• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.193-201
• /
• 2017

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 출력물 보안, 인터넷 망 분리시스템, 고객정보분리보관, 개인정보 암호화, 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 아울러 금융회사는 금융 소비채널의 변화 및 금융상품의 패러다임 변화를 겪으며 무한경쟁시대로 진입하고 있다. 금융회사가 보유한 고객정보의 보안에 대한 필요성이 높아지고 있다. '2014년 1월 발생한 카드 3사 대량고객정보 유출 사고는 외주 직원 한 명이 주요 카드사의 고객 개인정보를 탈취하여 대출광고업자와 대출모집인에게 팔아 넘겨졌던 사례이다. 대형 보안사고가 발생한지 3년여의 시간이 흐른 지금도 IT 외주인력의 보안 위협은 여전하다. 정부 및 감독기관은 '금융분야 개인정보 유출 재발방지 종합대책' 이행 점검 및 개인정보유출에 대한 금융회사 제재수준 강화를 진행하고 있다. 본 논문은 금융회사 대형 IT프로젝트 추진 시에 외주직원에 대한 보안정책 적용 사례 분석을 통해 IT프로젝트 성공 및 효율적인 보안 준수를 위한 정책 설정을 연구함으로서 대형 IT프로젝트의 성공과 외주인력의 보안사고 위험도를 최소화할 수 있는 방안을 사례를 통해 제시해 보고자 한다.

• Journal of Chest Surgery
• /
• 제36권2호
• /
• pp.109-112
• /
• 2003

폐 형성에 활성적인 또는 억제적인 기능을 갖고 있다고 알려져 있는 FGF-7 성장인자, BMP수용체 II, 그리고 TGF-$\beta$ 수용체 II 유 전자의 비정상 발현이 폐기포 생성에 관여하는지를 각각의 단일성 클론 항체를 사용하여 수술로 절제된 자연기흉 환자의 폐기포 조직들을 면역조직염색 방법으로 염색하여 관찰하였다. 대상 및 방법: 재발성 또는 지속성 기흉으로 흉강경 또는 개흉술로 폐기포 절제술을 실시한 환자들을 대상으로 하였다. 총 31명의 환자로 15세에서 39세까지 연령분포를 보였으며 남자 30명, 여자 1명이었다. 폐기포 절제는 비디오흉강경이나 소절개개흉술을 통하여 폐기포벽의 손상을 가하지 않게 주의하면서 비디오흉강경용 스태플러(Endo GIA stapler)를 이용하여 절제하였으며 가능한 원형을 유지하여 신선한 상태로 포르마린에 고정하여 면역조직화학적 연구를 위한 표본을 만들었다. 폐기포 조직 슬라이드를 단일클론성 항 TGF-$\beta$ 수용체 II, BMP수용체 II 그리고 FGF-7인자 항체를 이용하여 면역조직학적 염색방법으로 관찰하였다. 결론: 전체 환자 31명중 TGF-$\beta$ 수용체 II항체에 양성 반응을 나타낸 환자수는 모두 24명이었다. 이들 중에는 18명이 강한 양성 반응을 보였고, 6명이 약한 양성 반응을 보였다. 면역조직화학적 염색 결과를 고배율 현미경으로 살펴보면, TGF-$\beta$ 수용체 II의 염색이 기흉과 정상 폐조직 경계 부위에서 특히 강하게 염색됨이 관찰되었다. 이에 반하여, BMP수용체 II 그리고 FGF-7인자의 항체를 이용한 면역조직학적 염색 결과는 모든 환자의 조직들에서 음성으로 관찰되었다. 절론: 폐 조직이 형성될 때, 억제유전자의 역할을 담당하고 있다고 알려진 TGF-$\beta$ 수용체 II의 발현이 증가되면서 폐기포가 생성될 수 있다는 가능성을 제시하였다. 이번 결론은 면역조직학적 염색 실험 결과만으로 밝혀진 사실임으로 좀 더 체계적인 분자생물학적 인 연구가 요구된다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.119-131
• /
• 2009

세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환 프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성 (forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장 공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.

• 박물관과 연구
• /
• 제1권
• /
• pp.150-173
• /
• 2024

영남지역은 대략적으로 서기전 2~1세기 무렵부터 청동기시대의 무덤인 지석묘와 석관묘, 석개 토광묘 등에서 군집 목관묘로의 교체, 와질토기와 철기의 등장이라는 획기적인 사회변혁을 맞이하게 된다. 이러한 고고학적 물질자료의 변화는 삼한을 구성하던 '국(國)'의 형성과 관련하여 이후 시기 목곽묘에 이르기까지 연속적으로 다루어져왔다. 본문에서는 이 중에서 본격적으로 철기가 공반되는 군집 목관묘의 출현을 유형화하여 설명한다. 특히 조양동 5호, 다호리 1호 등과 같이 깊은 묘광을 가지고 위세품과 와질토기가 다량 부장되는 것과는 양상이 다른 월성동 유형을 설정하여 목관묘 등장의 배경을 살펴본다. 월성동 유형은 편평편인철부, 장방형 주조철부, 철사, 철착, 철검의 철기구성과 60cm 이하의 얕은 묘광을 가진 세장방형의 소형 목관묘로 대표되며, 토기는 와질토기에 앞서는 장경호, 삼각형점토대토기 발과옹, 두형토기가 주 기종이다. 소량의 청동기가 있지만 위세품은 보이지 않는다. 월성동 유형의 관점에서 의성 탑리리, 경주 하구리, 대구 학정동을 검토하였고 특히 대구 신서동에서는 월성동유형과 이후 단계의 조양동유형이 한 유적 내에서 별도의 공간 분포를 보이는 것을 확인하였다. 이러한 양상 또한 월성동 유형의 유효성을 입증하는 사례이다. 월성동 유형의 등장은 결국 집단의 이주와 연관될 수 밖에 없다. 그 기원을 준왕의 남하로 촉발된 서남부지역 철기문화와의 관계로 볼 것인지 서북한지역으로 볼 것인지에 대한 판단은 유보하지만 어느 쪽이라 할지라도 이후 조양동 유형에 비해서는 집단의 계층적 위계가 낮았던 것으로 판단한다.