• 디지털콘텐츠학회 논문지
• /
• 제5권2호
• /
• pp.157-162
• /
• 2004

CC 환경에서는 PP와 ST의 개발이 필수적이며, CCRA 가입을 앞둔 국내에서는 향후 PP/ST의 수요가 폭발적으로 증가할 것으로 예상된다. 특히, PP/ST 개발 경험이 부족한 국내 실정상 보안환경(가정, 위협, 정책) 및 보안목적 컨텐츠를 공개된 작성가이드 문서만을 참조하여 개발한다는 것은 매우 어렵다. 따라서, 본 논문에서는 공통 보안환경 및 보안목적 컨텐츠를 웹서비스 기반의 리파지토리로 구축하여 개발자들이 PP/ST작성을 간편하게 수행할 수 있도록 하는 모델을 제시한다. 제시한 모델을 통해 개발 경험이 부족한 개발자들도 간편하게 PP/ST 개발을 수행할 수 있을 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.2021-2024
• /
• 2003

Information security is becoming a more important factor in distribution of digital contents. Generally, illegal facsimile of high-quality multimedia products such as DVDs, MP3s and AACs is possible without damaging quality. Thus, the illegal distribution of duplicated contents on the Web is causing digital content providers great economic loss. Therefore, a study of security and efficient distribution of digital contents is required. The most important issues in the design of a digital content distribution system are user convenience, execution speed and security. In this study, we designed a digital contents distribution system that uses web caching technology and encryption/decryption techniques in hierarchical structures. We propose a digital content distribution system that improves user convenience, security and execution speed. The superior performance of the proposed system has been proven in the tests. The results of experiment show that the developed system has improved the security of DC without decreasing process speed.

• 한국콘텐츠학회논문지
• /
• 제1권1호
• /
• pp.93-99
• /
• 2001

인터넷의 광범위한 사용으로 저작권 문제가 대두되고 있다. 본 논문에서는 DRM (디지털 저작권 관리) 기술들과 관련된 주요 이슈들을 기술한다. 현재 시도되고 있는 여러 가지 DRM 아키텍쳐들을 먼저 살펴보고 이를 바탕으로 DRM에 적합한 보안 모델 및 아키텍쳐를 설계하는데 필수적인 보안 이슈들을 논한다. 여기서 도출된 이슈들을 고려하여, 트러스트 모델에 기반한 새로운 DRM 보안 아키텍쳐를 제안한다.

• International Journal of Contents
• /
• 제1권2호
• /
• pp.22-25
• /
• 2005

Enterprise security management system: Enterprise Security Management (EMS) is centralized integrated management of other kind of security solutions such as intrusion cutoff system, intrusion detection system and virtual private network. With the system, it is possible to establish security policies for entire IT system through interlocking of solutions. A security system of company network is progressing as a ESM(Enterprise Security Management) in existing security solution foundation. The establishment of the security policy is occupying very important area in ESM of the security system. We tried to analyze existing ESM system for this and designed security solution structure for enhancing the inside security. We applied implementing directly IDS system and tested. This test set the focus about inside security

• 한국컴퓨터정보학회논문지
• /
• 제25권10호
• /
• pp.69-75
• /
• 2020

4차 산업혁명 시대를 당면하며 다양한 정보통신기술이 일상생활에 자리를 차지하고 있으나, 초, 중등 교육과정에서의 정보보안에 관련된 내용은 개인정보보호와 관련된 내용이 주를 이루며, 급변하는 보안위협에 대한 내용과 대응방안에 대해서는 교과서에서 다루고 있는 비중이 낮으며, 변화에 많이 뒤쳐져있다. 본 논문에서는 이를 개선하기 위해 초등학교 실과 및 중학교 정보 교과서에 정보보안과 관련된 교육 콘텐츠 수록하고, 사물인터넷 시대, 비대면 수업 등으로 발생할 수 있는 급변하는 보안위협을 대응하기 위해 무선 네트워크, PC보안과 관련된 교육 콘텐츠를 수록하며, 사례 중심형 정보 윤리교육을 구성하여 해킹에 대한 호기심을 근절할 수 있도록 제안한다. 본 논문을 통해 정보화 시대에서 기본적인 보안 대책을 스스로 세우고 보안 인식을 강화하여 정보보안 사고를 예방하는 데 도움이 될 것이다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2008년도 춘계 종합학술대회 논문집
• /
• pp.228-235
• /
• 2008

세계 여러 나라는 2001년 9. 11테러 이후 공항과 항공기에 대한 보안시설을 강화하고 탑승객과 적재 화물에 대한 검색 수준을 높이는 등 항공테러를 방지하기 위한 노력을 기울이고 있다. 특히 미국은 9.11테러의 피해 당사국으로 2001년 이후 관련 법제를 강화하고 조직을 개편함은 물론, 보다 많은 예산을 확보하여 보안장비를 개발하고 있다. 가까운 일본의 경우에도 2007년 11월 20일부터 자국에 입국할 때 지문과 화상정보를 제공하지 않으면 입국이 거부되는데 일본 법무성은 개정된 '입국관리 및 난민인정법'에 따라 16세 이상 모든 외국인을 대상으로 이 제도를 실시하며 지문정보는 데이터베이스화 하여 일본 당국에 보관되며 체류 관리와 범죄수사에 이용된다면서 이번 조치는 테러를 방지하기 위한 절차라고 밝혔다. 그런데 보안장비와 시설의 개발이나 검색, 지문과 화상 등 관련 정보의 데이터베이스화를 비롯한 대부분의 분야는 과학기술의 요구되고 있다. 이 과정에서 과학기술 콘텐츠의 적용 필요성을 절감한 선진국을 중심으로 이미 오래 전부터 많은 예산과 인력이 투입되어 장비개발과 시설보완에 진력하였다. 그 결과 과학기술의 발전과 콘텐츠 응용 정도에 따라 테러예방 분야도 눈부신 발전을 해 온 것이 사실이다. 특히 컴퓨터와 정보통신 기술을 응용한 콘텐츠는 테러예방은 물론이고 안전을 목적으로 한 여러 분야에서 필연적으로 요구되고 있다. 예를 들면, 공항 출입자에 대한 단순한 모니터링으로부터 탑승수속과 화물에 대한 검사, 탑승객에 대한 보안검색과정은 물론이고 근래에는 전자여권의 제작과 판독, 생체정보의 입력과 확인에 이르기까지 넓게 생각하면 콘텐츠가 적용되지 않는 경우가 없을 정도로 보편화 되어 있는 실정이다. 본 연구에서는 항공테러 예방을 위한 콘텐츠 적용 사례 가운데 현재 사용 중인 콘텐츠 응용 장비와 시설, 그리고 콘텐츠를 이용한 일부 보안시스템에 대하여 연구하고자 한다.

• International Journal of Contents
• /
• 제7권3호
• /
• pp.71-81
• /
• 2011

This paper is mainly associated with setting out an agenda for the transformation of security by creating a new framework for a security system, which can maximise its effectiveness. Noticeably, this research shows empirically that crimes are getting a major cost to organisations, which if reduced by security and investigations could reap substantial rewards to the finances of an organisation. However, the problem is that the delivery of security is frequently delegated to personnel (e.g. security guards) with limited training, inadequate education, and no real commitment to professionalism - 'sub-prime' security, finally causing security failures. Therefore, if security can be enhanced to reduce the crime cost, this will produce financial benefits to business, and consequently could produce a competitive advantage. For this, the paper basically draws upon Luke's theoretical framework for deconstructing 'power' into three dimensions. Using this three-dimensional approach, the paper further sets out a model of how security can be enhanced, utilising a new Security Risk Management (SRM) model, and how can this SRM model create competitive advantage in business. Finally, this paper ends with the six strategies needed to enhance the quality of security: refiguring as SRM, Professional Staff, Accurate Measurement, Prevention, Cultural Change, and Metrics.

• 한국콘텐츠학회논문지
• /
• 제5권6호
• /
• pp.360-367
• /
• 2005

인터넷의 보급으로 인해 기업의 전산화가 발전함에 따라, 바이러스, 전산망 침해 등 정보화의 역기능도 크게 증가하고 있다. 따라서 오늘날, 기업 보안의 중요성이 매우 강조되고 있다. 이렇게 보안의 중요도가 높아짐으로 인하여 보안 솔루션도 함께 발전하고 있다. 보안 솔루션은 기존 단일 체제에서 통합 보안 관리 시스템으로 발전하고 있으며 통합보안관리 시스템에서 중요한 것은 각 보안 솔루션의 기능과 정책 의 적합한 설계이다. 기존의 보안 정책은 외부의 침입으로 부터의 보안을 중요시 해왔으나 현재는 내부의 보안도 그 중요도가 높아지고 있다 이를 위하여 새로운 구조의 통합 보안관리 시스템을 구축해야 한다. 본 논문에서는 침입탐지차단 시스템을 활용하여 내부보안을 강화한 통합 보안 관리 시스템을 제안, 구현하였으며. 내 외부의 IP와 ID접근을 실험하여 그 결과를 분석하였다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.131-141
• /
• 2011

OMA(Open Mobile Alliance 는 모바일 디바이스 분야에서 DRM 기술에 대한 가장 활발한 표준화 활용을 벌이고 있으며, 2007년에는 OMA-DRM v2.1 표준을 발표하였다. 이후 2009년에는 OMA-DRM v2.1의 확장이라고 할 수 있는 OMA-SRM(Secure Removable Media)과 SCE (Secure Contents Exchange)등 DRM 기술과 공유 모델에 대한 표준을 발표하였다. SCE는 사용자도메인을 구성하여 OMA-DRM v2.1에서 정의된 모바일 디바이스뿐만 아니라 일반 가전기기(Phone, PC, 카오디오 등)간의 콘텐츠 및 권리(Rights)를 공유할 수 있다. 본 논문에서는 OMA-DRM과 ACE의 기술과 공유 모델에 대하여 분석을 하고, 프록시 재 암호기법을 사용하여 공유된 콘텐츠와 권리를 이용하기 위한 각 개체들의 키 분배방법을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제3권3호
• /
• pp.40-46
• /
• 2003

본 논문은 안전하지 못한 DCPS(Digital Contents Protection Systems)와 HOST 사이의 통신채널을 통해 서로 일치하는 암호 키를 생성하기 위한 공개키 적용을 위해 1차적으로 이산대수와 난수를 이용한 Diffie-Hellman 알고리즘을 적용하고, 2차적으로 키 관리 표준인 ANSI X9.17, ISO 8732와 PEM(Privacy-Enhanced Mail) 등에서 채택하고 있는 2개의 서로 다른 암호키를 통해 Triple DES를 적용하여 전송 선로상의 디지털콘텐츠의 안전한 전송을 수행한다. 이에 따라 설계한 정보보호 모듈은 Key Exchange 모듈, Key Derivation 모듈, Copy Protection Processing 모듈로 구성되었으며 사용자 인증 기능과 디지털콘텐츠 암호화 기능을 통해 인가되지 않은 사용자에 의한 디지털콘텐츠의 불법 복제 및 배포를 방지하교 전송선로상의 디지털콘텐츠를 보호할 수 있도록 하였다.