• 과학기술학연구
• /
• 제3권1호
• /
• pp.41-73
• /
• 2003

최근 생명공학의 발전에 따라 배아복제나 유전자 정보은행 등과 관련된 주제를 둘러싸고 많은 논란이 야기되고 있는 상황이다. 특히 인간게놈프로젝트의 진전에 힘입어 범죄수사를 위한 개인식별이나 질병 진단 및 검사뿐만 아니라 각종 비의료적 검사에 이르기까지 유전자 검사가 현재 무분별하게 확산되는 추세이다. 문제는, 개인의 유전정보는 사회적으로 매우 민감한 성격을 지님에도 불구하고 이러한 유전자 검사의 확산은 필연적으로 유전자 프라이버시의 침해를 가져올 가능성을 높여준다는 데 있다. 이처럼 유전정보 보호에 대한 사회적 관심이 제고되고 있는 상황에서, 유전정보 보호를 둘러싼 사회적 논의과정에 일반 시민들이 직접 참여할 수 있는 제도적 틀을 만들어 제공하는 것이 그 어느 때보다 절실하게 요구되고 있다. 이러한 문제의식에 입각하여, 이 글에서는 먼저 인간 유전정보의 이용을 둘러싼 사회적 쟁점을 개인식별, 질병 진단 및 검사, 그리고 비의료적 검사의 세 측면에서 살펴보고, 이어 생명공학 분야에서 국내 외에서 시행되었던 다양한 시민참여의 경험들에 대한 검토를 거친 다음에, 향후 우리나라 정부가 유전정보 보호정책의 입안과 관련하여 취해야 할 바람직한 시민참여 방안을 모색해 본다.

• 한국산업정보학회논문지
• /
• 제15권5호
• /
• pp.1-9
• /
• 2010

DHCP 절전시스템은 전원 관리 서버가 IP 주소를 제한함으로써 사용자가 절전 소프트웨어 설치에 능동적으로 참여하도록 유도하는 장점이 있다. 그러나 이 방법에서의 문제점은 IP spoofing공격에 취약하여 절전의 효과보다는 전체 시스템이 마비되는 우를 범할 수 있을 것이다. 본 논문에서는 위와 같은 절전시스템을 기반으로 공공기관의 조직원 컴퓨터에 대한 높은 보안성을 제공함으로써 효율적인 절전을 구현할 수 있는 인증 시스템을 제안한다.

• 경영과정보연구
• /
• 제28권3호
• /
• pp.141-159
• /
• 2009

국제적 안보상황이 급속하게 1990년대 초를 기점으로 급속하게 변화됨에 따라 각국의 자주국방과 방위산업을 보호하고, 세계적 방위산업 우위를 유지하기 위한 선진국의 노력이 지속되고 있다. 방위산업 전시회는 선진국의 방위산업을 선도하는 주된 마케팅 요소로서 작용하고 있다. 하지만, 우리나라의 방위산업 전시회 특성과 목적이 상업적이기 보다 범정부적, 대군신뢰향상에 초점이 맞추어졌기 때문에 그 성과는 아직 미미한 상태이다. 따라서 본 연구는 방위산업체를 중심으로 전시회에 참가하는 기업의 참가활동이 경영적 성과에 미치는 영향을 분석하고자 하였으며 실증분석 결과는 다음과 같다. 첫째, 전시회의 참가횟수가 참가비용보다 다소 영향력이 높은 요인으로 작용하고 있고 둘째, 전시회의 참가횟수가 높을수록 매출액과 수출액에 더 효과적인 영향을 주고 있었으며 셋째, 기업의 규모는 크기에 따라서 조절적 효과가 있는 것으로 나타났다. 본 연구결과 참가횟수는 중소기업에게 기업의 경영성과를 달성하기 위한 주요한 요인으로 참가비용은 대기업에게 있어 주요한 요인으로 작용함을 분석하여 향후 방위산업체의 전시회 참가활동에 관한 마케팅 전략을 세우는데 필요한 이론적 실마리를 의미하고 있다.

• Journal of Information Processing Systems
• /
• 제19권2호
• /
• pp.240-257
• /
• 2023

The industrial Internet of Things (IIoT) is characterized by intelligent connection, real-time data processing, collaborative monitoring, and automatic information processing. The heterogeneous IIoT devices require a high data rate, high reliability, high coverage, and low delay, thus posing a significant challenge to information security. High-performance edge and cloud servers are a good backup solution for IIoT devices with limited capabilities. However, privacy leakage and network attack cases may occur in heterogeneous IIoT environments. Cloud-based multi-party computing is a reliable privacy-protecting technology that encourages multiparty participation in joint computing without privacy disclosure. However, the default cloud selection method does not meet the heterogeneous IIoT requirements. The server can be dishonest, significantly increasing the probability of multi-party computation failure or inefficiency. This paper proposes a blockchain and smart contract-based optimized cloud node selection framework. Different participants choose the best server that meets their performance demands, considering the communication delay. Smart contracts provide a progressive request mechanism to increase participation. The simulation results show that our framework improves overall multi-party computing efficiency by up to 44.73%.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.477-487
• /
• 2017

MPC(multiparty computation) 프로토콜이란 다수의 사용자가 각각 데이터를 제공하고, 이를 이용하여 협력적으로 연산을 수행하는 기법이다. 기존의 MPC 프로토콜은 사용자 사이의 상호작용에 의존했기 때문에, 연산이 끝날 때까지 모든 사용자가 온라인 상태를 유지해야 했다. 이를 개선하기 위한 연구 중 하나로서, 공모하지 않은 두 서버에 연산을 위임하는 기법이 연구되고 있다. 사용자의 참여를 완전히 배제한 최초의 기법이 Peter 등에 의해 제안되었으나, 서버 간 통신량이 매우 높다는 단점이 있다. 본 논문에서는 Peter 등의 기법에서 문제가 되었던 서버 간 통신량을 PRE(proxy re-encryption)를 이용하여 개선하였다. 제안하는 기법과 유사한 기법이 두 차례 제안되었으나, 복호화 과정에서 이산대수 문제를 해결해야 하거나, 서버와 사용자 사이의 공모공격에 취약한 등 다양한 문제점이 존재한다. 본 논문에서는 기존 기법의 문제점을 분석하고 이를 바탕으로 안전하고 효율적인 MPC 프로토콜을 제안한다. 제안하는 기법은 PRE를 이용하여 서버 간 통신량을 낮추었으며, 연산과정에서 사용자의 참여를 완전히 배제하였고, 복호화 과정에서 이산대수문제를 풀지 않고도 연산결과를 얻을 수 있다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.41-52
• /
• 2024

IPsec VPN에 대한 보안 감사는 구현 결함이나 설정 오류로 인한 취약점을 점검하고 사고 발생에 대한 조사 등을 위해 매우 중요하다. 하지만 IPsec VPN은 기밀성, 무결성, 인증 등을 보장하기 위해 네트워크 콘텐츠가 암호화 되어 있어 보안 감사에 큰 어려움이 있다. 이를 해결하기 위해 중간자 공격 방식을 이용한 분석 기법들이 이전 연구들에서 제안되었다. 중간자 공격 기법을 적용하기 위해서는 상호 인증을 위한 사전 공유키를 알고 있어야 하며, 네트워크에 직접 참여해야 한다. 이는 보안 감사를 위해 일시적으로 네트워크 단절을 유발하며, 감사 이전에 수집된 데이터에 대한 분석이 불가능하다. 본 논문에서는 네트워크 연속성을 보장하며, 특정 IPsec VPN 연결 방식과 인증 방식에 한정되지 않는 새로운 분석 기법을 제안한다. 따라서, 제안하는 분석 기법은 IPsec VPN 보안 감사를 위해 실제적으로 활용될 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제23권1호
• /
• pp.103-110
• /
• 2019

전자투표는 유권자에게 편리성을 제공하고, 투표 참여율을 증가시킬 수 있다는 주장에 따라 많은 연구가 이어지고 있다. 그럼에도 불구하고 아직까지 전자투표가 널리 적용되지 못하고 있다. 기존의 전자투표 시스템은 투표의 신뢰성을 완전하게 보장하지 못하고, 서버에 대한 공격으로 위조나 변조될 수 있어 보안에 대해 의문이 제기되고 있다. 따라서 본 논문에서는 이러한 전자투표 시스템의 문제점을 해결하기 위해서 블록체인 기술을 제안한다. 블록체인은 거래 데이터의 안전을 보장해 주는 특징을 가진 기술임에도 불구하고 이를 기반으로 구현한 전자투표 시스템은 많지 않다. 이러한 점에 착안하여 본 논문은 블록체인을 기반으로 하는 이더리움 환경에서 전자투표 시스템을 구축했다. 또한 보다 안전한 투표를 시행하기 위해 법적, 기술 및 운영에 필요한 과제를 제시하였다. 구축된 시스템은 기존 중앙집중식 시스템과 달리 공격으로 인한 시스템 마비나 중앙서버시스템 장악으로 인한 거래데이터의 위변조와 같은 문제점을 해결하고 시스템 안전성을 보장할 수 있다.

• Journal of Information Processing Systems
• /
• 제10권2호
• /
• pp.271-282
• /
• 2014

The advancement of knowledge society has enabled the social network community (SNC) to be perceived as another space for learning where individuals produce, share, and apply content in self-directed ways. The content generated within social networks provides information of value for the participants in real time. Thus, this study proposes the social network community activity-based content model (SoACo Model), which takes SNC-based activities and embodies them within learning objects. The SoACo Model consists of content objects, aggregation levels, and information models. Content objects are composed of relationship-building elements, including real-time, changeable activities such as making friends, and participation-activity elements such as "Liking" specific content. Aggregation levels apply one of three granularity levels considering the reusability of elements: activity assets, real-time, changeable learning objects, and content. The SoACo Model is meaningful because it transforms SNC-based activities into learning objects for learning and teaching activities and applies to learning management systems since they organize activities -- such as tweets from Twitter -- depending on the teacher's intention.

• 시큐리티연구
• /
• 제13호
• /
• pp.383-402
• /
• 2007

2000년대 이후 전 세계적으로 시큐리티 시장은 매년 7${\sim}$8%의 지속적인 성장을 계속하고 있으며, 한국은 그 가운데에서도 향후 산업발전이 빠르게 이루어질 대표적인 국가로 꼽히고 있다. 이 연구는 국내 시큐리티 시자의 향후 성장가능성을 전명하기 위해 그 동안 국내 시큐리티 산업의 발전에 기여한 요인들과 향후 시큐리티 수요에 영향을 미칠 새로운 사회, 경제적 환경변화를 살펴보고자 하였다. 이를 위해 시큐리티, 범죄, 경찰, 인구, 사회, 경제, 정보화 등과 관련한 다양한 통계자료를 수집하여 분석에 이용하였다. 범죄의 증가와 국가경찰력의 한계, 경제성장과 소득 수준의 향상, 중산층의 확대 등은 국내 시큐리티 시장의 성장에 중요하게 작용하였으며 향후에도 그 영향력을 지속할 것으로 보인다. 한편 새로운 사회, 경제적 변화에 의해 시큐리티 수요가 확대될 것으로 전망된다. 우리나라의 빠른 노령화속도와 1인 가구의 증가, 여성의 경제활동증가와 같은 인구구조의 변화는 가구와 개인의 범죄방어력을 감소시키며 안전에 대한 사회적 욕구를 증가시킬 것으로 보인다. 또한 전 세계적으로 진행되고 있는 글로벌 경제와 지구촌화현상은 국내에도 물적 인적교류로 인한 검색과 감시 기술에 대한 수요를 증가시킬 것이며, 국내의 눈부신 IT기술의 발전 또한 시큐리티 시장 확대에 기여하는 새로운 환경으로 작용할 것으로 보인다. 이 글은 시큐리티 시장을 수요를 촉진하는 사회경제적 변화를 중심으로 다루었으며, 이로 인해 시큐리티 사업의 성장에서 고려해야 할 제도적${\cdot}$법률적 환경, 기술수준, 정치적 환경 등은 분석에 포함하지 못하는 한계를 지니고 있다.인인 것으로 나타났다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.39-54
• /
• 2022

최근 지능화‧고도화되는 사이버 위협에 효과적으로 대응하기 위해 다양한 사이버 보안 데이터의 수집, 분석, 실시간 공유의 중요성이 대두되고 있다. 이러한 상황에 대응하기 위해 국내에서는 사이버 보안 데이터 공유시스템의 확대를 위해 노력하고 있지만, 많은 민간 기업들은 사이버 보안 데이터를 수집하기 위한 예산과 전문 인력의 부족으로 인해 사이버 보안 데이터 공유시스템에 참여가 어려운 상황이다. 이러한 문제를 해결하기 위해 본 논문에서는 현존하는 국‧내외 사이버 보안 데이터 공유시스템의 연구‧개발 동향을 분석하고 이를 기반으로 조직 규모를 고려하여 계층적 구조를 갖는 사이버 보안 데이터 공유시스템 모델과 해당 모델에 적용할 수 있는 단계별 보안정책을 제안한다. 본 논문에서 제안하는 모델을 적용할 때 다양한 민간 기업들이 사이버 보안 데이터 공유시스템에 참여하는 것을 확대할 수 있으며, 지능화되고 있는 보안 위협에 신속하게 대처할 수 있는 대응체계 마련에 활용할 수 있을 것으로 기대한다.