• 제목/요약/키워드: 핵심 지식 보안

검색결과 39건 처리시간 0.023초

융합보안전문가의 핵심과업 요구분석 - 방위산업체 보안전문가를 중심으로 - (A need assessment on the key tasks of convergence security specialists)

  • 우광제;송해덕
    • 융합보안논문지
    • /
    • 제16권3_1호
    • /
    • pp.87-98
    • /
    • 2016
  • 지식 정보화 사회가 심화되면서 지능화, 첨단화, 복잡화 되어가는 기술 유출에 전략적으로 대응하기 위한 방안으로 융합보안이 대두되고 있다. 융합보안이 실효성을 기하기 위해서는 무엇보다도 융합보안 전문인력의 양성이 필수적이며 이를 위해서는이들 전문인력의 핵심직무에 대한 규명이 선행될 필요가 있다. 따라서 본 논문은 대표적인 융합보안 전문가인 방위산업체 보안전문가를 대상으로 그들의 직무를 규명하고, 직무 수행에 필요한 핵심과업과 교육적 요구를 분석하였다. 연구결과 7개의 책무와 49개의 과업이 도출되었고 핵심과업에 대한 교육적 요구 수준이 분석되었다. 이러한 연구결과는 융합보안전문가의 역량 개발과 학교기관 및 실무교육기관의 융합보안전문가 교육과정 개발에 기여할 것이다.

정부기관의 산업보안활동에 관한 비교 및 고찰 (Comparision and Consideration for Industrial Security Activity of Governmental Agencies)

  • 이효직;장항배
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2015년도 추계학술발표대회
    • /
    • pp.748-750
    • /
    • 2015
  • 지식 정보화 사회의 진입으로 인해 다양한 분야에 걸쳐 핵심기술을 보유하게 됨에 따라 국가경쟁력이 강화되어지고 있다. 국가경쟁력이 강회되어짐에 따라 중요 산업정보나 핵심기술이 발생하였으며 이러한 핵심 산업정보를 지키는 것이 매우 중요해졌다. 이에 따라 정부에서 이러한 산업자산을 보호하기 위해 산업보안 관련 부서를 구성하여 다양한 산업보안활동을 수행하고 있다. 하지만 아직 산업보안의 개념 및 학문의 정체성이 확립되어지지 않아 제대로 된 산업보안 활동이 수행되어지지 않고 있다. 본 연구에서는 정부기관의 산업보안활동을 비교/분석하려고 한다. 그리고 산업보안 개념 분석을 통해 정부기관의 올바른 산업보안활동 방향성을 제언하려고 한다.

지식 간 내용적 연관성 파악 기법의 지식 서비스 관리 접목을 위한 정량적/정성적 고려사항 검토 (Quantitative and Qualitative Considerations to Apply Methods for Identifying Content Relevance between Knowledge Into Managing Knowledge Service)

  • 유기동
    • 한국전자거래학회지
    • /
    • 제26권3호
    • /
    • pp.119-132
    • /
    • 2021
  • 내용적 연관성에 기반한 연관지식의 파악은 핵심 지식에 대한 서비스와 보안의 기본적인 기능이다. 본 연구는 내용적 연관성을 기준으로 연관지식을 파악하는 기존의 방식, 즉 키워드 기반 방식과 워드임베딩 방식의 연관문서 네트워크 구성 성능을 비교하여 어떤 방식이 정량적/정성적 측면에서 우월한 성능을 나타내는가를 검토한다. 검토 결과 키워드 기반 방식은 핵심 문서 파악 능력과 시맨틱 정보 표현 능력 면에서 우월한 성능을, 워드임베딩 방식은 F1-Score와 Accuracy, 연관성 강도 표현 능력, 대량 문서 처리 능력 면에서 우월한 성능을 나타냈다. 본 연구의 결과는 기업과 사용자의 요구를 반영하여 보다 현실적인 연관지식 서비스 관리에 활용될 수 있다.

보안전문인력 양성을 위한 직업분류체계별 정보보호 핵심지식 설계 (A Design on Information Security Core Knowledge for Security Experts by Occupational Classification Framework)

  • 이효직;나원철;성소영;장항배
    • 한국전자거래학회지
    • /
    • 제20권3호
    • /
    • pp.113-125
    • /
    • 2015
  • 최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.

모바일 헬스케어 시스템에서 USIM 을 사용한 인증 메커니즘 (A User Authentication Mechanism using USIM ID in Mobile Healthcare System)

  • 장동희;김강석;홍만표
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2012년도 추계학술발표대회
    • /
    • pp.977-980
    • /
    • 2012
  • 모바일 환경의 발달과 스마트 폰 사용자가 증가하면서 의료서비스 환경에도 큰 변화를 가져왔다. 시간과 장소에 구애 받지 않고 실시간으로 의사와 환자의 소통이 가능해졌다. 하지만 무선환경에서 환자의 의료정보가 허가되지 않은 사용자에 의해 유출 되고 개인의 사생활의 침해가 우려되고 있다. 또한 헬스케어의 데이터는 환자의 건강과 밀접한 관계가 있어 데이터 위/변조가 일어날 경우에는 환자의 생명에도 영향을 미칠 수 있다. 따라서 본 논문에서는 스마트 헬스케어(Smart Healthcare)의 스마트보안 기술 핵심요소인 기밀성, 무결성, 사용자인증, 모바일 보안에 적합한 시스템을 설계하였다.

VD 특집-산업보안의 중요성과 기술유출의 예방법

  • 벤처기업협회
    • 벤처다이제스트
    • /
    • 통권50호
    • /
    • pp.12-13
    • /
    • 2004
  • 벤처기업에겐 앞서나가는 독창적인 지식정보가 존재기반이자 생존의 열쇠이다. 애써 개발한 첨단기술을 철저히 보호함으로써 벤처기업 스스로를 보호하고 국가경쟁력을 제고시킬 수 있다. 기술을 보호하고 지키기 위한 벤처기업인들의 적극적인 관심과 노력은 백번 강조하여도 지나침이 없다. 국가경쟁력을 흔들고 있는 핵심기술 유출의 심각성과 대처의 중요성을 알아본데 지난호에서 이어 이번호에는 구체적 유출사례와 유출경로 그리고 예방법에 대해 살펴본다.

  • PDF

연구보안을 위한 연구정보 등급화 방안 연구 (A Study on the Grading Method of Research Information for Research Security)

  • 안성준;장항배
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2021년도 추계학술발표대회
    • /
    • pp.273-275
    • /
    • 2021
  • 최근, 연구책임자가 대학에서 연구되고 있던 LIDAR 기술 연구자료를 중국에 위치한 대학 연구원에게 유출하였다. 이러한 연구자료 유출로 인해 국가는 핵심기술에 대한 상용화 기회를 잃게 되었다. 이처럼 연구정보 유출로 인한 피해가 증가하면서 연구보안의 중요성이 대두되고 있으며, 이에 국가연구개발혁신법의 제정으로 연구산출물 및 과정을 보호하기 위한 방안을 마련하고 있다. 하지만 새로운 법제로는 특허 등 지식재산권을 보호하지 못하는 등의 미비점이 존재하며, 새로운 연구개발 환경에 맞는 연구정보 보안 체계가 필요하다. 본 연구에서는 연구보안을 위한 연구정보 등급화를 위해 연구정보의 개념을 정의하고, 연구정보 등급화 체계를 연구하고자 한다. 이를 기반으로 향후 연구를 통해 연구정보 등급화 체계를 도출하고자 한다.

네트워크중심전 환경에서의 u-러닝 시스템 적용방안에 관한 연구 (A Study on Application of u-Learning System in Network Centric Warfare Environment)

  • 차현종;양호경;유황빈;조용건
    • 융합보안논문지
    • /
    • 제10권3호
    • /
    • pp.43-49
    • /
    • 2010
  • 정보통신 기술이 발전하여 시간과 장소에 제한 없이 통신을 할 수 있는 유비쿼터스 개념이 나타났다. 이렇게 정보를 전달할 수 있는 기술의 발전으로 현재의 사회를 정보화 사회에서 발전된 지식화 사회로 부른다. 지식화 사회는 정보를 가공하여 축척된 지식이 중심이 된 사회이다. 교육의 방법도 컴퓨터를 이용한 e-러닝(e-Learning)의 개념에서 유비쿼터스 개념이 접목된 u-러닝(u-Learning)이라는 개념으로 발전되었다. 군에서도 교육은 핵심정책 중의 하나로 꼽힌다. 전쟁의 양상이 플랫폼 중심전에서 네트워크 중심전(NCW:Network Centric Warfare)로 바뀌고 있다. 따라서 전장을 상황을 실시간으로 수집하여 관리하는 것이 지휘통제의 핵심이 된다. 이를 위해서는 첨단 지식강군 육성을 위해 개인과 조직의 능력을 최대화시켜야한다. 따라서 본 논문에서는 전장환경과 정보통신기술의 변화에 맞추어 교육훈련 및 작전에서의 u-러닝 시스템 적용 방안을 알아보고자 한다.

임베딩 모델과 지식맵 분석을 활용한 반도체 기술문서 중요도 분류에 관한 연구 (A Study on the Importance Classification of Semiconductor Technical Documents Using Knowledge Graphs and Embedding Models)

  • 홍기완;장항배
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2021년도 추계학술발표대회
    • /
    • pp.288-289
    • /
    • 2021
  • 4차산업혁명과 함께 기존 산업구조가 급속하게 변화하고 기술패권주의가 심화되면서, 기술 패권의 승패에 따라 국가의 글로벌 경쟁력이 크게 좌우된다. 세계 주요국들은 기술경쟁력 확보를 위해 기술혁신과 기술연대의 경쟁을 벌이고 있고, 우리나라도 이러한 동향 속에서 적극적인 R&D 연구 투자와 정책적 지원을 통해 미래 산업 분야의 기술경쟁력 확보를 위해 노력하고 있다. 현재 중국에 의한 기술 탈취나 인력 유출이 발생하고 있고, 이는 산업경쟁력 상실로 이어져 막대한 경제적 피해를 야기할 수 있다. 기술경쟁력을 잃지 않기 위해, 반드시 우리의 산업기술 보호 수단도 마련되어야 한다. 선제적으로 중요한 산업기술을 적절히 식별하여 중요도에 따라 보호수단을 이행하는 것이 산업기술 보호의 시작일 것이다. 이에 따라, 본 논문에서는 지식그래프와 임베딩 모델을 활용하여 우리나라의 핵심산업분야 중 하나인 반도체 분야의 기술문서를 중요도에 따라 수직적으로 분류할 수 있는 방안에 대해 연구하고자 한다.

웹 환경에서 익명성을 제공하는 자격증명 방법 (Anonymous Qualification Verifying Method on Web Environment)

  • 이윤경;황정연;정병호;김정녀
    • 정보보호학회논문지
    • /
    • 제21권5호
    • /
    • pp.181-195
    • /
    • 2011
  • 인터넷 이용자의 개인정보 유출 및 인터넷에서의 행적이 연결되는 등의 프라이버시 침해에 관한 논란이 끊이지 않고 있으며, 이를 해결하기 위한 다양한 방법들이 제시되고 있지만, 가장 효율적인 개인정보보호 방법으로 익명성을 제공하는 인증, 접근제어, 지불 메커니즘을 들 수 있다. 따라서, 본 논문에서는 사용자의 익명성을 보장하면서 인증을 하고 이와 함께 접근제어를 할 수 있는 효과적인 방법을 제안한다. 제안 기법은 핵심 프리미티브로 그룹서명 기법을 이용하며, 접근제어를 위한 익명자격증명서를 도입하고, 관련된 익명 인증 및 자격정보를 상호 결합한다. 정당한 사용자는 키 발급 절차를 통해 합법적으로 그룹 서명키를 얻은 후 자신의 자격에 대한 익명자격증명서를 발급받고, 이를 이용함으로써 익명 인증 및 접근제어를 제공하는 웹서비스를 안전하고 편리하게 사용할 수 있다. 익명자격증명서는 응용환경에 따라 유연하게 확장하여 사용할 수 있으며 익명자격증명서를 지불토큰으로 이용하여 익명 지불 기법에 활용할 수도 있다.