• 정보보호학회지
• /
• 제34권3호
• /
• pp.5-12
• /
• 2024

오늘날 보안 패러다임은 경계 기반 보안 체계에서 제로 트러스트로 변화하고 있다. 이에 NIST는 NIST SP 800-207(Zero Trust Architecture)을 발간하며 제로 트러스트 기본 원칙인 7 Tenets를 제시하였다. 하지만 7 Tenets에 대한 구체적인 구현 및 검증 방안이 부재하여, 제로 트러스트 기술 적용 범위를 정하는 데 어려움을 겪고 있다. 이에 본 논문은 제로 트러스트 제품이 제로 트러스트 표준 모델에 부합하는지 검증할 수 있는 NIST 7 Tenets 기반 점검 항목을 제안한다. 점검항목은 총 59개의 문항으로, 필수적으로 요구되는 필수 기능 28개와 선택적으로 요구되는 선택 기능 31개로구성된다. 수립한 내용에 근거하여 5개의 기업 제품을 검증한 결과, 필수 기능을 모두 만족하는 제품은 없었으며 적용된 제로 트러스트 원칙이 상이함을 확인하였다. 이는 본 논문에서 제안한 점검 항목을 통한 제품의 표준 모델 부합성 검증이 가능함을 보여주며, 향후 국가·공공기관에서의 제로 트러스트 사용 및 유연한 국외 제품 도입 시 활용될 것으로 기대한다.

• 정보보호학회지
• /
• 제10권3호
• /
• pp.37-48
• /
• 2000

국제 공통평가기준(CC)은 정보보호제품의 개발·평가·사용을 위한 ISO 15048 국제 표준이다. 국제 공통평가기준의 제 2부 보안기능 요구사항은 정보보호제품의 보안 기능을 11개 클래스로 분류하였고 13개국 인증제품 상호승인 협정(MRA)에 의하여 교차 사용이 가능한 평가된 보안제품을 해설할 수 있는 공통언어로써 사용할 수 있다 보호프로파일(PP)은 특정형태의 제품군의 지녀야 할 보안 목적을 사용자 그룹에서 요구한 명세서이다. 보호프로파일은 제품군의 운영환영, 위협요소를 분석하고 보안기능 요구사항의 부분 집합들을 모아서 제품군이 목표로 하는 보안 목적들을 주장할 수 있다.

• 전자진흥
• /
• 제29권5호
• /
• pp.46-48
• /
• 2009

• 전자진흥
• /
• 제28권10호
• /
• pp.47-47
• /
• 2008

• 전자진흥
• /
• 제28권6호
• /
• pp.40-40
• /
• 2008

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.248-250
• /
• 2003

국제표준인 Common Criteria가 2002년에 국내표준으로 제정됨으로써, 앞으로 국내에서도 정보보호시스템에 대한 공통평가기준의 활용이 기대된다. 특히 국내는 조직의 내부 인프라 보호를 위해 네트워크 제품의 수요가 증가하고 있어 침입차단시스템, 침입탐지시스템 등 네트워크 솔루션에 대한 개발이 많이 진행되고 있으나 이러한 제품을 소비하는 대부분의 기업 및 조직에서 제품 구매 시 활용될 수 있는 자신들의 요구 사항을 정의한 보호프로파일을 개발한 경험이 없다. 앞으로는 공통평가기준을 활용하여 자체 보안요구사항을 정의할 경우가 많이 발생할 것으로 기대되지만 공통평가기준은 운영체제와 같은 단일 호스트 및 시스템 중심으로 기술되었으므로 네트워크 제품에 대한 보호프로파일을 개발 시 새로운 접근방법 필요하다. 따라서 본 논문에서는 기업이나 조직에서 네트워크 제품에 대한 보호프로파일 및 보안목표명세서를 개발시, 공통평가기준과 보호프로파일 및 보안목표명세서 작성법을 이용하여 요구사항을 정의하는 방법에 대해서 기술하고자 한다.

• TTA 저널
• /
• 통권106호
• /
• pp.6-13
• /
• 2006

• TTA 저널
• /
• 통권75호
• /
• pp.43-52
• /
• 2001

블루투스(bluetooth)란 핸드폰, PDA, 노트북과 같은 포터블한 장치들간의 양방향 근거리 통신을 복잡한 전선없이도 저가격으로 구현하기 위한 표준, 근거리무선통신 기술, 제품을 총칭하여 일컫는다. 본 고에서는 블루투스 개요, 제품 개발 동향, 국내외 시장, 국내외 표준화, 제품의 시험인증 현황을 조사분석하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (상)
• /
• pp.3-6
• /
• 2003

MPV(MultiPhotoVideo 또는 MusicPhotoVideo)는 디지털 기기간의 상호-연동성(Inter-operability)를 향상시키고, 사용자의 컨텐츠 관리를 용이하게 하기 위해서 제안되고 있는 표준안이다. MPV 에서는 사용자의 편의를 위해서 데이터 부분에 해당하는 컨텐츠를 직접 관리하지 않고 XML 포맷으로 형성되는 메타데이터(Metadata)를 통하여 관리하며, 저작자의 의도가 하드웨어 환경에 구애받지 않고 재생될 수 있도록 연출자(Rendition)를 정의하고 있으나, IT 제품에 비하여 하드웨어 자원이 절대적으로 빈약한 CE 제품에 상기 표준 MPV 를 적용하는 것은 많은 어려움이 따르게 된다. 본 논문은 CE 제품에서 상기 MVP 표준에 따른 멀티미디어 컨텐츠를 효율적으로 관리하기 위한 멀티미디어 컨텐츠 배치 방법 및 컨텐츠 검색 속도 향상 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.602-604
• /
• 2003

국내 전자상거래의 표준으로 채택된 ebXML에 대한 관심이 집중되면서 앞으로 전자상거래 솔루션에 대한 제품 개발이 활발히 이루어질 것으로 보인다. 현재 제품 출시 초기 단계에서 제품의 시험 및 인증의뢰에 대한 대비책을 세우기 위해 ebXML 표준적합성 시험, 인증 모델의 개발이 절실하게 필요하다. 본 논문에서는 ebXML 적합성 평가를 위한 시스템을 설계하고, 메시지 서비스의 적합성 여부를 판단하기 위한 테스트 요구 사항을 추출하여 각 요구 사항 항목에 대한 테스트 케이스를 정의한다. 본 논문에서 설계한 적합성 테스트 도구를 이용하여 ebXML Messaging Service의 표준적합성 시험. 인증을 위한 평가 기준을 제공할 수 있으며. 국내/국외 기업체의 ebXML 솔루션 제품 개발에 도움을 줄 것으로 기대한다.