• TTA Journal
• /
• s.105
• /
• pp.6-11
• /
• 2006

ITU-T SG17 국제표준화 제주회의 유치·개최/ 제6차 한·중·일 IT 표준협력회의 참가/ IT Forum Korea 2006/ IPTV, 차세대PC 신규 프로젝트그룹 본격적 활동/ OMA 표준화 총회 2007년 서울 개최 확정/ 지그비 국제공인 시험서비스 제공/ 대한민국 SW 공모대전 수상작의 GS시험 의무화 추진/ 공공SW 사업자 선정시 GS인증 가산점 기준 도입/ BQB 인정서 수여/

• Review of KIISC
• /
• v.18 no.4
• /
• pp.54-60
• /
• 2008

바이오인식기술을 이용하는 개인인증을 수행하는 바이오인식 시스템으로 구성되어 물리적 접근제어, 인터넷 접근제어, 전자여권 등 다양한 장소에서 신원확인의 수단으로 이용되어지고 있다. 바이오인식 시스템은 다양한 장소에서 사용되므로, 바이오정보획득, 처리, 정합 등을 수행하는 시스템이 분리되어 구축된다. 이때 각 시스템 및 시스템에서 사용/전달되어지는 정보의 변환, 도용, 훼손에 대한 보호 및 시스템에서 비인가자의 불법적인 원격침입 가능성이 발생한다. 이와같은 공격의 취약성을 방지하기 위하여 텔레바이오메트릭 시스템에 대한 보호절차를 구성하였다. 개인인증을 위하여 생체정보를 수집하거나, 이용하는데 있어서 준수하여야 하는 바이오정보보호에 대한 중요사항을 제시하고, 안전한 이용환경을 제공하기 위하여 네트워크상에서 시스템이 수행될 때 발생하는 공격 취약점을 정의하였으며, 이를 보호하기 위한 가이드라인을 구성하였다. 텔레바이오인식 시스템보호 절차에서 제시하는 가이드라인은 바이오정보 보호 정책 개발방법, 위험분석, 바이오인식 시스템 운영 및 기술 개발시에 활용할수 있다. 본고는 현재 ITU-T SG17 Q.8(Telebiometrics)에서 KISA가 추진하여 년내에 X.tpp로 제정이 예상되는 국제표준을 상세히 설명하고 있으며, 이는 곧 바이오인식 시스템을 이용한 작은규모의 물리적 접근 제어 시스템으로부터 국가적 규모의 바이오인증 시스템까지 응용가능한 텔레바이오인식 시스템 전반에 적극 활용할 수 있다.

• Review of KIISC
• /
• v.22 no.2
• /
• pp.37-42
• /
• 2012

웹 2.0과 차세대 웹 기반의 서비스 환경에서는 다양한 보안 요구 사항을 가진 이기종 서비스들이 컨버전스 서비스를 제공하기 위해 결합된다. 차세대 웹 기반 애플리케이션은 전통적인 웹 애플리케이션이 갖고 있는 보안 문제 뿐만 아니라, 자신의 특정한 세트의 보안 위협을 갖고 있다. ITU-T SG17에서 진행되고 있는 매시업 기술에 의한 보안 위협을 식별하고, 서비스에 대한 보안 요구 사항 및 기술에 대한 표준화 동향을 소개한다.

• Review of KIISC
• /
• v.22 no.2
• /
• pp.7-14
• /
• 2012

사이버보안 위협의 양상이 점차 세계화되고 피해의 규모가 날로 심각해지고 있어, 한 지역이나 한 국가만의 노력으로는 사이버공간의 안전성을 보장하기에는 한계가 있다. 이러한 사이버 공간에서의 보안 문제 해결을 위한 국제적인 공조 대응 노력의 일환으로 사이버보안 정보공유 기술이 등장하였다, 본 고에서는 사이버보안 정보교환 기술의 개발 동향에 대해 간단히 소개하고, 국제표준화단체인 ITU-T SG17을 중심으로 사이버보안 정보 교환 기술에 대한 국제 표준화 동향을 살펴본다.

• Review of KIISC
• /
• v.23 no.3
• /
• pp.51-55
• /
• 2013

웹 기술은 계속적으로 진화하고 있다. 산업적 측면에서는 이종의 서비스들이 융합하는 것이 손쉬운 방안이 된다. 이러한 서비스들 제공에는 스마트폰의 공급이 매우 지대한 영향을 미치고 있다. 인터넷 서비스는 스마트폰 서비스를 효율적으로 제공하기 위한 진통을 격고 있다. 앱스토어에서 제공되는 앱(Application)서비스의 무차별적인 다운로드는 스마트 인터넷 환경의 위해요소로 존재하고 있다. 매쉬업 기술에 의한 보안 위협을 식별하고, 서비스에 대한 보안 요구 사항 및 기술에 대한 ITU-T SG17에서 진행되고 있는 표준화 동향을 소개한다.

• Review of KIISC
• /
• v.26 no.4
• /
• pp.36-40
• /
• 2016

오늘날 차량 교통 시스템은 지능형 교통 시스템(ITS, Information Transportation System) 으로 진화하고 있다. 특히 차량 간 통신 및 차량과 인프라 간 통신을 활용하여 차량 주행의 안전성을 높이고 교통 체계의 운영 및 관리를 과학화하고자 하는 연구가 활발히 진행 중이며, 특히 운전자의 안전을 확보하기 위한 보안 기술에 대한 연구 또한 활발히 진행되어야 한다. 본 고에서는 ITS 보안 기술에 대한 표준화가 활발히 진행 중인 ITU-T SG17 에서의 표준화 동향을 살펴 본다.

• Review of KIISC
• /
• v.28 no.4
• /
• pp.25-28
• /
• 2018

ITU-T SG17에서는 2017년 9월 회의부터 ITS(Intelligent Transport System) 보안연구반(Question 13)이 신설되어, ITS 보안 표준 개발을 중점적으로 추진하고 있다. 이는 최근 자율주행차량, 차량통신기술 등의 상용화가 임박함에 따라, 대두되는 여러 가지 보안 기술에 대한 국제표준화의 필요성이 강조되고 있기 때문이다. 본 논문에서는 ITS 보안 연구반에서 진행되고 있는 표준화 과제 내용과, 지난 3월 회의에서 신규로 채택된 표준화 과제의 내용을 소개한다.

• Review of KIISC
• /
• v.24 no.4
• /
• pp.26-32
• /
• 2014

오늘날 사람들은 장소와 시간의 제약 없이 인터넷에 접속하여 정보검색, 인터넷뱅킹, 온라인쇼핑 등의 다양한 서비스를 제공받을 수 있다. 특히 모바일 기기를 활용한 서비스가 증가하면서 모바일 기기를 통한 다양한 인증기술이 선보이고 있는 실정이다. 최근에는 전자거래의 보안위협에 대응하기 위해 고위험 거래에서는 하나 이상의 인증요소를 결합한 다중요소 인증기술을 권고하기도 한다. 이에 본 논문에서는 최근 ITU-T SG17에서 진행 중인 모바일 기기를 활용한 다중요소 인증기술 관련 국제 표준화 동향을 살펴본다.

• Review of KIISC
• /
• v.29 no.1
• /
• pp.8-12
• /
• 2019

최근 자율주행차량, 차량통신기술 등의 상용화가 임박함에 따라, 대두되는 여러 가지 사이버 보안 위협에 대응하기 위한 보안 기술이 활발히 연구 개발 추진 중이며, 국제표준화의 필요성도 부각되어 활발히 추진 중이다. 본 논문에서는 ITU-T SG17 정보보호 표준화 기구의 ITS(Intelligent Transport System) 보안 연구반에서 진행되고 있는 표준화 과제 내용과, 지난 2018년 8월 회의에서 신규로 채택된 표준화 과제의 내용을 소개한다.

• Review of KIISC
• /
• v.29 no.1
• /
• pp.20-25
• /
• 2019

자율자동차의 시대가 현실로 다가오는 지금, 자동차의 보안 통제는 사람의 생명과 연결된 문제로 인식전환이 이루어져 가고 있다. 이러한 변화는 자동차 산업 기술에 대한 국제 사회의 공통된 관심사가 되었으며, 자동차 보안을 주제로 하는 국제 표준 개발로 이어지고 있다. 이에 본 연구에서는 보안 분야에 있어 대표적인 공적표준기구인 ITU-T SG17에서 진행되고 있는 자동차 보안 표준 연구에서 정의하고 있는 보안 위협에 대한 분석을 통해 자동차 보안의 현주소를 살펴보고, 안전한 자동차의 운행을 보장하기 위한 향후 연구 방향에 대해 제언하고자 한다.