• 한국IT서비스학회지
• /
• 제12권2호
• /
• pp.291-300
• /
• 2013

In this study, divide by a private enterprise and army, 2 organizations about observed priority item among administrator, service provider, user viewpoint about the information security item for smartwork activation and in 3 steps hierarchic according to AHP technique analyzed and decided priority for information security observance item. As a result, importance difference could confirm identified by administrator, service provider, user viewpoint period of about information security observance item recognizing in a private enterprise and army.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.61-70
• /
• 2007

Windows 운영체제는 응용프로그램이 쉽고 편리하게 다양한 암호화 알고리즘을 사용할 수 있도록 CSPs(Cryptographic Service Providers)를 제공하고 있으며, 이 응용프로그램은 CryptoAPI(Cryptographic Application Program Interface)를 통하여 선택적으로 다양한 CSP 모듈을 이용할 수 있다. 이 때 CryptoAPI와 CSP 모듈 사이에서 함수로 전달되는 파라미터의 분석을 방지하기 위해 핸들을 이용한 안전한 데이터 접근 방식을 사용하고 있다. 본 논문에서는 새롭게 제시한 메모리 역추적 기법을 통해 위와 같은 보안기법에서도 개인키/비밀키와 같은 중요한 데이터가 노출되는 취약점이 존재한다는 것을 실험을 통해 증명하였다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.999-1007
• /
• 2018

크라우드센싱 시스템을 현실화하기 위해서는 서비스 제공자 서버와 사용자간의 신뢰도 구축이 선행되어야 한다. 서비스 제공자 서버는 지급하는 보상을 최소화하기 위해 센싱 데이터에 대한 평가를 조작할 수 있다. 또한 사용자는 부정한 보상을 얻기 위해 거짓 데이터를 제공할 수 있다. 본 논문에서는 크라우드센싱 시스템에 프라이빗 블록체인을 도입함으로써 서버가 제공한 보상과 사용자가 제공한 데이터를 불가변적으로 기록해 서버와 사용자가 서로의 감시자 역할을 하도록 한다. 또한 스마트 컨트랙트를 통해 센싱 데이터에 대한 평가를 자동화하고 그 과정을 사용자에게 공개하여 서버 신뢰도를 구축하는 방법을 제시한다. 성능 평가 및 타 시스템 비교를 통해 제안된 크라우드센싱 보상 시스템의 실현 가능성을 보인다.

• 한국통신학회논문지
• /
• 제28권2B호
• /
• pp.144-156
• /
• 2003

Internet/Intranet has been continuously enhanced by new emerging IP technologies such as differentiate service(DiffServ), IPSec(IP Security) and MPLS(Multi-protocol Label Switching) traffic engineering. According to the increased demands of various real-time multimedia services, ISP(Internet Service Provider) should provide enhanced end-to-end QoS(quality of service) and security features. Therefore, Internet and Intranet need the management functionality of sophisticated traffic engineering functions. In this paper, we design and implement the performance management functionality for the guaranteed end-to-end QoS provisioning on MPLS-based VPLS(Virtual Private LAN Service). We propose VPLS OAM(Operation, Administration and Maintenance) for efficient performance management. We focus on a scheme of QoS management and measurement of QoS parameters(such as delay, jitter, loss, etc.) using VPLS OAM functions. The proposed performance management system also supports performance tuning to enhance the provided QoS by re-adjusting the bandwidth of LSPs for VPLS. We present the experimental results of performance monitoring and analysis using a network simulator.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.149-161
• /
• 2018

20세기를 지나 21세기에 접어들면서 전 세계는 이데올로기적 냉전에 기초한, 미국과 소련이라는 양대 강국을 중심으로 한 기존의 세계 질서는 깨지고, 개개 국가나 정치집단은 각자 자유로운 삶의 틀 속에서 생존을 위해 경쟁하였다. 바로 그 와중에 새롭게 나타난 기업 형태 내지 전쟁의 형태변화중 하나가 민간군사기업이다. 민간군사기업은 군사공급기업, 군사자문기업 및 군사지원기업으로 구분된다. 민간군사기업은 주로 군사지원기업에서 출발하는 민영화의 한 형태라고 이해하는 시각에서 용병(mercenary)과는 구별된다. 다른 경우와는 달리 군사공급기업은 총포로 무장하여 전투를 직접 수행하는 기업이기 때문에, 그 도입에는 반드시 법적 근거를 특별히 제시하여야 하는데, 특히 민간인이 원칙적으로 무기를 소지할 수 없는 한국에서는 무기를 소지하고 전투를 수행할 수 있는 민간군사기업인 군사공급기업(MPF)을 도입하기 위해서는 이를 허용하는 특별법을 제정하여야 한다. 그 경우 일본의 해적행위처벌 및 해적행위 대처에 관한 법률은 특별법 제정의 한 모델이 될 수 있다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.701-712
• /
• 2016

세계적으로 IPTV를 중심으로 디지털 케이블 TV(이하 DCATV)를 포함한 디지털 유료방송 서비스의 이용자 수가 증가하고 있고, 다양한 서비스가 제공되고 있다. 제공되는 서비스 중 주문형 비디오(이하 VOD), 홈쇼핑과 같은 결제 콘텐츠, 시청 이력, 선호 채널 분석을 통한 사용자 맞춤형 콘텐츠에서는 사용자의 개인정보를 필요로 한다. 사용자의 개인정보는 방송사업자에서 제공되는 셋톱박스(이하 STB)를 통해 방송사업자에게 전송되는데, 방대한 양의 사용자 개인정보가 축적되기 때문에, 유출 시 사생활 침해나 재산 피해와 같은 사회적 혼란을 야기할 수 있다. 본 논문은 방송사업자가 서비스 제공을 위해 개인정보의 수집에 관한 동의를 얻는 과정에서 개인정보의 수집 및 사용에 대한 동의가 제대로 이루어지고 있는지, 개인정보를 적절하게 수집하고 있는지에 대한 실태를 분석하고 실제 전송되는 네트워크를 분석하여, IPTV 환경에서의 개인정보보호에 대한 문제점을 제시하고 그에 대한 해결방안을 제시한다.

• 한국재난정보학회 논문집
• /
• 제10권4호
• /
• pp.536-547
• /
• 2014

중국은 개혁개방이후 경제의 발전과 치안환경 변화에 따라 안전서비스영의 변화와 사회치안제도의 변화를 수반하게 되어 보안서비스산업이 날로 증가하고 이에따른 문제도 증가를 하고 있는 실정이다. 중국의 보안서비스 시장경제가 활성화 되려면, 우선 보안서비스에 대한 공안기관의 독점을 취소해야 하고 전람, 전시판매, 문체, 상업 등 활동의 안전보위와 각종 안전기술 방범상품의 연구개발, 확충과 응용, 안전기술 방범계통 공정의 접속과 그에 상응한 기술업무의 제공과 보안서비스 업무영역의 확충이 요구 된다. 그리고 보안회사의 행정관리권, 재산권과 경영관리권의 분리를 실행하고 보안본사는 완전히 시장요구에 따라 각종 자원에 대하여 최적화를 위해 통합조정하며 권리와 소속 관계를 명확히 하고, 경영관리가 통일되고, 자원이 최적화되어 함께 나눌 수 있는 기업실체를 건립하여 보안서비스 시장에서 경쟁력을 향상시켜야 한다. 또한 이제 시행된 중국의 보안서비스조례를 현실적으로 적용하고 진정한 보안서비스 시장경제를 활성화 시킬 수 있는 방안을 연구하여 보안서비스 관련 각종 조례를 정비하여 보안서비스 업무의 특성에 맞도록 정비하여야 할 것이다. 마지막으로 중국은 공안과 보안서비스의 상호협력체계를 구축함에 있어서 공안기관은 보안서비스가 범죄예방과 사회질서 유지에서의 중요성과 보안서비스회사의 지위를 승인해 주고 보안서비스에 대한 일방적인 지휘와 관리체제에서 벗어나 양자의 동반자 관계를 확립하고 아직 초보발전단계에 있는 보안서비스업을 긍정적인 태도로 발전 시켜야 한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.317-326
• /
• 2012

인터넷 사용자와 정보서비스 제공자 사이의 권리 침해 행위의 예방을 위해 행위자들의 본인확인제와 활동에 사용된 개인정보의 수집이 이뤄지고 있다. 하지만 인터넷 사용상의 익명성 보장을 요구하는 개인들의 권리와 규제 법률의 집행 사이의 논쟁은 지속되고 있다. 다양한 기술적 목적으로 사용되는 프록시 서버(Proxy Server)의 특성을 이용해 인터넷 상의 익명성을 확보하려는 우회접속 사용자가 늘어나고 있지만 이에 대한 제도적 관리체계나 사용자들을 보호할 제도적 장치는 미미하다. 본 연구에서는 프록시 서버를 이용한 우회접속 서비스가 갖는 사이버범죄 위협과 프라이버시 보호를 위한 필요성에 대해 논하고 비례성 고찰을 통해 공익과 제한되는 개인의 권익 사이에 균형을 위해 필요한 제도적 보완책을 제안한다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.99-108
• /
• 2011

이 연구의 목적은 외국의 개인정보보호 제도를 바탕으로 우리나라 개인정보처리자인 경비업자가 경비업무 수행 중에 반드시 준수해야 할 개인정보보호의 제도를 논의하고 유의점을 제시하는 것이다. 특히 개인정보보호법의 기본이념과 원칙, 수집 이용, 민감정보 고유식별정보 처리와 개인정보 암호화 등의 안전조치 강화, 영상정보처리기기의 설치 운영제한, 개인정보 유출대응에 대한 벌칙 등을 기술함과 동시에 이에 대한 대응 방안을 제안하는데 있다. 이를 위해 외국의 개인정보보호법 사례를 고찰하고자 한다. 이를 바탕으로 이 연구에서 제안하는 유의점은 경비업자가 충분한 법적 검토와 더불어 인식을 변화하는 것이다. 아울러 첫째, 개인정보의 수집 이용시 이용의 목적을 가능한 명확하고 구체적으로 특정하고, 둘째, 개인정보 수집의 필요성에 따라 적법하게 개인정보를 취득하여야 하며, 셋째, 개인정보의 이용 목적 외에 또는 제3자에게 개인정보를 제공해서는 아니 되며, 넷째, 개인정보의 안전한 관리 조치에 의거 안전조치 의무를 숙지하고, 개인정보가 유출되는 것을 방지해야할 필요가 있다.

• 한국컴퓨터정보학회논문지
• /
• 제17권12호
• /
• pp.159-167
• /
• 2012

공개키 기반(public key infrastructure)의 인증체계는 서비스 제공자와 사용자 모두에게 인증성과 보안성, 접근성, 경제성, 편의성을 제공으로 국내의 공공 및 민간 기업들은 웹 서비스의 인증방안으로 널리 사용되고 있다. 그러나 공개키 기반의 인증체계의 사용에 따른 여러 보안 취약 요인들이 나타나면서, 클라이언트 시스템의 안전성은 위협을 받고 있다. 따라서 본 논문은 공개키를 기반으로 하는 인증체계에 따른 취약 요인들을 사례연구 및 실험을 통해 분석함으로써, 향후 새로운 인증체계의 구축 및 성능향상을 위한 자료로 활용될 것으로 기대한다.