• 한국산학기술학회논문지
• /
• 제19권12호
• /
• pp.99-109
• /
• 2018

기술적으로 보호된 시스템으로부터 역공학 등을 통해 기술을 불법으로 도출하거나, 도출된 기술을 무단으로 사용하여 시스템 개발에 사용하는 것을 Tampering이라고 하며, 특히 무기 시스템에 대한 Tampering은 안보에 위협이 된다. 따라서 이를 방지하기 위해 Anti-tampering이 필요한데, 선행연구로서 Anti-tampering의 필요성과 관련 동향, 적용 사례가 발표되었으며, Cybersecurity 기반의 접근 또는 더욱 강력한 소프트웨어 보호기법에 대한 연구들이 수행되고 있다. 국내에서는 방산기술보호법에서 유관기관에서 인력, 시설, 정보체계를 통한 기술유출을 방지하기 위한 활동에만 초점이 맞추어져 있고, Anti-tampering을 위한 기술적 활동은 별도로 정의된 바가 없다. 무기 시스템 개발에서 Anti-tampering 설계를 적용하려고 하면, 개발비용 및 일정에 미치는 영향을 고려하여 Tampering으로부터 보호해야 할 기술을 선별할 필요가 있다. 그럼에도 불구하고 기존 연구에서는 국내실정을 반영한 관련 연구가 없어 무기 시스템에 대한 기술보호 수행에 어려움이 있다. 이를 해결하기 위해 본 연구에서는 Anti-tampering을 통해 보호가 필요한 대상 기술을 선정하는 방법과 선정된 기술을 보호하기 위한 대응기법의 결정 방법을 연구하였다. 구체적으로, Anti-tampering 적용을 위한 적절한 검토시점 및 주체를 제시하고, 보호대상 기술을 선정하기 위한 방법으로 위험분석 개념을 적용한 평가 행렬을 도출하였다. 또한, 위험완화 개념을 기반으로 Anti-tampering 기법들을 적용 가능성으로 분류하고 또한 적용 수준을 판단하는 방법을 연구하였다. 연구결과를 적용하여 사례분석을 수행한 결과, 무기 시스템에서 어떤 요소기술에 대해 보호기법을 적용하는 것이 필요한지, 그 경우에 어떤 수준의 적용이 필요한지에 대해 체계적으로 평가할 수 있었다. 향후 무기 시스템의 전수명주기적 관점에서 Anti-tampering 프로세스 연구로의 확장이 필요하다.

• 한국정보통신학회논문지
• /
• 제14권11호
• /
• pp.2442-2450
• /
• 2010

소형센서 기기들을 다양한 사물에 부착하여 간편하게 사용하기 위해서는 설치가 용이한 무선 네트워크가 필요하고, 컴퓨팅 파워가 약한 프로세서로 이루어진 소형기기는 무선 LAN(Local Area Network) 네트워크를 사용하기에는 무리가 있다. 이를 위해 필요한 네트워크 기기는 간단한 통신 프로토콜로 구성 되어야하고 기기를 연결하면 바로 작동하는 플러그 앤드 플레이 형태의 간편한 설치 기능이 요구된다. 또한 이동성과 휴대가 가능한 기기도 고려해야 하므로 산업적인 측면에서 저전력 및 저가격 특성이 요구된다. 기존의 IEEE 802.11 표준으로부터 WLAN보다 작은 범위를 갖는 WPAN(Wireless Personal Area Network) 기반의 기술은 저전력 소모와 복잡도가 낮은 영역에서 무선 기술을 바탕으로 WPAN WG(Working Group)에서 연구 중이다. 사람의 생활공간인 10m내외에서 통신을 가능하게 할 물리계층과 데이터 링크계층의 표준화가 활발히 진행 중이고 WPAN의 저전력과 저비용의 특정으로 인하여 가까운 미래에 WPAN 장비가 보편화 될 것으로 보인다 따라서 본 논문에서는 차량용 스마트키 시스템을 위한 지그비 기반 사용자 인증 모듈을 설계 및 구현하였다. 차량에 실제 장착하여 테스트한 결과 무선 인식거리는 1~10m에서 가장 원활하게 동작되었고 스마트키 시스템을 통한 차량 제어도 원활하게 동작하는 것을 확인하였다.

• 한국산학기술학회논문지
• /
• 제19권6호
• /
• pp.382-390
• /
• 2018

본 연구에서는 국제기준 및 산업환경 변화에 따른 의료기기 품질경영 평가모델, 즉 의료기기 제조기업의 품질경영시스템의 인허가와 상시점검에 필요한 평가기준의 구성요소를 도출하고, 이를 평가도구로 의료기기 제조기업에 적용하여 실행수준의 평가 및 경영성과에 미치는 영향을 검증하였다. 본 연구에서는 선행연구 검토, 전문가 면담조사에 따라 예비항목을 마련하고, 기획, 실시, 점검, 조치 등 4개 영역의 요인으로 대분류 항목을 정의한 후, 각각의 평가계층과 평가항목을 구성하였으며, AHP에 의한 가중치와 중요도를 산출하였다. 그 결과, 기획 요인에서는 책임의 명확화와 품질관리 목표설정의 항목, 실시 요인에서는 개별제품을 중심으로 한 요구사항의 관리 및 설계 개발 프로세스의 관리에 관한 평가항목, 점검 요인에서는 정보의 측정 분석에 대한 관리항목, 조치 요인에서는 인증기준 및 법규, 규제에 대한 검토항목이 상대적으로 중요하게 나타났다. 이에 도출된 평가모델을 평가도구로 삼아 의료기기 제조기업에 적용함으로써, 품질경영 실행수준의 평가와 경영성과에 미치는 영향을 조사 분석하였다. 연구대상 의료기기 제조기업들은 비교적 양호한 수준의 품질경영 실행수준을 보이고 있고, 이를 통해 일정수준의 경영성과를 얻고 있는 것으로 나타났다. 또한, 각 요인과 평가계층들이 대부분 경영성과에 유의한 영향을 미치는 것으로 분석되었다. 특히 의료기기 품질경영시스템은 인허가 취득이 주목적이지만, 인허가와 직접적인 관련이 없는 경영환경적 요소들이 중요하며, 기업 내 외부에서 이러한 요소들이 연계성을 갖고 통합적으로 운영되는 것이 효과적이라는 점을 알 수 있었다.

• 의료법학
• /
• 제22권4호
• /
• pp.59-88
• /
• 2021

최근 제약기업이 조작한 자료를 제출하여 심사를 받아 의약품 품목허가를 받은 사례들이 적발되었다. 국회는 제약기업의 자료조작에 대한 제재를 강화하는 입법을 하였다. 현재와 같은 의약품 품목허가 제도는 Elixir Sulfanilamide 사고나 탈리도마이드 사고와 같이 의약품으로 인하여 환자들의 생명과 건강에 중대한 피해를 초래한 사건들을 경험하면서 그것을 방지하기 위하여 만들어졌다. 의약품 품목허가에는 위험이 내재되어 있다. 의약품 품목허가는 제약기업이 제출한 자료에 조작이 없다는 신뢰를 토대로 한 심사를 통해 우리 사회에 진입 가능한 위험에 대한 잠정적 허용 결정이다. 제약기업의 자료조작은 국민의 생명, 건강에 위해를 가하고 우리나라 제약산업의 경쟁력에 위해를 초래한다. 제약기업의 경제적 이윤 동기를 고려하면 우리나라 제약산업에서 자료조작이 '합리적인' 선택으로 자리잡을 우려가 있고 그럴 경우 그로 인한 피해가 일상화된다. 대법원 2008. 11. 13. 선고 2008두8628 판결은 제약기업이 아닌 제3자가 자료조작을 하였고 자료조작을 하지 않았어도 품목허가 요건이 충족되는 사례에서 의약품 안전성 확보를 위해 엄격하고 엄정한 기준이 요구된다고 밝히며 의약품 품목허가 취소 처분이 위법하지 않다고 판단하였다. 대법원의 입장이 타당하다. 제약기업이 자료조작으로 얻을 수 있는 기대이익을 최소화함으로써 제약기업이 자료조작을 선택할 경제적 유인을 약화시켜야 한다. 그러므로 해당 의약품의 품목허가를 취소할 뿐만 아니라 제약기업이 그로 인하여 얻은 '부당한' 이익을 환수해야 한다. 그리고 자료조작 적발 가능성을 높이기 위하여 내부자 고발을 활성화하고 품목허가 심사료 현실화 등을 통하여 품목허가 심사 인력 등 심사역량을 강화해야 한다.

• 디지털콘텐츠학회 논문지
• /
• 제17권6호
• /
• pp.555-563
• /
• 2016

과학기술콘텐츠(논문, 특허, 보고서)는 과학기술에 대한 연구와 개발을 위해 연구자들이 가장 많이 활용하는 참고자료이다. 과학기술콘텐츠와 도서관에서 보유 중인 서지 정보 검색을 위해 다양한 검색 요소(제목, 초록, 키워드, 발행 연도, 학술지명, 저자명, 출판사 등)를 활용한 서비스들이 제공되고 있다. 저자의 소속기관명 전거데이터는 저자 식별을 위한 요소, 특정 기관의 연구, 개발 결과물 검색을 위한 요소 등으로 유용하게 활용될 수 있지만 현재 서비스되고 있는 국내 학술 정보와 도서관 서지 검색 서비스들에서는 소속기관명에 대해 고려하지 않고 있다. 이에 따라 본 연구에서는 국내 과학기술콘텐츠의 전거데이터 구축을 위해 식별 대상인 과학기술콘텐츠의 메타데이터에 포함되어 있는 소속기관 데이터를 분석하고 본 연구에서 제안한 문자열 간의 포함관계를 고려한 문자열 완전일치 검색(Exact String Matching) 방법을 활용한 식별 방법과 시스템을 제안한다.

• 한국기록관리학회지
• /
• 제13권3호
• /
• pp.151-171
• /
• 2013

본 연구는 서울 시내 5개 대학병원의 의무기록 관리자들이 생각하는 전자의무기록시스템 구현 시 기록관리 메타데이터 표준 요소의 중요도를 설문조사하였다. SPSS 20.0(ver)을 이용하여 중요도 점수는 5점 척도의 평균으로 도출하여 순위를 정하였고 응답자 특성에 따른 중요도 차이를 분석하였다. 90%의 응답자가 국가기록원에서 기록관리 메타데이터 표준을 고시하고 있음을 모르고 있었다. 가장 중요도가 높은 요소는 '비밀등급 설정' 이었으며 '의무기록 접근행위종류', '내부직원 권한 설정', '의무기록 이용접근자' 요소가 그 다음 순위를 보여 기록정보보호 측면에서의 관리 기능 강화를 필요로 함을 알 수 있다. 개인 프라이버시 보호를 위하여 '외부공개'는 중요도가 낮은 관리요소로 평가되었으나, 전자의무기록 도입 7년 이상인 기관의 관리자들은 7년 미만의 관리자 보다 유의하게 이 세 가지 요소의 중요도를 높게 평가하였다. 이는 정보 축적에 따라 의학연구, 의학교육 등에서의 정보 이용에 대한 관리 기준과 시스템상의 적용이 필요함을 보여준다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.377-391
• /
• 2019

최근 사물 인터넷에서 인증, 접근 제어 등을 위해 토큰과 블록체인을 이용한 시스템 연구들이 국내외에서 진행되고 있다. 그러나 기존 토큰을 이용한 방식의 시스템은 중앙 집중적인 특성을 가지고 있으므로 보안성, 신뢰성, 확장성 측면에서 사물 인터넷과는 적합하지 않다. 또한 블록체인을 이용한 방식의 시스템은 블록체인을 유지하기 위해서 해시 등의 계산을 반복적으로 수행하고 모든 블록을 저장해야하므로 IoT 디바이스에 과부하가 따른다. 본 논문에서는 사물 인터넷에 적합한 접근 제어를 위하여 토큰을 기반으로 권한 관리를 한다. 또한 탱글을 적용한 P2P 분산 원장 네트워크 환경을 구성하여 중앙 집중적인 구조의 문제점을 해결하고 토큰을 관리한다. 인증 과정과 접근 권한 부여 과정을 수행하여 토큰을 발급하고 토큰 발급에 대한 트랜잭션을 공유하여 모든 노드들이 토큰에 대한 유효성을 검증할 수 있다. 기존 발급 받은 토큰을 재사용하여 반복적인 인증 과정과 접근 권한 부여 과정을 줄여서 접근 제어 프로세스를 경량화할 수 있다.

• 컴퓨터교육학회논문지
• /
• 제22권2호
• /
• pp.1-9
• /
• 2019

본 연구에서는 교과서의 품질을 개선하기 위해 2015 개정 교육과정에 기초하여 개발된 7종의 중학교 정보 교과서를 분석하였다. 내용 분석법으로 교과서의 구성체계를 분석하였으며, Anderson의 교육목표 분류법에 따라 학습목표를 분석하였다. 그리고 예비교사를 대상으로 교과서 선정기준을 적용한 설문을 실시하여 교과서에 대한 만족도를 조사하였다. 연구 결과에 따르면, 교과서들은 실습, 활동, 수준별 학습, 소그룹 운영 중심으로 구성되어 체계가 유사한 것으로 나타났다. 그러나 대단원 간의 페이지 분량 편차가 큰 것으로 나타났다. 학습목표를 분석한 결과, 인지과정 측면에서 '이해하다'(53%)와 '분석하다'(16%) 영역의 비율이 높았으며, 지식의 유형 측면에서 개념(42%)과 절차(31%) 유형의 비율이 높았다. 이와 함께 인지과정 측면에서 '분석하다'와 '개발하다' 영역의 구성 비율이 이전 교과서보다 크게 증가한 것을 확인하였다. 그리고 5점 평가척도를 적용한 만족도 조사에서는 4개 영역 중에서 '내용의 정확성 및 공정성'이 4.21로 가장 높게 나타났다. 본 연구에서는 이러한 분석 결과를 토대로 교과서의 개선 방안을 제안하였다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.817-839
• /
• 2021

소프트웨어를 안전하게 관리하기 위해 군은 RMF A&A(Risk Management Framework Assessment & Authorization) 표준에 따라 제품을 구매하고 관리한다. 해당 표준은 무기체계를 비롯한 군 IT 제품의 획득 체계에 관한 표준으로 제품에 대한 요구사항, 평가를 통한 구매, 유지보수를 다룬다. 해당 표준에 따르면 제품 개발활동에는 군에서 제시한 임무의 위험도가 반영되어야 한다. 즉, 개발사는 보안 내재화 및 공급망 보안을 통해 제시된 위험도를 완화하였고, RMF A&A의 보안 요구사항을 제대로 준수하였음을 입증하는 자료를 제출해야하고, 군에서는 개발사로부터 제출된 증거자료에 대한 평가를 통해 최종 획득 여부를 결정한다. 기존에 RMF A&A 실증 연구가 수행된 사례가 있다. 하지만, 해당 연구는 RMF A&A의 전체 단계가 아닌 일부분에 대해서만 다루고 있고, 해당 연구의 실증 사례가 대외비인 관계로 상세한 정보가 공개되지 않아 실제 산업 환경에 적용하는데 어려움이 있다. 이에 본 논문에서는 군의 위험도 측정 및 RMF A&A 관련 표준들을 분석하고, 이를 바탕으로 군 RMF A&A의 요구사항을 만족시킬 수 있는 증거자료 작성방안에 대해 제시한다. 또한, 제시한 방안을 실제 드론 시스템에 적용하여 작성된 평가 제출물이 RMF A&A의 요구사항에 부합한지 검증을 수행한다.

• 한국군사과학기술학회지
• /
• 제27권1호
• /
• pp.116-125
• /
• 2024

The COVID-19 pandemic is not over despite the emergency use authorization as can see recent COVID-19 daily confirmed cases. The viruses are not only difficult to diagnose and treat due to random mutations, but also pose threat human being because they have the potential to be exploited as biochemical weapons by genetic manipulation. Therefore, it is inevitable to the rapid antibody-based therapeutic platform to quickly respond to future pandemics by new/re-emerging viruses. Although numerous researches have been conducted for the fast development of antibody-based therapeutics, it is sometimes hard to respond rapidly to new viruses because of complicated expression or purification processes for antibody production. In this study, a novel rapid antibody-based therapeutic platform using single B cell sorting method and mRNA-antibody. High immunogenicity was caused to produce antibodies in vivo through mRNA-antigen inoculation. Subsequently, antigen-specific antibody candidates were selected and obtained using isolation of B cells containing antibody at the single cell level. Using the antibody-based therapeutic platform system in this study, it was confirmed that novel antigen-specific antibodies could be obtained in about 40 days, and suggested that the possibility of rapid response to new variant viruses.