• 한국IT서비스학회지
• /
• 제12권2호
• /
• pp.291-300
• /
• 2013

In this study, divide by a private enterprise and army, 2 organizations about observed priority item among administrator, service provider, user viewpoint about the information security item for smartwork activation and in 3 steps hierarchic according to AHP technique analyzed and decided priority for information security observance item. As a result, importance difference could confirm identified by administrator, service provider, user viewpoint period of about information security observance item recognizing in a private enterprise and army.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.149-161
• /
• 2018

20세기를 지나 21세기에 접어들면서 전 세계는 이데올로기적 냉전에 기초한, 미국과 소련이라는 양대 강국을 중심으로 한 기존의 세계 질서는 깨지고, 개개 국가나 정치집단은 각자 자유로운 삶의 틀 속에서 생존을 위해 경쟁하였다. 바로 그 와중에 새롭게 나타난 기업 형태 내지 전쟁의 형태변화중 하나가 민간군사기업이다. 민간군사기업은 군사공급기업, 군사자문기업 및 군사지원기업으로 구분된다. 민간군사기업은 주로 군사지원기업에서 출발하는 민영화의 한 형태라고 이해하는 시각에서 용병(mercenary)과는 구별된다. 다른 경우와는 달리 군사공급기업은 총포로 무장하여 전투를 직접 수행하는 기업이기 때문에, 그 도입에는 반드시 법적 근거를 특별히 제시하여야 하는데, 특히 민간인이 원칙적으로 무기를 소지할 수 없는 한국에서는 무기를 소지하고 전투를 수행할 수 있는 민간군사기업인 군사공급기업(MPF)을 도입하기 위해서는 이를 허용하는 특별법을 제정하여야 한다. 그 경우 일본의 해적행위처벌 및 해적행위 대처에 관한 법률은 특별법 제정의 한 모델이 될 수 있다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.61-70
• /
• 2007

Windows 운영체제는 응용프로그램이 쉽고 편리하게 다양한 암호화 알고리즘을 사용할 수 있도록 CSPs(Cryptographic Service Providers)를 제공하고 있으며, 이 응용프로그램은 CryptoAPI(Cryptographic Application Program Interface)를 통하여 선택적으로 다양한 CSP 모듈을 이용할 수 있다. 이 때 CryptoAPI와 CSP 모듈 사이에서 함수로 전달되는 파라미터의 분석을 방지하기 위해 핸들을 이용한 안전한 데이터 접근 방식을 사용하고 있다. 본 논문에서는 새롭게 제시한 메모리 역추적 기법을 통해 위와 같은 보안기법에서도 개인키/비밀키와 같은 중요한 데이터가 노출되는 취약점이 존재한다는 것을 실험을 통해 증명하였다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.53-63
• /
• 2011

이 연구의 목적은 민간경비업자의 사회적 책임이 직무만족 및 조직몰입에 미치는 영향을 규명하는데 있다. 이 연구는 민간경비회사의 종사원을 모집단으로 설정한 후 유의표집법을 실시하였으며, 최종분석에 이용된 사례 수는 총 181명(72.4%)이다. 연구에 사용된 설문지 문항은 총 62문항으로 구성되었다. 이 연구에서는 사회적 책임, 직무만족, 조직몰입에 대한 탐색적 요인 분석 및 신뢰도분석, 변수간의 관계를 파악하기 위해 회귀분석을 실시하였다. 설문지의 신뢰도는 Cronbach's ${\alpha}$값이 .689이상으로 나타났다. 연구결과로는 첫째, 사법적 책임은 규범적 몰입에 영향을 미칠 뿐만 아니라, 업무대인관계, 이직의도, 보수를 통하여 규범적몰입과 감정적몰입, 유지적몰입에 영향을 미치는 것으로 나타났는데, 업무대인관계는 규범적몰입과 감정적몰입에, 이직의도는 유지적몰입에, 보수는 규범적몰입, 유지적몰입, 감정적몰입 모두에 영향을 미치는 것으로 나타났다. 둘째, 직무만족은 조직몰입에 정적인 영향을 미친다. 즉, 직무만족이 높아지면 업무대인관계, 보수에 정적인 영향을 미치는 것으로 나타났다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.999-1007
• /
• 2018

크라우드센싱 시스템을 현실화하기 위해서는 서비스 제공자 서버와 사용자간의 신뢰도 구축이 선행되어야 한다. 서비스 제공자 서버는 지급하는 보상을 최소화하기 위해 센싱 데이터에 대한 평가를 조작할 수 있다. 또한 사용자는 부정한 보상을 얻기 위해 거짓 데이터를 제공할 수 있다. 본 논문에서는 크라우드센싱 시스템에 프라이빗 블록체인을 도입함으로써 서버가 제공한 보상과 사용자가 제공한 데이터를 불가변적으로 기록해 서버와 사용자가 서로의 감시자 역할을 하도록 한다. 또한 스마트 컨트랙트를 통해 센싱 데이터에 대한 평가를 자동화하고 그 과정을 사용자에게 공개하여 서버 신뢰도를 구축하는 방법을 제시한다. 성능 평가 및 타 시스템 비교를 통해 제안된 크라우드센싱 보상 시스템의 실현 가능성을 보인다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.11-18
• /
• 2019

현재의 퍼블릭 블록체인은 누구나 원장의 내용을 볼 수 있도록 설계가 되어있다. 하지만 응용에 따라서 비밀 정보를 블록체인에 저장해야 하는 경우도 있으나 이에 대한 연구는 아직 미진한다. 본 논문에서는 DPoS(Delegated Proof of Stack) 합의 방식을 사용하는 블록체인을 대상으로 공개 블록과 비공개 블록의 두 개층으로 이루어진 블록체인을 제안하고 비공개 블록의 암호화를 위한 요구사항을 도출하였다. 도출된 암호화 요구사항을 만족하는 dealer없는 t-of-n threshold 암호화를 제안하였다. 제안된 기법이 대표노드간의 공평성과 동일한 신뢰성을 만족하는 특징을 가진다.

• 한국정보과학회논문지:정보통신
• /
• 제29권1호
• /
• pp.31-39
• /
• 2002

VPN이란 공중망에서의 물리적인 구성과 무관하게 논리적으로 폐쇄된 사용자 집단을 구성하여 각종 통신 서비스를 제공하는 기술이다. 이러한 VPN을 구성하기 위해 IP/IP, GRE, L2TP, MPLS 등 다양한 기술들이 제시되었고, 그 중에서 MPLS를 이용한 방식이 다른 기술에서는 제공하기 어려운 QoS, 보안, 관리 유지 등을 제공하는데 많은 장점을 갖고 있다. 본 논문에서는 기존의 라우터 제조업체들에서 제안된 Network 기반 VPN 즉, PE 라우터(Provider Edge Label Switch Router) 기반 MPLS VPN과는 달리 CE 라우터(Customer Edge LSR) 기반의 MPLS VPN 방식을 제시하였다. PE 라우터 기반 MPLS VPN에서의 단점을 보완하기 위해 CE 라우터 기반 MPLS VPN 제어 요소 및 동작 절차를 지역(Customer) 네트웍과 망사업자(Provider) 네트웍에서의 MPLS Edge 라우터를 기반하여 설계하였고, PE 라우터 기반의 MPLS VPN과 CE 라우터 기반의 MPLS VPN의 성능을 비교하였다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.177-186
• /
• 2020

현재의 퍼블릭 블록체인은 누구나 원장의 내용을 볼 수 있도록 설계가 되어있다. 하지만 응용에 따라서 비밀 정보를 블록체인에 저장해야 하는 경우도 있으나 이에 대한 연구는 아직 미진하다. 본 논문에서는 DPoS(Delegated Proof of Stack) 합의방식을 사용하는 블록체인을 대상으로 공개 블록과 비공개 블록의 두 계층으로 이루어진 블록체인을 제안하고 비공개 블록의 암호화를 위한 요구사항을 도출하였다. 도출된 암호화 요구사항을 만족하는 dealer없는 t-of-n threshold 암호화를 제안하였다. 또한, DPoS의 대표노드들은 가입과 탈퇴가 발생할 수 있어서, 대표노드의 가입과 탈퇴에 따라서 키 조각을 재분배하는 효율적인 방법을 제시하였다. 제안된 기법이 대표노드간의 공평성과 동일한 신뢰성을 만족하는 특징을 가진다.

• 한국통신학회논문지
• /
• 제28권2B호
• /
• pp.144-156
• /
• 2003

Internet/Intranet has been continuously enhanced by new emerging IP technologies such as differentiate service(DiffServ), IPSec(IP Security) and MPLS(Multi-protocol Label Switching) traffic engineering. According to the increased demands of various real-time multimedia services, ISP(Internet Service Provider) should provide enhanced end-to-end QoS(quality of service) and security features. Therefore, Internet and Intranet need the management functionality of sophisticated traffic engineering functions. In this paper, we design and implement the performance management functionality for the guaranteed end-to-end QoS provisioning on MPLS-based VPLS(Virtual Private LAN Service). We propose VPLS OAM(Operation, Administration and Maintenance) for efficient performance management. We focus on a scheme of QoS management and measurement of QoS parameters(such as delay, jitter, loss, etc.) using VPLS OAM functions. The proposed performance management system also supports performance tuning to enhance the provided QoS by re-adjusting the bandwidth of LSPs for VPLS. We present the experimental results of performance monitoring and analysis using a network simulator.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.701-712
• /
• 2016

세계적으로 IPTV를 중심으로 디지털 케이블 TV(이하 DCATV)를 포함한 디지털 유료방송 서비스의 이용자 수가 증가하고 있고, 다양한 서비스가 제공되고 있다. 제공되는 서비스 중 주문형 비디오(이하 VOD), 홈쇼핑과 같은 결제 콘텐츠, 시청 이력, 선호 채널 분석을 통한 사용자 맞춤형 콘텐츠에서는 사용자의 개인정보를 필요로 한다. 사용자의 개인정보는 방송사업자에서 제공되는 셋톱박스(이하 STB)를 통해 방송사업자에게 전송되는데, 방대한 양의 사용자 개인정보가 축적되기 때문에, 유출 시 사생활 침해나 재산 피해와 같은 사회적 혼란을 야기할 수 있다. 본 논문은 방송사업자가 서비스 제공을 위해 개인정보의 수집에 관한 동의를 얻는 과정에서 개인정보의 수집 및 사용에 대한 동의가 제대로 이루어지고 있는지, 개인정보를 적절하게 수집하고 있는지에 대한 실태를 분석하고 실제 전송되는 네트워크를 분석하여, IPTV 환경에서의 개인정보보호에 대한 문제점을 제시하고 그에 대한 해결방안을 제시한다.