• 융합보안논문지
• /
• 제13권2호
• /
• pp.45-54
• /
• 2013

2005년 안황권 교수의 도입제안에 따라 경비협회가 시작한 신변보호사 자격제도는 지금까지 7회를 실시하여 국가로 부터 공인을 받았다. 신변보호사 자격제도는 시민생활안전을 충족시키고 아울러 자격 검증을 통해 전문 직능을 보유한 신변보호 전문가를 확보하고자 함이다. 그러나 7회에 걸쳐 신변보호사 자격 검정을 통해 배출된 많은 수의 자격 취득자들은 산업 현장에서의 우선적 채용 인적자원 또는 가산점 부여 등과 같은 혜택을 받지 못하고 있다. 또한 실제 자격을 취득하였음에도 대부분 활용되고 있지 못하고 있다. 이에 본 연구자는 신변보호사 제도와 자격증을 취득한 학생들을 대상으로 활용 실태와 인식에 대하여 탐구하여 문제점을 살펴보고 향후 발전 방안을 제시하고자 한다.

• 시큐리티연구
• /
• 제13호
• /
• pp.451-470
• /
• 2007

민간자격증은 민간(民間) + 자격증(資格證)의 개념으로 이해된다. 즉 자격증의 발급주체가 민간이라는 의미이다. 민간자격증은 따라서 민간과 대칭되는 국가자격증과 구별된다. 국가가 자격증 발급주체가 되는 국가자격은 국가기술자격법(일부개정 2005.12.30 법률 제7830호)에 의한 국가기술자격과 개별 법령에 의한 국가자격으로 분류되며, 시험은 국가, 지방자치단체 또는 지정기관이 실시한다. 자격증의 범위는 거의 모든 산업에 망라되어 있으며, 새로운 자격증에 대한 신설도 계속 늘어나고 있다. 2006년도에 처음으로 실시된 제1회 민간경비 자격시험은 (사)한구경비협회장 명의로 공고가 되었으며, 취득자격은 신변보호사 2급과 3급이었다. 2006년 10월 25일 시험이 공고되어 12월 20일 합격증이 발부되기까지의 과정 속에서 발생했던 다양한 문제점에 대한 대책을 제시함으로써 민간경비업의 발전을 위한 민간자격증제도의 활성화를 기대하고 합격자에 대한 일정한 처우개선 및 활동영역의 확대, 개발을 통하여 진정한 의미의 발전을 꾀할 수 있는 여건을 마련하고자 함이 본 논문의 핵심 부분이다. 40개 대학 822명이 응시하여 응시자대비 92.8%인 763명이 합격하였다. 이들에 대한 적절한 처우의 증진은 단순한 개인적 처우의 개선이 아니라 민간경비업 전체의 발전을 위한 계기가 될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.987-997
• /
• 2018

블록체인의 tamper-free 특성으로 많은 응용들이 개발되고 있다. MIT Media Lab 등은 기존 학력 증명의 진본 여부를 확인하는 절차의 복잡한 문제를 해결하기 위해서 블록체인 기반 디지털 졸업장 시스템을 개발하였다. 기존의 연구는 public blockchain 기반으로 원칙적으로 누구나 디지털 졸업장을 발급자가 될 수 있으나 이를 해결하기 위한 방법을 명확히 제시하고 있지 않다. 기존의 학력 증명 블록체인 시스템은 블록체인의 무결성을 활용하지만 개인정보가 다수 들어 있는 졸업장의 기밀성 문제를 해결하지 못하고 있다. 본 논문에서는 최초로 private blockchain 기반으로 HyperCerts라 명명된 디지털 졸업장 시스템을 제안한다. Private blockchain 기반이므로 신원이 확인된 신뢰할 수 있는 자만이 디지털 졸업장을 발급할 수 있으며 practical byzantine fault tolerance를 합의 알고리즘으로 이용하여 작은 컴퓨팅 파워를 필요로 하며 합의에 따른 지연이 매우 적은 장점이 있다. 디지털 졸업장은 민감한 개인정보를 포함한다. 따라서 디지털 졸업장의 privacy는 보장되어야 한다. HyperCerts는 디지털 졸업장의 hash값만 분산 원장에 저장하므로 악의적 노드의 참여로 인한 개인정보 유출 문제를 원천적으로 차단한다. 또한 디지털 졸업장은 암호화되고 OTP와 함께 제공되어 복호화 횟수 제한 등으로 디지털졸업장이 유출되었을 때 무분별한 복호화를 방지하도록 하였다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.31-40
• /
• 2014

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 하지만 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.

• 시큐리티연구
• /
• 제59호
• /
• pp.71-90
• /
• 2019

시대적 흐름과 사회적 환경에 따라 국가안보와 국민안전에 대한 수요가 점차 증가하고 있으며, 안전서비스 수요에 필요한 공급과 효과적 예방을 위한 민간영역의 활용이 점차 요구됨에 따라 본 논문에서는 민간경비산업의 전문성 확보를 위한 하나의 방안으로 일본의 민간경비원 검정제도의 분석한 내용을 바탕으로 그 시사점을 한국 민간경비산업 전문화 방안에 대하여 다음과 같은 결론을 도출하였다. 첫째, 명확히 구분된 경비업무의 분야와 범위에 따른 자격증 세분화가 이루어져야 한다. 둘째, 수준에 따른 민간경비 검정자격의 구분이 필요하다. 셋째, 학과시험과 실기시험을 통한 복합적 평가방법의 활용이 필요하다. 넷째, 학과-실기과목의 연계를 통한 평가가 이루어져야 한다. 다섯째, 자격취득 방법의 다양화를 두어 자격취득자의 접근성을 확보해야 한다. 마지막으로 검정합격자에 대한 혜택부여를 통해 전문인력의 활용과 가시적 활용이 이루어져야 한다. 이처럼 6가지의 시사점에 대하여 한국 민간경비 검정제도의 도입 시 민간경비업 구분의 불명확함, 교육훈련체계 미비로 인한 검정을 위한 과목구성과 체계 부족, 검정과목과 업무 관련성 미비 등의 문제를 해결하고 나아가 새로운 시대의 전문화된 안전전문산업으로서의 역할과 고객의 수요에 부합한 서비스를 제공할 수 있도록 해야 한다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.41-55
• /
• 2007

공인인증서는 온라인 금융거래와 증권거래 등에서 사용자의 신원 확인을 위해 사용된다. 이때 사용자의 공개키는 공인인증서에 저장되며, 이 공개키에 대응되는 사용자의 개인키는 보안을 위해 사용자가 설정하는 패스워드로 암호화되어 개인키 저장 파일에 저장된다. 본 논문에서는 현재 널리 사용되고 있는 공인인증서 관리 소프트웨어에서 정상적으로 삭제된 공인인증서와 개인키 저장 파일이 포렌식 툴을 이용하면 얼마든지 복구가 가능하다는 점을 밝힌다. 그리고 복구된 공인인증서와 개인키 저장 파일을 이용하여 오프라인에서 개인키 암호화 패스워드를 밝혀낼 수 있다는 문제점을 지적하고 그에 따른 대응책을 제시한다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.379-388
• /
• 2011

의료정보는 환자에게 중요한 개인정보로써 반드시 보호돼야 한다. 특히 전자의무기록에 접근할때, 의료인의 강화된 신원확인에 대한 인증방식이 필요하다. 기존의 공인인증서 기반 인증모델은 개인키 관리, 권한위임 등 문제점으로 전자의무기록의 특성을 반영하지 못했다. 본 논문에서는 전자의무기록 시스템에 의료인이 접근하는 경우 지문인식 기반 인증 모델을 적용하여 강화된 인증방식을 제안한다. 전자의무기록의 지문인증 모델은 의료업무의 특성을 반영하여 개인키 관리, 권한위임 문제를 원천적으로 해결하였다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.11-17
• /
• 2018

우리나라의 자격종목은 2018년 9월 기준 약 32,364개에 달하며 국가기술자격은 252개, 국가전문자격은 149개이며, 민간 자격은 총31,993개, 그중 공인민간자격은 99개, 등록민간자격 31,894개 이다. 본 연구는 한국산업기술보호협회의 공인민간자격인 산업보안관리사의 창직과정을 살펴보고자 협회설립(2007.10)에서 제1회 공인민간자격 시험시행(2017.06.24)까지 10년간 과정을 각종자료를 통해 살펴보고, 정형화 하고자 하였으며 연구결과 창직과정이 총10가지로 정리되었다 (1) 사전준비 시 고려사항 (2) 자격체제개발 (3) 직무분석 및 교안개발 (4) 문제은행개발 (5) 보수교육과정 설계 (6) 검정전략개발 (7) 검정실행 (8) 수익방안 (9) 자격수요확대 (10) 여론형성으로 조사되었다. 이를 통해 추후 창직 모듈이 연구되어 질 것이며 산업보안 상담전문가 등에서 공인민간자격증 개발모델로 활용되어질 것으로 기대한다.

• 한국콘텐츠학회논문지
• /
• 제17권6호
• /
• pp.32-38
• /
• 2017

최근 공인인증서에 대한 무용론이 제기됨에도 불구하고, 우리나라 인구의 절반(약 3,500만개)이 공인인증서를 발급받아 인터넷 뱅킹, 인터넷 쇼핑, 주식거래 등에서 본인확인용도로 사용하고 있다. 또한 공인인증서 사용자는 이동디스크나 스마트폰을 저장매체로 사용하고 있다. 이러한 저장매체는 악성코드에 의해 공인인증서 관련 파일과 사용자 패스워드가 쉽게 탈취될 수 있고 공격자는 탈취한 사용자 패스워드와 공인인증서로 언제든지 정당한 사용자로 위장할 수 있다. 이러한 공인인증서 안전성 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증 기술 등 다양한 인증기술이 제안되고 있다. 그러나 아직까지 사용자 패스워드가 필요 없고 공인인증서를 대체하는 안전한 기술이 제시되지 않고 있다. 이에 본 논문에서는 USIM 정보와 스마트폰 고유번호를 조합해서 사용자 패스워드 없이 공인인증서를 안전하게 보호할 수 있는 방안을 제안하였다. 이를 통해 공격자가 개인키 및 인증서 파일을 탈취하더라도 공인인증서를 사용할 수 없고, 사용자는 영문자/숫자/특수문자 등 조합규칙을 따르는 복잡한 패스워드를 사용하지 않아도 된다. 따라서 제안 방안을 공인인증서에 사용한다면 사용이 편리하면서도 안전한 보안 서비스를 제공할 수 있다.