• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.49-58
• /
• 2018

인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.

• 의료법학
• /
• 제18권1호
• /
• pp.103-141
• /
• 2017

2009년 개정 의료법은 전문병원 인증 제도를 도입하였다. 병원이 일정 요건을 갖추어 보건복지부장관으로부터 특정 질병 또는 특정 치료에 대하여 전문병원으로 인증을 받으면 그 병원의 명칭에 '전문병원' 등의 표시를 넣고 '보건복지부(장관)지정 전문병원'이라는 글귀가 적힌 인증 마크를 쓸 수 있다. 이후 각각 광고 일반 및 의료광고에 대하여 규제 권한을 갖고 있는 공정거래위원회와 보건복지부는 인터넷키워드검색광고에서 '전문' 등의 검색어를 넣었을 때 그 검색결과 값에 전문병원으로 인증 받지 아니한 의료기관이 노출되는 것을 금지하는 가이드라인을 발표하고 이를 집행하고 있다. 그러나 전문병원 정책이 적절한 것이었는지는 별론, 위와 같은 가이드라인은 법적 근거가 없고, 전문병원이 전문화를 통하여 제3차 진료기관과 경쟁할 수 있는, 그리하여 당해 병원의 경영을 개선함은 물론 전체 의료전달체계의 개선에도 기여하는 방향이 아닌, 나름의 방식으로 전문화를 도모 중인 제1차 및 다른 제2차 진료기관이 법적으로 허용되는 전문적 기술 등의 광고를 하는 것을 차단함으로써, 즉 경쟁을 배제함으로써 전문병원의 이익을 도모하려는 것으로서 바람직하지도 아니하다. 이 글에서는 전문병원 인증의 법적 성질과 광고 규제의 한계, 키워드검색광고의 법리 및 인터넷서비스제공자의 책임의 관점에서 이와 같은 점을 분석하였다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.421-430
• /
• 2010

최근 통신망이 광대역화 됨에 따라 다양한 양방향 TV 서비스를 제공하는 IPTV(Internet Protocol Television)서비스가 증가하고 있다. 그러나 IPTV의 셋톱박스와 스마트 카드 간에 전달되는 데이터가 셋톱박스 내에서 대부분 전달되기 때문에 맥코맥 핵 공격을 이용하여 불법적으로 콘텐츠 내용에 접근하여 합법적인 권한을 획득하는 불법 사용자를 완벽하게 예방할 수 없다. 이 논문에서는 스마트카드로부터 셋톱박스까지 연결된 데이터 라인을 불법 사용자가 동일 기종의 다른 셋톱박스를 이용하여 불법적으로 IPTV 서비스의 접근 허가를 받으려는 맥코맥 핵공격(McComac Hack Attack)을 예방하기 위한 셋톱박스 접근 보안 모델을 제안한다. 제안 모델은 사전에 셋톱박스에 사용가능한 스마트 카드의 상태정보를 등록하여 불법적으로 접근허가를 승인받으려는 사용자를 인증서버에서 점검하여 점검 결과를 셋톱박스에 통보하여 불법 사용자를 사전에 예방한다. 특히, 제안 모델은 Pseudo 랜덤 함수를 통해 생성된 임의의 난수와 비밀값을 통해 이웃 링크 설립과 상호 인증 과정에 사용되는 공개키에 적용하여 셋탑박스에 대한 보안을 강화하고 있다.

• 항공우주시스템공학회지
• /
• 제15권5호
• /
• pp.24-32
• /
• 2021

도심 항공 모빌리티(Urban Air Mobility, UAM)의 핵심 이동수단인 개인 항공기(PAV) 및 화물 운송용 무인항공기(Cargo UAS)는 항공기 시스템의 설계 적합성과 안전성을 동시에 확보해야 한다. 이를 입증하여 형식 증명(인증)을 받으려면 안전성 분석 및 평가를 항공기 개발과정 초기부터 전체 주기에 걸쳐서 체계적으로 수행해야한다. 그러나 안전 필수 항공시스템의 복잡도가 증가하고 최첨단 시스템이 적용됨에 따라 기존의 경험기반, 절차기반의 안전성평가만으로는 항공기 시스템의 안전성을 객관적으로 평하기 어려워졌다. 이러한 문제를 해결하기 위해 국내외적으로 모델링 및 시뮬레이션 기술을 이용한 모델기반 안전성평가(Model-based Safety Assessment, MBSA)가 활발히 연구되고 있다. 본 논문에서는 비행 시뮬레이터와 타겟의 시뮬레이션 모델을 연동한 통합 비행 시뮬레이터를 활용한 모델기반 안전성평가 프레임워크를 제안하였다. 공중충돌방지시스템(Traffic Collision Avoidance System, TCAS) 과 휠 제동 시스템 (Wheel Brake System, WBS) 사례연구를 통해 제안된 프레임워크를 UAM 안전성평가에 적용 가능함을 확인하였다.

• 실천공학교육논문지
• /
• 제14권2호
• /
• pp.225-234
• /
• 2022

다양한 역량을 기를 수 있도록 설계한 역량 기반 전공 교과목이 늘어나고 있다. 여기서 역량이란 핵심역량 혹은 전공능력, 공학교육인증의 프로그램 학습성과, NCS의 능력단위 등을 포함한다. 교육부의 대학 기본역량 진단 평가에서는 모든 전공 교과목이 해당 학과의 전공능력을 제고할 수 있도록 편성 운영할 것을 요구하고 있으며, 공학교육인증을 운영하는 학과의 전공 교과목은 프로그램 학습성과와 연계되어야 한다. 또한, 능력중심사회가 강조되면서 대두된 NCS(National Competency Standards)를 교육내용으로 구성하여 전공 교과목을 능력단위에 기반하여 개발 운영하기도 한다. 다양한 형태의 역량 기반 전공 교과목은 관련된 역량이 향상될 수 있도록 교육하고, 수행의 과정과 결과를 모두 고려하여 학생들이 어느 정도의 성취 수준을 보이는지 확인할 수 있는 역량 평가 방식을 선정하여 교육성과를 측정해야 한다. 이에, 본 논문에서는 역량과 연계된 전공 교과목에서 교육성과를 측정하기 위해 사용되고 있는 역량평가 유형을 살펴보고, 교과목 단위에서 다양한 형태의 역량을 종합하여 측정하는 평가방법을 제안하고 이를 전공 교과목에 적용한 사례를 제시한다.

• 경영정보학연구
• /
• 제24권3호
• /
• pp.43-68
• /
• 2022

최근 온라인 음식배달 수요가 증가하면서 O2O(Online to Offline) 플랫폼 기반 음식배달 비즈니스 성공요인에 대한 연구의 중요성이 커지고 있다. 본 연구는 정보 비대칭성 관점에서 음식배달 플랫폼 내 음식점의 핵심 서비스 속성 중 하나인 위생성 정보의 노출이 음식 판매에 미치는 영향을 분석한다. 국내 최대 음식배달 플랫폼에 등록된 1,146개 음식점을 대상으로 위생성(위생인증), 상호작용성(리뷰 응답률), 신뢰성(프랜차이즈), 인기도(찜수) 요인이 비즈니스 성공(음식 판매)에 미치는 영향을 알아보고자, 선형회귀분석을 실시하였다. 연구 결과, 위생성, 신뢰성, 인기도 속성이 성공에 긍정적인 영향을 미치는 것으로 나타났다. 특히 위생성이 높은 음식점의 경우, 상호작용성과 신뢰성이 음식판매에 미치는 정(+)의 영향이 더 커지는 것을 확인하였다. 본 연구는 위생성을 중심으로 O2O 플랫폼 내 비즈니스 성공요인을 분석하고, 음식점 관리자를 위한 새로운 경영전략을 제시하였다는 점에서 실무적 가치가 있다. 학술적으로는 서비스 품질 신호가 음식배달 플랫폼에서 성공에 미치는 영향을 실증적으로 규명하였다는 점에서 연구의 의의가 있다.

• 한국축산시설환경학회지
• /
• 제18권2호
• /
• pp.111-122
• /
• 2012

1. 가축분뇨 발효액비 관련하여 국내 현황은 농가형, 공동형, 상품형 등 크게 3가지 형태로 나누어 운영되고 있다. 특히 퇴비와 달리 가축분뇨 액비의 경우 유통활성화를 위한 품질인증제도는 실시되고 있지 않고 있으나 현장에서의 실무진의 의견을 종합하여보면 액비의 품질관리, 살포시기 조정, 저장기간의 최소화, 공동자원화시설의 운영활성화, 경종농가의 요구 등을 위해서는 반드시 필요한 부분이며 시기의 시급성을 요청하고 있다. 한편 해외국가 중 우리나라와 유사한 축산환경 문제를 가지고 있는 네덜란드는 생태법과 토양보호법을 통하여 분뇨의 관리에 대한 방법과 시기를 규정하고 있으며, 농가마다 가축분뇨 생산기준량이 인산 환산량으로 설정되어 있고 발생량 기록부의 보관을 의무화하도록 하고 있다. 또한 액비에 관한 분뇨 시용량에 대해서는 인산기준 목초지 150 kg/ha/년, 농경지 110 kg/ha/년 이하로 제한하고 있다. 일본의 경우 역시 지자체에서 발효액비 함유 비료성분을 기입하고 지역 내에서 유기액비로 유통하고 있으나, 액비의 지원과 품질의 규제 및 살포에 관한 규정은 별도로 없다. 그 외에 덴마크의 경우 액비에 대한 비료성분의 관리계획이 농가마다 의무화되어 있으며 이를 넘는 시용에 대해서는 벌금을 부과하며, 가축분뇨 저장시설에 대해서는 6개월 이상의 저장시설 설치가 의무화되어 있다. 이처럼 국외에서도 가축분뇨에 대한 관리에 대한 농지환원 및 환경에 관한 규제와 법률은 있지만 액비품질인증에 대한 세부적인 규정은 아직 마련되고 있지 않다. 2. 본 연구는 우리나라 가축분뇨 발효액비의 현장 이용형태에 따라 3가지로 나눈 후 Table 1에서 도출하였던 8가지의 형태에 따라 목표요소를 설정하였다. 향후 액비품질인증제도 구축을 위해서는 각 목표요소에 따른 평가요소의 구체적 정량, 정성화 작업이 필요하다. 예상되는 평가요소로서 (1) 비효성의 경우 사용되어지는 가축분뇨의 원료기준 및 비료의 성분을 나타내기 위한 N, P, K의 함량, (2) 위해성의 경우 비료공정관리규격에서 명시하고 있는 O-157대장균, 살모넬라 등과 같은 병원성미생물과 바이러스, 중금속의 존재여부, (3) 안정성의 경우 악취로 인한 암모니아 농도에 따른 세밀한 기준과 악취제어를 위한 액비의 부숙도에 관한 측정기준, (4) 균질성의 경우 가축분뇨 액비성상의 표준농도를 설정, 생산 공정의 표준화, (5) 경제성의 경우 품질인증기준 규정화, 제조단가 및 판매가격의 가격비율에 대하여 화학비료와 비교한 경제성, (6) 저장성의 경우 상품의 유통을 위해 장기적으로 보관할 수 있는 요소에 관하여 분뇨에서 발생하는 $CO_2$ 발생량이나 그 외에 부패에 영향을 주는 요소, (7) 상품성과 기능성의 경우 작물맞춤형 N, P, K 농도나 작물생장에 보조적인 역할을 할 수 있는 영양분요소 등을 고려하여야 한다. 향후 이러한 평가요소에 대한 명확한 기준을 마련하기 위하여 구체적인 연구와 조사가 필요하다. 특히 2012년부터 해양배출금지에 따른 가축분뇨 및 폐기물에 대한 육상처리가 불가피한 만큼 빠른 시일 내에 목표요소에 대한 평가요소의 구축이 필요하다.

• 대한전자공학회논문지TC
• /
• 제46권8호
• /
• pp.22-33
• /
• 2009

모바일 애드혹 네트워크는 유선 환경 기반구조의 도움없이 이동 노드에 의해 자치적으로 자가조직되는 구조이다. 이동 노드가 모바일 애드혹 네트워크를 구성하기 위해서는 라우팅 정보같이 네트워크의 관리에 필요한 정보들이 이동 노드들 간에 자치적으로 전달되는 특성으로 인해 네트워크의 보안이 중요한 주제이다. 특히 네트워크를 구성하는 이동 노드들이 서로를 신뢰 하는데 기반이 되는 인증 메커니즘은 필수적이다. 우리는 [1]에서 분산된 이동 노드들 간의 효율적인 인증을 위하여 랜덤 그룹을 이용한 인증 메커니즘을 제안하였다. 이 논문에서는 [1]에서 제안한 메커니즘의 성능을 분석하고 그 결과를 시뮬레이션 결과와 비교하였다 성능 분석 결과는 모바일 애드혹 네트워크를 구성하는 이동노드나 CA의 수에 상관없이 랜덤 CA 그룹의 크기가 10-12일 때, 최저의 비용으로 인증 메커니즘이 동작함을 보여주며, 추후 분산 인증 체계에서 공개키 방식을 적용하는 경우의 분석 모델로 활용될 수 있다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• 한국전자통신학회논문지
• /
• 제10권10호
• /
• pp.1087-1092
• /
• 2015

인터넷의 급속한 성장으로 무선망 사용에 대한 요구가 다양해 졌으며, 시간과 공간의 제한을 받지 않는 새로운 차원의 인터넷 기술인 Ad-hoc망이 필요하게 되었다. Ad-hoc망은 기지국 중심의 통신을 하지 않으며, 망에 포함된 각 이동 노드들이 서로 중계국 역할을 하여 통신한다. 최근 몇 년 동안 Ad-hoc망에서의 다양한 라우팅 프로토콜 및 무선 네트워크의 보안, 인증 방법에 대한 연구가 활발히 진행 중에 있지만, 무선인터넷 및 Ad-hoc망에서의 보안, 인증은 미비한 실정이다. 본 논문에서는 USIM 카드에 인증 및 키일치 기술 적용 가능성을 고려한 자바카드와 Ad-hoc망의 DSR 라우팅 프로토콜을 이용하여 이동노드간의 안전한 인증 메커니즘을 제안하였다.