• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.137-142
• /
• 2006

XML 문서가 웹 문서의 표준으로 자리 잡음에 따라 많은 정보들이 XML 문서 형식으로 표현되면서 XML 문서의 보안에 관한 요구도 커지고 있다. 현재까지의 XML 보안에 관한 연구는 암호화와 전자 서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나 XML 문서가 방대해지고 복잡해짐에 따라 XML 문서에 대한 통신상의 보안뿐 아니라 관리적인 보안이 필요하게 되었다. 하지만 XML 문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근 권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML 문서의 보안을 위해 주체별 권한 정책을 반영한 접근 제어를 보장하는 주체 기반 XML문서의 암호화 기법을 제안한다. 접근 제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한 정책을 반영할 수 있다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1001-1010
• /
• 2021

스마트공장은 운영 기술에 최신 정보 기술이 융합된 복합 체계이다. 스마트공장은 복합 기술의 융합으로 기존 공장에 비해 제조 능력 향상, 맞춤형 생산, 자원 절감 등을 목표로 두고 있다. 이처럼 스마트공장은 개방된 환경으로 공장의 효율성을 증가시킬 수 있음에도, 기존 정보 기술의 취약점이 그대로 전이되어 공장의 보안 수준은 낮다. 게다가 스마트공장의 보안 전문가의 부재로 피해 발생 시 업무연속성계획의 대응 및 복구가 미흡한 실정이다. 상기 문제에 대응하기 위해, 우리는 실제와 유사한 디지털트윈 기반의 스마트공장에서 랜섬웨어 공격을 발생 시켜 피해를 분석하는 정보보안 실습 콘텐츠를 제안한다. 우리의 정보보안 콘텐츠에서는 디지털트윈의 실습 환경 구축을 위해 물리적 기기들을 가상 머신 또는 시뮬레이션 모델로 전환하는 기술을 소개한다. 이 콘텐츠는 구현된 디지털트윈에서 정해진 시나리오에 따라 두 가지 유형의 랜섬웨어 공격을 발생한다. 이 발생된 공격이 성공적으로 완료될 경우 23대의 가상 요소 중 최소 8대와 5대에서 각각 피해를 본다. 그리하여 우리의 제안 콘텐츠는 가상세계의 스마트공장에서 두 가지 유형의 랜섬웨어를 발생시켜 이의 피해를 직접 확인한다.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.183-192
• /
• 2023

전 세계적으로 곳곳에서 급격하게 디지털 전환이 이루어지고 있다. 디지털 기술의 발전 속도가 매우 빨라지면서 앞으로 더 많은 정보들이 디지털화될 것으로 예상된다. 따라서 개인정보, 금융정보 등의 민감 정보가 온라인에서 전송되고 저장되는 과정에서 사이버 위협이 발생할 수 있는 가능성이 높아지고 있다. 본 논문에서는 최근 인공지능의 발전과 디지털 전환이 급속도로 이루어지고 있는 중국의 초·중등학생 대상 정보보호 교재를 비교하여 분석하였다. 관련 교재를 수집 후 분석에 적절한 교재를 선별하였으며, 교재의 외적 체제와 내적 체제를 구분하여 분석하였다. 외적 체제 분석 결과, 교재 표지는 모두 적절하게 제작되었으나, 교재 내지는 교재마다 질의 차이가 크게 나타났다. 초등학생 대상 교재의 경우 레이아웃, 내용 배치의 우수성이 두드려졌다. 내적 체제 분석 결과, 중국에서 제시한 '정보사회 책임' 학습 목표를 기준으로 학습 내용을 살펴보면, 다양한 내용이 고루 포함되어 있지 않은 경우가 있었다. 본 논문을 통해 정보보호 관련 교육 및 교재 개발 연구에 시사점을 제공하기 바란다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.695-704
• /
• 2003

무선 인터넷의 활성화와 함께 다양한 형태를 가진 디지털 컨텐츠의 유통이 활발해지고 있다. 이에 따라 불법 복제를 통한 컨텐츠 유통을 방지하고 사용자에게 적절한 컨텐츠의 이용 권리를 부여하기 위하여 모바일 환경에 기반한 디지털 저작 관리(DRM : Digital Rights Management) 시스템의 필요성이 대두 되고 있다. 본 논문에서는 모바일 환경에서 유통되는 디지털 컨텐츠의 저작권을 보호하기 위한 보안 시스템을 제안하였다. 본 시스템은 무선 환경에서 적용되는 모바일 환경에서 유통되는 디지털 컨텐츠의 저작권을 보호하기 위한 보안 시스템은 모바일 디바이스의 복호화 처리 능력을 고려하여 부분 암호화 방법을 채택하였다. 이에 대하여 각 컨텐츠 암호화 방법(전체 암호화와 부분 암호화)의 성능을 비교, 평가하고 현재의 무선 디바이스에서 적합한 DRM 시스템은 부분 암호화의 모듈을 적용한 시스템임을 검증하였다. 본 논문에서 제안한 모바일 DRM 시스템은 무선 인터넷 환경에서 유통되는 컨텐츠를 보호하는데 큰 효과를 제공할 수 있다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.51-57
• /
• 2013

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.

• 정보교육학회논문지
• /
• 제14권2호
• /
• pp.157-164
• /
• 2010

이 연구에서 초등학생을 위한 정보보호 지식과 태도, 기능을 통한 실천능력의 신장을 고려한 정보보호 통합학습모형을 제안하였다. 이를 위해 첫째, 초등학교의 교육과정 중 정보보호 교육내용을 추출한 뒤 정보보호교육내용을 지식, 태도, 기능, 실천적 관점에서 분석했다. 둘째, 효과적인 정보보호교육을 위해 지식, 태도, 기능, 실천이 종합된 KASP-정보보호 통합학습모형을 개발하고 그에 따른 지도안과 학습전략을 개발하였다. 셋째, 개발된 모형을 실험집단에 적용하고 비교집단에는 일반적 정보보호교육 내용을 적용하여 비교집단과의 전후좌우비교를 실시하여 효과성을 검증하였다. 검사결과 이 연구에서 개발된 KASP-정보보호 통합학습모형이 학생들의 정보보호 지식 및 태도, 기능뿐만 아니라 실천능력에도 효과적임을 보였다.

• 한국전자거래학회지
• /
• 제19권2호
• /
• pp.109-124
• /
• 2014

정보보안 인식과 중요성이 시대적으로 고조됨에 따라 각 산업부문별로 조직의 정보자산을 보호하기 위해 정보보호 점검기준을 기반으로 한 정보보호 평가 인증 등의 제도가 마련되어 시행되고 있다. 본 논문은 정보보호 점검기준 간의 문맥적인 유사성과 차이점에 대해 규명하기 위하여 지식네트워크를 이용하여 분석한 결과로 ISMS와 PIMS, 금융 IT부문 경영실태평가, 금융 IT부문 보호업무 모범규준, 정보보안 관리실태 평가 상에 나타난 점검기준간의 관계는 다음과 같이 설명할 수 있다. 첫째, 본 논문에서 연구된 정보보호 점검기준은 공통적으로 정보시스템 및 정보통신망에서의 정보자산의 보호와 침해대응, 운영통제에 관한 부분을 다루고 있다. 둘째, 금융권에서는 앞선 공통부분 외에도 IT 경영 및 감사활동에 관한 적정성을 상대적으로 중요하게 다루고 있다. 셋째, ISMS의 점검기준은 PIMS, 금융 IT부문 경영실태평가, 금융 IT부문 보호업무 모범규준, 정보보안 관리실태 평가의 대부분의 내용을 포함하고 있는 것으로 확인된다.

• International journal of advanced smart convergence
• /
• 제8권2호
• /
• pp.77-87
• /
• 2019

One of important concerns in information security is to control information flow. It is whether to protect confidential information from being leaked, or to protect trusted information from being tainted. In this paper, we present Piosk (Physical blockage of Information flow Kiosk) that addresses both the problems practically. Piosk can forestall and prevent the leakage of information, and defend inner tangible assets against a variety of malwares as well. When a visitor who carries a re-writable portable storage device, must insert the device into Piosk installed next to the security gate. Then, Piosk scans the device at the very moment, and detects & repairs malicious codes that might be exist. After that, Piosk writes the contents (including sanitized ones) on a new read-only portable device such as a compact disk. By doing so, the leakage of internal information through both insiders and outsiders can be prevented physically. We have designed and prototyped Piosk. The experimental verification of the Piosk prototype implementation reveals that, Piosk can accurately detect every malware at the same detection level as Virus Total and effectively prevent the leakage of internal information. In addition, we compare Piosk with the state-of-the-art methods and describe the special advantages of Piosk over existing methods.

• 한국컴퓨터정보학회논문지
• /
• 제23권10호
• /
• pp.73-80
• /
• 2018

The shared economy began with the concept of sharing the physical and intellectual assets of individuals with others. Nowadays, the concept of shared economy is becoming one of the industries as an enterprise type. Especially, with the development of the Internet and smart devices, various forms of shared economy have been developed in accordance with the need of sharing of individual income. Digital content is also a shareable commodity and it is seeking to utilize it as an item of shared economy. Accordingly, when digital contents are used as a shared economy, there are various possible threats -security threats that may arise in the course of transactions, potential for theft, alteration and hacking of contents. In this paper, we propose transaction method and content protection method using block chain-ethereum technology to reduce security threats and transparent transactions that can occur in digital contents transactions. Through the proposed method, the trust of the consumer and the supplier can be measured and the encryption can be performed considering the characteristics of the data to be traded. Through this paper, it is possible to increase the transparency of smart transaction of digital contents and to reduce the risk of content distortion, hacking, etc.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.177-186
• /
• 2003

DRM(Digital Rights Management)은 인터넷상에서 디지털 컨텐츠의 안전한 유통과 저작권을 관리하는 기술이다. 기존의 DRM 시스템은 암호화된 컨텐츠를 다운로드 한 후에 간단한 인증 절차를 거쳐 사용을 허가하는 형태가 일반적이다. 본 논문에서는 종단간의 실시간 데이터 전송을 위해 RTP(Real-time Transport Protocol)를 이용한다. 그리고 주기적인 사용자 인증을 통해 컨텐츠의 안전한 유통 및 저자권 보호를 가능한 시스템을 설계하고, 그것을 기반으로 하는 DRM 시스템을 구현하였다. 제안된 시스템은 인증된 사용자만이 라이센스에 대한 접근 권한을 부여 받음으로써 네트워크 상에서 컨텐츠의 불법 유통 및 불법 복제가 불가능하도록 하였다.