• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.141-151
• /
• 2004

전자상거래의 활성화에 따라 이동매체의 안전에 대한 요구사항이 늘어나고 있다. 이동매체간의 호환성을 제공하기 위해서는 보안 API(Application Programming Interface)가 쉽고 안전하게 설계되어져야한다. 현재 많은 제품과 개발에 호환성과 확장성 표준을 제시하고 있는 RSA사의 PKCS(Public Key Cryptographic Standard) #11 인터페이스를 선택하여, 국내 전자서명 표준인 KCDSA(Korean Certificate-based Digital Signature Algorithm) 메커니즘을 제공하고자 한다. 그리고, PKCS #11 보안 API에 새로운 키 관리 함수를 정의하므로써 보다 더 안전한 키 관리 기능도 지원한다. KCDSA 개인키와 공개키의 객체 속성과 템플릿을 정의하고, KCDSA 메커니즘으로 전자서명을 생성하고 검증할 수 있도록 한다. KCDSA 메커니즘을 제공하는 PKCS #11을 설계 및 구현하여 성능평가하고, 보안성 및 호환성에 대하여 비교분석한다.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.281-286
• /
• 2003

최근 환자의 개인적인 의료정보가 외부에 노출되는 것은 사생활적인 측면뿐 아니라 사회 활동 및 환경에도 영향을 준다. 그러므로 불법적인 조작으로부터 환자의 개인적인 의료정보를 안전히 보호하는 것은 중요하다. 이에 본 논문에서는 첫 번째, IC 카드에 전자처방전 정보를 저장하는 방법을 연구하고 두 번째, IC 카드에 저장된 정보에 접근하기 위한 사용자(의사, 간호사, 의료기관 관계자, 약국, 약사, 환자 등)의 접근 권한을 설계한다. 마지막으로 윈도우즈 2000이 지원하는 인증 관리 모델의 보안 API를 이용하여 인증서를 발급하고, 보안 서비스 제공 프로그램을 이용하여 공개키/개인키를 생성하여, 전자처방전에 대해 전자서명을 한다. 본 논문에서 제시한 시스템은 전자처방전의 안전성과 신뢰성을 확실히 보장할 수 있으며, 진료에 대한 서비스를 향상시킬 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.551-558
• /
• 2016

최근 ICT 융합산업의 확산은 새로운 비즈니스 창출 등 많은 장점을 불러왔지만, 보안위험이 융복합적으로 발생하는 등 새로운 위협을 발생하고 있다. 한편, 이에 대한 대책 중 하나로 인력 중심의 보안관리가 제시되면서 현재 산업별 보안인력의 수요는 지속적으로 증가하고 있다. 하지만 보안인력 양성을 위한 교육 및 훈련에 대한 품질에 대해서는 연구가 미흡하다. 본 논문에서는 민간시장 정보보호 교육과정 현황을 조사하고, 정보보호 직무분류 등을 활용한 4개 전문분야 15개 표준 교육과정을 도출하였다. 또한 효율적인 민간분야 정보보호 교육인증을 위한 평가지표를 제시하고, 지표별 가중치에 따른 점수를 산정하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권10호
• /
• pp.2862-2882
• /
• 2023

With the development of networking technology, it has become common to use various types of network services to replace physical ones. Among all such services, electronic voting is one example that tends to be popularized in many countries. However, due to certain concerns regarding information security, traditional paper voting mechanisms are still widely adopted in large-scale elections. This study utilizes blockchain technology to design a novel electronic voting mechanism. Relying on the transparency, decentralization, and verifiability of the blockchain, it becomes possible to remove the reliance on trusted third parties and also to enhance the level of trust of voters in the mechanism. Besides, the mechanism of blind signature with its complexity as difficult as solving an elliptic curve discrete logarithmic problem is adopted to strengthen the features related to the security of electronic voting. Last but not least, the mechanism of self-certification is incorporated to substitute the centralized certificate authority. Therefore, the voters can generate the public/private keys by themselves to mitigate the possible risks of impersonation by the certificate authority (i.e., a trusted third party). The BAN logic analysis and the investigation for several key security features are conducted to verify that such a design is sufficiently secure. Since it is expected to raise the level of trust of voters in electronic voting, extra costs for re-verifying the results due to distrust will therefore be reduced.

• 시큐리티연구
• /
• 제9호
• /
• pp.69-98
• /
• 2005

한국의 민간경비산업은 1960년대 초 미군부대의 용역경비를 실시함으로써 시작되었다. 이후 1973년 청원경찰법이 제정되었고, 1976년 용역경비업법(현 경비업법)이 제정됨으로써 민간경비산업이 조금씩 성장하기 시작하였다. 1980년대 초 외국기술과 자본의 도입으로 민간경비산업은 급속한 성장을 하였고, 현재 2000여개가 넘는 민간경비업체들이 있다. 하지만 이러한 업체들 중 상당수의 업체들이 부실경영과 자본력의 압박, 인력관리능력부족 등으로 인하여 인프라를 구축하지 못하고 파산하거나 영세성을 면치 못하고 있다. 그리고 이들 업체들은 치열한 민간경비시장에서 생존하기 위하여 과다한 덤핑행위와 위${\cdot}$탈법을 저지르거나 자격조건에 맞지 않는 인력채용 등으로 민간경비시장을 어지럽히고 있다. 또한 민간경비업체의 허가요건을 갖추기가 너무 용이하다보니 업계의 진${\cdot}$출입이 손쉽게 이루어진다. 이러한 모든 문제점이 피드백을 이루면서 민간경비시장의 질적 발전을 저해하고 있다 .이에 본 연구자는 한국민간경비산업의 현황을 분석하고, 이에 따르는 문제점을 도출하여 미국, 일본의 민간경비를 바탕으로 한국민간경비산업에 대한 적절한 발전방안을 제시하고자 한다. 본 연구에 따르면, 현재 한국 민간경비는 법적${\cdot}$제도적 측면, 경영적 측면, 학문연구적 측면, 마지막으로 관련기관의 문제점을 해결해야만 한다. 이러한 문제점들은 법의 일원화, 자격증제도의 도입, 체계화된 경영전략, 관련기관의 상호협력 등이 원활하게 이루어지면서 해결될 것이며, 한국 민간경비는 더욱 발전할 것으로 전망된다.렛 장애 환아군에서 유의하게 높음이 관찰되었다. 그러나 TDT에서는 유의한 차이가 관찰되지 않았다. 또 뚜렛 장애 환아군의 세 가지 서로 다른 유전형 사이에 틱 장애의 가족력, 주의력결핍 과잉행동장애, 강박증, 약물에 대한 반응, 공존 질환 여부 등에 있어서 유의한 차이는 없었다. 결 론：본 연구에 있어 사례 수가 적고 TDT에서 유의한 결과가 발견되지 않았기 때문에 해석에 조심을 기할 필요는 있겠으나, 본 연구는 COMT유전자의 기능적 다형성과 뚜렛 장애 간에 연관 관계가 있음을 밝혀 낸 최초의 보고라 하겠다.산수, 토막짜기 점수도 유의하게 높았다. 약물치료력에 있어서는 임상가가 평가한 약물 반응이 순응군에서 유의하게 높았고, 약물 용량도 순응군이 유의하게 높았으며, 오후 약물 순응율(2003년 3월 평가)도 유의하게 순응군이 높았다. 또한 주치의의 지휘에 따라서도 순응율에 차이를 보였다. 결 론：국내에서는 최초로, 외래 치료를 받고 있는 ADHD 아동에 대한 MPH-IR 순응도를 조사하였다. 평균 1년 치료기간동안의 순응도는 62%로 외국에서의 연구결과와 유사하였으며, 지능이 높을 때, 약물반응이 우수하고, 약물용량이 높으며, 오후약물에 대한 순응이 초기에 높을 때 약물 순응률이 보다 높았다. 결국 약물치료 효과에 대한 만족도가 순응률 결정에 가장 중요한 요인이라고 생각되며, 약물치료효과를 높이기 위한 다양한 전략을 사용하여, 약물 순응도를 향상 시킬 필요가 있다고 생각된다.으나, 주의력에서는 전두엽의 실행능력(executive function)과 관련되는 검사들에서 산소흡입이 특이한 효과를 보여준다는 것이 확인되었고, 기억능력에서는 단기기억능력

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.35-41
• /
• 2017

본 논문은 개인 키 저장을 위해, 개인 키를 (k, n) 비밀 분산 기법을 통하여 n개의 조각으로 나눈 후, 스테가노그래피 기술을 사용하여 각 조각을 서로 다른 사진 파일에 저장하는 기법을 제안한다. 사용자는 전체 n개의 사진 파일 중 k개가 어디에 있는지만 기억하고 있으면 개인 키를 복구할 수 있으며, 시스템에 저장된 수많은 사진 파일들 사이에 적절하게 개인 키 조각들을 숨겨놓으면 공격자는 어디에 개인 키가 저장되어 있는지 찾아내기가 힘들다. 사용자는 n개의 사진 파일 중 k개의 위치만 기억하면 개인 키를 복구 할 수 있기 때문에 사용자 편의성도 높은 편이고, 공격자가 k-1개의 사진 파일을 찾아내더라도 개인 키를 복구하는 것은 불가능하기 때문에 안전성도 보장된다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.11-17
• /
• 2015

신변보호사 자격검정제도는 2006년 민간자격으로 처음 시행되어 오다가 2012년 12월 국가공인자격으로 인정받게 되면서 2013년도부터 국가공인자격시험으로 시행되고 있다. 본 논고에서는 자격의 특수성상 자격검정 응시상한연령과 일부면제요건의 규정이 미흡하다고 사료되어 본 연구자가 다음과 같이 개선방안을 피력하고자 한다. 첫째, 자격검정 응시에 있어 최저응시 연령만 제시하고 있을 뿐 상한응시연령의 제한은 없는 실정이므로 실질적인 신변보호활동이 가능한 자를 선발할 수 있도록 상한응시연령 제한의 규정을 신설하는 방안이다. 둘째, 경찰공무원, 경호공무원 뿐만 아니라 군인공무원과 대학에서 신변보호사 1차 학과시험과목을 모두 이수하고 경비업무에 종사한 경력이 있는 자에 대해서도 자격검정 일부면제를 확대하는 방안이다. 셋째, 경력인정 자 조건을 관련 직종 퇴직 후부터 자격검정 접수일 기준으로 일정유효기간을 규정하여 경력자들이 실무에 있어 능력을 충분히 발휘할 수 있도록 하는 방안이다. 넷째, 신변보호사 자격검정 면제과목은 1차 학과시험에 한하고, 신변보호실무능력의 요구에 부응할 수 있도록 2차 실기시험은 면제하지 않는 방안이다. 이와 같이 국가공인자격으로서 민간경비산업의 부흥에 발맞추기 위해 신변보호사 자격검정제도를 신중히 검토할 필요성이 제기된다.

• 한국정보과학회논문지:시스템및이론
• /
• 제35권9_10호
• /
• pp.441-451
• /
• 2008

계산적 그리드 환경에서 개체간 권한 위임 및 Single Sign-on의 목적을 위해 사용되고 있는 X.509 대리 인증서 표준은 추적 불가능성으로 인한 잠재적인 보안 위협 및 권한 위임자와 권한 대리자간의 다수의 대화식 (Interactive) 통신으로 야기되는 비효율성에 노출되어 있다. 본 논문에서는 이러한 두 가지 문제점을 해결하면서 기존의 X.509 대리 인증서 표준의 장점을 그대로 유지할 수 있는 권한 위임 프로토콜을 제안한다. 제안 방법은 ID 기반 서명 알고리즘 및 키 생성 방법을 권한 위임 과정에 적용시켜 권한 대리키로 사용한다. 이러한 결과 권한 대리자와 권한 위임자간의 통신 횟수를 줄일 수 있다. 본 제안 프로토콜을 계산적 그리드 환경에 적용시키면, 연속된 위임 과정으로 생성되는 대리 인증서 사슬의 참여자를 알 수 있음으로써 생기는 보안성 향상뿐만 아니라 광대역 네트워크상에서 진행되는 위임 과정의 통신량 및 횟수를 줄일 수 있으므로 결과적으로 계산적 그리드 환경의 성능 향상에 기여하게 된다.

• 한국콘텐츠학회논문지
• /
• 제12권2호
• /
• pp.69-77
• /
• 2012

현재 전자입찰시스템에서 사용자 인증은 패스워드 기반의 PKI 기술을 사용하고 있다. 패스워드 기반 PKI 기술의 경우 개인키를 사용자가 기억하기 쉬운 패스워드를 이용하여 보호하고 있기 때문에 패스워드 노출에 대한 문제점을 가지고 있다. 또한 전자입찰시스템에서 타인의 공인인증서를 이용한 불법적인 사용이 증가하고 있다. 최근 이러한 문제점을 해결하기 위해 바이오 인식을 이용한 PKI 기술에 대한 연구가 활발히 진행되고 있다. 바이오 인증을 위해 사용자가 입력한 바이오 정보를 템플릿으로 변환하게 되면 기존의 인증 기술보다 보안성이 강화된 사용자 인증 방식을 구축할 수 있다. 그러므로 본 논문에서는 바이오 인식에서 가장 많이 사용하고 있는 지문 정보를 이용하여, 지문보안토큰에 사용자 지문 정보와 인증서를 저장하여 사용자를 인증할 수 있는 전자입찰시스템을 설계 및 구현하였다. 본 논문에서 제안한 지문 정보를 이용한 공개키 기반의 전자입찰시스템을 사용할 경우 사용자 인증 강화뿐만 아니라 전자입찰시스템에서 타인의 인증서를 이용한 대리인 입찰 문제를 해결할 수 있다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.77-84
• /
• 2012

최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.