• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권9호
• /
• pp.2529-2549
• /
• 2023

For effectively lowering down the risk of cyber threating, the zero-trust architecture (ZTA) has been gradually deployed to the fields of smart city, Internet of Things, and cloud computing. The main concept of ZTA is to maintain a distrustful attitude towards all devices, identities, and communication requests, which only offering the minimum access and validity. Unfortunately, adopting the most secure and complex multifactor authentication has brought enterprise and employee a troublesome and unfriendly burden. Thus, authors aim to incorporate machine learning technology to build an employee behavior analysis ZTA. The new framework is characterized by the ability of adjusting the difficulty of identity verification through the user behavioral patterns and the risk degree of the resource. In particular, three key factors, including one-time password, face feature, and authorization code, have been applied to design the adaptive multifactor continuous authentication system. Simulations have demonstrated that the new work can eliminate the necessity of maintaining a heavy authentication and ensure an employee-friendly experience.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1206-1209
• /
• 2007

IP-TV 서비스는 통신/방송 융합서비스로서 데이터 스트림이 송출되는 Server로부터 QoS가 보장되는 IP망을 통해 디지털 영상 방송이나 양방향 서비스를 가입자 단말까지 제공하는 서비스이다. IP-TV 서비스는 보안을 위해 CAS(Conditional Access System)를 사용하고, 또한 효율적인 콘텐츠의 전송을 위해 IP Multicast를 사용하게 된다. 보안 기능이 제공되지 않는 IP Multicast는 익명성을 허용하게 하여 eavesdropping, denial of service(DoS) Attack등이 가능하고, 또한 AAA(Authentication, Accounting, Authorization) 기능이 제공되지 않는다. IP-TV에서는 보안을 제공하기위해 Application 계층에서 CAS를 운용하게 되는데, 이는 Network계층에서 보안문제를 해결하는 것 보다 비효율적이다. 본 논문에서는 기존의 IGMP프로토콜을 확장, 개선하여 상호인증을 통해 CAS Server와 연계하여 IP-TV에 적합하게 만든 프로토콜을 제시함으로서, 이와 같은 문제점들을 해결하였다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2010년도 추계학술대회
• /
• pp.175-189
• /
• 2010

With the foundation of the WTO in 1995, the era of boundless and unlimited competition between many of the countries around the world has begun. In order to elevate the competitiveness in the international market, we have incorporated the QMS and the EMS system, establish by the International Standardization Organization, and the process has been operated under the authorization. However, many Korea companies' separate enforcement of the QMS and the EMS system is causing the dissipation of the labor force and the invested capital. As we can see through studying the contents on this paper, the number of documents has been reduced down to 54% (From 139 of them to 64 of them), and the conflict and the chaos that could have happened between the documents has been prevented. Its' outcome is attributed to the foundation and the embarkation on the Integrated Management Systems of the KS, QMS, and EMS. Not only that, it has also reduced the waste elements up to greater than 40%.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.107-113
• /
• 2019

데이터보안(Data Security)이란 데이터 및 정보자산의 접근, 활용에 대한 적절한 인증과 권한의 감사를 위하여 보안정책 및 절차를 기획, 구축, 실행하는 것이다. 또한 내·외부 네트워크, 서버, 어플리케이션 등을 통해 서비스되는 데이터는 정보보호의 핵심 대상으로서 데이터베이스와 데이터의정보보안의 범주에서 DB와 DB내에 저장된 데이터의 보호에 특화하여 집중하는 것이라 할 수 있다. 이 연구에서는 데이터보안 인증체계와 미국의 연방보안관리법(FISMA)을 기반으로 한 적절한 데이터보안관리체계(DSMS, Data Security Management System) 모델 설계를 위한 기초연구를 진행한다. ISO27001, NIST의 Cybersecurity Framework 등 주요보안인증 제도를 살펴보고 또한 현재 개인 데이터 유출방지와 기업보안강화를 위한 보안플렛폼으로 구현된 데이터보안매니저 솔루션에 구현된 상태를 연구한다.

• 한국멀티미디어학회논문지
• /
• 제14권8호
• /
• pp.1029-1040
• /
• 2011

스마트카드 기반의 전자신분증은 오프라인과 온라인 신분확인을 위한 대표적인 개인 신분확인 수단으로, IC칩에 카드소유자의 신분확인 정보와 암호기법이나 전자인증서 관리를 위한 암호화 모듈을 포함하게 된다. 개인 식별정보에 대한 빠른 접근성과 신뢰성 및 보안성으로 인해 주요자산에 대한 접근통제를 위해 전자신분증을 도입하려는 공공기관이나 기업들이 증가하고 있다. 본 논문에서는 전자신분증을 이용한 접근통제에서 개인 신분확인을 위한 인증시스템의 구현방안에 대해 제안하고, 효과적인 인증시스템의 운영을 위한 기능적 요구사항들에 대해 논의한다. 이를 위해 본 논문에서는 Personal Identity Verification 시스템 모델을 대상으로 하여 연구하였다.

• 대한안전경영과학회지
• /
• 제12권4호
• /
• pp.229-238
• /
• 2010

With the foundation of the WTO in 1995, the era of boundless and unlimited competition between many of the countries around the world has begun. In order to elevate the competitiveness in the international market, we have incorporated the QMS and the EMS system, establish by the International Standardization Organization, and the process has been operated under the authorization. However, many Korea companies' separate enforcement of the QMS and the EMS system is causing the dissipation of the labor force and the invested capital. As we can see through studying the contents on this paper, the number of documents has been reduced down to 54% (From 139 of them to 64 of them), and the conflict and the chaos that could have happened between the documents has been prevented. Its' outcome is attributed to the foundation and the embarkation on the Integrated Management Systems of the KS, QMS, and EMS. Not only that, it has also reduced the waste elements up to greater than 40%.

• 한국방사성폐기물학회:학술대회논문집
• /
• 한국방사성폐기물학회 2003년도 가을 학술논문집
• /
• pp.689-695
• /
• 2003

Electrochemical decontamination process has been applied for recycle or self disposal with authorization of large amount of metallic wastes contaminated with uranium compounds such as $UO_2$, ammonium uranyl carbonate (AUC), ammonium di-uranate (ADU), and uranyl nitrate(UN) with tributylphosphate(TBP) and dodecane, which are generated by dismantling the contaminated system components and equipment of a retired uranium conversion plant in Korea Atomic Energy Research Institute (KAERI). Electrochemical decontamination for metallic wastes contaminated with uranium compounds was evaluated through the experiments on the electrolytic dissolution of stainless steel as the material of the system components in neutral salt electrolytes. The effects of type of neutral salt as the electrolyte, current density, and concentration of electrolyte on the dissolution of the materials were evaluated. Decontamination performance tests using the specimens taken from a uranium conversion plant were quite successful with the application electrochemical decontamination conditions obtained through the basic studies on the electrolytic dissolution of structural material of the system components.

• 시큐리티연구
• /
• 제33호
• /
• pp.197-228
• /
• 2012

우리나라의 민간경비는 경제발전과 더불어 비약적으로 성장하고 있다. 그러나 최근 사회적 이슈로 대두된 용역경비업체의 폭력사건에서 보는 바와 같이 민간경비에 대한 국가적 규제 및 자격검증 제도에 대한 국민적 요구가 증대되고 있다. 민간경비에 대한 국가적 관리의 부재는 영세업체의 난립과 자격 없는 경비원의 고용으로 인해 국민의 신뢰를 떨어뜨리게 된다. 본 논문은 민간경비규제 관련 미국연방법과 캘리포니아 주 법제도를 상세히 살펴보고 이를 통하여 정책적 시사점을 도출하는데 그 목적이 있다. 구체적으로 미국 연방규제법인 민간경비원고용인가법(PSOEAA)의 내용과 캘리포니아 주의 민간경비 자격 및 교육훈련제도를 살펴본다. PSOEAA에 따르면, 공개대상 전과도 중죄뿐만 아니라 부정직성 허위의 진술과 같은 윤리적 요소가 포함된 범죄까지 포함하고 있고, 확정판결이 나지 않은 계류중인 범죄에 대해서도 통보하도록 되어 있었다. 아울러 경비업자는 매 12개월마다 해당 경비원의 전과사실을 조회할 수 있기 때문에 고용 후 발생하는 민간경비원의 범죄에 대해서도 적절한 관리 및 확인이 가능하였다. 캘리포니아 주의 경우 우리와 다르게, 주 소비자 서비스청 산하의 소비자업무국(the Department of Consumer Affairs)에서 민간경비업무를 담당하며, 면허의 발급 및 취소 경비원의 교육 기준 등에 관한 세부적인 지침 및 실무사항은 소비자업무국 내의 '경비 및 조사서비스'과(the Bureau of Security and Investigative Services)에서 처리되고 있었다. 나아가, 캘리포니아 주의 민간경비규제법령(Business and Professions Code)은 경비서비스를 (1) 전속민간경비업, (2) 민간경비서비스(계약경비업), (3) 경보서비스로 분류하여, 경비서비스별로 면허 자격 교육훈련 등의 요건을 차별화 세분화 단계화하고 있었다. 민간경비는 국민의 안전과 직결되는 분야로서 공공재의 성격이 강하며, 이에 전문성 신뢰성 등을 확보하기 위해서는 정부 주도의 적극적이고 전문적인 관리가 필요하다. 따라서 본 논문에서는 미국의 사례를 바탕으로, (1) 부적격자 배제를 위한 전과요건의 실질적 강화, (2) 민간경비 전문담당 부서의 설치, (3) 법적인 경비업무 성격에 따른 선택과목의 다변화 및 시간에 따른 단계별 교육진행이라는 정책적 시사점을 최종적으로 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제13권11호
• /
• pp.433-440
• /
• 2013

건설CALS시스템은 건설 공사의 기획 설계 시공 단계에서 발생되는 다양한 정보를 발주처와 시공업체에 제공하는 업무지원 시스템으로써 건설CALS포탈, 건설인허가, 건설사업관리, 시설물유지관리, 용지보상인 5개 단위 시스템으로 구성되어있다. 국토교통부 및 관련 연구진들은 CALS시스템의 중장기 운영 전략 수립 및 최신 IT기술 접목과 같은 서비스 개선 방안을 제시하는 등 시스템 활용률을 높이고자 많은 자원을 투자 하였다. 그러나 단위 시스템의 서로 상이한 개발 환경을 고려하지 않은 서비스 개선 방안들이 전체 시스템의 유지관리 및 개발비용을 증가시키고 데이터 처리속도를 감소시키는 원인 중 하나로 파악되었다. 이에 본 연구에서는 단위 시스템의 개발 환경을 통일 시킬 수 있는 전자정부 표준프레임워크를 소개하고 SW개발비용 산정도구인 기능점수(Function Point)를 이용하여 건설CALS시스템에 전자정부 표준 프레임워크의 적용 가능성 및 경제적 효율성을 분석하였다.

• 보건행정학회지
• /
• 제4권1호
• /
• pp.138-175
• /
• 1994

The objectives of this study are (i) to review current situations and problems of the occupational health care system with emphasis on reforming the organizations and services, (ii) to find out a disirable occupational health system model based on integration of the occupational health system and the general health system, and finally, (iii) to suggest policy implications in occupational health services in the light of objectives of the newly emerging national health insurance reform in Korea. The major policy implications of this study are as follows: 1. In the long-run, within the occupational health system, preventive occupational health services such as employees' physical check-up, working environment examination, etc should financially be integrated with industrial accident compensation insurance. Currently separately paying expenses for each different category of services by the owner of an enterprise should be disbursed once through the payment of contributions of industrial accident compensation insurance. And then, it is necessary to strengthen and expand the role and function of industrial accident compensation insurance to cover preventive occupational health services. 2. The occupational health system should be integrated with general health system for its effective management. For the short-term policy, it is necessary to eliminate fiscal and access barrier between industrial accident compensation insurance and national health insurance by means of ex post facto settlement of accounts. The duplication of employees' physical check- ups between under the health insurance program and under the industrial health services must be coordinated in a manner either through mutual authorization by the two parties concerned or through merge into the health insurance. 3. The intent of current employees' physical check-up system focused on detection of occupational diseases, should be converted to an idea of medical surveillance system or biological moritoring system. The introduction of medical surveillance or biological monitoring system is a necessary condition to build a positive, effective and inexpensive occupational health care system.