• 보건교육건강증진학회지
• /
• 제32권3호
• /
• pp.73-83
• /
• 2015

Objectives: The purpose of this study was to identify the effects of sleep quality and occupational stress on health-related quality of life among a university's security workers. Methods: 128 security workers voluntarily participated in the study. The survey asked demographic, health related, job related factors, the Korean Occupational Stress Scale Short Form(KOSS-SF), sleep quality questionnaire, and 12-Short Form Health Survey version 2.0(SF-12v2). The data were analyzed by using descriptive analysis, t-test, ANOVA, multiple linear regression, and multiple logistic regression. Results: The interrupted rest time was significantly negatively related to occupational stress. The occupational stress significantly affected sleep quality. The significant variable affecting Physical Component Score(PCS) and Mental Component Score(MCS) was sleep quality and occupational stress, respectively. Conclusions: HRQOL was founded to be affected by occupational stress and sleep disorder among the security workers. Based on this study, we suggest that the management of both occupational stress and sleep quality is crucial to improve the HRQOL.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.3-10
• /
• 2014

민간경비는 국가안전장치의 보완적 기구로서 개인의 생명과 재산, 사회치안질서유지의 역할을 하고 있다. 자본주의적 시장논리에 따라 영리성을 추구하며 고객의 생명과 재산을 보호하는 공리성을 실천하고 있다. 그러나 민간경비는 법적 제도적 제약요건에 의해 발전을 저해 받고 있다. 민간경비는 사적 기업으로서 범죄예방 역할이라는 공익성을 추구하고 있는 것이다. 민간경비의 확대는 결국 범죄예방 장치의 증가로 귀결된다. 현재의 민간경비는 1970년대의 수준에 머물러있고, 영업권이 제약받고 있으며 전문인력의 양성체제는 시장에서 외면 받고 있다. 사이버 범죄를 비롯한 각종의 범죄가 증가되고 있는 현실을 감안한다면 민간경비에 대한 제약요건들이 현실성 있게 개선 또는 보완되어야 한다. 특히, 법적 제도적 요인과 더불어 영업권의 규제가 개선되어야 하고, 신규산업으로서의 공익성 창출을 위한 정책적 보완책도 마련되어져야 한다. 통합 경비업법을 통한 민간경비원들의 권익이 보장되어야 하고, 용어의 정리, 영업활동의 보장, 전문인력의 양성과 더불어 전문자격증제도도 정착되어야 한다. 보안 산업으로서 민간경비가 성장 발전할 수 있는 기반이 조성되어야 한다.

• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2007-2013
• /
• 2016

지난 2011년부터 2015년까지 공공기관 대상 해킹시도가 총 11만 5천 건에 달하는 것으로 밝혀졌다. 이에 국정원은 지난 2012년에는 준정부기관을 대상에 포함시키는 등 현재는 최대 800여개의 국가 공공기관을 광범위하게 평가하면서 미흡한 점을 보완하도록 지시하고 있다. 하지만 여전히 한수원 해킹과 같은 정보보안 침해사고가 일어나고 있다. 한수원은 전체 인력 2만여 명 중 전산 및 보안 인력이 53명에 불과했음에도 불구하고 2013년, 2014년 내부인원 관련 거의 완벽에 가까운 점수를 받았다. 이를 통해 우수한 평가를 받는 것과 정보보안사고 발생 시 조직적으로 대응하는 것은 별개라는 것을 확인할 수 있다. 본 논문에서는 정보보안 인력 확충이라는 공감대적인 문제에서 벗어나 공공기관의 전사적인 보안수준 향상이라는 과제를 현실화하기 위한 방편으로서 주로 비 전담 분임 인력을 효과적으로 운영할 수 있는 업무분장 개선안을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.101-108
• /
• 2007

최근의 8비트 무선 센서노드에서 ECC(Elliptic Curve Cryptography)를 포함한 공개키 연구는 긍정적인 결과를 보였다. 하지만 공개키는 대칭키에 비해 더 많은 연산 능력과 메모리를 필요로 하며 공개키 환경에서 각각의 공개키는 사전에 인증을 받아야 하는 단점이 있다. 자원이 제한적인 센서노드에서 공개키 인증의 부담을 줄이고자 이 논문에서는 협력적인 공개키 인증 기법을 소개한다. 이 기법에서 각 노드는 다른 노드의 해시된 키를 저장하고 공개키 인증이 필요할 때 이 키들을 저장하고 있는 노드들은 협력적인 방법으로 인증을 돕는다. 센서노드의 제한된 자원과 보안레벨 은 트레이드오프 관계이다. 이 논문에서는 제안하는 프로토콜에 대한 여러 공격 시나리오를 바탕으로 분석과 평가를 보이고 작은 범위의 인증 오류에도 견딜 수 있도록 확장하여 보인다.

• 정보학연구
• /
• 제6권4호
• /
• pp.59-68
• /
• 2003

본 논문에서는 컴퓨터 통신 네트워크의 정보보호를 위해 다항식의 인수분해의 어려움이 있는 공개키 다항식 배낭 암호시스템과 공개키 다항식 지수 암호시스템을 제안하였다. 먼저, 제안된 공개키 다항식 배낭 암호시스템에서 공개키는 2개의 다항식 B(x,y,z)와 f(x,y,z)로 하고, 비밀키는 초증가성 벡터로 한다. 암호문의 해독은 f(x,y,z)=0의 근, 그리고 비밀키 벡터의 초증가성을 사용하여 평문이 구해진다. 여기서 3변수 다항식 f(x,y,z)=0의 인수분해의 어려움 때문에 안전성을 갖는 암호시스템으로 된다. 또한 제안된 공개키 다항식 지수 암호시스템에서는 소인수분해의 어려움에 기초를 둔 기존 방법의 안전성에, 2개의 다항식 f(x,y,z)=g(x,y,z)=0을 인수분해 하여 동시에 만족하는 근을 구하는 어려움을 더함으로써 보다 더 안전성 있는 공개키 암호시스템으로 된다. 제안된 공개키 다항식 암호시스템의 타당성을 컴퓨터 시뮬레이션을 통하여 입증하였다.

• 한국통신학회논문지
• /
• 제30권1C호
• /
• pp.25-34
• /
• 2005

Girault는 자체 인증 공개키(self-certified public key)의 개념과 함께 이를 사용한 키 분배 프로토롤을 제안하였고 후에 Rueppel과 Oorschot는 이를 변형한 프로토콜들을 제안하였다. 자체인증 공개키에 기반한 키 분배 프로토콜은 사용자가 자신의 비밀키를 직접 선택하므로 개인식별 정보에 기반한 방식의 문제점으로 지적되었던 신뢰센터가 임의의 사용자로 위장할 수 있는 문제를 해결할 수 있고, 또한 메모리와 계산량을 감소시킬 수 있다는 장점이 있다. 그러나, 키 분배 프로토콜의 안전성에 대한 구체적인 증명은 아직까지 미흡한 실정이다. 본 논문에서는 지금까지 제안된 자체인증 공개키에 기반한 키분배 프로토콜에 대한 능동적 공격자 환경에서의 구체적인 안전성 분석을 수행하고자 한다. 본 논문에서 고려하는 공격은 active impersonation 공격, key-compromise impersonation 공격, forward secrecy, known key secuity이며, 안전성 증명에는 수학적 귀착 이론을 이용한다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.655-663
• /
• 2018

디지털화가 가속되면서 학교나 도서관 등 공공기관에서 디지털 정보의 이용이 증가하고 있으며 프린트 서비스의 요구도 점점 증가하고 있다. 많은 서비스 가운데 공공 PC에서 프린트 서비스를 이용할 시 사용료를 지불하도록 해야 하는데 관리자에게는 꽤나 까다로운 업무이다. 이러한 까다로운 업무를 자동화할 수 있도록 하는 프린트 관리 시스템이 개발되어 현재 널리 사용되고 있다. 이 논문에서는 현재 공공기관의 공공PC에서 사용되고 있는 프린터 관리 시스템의 취약성을 분석하였는데 공공 PC 관리자 및 프린터 관리 솔루션 개발자들의 보안의식과 보안개발에 대한 인식은 아직 많은 부분이 부족한 것으로 보인다.

• International Journal of Computer Science & Network Security
• /
• 제21권8호
• /
• pp.111-118
• /
• 2021

Banking systems are sensitive to data privacy since users' data, if not well protected, may be used to perform fake transactions. Blockchains, public and private, are frequently used in such systems thanks to their efficiency and high security. Public blockchains fail to fully protect users' data, despite their power in the accuracy of the transactions. The private blockchain is better used to protect the privacy of the sensitive data. They are not open and they apply authorization to login into the blockchain. However, they have a lower security compared to public blockchain. We propose in this paper a hybrid public-private architecture that profits from network virtualization. The main novelty of this proposal is the use of network virtualization that helps to reduce the complexity and efficiency of the computations. Simulations have been conducted to evaluate the performance of the proposed solution. Findings prove the efficiency of the scheme in reducing complexity and enhancing data privacy by guarantee high security. The contribution conducted by this proposal is that the results are verified by the centralized controller that ensures a correct validation of the resulted blockchains. In addition, computation complexity is to be reduced by profiting from the cooperation performed by the virtual agents.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.467-477
• /
• 2013

클라우드 컴퓨팅 서비스가 대중적으로 보급됨에 따라 공공분야에서 해당 서비스의 도입에 대한 관심이 증가하고 있다. 이에 따라 국내에서는 클라우드 컴퓨팅을 공공분야에 도입하거나 계획하고 있으며 점차 구체적으로 구축하고 있다. 하지만 공공분야에서의 클라우드 도입 및 활성화를 위해서는 서비스 가용성 장애요인 및 인증 받지 않은 사용자의 무단 접근, 불분명한 출처로부터 다운로드 받은 데이터로 인한 클라우드 데이터센터의 신뢰성 저하 등의 보안 위협에 대한 해결방안을 모색할 필요성이 있다. 따라서 본 논문에서는 공공기관 클라우드 데이터센터에서 활용 가능한 공개키 기반의 안전한 데이터 관리 기법에 대해서 제안한다. 이를 통해 공공기관에 클라우드 컴퓨팅을 도입할 때 인증 받은 사용자만 데이터센터를 사용할 수 있고, 공공 데이터의 중요도와 난이도를 공용데이터, 개인데이터, 기밀데이터로 설정해주어 체계적이고 안전하며 효율적으로 데이터 관리를 가능하게 한다. 따라서 공공기관에서의 클라우드 서비스에 대해 전반적인 보안성과 편의성을 향상시킬 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.115-124
• /
• 2017

본 연구의 목적은 국회참관서비스의 증가로 인해 야기되는 안전문제를 억제하고 국회보안을 강화하기 위한 방안을 제시는 것에 있다. 이를 위해 2장에서는 국회 참관의 정의와 국회 참관의 종류, 참관절차 및 준수사항에 대해서 살펴보았다. 3장에서는 국회참관과 관련된 위해환경과 국내외의 국회와 같은 국가중요시설에 대한 안전 환경들을 비교분석하였다. 본 연구는 4장에서 국회 보안을 강화하기 위한 방안으로 첫째, 국회경비에 특수경비원 활용과 둘째, 참관 관련 보안교육을 제시하였다. 먼저, 특수경비원 활용과 관련하여 특수경비원은 일반경비원과 달리 담당구역에서 총과 같은 무기를 사용할 수 있기 때문에 기존 국회방호원의 업무를 대체가능하다. 둘째, 공무원 신분의 방호원과 비교하여 외부환경에 탄력적으로 인력운영이 가능하다. 셋째, 법적 측면에서 "경비업법"상 국가중요시설에 해당하므로 특수경비원으로 하여금 국화안전을 확보하는 것에 문제가 없다. 마지막으로 현재 국회안전교육과 단기교육, 무도 및 CS교육에 편중되어 있으므로 국회프로그램에 '참관 서비스 교육 전문과정'을 추가로 개설할 필요성을 제시하였다.