• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.751-753
• /
• 2001

정보보호 분야의 핵심 기술인 PKI는 전자정부 및 전자상거래 전반의 응용 환경에서 정보보호의 기반구조로서 그 활용의 폭을 더욱 넓혀가고 있으며, 현재 유선 인터넷 환경을 기반으로 구성되어진 PKI는 무선 인터넷 환경의 정보보호 기반구조로 그 영역을 더욱 확장해 나가고 있다. 본 논문은 이러한 PKI에 필수적인 요소인 인증 경로 검증에 효율적으로 대응하고 확장성을 지원하기 위하여 Collaborative ETRI VA를 제안하였다. ETRI VA는 클라이언트의 인증 경로 검증에 대한 부담을 줄이고, 신뢰 모델에 영향을 받지 않고 검증을 수행하며, 중앙집중적으로 신속하게 정책을 반영할 수 있게 한다.

• 정보보호학회지
• /
• 제28권6호
• /
• pp.39-44
• /
• 2018

우리나라 방위산업은 고등훈련기, 잠수함 등을 수출할 정도로 발전했으며, 방산 기술력은 선진국 대비 80% 수준으로 평가받고 있다. 이렇게 방위산업이 발전함에 따라 국가 안보상 중요한 정보를 유출하려는 시도도 증가하고 있다. 이러한 상황에서 정부는 방산업체에서 보유한 중요 정보를 보호하기 위한 정책들을 시행하고 있으나 방산업체별 다양한 특성을 고려하지 않은 채 획일화된 정책을 추진함으로써 투자 대비 효과성이 떨어지는 것이 현실이다. 따라서, 본 논문에서는 보안에 대한 투자 대비 효과성을 높이기 위해 방산업체 특성을 고려한 차등화 된 보안정책 개발에 활용할 수 있도록 핵심 평가 요소를 도출하고 요소별 가중치를 산출하는데 목적이 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.331-334
• /
• 2001

본 논문에서는 현재 그 중요성이 증가하고 있는 정보보호관리체계에 대하여 기존의 국내·외 정보보호관리체계 지침이나 표준 문서들이 단지 일반적인 가이드라인을 제공 할 뿐, 평가나 측정, 혹은 인증을 위해 필요한 상세하고 객관적인 지표가 없다는 점을 파악하고, 이러한 주요 지표들을 개발하기 위한 프레임워크를 제시하고자 한다. 이 프레임워크는 정보보호관리 국제 표준인 ISO/IEC TR 13335 GMITS에서 정의하고 있는 정보보호관리 프로세스를 기준으로 적절한 정보보호관리 프로세스를 도출한 다음, 현재 정보기술 통제 기준으로 사용중인 COBIT의 각 주요 지표들을 위에서 도출된 프로세스별로 적용시키는 것이다. 즉 정보보호관리 프로세스별 주요목표지표(KGI - Key Goal Indicator), 주요성과지표(KPI - Key Performance Indicator), 그리고 핵심성공요소(CSF - Critical Success Factor)들을 개발하여 정보보호관리체계에 대한 상세하고 객관적인 평가와 측정을 가능하게 하고 이를 통해 총체적인 정보보호관리 통제 이룩하고자 한다.

• 전자통신동향분석
• /
• 제20권2호통권92호
• /
• pp.93-102
• /
• 2005

유비쿼터스 코리아(u-Korea) 기본전략에 따르면 우리나라는 정치. 사회. 문화. 의료. 복지. 교육. 노동. 외교 등 사회 전반에 걸친 생활문화 혁명이 실현될 것으로 전망된다. 이러한 시점에서 정보보호는 u-Korea 실현의 중요한 핵심 엔진 기술로써u-Korea 전략 추진의 주요한 장애 요인으로 예상되는 사생활 문제와 지역 간. 계층간 정보격차 문제 등의 정보화 역기능을 해소하는 역할을 수행해야 한다. 본 고에서는 정통부가 추진하고자 하는 u-Korea 기본 전략에 대해서 살펴보고, 안전한 u-Korea 실현을 위해서 구체적인 정보화 역기능 방지 대책을 제안한다. 특히, BcN 인프라 보호 기술, RFID/USN 개인 프라이버시 보호 기술, WiBro 및 DMB 등에서 사용되는 복합단말기용 통합 인증. 인가 기술, 안전한 사용자 서비스 제공을 위한 서비스 사용의 익명성과 서비스 관리의 실명성이 제공되는 보안위임서비스 기술 등으로 형성되는 “Security Belt” 정보화 역기능 방지 대책에 대해서 소개한다.

• 정보보호학회지
• /
• 제34권1호
• /
• pp.21-25
• /
• 2024

최근 몇 년 동안 탈중앙화 금융(DeFi)은 블록체인 기술의 혁신적인 사용을 통해 금융 부문의 지형을 재정의할 획기적인 세력으로 부상했다. 본 연구는 DeFi의 제도화를 향한 패러다임 전환에 대한 포괄적인 기술적 분석을 제시하며, DeFi가 전통적인 금융 시스템을 혼란에 빠뜨리고 글로벌 경제 프레임워크를 재구성할 수 있는 잠재력을 강조한다. 본 연구에서 스마트 계약, 분산형 자율 조직(DAO) 및 합의 알고리즘을 포함한 DeFi 핵심 기술의 복잡성을 조사하고 이러한 요소가 어떻게 집합적으로 보다 개방적이고 투명하며 포용적인 금융 생태계를 조성하는지 탐구한다. 주요 고려 사항에는 규제 장애물, 보안 문제, 확장성 문제, 혁신과 소비자 보호 간의 균형이 포함된다. 금융 포괄성, 특히 은행 서비스를 받지 못하는 인구와 은행 서비스를 받지 못하는 인구에게 금융 서비스에 대한 접근을 제공하는 역량 측면에서 DeFi의 혁신적인 잠재력에 대해 논의하여 일드 파밍, 유동성 채굴, 분산형 대출 등 새로운 금융 상품 및 서비스를 도입하는 데 있어 DeFi의 역할을 평가하여 소비자와 기존 금융 기관 모두에 미치는 영향을 강조한다. DeFi의 기술 기반과 기관 금융 프레임워크 내에서 급성장하는 역할에 대한 자세한 조사를 제공함으로써 본 논문은 금융의 미래 궤적과 글로벌 경제 시스템의 진화하는 역학에 대한 귀중한 통찰력을 제공하는 것을 목표로 한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2019년도 춘계종합학술대회
• /
• pp.311-312
• /
• 2019

최근 기업의 클라우드 도입 확산으로 인해 정보자산이 분산됨에 따라 보호해야 하는 접점이 점차 증가 되고 있다. 또한, 모바일의 업무 활용 증가, 망 분리 및 내부 사설 클라우드의 도입 등 기업 내 변화된 IT 환경으로 인해 네트워크 구성이 더욱 더 복잡해지고 있으며, 이로 인해 보안 수준 유지가 어려워지고 있다. 특히, 클라우드 컴퓨팅에서는 보호해야 하는 자원이 기업 외부에 분산되어 있어 기존처럼 경계를 구축하는 것은 어려운 일이다. 본 논문에서는 CSA가 주도하는 SDP 표준화 동향 및 SDP의 구성요소와 동작 원리에 대한 연구를 진행하고, 핵심 기술인 SPA 및 Dynamic Firewall 기술을 활용하여 기존 접근통제 방식의 문제점을 개선하기 위한 방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제24권1호
• /
• pp.83-93
• /
• 2024

러시아-우크라이나 전쟁으로 글로벌 방위산업 시장의 패러다임이 변화하면서 한국의 첨단 재래식 무기체계가 전 세계의 주목을 받고 있다. 2023년 한국은 세계 무기수출 9위를 기록했으며, 2027년까지 세계 4위의 방산수출국 도약을 목표로 방위산업 혁신을 추진 중이다. 방위산업은 오랜 시간과 막대한 예산이 필요한 국가 전략산업이며 방산기술은 국방선진화와 국가경제에 큰 영향을 미치는 핵심기술이다. 최근 5년간 한국은 첨단기술의 해외 유출로 인해 약 25조원 규모의 경제적 손실을 입었으며, 방산기술의 유출 방지를 위한 제도적 개선이 시급한 상황이다. 따라서 본 연구에서는 인도-태평양 지역의 핵심 행위자인 미국, 중국, 일본 3국이 방위산업의 기술 보호를 위해 추진하고 있는 법과 제도를 고찰하여 한국의 방위산업 기술보호를 위한 발전전략을 제시하였다. 방위산업을 한국의 유망한 미래산업으로 육성해 나가기 위해서는 기술주권의 확보와 연계하여 빠르게 진화하고 있는 첨단 과학기술의 발전속도에 대응하고, 관련 법과 제도의 개선을 통해 국가 핵심기술인 방위산업기술을 보호해야 한다.

• 한국인터넷방송통신학회논문지
• /
• 제11권2호
• /
• pp.189-196
• /
• 2011

디지털 콘텐츠는 IT 산업의 핵심적인 콘텐츠로 인터넷의 발전과 더불어 다양한 분야에서 개발되고 있다. 사용자의 멀티미디어 장비가 다양해지고 성능이 향상되어 감에 따라 디지털 콘텐츠 보호는 더욱 복잡해지고 다양한 보호 시스템 개발을 요구한다. DRM(Digital Rghts Management)은 대표적인 콘텐츠 보호 시스템이며 이 기술 기반으로 다양한 콘텐츠 보호 기법이 등장하고 있다. 그러나 콘텐츠와 배포형태에 따른 다수의 기술을 적용해야하는 문제점과 "analog hole" 문제 및 키 분배 방식의 비효율성으로 인해 안전하게 보호하기 어렵다. 본 논문에서는 이러한 문제점을 해결하기 위해서 RFID(Radio Frequency Identification) 기술을 이용한 콘텐츠의 인증 및 보호 시스템 제안하고 스마트 홈 환경에서 자유로운 콘텐츠의 복제 및 효율적인 콘텐츠관리가 가능함을 보인다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 춘계학술발표논문집 2부
• /
• pp.720-723
• /
• 2010

정보기술에 대한 투자규모는 날로 증가하고 있다. 국내 공공 부문의 경우에도 전자정부 구현 등을 위한 다양한 사업으로 인해 투자가 지속적으로 증가하고 있다. 이런 정보화 투자의 증대에도 불구하고 정보화의 효과에 대해서는 아직도 많은 의문이 제기되고 있다. 특히 S/W 취약성으로 인해 보안 침해사고가 발생하고, 정보화 관련 법제도 미흡으로 보안강화 노력이 강구되지 못하였으며 국가정보화의 새로운 틀이 마련되는 시점에서 법제도의 정비가 필요해졌다. 이러한 부분을 보완하고자 정보보호관리(Information Security Management : ISM)라는 제도를 분석한 프레임워크가 개발되었고, 본 논문은 이를 활용하여 국외 정보보호관리 제도 및 정책을 분석하고자 한다. ISM은 주체별로 역할과 책임을 명확하게 하고, 정보화의 목표를 조직목표에의 기여로 정하여 체계적으로 추진하되, 정보보호 보안 프로그램의 적합성과 구현 및 평가/개선을 하려는 핵심추진 노력이 필요하고, 아울러 이런 노력은 현재의 모습에 만족하지 말고 보다 나은 대안과 효과적 수단을 지속적으로 강구하려는 자세 등이 주요한 특징에 속한다. 본 논문을 통하여 분석된 국외 정보보호관리 제도 및 정책은 향후 우리나라의 정보보호관리 제도 및 정책에 상당한 영향을 미칠 것으로 기대된다.

• 정보와 통신
• /
• 제31권4호
• /
• pp.53-58
• /
• 2014

초연결사회의 구현을 위해서는 다양한 객체를 연결하는 사물인터넷, 연결 사이를 흐르는 데이터 속의 가치를 찾아내는 빅데이터, 그리고 빅데이터의 관련 기술인 클라우드 컴퓨팅 등 핵심기술이 유기적으로 활용되고 있는데, 이 과정에서 발생하는 개인정보 침해의 위험성을 파악하고, 이에 대한 대응 방안을 모색하고자 한다.