• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.553-564
• /
• 2012

최근 물리보안과 정보보안으로 양분화 되어 있는 영역자체가 융합되고 있는 추세이며, 이러한 융합의 중심에 있는 것이 융합보안관제이다. 그러나 이러한 추세에도 불구하고, 융합보안을 위한 이들 두 영역의 보안 이벤트를 어떻게 활용할 것인지에 관한 구체적인 솔루션은 찾아볼 수 없다. 본 논문에서는 물리 보안 이벤트를 활용하여 정보 보안의 효율을 향상시킬 수 있는 정보보안 오브젝트-기반 접근법을 제안한다. 또한, 계층분석과정(Analytic Hierarchy Process)을 이용하여 확장성을 고려한 많은 양의 물리 보안 이벤트의 의미 있는 이벤트 조합을 찾는 체계적인 방법을 제안한다. 특히, 출입통제시스템과 영상감시 시스템에서 발생되는 물리보안 이벤트를 이용해 컴퓨팅 시스템 접근 정보보안 효율성 향상을 위한 구체적인 실현 과정을 기술하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.747-749
• /
• 2017

악성코드 감염, 외부침입 등으로 인한 금융회사의 고객정보 유출, 기타 금융사고 발생에 대한 위험으로부터 금융거래를 보호하기 위해 금융위원회에서는 "금융전산 보안강화 종합대책"에서 업무망과 인터넷망 분리에 의한 안전한 금융거래와 고객정보 보호대책의 가이드라인을 제시하고 금융전산망 분리를 의무화시켰다. 이에 각 금융회사는 회사별 IT전산 환경에 맞는 물리적, 논리적 망분리 방법을 선택하여 망분리 시스템을 구축하고 있다. 본 논문은 전통적 범용장비의 구성과 최근 발전중인 가상화 기술 중 하나인 Hyper Converged를 통한 통합형 HCI(Hyper Converged Infrastructure) 방식에 대한 비교 및 사례 연구로 논리적 망분리 구축을 위한 효율적인 인프라 구성 방안을 제시한다.

• 한국전자거래학회지
• /
• 제20권3호
• /
• pp.113-125
• /
• 2015

최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.

• 한국융합학회논문지
• /
• 제6권4호
• /
• pp.33-40
• /
• 2015

산업과 ICT 기술간의 융합으로 새로운 부가가치를 창출할 수 있는 융합환경이 도래되어짐에 따라 경제성장과 더불어 우리의 삶의 질이 향상 되고 있지만 이러한 융합환경은 다수의 이익만을 제공하는 것이 아니라 융복합적인 보안 위협이 발생됨에 따라 다양한 보안문제를 발생시켰다. 이러한 보안 문제를 해결하기 위해서는 기존의 기술적인 접근으로 단편적인 보안 문제 해결방식이 아닌 통합적인 관점에서 보안문제를 접근할 필요가 있다. 그래서 본 연구에서는 전략적 관점, 관리적/운영적관점, 기술적 관점 등 다차원적인 관점에서 신뢰성 있는 보안 거버넌스 관리를 할 수 있도록 인적측면이 고려되어진 보안 거버넌스 프레임워크를 개발하였다. 그래서 이 프레임워크를 통해 보안 관리에 대한 단일 기준을 제시함으로서 최고 경영진들의 직접적인 관여가 가능하고 조직구성원들이 스스로 보안활동을 수행하고 책임 질수 있는 신뢰성 있는 보안관리체계를 구축할 수 있을 것이다.

• 시큐리티연구
• /
• 제56호
• /
• pp.165-185
• /
• 2018

금융산업은 일상 국민 생활경제와 매우 밀접한 관련이 있다. 따라서 저축은행 사태와 같이 금융기관 임직원들에 의한 횡령, 배임 등 부정행위(fraud)가 발생할 경우, 신용경색과 연쇄파산 등 민생경제에 심대한 악영향을 끼칠 수 있다. 이에 외국에서는 금융산업 보안의 중요성이 특히 강조되고 있고, 물적, 인적, 사이버를 통합하는 융합보안(converged security)으로 발전하고 있다. 본 연구는 우리나라 은행권에서 내부 임직원들에 의해 발생하는 부정행위를 방지하는데 목적이 있다. 이를 위하여, 리스크 관리(risk management) 업무를 담당하고 있는 은행권 임직원, 금융 정책수립 및 규제기관 담당자, 보안전문가 등 총 16 명에 대하여 반구조화된 심층 인터뷰(in-depth semi-structured interview)를 실시하였다. 수집된 데이터를 개인, 조직, 사회 문화적 레벨 등, 세 가지 계층화 수준에서 분석하였고, 이를 바탕으로 금융산업보안(financial industry security)의 발전과 금융권 내부부정 행위 방지를 위한 정책적 권고사항들을 도출하였다.

• Journal of information and communication convergence engineering
• /
• 제11권1호
• /
• pp.17-23
• /
• 2013

Cloud computing is a currently developing revolution in information technology that is disturbing the way that individuals and corporate entities operate while enabling new distributed services that have not existed before. At the foundation of cloud computing is the broader concept of converged infrastructure and shared services. Security is often said to be a major concern of users considering migration to cloud computing. This article examines some of these security concerns and surveys recent research efforts in cryptography to provide new technical mechanisms suitable for the new scenarios of cloud computing. We consider techniques such as homomorphic encryption, searchable encryption, proofs of storage, and proofs of location. These techniques allow cloud computing users to benefit from cloud server processing capabilities while keeping their data encrypted; and to check independently the integrity and location of their data. Overall we are interested in how users may be able to maintain and verify their own security without having to rely on the trust of the cloud provider.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.173-180
• /
• 2019

Cyber Physical System으로 상징되는 제4차 산업혁명(Industry 4.0)이 전 세계적으로 확산되어 감에 따라 향후 구현될 다양한 사이버 시스템들의 기술적 안정·신뢰성을 확보하기 위해서는 융합보안 인프라 구축이 필수적이다. 본 연구에서는 4차 산업혁명의 확산과 관련하여 생활안전의 개념을 포함하는 광의의 융합보안산업 및 기술의 현상을 파악하고, 관련된 지식간의 연계 가능성을 분석하여 보안의 융합화에 필요한 산학협력을 촉진할 수 있는 인력양성, 기술개발, 정책개선 등에 관한 종합적인 발전 정책을 제안하고자 한다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.85-90
• /
• 2019

본 연구에서는 장애인의 신체활동량 증가를 위해 다양한 디바이스를 적용한 운동중재 동향을 분석하고, 특히 인구고령화로 인한 장애인 노년층 증가에 따른 시대적 니즈에 부합하는 융합형 디바이스 활용 운동중재를 제안하고자 하였다. 장애인에게 적용 가능한 융합형 디바이스 활용 운동중재는 첫째, 가상현실 기반 게이미피케이션을 이용한 운동중재방식, 둘째, 밴드, 시계 등과 같은 착용형 또는 신체부착형의 웨어러블 디바이스 기반 운동중재의 두 가지 유형으로 구분될 수 있다. 장애노인들에게 즐거움과 환경적 제한의 최소화, 개별화가 용이한 융합형 디바이스를 활용한 운동중재를 위해서는 편리한 조작과 간편한 운영규칙, 손쉬운 장치 설치 및 착용 방식, 미숙한 디바이스 활용능력을 보완해줄 수 있는 지도자와 같은 구성요건이 필요하며, 인지능력과 신체적 기능의 현저한 저하를 경험하게 되는 장애인 노년층의 일상생활수행능력 유지 및 향상을 위해서는 일상생활에서 친숙하게 경험할 수 있으면서도 흥미를 유발할 수 있는, 경험이 가능한 신체활동 게임이나 신체활동량 증가를 위한 다양한 디바이스의 활용이 필요하며, 이는 장애를 가진 노인의 긍정적인 신체활동 변화를 가져올 것으로 기대된다.

• 한국융합학회논문지
• /
• 제8권12호
• /
• pp.15-22
• /
• 2017

본 논문은 ICT 융합 산업인 스마트 공장, 스마트 그리드, 스마트 홈, 스마트 교통, 스마트 헬스 케어 등의 분야에서 사용되는 서비스 기반 프로토콜들의 취약점을 분석하여 보안 위협을 도출하고 이를 탐지 및 차단할 수 있는 기술들을 제안하였다. 또한 프로토콜 공통의 보안 요소를 정의하고 해당 요소를 포함한 프로토콜 계층별 보안 모듈을 설계하여 개방형 환경에서 쉽고 빠르게 보안 기능을 개발할 수 있도록 하는 서비스 지향 프로토콜 보안 프레임워크를 설계하였다. 서비스 프로토콜 독립적인 보안 모듈과 특화된 보안 모듈을 분리한 프레임워크 구조로 개발하여 다양한 프로토콜이 사용되는 ICT 융합 산업 환경에서 유연하고 신속한 융합 보안 시스템 개발이 가능해 질것이다. 더불어 운영 중인 시스템에 필요한 보안 모듈을 탑재하여 ICT 서비스 네트워크의 전반적인 보안 수준을 향상시키고 보안 모듈별 재사용이 가능하여 산업 보안 분야에 생산성이 향상될 것이다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.549-554
• /
• 2014

IT와 융합한 지능형 자동차에 대한 연구가 현재 활발히 진행중이다. 안전한 지능형 자동차 서비스를 위해 다양한 통신 기술이 제공이 되고 있다. 지능형 자동차가 통신기술을 이용한 서비스가 제공되면서 다양한 보안위협 요소가 도출되고 있다. 지능형 자동차에서 보안 인증 솔루션을 위해서는 소유권, 지식, 생체정보를 포함하고 있어야 한다. 본 논문에서는 지능형 자동차의 보안위협 요소를 분석하고 지능형 자동차의 보안 솔루션인 생체정보를 이용한 인증 기법을 제공한다. 기존의 지능형 자동차 인증보안 솔루션보다 높은 보안성을 갖는 구현의 문제점이 해결되도록 사용자 생체인증기법을 제안한다.