• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1466-1477
• /
• 2016

공인인증서의 원리 기술인 공개키 기반 구조는 인터넷 환경에서 본인확인, 부인 방지, 문서의 위변조 방지 등의 기능을 제공하는 보안기술이다. 국내 정부기관 및 금융기관들은 인터넷 서비스의 보안 사고 방지를 위해 ActiveX를 이용한 PKI인증시스템을 사용하고 있다. 그러나 ActiveX와 같은 플러그인 기술은 보안에 취약할 뿐만 아니라 특정 브라우저에서만 사용가능하기 때문에 사용자에게 불편함을 초래한다. 이러한 문제점을 해결하기 위해 웹 표준(HTML5) 기반의 인증 기술 연구가 활발하게 진행되고 있다. 최근 국내은행에서 최초로 웹 표준 기반의 PKI인증 기술을 도입하였다. 하지만 채택된 방법은 웹 스토리지의 동일 출처 정책으로 인해 각 사이트마다 인증서를 등록해야 하는 불편함이 있다. 본 논문에서는 동일 출처 정책의 단점을 해결하면서 웹 표준을 준수하는 인증서 기반 통합 인증 프로토콜을 제안하고 안전성을 증명한다.

• 한국IT서비스학회지
• /
• 제9권1호
• /
• pp.43-56
• /
• 2010

With the improvement of the Information Technology and the change of the business environment, the dependency of business on the Information Technology shows sharply increase. The Information Technology, however, is centered on the support of the technology viewpoint and thus the influence and effect of Information Technology on the business is hardly analyzed. The information system, therefore, requires not only technology-centric support management but service-oriented and systematic introduction of Information Technology Service Management(ITSM). The domestic ITSM market is currently expanding into variety of industries like finance, telecommunication, manufacturing and public service and at the same time the consequent reconstruction process of information system is continuously under way so as to qualify for the ISO 20000 certification. Especially the public organizations rapidly adopt the ITSM, in order to improve the quality of public service together with a goal of realizing the electronic government and of managerial innovation. The existing ITSM still, however, shows the tendency of depending only on the system construction and the management on the visible requirements whereas the overall process is not likely being improved. Hence, this study suggests, focusing on the life cycle of service, the model of ITSM based on Information Technology Infrastructure Library(ITIL) v3 which is appropriate for the public service. We expect, as stated in this study, that our ITSM model shall be widely accepted to the public agencies who promote the advance campaign by setting up the ITSM or reconstructing the existing process.

• 한국인터넷방송통신학회논문지
• /
• 제20권4호
• /
• pp.165-170
• /
• 2020

빠르게 성장하는 신재생 ESS 부품 소재 시장 선점과 급변하는 세계 신재생 ESS 시장에서 국내 중소기업이 대응하기에는 한계가 있으며 이를 극복하기 위한 대·중소기업 협력 기반구축과 중·장기적으로 신재생에너지 산업육성을 촉진할 수 있는 신재생 ESS 융복합 사업화 지원센터를 구축할 필요성이 커지고 있다. 따라서 신재생 ESS 융복합 전문평가센터 기반구축을 통해 신재생 ESS 제품에 대한 성능평가 및 표준화를 통해 제품의 신뢰성을 높이고, 신재생 ESS의 신뢰성 확보를 통해 국내 보급사업 및 수출 활성화를 촉진할 수 있다. 또한, 국내 연구기관, 제조업체의 개발 역량 제고 및 경쟁력 강화를 지원하고 Total-test 시험평가 시스템에 따른 시험비용 및 시험 기간의 단축을 실현하여 국내 기업이 해외 시험기관을 이용할 때 발생할 수 있는 국내 기술의 유출방지 효과를 기대할 수 있다. 따라서 본 논문에서는 이러한 성능 평가 및 실증을 위해 표준화를 정립할 수 있는 선진국 수준 이상의 전문평가센터 구축을 연구하고자 한다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.1-16
• /
• 2011

전자서명법에 근간을 두고 있는 공인인증서는 경제활동 인구의 95%이상이 사용함에 따라 일상생활과 밀접한 관계가 되었고 최근 보안강도 256bit 수준의 암호체계 고도화로 인해 안전성과 신뢰성에 큰 향상이 기대된다. 공개키 기반구조(PKI)를 바탕으로 하는 공인인증서는 보안성에서 큰 문제가 없는 것으로 알려져 왔지만 공인인증서 유출 시 비밀번호 검출 공격에 대한 위협이 존재한다. 기존 연구에서 이러한 취약점을 보완하기 위하여 비밀번호 대체수단 제공, 공인인증서 저장 매체 확대, 복수 인증방식 등과 같은 다양한 해결방안을 제시하였다. 이러한 방법은 공인인증서의 사용에 대한 보완적 기능을 수행하지만, 비밀번호의 안정성을 보장해주지는 못하는 한계점을 가진다. 따라서 본 연구에서는 비밀번호의 안전성을 높이기 위한 방법으로 비밀번호의 보안강도를 증가시키는 방안을 제시한다. 이에 따라 공인인증서의 관리 보안성과 사용 편리성의 향상이 가능하다. 이 연구는 공인인증서의 보안성 향상과 활용에 관한 기술 개발 및 향후 연구에 활용될 수 있다.

• 벤처혁신연구
• /
• 제2권1호
• /
• pp.13-21
• /
• 2019

4세대 이동통신 기술인 LTE환경에서 사용자 단말기와 사용자를 확인하는 초기 식별자를 평문으로 전달하는 취약점으로 인한 사용자 정보가 노출되는 피해가 발생하고 있다. 본 논문에서는 고유 식별정보의 노출 문제점에 대한 해결책으로 시도응답을 이용한 일회용 패스워드와 AES기반의 Milenage 키 생성 알고리즘을 활용하여 안전한 초기 식별 통신을 위한 상호인증 프로토콜을 제안한다. Milenage 키 생성 알고리즘은 기존 프로토콜에서도 사용되고 있는 키 생성 알고리즘으로써 암호화 키, 무결성 키, 메시지 인증코드를 생성하는 알고리즘이다. LTE 네트워크에서 표준으로 사용되고 있는 LTE Security 프로토콜은 EPS-AKA를 기반으로 사용자 단말기와 사용자를 식별할 수 있는 초기 식별자를 상호인증시 노출되는 취약점이 나타나는 한계점으로 인해 UE 추적 가능성과 IMSI 노출로 인한 사용자 개인정보 노출 취약점을 보완하여 노출의 문제점을 최소화 한다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.19-27
• /
• 2005

이 연구는 인터넷 기반에서의 3자(환자, 의사, 약사)간의 상호대화형 원격진료 시스템 구현으로서, 효율적인 진료와 빠른 처리를 위한 전자진료차트 및 자료처리에 관한 내용을 제시하고 있으며, 데이타베이스 구축은 IIS 4.0 웹서버 상에서 ASP와 SQL을 연동하여 구현하였으며, 온라인 및 오프라인 겸용모드의 효율적인 자료처리를 위한 시스템 통합과 환자와 의사간의 상담, 그리고 오프라인 상에서의 진료와 환자가 지정한 약사로의 처방전 전송 및 조제, 그리고 진료데이터의 저장 및 검색으로 인한 반영구적인 진료데이터저장, 환자 및 의사의 이 진료데이터를 이용한 보다 정확한 진료 및 처방 등이 가능하도록 하였다. 그리고, 일반회원 및 유료회원, 의사와 악사간의 데이터처리를 각각 등급을 나누어 다르게 하고 있으며, 이에 따른 서비스 접근권한이 부여되기에 각 회원들의 인증이 반드시 뒤따르게 하였다.

• 융합정보논문지
• /
• 제11권12호
• /
• pp.22-29
• /
• 2021

전 세계적으로 확산한 코로나19로 국내 관광업계와 서비스업 등 지역 경제 산업에도 영향을 미치고 있다. 특히 사회적 거리두기 등 감염병 관련 안전방역 수칙 등 규칙화 되면서 삶의 질까지도 위협을 받고 있다. 본 연구목적은 여름 휴양지인 해남 송호 해변 여름축제의 이용객들에 대한 안전 방역에 미치는 영향 관점에서 분석해본다. 그리고 코로나19 시대에 변화된 이용객들의 관리에 대한 빅 데이터 조사와 인구통계학적 분석과 기술분석을 통해 돌출 해본다. 차후에 이용객에 대한 실질적인 데이터를 활용하여 참고 자료가 될 것으로 사료된다. 또한 본 연구는 코로나19 상황에서 ICT기술을 활용한 방역관리로 여름 해변축제를 이용한 관광객에 안전과 만족에 재검토되었다는 의의와 향후 본 연구에 관해서 좋은 지침과 사례로 활용할 필요가 있다.

• 한국산학기술학회논문지
• /
• 제20권8호
• /
• pp.181-189
• /
• 2019

항공기용 전원 분배 장치는 발전기에서 생성된 전원을 분배 및 제어하고, 과전류를 보호하는 역할을 한다. 항공기 비행 중에 교류 전원 분배 장치의 결함으로 인해 교류 전원 분배가 불가능해지는 현상이 다수 발생하였다. 이로 인해 정상적인 교류 전원 분배가 불가능하고 일부 전자장비가 구동을 상실하는 문제점이 제기되었다. 본 논문에서는 결함 발생 조건인 항공기 비행 중 진동 조건을 진동 시험 장비로 모의하여, 결함의 근본 원인을 도출한 과정을 기술하였다. 이를 통해 결함의 원인이 교류 전원 분배 장치의 접촉기가 진동에 의해 내부 배선 손상이 발생한 것임을 확인하였으며, 결함 해소를 위해 접촉기 개선 형상을 도출하였다. 또한 결함이 내재된 접촉기를 검출하기 위해, 진동 시험 장비를 활용한 결함 검출 시험을 수행하는 방식으로 시험 절차를 개선하였다. 개선활동 결과 교류 전원 분배 장치의 결함 현상이 개선되었음을 구성품 인증 시험 및 비행 시험을 통해 입증하였다.

• 환경분석과 독성보건
• /
• 제21권4호
• /
• pp.209-219
• /
• 2018

In the areas of RoHS, WEEE, ELV and REACH, reinforcement of environmental regulations against harmful substances is a global trend not only in EC but also in all over the world. In the fields of Korea's major export products such as material parts, electrical and electronic products and automobile parts, we are responding to these regulations consistently. To develop reference material for analyzing lead and cadmium in paints, the candidate materials were produced through the screening process which separated shapes and sizes. To secure the traceability of the candidate materials produced, the characteristics and uncertainties are estimated by ICP-AES analysis using the primary reference material. The short-term and long-term stabilities also are evaluated in parallel. In order to calculate the final certification value of the candidate material, the verification were carried out by the performance evaluation through the comparison among the KOLAS (Korea Laboratory Accreditation Scheme) laboratories, and the CRM was produced in accordance with ISO Guide 35. The certified values and uncertainties of Pb and Cd of the final paint standard, determined according to the joint analysis among laboratories, are Pb [($191.4{\pm}3.1$) mg/kg, ($944.1{\pm}5.6$) mg/kg] and Cd [($45.0{\pm}2.6$) mg/kg, ($225.5{\pm}3.5$) mg/kg]. These standard materials were developed to enhance the reliability of measurement analysis, including the validity and traceability of measurement results. Also it is expected that the CRM will be used as QCM (quality control material) for the product design and the process monitoring, so that regulation and management of hazardous heavy metals can be systematically implemented.

• 정보보호학회논문지
• /
• 제7권2호
• /
• pp.107-122
• /
• 1997

현재 사용되고 있는 대부분의 전자 메일 시스템은 전달되는 메시지의 불법 누출, 불법 변조, 송·수신자의 신원 불분명, 송·수신 행위의 부인 등의 정보보호 위협요소를 가지고 있으며, 이에 대한 대책이 요구되고 있다. 본 논문에서는 인터넷의 메일 시스템을 대상으로 정보보호 서비스를 구현하여 기존의 인터넷 메일 시스템에서의 정보보호에 대한 취약성을 보완하였다. 구현된 메일 시스템에서는 기존의 PEM이나 PGP에서 제공하고 있는 메시지 기밀성, 메시지 무결성, 송신자 신분 인증, 송신 부인 봉쇄 등의 정보보호 서비스를 제공할 뿐만 아니라, 아직까지 PEM이나 PGP에서는 제공하고 있지 못한 메시지 재전송 방지, 내용증명을 통한 수신 부인 봉쇄 서비스를 제공한다 또한 본 논문에서는 디지털서명 생성시 서명 블록을 생성하여 서명을 수행함으로써, 디지털 서명에 있어 보다 안전성을 높였으며, 암호화 블록을 생성하여 암호화 키를 암호화함으로써, 암호화 키에 대한 안전성 또한 높였다.