• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.39-48
• /
• 2003

Diameter 프로토콜에서는 송수신되는 메시지가 아무런 문제없이 중간 경유 노드에서 변경, 삭제, 추가될 수 있다. Diameter CMS Security Application은 공개키 기반 구조를 이용하여 Diameter 응용에서 종단간 보안 기능을 제공함으로서 이러한 문제점을 해결하였다. Diameter CMS Security Application은 두 종단 노드 사이에 DSA(Diameter Security Association)을 설정하여 이후의 통신의 안전성을 보장하도록 하고 있다. 그러나 시스템 장애 등의 이유로 한 노드가 DSA 정보를 분실하였을 경우, 이 Application을 사용한 두 노드 사이의 안전한 통신에는 문제가 발생하게 된다. MIP(Mobile IP)와 같은 응용에서는 이러한 문제로 사용자 등록이 불가능하여 서비스가 이루어지지 못할 수도 있다. 따라서 본 논문에서는 이러한 경우 DSA를 재설정 할 수 있는 방법을 제시하고 이 해결책을 실제 구현한 결과를 보인다.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.43-50
• /
• 2014

민간경비원은 특별한 법적 권한이 주어지지 않은 일반인과 동등한 법적 지위를 보유하고 있다. 그러나 민간경비산업은 그동안 업무영역의 확대를 가져와 제한적이지만 일부 법적 권한을 보유할 시기가 되었다는 주장이 있다. 이 연구에서는 일본 미국 등 주요국가의 경비원 법적 지위를 비교 분석하고 우리나라 민간경비원의 법적 지위에 관하여는 현행법인 경비업법상의 경비원의 법적 지위를 분석함으로써 우리나라의 민간경비원 법적 지위의 문제점을 도출하고 그에 대한 대안을 제안하는데 목적이 있다.

• 융합보안논문지
• /
• 제14권6_2호
• /
• pp.45-52
• /
• 2014

현대에 이르러 우리나라의 경비 형태는 과거 인력 경비에 비해, 보다 효율적인 기계경비 형태로 발전하고 있다. 기계경비는 경제적, 운용적 측면에서 인력경비에 비해 그 장점을 가지고 있다. 하지만 기계경비에 사용되는 장비를 운용하는데 있어서 오경보 등과 같은 취약점이 발생하고 있으며, 이를 보완하기 위한 연구가 진행되고 있다. 이에 본 논문은 기계경비 운용상의 취약점에 대하여 AHP기법을 통하여 도출된 결과에 대한 개선방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제3권3호
• /
• pp.59-66
• /
• 2003

분산객체 처리 환경에서 CORBA를 기반으로 한 응용 객체간에 전달되는 정보에 대하여 보안을 유지하기 위해 요구되는 보안정보를 관리하는 기법을 제안하고 이들을 관리하기 위한 보안정책들의 객체들을 효율적으로 관리하기 위하여 Repository 응용 방안을 제시하였다.

• 시큐리티연구
• /
• 제5호
• /
• pp.131-156
• /
• 2002

Private security industry employers in Korea has not concerned with the importance of training and education by lack of recognition and has been passive about qualified guards. And the authorities supervising and the administrating the guards has not recognized the importance of private security and has neglected the training of the guards. Korea has been operated the guard-instructor system for the acquiring the specialization of the security personnel since 1997, but there has been many problems. This study reviews the guard-instructor system in Korea comprehensively and suggests the efficient operation method of that system.

• 한국콘텐츠학회논문지
• /
• 제19권7호
• /
• pp.13-21
• /
• 2019

사물인터넷(IoT) 제품 등의 보안이 허술해 각종 해킹 사고가 발생하고 있다. 보안위협을 막기 위해서는 기업이 먼저 보안수준이 높은 제품을 만들고 이용자도 안전한 제품을 선택하는 것이 무엇보다 중요하다. 이에 한국인터넷진흥원은 IoT제품 및 연동 모바일 앱의 보안을 시험하여 등급을 부과하고 있다. 보안인증서비스는 IoT 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족 시 인증서를 발급해주는 서비스이다. IoT제품의 자율적 보안강화를 유도할 수 있고 국내 IoT기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있으며, IoT제품에 대한 국민의 불안감 해소의 기대효과를 가질 수 있다. 본 연구에서는 IoT보안인증기준이 제시되어있지만 보다 강화해야 하는 평가 항목에 대한 중요도 우선순위를 도출하고자 한다. 이는 국내 사물인터넷기업 보안역량 강화 및 해외진출 활성화에 기여할 수 있는 가이드라인을 제시하는데 도움이 될 것이다.

• 시큐리티연구
• /
• 제2호
• /
• pp.33-60
• /
• 1999

I Study on the security measures of the World Cup Korea and Japan jointly in 2002. The paper, purporting to consider security counterplans, comprise five chapters. Chapter I which sets out purpose, scope and method, is followed by chapter II, dealing largely with the legislations and importance on the security measures of the 17th FIFA World Cup in 2002. Chapter III concerns the security environment -internal environment, external environment- and the highlights accidents and events of history on the FIFA World Cup. Chapter IV consider security measures of the World Cup Korea in 2002. It is followed by concluding observation made in chapter V. To be operated security systems effectively, these need to be regulated according to a security measures organizations, security facilities and equipments, security plan and protective force, security operations and so forth.

• Asia pacific journal of information systems
• /
• 제21권3호
• /
• pp.51-69
• /
• 2011

Security has been considered one of the most critical issues for managing IT resources in many organizations. Despite a growing interest and extensive research on security at various levels, little research has focused on the comparison of security knowledge levels between different cultures. The current study investigates and compares the security knowledge level between Korea and the U.S. Based on the literature review of spyware, Hofstede's cultural dimensions, and security knowledge, this study identifies three constructs (i.e., security familiarity, spyware awareness, and spyware knowledge) to examine the difference of security knowledge levels between Korea and the U.S. Six hundred ninety-six respondents from Korea and the U.S. participated in the survey, and an in-depth analysis based on analysis of covariance (ANCOVA) was carried out. The results show that the levels of security familiarity, spyware awareness, and spyware knowledge are significantly lower in Korea than in the U.S., as expected. These findings present a significant association between national culture and security knowledge, and the degree of individualism (or collectivism) plays an especially critical role in the perception of security. A number of implications for academia and practitioners emerge. Limitations and future research directions are discussed in the conclusion.

• 한국콘텐츠학회논문지
• /
• 제16권12호
• /
• pp.19-26
• /
• 2016

모바일 뱅킹을 위해 제공되는 다양한 서비스들 중에 은행 보안카드를 이용한 사용자 인증 방식이 여전히 많이 활용되고 있다. 보안카드의 보안코드를 스마트폰에 암호화하여 저장해 두고 모바일 뱅킹을 위해 사용자 인증이 필요할 때 자동 입력되도록 한다면 보안카드를 소지하지 않고서도 모바일뱅킹을 안전하고 편리하게 사용할 수 있다. 본 논문에서는 스마트폰 카메라를 이용하여 보안카드의 보안코드를 자동으로 인식하고 스마트폰에 등록할 수 있는 보안카드 자동 인식 알고리즘을 제안하였다. 다양한 무늬의 배경이 디자인된 보안카드에서 숫자들만 정확하게 추출하기 위해 개선된 적응적 이진화 방법을 사용하였고 훼손되거나 붙은 숫자들까지 분할 인식하기 위해 적응적 2차원 레이아웃 해석 기법도 제안하였다. 제안한 알고리즘을 안드로이드 및 아이폰에 구현하고 실험해본 결과 매우 우수한 인식 결과를 얻을 수 있었다.

• 융합보안논문지
• /
• 제9권2호
• /
• pp.33-39
• /
• 2009

네트워크 보안시스템을 단일 요소로 구분하여 점검하고 있는 현실의 문제점을 개선하기 위해 본 논문은 네트워크 보안시스템 점검은 취약성을 찾는 것이 아니라, 네트워크 보안시스템을 이루는 각 보안장비가 유기적으로 잘 작동하는지 종합적으로 점검하는 것임에 착안 네트워크 보안시스템을 점검하는 자동화 방법을 제안하고 이를 구현하였다.