• 한국통신학회논문지
• /
• 제29권7C호
• /
• pp.997-1006
• /
• 2004

인터넷의 급속한 화산으로 인해 사용자들은 다양한 서비스를 제공받고 있다. 그러나 대부분의 사용자들은 수많은 서비스 사이트에 여러 개의 ID와 패스워드를 이용해 서비스를 이용한다. 따라서 이를 관리해야 하는 사용자와 관리자의 비효율적인 관리체계에 따른 보안적 취약점을 보완하기 위해 제안된 시스템이 SSO(Single Sign On)이다. SSO는 사용자와 관리자에게 효율성과 보안성을 높여 줄 수 있는 시스템으로써 최근 대중화된 SSO 시스템의 경우 브로커 인증 모델에 단일 에이전트를 결합한 혼합형 인증 시스템이 상용화되고 있다. 그러나 혼합 형태의 인증 시스템의 경우 사용자의 사전 등록 문제, 익명 사용자 문제뿐만 아니라 참여 개체들 간의 부인봉쇄 서비스를 제공하지 못하고 있어 보안상의 많은 취약점을 발생시키고 있다. 또한 에이전트 자체에 대한 보안 서비스를 제공해 주지 못해 사용자의 개인 정보뿐만 아니라 SSO 시스템에 많은 취약점을 노출시키고 있다. 따라서 본 논문에서는 SSO 시스템의 인증 모델 중 브로커 인증 모델에 멀티 에이전트 시스템을 결합한 인증모델을 제시하였다. 제안 방식은 기존의 혼합형 인증 시스템에 적용된 단일 에이전트의 보안적 취약점을 보완한 안전한 멀티 에이전트 시스템을 적용하여, 기존 브로커 인증 모델과 단일 에이전트의 혼합형 인증 시스템에서 제공하지 못했던 여러 가지 보안 사항을 만족할 수 있는 SSO 인증 모델을 제안하였다.

• 한국정보통신학회논문지
• /
• 제8권2호
• /
• pp.371-378
• /
• 2004

에이전트는 다양한 분야에 적용이 가능하기 때문에 컴퓨터 통신 분야의 새로운 응용기술의 패러다임으로 제시되었다. 그러나 이동 에이전트는 이동성으로 인하여 에이전트에 대한 보안에 대한 문제가 제기되었다. 본 논문은 이동 에이전트를 보다 효과적인 보호와 안전성을 보장할 수 있는 이동 에이전트 보호 프로토콜의 프레임워크를 제안한다. 설계된 프로토콜은 JAVA기반의 PKI환경에서 공개키와 개인키 그리고 전자서명을 이용한다. 이는 VS를 통하여 에이전트의 실행 패턴과 이동계획의 패턴을 추적하여 안전하게 에이전트 임무 수행을 하는 메커니즘이다. 또한 악의적인 공격으로부터 안전함을 인증하는 VS을 통해서 에이전트의 무결성과 기밀성을 보장한다.

• 한국콘텐츠학회논문지
• /
• 제10권7호
• /
• pp.317-325
• /
• 2010

이 연구는 PPA 기법을 적용하여 민간경호경비원들의 여가활동 집중개선 여가활동을 도출하고, 나아가 여가제약이 참가지수에 미치는 영향을 규명하는데 주된 목적이 있다. 이러한 과정을 통하여 최종적으로 민간경호경비원들의 여가후생복지 개선을 위한 정책투자우선순위를 도출하고자 한다. 따라서 본 연구는 2010년 2월 서울 소재 6개소 민간경비업체를 대상으로 판단표집법을 적용하여 최종분석에 사용된 사례 수는 총 267명이다. 수집된 자료는 SPSSWIN 17.0 프로그램으로 요인분석, 신뢰도 분석, 대응표본 t검증, PPA 분석, 회귀분석을 실시하였다. 설문지의 신뢰도는 Cronbach's $\alpha$값이 .768 이상으로 나타났다. 결론은 다음과 같다. 첫째, 민간경호경비원의 여가활동 참가 지수인 선호도와 참여도는 차이가 있다. 중점개선 여가활동은 헬스, 산책/조깅, 숙박관광, 당일여행 등이며, 노력지속 여가활동은 영화, 국내유명관광지, 이성교재, 외식, 대인관계, 스포츠 관람, 독서, 노래방, TV 비디오 시청, 음주 등이다. 개선요망 여가활동은 수상스포츠, 등산, 자전거, 축구, 사진촬영, 구기운동, 항공스포츠, 바둑/장기, 인라인스케이트, 요리 등이다. 둘째, 민간경호경비원의 여가제약은 여가활동 참가지수에 영향을 미친다. 여가제약의 하위요인인 개인내적 제약, 주변의식적 제약이 클수록 선호하는 여가활동 참가지수는 감소하는 반면, 구조적 제약, 시간 경제적 제약과 같은 어려움을 극복할 경우 여가활동 참가지수는 증가한다.

• 한국재난정보학회 논문집
• /
• 제19권4호
• /
• pp.936-949
• /
• 2023

2023년 8월 3일, 서현역 부근의 판매시설과 운송시설이 맞닿아 있는 다중이용시설에서 차량돌진 및 흉기난동으로 인한 묻지마 범죄가 발생했다. 운전자가 차량을 인도로 몰아 보행자들을 친 후, 백화점 내부로 들어가 흉기를 휘두르며 총 14명의 피해자가 발생했다. 이 사건 이후, SNS에는 다수의 살인예고 글이 게시되어 많은 사람들이 불안에 떨었으며, '살인예고 지도' 서비스의 등장으로 전국적으로 불안감이 확산되었다. 본 연구는 연구목적: 다중이용시설의 이용객과 직원을 보호하는 민간경비원(보안요원)이 업무를 효과적으로 수행하기 위해 필요한 제도적 개선사항을 고찰하고자 하였다. 연구방법: 묻지마 범죄와 같은 강력범죄의 위험을 파악하기 위해, 시계열 분석을 통한 ARIMA 모델을 사용하여 국내 발생 추이를 분석하였다. 또한, 연구결과 및 결론: 해외 민간경비원의 무기 사용에 대한 면책권과 무기 이외의 업무 권한에 대한 법적 분석을 통해 국내 경비업법의 개선사항과 다중이용시설 위기상황 매뉴얼 개선방안을 제시하였다.

• 한국통신학회논문지
• /
• 제32권4B호
• /
• pp.191-199
• /
• 2007

이동 노드가 홈 망을 벗어나 이동하는 경우 현재 위치 정보를 홈 에이전트로 등록해야 한다, 그러나 이동 노드의 홈 에이전트가 홈 망의 VPN 게이트웨이에 의해 보호되고 외부로부터의 비 인가된 엑세스가 차단되는 경우 이동 노드는 등록 절차를 성공적으로 실행할 수 없는데 이는 이동 노드가 외부 망으로부터 얻은 임시 주소(CoA)와 홈 망의 보안 정책간의 보안 협약(SA)의 부재로 인해 바인딩 등록 메시지는 VPN(Virtual Private Network) 게이트웨이에 의해 차단되기 때문이다. 이 논문은 인터넷에 존재하는 Mobile IPv4 사용자가 VPN 게이트웨이에 의해 보호되는 인트라넷을 엑세스할 수 있도록 AAA 인프라 구조를 사용한 인증 및 키 교환 방법을 제시한다. 각 에이전트나 릴레이 엔티티를 위한 인증 및 터널 처리를 정의함으로써 이동 중인 노드가 안전한 방법으로 VPN 내부의 홈 에이전트로의 바인딩 등록 절차를 하였고, 이동 및 트래픽 특성에 따른 인증 비용 항목에 대해 일반적인 방식과 제안 방식을 비교하였는데 최대 40% 성능향상을 보였다.

• International Journal of Computer Science & Network Security
• /
• 제22권8호
• /
• pp.404-412
• /
• 2022

The development in the field of the internet of things (IoT) have improved the quality of the life and also strengthened different areas in the society. All cities across the world are seeking to become smarter. The creation of a smart parking system is the essential use case in smart cities. In recent couple of years, the number of vehicles has increased significantly. As a result, it is critical to make the use of technology that enables hassle-free parking in both public and private spaces. In conventional parking systems, drivers are not able to find free parking space. Conventional systems requires more human interference in a parking lots. To manage these circumstances there is an intense need of IoT enabled parking solution that includes the well defined architecture that will contain the following components such as smart sensors, communication agreement and software solution. For implementing such a smart parking system in this paper we proposed a design of smart parking system and also compare it with convetional system. The proposed design utilizes sensors based on IoT and Data Mining techniques to handle real time management of the parking system. IoT enabled smart parking solution minimizes the human interference and also saves energy, money and time.

• 한국콘텐츠학회논문지
• /
• 제12권4호
• /
• pp.426-437
• /
• 2012

이 연구의 목적은 공항 특수경비조직의 내부서비스품질과 내부고객만족 및 경영성과의 관계를 규명하는 데 있다. 이 연구는 2011년 10월 인천소재 공항에서 재직하고 있는 특수경비원들을 모집단으로 설정한 후 유의표집법을 이용하여 최종분석에 이용된 사례 수는 총 282명이다. 연구에 사용된 설문지는 총 43문항으로 구성되었으며, SPSSWIN 18.0을 이용하여 빈도분석, 요인분석, 신뢰도분석, 다중 회귀분석, 경로분석 등을 실시하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .686이상으로 나타났다. 결론은 다음과 같다. 첫째, 공항 특수경비조직의 내부서비스품질은 내부고객만족에 영향을 미친다. 즉, 유형성, 대응성, 공감성 활동이 잘 이루어질수록 내부지원만족, 유형성, 대응성 활동이 잘 이루어질수록 직무만족은 증가한다. 둘째, 공항 특수경비조직의 내부서비스품질은 경영성과에 영향을 미친다. 즉, 유형성, 신뢰성, 대응성 활동이 잘 이루어질수록 비재무적성과, 유형성, 신뢰성 활동이 잘 이루어질수록 재무적성과는 증가한다. 반면, 공감성 활동이 잘 이루어지지 않을 경우 재무적성과는 감소한다. 셋째, 공항 특수경비조직의 내부고객만족은 경영성과에 영향을 미친다. 즉, 내부지원만족 활동이 잘 이루어질수록 비재무적성과 및 재무적성과는 증가한다. 넷째, 공항 특수경비조직의 내부서비스품질은 내부고객만족 및 경영성과에 직 간접적인 영향을 미친다. 즉, 내부고객만족은 내부서비스품질과 경영성과를 매개하는 중요한 변수이다.

• 한국콘텐츠학회논문지
• /
• 제11권12호
• /
• pp.88-93
• /
• 2011

공격자는 SIP의 취약한 인증구조로 인해 정상적인 사용자로 위장하는 공격이 용이하다. 이러한 위장공격을 대응하기 위해 HTTP Digest 인증 기법 또는 제 3의 기관에서 발급된 개인키를 이용하고 있다. 그러나 기존의 제안된 방법들은 보안상 취약점을 가지고 있거나 추가적인 오버헤드로 인한 서비스 지연의 문제점이 있다. 본 연구에서는 사전에 공유한 패스워드와 SIP UA(User Agent)가 SIP 등록 서버(Registrar)에 등록 시에 주고받는 메시지들의 시간 정보를 이용하여 자동적으로 일회용 패스워드를 생성하고 이를 이용하여 위장공격에 대응하는 인증 방식을 제안한다. 이 방식은 SIP의 인증절차를 크게 수정하지 않고도 보다 안전한 SIP 환경을 구축할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권5호
• /
• pp.1871-1890
• /
• 2021

The transition toward a contactless society has been rapidly progressing owing to the recent COVID-19 pandemic. As a result, the IT environment of organizations and enterprises is changing rapidly; in particular, data security is expanding to the private sector. To adapt to these changes, organizations and companies have started to securely transfer confidential data to residential PCs and personally owned devices of employees working from home or from other locations. Therefore, organizations and companies are introducing streaming data services, such as the virtual desktop infrastructure (VDI) or cloud services, to securely connect internal and external networks. These methods have the advantage of providing data without the need to download to a third terminal; however, while the data are being streamed, attacks such as screen shooting or capturing are performed. Therefore, there is an increasing interest in prevention techniques against screen capture threats that may occur in a contactless environment. In this study, we analyze possible screen capture methods in a PC and a mobile phone environment and present techniques that can protect the screens against specific attack methods. The detection and defense for screen capture of PC applications on Windows OS and Mac OS could be solved with a single agent using our proposed techniques. Screen capture of mobile devices can be prevented by applying our proposed techniques on Android and iOS.

• 시큐리티연구
• /
• 제26호
• /
• pp.7-28
• /
• 2011

국회는 가급 국가중요시설로 내 외적인 위협으로부터 안전하게 보호되어야 하는데, 국회의 보안강화를 위해 법적 제도적 개선방안이 필요하다. 본 연구는 국회 경호업무 강화와 경호업무의 법치주의 실현을 위한 국회 경호관계법 개선방안을 다음과 같이 제안하고자 한다. 첫째, 경호업무의 범위를 회의장의 질서유지, 국회건물의 시설경비, 중요인사의 신변보호 등의 안전활동을 포함하고 경위의 경호활동 권한을 부여할 수 있도록 규정하는 것이 필요하다. 둘째, 현재의 경호조직을 '경호국' 하부 조직으로 하고 하부조직을 신변보호과, 시설경비과, 질서유지과, 종합상황담당관으로, 1국 1담당관 3과로 조직체계를 개선하여 경호지휘체계 단일화를 취하고, '경호업무'에 대한 용어정의를 명확하게 하는 것이 필요하다. 셋째, 방청인 신체검사 기능 및 국회 안에서의 현행범 체포에 대한 현실적인 상황을 고려하여 불필요한 조항은 삭제하고, '회의장의 질서를 문란하게 하는 행위를 하거나 하려고 하는 때', '경위로 하여금' 퇴장시킬 수 있게 개정하는 것이 필요하다. 넷째, 경위의 경호활동에 대한 실효성을 강화하기 위하여 국가기관 등에 대한 협조요청, 경위의 사법경찰권, 무기 휴대 및 사용, 제복 및 장비 등에 대한 규정이 필요한데, 경호처, 경찰, 청원경찰, 특수경비원 등의 활동권과의 비례성을 고려해 볼 수 있다.