• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.823-825
• /
• 2011

R&D에 관한 주요 국가 및 산업기술의 정보 유출이 문제가 되고 있다. 2009년 11월 국가과학기술지식정보서비스(NTIS)는 영국표준협회(BSI)로부터 ISO 27001에 대한 11개 도메인, 133개 보안 통제항목의 정보보호관리체계((Information Security Management System) 인증을 획득하였고 이후 사후인증 심사를 받고 있다. 본 논문에서는 정보보호 국제 표준인증인 ISO 27001과 관련하여 NTIS의 정보보호관리체계에 대하여 국가R&D정보관리의 경영적 관점에서 실증적 현황 및 성과와 향후 개선 및 발전 방향에 대하여 검토한다. ISO 27001 도입 후 133개 통제항목 중에서 적용율이 증가하였고 중부적합/경부적합/개선권고 사항이 크게 감소하였으나 정보자산 및 개인정보 관리는 지속적인 관심과 개선이 필요함을 알 수 있었다.

• Journal of the Korean Society for Nondestructive Testing
• /
• v.19 no.4
• /
• pp.300-313
• /
• 1999

비파괴검사 기술의 레벨 향상과 안정화를 통한 시간적 재현성이 있는 비파괴검사 결과의 확보를 위해서는 비파괴검사 기술자의 자격 인정 및 인증(nondestructive testing qualification and certification of personnel)제도의 확립이 매우 중요하다. 비파괴검사 결과에 대한 유효성은 비파괴검사을 실시하는 사람의 능력이나 비파괴검사에 대한 책임을 지고 있는 사람의 능력에 크게 의존한다. 1974년부터 원자력 선진국들이 중심이 되어 수행된 PISC 프로그램(program for inspection of steel components) 및 EPRI 등에서는 순회시험 (piping inspection round-robin: PIRR trial) 결과 기존 비파괴검사 방법은 모의 시험편에 있는 상당히 큰 결함도 탐지하지 못하거나 정확한 결함크기를 측정하는데 실패한 경우가 있으며, 검사자의 기량 또는 신체조건에 상당한 차이가 있는 것으로 나타났다[1]. 국제표준화기구(ISO)의 비파괴검사 기술자의 기량인정 및 인증에 대한 국제규격안 DIS(draft international standard) 9712에서는 비파괴검사를 기획 실시 감독 감시 평가를 하기 위한 적절한 이론적 및 실무적 지식을 필요로 하는 기술자의 능력을 평가하고, 문서화하는 방법을 제공하는 절차를 제시하고 있다. 국제표준화기구에 의한 비파괴검사 기술자의 기량인정 및 인증에 대한 국제통합을 추진하는 동기는 제 3자에 의한 체계적인 인증시스템을 가지고 있지 않은 나라와 새로운 NDT 방법에 대해서 인증제도를 적용할 때 세계적인 공통성을 갖도록 유도하기 위함이다. 현재, 우리나라 비파괴검사 기술자의 기술자격 인증제도는 국가기술자격법에 의거하여 한국산업인력공단에서 주관하여 기술사, 기사, 산업기사, 기능사로 구분하여 실시하고 있다. 국제표준화기구의 비파괴검사 기술자의 자격과 인증에 대한 국제 통합화(안)[2]이 거의 마무리 단계에 있고 일본을 비롯한 많은 나라가 국제규격을 기초로 한 새로운 인증제도를 발족시켜 거의 시행 단계에 있다. 반면 국내에서는 한국비파괴검사학회(KSNT)에서 비파괴검사 기술자의 자격인정 및 인증제도의 개선방향이 제시된 바 있고 [3], 표준화위원회에서 나름대로 준비를 하고 있으나 아직 구체적인 실천단계에와 있지 못하다. 본 고에서는 최근 대폭수정 보완된 ISO/DIS 9712 국제규격(안)을 회원들에게 소개하고, 우리나라의 향후 대응방안에 관한 회원 여러분의 의견 수렴에 도움을 주고자 ISO/DIS 9712(1997)를 번역하여 제공한다.

• The Journal of Society for e-Business Studies
• /
• v.25 no.2
• /
• pp.1-14
• /
• 2020

ISO 15118 is an international standard that defines communication between electric vehicles and electric vehicle chargers. Plug & Charge (PnC) was also defined as a technology to automatically authenticate users when using charging services. PnC indicates automatic authentication technology where all processes such as electric vehicle user authentication, charging and billing are automatically processed. According to the standard, certificates for chargers and CPSs (Certificate Provisioning Services) should be under the V2G (Vehicle to Grid) Root certificate. In Korea, the utility company operates its own PKI (Public Key Infrastructure), making it difficult to provide chargers under the V2G Root Certificate. Therefore, a method that can be authenticated is necessary even when you have different Root Certificates. This paper proposes to apply cross-certificate technology to PnC authentication. Automatic authentication of Cross Certification is to issue a cross-certificate of the Root CA and include it in the certificate chain to proceed with automatic authentication, even if you have different Root certificates. Applying cross-certificate technology enables verification of certificates under other Root certificates. In this paper, the PnC automatic authentication and cross certificate automatic authentication is implemented, so as to proceed with proof of concept proving that both methods are available. Define development requirements, certificate profiles, and user authentication sequences, and implement and execute them accordingly. This experiment confirms that two automatic authentication are practicable, especially the scalability of automatic authentication using cross-certificate PnC.

• Journal of the Korean Professional Engineers Association
• /
• v.32 no.6
• /
• pp.48-54
• /
• 1999

The ISO 90000 Quality System Certification is one of trends over the world. Many companies and organizations want to achieve the ISO 9000 certificate. But, some of companies did not fully consider the needs of certification before the decision of establishing the quality system to ISO 90000. If a company/organization wants to establish its unique quality system, it should consider some of points in the identification of needs, definition of application scope, effective ways of system establishing, top management committement, composition of task force team, practical involvement and development, analysis of process and assigned job functions, adoption of changes of business circumstances, and practical implementation of its unique quality system.

• Explosives and Blasting
• /
• v.16 no.3
• /
• pp.77-80
• /
• 1998

• Journal of the Korean Professional Engineers Association
• /
• v.29 no.1
• /
• pp.29-35
• /
• 1996

• NEWSLETTER 전기공업
• /
• no.93-18 s.91
• /
• pp.50-51
• /
• 1993

• The Monthly Technology and Standards
• /
• s.94
• /
• pp.22-23
• /
• 2009

제품 하나를 생산하는 기업이라도 품질경영과 환경경영, 그리고 앞으로는 윤리경영까지 ISO의 인증을 받아야 경쟁력이 커지는 것.

• The monthly packaging world
• /
• s.138
• /
• pp.72-76
• /
• 2004

• Journal of Internet Computing and Services
• /
• v.11 no.4
• /
• pp.23-32
• /
• 2010

In this paper, we first propose the security enhancing of authentication protocol for Hash based RFID tag, and then a digital Codec for RFID tag is designed based on the proposed authentication protocol. The protocol is based on a three-way challenge response authentication protocol between the tags and a back-end server. In order to realize a secure cryptographic authentication mechanism, we modify three types of the protocol packets which defined in the ISO/IEC 18000-3 standard. Thus active attacks such as the Man-in-the-middle and Replay attacks can be easily protected. In order to verify effectiveness of the proposed protocol, a digital Codec for RFID tag is designed using Verilog HDL, and also synthesized using Synopsys Design Compiler with Hynix $0.25\;{\mu}m$ standard-cell library. Through security analysis and comparison result, we will show that the proposed scheme has better performance in user data confidentiality, tag anonymity, Man-in-the-middle attack prevention, replay attack, forgery resistance and location tracking.