• 한국항행학회논문지
• /
• 제13권1호
• /
• pp.113-119
• /
• 2009

본 연구에서는 향후 전개될 신규 IT 서비스에 대하여 정보보호 요구사항 분석 및 정보보호 수준을 측정하기 위하여 신규 IT 서비스의 정보보호등급인증제를 설계하였다. 이를 위하여 본 연구에서 국내외 등급인증 제도를 분석하고 일반적인 정보시스템 정보보호 평가와는 차별되는 IT 서비스 자체의 특성을 반영한 평가모형을 개발하고 실제적인 추진체계를 개발하였다. 본 연구의 결과는 국내 IT 서비스의 정보보호 수준을 객관적으로 평가하는 데 활용될 수 있으며, 국내 IT 서비스 제공기업들의 정보보호 수준제고를 위한 정책수립의 합리적인 의사결정 도구로 응용될 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권10호
• /
• pp.2862-2882
• /
• 2023

With the development of networking technology, it has become common to use various types of network services to replace physical ones. Among all such services, electronic voting is one example that tends to be popularized in many countries. However, due to certain concerns regarding information security, traditional paper voting mechanisms are still widely adopted in large-scale elections. This study utilizes blockchain technology to design a novel electronic voting mechanism. Relying on the transparency, decentralization, and verifiability of the blockchain, it becomes possible to remove the reliance on trusted third parties and also to enhance the level of trust of voters in the mechanism. Besides, the mechanism of blind signature with its complexity as difficult as solving an elliptic curve discrete logarithmic problem is adopted to strengthen the features related to the security of electronic voting. Last but not least, the mechanism of self-certification is incorporated to substitute the centralized certificate authority. Therefore, the voters can generate the public/private keys by themselves to mitigate the possible risks of impersonation by the certificate authority (i.e., a trusted third party). The BAN logic analysis and the investigation for several key security features are conducted to verify that such a design is sufficiently secure. Since it is expected to raise the level of trust of voters in electronic voting, extra costs for re-verifying the results due to distrust will therefore be reduced.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권8호
• /
• pp.249-258
• /
• 2022

비트코인이 등장한 이후, 다양한 가상자산이 가상자산 거래소의 가상자산 서비스를 통해 활발하게 거래되고 있다. 최근 가상자산거래소에 대한 보안사고가 자주 발생하고 있어 정부는 가상자산 거래소의 정보보호 강화를 위해 Information Security Management System (ISMS) 인증획득을 의무화하고 있으며, 이를 위한 56개 특화항목을 추가로 제정하였다. 본 논문에서는 ISMS와 암호화폐를 이용하는 모든 정보시스템에 대한 요구사항을 담고있는 CryptoCurrency Security Standard (CCSS)의 도메인 중요도를 비교하고 상호매핑을 한 후 그 결과를 분석하여 각 인증제도의 특성을 통찰하였으며, 도출된 개선항목의 중요도 평가를 통해 개선항목에 대한 우선순위를 High, Medium, Low 등 3단계로 분류하여 High Level 4가지 항목에 대한 개선사항들을 도출하였다. 이러한 결과는 가상자산 및 정보시스템 보안에 대한 우선순위를 제공하고 인증항목 개선에 대한 방법 및 체계적인 의사결정을 지원할 수 있을 뿐만 아니라 가상자산서비스에 대한 신뢰성 및 안전성을 제고하여 가상자산 거래 활성화에 기여할 수 있을 것으로 보인다.

• 전자공학회논문지
• /
• 제50권10호
• /
• pp.107-115
• /
• 2013

최근 RFID 기술은 u-헬스케어 서비스와 접목되어 의료서비스 분야에서 주목 받고 있는 추세이다. u-헬스케어 서비스는 개인 의료 정보를 다루는 분야로서 단순한 건강 검진 및 치료의 수준을 넘어 생명과도 밀접한 관계가 있다. 만약 개인 의료 정보가 불법적으로 노출되거나 악용될 경우 프라이버시 침해 뿐만아니라 생명까지도 위협받을 수 있으므로 보안성을 고려한 u-헬스케어 서비스 인증이 필수적으로 요구된다. 2012년에 Jeong 등은 RFID 기술을 이용하여 초기화 과정과 환자 인증 과정을 구분한 J-L 환자 인증 프로토콜을 제안하였다. Jeong등은 제안한 프로토콜에서 재사용 공격, 스푸핑 공격, 정보노출방지 및 불추적성에 대해 안전하다고 주장하였지만 보안성과 연산 효율성 문제를 발생시킨다. 따라서 본 논문에서는 Jeong 등이 제안한 프로토콜의 보안성과 연산 효율성 문제를 증명하고, 안전성과 효율성을 강화한 RFID 기술의 기반으로 하는 실용적인 u-헬스케어 서비스 인증 프로토콜을 제안한다.

• 디지털산업정보학회논문지
• /
• 제14권2호
• /
• pp.19-25
• /
• 2018

With the development of IT technology, various services such as artificial intelligence and autonomous vehicles are being introduced, and many changes are taking place in our lives. However, if secure security is not provided, it will cause many risks, so the information security becomes more important. In this paper, we analyzed the research trends of main themes of information security over time. In order to conduct the research, 'Information Security' was searched in the Web of Science database. Using the abstracts of theses published from 1991 to 2016, we derived main research topics through topic modeling and time series regression analysis. The topic modeling results showed that the research topics were Information technology, system access, attack, threat, risk management, network type, security management, security awareness, certification level, information protection organization, security policy, access control, personal information, security investment, computing environment, investment cost, system structure, authentication method, user behavior, encryption. The time series regression results indicated that all the topics were hot topics.

• 인터넷정보학회논문지
• /
• 제2권3호
• /
• pp.51-62
• /
• 2001

최근, 컴퓨터와 네트워크의 보급이 일반화되면서, 인터넷을 통한 정보 전달이 일상 생활처럼 되고 있다. 또한 인터넷, 무선통신, 그리고 자료 교환에 대한 증가로 인해 다른 사용자와 접속하기 위한 방식은 빠르게 변화하고 있다. 이러한 인터넷 사용자간의 자료 교환 수단으로서 전자 메일은 표준이라 말할 수 있을 만큼 많이 사용되고 있고 현재에는 전 세계적으로 보안을 유지하기 위해 보안 메일이 각광을 받고 있다. 일반 편지에서부터 상업광고 목적의 전자 우편에 이르기까지 다양한 분야에서 사용되고 있다. 하지만 이러한 전자 메일에도 많은 문제가 존재한다. 기존의 전자 메일은 간단한 방법으로 내용을 열람하거나 변조할 수 있어 중요한 정보나 사생활 노출의 위험에서 벗어날 수 없다. 이러한 데이터에 대한 보안이 기대에 미치지 못하고 있기 때문에 암호학적으로 강력한 전자 우편 시스템의 개발이 시급하다. 본 논문에서는 기본적인 정보 보호 서비스 외에 기존의 전자 메일 시스템에서는 제공되지 않는 배달 증명 및 내용 증명 기능을 제공하고 자바 암호 API를 사용하여 안전한 키 교환이 가능하도록 하였다.

• 한국정보처리학회논문지
• /
• 제6권11S호
• /
• pp.3289-3298
• /
• 1999

E-mail system is the most important service that enterprises and normal users in internet use. However, because a data security is not satisfied yet, and E-mail system with security service is essential. In this paper, We implemented the E-mail system with Certification of Delivery that was not provided in prior mail system with basic security services and can prove that sender's document is properly sent to the intended receipt. And an implementation of the system used Java Cryptography API.

• 정보보호학회논문지
• /
• 제12권2호
• /
• pp.77-87
• /
• 2002

전자상거래 등 보안을 요구하는 정보보호 시스템 분야에서는 공개키 기반구조(PKI: Public Key Infrastructure)가 폭넓게 사용되고 있다. PKI 도메인들이 더 많이 설립될수록 더 많은 상호 인증을 필요로 하게 된다. 더구나 각국은 더욱 복잡한 상호 인증을 필요로 하는 많은 인증기관을 가지고 있다. 그러므로 상호 인증을 위한 경로 탐색시 가능한 인증 경로를 빨리 찾기 위한 알고리즘이 필요하다. 이것은 PKI 시스템이 커짐에 따라 더욱 필수 불가결한 요건이 될 것이다. 그러므로 본 논문에서는 그러한 요구에 따라 고속 인증 경로 탐색 알고리즘을 설계하고 구현하였으며 또한 설계된 시스템의 동작 특성을 조사하였다.

• 대한임베디드공학회논문지
• /
• 제2권2호
• /
• pp.95-100
• /
• 2007

Recently ubiquitous application services are developed plentifully using RFID techniques in the field of distribution and security industries. However, except these field the applications using RFID are not mature yet. In this study, we proposed a real-time context service model of the u-conference based on the real-time contextual information acquired from conference and exposition. With collection of real-time contextual information for u-conference, the model can provide a lot of information services on the state of session attendee, doorway control, affairs, user certification, presentation progress etc. For the verification of proposed real-time context service model of u-conference, we design and implement the conference progress state service included the state of session attendee, user certification and presentation progress etc. This service provides the presentation state information included the current presenter, the paper list, the number of session attendee, the schedule and place of each session using the collecting RFID tag and the related information.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.251-265
• /
• 2013

IT자원을 공유하여 서비스 형태로 제공하는 클라우드 컴퓨팅은 정보보호 이슈가 해결되지 않으면 활성화될 수 없다. 기업은 클라우드 컴퓨팅 서비스를 도입하여 정보통신 자원의 효율성을 극대화하고자 한다. 하지만 미국, 일본 등에 비해 국내에서 클라우드 컴퓨팅 서비스가 아직 활성화되지 못한 가장 큰 이유는 정보보호에 대한 신뢰가 부족하기 때문이다. 본 논문은 국내 외 클라우드 인증제도 및 가이드라인과 정보보호 관리체계 통제 항목을 비교 분석하여 한국형 클라우드를 위한 핵심 평가 기준 및 기존 정보보호 관리체계 통제 항목과의 중복성을 제거한 추가적인 평가 기준을 제안한다. 정보보호 관리체계 인증을 받은 클라우드 서비스 제공자는 추가 평가 기준만으로 중복되고 불필요한 인증 평가 작업을 최소화할 수 있다.