• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.892-895
• /
• 2012

RIFD 시스템은 개체 인증, 전자결제 등 다양한 분야에서 사용되고 있다. 무선통신의 특성상 악의적인 공격자로부터 중계공격이 가능하여 공격자가 정당한 사용자로 가장할 수 있다. 이러한 중계공격을 예방하기 위하여 Distance Bounding이라는 개념의 프로토콜이 제안되어 왔다. 하지만, 기존 연구는 태그 ID 전달의 기밀성을 보장하지만 ID 검색의 비효율성 및 불필요한 두 번째 저속 단계가 존재하는 단점이 있다. 따라서 본 논문은 ID의 검색 없고, 시도 값과 응답 값을 2bits로 하여 마지막 저속 단계를 생략하며, 고속 단계에서 공격자의 공격 탐지 및 Terrorist 공격에 대하여 $(1/2)^n$의 공격 성공률을 갖는 2BP(2Bit 2Phase) Distance Bounding 프로토콜을 제안한다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.63-69
• /
• 2019

스마트폰을 이용하면 쉽고 빠르게 인증과 결제가 가능하다. 하지만 스마트폰 보안 위협이 다양하고 새로운 해킹기술로 진화하고 있고 모바일 환경에 특화된 공격 형태로 변화하고 있다. 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 현재 지식기반 인증의 보안 취약점을 해결하기 위한 방법으로 금융, 게임, 로그인 등 인증 서비스를 제공하기 위해서 많은 업체에서 일회용 비밀번호(One Time Password)와 같은 2단계 인증 서비스를 제공하고 있다. OTP 서비스는 사용하기 쉽지만 난수표에 대한 복제가 용이하며 제한시간 내에는 유효한 값으로 사용되기 때문에 재사용이 가능한 단점이 존재한다. 본 논문에서는 스마트폰의 전용 애플리케이션을 통해 특수 문자를 인식한 인증 방법을 이용하여 이용자가 높은 보안성을 가지고 쉽고 빠르게 인증을 진행할 수 있는 매커니즘에 대해서 제안한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권1_2호
• /
• pp.27-40
• /
• 2004

OSGi 서비스 프레임워크는 다음과 같은 몇 가지 특성을 갖는다. 첫째, 서비스가 번들이라는 자체 설치 가능한 컴포넌트 형태로 제공되어 동적으로 배치된다. 둘째, 서비스가 생명주기에 따라 동적이며 다른 서비스와의 상호 작용이 자주 일어난다. 셋째, 홈 게이트웨이의 시스템 자원이 충분하지 않다. 이러한 특성들로 인하여 네트워크 상에서 인증되지 않은 오퍼레이터에 의해 악의적인 서비스가 배치될 수 있거나 서비스가 변질 될 수 있다. 이러한 변경된 서비스 번들은 서비스 게이트웨이는 물론 사용자에게 보안상의 악영향을 준다. 더불어 현재 OSGi 프레임워크 표준안에는 위의 특성을 고려한 서비스 번들 인증 메커니즘이 제시되어 있지 않다. 따라서 본 논문은 서비스 플랫폼 상에서의 특성을 고려한 서비스 번들 인증 메커니즘을 제안하고자 한다. 본 논문에서는 서비스 번들의 안전한 전송을 위해서 장치를 인식하고 초기설정을 하는 초기화 작업인 부트스트래핑 단계에서 키 공유를 위한 메커니즘을 설계하였고, 이 단계에서 생성된 공유 비밀키를 이용한 MAC 기반 서비스 번들 인증 메커니즘을 제시하였다. 또한 BAN Logic을 이용해 키 공유 메커니즘과 서비스 번들 인증 메커니즘의 안전성을 검증하였다. 이와 같은 서비스 번들 인증 메커니즘은 기존의 PKI 기반의 서비스 번들 인증이나 OSGi에서 권고하고 있는 RSH 프로토콜과 비교해 볼 때 저장 공간이나 연산의 제약된 자원을 가지고 있는 서비스 플랫폼 상에서 더 효율적이다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1585-1594
• /
• 2018

데이터 주도 시대가 형성되면서 경제적 활용가치가 높은 정보의 수집과 분석, 생산과 유통에 관한 안전성 확보를 위한 정보보호 관리의 중요성이 날로 높아지고 있다. 이러한 환경에서 기업은 정보보호 관리체계(ISMS) 인증을 통해 정보보안에 대한 신뢰를 보장받고 있으나 관리체계를 구성하는 세부영역에 대한 수준 평가와 활용은 제한적이다. 이에 반해 보안 성숙도 모델은 기업의 정보보호 수준을 단계적으로 진단할 수 있고 시급히 개선해야 할 영역을 판단할 수 있음은 물론 기업의 특성과 수준에 맞는 목표 설정을 지원하는 도구가 된다. 본 논문에서는 성숙도 모델을 바탕으로 정보보호 분야에 특화되어 개발, 활용되고 있는 보안 성숙도 모델의 사례인 C2M2를 국내 ISMS인증과 비교, 분석하여 정보보호 관리 수준을 점검하기 위한 모형을 벤치마크 하고 ISMS인증의 정보보호대책 세부영역을 구성하는 점검항목 간 우선순위를 도출하여 단계적으로 정보보호 관리수준을 점검하고 구축을 지원할 수 있는 방법을 살펴본다.

• 한국산업정보학회논문지
• /
• 제21권6호
• /
• pp.109-123
• /
• 2016

본 연구는 물류보안 인증 획득 기업 및 인증 준비단계에 있는 기업을 위한 정부지원 정책 방안을 도출하고자 기업의 요구사항을 파악하고, 우선순위를 분석하기 위하여 AHP와 QFD 기법을 적용하였다. 분석결과, 물류보안 인증 확산을 위한 기업의 요구사항에 대한 우선순위는 물류보안통합시스템(40.3%), 정부지원체계 강화(32.4%), 인증제도의 운영효과(27.2%) 순위로 분석되었다. AHP 분석 결과를 토대로 QFD 기법을 적용한 상대적 가중치 분석결과에서는 생산성 향상(28.38%), 서비스 수준향상(26.70%), 물류비용 절감(21.60%), 정보기술 선진화(19.68%), 환경보호(3.64%) 등의 순위로 나타났다. 본 연구결과는 물류보안 인증 획득 및 유지관리 개선을 하고자 하는 공급망 내 관련 기업뿐만 아니라 다른 기업들에게 물류보안에 관한 가이드라인을 제공해 줄 수 있으며, 기업경쟁력을 강화시키고 글로벌 시장에서 경쟁우위 기업으로 성장할 수 있는 발전 도모에 활용될 수 있다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2004년도 춘계학술대회 학술발표 논문집 제14권 제1호
• /
• pp.206-209
• /
• 2004

사람의 지문은 그 인식성능과 종생불변성 및 만인부동성으로 인하여 신원인증을 위한 생채인식에서 가장 많이 이용되고 있다. 최근에는 지문인식의 신뢰성에 더하여, 그 인증속도가 지문인식을 각종 보안 어플리케이션에 응용하는데 있어서 매우 중요한 요소로 부각되고 있다. 본 논문에서는 생체면역계에서의 '자기-비자기' 구별과정에 착안한 빠르고 신뢰성 있는 지문인식 알고리즘을 제안한다. 제안한 매칭알고리즘은 지문영상으로부터 추출된 특징점과 방향성분에 기반하여 만들어지는 자기공간(self-space)에 기반하여 이루어지는 1차 매칭과, 특징점의 기하학적 구조에 의하여 구성되는 로컬구조(local structure)에 의하여 구성되는 로컬구조에 의해 수행되는 2차 매칭의 두 단계로 구성되어 인식의 신뢰성을 유지하면서 인증속도를 향상시켰다.

• 월간양계
• /
• 제41권11호
• /
• pp.174-177
• /
• 2009

가축사육단계 HACCP 양계 1호 인증 농장이 탄생(2008년 7월 14일)한 지도 벌써 1년이 훌쩍 지났다. 소비자가 원하는 안전하고 항생제 걱정 없는 친환경조건에서 사육된 축산물을 생산하고자 생산자들이 부단히 노력한 결과, 짧은 기간 동안 HACCP 인증 양계농가가 130개가 넘어섰다. 이번 호에서는 '안전, 위생, 안심'에 중점을 두고 친환경 양계산물생산을 위해 생산, 유통 부분까지 조직적으로 운영하는 이천 소재 이천농축원(대표 오치성)을 소개하고자 한다. 젊은 나이지만 현재, 이천채란지부의 지부장으로 활동하면서 지역발전에 앞장서는 오치성 사장은 선친으로부터 가업을 물려받아 2대째 양계업을 고수하며 최근 생산자들의 아이디어로 화제가 된 계란자판기를 선보인 다한 영농조합법인의 조합원이다.

• 정보보호학회지
• /
• 제19권6호
• /
• pp.49-67
• /
• 2009

06년 세계에서 11번째, 아시아에서 2번째로 CCRA 인증서발행국으로 가입한 우리나라는 적극적인 대외활동으로 국제 경쟁력을 강화하였고 CC 저변확대를 통하여 국내 평가 인증 시장을 성숙시켰다. 즉, CC 차기버전 집중연구 및 ICCC(08년) 개최 등을 통하여 대외적으로 국내 평가제도를 한단계 끌어 올렸으며 4곳의 민간평가기관 추가지정으로 안정적인 정보보호제품 수급여건을 조성하였다. 향후에도 지속적인 CC 기반 평가역량확대와 올바른 평가제도 개선이 이루어지기 위해서는 국외 평가 인증기관과의 협력관계 유지 및 정보보호제품 평가동향은 필수적인 요소가 아닐 수 없다. 따라서, 본 논문에서는 CCRA 인증서 발행국의 평가 인증 체계를 소개하고 정보보호제품 평가현황을 분석함으로써 CC 관련 국제 활동 및 해외시장 진출에 도움을 주고자 한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2017년도 학술발표회
• /
• pp.516-516
• /
• 2017

기후변화로 인하여, 홍수, 사막화, 엘니뇨 등의 자연재해가 이전보다 더 발생하고 있다. 기후변화 적응은 전 세계적으로 기후변화 대응보다 중요해지고 있다. 기후변화 적응을 위한 이슈 중 하나가 물 순환이다. 각 국가에서는 물 순환을 활성화하기 위한 기술을 개발하고 있다. 특히, 저영향개발(LID, Low Impact Development)이라는 물을 확보하기 위한 정책이 각 국가별로 추진되고 있으며, 이에 따른 기술이 개발되고 있다. 국내에서도 2001년에 국토해양부는 수자원장기종합계획을 발표하고, 환경부에서는 2013년에 LID기술요소 가이드라인과 환경영향평가 시 적용 가능한 저영향개발 매뉴얼을 개발하는 등 LID기술을 개발하고 적용하기 위한 정책을 펼치고 있다. 이러한 LID기술 중 하나가 빗물 집수시스템이며, 이 빗물집수시스템은 주거지역에서 빗물을 배수하고, 집수하여 빗물을 이용하기 위해 적용되고 있다. 현재 적용되고 있는 빗물 집수시스템은 측구 집수시스템과 원형 집수시스템이 있으며, 최근에는 수로형 집수시스템이 적용되는 지역도 있다. 본 연구에서는 전과정 평가(LCA, Life Cycle Assessment)를 이용하여 빗물 집수시스템의 환경성을 평가하고자 한다. 현재, 국내에서는 녹색건축물인증, 탄소성적 표지인증, 환경성적 표지인증 등 LCA를 이용하여 환경성을 평가하고 있다. 특히, 본 연구에서는 기후변화 측면에서 LCA를 적용하여 이산화탄소배출량을 평가하고자 하였다. 본 연구의 범위는 빗물집수시스템 30m로 가정하였으며, 측구 집수시스템, 원형 집수시스템 및 수로형 집수시스템의 건설, 운영 및 유지관리, 해체 및 폐기단계의 전 과정이다. 각 빗물 집수시스템에 대해 각 단계별로 이산화탄소 배출량을 산정한 결과, 수로형 집수시스템은 $2.82\;ton\;CO_2\;eq./set$이며, 원형 집수시스템은 $27.65\;ton\;CO_2\;eq./set$, 측구 집수시스템은 $21.54\;ton\;CO_2\;eq./set$이 배출되었다. 이산화탄소배출량 측면에서는 수로형 집수시스템이 나머지 두집수시스템보다 87~90%가 저감되는 것으로 나타났다. 본 연구는 저영향개발에 대응하는 동시에 기후변화를 대응한다는 측면에서 빗물 집수시스템 정책에 활용되고, 설계시에도 반영될 수 있을 것으로 사료된다. 추가적으로 이산화탄소뿐 만 아니라, 다른 환경성을 평가하는 연구가 진행될 필요가 있다.

• 벤처창업연구
• /
• 제16권2호
• /
• pp.95-108
• /
• 2021

기술혁신 활동은 기업이 기술경쟁력을 확보하고 지속적으로 성장하기 위해 매우 중요한 활동이다. 우리나라는 기업의 혁신활동을 촉진하기 위하여 국가차원에서 인증제도를 운영하며, 중소기업의 글로벌 기술경쟁력 제고를 위해 노력하고 있다. 이 가운데 기술혁신과 관련된 대표적인 제도가 신기술(NET) 인증이다. 신기술 인증제도는 엄격한 3단계 심사과정을 거쳐 인증하고 있으며, 기업의 신기술 상용화, 기술거래 및 초기시장 진출 촉진 등을 목적으로 운영되고 있다. 신기술 인증을 획득했다는 것은 해당 기업이 일정 수준 이상의 기술경쟁력을 확보하고 있다는 것을 의미한다. 이에 본 연구에서는 신기술 인증제도를 중심으로 기업의 어떠한 기술혁신활동이 R&D프로젝트 성공과 경영성과 제고에 영향을 미치는 지에 대한 실증분석을 수행하고자 하였다. 이를 검증하기 위해 주요변수로 기술전략, 기술기획, 체계화된 R&D프로세스, 내부협력, 외부협력 활동을 설정하였다. 실증분석 결과, 본 연구에서 설정한 변수 모두 개별적으로 R&D프로젝트 성공과 경영성과 제고에 기여함을 확인하였다. 다만, 모든 변수를 고려한 종합적인 차원에서 살펴보면, R&D프로젝트 성공을 위해서는 체계화된 R&D프로세스 관리와 외부기관과의 협력 활동이, 경영성과 제고를 위해서는 연구개발 초기 단계인 기술전략 수립과 기술기획 활동이 통계적으로 유의미한 영향을 미치는 것으로 분석되었다. 본 연구는 기업부설연구소를 설립·운영하고 있으며, 활발히 연구개발(R&D) 활동을 수행하고 있는 혁신지향적인 중소기업을 대상으로 하였으며, 분석방법으로는 다중회귀분석을 활용하였다.