• 시큐리티연구
• /
• 제62호
• /
• pp.295-320
• /
• 2020

이 연구는 정부청사 소속 청원경찰의 조직공정성이 직무열의를 매개하여 보안성과에 미치는 영향을 분석하여 청원경찰의 보안성과를 제고하기 위한 기초자료를 제공하는데 그 목적이 있다. 이를 위하여 2019년 11월 26일부터 12월 27일까지 서울, 과천, 대전, 세종 정부청사에서 근무하는 청원경찰의 협조를 받아 설문조사를 실시하였고, 수거된 234부의 자료 중에서 결측치와 이상치 28부의 설문지를 제외한 206부의 자료를 최종적으로 분석하였다. 수집된 데이터는 SPSS 23.0 프로그램을 활용하여 빈도 및 기술통계분석, 신뢰도분석, 탐색적 요인분석, 상관관계분석을 실시하였고 AMOS 23.0 프로그램을 활용하여 조직공정성, 직무열의, 보안성과 간 구조관계를 분석하였다. 이 연구의 분석결과는 다음과 같다. 첫째, 조직공정성은 청원경찰의 직무열의에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 둘째, 청원경찰의 직무열의는 보안성과에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 셋째, 조직공정성은 보안성과에 유의한 직접효과가 없는 것으로 나타났다. 넷째, 조직공정성은 보안성과에 유의한 직접효과는 없으며, 직무열의를 경유하여 보안성과에 유의한 정(+)의 영향을 미쳐 완전매개 하는 것으로 나타났다. 이러한 연구결과를 바탕으로 정부청사 관리자는 청원경찰의 보안성과를 극대화하기 위하여 직무열의를 제고할 수 있는 청원경찰의 직급 체계를 개선하기 위한 청원경찰법 일부개정법률안을 국회에 건의하고 입법화 되도록 적극 노력하여 청원경찰로 하여금 직무에 대한 열의를 가질 수 있도록 적극 노력을 하여야 한다는 시사점을 제시하였다.

• ETRI Journal
• /
• 제42권1호
• /
• pp.138-149
• /
• 2020

In this paper, we describe a simultaneously transmitted jamming (ST-jamming) for bi-directional in-band full-duplex (IFD) system to improve information security at the physical layer. By exploiting ST-jamming, each legitimate user transmits data samples and jamming samples together in one orthogonal frequency division multiplexing symbol according to given traffic asymmetry. Regardless of the traffic difference in both directions in IFD communication, eavesdropping of confidential information is prevented in both directions simultaneously without the loss of data rate. We first propose an encoding scheme and the corresponding decoding scheme for ST-jamming to be used by the legitimate users. In addition, we study a transceiver structure of the legitimate users including a baseband modem uniquely designed for the use of ST-jamming. The leakage of confidential information at an eavesdropper is then quantified by studying the mutual information between the confidential transmit signals and the received signals of the eavesdropper. Simulation results show that the proposed ST-jamming significantly reduces the leakage of legitimate information at the eavesdropper.

• 시큐리티연구
• /
• 제15호
• /
• pp.243-264
• /
• 2008

민간시큐리티산업의 급속한 성장과 함께 이에 걸맞는 시큐리티요원에 대한 전문자격에 대한 제도적인 장치가 정착되어 있지 않다. 개인의 생명 신체 및 재산을 보호하는 역할을 하는 시큐리티요원에 대한 자격제도는 국민의 신뢰와 요원의 자질을 향상시키는 문제로서 반드시 필요한 부분이다. 양질의 시큐리티서비스를 제공하기 위해서는 업무수행에 필요한 요원의 전문성을 갖추는 것이 필요하다. 이를 위한 제도적인 시큐리티자격의 정착은 개인의 사회적인 신뢰와 시큐리티산업의 발전을 유도할 수 있다. 미국과 일본 등에서 시행하고 있는 자격제도는 시큐리티자격제도 마련을 위한 꾸준한 연구와 실무계의 협력을 통해 정착됐는데, 이들은 한국의 시큐리티자격제도 시행에 많은 시사점을 주고 있다. 본 논문에서는 시큐리티요원의 자격제도에 대한 필요성을 강조하고 한국 시큐리티자격제도의 실태를 살펴보고 이와 더불어 한국경비협회가 주관하여 한국시큐리티자격평가원이 제2차에 걸쳐 시행한 신변보호사 자격시험을 중심으로 시행상 도출된 문제점을 분석하여 시큐리티관련 민간경비자격제도의 발전방안을 고찰한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권12호
• /
• pp.215-225
• /
• 2011

본 논문은 지식정보화사회에서 최근 화두가 되고 있는 정보보안 문제를 대학 실태조사를 통한 보안 현황을 살펴봄으로써 고등교육기관으로서 대학이 향후 모색해야 할 정보보안 개선 방안을 마련하는데 있다. 본 연구는 국내 대학 중 재학생 규모별로 임의로 선별하여 각 대학 보안담당자들을 대상으로 이메일을 통한 설문 조사를 실시하였다. 조사표본 대상 중 회신을 준 대학은 총 45개교로 27개의 4년제 대학과 18개의 2년제 대학이 설문에 응해 주었다. 본 연구의 설문 조사 결과, 정보자산에 대한 보안은 사전예방이 가장 중요하다는 것을 다시 한 번 확인할 수 있었으며, 정보보안 개선 방안으로 대학의 통합보안 관리 정책 수립과 가이드라인 제시 등의 제도적 지원 강화와 정보자산의 중요성 및 보안의 필요성을 내부 구성원과 함께 공유해야 함을 제안한다. 또한 정보보안 전문 인력의 충원 및 양성과 전담부서 설계 등 행정적 재정적 지원 방안 마련에 함께 모색되어야 함을 알 수 있었다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.3-12
• /
• 2014

대량 개인신용정보 유출 사고의 심각성을 인지한 정부는 "징벌 최고 수준"의 조치를 취하며 규제강화에 대한 의지를 나타냈다. 이러한 개인정보 유출에 대한 규제강화 조치는 개인의 재산과 생명을 보호하기 위해 CCTV 영상, 사생활 정보, 개인정보 등의 다양한 개인정보를 상시 접하고 있는 민간경비산업에도 개인정보 유출 사고가 발생한다면 예외 없이 적용될 것이다. 이에 이 연구는 민간경비업체들의 서비스 이용자에 대한 개인정보보호 관리 등의 실태를 파악하고 비교하여 문제점에 대한 개선방안을 제안하였으며, 연구결과는 다음과 같다. 첫째, 개인정보보호와 관련한 운영자 또는 관리자의 적극적 정보 수집 활동이다. 둘째, 개인정보보호를 중소민간경비업체들이 할 수 있도록 상담 또는 프로그램 등의 도구의 제공이다. 셋째, 종사자 및 업체 운영자에 대한 개인정보보호 교육문제 해결을 위한 경비협회의 적극적인 개인정보보호 관련 교육제도의 개선이다.

• 융합보안논문지
• /
• 제9권4호
• /
• pp.7-12
• /
• 2009

DDoS 공격은 외부의 공격자가 일반 사용자들의 PC를 감염시킨 후 감염된 PC에서 특정 웹 사이트나 서버에 대량의 트래픽을 전송하여 리소스를 고갈시키거나 네트워크 대역폭을 점유함으로써 서비스를 마비시키는 공격으로, 완벽하게 막는 것이 대단히 어렵다. IDS(Intrusion Detection System：침입 탐지 시스템), IPS(Intrusion Prevention System：침입 방지 시스템), ITS(Intrusion Tolerance System), FW(Firewall) 또는 DDoS 전용 보안 장비 등을 이용하여 DDoS 공격을 막아내거나, 감내하려고 한다. 여러 종류의 보안 장비 비용 문제가 발생하기도 하고, 각 시스템 간의 연계성을 고려하지 않은 설치로 제 기능을 발휘하지 못하기도 한다. 본 논문에서는 DDoS 공격에 대한 보안 장비의 효과적인 연계와 대응 방법론을 제시한다. 설계된 방법론을 적용할 경우 기존의 네트워크 구조상에서보다 DDoS 공격에 대한 차단 및 감내 효율이 실험을 통해 입증되었다. 따라서 차별화된 DDoS 공격을 대응 및 감내하는 관제 방안을 본 연구를 통해 제시하고자 한다.

• 한국광학회지
• /
• 제14권6호
• /
• pp.623-629
• /
• 2003

본 논문에서는 XOR 연산을 위상 변조하여 만든 위상 변조 XOR(phase-encoded exclusive-OR) 연산이라는 개념을 기본으로 그레이 영상을 암호화 한 새로운 광 암호화 방법을 제안하였다 그레이 원 영상을 이진 영상들의 합으로 분리한 후 각각의 이진 영상들을 이진 무작위 영상들과 위상변조 XOR 연산 방법을 이용해 암호화하고, 이를 위상 변조하여 암호화된 데이터를 만들었다. 그리고 복호화에 필요한 키 데이터는 암호화 시 사용한 무작위 이진 영상들로 만든 무작위 그레이 영상을 위상 변조하여 구하였다 암호화된 데이터는 위상 변조로 인한 비선형성과 비가시적 특성을 가지므로 기본적으로 높은 정보보호의 특성이 있으나, 여기에 위상정보 자체를 암호화함으로써 보다 높은 수준의 정보 보호를 가능하게 하였다. 또한, 복호화 과정은 암호화 데이터와 키 데이터의 단순 곱과 기준파와 간섭을 이용하므로, 원 영상 복원 시 간단한 위상 시각화 시스템(phase-visualization system)으로 구현할 수 있다. 컴퓨터 시뮬레이션을 통해 제안한 방법의 구현 가능성과 타당성을 확인하였다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.75-84
• /
• 2004

이 논문에서는 블록 암호 알고리즘 GOST의 연관키 차분 공격에 대하여 설명한다. COST는 키 스케줄이 단순하여 연관키 차분 특성식이 발생하는데 이를 이용하여, 우선 랜덤 oracle로부터 GOST 블록 암호 알고리즘을 확률 1-2$^{-64}$ 로 써 구별하는 방법에 대하여 언급하고, 그 다음엔 각각 24-라운드와 6-라운드로 이루어진 두 개의 연관키 차분 특성식을 연접하여 30-라운드 차분 특성식을 꾸민 후 31-라운드 GOST의 마지막 라운드 키 32비트를 복구하는 공격방법에 대하여 설명한다. 또한, 전체 32-라운드 GOST의 마지막 32 라운드의 부분키 12 비트를 91.7%의 성공확률로 2$^{35}$ 의 선택평문과 2$^{36}$ 의 암호화 시간을 이용하여 복구할 수 있는 알고리즘에 대해서 서술한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.413-426
• /
• 2017

본 연구에서는 완전동형암호로 암호화된 데이터에 적용할 수 있는 가산기 및 다수개의 데이터를 가산할 때 적용할 수 있는 성능이 향상된 가산 방법을 제안한다. 제안 산술 가산기는 기존의 하드웨어 기반의 산술 가산기 중 최적 회로단계(level)를 가지는 Kogge-Stone Adder 방법을 기반으로 하며, 완전동형암호가 제공하는 암호학적 SIMD(Single Instruction for Multiple Data) 기법을 적용하기에 적합하게 설계되었다. 제안한 다수 가산 방법은 완벽한 가산 결과를 보장하는 Kogge-Stone Adder를 반복적으로 사용하여 다수개의 데이터를 가산하지 않고, 3개 이상의 수를 더해야 할 경우, Full-Adder를 이용하여 3개의 수를 최종 C(Carry-out)과 논리합의 결과인 S(Sum) 의 두 개로 줄인다. 이러한 과정을 반복하여 최종적으로 두 개의 수를 더할 경우에만 Kogge-Stone Adder를 사용하여 가산하는 방법이다. 제안 방법은 더하고자 하는 데이터의 개수가 많아질수록 성능이 비약적으로 향상되었고, 이를 실험을 통해 검증한다.

• 인터넷정보학회논문지
• /
• 제7권3호
• /
• pp.93-105
• /
• 2006

인터넷 메신저는 개인적인 용도 이외에도 기업환경에서 실시간의 의사소통과 인터넷 상의 자료 전송 등을 통해서 기업의 생산성 향상에 큰 기여를 하고 있다. 그러나, 인터넷 메신저가 기업 내부에서 사용되면서 보안상의 많은 문제점이 지적되고 있다. 본 연구에서는 위험관리 방법론을 통해서 인터넷 메신저에 대한 위험을 분석하고 이에 대한 통제요소를 제시한다. 인터넷 메신저의 다양한 효과를 생각할 때 기업내부에서 인터넷 메신저를 완전히 차단하는 것은 어려운 일이다. 따라서, 본 논문에서 제시한 보안 통제 수단들을 통해서 인터넷 메신저가 지닌 잠재적 위험요소에 적절히 대응하며 이를 기업의 정보인프라로 활용해야 할 것이다.