• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.663-666
• /
• 2012

2011년 9월 30일부터 개인정보보호법 제29조 및 개인정보의 안전성 확보조치 기준 제7조 5항에 따라 공공 및 민간 기업의 개인 정보처리 자가 내부 망에 고유 식별 정보를 저장하는 경우, 위험도 분석 기준결과에 따른 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다. 2012년 12월 31일까지 암호화 기술의 적용 또는 이에 상응하는 조치를 완료해야한다. 행정안전부 및 한국인터넷진흥원에서 제공한 개인정보 위험도 분석 기준을 토대로 해당 시스템에서 개인정보 처리 시 위험도분석 기준을 제시 하는 지원 도구를 개발 및 연구 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제8권6호
• /
• pp.89-95
• /
• 2008

분산 컴퓨팅 환경에서 모바일 서로게이트 시스템은 보안상의 문제로 인하여 널리 사용되고 있지 못하고 있다. 현재 가장 널리 사용되고 있는 그리드 미들웨어인 글로버스에서도 모바일 단말기를 인증하는 방법이 제공되고 있지 않아 그리드의 강력한 컴퓨팅 능력을 모바일 클라이언트까지 확장하는 것을 어렵게 하는 중요한 요인이 되고 있다. 본 논문에서는 PDA와 같이 컴퓨팅 파워가 미약한 모바일 단말기기와 그리드 호스트 간의 인터페이스 역할을 하는 게이트웨이를 두고 모바일 클라이언트가 이동 중 그리드 서비스를 이용할 수 있도록 하는 안전한 모바일 그리드서비스 프레임워크를 설계 구현하였다. 아울러, 이를 구현하여 ECG 신호처리를 위한 헬스케어 시스템에 적용하였다. 이 시스템은 이동 환경에서 환자의 생체 신호를 그리드 컴퓨팅으로 분석하여 원격에 있는 의료진이 진단할 수 있는 모바일 헬스케어에 활용가능하다.

• 정보과학회 논문지
• /
• 제43권3호
• /
• pp.314-326
• /
• 2016

엔터프라이즈 비즈니스 모델링의 정형 명세와 검증을 위해 프로세스 대수들이 사용된다. ${\pi}$-calculus와 Mobile ambient는 분산 실시간 비즈니스 프로세스의 이동성을 표현할 수 있다. 그러나 이동성을 표현하는 데 있어 몇 가지 제약이 존재한다: 1) ${\pi}$-calculus는 포트의 이름을 전달함으로써 간접적으로만 이동성을 표현한다, 2) mobile ambient는 ambient를 사용하여 강제적인 비동기적 이동만을 표현한다. 이러한 문제를 해결하기 위하여 본 논문은 이동성을 표현하기 위한 새로운 프로세스 대수인 ${\delta}$-calculus를 제안한다. ${\delta}$-calculus는 비즈니스 프로세스의 동기적 이동을 시공간에서 직접적으로 표현할 수 있다. 이동성으로 인해 나타날 수 있는 안전성, 보안성의 위협은 동기성, 우선순위, 데드라인 속성들을 통하여 표현이 가능하다. 제안한 개념의 시뮬레이션을 위해 ADOxx 메타-모델링 플랫폼으로 SAVE 도구를 개발하였다.

• 한국융합학회논문지
• /
• 제8권11호
• /
• pp.93-101
• /
• 2017

본 연구의 목적은 기업체의 임직원이나 협력사 직원들이 스마트폰 카메라를 이용해 기업의 제품 도면이나 기밀유지가 보장되어야 하는 제품 개발 시 진행되었던 업무 내용이 저장된 문서 등을 스마트폰 카메라로 촬영하여 외부로 유출하는 것을 사전에 차단하고자 한다. 본 연구에서는 허가된 사용자에 대한 사진 촬영과 기업체 내부에서만 촬영된 데이터를 공유할 수 있게 하는 인원 출입 권한과 연계한 스마트폰 카메라 제어시스템을 제안한다. 이를 위해 기업체에 상주하는 임직원, 협력사 직원들과 방문객들의 스마트폰 제어 프로그램(MCS : Mobile Camera Control System) 대한 설치현황을 개발하여 출입이 허가된 지역에서 설치된 스마트폰 제어 프로그램 작동여부를 실험 및 분석한다. 또한, 방문객들이 기업체 방문 시 스마트폰 카메라를 통한 사진 촬영의 방지효과와 스마트폰 카메라 렌즈부분에 부착하는 봉인 스티커 비용의 절감효과가 나타났다.

• 한국인터넷방송통신학회논문지
• /
• 제18권1호
• /
• pp.195-201
• /
• 2018

정부와 경찰은 '4대 사회악 근절'을 치안활동의 핵심목표로 성폭력, 학교폭력, 가정폭력, 불량식품에 대한 집중적인 단속과 예방활동을 펼치며 국민안전 향상을 위해 노력하였다. 그러나 이와 같은 노력에도 불구하고 국민들이 느끼는 사회불안감과 치안에 대한 불안감은 크게 개선되지 않은 것으로 보인다. 따라서 본 논문은 최근 기업, 컨설팅, 공공분야 등 각 분야에서 가장 많이 활용하고 있는 빅데이터 분석용 툴인 R을 이용하여 서울지역을 중심으로 주민들의 체감안전도에 영향을 미치는 변수에 대해 각각의 수준에서 측정된 자료를 통해 다중회귀분석을 활용하여 분석하고, 어떠한 상관관계가 있는지를 확인하여 정책적 개선 방향에 대해서 제시하고자 한다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.45-53
• /
• 2014

UI-Mashup은 웹 응용프로그램 개발의 최신 경향 중 하나로 인터넷 상에 분산된 다양한 콘텐츠를 조합하여 가치를 추가해 서비스하는 방안으로 널리 사용되고 있다. 현재까지 UI-Mashup 관련 연구는 동적 서비스 조합에 초점이 맞추어져 있고 급변하는 웹 표준에 적응하지 못하여 최종 사용자 입장에서 UI-Mashup은 느리고 불편하며 보안에 취약한 서비스로 인식되고 있다. 본 연구에서는 UI-Mashup의 성능 향상을 위한 아키텍처를 제안한다. 제안한 아키텍처는 빠른 서비스 제공과 보안 강화를 위해 UI조각을 서버에서 병렬로 수집하고 매쉬업된 UI의 레이아웃과 UI조각들을 별도의 전송 채널을 통해 클라이언트로 전송하여 빠른 반응시간과 응답시간을 제공한다. 본 연구에서는 제안한 아키텍처를 실증적으로 검증하기 위해 구현하였으며 성능테스트를 진행하였다. 성능테스트 결과 제안한 아키텍처는 기존 UI-Mashup 기법에 비해 2 ~ 3배 빠른 응답시간을 기록하였고, 4배이상의 처리량을 보였다.

• 융합보안논문지
• /
• 제15권1호
• /
• pp.49-57
• /
• 2015

자본주의 사회가 본격화 되면서 개인의 이익실현을 위해 거짓이 날로 증가하고 있다. 이러한 거짓을 판별해 내기 위하여 오래전부터 연구를 거듭해온 결과 오늘날의 거짓말탐지기가 생겨나게 된 계기라고 본다. 우리나라에서 거짓말탐지기는 현재 수사기관에서 적극적으로 사용하고 있으며, 소극적으로는 수사기관에서 거짓말탐지기 검사관으로 재직하셨던 분이 퇴직 후 사설업체를 차려 거짓말탐지기 검사를 하고 있다. 각 수사기관에서는 엄격한 자격조건과 양성교육을 거쳐 거짓말탐지기 검사관으로 채용하고 있다. 거짓말탐지기 검사결과에 대한 대법원 판례의 판시사항으로는 검사장비의 성능, 질문방법, 검사관의 자질 등 신뢰도에 있어 증거능력을 부인하고 있다. 판례에서 언급한 문제점의 가장 근본적인 원인은 각 수사기관의 검사관들이 일원화된 교육이 아닌 이원화된 교육을 받고 있다는 것이다. 따라서 각 수사기관에서 자체적으로 교육을 이수하고 검사관으로 활동하고 있는 실정으로 검사기관마다 또는 검사관마다 편차가 발생할 수 있다고 사료되어 일원화된 교육시스템 확보가 필요하다고 본다. 이와 같이 일원화된 교육시스템이 확보된다면 거짓말탐지기 검사결과의 신뢰도 향상 및 각 수사기관의 검사관 양성에 따른 교육예산 절감효과에 기여할 수 있을 것이다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.95-100
• /
• 2014

공급망 상 수출입에 관련된 비즈니스 영역과 규모가 큰 대기업은 전자적 데이터 기반으로 업무를 처리하고 있으나, 중소 규모의 기관 또는 민간 부분의 업무는 아직도 종이 서류를 사용하는 비중이 높아 비효율적으로 업무가 진행되고 있다. 최근 기업 환경을 보면 점차 환경친화적이고 저비용의 물류 관리에 대한 필요성이 증대되고 있다. 이에 본 논문에서는 전자문서 또는 종이 서류를 전자적 형태로 변환하여 보관하고, 필요 시 시스템에 접속하여 해당 문서를 활용할 수 있도록 하는 방식을 제안하고자 한다. 본 논문에서 정의한 비즈니스 프로세스 모델을 기반으로 한 공인전자문서보관소를 공급망 도메인에 적용한다면, 비즈니스 트랜잭션 상 교환된 전자문서나 개별적으로 보관하고 있는 종이서류를 전자적으로 변환하여 시스템에 저장할 수 있다. 이렇게 되면 개별 기관에서 보관해야 하는 번거로움이 줄어들고 또한 물리적 보관 장소도 필요가 없게 될 것이다. 즉 개별 기관 뿐 만 아니라 국가 전체적으로 비용적, 시간적 그리고 공간적 측면에서 효과가 있을 것으로 판단된다.

• 한국컴퓨터산업학회논문지
• /
• 제3권7호
• /
• pp.861-870
• /
• 2002

최근 컴퓨팅 기술과 통신 기술의 급속한 발전으로 클라이언트/서버 컴퓨팅 환경에서 네트워크 컴퓨팅 시대를 지나 인터넷 컴퓨팅 시대가 도래하고 있다. 인터넷 사용이 보편화되어 감에 따라 기업의 정보 시스템이 인터넷 기반의 인트라넷/익스트라넷 시스템으로 구축되어 가고 있으며 인터넷 환경에서의 기업과 소비자(Business to Customer)간 또는 기업과 기업간(Business to Business)의 전자 거래 관련 응용 프로그램의 개발이 다양해지고 있다. 본 논문에서는 인터넷 환경에서 기업과 기업간 전자 거래에 있어서 기업의 글로벌화를 통해 조달 업무의 투명성과 신속성 및 질적 향상을 추구할 수 있도록 제공하기 위한 웹 기반 전자 입찰 시스템을 구현하는데 있어서 클라이언트와 서버 및 데이터베이스를 연동하기 위한 웹 기술, 기업간의 문서 교환을 위한 XML/EDI기술 및, 입찰과 계약과정, 조달과정에서 안전성 및 신뢰성을 보장하기 위해 공개키 암호화 기술인 PKI기반 구조의 인증 및 전자서명을 활용한 보안 기능을 설계 및 구현한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.501-519
• /
• 2017

진보하는 IT의 혁명적인 기술 발전에 따라 사이버 보안에 대한 위협과 보안 사고는 함께 증가하고 있다. 지난 수년 동안 큰 규모의 APT 보안 사고가 국내와 해외에서 다수 발생 하였다. 특히 보안 사고에 대한 피해 사실을 해당 조직 내부에서 스스로 알기 전에 외부에서 전달되는 정보에 의해 알게 되는 경우가 더 많다. 4차 산업혁명 등 진보하는 IT 발전과 함께 생성되는 민감한 데이터의 규모는 점점 더 커져가고 있고 데이터를 보호하기 위해 고비용을 투자하여 주요 데이터를 암호화하고, 접근을 통제하고, 여러 보안 장비의 정보를 수집하여 이상 징후를 찾아내기 위한 SIEM을 구현하는 등 많은 보안 대책을 세우고 있다. 하지만 극도로 지능화된 APT의 경우 내부 침투 사실을 인지하는 것조차 파악하기 어려운 것이 현실이다. 이러한 진보된 APT의 보안위협은 소규모, 대규모 기업 및 공공 기관을 포함하여 전 업계에 큰 부담이 아닐 수 없다. 본 논문에서는 사이버킬체인 체계에 맞추어 주요 취약점 현황을 분석하고 이러한 취약점에 대한 효과적인 대응 방안을 연구하여 운영 조직의 업무 환경과 운영 인력을 고려한 효율적인 APT 대응 운영 모델을 제시하고자 한다.