• 정보보호학회지
• /
• 제25권4호
• /
• pp.32-37
• /
• 2015

본 논문에서는 ITU-T, ISO/IEC JTC1 SC27, GSMA, 및 OECD에서 진행되고 있는 온라인 아동 및 청소년들을 보호하기 위한 국제표준화 동향을 소개하고자 한다. 현재 ITU-T SG17 및 ISO/IEC JTC1 SC27에서 온라인 아동 보호 표준과 관련하여 우리나라가 주도적인 역할을 수행하고 있으며, ITU-T SG17에서는 새로운 국제표준 제정을 위해 계속적으로 기고서를 제출하고 있다. 또한 ISO/IEC JTC1 SC27에서는 2013년 10월 송도회의에서 연령검증이 SP(Study Period) 아이템으로 선정되었으며, 2015년 4월 회의에서 Anonymous attribute assurance 제목의 SP로 진행 되고 있다. 인터넷 상에서 유해정보 차단 및 안전한 이용자 환경을 제공하기 위해서는 온라인 아동 보호 표준에 대한 국제 및 국내표준의 제정이 필요하며, 효과적인 표준의 개발을 위해서는 게임업체 및 콘텐츠 서비스를 제공하는 기업들의 참여가 필요하다.

• 정보보호학회지
• /
• 제24권4호
• /
• pp.39-43
• /
• 2014

본 논문에서는 ITU-T, ISO/IEC JTC1 SC27, GSMA, 및 OECD에서 진행되고 있는 온라인 아동 및 청소년들을 보호하기 위한 국제표준화 동향을 소개하고자 한다. 현재 ITU-T SG17 및 ISO/IEC JTC1 SC27에서 온라인 아동 보호 표준과 관련하여 우리나라가 주도적인 역할을 수행하고 있으며, ITU-T SG17에서는 새로운 국제표준을 만들기 위해 계속적으로 기고서를 제출하고 있다. 또한 ISO/IEC JTC1 SC27에서는 2013년 10월 송도회의에서 연령검증이 SP(Study Period) 아이템으로 선정되었으며, 2014년 4월 홍콩 회의에서 SP기간을 6개월 연장하기로 하였다. 인터넷 상에서 유해정보 차단 및 안전한 이용자 환경을 제공하기 위해서는 온라인 아동 보호 표준에 대한 국제 및 국내표준의 제정이 필요하며, 효과적인 표준의 개발을 위해서는 게임업체 및 콘텐츠 서비스를 제공하는 기업들의 참여가 필요하다.

• 전자통신동향분석
• /
• 제17권4호통권76호
• /
• pp.123-134
• /
• 2002

ISO/IEC14443-1(1), ISO/IEC10536-1(2), 그리고 ISO/IEC15693-1(3)에서 정의하고 있는 비접촉식 카드의 교류전기장 및 교류자기장에 대한 내성력 시험에 대해 살펴보고자 한다. 상기 규격은 ISO/IEC JTC1 기술위원회의 SC17에서 다루고 있으며, 아직 상기 표준 규격은 초안 상태에 있어 상세한 시험 방법에 대한 규격이 마련되어 있지 않은 실정이다. 그럼에도 불구하고 칩 카드 수입국은 수출업자에게 교류전기장 및 교류자기장 내성시험을 요구하고 있다. 따라서 업계에서는 시험 시설, 시험 방법, 시험 절차, 시험 평가 부분에서 많은 혼란이 발생되고 있다. 이러한 시험에 대한 대응책이 국가적 차원에서 시급히 마련되어야 할 것이다. 본 고에서는 이를 위한 일련의 과정으로서, 칩 카드 관련 국제 규격(1)-(5) 동향을 살펴보고, 교류전기장 및 교류자기장 내성력 시험 절차를 마련하기 위한 관점에서 IEC61000 시리즈 중에서 RF 복사 내성시험인 IEC61000-4-3(6), IEC61000-4-8, IEC61000-4-9, IEC61000-4-10, IEC61000-4-23(7)에 대한 분석을 동시에 실시하였다.

• 정보보호학회지
• /
• 제25권4호
• /
• pp.11-17
• /
• 2015

사물인터넷(IoT, Internet of Things)의 발전과 스마트 기기의 보급으로 개인정보 등과 같은 중요한 정보를 빠르고 안전하게 암호화 및 전송할 필요가 생겼다. 사물인터넷과 같이 제한된 환경에서 암호화를 할 수 있도록 설계된 암호기술을 경량 암호기술이라 한다. 본 논문에서는 국제표준화기구/국제전기표준화위원회 합동기술위원회 1 연구그룹 27 작업그룹 2(ISO/IEC JTC 1/SC 27 WG2)에서 진행되고 있는 경량 암호기술의 표준화 동향을 중심으로 우리나라의 경량 암호기술과 함께 고찰하고자 한다.

• 디지털융복합연구
• /
• 제13권12호
• /
• pp.193-202
• /
• 2015

인터넷 어플리케이션에서 다양한 정보보호 서비스를 제공할 수 있는 정보보호 솔루션의 개발이 시급하다. 이러한 정보보호 솔루션 개발을 위해서, 국제 표준 정보보호 기술에 대한 분석이 필수적으로 필요하다. 본 논문에서는 ISO/IEC JTC1 SC27, ITU-T SG-17, IETF Security Area 등 국제 표준화기구의 정보보호 기술 현황과 국제 표준으로 등록된 정보보호 기술을 분석하였다. 이 중에서 인터넷에 관련된 정보보호 기술을 중점적으로 개발하고 있는 IETF Security Area의 18개 워킹 그룹을 중심으로, 어플리케이션 브리징, DNS 기반 인증, HTTP 인증, IP 보안, 자바스크립트 보안, 차세대 인증, 보안사고 관리, 웹 인증 프로토콜, 보안 자동화, 전송 층 보안 등 최신 표준 정보보호기술의 핵심내용을 분석하였다.

• 한국인터넷방송통신학회논문지
• /
• 제13권5호
• /
• pp.17-26
• /
• 2013

ISO/IEC 29157 표준은 대한민국에서 독자적으로 개발되어 상용화된 피코캐스트1.0 기술에 기반하며, 2010년 5월에 ISO/IEC JTC1 SC6에 의해서 국제표준으로 등록되었다. 개발 단계부터 단일 플랫폼으로 다양한 응용분야와 다양한 미디어 형식에 대한 지원을 목표로 개발되었다. ISO/IEC 29157 기반의 무선통신망, 즉 Pico-net은 마스터 노드가 주기적으로 송출하는 동기신호에 다수의 슬레이브 노드가 동기화되어 통신을 하는 주종관계 구조를 가진다. 또한 Pico-net은 다양한 네트워크 토폴로지를 지원하고 노드들 간의 직접통신(단일-홉 통신)을 지원하며 서비스품질 보장이 가능하다. 그러나 이러한 구조는 무선망 내의 노드 이동에 따른 통신두절 문제, 이로 인한 노드의 이동성 제한 문제 그리고 무선망 운용 범위가 통상적인 무선망 운용범위의 1/4 이하로 축소되는 문제를 노출하였다. 본 논문에서는 다중-홉(멀티-홉) 통신 기술과 노드들 간의 동기신호 전달 기술을 적용하여 앞서 언급한 문제들에 대한 해결 방안을 제시하였다. 마지막으로 ISO/IEC 29157 표준의 추가적인 개선방향에 대해서 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.920-923
• /
• 2003

현재까지 ITU-T 및 ISO 에서는 인터넷 그룹통신에 관한 활발한 표준화 활동이 계속되어 왔다. 최근 표준화 이슈로 다루고 있는 프로토콜들에는 ECTP, GMP 및 RMCP들이 있다. 멀티캐스트 트랜스포트 프로토콜인 ECTP는 그 기능에 따라 part1서부터 part6까지의 구분된 프로토콜로 구성된다. ECTP part1은 현재 ITU-T 및 ISO에서 표준화가 완료된 상태이고 part2는 표준화 최종 단계에 있다. 멀티캐스트 멤버쉽 관리나 세션 관리를 그 목적으로 하는 GMP와 유니캐스트 환경에서 그룹 통신을 가능하도록 해 주는 RMCP는 현재 ITU-T Q.8/17 및 ISO/IEC JTC1/SC6/WG7에서 표준화 작업을 활발히 진행중에 있다. 본 고에서는 ITU-T SG17에서 다루는 멀티캐스트 프로토콜들에 관한 표준화 활동 현황과 그 메커니즘을 간략히 소개한다.

• 정보보호학회지
• /
• 제11권1호
• /
• pp.47-54
• /
• 2001

SC27의 WG2는 보안기술 그 자체에 대한 표준을 만드는 Working Group이다. SC27 소개는 한국통신정보호학회지 제 3 권 제 2 호 (1993년 6월) 29∼34쪽을 보기를 바란다. 2000. 10. 17(화)∼20(금) 일본 동경 미나토구 시바코겐 기계진흥회관에서 개최된 21차 회의에 다녀와서 그 얻은 정보를 나누고자 과제별로 진행사항과 회의결과 및 회의 중 특기할 사항들을 정리하였다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.34-38
• /
• 2014

정보보호 분야 국제표준화는 정보통신 관점에서 ITU-T SG17, 원천기술 관점에서 ISO/IEC JTC1/SC27, 인터넷 서비스 보안 관점에서 IETF Security Area에서 국제표준을 개발하고 있다. 또한, 아시아 지역 협력을 위해 ASTAP, RAISE Forum, CJK Security WG 등의 협의체를 구성하여 국제표준화기구에 대한 아시아 공동 대응체계를 구축해서 활동하고 있다. 본고에서는 2014년 1월, ITU-T SG17 국제회의 주요 결과와 향후 추진전망에 대해 알아본다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.303-320
• /
• 2004

스마트카드는 전자지불시스템에서 인증 수단으로 유용하게 사용되는 도구로, 스마트카드 개발시 이의기능이 올바로 동작하는지 테스트해 보는 것은 중요한 의미를 갖는다. 본 논문에서는 스마트카드의 기능을 테스트하기 위한 기존 연구 내용을 ISO/IEC표준 문서 및 KS 표준 문서 그리고 한국도로공사 카드 품질시험인증서를 기반으로 살펴보고, 한국도로공사의 하이패스플러스 카드에 대한 기능 시험 결과를 제시한다. 하이패스플러스 카드에 시험 평가를 수행함으로써 안정적인 기능성과 보안성을 가진 카드 시스템을 확보할 수 있고 나아가 신뢰성 있는 보안 제품의 개발에 기여하리라 기대된다. 본 논문에서 제시하는 시험 방법과 결과는 시범서비스 중인 스마트카드에 대하여는 국내에서는 최초로 수행된 연구로, 향후 좀더 보완된 시험 방안에 대한 연구의 기반을 제공하리라 기대된다.