• International Journal of Internet, Broadcasting and Communication
• /
• 제12권4호
• /
• pp.180-187
• /
• 2020

Security threats are increasing with interest due to the mass spread of smart devices, and vulnerabilities in developed applications are being exposed while mobile malicious codes are spreading. The government and companies provide various applications for the public, and for reliability and security of applications, security checks are required during application development. In this paper, among the security threats that can occur in the mobile service environment, we set up the vulnerability analysis items to respond to security threats when developing Android-based applications. Based on the set analysis items, vulnerability analysis was performed by examining three applications of public institutions and private companies currently operating as mobile applications. As a result of application security checks used by three public institutions and companies, authority management and open module stability management were well managed. However, it was confirmed that many security vulnerabilities were found in input value verification, outside transmit data management, and data management. It is believed that it will contribute to improving the safety of mobile applications through the case of vulnerability analysis for Android application security.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.55-67
• /
• 2007

Ad Hoc 네트워크 환경에서 노드 스스로가 자신의 공개키와 비밀키를 생성하고 이를 시스템 인증 권한자에 의해 서명 받는 자기 초기화(또는 자기 조직화)기법에서 어떻게 인증서를 발급할 것이냐 하는 것은 인증 권한자가 초기에만 네트워크에 존재하는 시스템에서 해결해야하는 중요한 문제 중에 하나이다. 이러한 문제를 해결하기 위해서 앞선 연구들은 자기 초기화 기법에 관련된 연구들에서는 시스템 인증 권한자 자체를 처음부터 시스템에서 없는 것으로 가정하였거나, 인증서를 획득한 노드가 다시 부분 인증 권한자가 되어 다른 노드들을 부분 서명해주는 인증 확산 방식을 사용하였다. 이 논문에서는 대리 서명과 임계 서명 기법을 사용하여 기존의 연구에서 나타났던 여러 문제를 해결하는 방법을 소개하며, 이를 모의실험 등의 방법을 통해 성능과 보안성에 대해서 살펴보았다.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.181-196
• /
• 2014

Cloud computer technology currently provides diverse services based on a comprehensive environment ranging from hardware to solution, network and service. While the target of services has been extended from institutions and corporations to personal infrastructure and issues were made about security problems involved with protection of private information, measures on additional security demands for such service characteristics are insufficient. This paper proposes a multi-session authentication technique based on the characteristics of SaaS (Software as a Service) among cloud services. With no reliable authentication authority, the proposed technique reinforced communication sessions by performing key agreement protocol safe against key exposure and multi-channel session authentication, providing high efficiency of performance through key renewal using optimzied key table. Each formed sessions have resistance against deprivation of individual confirmation and service authority. Suggested confirmation technique that uses these features is expected to provide safe computing service in clouding environment.

• 시큐리티연구
• /
• 제13호
• /
• pp.451-470
• /
• 2007

민간자격증은 민간(民間) + 자격증(資格證)의 개념으로 이해된다. 즉 자격증의 발급주체가 민간이라는 의미이다. 민간자격증은 따라서 민간과 대칭되는 국가자격증과 구별된다. 국가가 자격증 발급주체가 되는 국가자격은 국가기술자격법(일부개정 2005.12.30 법률 제7830호)에 의한 국가기술자격과 개별 법령에 의한 국가자격으로 분류되며, 시험은 국가, 지방자치단체 또는 지정기관이 실시한다. 자격증의 범위는 거의 모든 산업에 망라되어 있으며, 새로운 자격증에 대한 신설도 계속 늘어나고 있다. 2006년도에 처음으로 실시된 제1회 민간경비 자격시험은 (사)한구경비협회장 명의로 공고가 되었으며, 취득자격은 신변보호사 2급과 3급이었다. 2006년 10월 25일 시험이 공고되어 12월 20일 합격증이 발부되기까지의 과정 속에서 발생했던 다양한 문제점에 대한 대책을 제시함으로써 민간경비업의 발전을 위한 민간자격증제도의 활성화를 기대하고 합격자에 대한 일정한 처우개선 및 활동영역의 확대, 개발을 통하여 진정한 의미의 발전을 꾀할 수 있는 여건을 마련하고자 함이 본 논문의 핵심 부분이다. 40개 대학 822명이 응시하여 응시자대비 92.8%인 763명이 합격하였다. 이들에 대한 적절한 처우의 증진은 단순한 개인적 처우의 개선이 아니라 민간경비업 전체의 발전을 위한 계기가 될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.23-36
• /
• 2005

신원기반 암호기법에서 PKC(Private Key Generator)의 권한 남용을 막기 위해 일반적으로 threshold 기법을 사용한다. 하지만 이 방법은 사용자 개인키 발급과정에서 보다 많은 인증, pairing 연산, 통신비용을 요구한다. 이 논문에서는 PKG의 권한을 분산시키는 신원기반 암호기법에서 같은 사용자에게 다수의 개인키를 수시로 발급하거나 만료된 또는 철회된 키를 재발급하는 경우 이를 효율적으로 처리해줄 수 있는 새로운 모델을 제안한다. 새 기법에서 사용자의 개인키는 서로 다른 신뢰기관에 의해서 발급되는 두 개의 요소인 KGK(Key Generation Key)와 KUD(Key Usage Descriptor)로 구성된다. 이 중 KGK는 다수의 신뢰기관인 KIC(Key Issuing Center)가 threshold 방법으로 발급하며, KUD는 단일 신뢰기관인 KUM(Key Usage Manager)이 발급한다. 이 시스템의 장점은 키 재발급 비용이 상수시간이며 공개채널을 통한 키 발급이 가능하다는 것이다. 또한 Gentry가 제안하였던 time-slot 기반의 개인키 철회기법을 다른 신원기반 암호기법보다 효율적으로 적용할 수 있다. 이 논문은 새 시스템의 안전성에 대해서 증명하고 타 시스템과의 비교 분석을 통해 그 효율성을 보여준다.

• 시큐리티연구
• /
• 제25호
• /
• pp.63-87
• /
• 2010

오늘날 우리사회는 고도의 경제성장으로 국민들의 소득이 높아지고, 그로 인한 생명, 재산에 대한 범죄 침해가 기하급수적으로 증가하고 있다. 이러한 범죄의 증가에 따라서 경찰조직도 발전해야하나 급증하는 범죄발생 속도에 대응하지 못한바, 국민들의 안전에 대한 상당 부분의 책임이 민간 경비 산업으로 이양되었다고 볼 수 있다. 이에 따라 기존에는 금융기관만을 주로 상대하던 호송경비업의 확장과 발전에 대한 목소리 가 더욱 높아지고 있으며, 직접적으로 범죄와 대립하게 되는 호송경비원의 권한에 대하여 제도적 재정비가 필요한 실정이며, 수도권에 대부분 몰려있는 호송경비업체의 분산이 요구되는 바이다. 또한 국민들이 보다 안전하게 호송경비업을 이용할 수 있도록 경비지도사 제도가 더욱 견고해지고 세분화될 필요가 있으며, 그에 따라 재정비된 제도에 따라 경비지도사 자격 제도가 운용될 때 비로소 효율적인 경비업무가 수행될 수 있을 것이다. 그리고 학계에서 이미 논의가 다수 이루어지고 있는 청원경찰법과 경비업법의 이분화 양상에 대해서도 통일화되는 방향의 대안을 통해 더욱 세계화 개방에 적합한 호송경비업 시장을 이룩할 수 있을 것으로 보인다. 여기서는 민간경비에 대한 개념부터 시작하여 호송경비업의 개념과 현황을 분석하여 경비지도사 제도의 실태와 발달상황을 통해 보다 전문적이고 효율적인 호송경비업의 향상방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제14권5호
• /
• pp.57-64
• /
• 2014

국내 대형병원 중심의 통합의료정보시스템은 2000년 초반을 기점으로 부터 처방전달시스템(OCS : Order Communication System)중심에서 전자의무기록(EMR : Electronic Medical Record)시스템을 포함한 시스템으로 확장발전하고 있다. 하지만, 오늘날의 고도화된 의료정보시스템은 정보 사용자의 요구도가 복잡 다양해짐에 따라 단위 시스템으로 개발되어 점차 통합되는 과정에 이르렀고, 이에 따라 대형병원과 같은 복잡한 조직체계에 적합한 의료정보시스템의 권한관리는 해결되어야 할 큰 문제점이다. 또한 다양한 사용자의 적절한 권한관리의 부재로 인하여 개인정보 및 민감정보 노출의 심각성 또한 대두되었다. 따라서 이 논문에서는 과거 병원정보시스템(HIS: Hospital Information System)의 문제점들을 분석하여 의료정보운영 환경에서의 효율적이고 적합한 권한관리 시스템을 제안한다. 또한 통합의료정보시스템의 특성에 맞는 적합한 권한 관리를 개발하여 대형병원 EMR 시스템에 적용된 사례를 기술한다. 제안된 시스템은 차세대 EMR을 비롯한 통합의료정보시스템에 맞는 권한관리 솔루션 개발에 기반이 된다.

• 시큐리티연구
• /
• 제17호
• /
• pp.1-13
• /
• 2008

민간안전분야의 상호연계성과 발전방안으로서는 첫째, 대테러 전문가를 양성해야 한다. 둘째, 대테러 전문가 자격증 제도를 도입시켜야 한다. 셋째, 민영화 된 대테러 연구소가 필요하다. 넷째, 대테러 방지법 제정을 위한 민영화의 역할의 중요성이다. 또한 민간 시큐리티와의 협력에서 민간안전 산업의 전문화, 세분화를 위해서라도 대학이나 민간안전관련 학회 및 협회에서 연구소를 설치해야 한다. 다양한 대테러 전문가를 양성하고 안전분야 관련 종사자들의 의식전환과 대테러 교육 기자재 및 교육내용을 구축해서 특정단체 권한이 아니고 인권침해 최소화 할 수 있는 다각적 검토 연구가 후속연구를 계속해서 연구되어져야 할 것이라 사료된다. 테러학의 학문적영역의 구축이 필요하다. 테러학의 학문적 범위 연구가 설정되어서 대테러 전문가 양성이 체계적으로 연구가 필요하다. 국가기관의 주도형으로 반전하기보다는 민간주도형으로 과감하게 학계와 적극적인 상호협력 방안에 정치적, 종교적, 문화적, 사회적, 국제화 등 접근해야 할 것이다. 또 후속적인 연구에서는 범죄와 전쟁과 테러의 상호관련에 관한 학문적 연구를 심층 깊은 분야별 연구가 되어져야 한다. 범죄예방을 위한 민간안전분야의 역할이 중요하다고 생각하고 이에 따른 대테러의 대응책의 역할에서의 보안, 경호, 경비의 분야의 상호협력 방안도 요인별로 과학적 접근을 통한 연구가 필요하다.

• 시큐리티연구
• /
• 제39호
• /
• pp.387-411
• /
• 2014

학교폭력은 더 이상 피해자와 가해자 당사자만의 문제가 아니며, 학교, 가정, 그리고 국가에도 그 책임이 있는 사회적 문제로 인식되고 있다. 학교폭력 문제를 해결하기 위해서 학교 내 외에서 발생하는 범죄와 안전을 위해하는 요소는 매우 다양하지만 이 중 학교에서 발생하는 학생간의 폭력을 중심으로 학교폭력의 발생 실태를 살펴보고자 한다. 또한 안전한 학교를 조성하기 위하여 경찰이 학교라는 범위 내에서 행하고 있는 활동의 실태를 살펴보고 그에 따른 문제점은 무엇인지를 확인한다. 더 나아가 학교폭력에 효과적으로 대응하기 위한 방안으로서 민간경비를 적절히 활용할 수 있는 방안에 대해서 논해보고자 한다. 현대 사회에서 치안서비스에 대한 국민들의 기대수준은 시간이 흐를수록 상승하고 있으나 경찰의 한정된 자원만으로는 감당하기에 부족한 현상이 발생하고 있다. 지금까지 국가가 독점했던 경찰활동은 다양한 치안활동의 주체들과 협력하는 시스템으로 변해가고 있으며, 지역사회는 경찰이 감시하고 법을 집행해야 할 대상 또는 공간이 아니라 효율적인 경찰활동을 위한 협력자로 인식하고 있다. 경찰력의 한계 등의 측면에서 바라볼 때 민간경비의 활용은 매우 효과적인 방안이 될 수 있다. 학교폭력 예방을 위한 민간경비의 활용을 위해서는 민간경비원에 대한 임무 및 법적 권한을 부여하고 학교폭력예방을 위한 업무와 함께 교내의 위험한 사각지대 순찰활동 등 방범활동을 위하여 학교와 구체적인 정보를 공유하여야 한다. 또한 물리적 기계적 경비 시스템을 도입하여 학교폭력 예방에 노력을 기울여야 할 것이다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1035-1045
• /
• 2018

최근 IT 기술이 발전함에 따라 클라우드 서비스를 이용하는 사용자의 인증 방법이 다양화 되고 있다. 그러나, 클라우드 서비스를 이용하는 사용자의 인증 정보를 권한에 따라 안전하게 제공하는 연구는 현재까지 미비하다. 본 논문은 Intra 클라우드 환경에서 사용자의 역할 권한에 따라 비밀키와 접근 제어키를 사용하는 분할 인증이 가능한 키 설립 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성과 생성된 랜덤수($t_1$, $t_2$)를 함께 이용하여 사용자의 접근제어 키와 비밀키를 생성하고, 키 생성 후 사용자의 권한에 따라 사용자의 역할을 분류하기 때문에 사용자의 인증 절차에 사용되는 불필요한 동작과정을 줄일 수 있다. 성능평가 결과 제안 프로토콜은 사용자의 접근제어 키와 비밀키를 분할하여 사용자를 인증하기 때문에 클라우드 환경에서 발생할 수 있는 다양한 공격 유형에 대한 안전성이 보장이 되었고, 키 설립에 이용된 암호문의 크기는 기존 프로토콜보다 ${\sum}+1$ 만큼 줄였다.