• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.605-612
• /
• 2004

모바일 IPv6 환경에서 검증되지 않은 바인딩 갱신은 MN과 CN에게 다양한 보안위협을 유발할 수 있다. 따라서 모바일 IPv6에서 바인딩 갱신 보호는 매우 중요하며 이를 위해 안전한 바인딩 갱신 프로토콜들이 제안되었다. 본 논문에서는 모바일 IPv6 환경에서 안전한 바인딩 갱신을 위한 보안 프로토콜을 제안한다. 제안 프로토콜은 Deng과 Zhou, Bao가 제안한 프로토콜에 Aura의 2중 해쉬 기반의 CGA 기법을 적용함으로써 제 3의 신뢰할 수 있는 CA(Certificate Authority)의 필요성을 제거하였다 ［2,9］. 이러한 2중 해쉬 기반의 CGA 기법을 통해 제안 프로토콜은 다른 CGA 기반의 프로토콜보다 강력한 보안성을 지원하며 동시에 기존 연구에서 제안한 프로토콜보다 적은 비용으로 HA(Home Agent)의 공개키 검증을 할 수 있다. 기존 프로토콜 및 CAH-DH, SUCV와의 비교는 제안 프로토콜이 보안성 및 성능과 관리면에서 우수함을 보인다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.3-10
• /
• 2017

자원 제약적 IoT 환경에 최적화 된 표준 프로토콜 CoAP(Constrained Application Protocol)은 IoT 환경 내의 센서노드(CoAP Server) 와 인터넷 상의 클라이언트(CoAP Client) 간의 웹 기반 통신을 지원한다. CoAP은 클라이언트의 CoAP Request 메시지에 대하여 서버의 CoAP Response 메시지로 응답하며 동작하는 Request/Response 모델이다. CoAP에서는 메시지의 보호를 위해 CoAP-DTLS(Datagram TLS)의 사용을 권고하고 있다. CoAP-DTLS에서 권고되는 보안모드(Security Mode)는 PSK(Pre-Shared Key), RPK(Raw Public Key) 및 Certificate가 있다. 하지만 IoT환경에서의 DTLS 사용에 대한 실효성 검증은 진행 중에 있다. 본 논문에서는 보안 모드가 적용될 수 있는 환경인 IETF에서 제시하는 7가지의 활용사례(Use Cases)에 대하여 분석하고 적절한 보안모드 그룹으로 구분한다. 또한 CoAP과 DTLS 보안 모드별 분석을 수행하고, Cooja 시뮬레이터를 통하여 보안채널 생성시간, 보안채널 생성 단계별 시간, 모트의 RAM/ROM 소모량에 대한 성능평가를 수행한 후 실 환경 적용 가능성에 대하여 평가한다.

• 융합보안논문지
• /
• 제18권5_2호
• /
• pp.21-27
• /
• 2018

우리나라 인터넷 사용자의 대부분은 공인인증서를 발급받아 이를 이용해 다양한 업무에 사용하고 있다. 이런 이유로 공인인증기관 및 보안관련 업체에서는 공인인증서를 사용자의 데스크톱(PC)에 저장하지 말고 USB메모리 및 휴대용 저장장치에 저장하고 사용하는 것을 권장하고 있다. 이런 노력에도 불구하고 공인인증서의 해킹은 지속적으로 발생하고 금전적 피해도 잇따르고 있다. 또한, 우리 군에서는 보안상의 이유로 일반 사용자에게는 USB를 사용할 수 없게 하고 있다. 그러므로 본 연구는 사용자가 소유한 USB메모리와 PC의 고유정보를 이용한 이중 암호화(Two-factor)방식을 제안하여 일반 사용자에게 안전한 개인키 파일 관리방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 중요자료의 생산 및 보관중인 비밀에 대한 외부유출 및 비인가자의 접근방지에 기여하고자 한다.

• 한국산학기술학회논문지
• /
• 제22권2호
• /
• pp.452-458
• /
• 2021

인터넷 환경과 컴퓨팅 환경이 활용되는 분야 증가로 개인정보의 활용가치와 중요성이 높아지고 있으며, 사용자 인증 기술 또한 변화하고 있다. 현재까지 금융권 위주로 사용되고 있는 공인인증서는 폐지 문제로 생체인증 기술로 교체되고 있다. 하지만 생체정보는 한번 유출되면 수정할 수 없다는 문제점을 내포하고 있다. 최근 블록체인 기술의 등장으로 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 본 논문에서는 공인인증서와 블록체인 기반 사용자 인증 방법 모두를 시스템 변경 없이 사용할 수 있도록 설계하였으며, 주민등록번호를 대체할 수 있는 새로운 분산 ID(DID) 발급 및 재발급, 검증, 위임 방법을 제안한다. 제안하는 시스템에서는 블록체인에 제한 없이 사용이 가능하다. 단 현재 사용되고 있는 분산 ID는 검증을 위해 상호연동지원센터에 응용프로그램 설치가 필요하다. 분산 ID는 별도의 회원가입 없이 인증할 수 있으므로 무분별한 정보 수집을 방지할 수 있다. 기존 시스템과 보안성, 편의성, 확정성을 비교하였으며, 다양한 공격방법과 휴대성, 대리 사용 등을 통해 우수함을 입증하였다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.31-45
• /
• 2004

공개키기반구조(PKI)는 강한 인증을 제공한다. 새로운 인증기술로서 권한기반구조(PMI)는 사용자의 속성 정보를 제공한다. PM의 중요한 기능은 인증이 이루어진 이후에 보다 상세화된 권한과 역할을 부여하는 것이다. 즉, 전자서명에 의하여 사용자를 인증하고 권한을 부여한다. 본 논문은 DB 보안을 위해 PMI 기반의 역할기반접근제어(RBAC)를 제안하였다. RBAC는 보안 관리에 대하여 보이지 않는 유연성을 제공한다. 기존의 교육행정정보시스템(NEIS)은 PKI 인증 방식을 사용하여 속성에 따른 접근 인증을 제공하지 못하였다. 또한, 평문 데이터의 전송으로 정보 인권의 사회적 문제가 발생하였다. 제안된 시스템(RENIS)은 속성인증서(AC)를 이용한 RBAC 인증 기능을 가지며, 보안 관리자에서 사용자의 AC에 저장된 역할과 역한 DB의 역할인증서를 검증하여 접근제어를 허가하고 전자서명에 의한 DB 암호화를 제안한다.

• 디지털융복합연구
• /
• 제20권3호
• /
• pp.447-457
• /
• 2022

정보 등록을 위한 양식디자인은 발생 가능한 다양한 경우들과 각각의 사용자 케이스들을 고려하고 분류하여 디자인에 반영해야 한다. 본 논문에서는 정부가 발행하는 공문서 중 지류 출생신고서를 중심으로 사용자경험 관점에서 긍정적 정서를 이끌어내는 정보디자인의 시각적, 정서적 요인을 분석했다. 변화하는 세대들의 사용자 경험을 확인하는 과정을 통하여 디자인 개선 방향 뿐 아니라 공문서 등록 양식디자인의 새로운 관점을 제기하고 개선과정에 기여하고자 한다. 사용자의 전체적인 작성 경험관점에서 문제점과 보완점을 도출하기 위하여 켈러의 동기행동 구성모델을 활용하였다. 출생신고서를 작성하는 과정에는 기본적인 정보전달 역할 뿐 아니라 인지와 추론, 관계설정, 성취와 기대 등 복합적인 정서적 작용이 일어난다. 분석을 통하여 단계적인 정서작용들이 사용자들에게 기관과 현시점에 대하여 기대감과 동기 형성의 계기를 만든다는 점, 사용자의 정서적 관점을 보다 적극적으로 이끌어내기 위해서 정보의 단계를 설정하고 정보경험 구체화가 필수적이라는 점, 문서양식디자인을 위한 정보디자인 기준표(Table.2)를 활용하여 시각디자인 구성요소의 완성도 뿐 아니라 언어적 관점의 완성도에 노력이 필요하다는 점을 결론으로 얻었다. 정보디자인의 새로운 관점을 제시하고 경험을 개선하는 과정에 좋은 가이드라인이 되길 바란다.

• Journal of Preventive Medicine and Public Health
• /
• 제17권1호
• /
• pp.37-45
• /
• 1984

의료보호사업의 의료이용 현황을 파악하고 그동안 시행과정에서 나타난 문제점을 발견하여 이에 대한 합리적인 개선책을 마련하는데 도움을 주고자 경산군의 전 의료보호대상자 17,527명이 1981년 10월 1일부터 1982년 9월말까지 1년동안에 진료증을 사용하여 진료를 받은 의료이용과 상병상태를 일차진료기관의 진료기록부와 매달 각 의료기관에서 군에 제출한 진료비청구서 및 내역서 기타 군과 읍, 면의 각종 행정통제자료에서 조사분석하였다. 경산군의 의료보호대상자는 전인구의 12.7%로서 전국의 9.5%보다 높았다. 대상자들의 의료이용율은 1차진료의 경우 대상자 100명당 월간 환자수는 9.3명, 방문회수는 14.0회, 투약일수는 42.9일이었다. 2,3차 진료의 경우는 연간 대상자 100명 당 입원이 1.7건, 외래이용이 9.3건이었다. 1종대상자가 2종대상자에 비해 1차진료 및 2,3차 진료 모두에서 의료이용이 월등히 높았다. 성별이용율은 1차진료는 여자가, 2,3차 진료는 남자가 많았다. 월별이용율은 7월이 가장 높고 1월이 가장 낮았다. 1월이 가장 낮은 것은 진료증의 갱신때문인 것으로 생각된다. 2,3차 진료기관의 연간 이용자수는 1,931명이고 이중 84.4%가 외래진료이었고 15.6%가 입원이었다. 전문과목별로는 정신과 환자가 66명중 55명이 입원으로 가장 높은 입원율을 나타내었으며, 이비인후과, 안과, 피부과, 비뇨기과 등은 연 입원환자가 $1{\sim}4$명으로 아주 낮은 입원율을 나타내었다. 2,3차 진료기관의 평균입원일수는 21.2일, 외래평균치료기관은 4.7일, 입원과 외래전체의 평균치료기간은 8.6일이었다. 정신과 환자의 평균 입원일수가 74.4일이나 되어 정신과를 제외할 경우 평균 입원일수는 9.3일이었다. 질환군으로 분류한 환자분포는 1차진료는 호흡기질환(35.4%)이 가장 많고, 2,3차 진료는 신경감각기질환(20.1%)이 가장 많았다. 연간 의료보호대상자 1인당 평균 진료비는 9,821원(1종: 24,240원, 2종: 7,464원)이고, 가구당 평균진료비는 40,531원(1종: 66,605원, 2종: 33,559원)이었다. 일차진료기관의 건당진료비는 3,901원, 일당진료비는 840원이고, 2,3차 진료기관의 건당진료비는 49,875원, 일당진료비는 5,822원이었다. 본 조사결과 다음과 같은 의료보호제도의 개선책을 제시하고자 한다. 첫째, 의료보호증의 연초에 일제갱신시 재발급절차를 신속히 할 수 있는 방안이 마련되었으면 한다. 둘째, 전문과목별로 1차지정의료기관을 지정함으로(관내에 전문의료기관이 없을 경우 인근 진료권에 지정) 2,3차 진료기관으로 이송되는 환자를 줄여서 예산의 절감과 이용자의 불편을 덜어주어야 한다고 생각된다. 셋째, 1차지정의료기관과 2,3차 지정의료기관의 진료비 산출방법이 좀더 합리적으로 개선되어야 한다고 생각된다.

• 환경영향평가
• /
• 제4권3호
• /
• pp.9-13
• /
• 1995

In July 1993 a new prescription of the EC was finished, concerning the voluntary participation of enterprises in a common auditing system. By this in the EC-member countries there must be founded centers of environmental auditing where experienced experts of environmental auditing should be accredited. These accredited experts are controllers for evaluating and certification of carried out environmental-auditings. An environmental-auditing practically represents an environmental assessment for an already existing enterprise with establishing corresponding programmes and strategies for the internal management to improve the environmental relations. Much experiences, which could be collected in the field of EIA during the last years may be transfered to this new task immediately. Only an essential difference there should not be overseen because of national legislation EIA in the defined cases must be carried out. By the EC-prescription carrying out an environmental-auditing for an enterprise is optional, it is recommended only. It was not introduced as a must. In spite of this fact because of the hard competition on the market there will be developed a pressure for the enterprises, to carry out such environmental-auditings. At present already a number of first projects in this direction can be seen, in the first line above all enterprises with the necessary economic power want to use this possibility, to gain better positions on the market. We have already gathered the first experiences in this field. We arranged corresponding contacts to several enterprises within the surroundings of Dresden. Within an opening discussion, where the project is explained and discussed with the management of the enterprise very detailed, the understanding, the readiness and the cooperation for the project are generated necessary prerequesits for the success of the whole work. By means of careful detail-work in collaboration with all departments and on all levels of the enterprise the total mass and energy-balances of the factory established and analysed. There are included also such ranges like material delivery, personal policy, public relations and sale as well as waste management. It is important that all people working in the factory have the feeling to be our partners, and not to have the impression to be checked or controled by an outside organization. This one of the most important factors of environmental auditing, in order to wake up and to develop a common interest on all sides. At the end of the environmental auditing there will be according to the prescription of the EC a catalogue of measures to do immediately, short time, mean time and long time for improvement of the environmental situation of the enterprise. All proposals are made in connection with a corresponding economic evaluation. These measures and programmes are declared as the environmental manual and are the basis for the work of the environmental management of the enterprise for the next three years. According to the EC-prescription, the enterprise with this environmental manual can get a corresponding certificate, which may be used for public relation purposes.

• 한국융합학회논문지
• /
• 제7권6호
• /
• pp.105-113
• /
• 2016

본 연구는 사회서비스 사업 종사자들 간의 직무만족이 정신사회적 안녕수준에 미치는 영향에 관하여 분석하였다. 대상자는 광주, 전남, 전북지역에 소재한 지역자활센터에 근무하고 있는 하반기 보수교육을 이수한 사람들을 대상으로 자기기입식설문방식에 의해 실시되었다. 위계적 다중회귀분석을 통한 결과는 다음과 같다. 일반적 특성을 보정하고서, 정신건강과 관련한 조직 내 클라이언트 관계((${\beta}=0.669$, p=.000), 업무량 (${\beta}=0.393$, p=.063), 인간관계가(${\beta}=0.229$, p=.068)에 대한 만족이 정신건강에 미치는 영향이 있다는 높은 설명력을 가진다고 한다. 자격증 보유여부에서도 요양보호사(${\beta}=4.815$, p=.003), 산모신생아도우미에서(${\beta}=4.348$, p=.011) 다른 것들 보다 더 유의하게 나타났다. 결론적으로 보면, 정신건강증진을 위해 업무량을 적정화하고 클라이언트와의 관계를 원만하게 형성할 수 있는 훈련프로그램이 제공될 필요가 있다.

• 생명과학회지
• /
• 제12권4호
• /
• pp.433-441
• /
• 2002

본 연구는 소비자의 친환경 농산물에 대한 반응과 친환경 농산물 구입의향에 미치는 영향요인을 체계적으로 규명하기 위해 경험적 통계학적 분석을 시도함으로써 소비 확대와 친환경 농업정책 수립을 위한 시사점을 발견하는데 목적을 두었다. 소비자들의 친환경 농산물에 대한 인식의 정도와 주요 구입처, 친환경 농산물의 단점, 친환경 농산물을 구입하지 않는 이유 등 구입 실태에 대한 것은 설문조사를 통하여 살펴보았고 이를 토대로 친환경 농산물 구입의향에 영향을 미치는 요인들을 살펴보기 위하여 가설을 설정하고 그 가설을 검증하기 위해서 ANOVA분석, 상관분석으로 변수들의 관계를 살펴보았으며, 다중회귀분석을 통하여 가설을 검증하였다. 친환경 농산물에 대한 소비자 성향 분석 결과 친환경 농산물에 대한 구입이 있는 소비자는 전체 응답자의 88.2%였으며, 채소류를 가장 많이 소비하는 것으로 나타났다. 구매이유는 건강이나 질병치료를 위해서가 많았으며, 대부분 소비자들이 친환경 농산물의 가격이 높아 구입이 어렵다는 의견도 많았다. 그리고 일반농산물과의 선호도에서는 85.8%가 친환경 농산물에 대해 긍정적으로 생각하고 있었으며, 장래에도 가격이 저렴하고, 재배 유통과정이 확실하면 계속 구입하겠다는 의견이 89.3%로 나타났다. 따라서 친환경 농산물에 대한 소비자 의향에서 나타난 친환경 농산물의 소비 저해 요인을 최소화하고 소비를 확대시키기 위해서는 재배 및 유통 과정을 투명하게 소비자에게 알려 소비자가 신뢰할 수 있도록 철저한 품질인증 관리와 함께 관행재배 농산물이 유사 판매되지 않도록 하며, 잔류 농약으로부터 안전한 건강식품이라는 것을 소비자에게 인식시키는 일이 무엇보다 중요할 것으로 생각된다. 그리고 친환경 농산물 판로를 다양하게 하고, 고소득층이 사는 지역을 대상으로 일반 생필품과 함께 친환경 농산물을 구입할 수 있는 장소를 확대하는 한편, 생산 및 유통 판매 과정에서 발생되는 비용이 절감시켜 지나치게 높은 가격으로 판매되지 않도록 하여 친환경 농산물이 일반 농산물보다 더 비싸게 받아야 하는 이유를 소비자가 납득할 수 있도록 근거를 제시하는 등 소비 확대 노력이 전개되어야 할 것으로 생각된다.