• 시큐리티연구
• /
• 제34호
• /
• pp.233-258
• /
• 2013

고려전기의 궁중호위는 2군6위의 중앙 정규군으로 편성되어 궁궐안의 호위는 내순검군이 담당하였으나, 무신집권기에 이르러 군제는 문란해지고 왕실 호위는 무신들에게 의지하게 되었다. 무신들은 왕의 지척에 있는 중방을 중심으로 문신들을 억압하고 왕권을 무력화 시킨 후 국정을 좌지우지하였다. 무신의 3거두였던 정중부, 이의민, 이고 등의 집권이 단명으로 끝나고 경대승이 집권자의 지위에 올랐을 때, 그는 자신의 신변안전을 위하여 백 수십인의 결사대를 문하에 두었는데, 이 조직이 도방(都房)이었다. 경대승이 병사함에 따라 도방이 폐지되고, 최충헌 집권시대에 신변보호와 집권체제 강화를 위해 경대승의 도방을 부활시켜 보완한 6번(番)도방은 규모가 방대하고 더욱더 체계를 잘 갖추었다. 최충헌의 아들 최우의 집권기에 6번 도방은 내외도방(內外都房)으로 확장, 강화되었으며, 손자 최항의 집권기에는 한층 더 발전하여 도방 36번제도가 확립되었다. 초기의 도방은 무신 중심으로 도방 주인의 신변안전을 목표로 하였지만 후기에는 문신이 참여함으로써 정보 수집과 선발 경호의 활동을 하였고, 내도방에 해당되는 가병은 사후 위험 방지 역할까지 함으로써 개인의 호위에 만전을 기함은 물론 가문을 지키고 나아가 사회질서와 왕실과 조정을 장악하고 외적의 침략에 대비하는 포괄적인 임무를 담당하게 되었다. 최 씨 정권은 사적 친위조직으로서 도방 이외에 마별초(馬別抄)를 창설하였는데, 이는 도방과 함께 기병과 보병(步兵)의 양쪽 날개를 이루었다. 삼별초는 고종 때 최우가 조직한 야별초가 좌별초, 우별초로 나누어지고, 여기에 신의군이 합해져 만들어진 것이다. 삼별초가 조직된 이후에는 별초군이 군사와 경찰, 형옥에 이르기까지 그 기능을 발휘하였다. 무신집권기의 호위 조직이었던 도방과 별초군은 엄밀한 의미에서 사설경호기구로 출발하였으나 차츰 왕실 호위 기구를 무력화시키는 방향으로 발전하여 왕실이 도방의 보호를 받는 경지에 이르렀다. 사설경호경비에 해당되는 현대의 민간경호경비는 영리성을 목적으로 하는 것이 특성이지만 공적경호경비와 마찬가지로 범죄예방활동을 하고 있다는 점에서 무신 집권시기의 가병이나 도방 구성원들의 역할과 공통점이 있다고 볼 수 있다. 무신집권기의 경호조직은 처음에 개인의 신변 호위를 담당한 도방으로 출발하여 무신들의 참여와 확장으로 공공성을 띠어가게 되었고, 삼별초(三別抄)의 활약에 이르러서는 왕실 호위기구가 담당했던 역할에 근접하는 국가 사회 치안구조의 중추적 역할을 담당하게 되었다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.65-70
• /
• 2004

브로드캐스트 암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 정보들을 전송하는데 적용되고 있다. 브로드캐스트 암호화 기법에서 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로드캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 먼저 세션키를 복호화하고 이 세션키를 통하여 디지털 정보를 얻게 된다. 본 논문에서는 브로드캐스트 방법을 이용하여 컨텐츠에 대한 요구사항을 살펴본 뒤 이를 통해 브로드캐스트 암호화의 개념을 적용하여 DRM 모델을 제시하고자 한다. 사용자로 하여금 원하는 복사의 수만큼 복사할 수 있는 권한을 제공함으로써 사용하기에 편리하도록 하였다.

• 한국융합학회논문지
• /
• 제11권3호
• /
• pp.27-35
• /
• 2020

본 연구의 목적은 시·도교육청 교육행정정보시스템 학생생활기록부가 중요한 교육활동의 기록이나, 지속적으로 불법유출·조작하는 등의 문제점을 방지하기 위한 기술적 구현방법을 연구하는 것이다. 이를 위해 본 논문에서는 정해진 조직 또는 개인만이 참여할 수 있는 프라이빗 블록체인을 적용함으로서 외부자에 의한 블록네트워크 참여를 방지하고, 생활기록부 학생정보 블록과 접근기록 블록 두 종류의 블록 데이터를 생성하여 정당한 권한을 부여받은 실무자에 의해 서만 등록, 수정, 접근할 수 있는 블록 메커니즘을 제시하였다. 그 결과, 제3자에 의한 생활기록부의 위·변조방지와 생활 기록부의 무결성 확보를 할 수 있는 하나의 대안을 마련하였으며, 실제 교육행정정보시스템에 적용하게 된다면 생활기록부 운영과 관리가 신뢰할 수 있다는 사회적 공감대를 확보하게 될 것이다.

• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.25-37
• /
• 2004

인증서는 유효 기간 동안 사용할 수 있지만, 사용자의 허위 사실 기재, 사용자요청, 개인 키 손상 등의 이유로 인증서를 사용할 수 없는 경우 인증기관은 인증서를 취소해야 한다. 인증기관(Certificate Authority)은 인증서 취소목록(CRL : Certificate Revocation List)을 주기적으로 서명하여 디렉토리 서버에 갱신 하지만 인증기관이 디렉토리 서버에 CRL을 갱신하는 시간 내에 취소된 인증서를 사용할 수 있다는 문제점을 가지고 있다. 본 논문에서는 인증서 상태 확인 및 검증을 위하여 사용되는 인증서 취소 목록 기법 및 OCSP등의 다양한 기법에 대한 구조 및 특징을 분석하고, 서버와 사용자간 핸드셰이크 과정 시 옵져버 정보를 추가하는 새로운 인증서 상태 확인 및 검증 기법을 제안한다. 제안한 방식은 인증서가 유효기간 내에 취소되었으나 디렉토리서버에 인증서 취소 정보가 갱신되지 않은 경우 옵져버를 이용하여 실시간으로 인증서의 상태 확인 및 검증을 할 수 있으므로 적시성을 증대하였을 뿐만 아니라 OCSP의 문제점을 보완할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제23권10호
• /
• pp.57-66
• /
• 2023

Since 2009, Morocco has had a law governing the processing of personal data, the law 09-08, and a supervisory authority, the CNDP (National Commission for the Protection of Personal Data). Since May 2018, the European General Regulation on the Protection of Personal Data (GDPR) entered into force, which applies outside the EU in certain cases and therefore to certain Moroccan companies. The question of the protection of personal data is primarily addressed to the customer. The latter may not only be a victim of crime linked to ICT, but also have to face risks linked to the collection and abusive processing of his personal data by the private and public sectors. Often the customer does not really know how their data is stored, nor for how long and for what purpose. This fact raises the question of satisfying customer requirements, in particular for organizations that have adopted a quality approach based on ISO 9001 standard.In order to master these constraints, Moroccan companies have to adopt strategies based on modern quality management techniques, especially the adoption of principles issued from the international standard ISO 9001 while being confirmed by the law 09-08. It is through ISO 9001 and the law 09-08 that these companies can refer to recognized approaches in terms of quality and compliance. The major challenge for these companies is to have a Quality approach that allows the coexistence between the law 09-08 and ISO 9001 standard and this article deals within this specific context.

• 한국산학기술학회논문지
• /
• 제15권8호
• /
• pp.5294-5302
• /
• 2014

공개키 기반 기술의 발전은 전자정부, 전자금융, 전자결제 등 다양한 서비스를 가능하게 하였으며, 완벽한 안전성을 가지고 있는 것으로 평가된다. 하지만, 최근 허트블리드 버그 등 공개키 기반 이용 기술에 대한 취약점이 지속적으로 발견되고 있다. 본 논문에서는 공개키 기반구조의 안전성 및 신뢰성을 검증하기 위해, OpenSSL을 이용하여 키쌍의 충돌율을 분석하였다. 실험은 OpenSSL을 이용하여 5개의 사설인증기관을 생성하고, 각 사설인증기관에서 200만개의 인증서를 생성해 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험은 다음과 같은 과정으로 수행되었다. Openssl을 이용하여 5개의 사설인증기관 생성, 각 사설인증기관에서 200만개의 인증서를 생성, 총 1,000만개의 인증서를 생성하여 키쌍 충돌 여부를 분석하였다. 실험 결과 1,000만건 중 35,000건, 즉 0.35%의 확률로 공개키 개인키가 충돌을 발생하였다. 이는 전자상거래, 보안서버 등 다양한 분야에서 충분한 위협이 될 수 있는 요소이다. 향후에는 공개키 기반기술의 위협요소를 제거하기 위해 난수생성기, 큰 소수 선택 문제 등 깊이 있는 연구를 진행할 것이다.

• 시큐리티연구
• /
• 제30호
• /
• pp.33-60
• /
• 2012

기계경비업무의 오경보는 불필요 출동에 따른 기계경비원의 사기저하, 업무량 증가에 따른 피로도 증가, 기계경비업자의 경영상 부담 증가, 고객의 불신으로 기계경비서비스 이용률 하락 등 여러 가지 심각한 부작용을 초래하게 된다. 따라서 본 연구에서는 현재 한국 기계경비업무의 오경보 대응책을 제시하고자 하였다. 본 연구에서는 오경보 대책의 시스템적 해결과제와 정책적 과제를 제시하였다. 시스템적 해결과제는 첫째, 기계경비업자는 최초 경비대상시설에 대한 Security Consulting 및 Security Planning 시점부터 정확하고 세밀하게 기계경비시스템을 구축하여야 한다. 둘째, 영상관제시스템의 설치 운용을 장려해야 한다. 셋째, 감지기 결선의 구분설치가 요구된다. 넷째, 시스템의 주요 원인별 오경보 대책을 마련해야 한다. 그리고 '세트 해제 알림음' 발생장치 설비 의무화를 검토해야 하며, 감지기별 특성에 따른 오경보 대책이 마련되어 표준화되어야 한다. 다섯째, 보수점검을 강화해야 한다. 오경보 대책의 정책적 과제는 첫째, 교육훈련의 강화가 요구된다. 기계경비업자 스스로 개별적 양성교육과정을 운영하거나 또는 "경비업법"상의 직무교육시 오경보 대책 등에 대한 집중적인 교육이 필요하다. 둘째, 법제적 규제강화와 장치의 마련이 요구된다. 경찰기관에서 오경보관련 서류를 표준화하여 서식으로 제공하고, 이러한 서류를 정기적인 신고사항이나 제출서류로 의무화한다면 향후 오경보 대책이 실질적인 자료에 기초하여 좋은 대책들이 나올 수 있을 것으로 기대된다. 셋째, 오경보 대책방안을 논의할 수 있는 '기계경비업무 오경보 대책 협의회'와 같은 협력기구의 구성과 운영을 제안한다. 넷째, 기계경비업자와 기계경비지도사의 관심과 역할 증대가 요구된다.

• 해양환경안전학회지
• /
• 제20권1호
• /
• pp.26-32
• /
• 2014

소말리아 해적에 의한 해운에 대한 위협의 증가는 해운선사의 민간해상보안회사(PMSC) 사용을 크게 증가시키는 계기가 되었다. 민간해상보안회사의 사용은 소말리아 해적의 위협에 대해 상선을 보호하기 위한 매우 효과적인 해적대책이라고 판단된다. 그러나 해상에서 민간해상보안회사와 민간무장보안요원(PCASP)의 사용을 둘러싼 여러 가지 법적 및 실질적인 문제가 발생하고 있다. 본 연구는 인도양과 아덴만 해역의 소말리아 해적행위로부터 상선을 보호하기 위한 민간해상보안회사와 민간무장보안요원의 승선에 관한 국제협약, 지침 및 권고상의 민간무장보안요원의 규제에 관한 규정 및 그 문제점을 분석하고 이에 대한 해결방안을 제시하는데 있다. 특히, 민간무장보안요원의 승선에 관한 관할권 문제, 정당방위에 있어서 민간무장요원에 의한 무력사용의 권한 및 민간해상보안회사의 사용에 대한 승인 권한을 중심으로 검토 및 분석한다. 본 연구의 결과 현재 소말리아 해적행위로부터 선박을 보호하기 위한 민간해상보안회사와 민간무장보안요원의 사용에 관한 법률체계가 복잡하고, 때로는 애매하거나 불일치 및 유동적인 상태인 것으로 나타나고 있다. 따라서 유엔해양법협약상의 민간무장보안요원의 승선에 관한 현행 규칙의 해석과 새로운 규칙의 제정에 관한 법률체계를 조정하기 위한 국제적인 노력이 필요하다고 판단된다. 또한 민간해상보안회사를 규제하기 위한 관련 국내법을 시급히 제정할 것을 제안하였다.

• 정보처리학회논문지C
• /
• 제9C권6호
• /
• pp.831-840
• /
• 2002

컴퓨터와 통신 기술의 발달고 사용자에게 많은 정보가 편리하게 제공되는 반면, 컴퓨터 침입 및 범죄로 인한 피해가 증가하고 있다. 특히, 고객 개인 정보, 기업 기밀과 같은 주요 정보가 저장되어 있는 데이터베이스의 보안을 위해서 데이터베이스 관리 시스템의 기본적인 보안 기능 및 기존의 오용 탐지 모델이 사용되고 있다. 하지만, 다양한 시스템 침입 유형에 대한 분석 격과에 따르면 외부 침입자에 의한 시스템 파괴보다는 내부 사용자에 의한 기밀 정보 유출과 같은 권한 오용 행위에 의한 손실이 더 큰 문제가 되고 있다. 따라서, 효과적으로 데이터베이스 보안을 유지하기 위해서 사용자의 비정상 행위 판정 기술에 대한 연구가 필요하다. 본 논문에서는, 연관 규칙 마이닝 방법을 이용하여 데이터베이스 로그로부터 사용자 정상 행위 프로파일을 생성하는 방법을 제안한다. 이를 위해서 데이터베이스 로그를 의미적인 패턴 트리로 구조화하여 생성된 정상 행위 프로파일을 온라인에서 발생된 해당 사용자의 트랜잭션과 비교하여 온라인 데이터베이스 작업에 대한 비정상 행위 여부를 탐지할 수 있다. 다양한 실험을 통해 제시된 알고리즘의 효용성을 분석하고 결과를 제시하였다

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.