• 한국컴퓨터정보학회논문지
• /
• 제21권11호
• /
• pp.79-83
• /
• 2016

In this paper, we define four levels of analysis, design, implementation, and testing of the configuration of the development phase by S/W development life cycle. In particular, it dealt with the stage of the analysis phase to prepare an information system developed intensively. Details of the derivation of the information security requirements, it can be seen that comes from the perspective of confidentiality, integrity, availability and accountability, etc. It dealt with from the first manifestations of the projects planning to final planning to establish information security in activities of the Information Security requirements. As an example exhibited by assessing the information security analysis phase activities of S corporations, it can be seen that the improved sales rise in information security activities.

• International Journal of Computer Science & Network Security
• /
• 제23권7호
• /
• pp.149-154
• /
• 2023

Internet of Things (IoT) is now spreading everywhere. It's the technology of every person's need so we can't step back from IoT but we can secure it as it is spreading quickly so it has greater chances of danger and being misused. There is an urgent need to make IoT devices secure from getting cracked or hacked. A lot of methods had tried and still trying to mitigate IoT security issues. In this paper Blockchain is going to be the solution of most of the IoT issues or problems. We have discussed or highlighted security issues with centralized IoT and then provided solution of such security challenges through the use of blockchain because is based on a decentralized technology that is hard to modify or update.

• 정보처리학회논문지C
• /
• 제9C권6호
• /
• pp.823-830
• /
• 2002

이기종 보안 제품들을 통합관리하기 위한 통합보안관리시스템은 보안관리를 위한 불필요한 보안정책의 중복을 피하고 보안 제품들을 효율적으로 상호운용하기 위해 제안된 보안관리 구조이다. 본 논문에서는 보안 제품들에 대한 다양한 보안정책 관리 구조들을 통합된 형태로 보안적으로 무결한 보안정책을 설정할 수 있는 보안정책 일반화 관리 구조를 제안한다. 보안정책 일반화의 목적은 네트워크 상에서 존재하는 모든 보안 시스템들에 대한 보안관리의 효율성, 편의성 보장과 보안성 향상에 있으며, 이질적인 보안 정책제어 구조를 수용할 수 있도록 하는 것이다. 보안정책 일반화 과정은 관리자의 보안목표와 보안요구사항 설정, 각 보안제품과 보안 에이전트들에 의해 수집된 정보들에 대한 분석을 통하여 보안상태를 확인하며, 위험요소에 대한 보안정책 적용 방법들을 보안목표와 보안요구사항, 보안정책목록 정보를 기준으로 적절성을 판별하는 일련의 과정으로 정의할 수 있다. 보안정책 설정과정의 일반화는 이기종 보안정책에 대한 통합관리가 가능하게 하며, 보안 정책간의 충돌 및 중복 설정과 같은 일관성 문제를 해결함으로써 보안정책의 무결성을 보장하고, 네트워크 상에서 존재하는 보안제품의 제어에 편의성을 제공한다.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.79-95
• /
• 2004

정보보호 제품 평가를 위한 국제 공통평가기준(CC: Common Criteria)은 국제상호인정협정(CCRA: Common Criteria Recognition Arrangement)에 가입된 국가들 간에 자국에서 평가된 제품에 대해 다른 국가에서 재평가 없이 상호인정이 가능한 평가 기준이다. 본 논문에서 우리는 국내 정보보호 제품을 분류하기 위하여 CC 체제하에 평가된 미국, 영국, 호주의 평가된 정보보호 제품을 분석하였고, CC 평가를 위한 정보보호 제품군을 정의하였다. 그리고 주요 정보보호 제품에 대한 국내외 시장 동향과 국내 산업체 의견 및 수요 조사를 위하여 설문지를 만들어서 설문을 수행하였고, 그 결과를 취합하여 분석하였다. 그 결과 우리는 향후 5년간 국내에서 우선적으로 평가가 필요한 차기 정보보호 평가대상 제품 15개를 선정하였고, 선정된 정보보호 제품에 대한 특성과 장단점을 분석하였다. 본 논문의 결과는 우리나라 실정에 적합한 정보보호 제품 개발 및 평가를 위해 활용 가능하고, 차기 평가대상 확대시 정책 자료로 활용될 것으로 기대된다.

• Journal of Information Technology Applications and Management
• /
• 제26권2호
• /
• pp.27-40
• /
• 2019

As reliance on information and communication becomes widespread, a variety of information dysfunctions such as hacking, viruses, and the infringement of personal information are also occurring. Korean adolescents are especially exposed to an environment in which they are experiencing information dysfunction. In addition, youth cybercrimes are steadily occurring. To prevent cybercrime and the damage caused by information dysfunction, information security practices are essential. Accordingly, the purpose of this study is to discuss the factors affecting the information security practices of Korean youths, considering information security education, perceived severity, and perceived vulnerability as leading factors of the theory of planned behavior. A questionnaire survey was administered to 118 middle and high school students. Results of the hypothesis test show that information security education affects perceived behavior control, and perceived severity affects attitude. Subjective norms, information security attitudes, and perceived behavioral control were found to influence adolescents' practices of information security. However, perceived vulnerabilities did not affect youths' information security attitudes. This study confirms that information security education can help youths to practice information security. In other words, information security education is important, and it is a necessary element in the information curriculum of contemporary youth. However, perceived vulnerability to youth information security threats did not affect information security attitudes. Consequently, we suggest that it is necessary to strengthen the contents of the information security education for Korean youths.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.139-150
• /
• 2008

최근, 공공기관을 비롯한 금융기관 및 기업들은 안전한 시스템관리 및 사용자 신원확인을 위해 OTP, 스마트카드, USB 인증토큰 등의 보안토큰을 도입하고 있다. 그러나 최근 들어 이런 제품들에 대한 취약성이 소개되었다. 따라서 본 논문에서는 국내 외 보안토큰 표준화 및 개발 동향을 살펴보고, 보안토큰의 취약성, 공격방법 등의 분석을 통해 보안토큰이 일반적으로 갖춰야 할 보안기능과 보안 요구사항을 도출하고, 이를 바탕으로 CC v3.1 기반 보안토큰 보호프로파일을 개발한다.

• 한국항행학회논문지
• /
• 제17권1호
• /
• pp.123-131
• /
• 2013

제조업이 IT기술과 융합되면서 성장 동력으로써 안정적인 자리 매김하기 위해서는 IT 융합을 통하여 산출된 첨단의 산업기술을 안전하게 보호할 수 있는 환경구축이 선행되어야 한다. 이를 위하여 각 산업에서는 산업기술을 보호하기 위한 노력은 꾸준히 진행되어 왔으나, 학문적 기반 체계가 갖추어지지 않은 채 단발성의 관리적/기술적/물리적 대응에 머물고 있다. 이에 따라 산업기술을 보호하기 위한 다차원적인 산업보안 학(學)에 대한 연구 필요성이 꾸준히 제기되어 왔으나, 아직까지 학문적 범위와 함께 세부적인 분류체계 연구가 아집 미흡한 상태이다. 따라서 본 연구에서는 이제까지 연구된 산업보안 학(學)에 연관된 선행연구를 수집 분석하여 산업보안 학(學)에 대한 개념을 재 정의하고, 관련분야 전문가 대상의 델파이방법을 수차례 실시하여 통하여 산업보안 학(學)에 대한 학문적 분류체계를 설계하였다. 아울러 설계된 분류체계를 기반으로 해외 산업보안 학(學) 연구동향에 대한 메타적 분석을 수행함으로써 산업기술을 보호하고자하는 연구자 및 실무자에게 연구방향성 및 기초자료를 제공하고자 하였다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.93-98
• /
• 2022

정보 서비스를 제공하기 위한 기술은 계속 발전하고 있으며, 정보 서비스는 IT융합 트렌드를 바탕으로 계속 확대되고 있다. 그러나 많은 기관에서 채택한 경계 기반 보안 모델은 보안 기술의 효율성을 높일 수 있지만, 내부에서 발생하는 보안 위협을 차단하는 것은 매우 어려운 단점이 있다. 이러한 문제점을 해결하기 위해 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델은 사용자 및 단말 환경에 대한 인증, 실시간 모니터링 및 통제 기능을 요구한다. 정보 서비스의 운영 환경은 다양하므로, 보안 침해 사고가 다양한 시스템에 동시에 발생하였을 때 이에 효과적으로 대응할 수 있어야 한다. 본 연구에서는, 서로 다른 시스템으로 구성된 정보 서비스에 침해 사고가 발생하였을 때, 같은 보안 정책을 효과적으로 많은 시스템에 배포 할 수 있는 객체 참조 방식의 보안 정책 배포 시스템을 제안한다. 제안된 객체 참조형 보안 정책 배포 시스템은, 정보 서비스를 구성하는 시스템의 운영환경을 모두 지원 할 수 있음이 확인되었다. 또, 정책 배포 성능도, PC 보안 관리 시스템과 유사함이 확인되었기 때문에, 충분히 효과가 있다고 검증되었다. 다만, 본 연구는 보안 위협 대상을 사전 정의된 것으로 가정하였기 때문에, 보안 위협 별 침해 대상의 식별 방법에 대해서는 추가 연구가 필요하다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1585-1594
• /
• 2018

데이터 주도 시대가 형성되면서 경제적 활용가치가 높은 정보의 수집과 분석, 생산과 유통에 관한 안전성 확보를 위한 정보보호 관리의 중요성이 날로 높아지고 있다. 이러한 환경에서 기업은 정보보호 관리체계(ISMS) 인증을 통해 정보보안에 대한 신뢰를 보장받고 있으나 관리체계를 구성하는 세부영역에 대한 수준 평가와 활용은 제한적이다. 이에 반해 보안 성숙도 모델은 기업의 정보보호 수준을 단계적으로 진단할 수 있고 시급히 개선해야 할 영역을 판단할 수 있음은 물론 기업의 특성과 수준에 맞는 목표 설정을 지원하는 도구가 된다. 본 논문에서는 성숙도 모델을 바탕으로 정보보호 분야에 특화되어 개발, 활용되고 있는 보안 성숙도 모델의 사례인 C2M2를 국내 ISMS인증과 비교, 분석하여 정보보호 관리 수준을 점검하기 위한 모형을 벤치마크 하고 ISMS인증의 정보보호대책 세부영역을 구성하는 점검항목 간 우선순위를 도출하여 단계적으로 정보보호 관리수준을 점검하고 구축을 지원할 수 있는 방법을 살펴본다.

• 시큐리티연구
• /
• 제56호
• /
• pp.107-124
• /
• 2018

국내 민간경호는 질적 산업으로 양산화 되기보다는 국내 업체들 간의 과열 경쟁으로 소수 업체를 제외하고 영세한 업체로 난립하는 양상을 보이고 있다. 이런 상황에서 한국계 중국인은 자체적으로 자국민을 위한 업무 영역을 만들어 국내 업체들과의 차별화된 산업으로 전문화되어지고 있는 상황이다. 본 연구는 재한 외국인 민간경호의 성장요인을 분석하고 선의 경쟁을 하는 한국 민간경호와 한국계 중국인 민간경호를 시작으로 협업을 통한 성공적인 활성화 개선방안을 제시하는데 그 목적이 있다. 본 연구에서 도출한 연구결과는 다음과 같다. 첫째, 한국계 중국인 경호활동의 성장을 불안감 없이 인정해야 하는지 둘째, 한국계 중국인 경호활동이 한국 내 필요한 이유를 찾기 위한 분석과 연구 지속적으로 진행되어야 한다. 셋째, 한국계 중국인 경호활동의 장점과 단점을 분석하여 한정되어 있는 국내 경호활동에서 벗어나기 위한 노력 중의 하나로 언어 능력 향상이 필요하다. 어렵다면 언어 구사가 가능한 인재를 발탁하여 경호활동 가능자로 배출해야 한다. 넷째, 한국계 중국인 경호활동과 국내 경호활동의 협업 활성화를 위하여 한국계 중국인에 대한 인식이 우선 변화되어야하며, 경쟁속의 경호활동이 아닌 서로를 이해하고 상부상조하는 회사 대 회사로 인정하는 관계 개선이 시급하다.