• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1035-1045
• /
• 2018

최근 IT 기술이 발전함에 따라 클라우드 서비스를 이용하는 사용자의 인증 방법이 다양화 되고 있다. 그러나, 클라우드 서비스를 이용하는 사용자의 인증 정보를 권한에 따라 안전하게 제공하는 연구는 현재까지 미비하다. 본 논문은 Intra 클라우드 환경에서 사용자의 역할 권한에 따라 비밀키와 접근 제어키를 사용하는 분할 인증이 가능한 키 설립 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성과 생성된 랜덤수($t_1$, $t_2$)를 함께 이용하여 사용자의 접근제어 키와 비밀키를 생성하고, 키 생성 후 사용자의 권한에 따라 사용자의 역할을 분류하기 때문에 사용자의 인증 절차에 사용되는 불필요한 동작과정을 줄일 수 있다. 성능평가 결과 제안 프로토콜은 사용자의 접근제어 키와 비밀키를 분할하여 사용자를 인증하기 때문에 클라우드 환경에서 발생할 수 있는 다양한 공격 유형에 대한 안전성이 보장이 되었고, 키 설립에 이용된 암호문의 크기는 기존 프로토콜보다 ${\sum}+1$ 만큼 줄였다.

• 시큐리티연구
• /
• 제12호
• /
• pp.291-308
• /
• 2006

국가의 성립과 발전에 따라 그 사회의 지배자와 피지배자 사이에는 일정한 간극이 발생한다. 이 중 지배자는 다시 세분화되어 국왕이나 대통령 및 최고 집권자 등으로 구분되어 상대적으로 신변에 불안을 느끼게 되고, 이를 보호하기 위한 모든 수단과 방법을 동원하여 위해 요인을 사전에 예방하거나 제거하기 위한 여러 작용이 발생하는 바, 이것을 일반적으로 경호라 한다. 따라서 경호의 시작은 왕권의 강화 내지 중앙집권화체제와 밀접한 관련이 있으며, 처음에는 군사조직이 이를 대행해 왔으나, 점차 경호업무의 세분화${\cdot}$조직화에 따라 독립적인 부서로 자리를 잡게 된다. 삼국 및 통일신라시대의 경호는 왕권의 강화, 영토의 확장, 중앙집권화의 확립 등에 따라 새로운 지배체제가 필요하였으며, 국와 근시집단과 시위부가 성립하여 국왕을 시위하거나 사병적 역할을 담당하는 업무를 관장하게 된다. 신라말에는 광범위한 관제개혁이 진행되어 중사성${\cdot}$선교성 등의 근시기구가 나타나며, 국왕과 태자의 시종뿐만 아니라 문한(文翰)의 업무도 장악하는 관부로 발전하게 된다.

• 디지털융복합연구
• /
• 제12권5호
• /
• pp.249-254
• /
• 2014

최근 USN 기술의 발전으로 의료기술 분야에서 서비스를 받을 수 있는 체내 삽입장치 통신기술이 많은 발전을 하고 있다. 체내 삽입장치(Implantable Medical Device)는 환자와 장비사이에 무선으로 전송되는 구간이 있어서 외부 공격자의 해킹으로 인한 환자의 개인 의료정보 유출사고로 프라이버시 침해 발생이 우려되고 있다. 또한 환자의 의료 정보를 조작할 경우 심각한 의료 문제가 발생할 수 있다. 본 논문에서는 체내 삽입장치에 RFID/USN 기술을 이용할 때 공격자의 공격에 안전한 인증프로토콜을 제안한다. 해시함수 기반으로 연산하며 세션키와 난수를 도입하여 재 암호화를 방지하고 스푸핑공격, 정보노출 및 도청공격에 안전하며 이를 증명하기 위해 정형검증 도구인 Casper/FDR 도구를 이용하여 보안성을 검증 실험하였으며 안전함이 확인되었다.

• 한국컴퓨터정보학회논문지
• /
• 제25권6호
• /
• pp.199-206
• /
• 2020

이 연구는 한국 경호원의 교육훈련 성패요인에 대한 측정도구를 개발하기 위한 목적으로 수행되었다. 이를 위하여 1차 조사에서는 완전 개방형 질문지를 통하여 면담을 실시하였으며, 2차 조사에서는 반구조화 질문지를 구성하여 면담을 실시하였다. 3차 조사에서는 폐쇄형 설문지를 제작한 후 설문조사를 실시하였다. 데이터는 SPSS 21.0, AMOS 21.O 통계패키지를 통하여 데이터를 처리하는 과정을 거쳤다. 조사기간은 최초 질문지를 배포한 2019년 5월부터 동년 12월까지 약 7개월간에 걸쳐 실시하였으며, 예비조사를 통하여 문항의 구성타당도를 검증한 후 3년 이상 경력이 있는 150명의 경호원을 대상으로 본 조사를 실시하였다. 조사 결과, 한국 경호원의 교육훈련에 대한 성공요인은 우발상황대처교육(5문항), 직업정신교육(2문항), 직업정신교육(2문항), 업무능력강화교육(2문항), 현실적인실무교육(2문항) 등 4개요인 11개 문항으로 구성되었다. 실패요인은 형식적인교육훈련(5문항), 지도자자질부족(4문항), 교육 부족(3문항) 등 3개요인 12문항으로 구성되었다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.41-47
• /
• 2008

컴퓨터 네트워크 환경에서 사용자가 서버에서 제공되는 서비스를 요청할 때, 사용자는 인증 과정을 거쳐야만 한다. 이런 사용자 인증 과정을 통하여 서버는 사용자가 서버에서 제공하는 서비스를 이용할 수 있는지 그리고 이 서비스에 대한 정확한 접근 권한을 결정하게 된다. 이러한 사용자 인증 시스템에서 개인정보보호에 대한 중요성이 증대되고 있다. 이러한 프라이버시 보호 요구에 발맞추어 사용자 익명성을 제공하는 여러 인증기술이 제안되었으며, 최근에는 스마트카드를 이용한 사용자 익명성을 제공하는 인증 스킴이 제안되고 있다. 스마트카드를 이용한 사용자 인증 스킴은 사용자의 적격성을 입증하고 안전한 통신을 제공하는 매우 실용적인 기술이다. 그러나 아직까지 스마트카드를 이용한 사용자 익명성 제공 속성기반 인증에 대한 연구는 존재하지 않는다. 본 논문에서는 사용자를 인증하는 기술 중에서 스마트카드를 이용한 속성기반 인증 스킴을 제안하고자 한다. 스마트카드를 이용하여 계산량 측면에서 효율성을 취하고 사용자는 한 번의 등록으로 속성에 따라 다양한 서비스를 안전하게 제공받을 수 있도록 하였으며, 사용자의 프라이버시 보호를 위해 원격 서버에게도 안전한 익명성을 제공받으면서 서버와의 상호 인증을 수행하도록 하였다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.103-109
• /
• 2008

많은 인터넷응용에서 인증 및 메시지 무결성을 제공하기 위해 PKI(Public Key Infrastructure) 기반 서비스를 제공하고 있다. 그리고 몇몇 연구에서는 PKI 기반의 P2P 서비스를 제안하기도 하였다. 그러나 P2P 응용의 경우 P2P의 open, dynamic, heterogeneous, autonomous 한 특성상 PKI의 적용이 어려우며, 특히 국가간 상호운용성을 지원하지 못하는 것도 P2P에의 적용을 현실적으로 어렵게 만든다. 본 논문에서는 PKI를 사용하지 않으면서도 MITM 공격에 안전한 P2P 신뢰전송 메커니즘을 제안한다. 본 메커니즘에서 각 피어는 자신의 공개키/비밀키 쌍을 자체적으로 생성하고 분배한다. 이 경우 MITM(Man in the Middle Attack) 공격에 취약하다는 문제가 있으나, 제안한 메커니즘은 MITM 공격에 대한 안정성을 제공한다. 본 메커니즘은 P2P 기반의 파일공유, IPTV, 분산자원 공유 등 다양한 분야에 응용이 가능하다.

• 정보처리학회논문지C
• /
• 제15C권5호
• /
• pp.343-350
• /
• 2008

유비쿼터스 환경에서 사용자는 다양한 디바이스를 이용하여 서비스 및 이동성을 제공 받는다. 사용자가 이용하는 네트워크는 홈 네트워크(사용자가 인증 서버를 통해 속해 있는 네트워크)와 외부 네트워크(사용자가 이동 혹은 외부 인증 서버가 존재하는 네트워크)로 나눌 수 있으며, 사용자는 모바일 디바이스 및 외부 네트워크의 디바이스를 이용할 수 있다. 본 논문은 사용자가 모바일 디바이스를 가지고 외부 네트워크에서 서비스에 접근 하였을 때 안전하게 개인 정보(암호화 키 등)를 로밍하여 서비스를 제공하는 방안과 외부 네트워크의 디바이스를 이용하여 홈 네트워크에 접근하는 방안을 제시한다. 본 제안 방식을 활용 한다면 외부 네트워크에서도 안전하게 서비스를 제공 받을 수 있게 로밍을 제공할 수 있다.

• 서비스연구
• /
• 제2권2호
• /
• pp.53-79
• /
• 2012

정보시스템 개발 프로젝트가 점차 대형화, 복잡화됨에 따라 프로젝트 성공을 위해 PMO 도입이 증가하고 있다. 전자신문(2012. 1. 3)에 의하면, "미국에서는 1950년대부터 PMO 제도를 채택했으며, 2010년 기준 공공 민간 발주 프로젝트 84%에 PMO가 참여한다."고 되어있고, 행정안전부에서는 사업수행 지원과 발주기관의 전문성 강화를 위해 "PMO 도입 운영 기준" 마련을 위한 Task Force를 구성하여 2012년 2월부터 본격 가동하게 되었다. 본 연구를 통해서 PMO 서비스가 프로젝트 및 조직의 성과에 미치는 영향을 검증하므로써, 이데 대한 전문가 또는 이해당사자간의 다양한 이견에 대해 학문적 및 체계적인 해답을 실무적으로 제공하게 되었다. PMO 서비스는 프로젝트 성과에 긍정적인 영향을 미치는 것으로 나타났으며, 조직의 성과에도 영향을 미치는 것으로 분석되었다. 또한 이 영향의 정도는 PMO의 역량에 좌우되고 있음을 알 수 있었다.

• 시큐리티연구
• /
• 제15호
• /
• pp.265-283
• /
• 2008

지금까지 경찰활동은 대체적으로 경찰관들만이 배타적으로 수행할 수 있는 절대적인 공공분야에 속하는 업무라고 여겨져 왔다. 하지만 공공의 안전에 대한 사회전반의 필요에 대하여 민간부문이 이미 상당부분을 감당하게 되었으며, 더욱이 최근 제17대 대통령직인수위원회에서는 주요경찰기능 중의 하나인 교통경찰기능 중 자동차 운전면허업무에 관한 제도 개선과 관련하여 현재 경찰청 감독 아래서 전국26개 면허시험장에서 실시하는 면허시험업무를 자동차면허시험 교습소로 이양하기로 확정하기에 이르렀다. 일부에서는 아직도 경찰서비스야말로 민영화하기에는 부적당한 업무라고 여기고 있긴 하지만, 최근 들어 경찰업무의 민영화에 대한 연구가 나타나고 있음은 물론 이제는 대부분의 사람들이 상당수의 경찰업무가 공공재가아니거나, 적어도 순수한 의미의 공공재는 아니라는 점에 수긍하고 있다. 최근에 있어서 공기업의 민영화와 더불어 경찰업무의 민영화에 있어서도 다소간의 진전이 엿보인다는 것은 국가경쟁력 차원에서도 민주주의제도에 대한 민간인의 참여의 확대라는 측면에서만 볼 때에도 대단히 고무적인 일이 아닐 수 없다. 이 연구는 교통경찰기능을 민영화함에 있어서 그 외연을 살펴보고 현재 잠정 결정된 운전면허시험단의 민영화 방침에 대한 문제점에도 주목하면서 전반적인 교통경찰기능의 민영화에 대한 제반 문제점과 구체적인 정책대안을 제시하고, 나아가 이러한 민영화의 경향에 대한 비판적인 문제점을 포함한 민영화에 대한 제 전망을 내놓고자 하였다.

• 시큐리티연구
• /
• 제13호
• /
• pp.193-206
• /
• 2007

본 연구의 목적은 민간경비원의 직무환경과 직무만족도의 관계를 규명하는데 있었다. 본 연구의 대상자는 서울${\cdot}$경기지역의 사설 경비업체에서 근무하는 민간경비원으로서 남자 160명, 여자 50명으로 총 210명이다. 본 연구에서 사용한 측정도구는 설문지로서 직무만족도는 Smith 등(1969)에 의해 개발된 JDI(Job Descriptive Index)를 우리나라 실정에 맞게 번안한 박진희(1994)와 이동엽(2003)의 질문지를 연구자가 본 연구의 목적에 맞게 수정${\cdot}$보완하여 사용하였고, 그 하위요인은 직무자체, 급여, 승진, 이직, 상사이며 5점 Likert 척도로 측정하였다. 자료를 분석하기 위한 통계분석 기법은 일원변량분석이었다. 이와 같은 방법과 절차에 따른 자료분석을 통하여 본 연구에서 얻은 결론은 다음과 같다. 첫째, 인구통계학적 특성에 따른 직무만족도는 부분적으로 차이가 있었다. 성별에 따라서는 ‘남자’ 집단이 높고, 결혼유무에 따라서는 ‘미혼’ 집단이 높고, 연령에 따라서는 ‘36-40세’ 집단이 높고, 학력은 ‘대학원이상’ 집단이 높고 월소득은 ‘300만원 이상’ 집단이 높다. 둘째, 민간경비원의 직무환경이 직무만족도에 미치는 영향은 부분적으로 차이가 있었다. 근무경력에 따른 직무만족도는 ‘16-20년’ 집단 높고, 직위에 따른 직무만족도는 ‘일반사원’ 집단이 높고, 운동 주 종목에 따른 직무만족도는 ‘합기도’ 집단이 높고, 직무유형에 따른 직무만족도 ‘일반관리’ 집단과 ‘경호’ 집단이 높다.