• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.177-186
• /
• 2003

DRM(Digital Rights Management)은 인터넷상에서 디지털 컨텐츠의 안전한 유통과 저작권을 관리하는 기술이다. 기존의 DRM 시스템은 암호화된 컨텐츠를 다운로드 한 후에 간단한 인증 절차를 거쳐 사용을 허가하는 형태가 일반적이다. 본 논문에서는 종단간의 실시간 데이터 전송을 위해 RTP(Real-time Transport Protocol)를 이용한다. 그리고 주기적인 사용자 인증을 통해 컨텐츠의 안전한 유통 및 저자권 보호를 가능한 시스템을 설계하고, 그것을 기반으로 하는 DRM 시스템을 구현하였다. 제안된 시스템은 인증된 사용자만이 라이센스에 대한 접근 권한을 부여 받음으로써 네트워크 상에서 컨텐츠의 불법 유통 및 불법 복제가 불가능하도록 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권2호
• /
• pp.295-311
• /
• 2023

Cloud computing has evolved significantly, intending to provide users with fast, dependable, and low-cost services. With its development, malicious users have become increasingly capable of attacking both its internal and external security. To ensure the security of cloud services, encryption, authorization, firewalls, and intrusion detection systems have been employed. However, these single monitoring agents, are complex, time-consuming, and they do not detect ransomware and zero-day vulnerabilities on their own. An innovative Record and Replay-based hybrid Honeynet (R2NET) system has been developed to address this issue. Combining honeynet with Record and Replay (RR) technology, the system allows fine-grained analysis by delaying time-consuming analysis to the replay step. In addition, a machine learning algorithm is utilized to cluster the logs of attackers and store them in a database. So, the accessing time for analyzing the attack may be reduced which in turn increases the efficiency of the proposed framework. The R2NET framework is compared with existing methods such as EEHH net, HoneyDoc, Honeynet system, and AHDS. The proposed system achieves 7.60%, 9.78%%, 18.47%, and 31.52% more accuracy than EEHH net, HoneyDoc, Honeynet system, and AHDS methods.

• 정보처리학회논문지D
• /
• 제10D권7호
• /
• pp.1197-1206
• /
• 2003

본 연구에서는 인터넷 망을 기반으로 하는 인쇄 표준인 인터넷 인쇄 프로토콜(WP)에 대하여 소개하고 UP 클라이언트/서버 시스템 구현을 위하여 각 클라이언트와 서버의 기능에 대해 자세히 논의하였다. 특히 효율적인 IPP 클라이언트/서버 시스템 활용을 위하여 사용자그룹, 프린터그룹 등의 관리기법을 채택하여 시스템 운영자와 관리자의 기능을 강화하고 효과적으로 IPP 시스템 사용자나 프린터를 관리할 수 있도록 구현하였다. 또한 IPP 표준옳 사용하는 타 회사 제품과의 호환성을 최대한 확보하는데 노력하였다. 그리고 마지막으로 앞으로의 연구 방향을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권3호
• /
• pp.19-26
• /
• 2007

최근 포털 시스템이 그리드환경의 사용자 인터페이스로 많이 이용되고 있다. 전통적인 포털 시스템은 아이디와 패스워드를 사용자 인증방식으로 사용하는 반면 그리드 시스템은 공개키와 개인키로 이루어진 대칭키를 기반으로 사용자 인증을 수행한다. 이와 관련하여 포털 시스템의 사용자 계정과 그리드 시스템의 대칭키를 중심으로 포털과 그리드시스템의 통합에 대한 많은 연구가 진행중이다. 특히 GAMA와 PURSE 처럼 아이디, 패스워드 방식에 익숙한 사용자의 편의성에 초점을 둔 연구가 활발하다. 그러나 그리드 환경은 네트워크를 통한 연결을 전제로 하기 때문에 공유되는 데이터와 자원의 보호가 중요하다. 따라서 본 논문에서는 UI 계층에서 대칭키를 사용하여 포털 시스템과 그리드 시스템의 인증 방식을 단일화함으로써 그리드의 사용자 환경에서도 보안 수준을 향상시키는 방안을 제안하고자 한다.

• 한국환경과학회지
• /
• 제13권10호
• /
• pp.871-882
• /
• 2004

Korea's national park system resembles that of Japan in many ways. In this study, National park Systems of the two countries are compared from a standpoint of their historical backgrounds to be formed and in aspect of its conservation by the main revision of national park laws in perspective. In conclusion it was found out that Korea's toleration-based regulations on building park amenities have gradually neglected the park conservation effort, whereas Japan's authorization-oriented regulations have streng thened their emphasis on park conservation. From the comparison as above, the polices to be modified for Korean national park are proposed as follows: 1. National park system, which values diversity of species, is to be proposed. For this, the Article 8 which allows a development of National parks, Enforcement Ordinance Article 4, The Article 18 of Law, Enforcement Regulation Article 6 & 7 of National Park Law should be reviewed for deletion and revision. 2. On the basis of the laws, zoning system should be readjusted by discriminated conservation policy. Also, the readjustment of zoning system should be enforced after thorough analysis and research on the value of natural resources in the national park. 3. Korea should closely review the recently revised Japanese laws on the national parks and nature revitalization promotion for applying them to conservation policy of Korean national parks.

• 한국정보통신학회논문지
• /
• 제14권8호
• /
• pp.1855-1860
• /
• 2010

본 논문은 웹 서비스 표준을 이용하여 안전한 메시지 전송을 위한 웹서비스 시스템을 구현하였다. 본 시스템은 싱글사인온 모듈과 SSL(Secure Socket Layer) 모듈과 안전한 메시지 모듈로 구성되어 있다. 이들 모듈들을 적용하기 위해 가격비교사이트를 대상모델로 하여 설계하였다. 싱글사인온 모듈은 SAML(Security Assertion Markup Language) 표준을 사용하였으며, 또한 권한부여와 인증을 제공한다. SSL 모듈은 종단 간에 메시지 암호화를 처리하기 때문에, 시스템의 메시지를 안전하게 전송한다. 또한 안전한 메시지 모듈은 웹 서비스 보안 표준을 따르는 XML암호화와 서명을 적용하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.873-875
• /
• 2014

본 논문에서는 스마트 디바이스의 MAC address를 이용한 bluetooth 기반의 건물 출입통제 시스템을 제안한다. 제안하는 출입통제 시스템은 서버에 등록된 MAC address와 출입자의 스마트 디바이스 MAC address를 비교하여 일치 여부에 따라 출입통제가 이루어진다. 실험 결과, 스마트 디바이스와 bluetooth 모듈의 bluetooth 페어링만으로 출입문의 통제가 가능하기 때문에 별도의 출입 도구가 필요하지 않고, 출입 승인을 위한 행동이 생략됨에 따라 기존 출입통제 시스템에 비해 출입 승인절차가 간소화되어 편의성을 향상시킬 수 있다.

• 의료법학
• /
• 제21권1호
• /
• pp.223-259
• /
• 2020

COVID-19가 순식간에 세계적으로 퍼져나가면서 이 바이러스에 대한 치료제 및 백신에 대한 연구 개발 이슈가 뜨겁다. 그 중에서도 렘데시비르(Remdesivir)가 가장 먼저 눈에 띄는 치료효과를 나타내며 본격적인 임상시험에 돌입하였고, 각 국가들은 긴급 승인을 통해 해당 의약품의 사용을 허가하고 있다. 그런데 렘데시비르의 개발사인 주식회사 길리어드는 렘데시비르를 희귀의약품으로 품목허가 신청하여 시민단체들로부터 많은 질타를 받았다. 그 이유는 희귀의약품으로 신약이 품목허가를 취득하는 경우 7년의 독점적 지위를 부여받을 수 있기 때문이다. 희귀의약품에게 장기간 동안 독점적 지위를 부여하는 것은 희귀질환으로 고생하는 환자들에게 치료기회를 부여하기 위해 제약회사에게 개발 동기를 부여하는 정책적 취지로부터 나온 것으로, 감염병 치료제에 적용하기에는 적절하지 않았기 때문이다. 본 논문은 이러한 정책적 의도를 바탕으로 의약품에 독점적 지위를 부여하고 있는 법령에 대하여 미국, 유럽, 일본을 상대로 비교법적 고찰을 통해 국내 제도의 문제점 및 개선 방향에 대해 살펴보는 내용을 담고 있다. 국내 제도는 독점적 지위 부여 방식에 있어 법령에 명시적인 조항을 두고 있지 않고, 재심사제도를 활용하여 우회적으로 독점적 지위를 부여하고 있다는 근본적인 문제를 갖고 있다. 이와 더불어 희귀의약품의 경우 「희귀질환관리법」과 「의약품의 품목허가·신고 심사 규정」에서 중복적으로 재심사기간을 규정하고 있다는 점, 상대적으로 독점기간을 길게 부여하고 있음에도 불구하고 사정변경 발생 시 독점적 지위를 회수할 수 있는 견제 조항이 존재하지 않는다는 점 등이 보완되어야 할 부분으로 보인다. 생물의약품의 경우에는 국내에는 우회적으로라도 의약품의 독점적 지위를 부여할 수 있는 규정이 존재하지 않는다. 생물의약품의 경우 특허를 받기 어렵다는 점에서, 독점권을 부여하는 것이 의약품 개발을 유도하는 큰 동기가 될 수 있음에도 이러한 조항이 없다는 점은 국내 법제의 아쉬운 점이라 볼 수 있다. 미국의 경우 최초의 동등생물의약품에도 1년의 독점기간을 부여한다는 점에 비추어 볼 때, 국내 법제는 생물의약품에 독점적 지위를 부여하는 것에 대하여 상당히 엄격하게 제한하고 있다고 해석된다. 이는 추후 국내 제약사의 생물의약품 개발 의지를 저하시킬 수 있다는 점에서, 또한 국제 규제의 조화를 맞출 필요가 있다는 점에서 국내 제도의 개선의 필요성이 인정된다 할 것이다. COVID-19의 발현을 기회로 삼아, 의약품에 독점권을 부여하고 있는 국내 제도가 가지고 있는 문제점에 대하여 다시 한 번 살펴보고, 통일된 법적 근거를 마련할 수 있도록 관련 법제에 대한 전반적인 개정이 이루어 질 것을 기대해보는 바이다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.573-586
• /
• 2016

클라우드 컴퓨팅의 도입과 활용으로 클라우드 서비스를 제공하는 많은 업체가 생겨났다. 또한, 기존에 다양한 서비스 사업자들도 클라우드 형태의 서비스를 제공하기 위해 클라우드 환경으로 이동하여, 사용자들에게 클라우드를 이용한 다양한 형태의 서비스가 제공되고 있다. 이러한 클라우드 기반의 서비스를 이용하기 위하여 사용자 인증 및 인가, 관리기술은 중요한 문제로 대두하고 있다. 특히, 타 클라우드 간 IAM(Identity and Access Management) 기술을 이용하기 위해서는 인증 및 인가 기술이 새롭게 적용되어야 한다. 이 기술은 타 클라우드 사용자 간의 손쉬운 자료 공유와 정보전달 등에 꼭 필요하다. 본 논문에서 제안하는 시스템은 사용자가 이미 가입한 기관의 인증 정보를 이용하여 타 클라우드 서비스를 이용하고자 한다. 한 기관의 클라우드 사용자가 타 기관의 클라우드 서버에 접근하여 자료를 획득하려고 할 때, 인증 정보 중 일부를 IAM 서버로 전달한다. 그 후 각 기관이 사전에 정해 놓은 Access Agreement를 이용하여 타 기관의 정보 접근 권한을 부여받는다. 사용자는 시스템을 통해 확인된 접근 권한을 토대로 타 기관의 정보에 접근할 수 있다. 이러한 방법을 이용하여 효율적이고 보안상 안전한 클라우드 간의 인증 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.979-982
• /
• 2006

암호 API 및 PKI 클래스를 토대로 하는 PKI 시스템의 개발은 암호 알고리즘을 활용한 보안 서비스의 중요한 위치를 차지하고 있으며, 현재 네트워크 기반의 각종 서비스에서 강력한 보안 기능을 제공하는 부분으로, 각종 보안 서비스의 제공을 위해서 가장 먼저 구축되어야 할 부분이다. 본 논문에서는 자바 암호 API 및 PKI 관련 클래스를 바탕으로 사용자 인증(User Authentication), 인가(Authorization), 부인-방지(Non-Requdation), 전자서명(Electronic Signature) 등의 보안 서비스를 제공할 수 있는 X.509 전자인증서를 발행하는 PKI 시스템을 연구하였으며, 향후 각종 보안 서비스의 제공에 있어서 중요한 위치를 차지할 수 있을 것이다. 또한, 자바 기반의 PKI 시스템은 이식성이 매우 높으며, 개별 서비스에 대한 모듈 형식으로 구성되어 있어, 그 활용의 범위가 고정되지 않고 다양한 시스템 및 서비스에 적용할 수 있는 장점을 가지고 있다.