할 경우 자동으로 인지 또는 배포할 수 있는 정보보호 시스템을 개발할 필요가 있다. 따라서 본 논문에서는 보안등급에 따른 가상 정보공유 그룹을 구성하기 위해 P2P방식인 JXTA 플랫폼을 적용하였다. 또한 JXTA CMS의 확장을 통해 정보공유 시스템 간 연동할 수 있는 실시간 보안 콘텐츠 공유 시스템을 설계하였다. 이를 통하여 지리적으로 분산된 정보보호 콘텐츠를 실시간 자동인지와 보안등급에 맞는 실시간 공유 방식으로 배포하는 정보보호 시스템을 구현하고자 한다.

• 정보보호학회지
• /
• 제25권5호
• /
• pp.81-89
• /
• 2015

현재 의료기관간의 의료정보 공유는, 상호 협의된 의료기관간 DICOM(Digital Imaging and Communication in Medicine) 및 HL7(Health Level 7)에서 제시한 표준 Protocol을 사용하거나 각 기관별 별도의 Protocol을 사용하고 있다.[1] 현재의 의료정보공유는 특정 의료기관들 끼리만 이루어지며, 해당 기관 간 전송구간 보안은 대부분 IPSec VPN을 적용하고 있다. 법적으로 요구되는 보안 요구사항을 만족하기 위해 사전 보안 제휴를 맺은 의료기관들만 의료정보를 공유하고 있기 때문인데, 이는 의료정보교류 범위를 제한하기 때문에 의료서비스의 발전을 보안이 저해하고 있다고 판단 할 수 있다. 본 논문은 의료정보공유 서비스와 의료정보 전송데이터 보호기술을 조사하여, 현재의 문제점을 확인 후 범국가적인 의료정보공유 서비스에 대한 전송데이터 보안 아키텍처의 수립을 지원하는데 그 목적이 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1815-1818
• /
• 2003

인터넷 사용의 급증으로 통신망 관리와 정보보호 시스템에 대한 연구 개발이 급속히 이루어지고 있으며, 정보보호를 위한 시스템이 개별적으로, 구축하고 있다. 구축된 정보보호 시스템은 사설망과 WAN에서 독립적인 시스템으로 운영관리 되고 있는바, 사설망과 공중망 간의 통합적인 정보보호 관련 정보공유의 부재 및 상호 호환성이 없는 실정으로 사이버 테러와 효율적인 정보보호 관리에 능동적인 대처를 하지 못하고 있다. 본 논문에서는 정책 기반의 방화벽, IDS, 라우터 등의 정보보호 시스템에서 보안정책 정보를 공유하여, 보안 시스템을 손쉽게 제어관리 가능한 보안정책 정보모델을 제시하였으며, UML를 사용하여 보안정책 객체들 간의 접속과 정보공유 모델을 확인하였다.

• 정보보호뉴스
• /
• 통권136호
• /
• pp.36-39
• /
• 2009

• 정보보호학회지
• /
• 제20권3호
• /
• pp.90-96
• /
• 2010

최근 의료기술 발전에 따라 질병의 예방 및 관리에 대한 소비자의 요구사항이 증가하고 있다. 이러한 요구사항에 부응하기 위해 IT와 의료분야의 융합으로 u-헬스케어 서비스가 실현되고 있다. 언제 어디서나 의료서비스를 제공받을 수 있는 u-헬스케어 서비스의 활성화는 의료데이터의 공유 및 활용이 전제조건이 될 것이다. 그러나 의료데이터의 공유 및 활용으로 인해 의료정보에 포함된 개인정보, 병력정보 등의 프라이버시가 침해될 우려가 있다. 본 논문에서는 의료데이터의 공유 및 활용상에서 발생하는 보안 요구사항을 검토한다.

• 정보보호학회지
• /
• 제19권1호
• /
• pp.103-114
• /
• 2009

SNS (Social Network Service) 사이트는 사용자의 개인정보를 비롯하여 친구 정보, 설치된 응용정보 등으로 구성되는 아이덴티티를 친구 관계를 맺고 있는 다른 사용자에게 제공하고 있다. 따라서 SNS를 통해 공유되는 아이덴티티는 개방과 공유를 중심으로 하는 웹2.0 환경에서 어떻게 관리되고 운용되느냐에 따라 SNS 사용자들에게 이득이 되거나 피해로 다가올 수 있다. 본 고에서는 앞으로 사용이 증가할 것으로 예상되는 SNS 서비스에서 웹 2.0의 아이덴티티를 공유함으로써 사용자의 편리성과 업무 효율성을 제고할 수 있는 대표적인 서비스 시나리오에 대해 연구하고 구축된 Mockup SNS 사이트에서 구현한 사례를 제시한다. 그리고 사용자의 아이덴티티 이용이 아이덴티티 소유자에 의해 통제될 수 있는 지원체계 마련의 필요성과 프라이버시 보호 측면에서의 고려사항에 대해 논의한다.