• 정보보호학회논문지
• /
• 제11권6호
• /
• pp.115-125
• /
• 2001

분산환경의 정보보호를 위해 인증 및 접근통제 서비스는 필수적인 요구 사항이다. 권한위임은 개시자 편에서 중개자가 목적지 응용서비스의 접근권한을 허용하는 과정으로 분산환경에서 안전성을 유지하면서 서비스의 가용성을 증대시키는 방법이다. 단일 도메인 내에서 역할기반 접근통제(RBAC) 권한위임이 용이하게 제공된다. 그러나 다중 도메인 환경에서 도메인간 개시자가 중개자에게 문서공유를 위해 권한위임을 요청할 경우 권한남용 방지를 위해서 접근권리을 제한하여 처리할 수 있도록 권한위임 제약 기능이 필요하다. 본 논문에서 문서공유 문제를 RBAC으로 해결하고자 권한위임 제약을 하는 권한위임 뷰를 제안한다. 제안된 모델은 다중 권한위임에서 발생하는 문서과잉 노출을 방지할 뿐만 아니라 통신 및 시스템의 과부하 현상방지, 효율적인 보안관리가 가능하다.

• 한국IT서비스학회지
• /
• 제20권6호
• /
• pp.63-81
• /
• 2021

Joint financial network of Korea Financial Telecommunications and Clearings Institute, which is an essential facility with a natural monopoly, maintained its closedness as monopoly/public utility model, but it has evolved in the form of open banking in order to obtain domestic fintech competitiveness in the rapidly changing digital financial ecosystem such as the acceleration of Big Blur. In accordance with digital transformation strategy of financial institutions, various ICT companies are actively participating in the financial industries, which has been exclusive to banks, through the link technology called Open API. For this reason, there has been a significant change in the financial service supply chain in which ICT companies participate as users. The level of security in the financial service supply chain is determined based on the weakest part of the individual components according to the law of minimum. In addition, there is a perceived risk of personal information and financial information leakage among the main factors that affect users' intention to accept services, and appropriate protective measures against perceived security risks can be a catalyst, which increases the acceptance of open banking. Therefore, this is a study on factors affecting the introduction of open banking to achieve financial innovation by developing an open banking security control model for financial institutions, as a protective measures to user organizations, from the perspectives of cyber financial security and customer information protection, respectively, and surveying financial security experts. It is expected, from this study, that effective information protection measures will be derived to protect the rights and interests of financial customers and will help promote open banking.

• 스마트미디어저널
• /
• 제10권1호
• /
• pp.88-98
• /
• 2021

블록체인 기술이 IoT를 위한 보안 이슈로 대두됨에 따라, IoT에 블록체인을 통합하는 기술이 연구되고 있다. 본 논문은 IoT 데이터 공유를 위한 토큰 기반 IoT 서비스 접근 제어 기술에 관한 연구로 허가형 블록체인을 이용하여 소유자 중심의 데이터 공유 기술을 제안한다. IoT health 데이터를 공유하고자 서로 다른 서비스에 대해 디바이스 소유자 중심의 각각 다른 접근제어 정책을 적용하여 데이터를 공유하기 위한 방법을 제공하기 위해 3개의 조직으로 구성된 하이퍼레저 패브릭 네트워크(HFN, Hyperledger Fabric Network)를 설계하였다. 제안하는 시스템에서 디바이스 소유자는 조직의 참여자에 대해 서로 다른 보안 레벨이 적용된 권한 토큰을 발행하며, 토큰 발행 정보는 HFN의 분산 원장을 통해 공유된다. IoT에서 데이터에 접근을 요청하는 서비스 요청자들에게 토큰을 부여함으로써, IoT 장치들의 접근제어 처리를 경량화할 수 있다. 또한, HFN을 이용하여 네트워크 참여자간에 토큰 발행 정보를 공유함으로서 토큰에 대한 무결성을 보장하고 모든 네트워크 참여자들이 토큰을 신뢰할 수 있다. 디바이스 소유자는 자신의 데이터가 허가된 권한 안에서 사용되고 있음을 신뢰할 수 있고, 데이터 수집 및 사용에 대해 제어할 수 있다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.377-391
• /
• 2019

최근 사물 인터넷에서 인증, 접근 제어 등을 위해 토큰과 블록체인을 이용한 시스템 연구들이 국내외에서 진행되고 있다. 그러나 기존 토큰을 이용한 방식의 시스템은 중앙 집중적인 특성을 가지고 있으므로 보안성, 신뢰성, 확장성 측면에서 사물 인터넷과는 적합하지 않다. 또한 블록체인을 이용한 방식의 시스템은 블록체인을 유지하기 위해서 해시 등의 계산을 반복적으로 수행하고 모든 블록을 저장해야하므로 IoT 디바이스에 과부하가 따른다. 본 논문에서는 사물 인터넷에 적합한 접근 제어를 위하여 토큰을 기반으로 권한 관리를 한다. 또한 탱글을 적용한 P2P 분산 원장 네트워크 환경을 구성하여 중앙 집중적인 구조의 문제점을 해결하고 토큰을 관리한다. 인증 과정과 접근 권한 부여 과정을 수행하여 토큰을 발급하고 토큰 발급에 대한 트랜잭션을 공유하여 모든 노드들이 토큰에 대한 유효성을 검증할 수 있다. 기존 발급 받은 토큰을 재사용하여 반복적인 인증 과정과 접근 권한 부여 과정을 줄여서 접근 제어 프로세스를 경량화할 수 있다.

• 정보관리학회지
• /
• 제38권1호
• /
• pp.191-219
• /
• 2021

4차산업 혁명으로 상징되는 IT 기술의 발달과 전자정부의 등장 및 환경의 변화 등에 따라 기록관리 영역에도 급격한 변화가 나타나고 있다. 대부분의 정부산하 공공기관은 전자문서시스템과 기록관리시스템, 온나라시스템 등 정보보호의 대상이 되는 정보시스템을 이용한다. 이용자중심의 기록관리 환경에서 물리적 환경과 전자시스템을 통한 기록정보의 접근통제는 기록정보의 보호를 위한 필수적인 요소라고 할 수 있다. 이에 본 연구는 공공기관 기록물관리 전문요원들의 기록정보의 안전한 보호와 접근통제에 대한 인식을 조사하여 개선해야 할 과제를 도출하고, 이를 개선하기 위한 논의와 제안점을 제시하였다. 먼저, 우리나라 정보보호 체계에 대한 법·제도 현황을 살펴보고, 접근통제에 대한 규정을 분석하여 기록관리 법·제도 및 접근통제 현황과 비교함으로써 시사점을 도출한다. 다음으로 질적연구 방법을 활용하여 정부산하 공공기관에서 근무하고 있는 전문요원들을 대상으로 심층인터뷰를 진행하였고, 그 결과를 분석하였다. 본 연구는 기록정보의 안전한 보호와 접근통제를 위하여 기록관리 영역의 체계 개편 등을 제안하여 정부산하 공공기관 기록관리의 개선과 전문요원들이 실질적인 권한과 통제권을 가지기 위한 제안을 통하여 기록관리 내실화를 꾀하였다는데 의의가 있다.

• 한국버섯학회지
• /
• 제21권4호
• /
• pp.241-246
• /
• 2023

본 연구는 농촌진흥청에서 육성한 백승과 국외 수집자원(KMCC02260)을 모본으로 하여 단핵균주를 분리 후 mon-mon교잡을 통해 '백운' 품종을 육성하였다. 균사배양 특성은 25℃에서 두 품종의 균사생장이 가장 좋았으며 15, 25℃에서 백운의 균사생장 속도가 대조품종보다 더 빨랐으며 배지별 시험에서도 모든 배지에서 백운의 균사생장이 우수하였다. 톱밥 병에 접종 후 균사 배양기간은 백운이 2일, 초발이일수도 1일 더 빨라 전체적인 생육기간을 단축시켰으며 수량은 228.0±10.9 g/병(850 ml)으로 대조품종 대비 8.3% 증수하였다. 백운의 형태적인 특성은 갓이 크고 대가 굵으며 갓이 순백색이었다. 대치배양과 유전적 다형성 검정 결과, 백운이 두 모본과 대조품종과 유전적으로 다르다는 것을 확인하였다.

• 지역연구
• /
• 제38권2호
• /
• pp.59-72
• /
• 2022

기후 변화와 보행자 권리에 대한 인식이 높아짐에 따라, 서울시는 차 없는 거리 정책을 적용하여 왔다. 특히 지자체와 민간은 도시 활력 증진과 소비자 유인이라는 공통의 이해관계에 따라 합의를 통해 차 없는 거리를 도입하고 있다. 하지만 국내의 차 없는 거리 정책에 대하여 정책의 효과를 실증적으로 살펴본 연구는 미비한 실정이며, 특히 COVID-19 이후 기간에서 차 없는 거리 정책을 살펴본 연구는 전무하다. 이에 따라 본 연구는 차 없는 거리가 도입된 상업 거리인 종로 52길에 대하여 통제집단합성법을 활용하여 정책의 효과를 평가하였다. 분석 결과, 종로 52길에서의 차 없는 거리 정책은 유입 인구 증대를 통해 도시 활력 증진에 유의한 효과가 있는 것으로 나타났다. 또한, 분석 결과에 따라 정책이 효과를 보이기까지 3개월가량이 소요된 점을 고려할 때 정책의 효과를 평가하기 위해선 적정한 시간 간격이 필요함을 시사했다. 그러나 정책 시행으로부터 1년이 경과하기 전에 종로 52길에서 생활인구 밀도 증가 효과는 유의하지 않게 나타났다. 또한, COVID-19 시기에는 합성통제지역보다 생활인구 밀도가 오히려 감소한 것으로 나타났다. 본 연구의 결과는 차 없는 거리 정책에 대해 보다 장기적인 관점의 인구 유입 전략과 감염병 확산 하에서 유연한 대응 방안이 필요함을 시사한다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.35-45
• /
• 2009

홈네트워크(Home Network)와 같이 개방된 환경에서 여러 개의 아토셀(Ato-cell)로 구성된 ZigBee 클러스터는 측정 및 수집 정보의 전달에 대한 안전한 보안이 요구된다. 또한 ZigBee 디바이스간 인증을 위해 발생되는 마스터 키 관리 및 Access Control List(ACL), 디바이스 자원 등 여러 가지 보안의 문제점이 논의되고 있다. 선행연구로 부모-자식간의 해쉬체인 기법(Hash Chain Method)이나 토큰 키(token-key), 공개키(public-key) 인증기법 등이 연구되고 일부는 표준에 반영되었다. 이와 관련하여 본 논문에서는 홈네트워크 ZigBee 구현 시스템에서 디바이스의 복제와 사이빌 공격(Sybil Attack)에 대한 탐지 기법으로 이웃 디바이스 검색을 보안에 적용, 확대하였다. 이웃 검색(neighbor detection)의 응용기법은 주변 디바이스에 대한 정보를 활용하여 새로운 디바이스와 이웃 디바이스의 ACL 정보를 포함 및 비교하여 인중을 한다. 이를 통해 악의적인 디바이스(malicious device)의 사이빌 공격, 디바이스 복제에 대한 침입 탐지 및 해킹 방지를 구현하였다. 또한 홈네트워크 기기를 ITU-T SG17와 ZigBee Pro를 고려하여 사용자 접근 권한, 시간, 날짜, 요일의 4개를 적용하여 레벨과 룰로 구분하여 구현하였다. 결과적으로 볼 때 제안방식이 악성 디바이스의 탐지 성공 및 시간 측면에서 우수한 것으로 나타났다.

• 수산경영론집
• /
• 제48권3호
• /
• pp.15-32
• /
• 2017

This article's aim is to review the jurisprudence which has emerged pursuant to the international dispute settlement provisions and to provide a provisional expectation as to the future of international dispute settlement under "UNCLOS". Globally, marine fisheries play an important role in ocean biodiversity and the food security of millions of people, providing a vital source of high-quality dietary protein and supporting individuals' livelihoods and income. In the 1982 Convention, the establishment of co-operative mechanisms for effective monitoring, control, surveillance and enforcement, decision-making procedures facilitating the adoption of such measures of conservation and management, and the promotion of the peaceful settlement of disputes are called for. In this study, 'Northeast Asian Sea' means that the Yellow/East China Sea, the East Sea, the Ohotsk Sea, the Kamchaka Sea, the Alaska Sea, and the Bering Sea surrounded by Korea, China, Japan, Russia, U.S.A. and Canada including their EEZs. There are several bilateral fisheries agreements existing in Northeast Asian area, the Fisheries Agreement between Republic Korea and Japan, between Republic of Korea and China, between China and Japan, between Republic Korea and U.S.A., between Republic Korea and Russia, between Russia and Japan, And there are several regional fisheries organizations existing in Northeast Asian area, for example NPAFC(Convention for the Conservation of Anadromous Stocks in the North Pacific Ocean), CBSPC (Convention on the Central Bering Sea Pollack Conservation), PICES(North Pacific Marine Science Organization), NPFC(North Pacific Fishery Commi-ssion) etc. It analyzed the proliferation of bilateral treaties and multilateral treaties due to the adoption of the EEZ in Northeast Asia reviewed the strengthening of management rights on the high seas marine living resources and marine environment preservation of regional fisheries organizations. In view of the changes in the international fisheries mechanism this paper suggested the future direction of the country in overseas fisheries. We concluded as follows. We shall apply bilateral treaties first, regional fisheries organizations' treaties secondly, and provisions under "UNCLOS" for dispute settlement last.

• 한국시스템다이내믹스연구
• /
• 제13권3호
• /
• pp.47-66
• /
• 2012

This paper aims at investigating and identifying the factor that has led the back and forth relationship between China and the United States since 1989. Previous studies on this subject addressed the issue by taking either of two approaches: one with the micro view that interprets the back and forth relationship in the context of the end of the Cold war, on other hand, with the macro view that interprets the fragile relationship in the context of the rise of China. However, neither of the approaches explains with sufficiency the question at hand. Hence for the inquiry, this article suggests a fresh view by exploring alternative method of using a cognitive map of each nation's leader, Jiangzemin and Bill Clinton. This article provides an empirical analysis through the Selected works of Jiangzemin and the speeches of Bill Clinton in 1998 for the first time in the field of Sino-US relationship studies in Korea. With the results of the cognitive map analysis, we can reach the following four points. Firstly, indicators of the forth relationship between China and the US are: i) the recognition by Bill Clinton on the importance of China's economic growth and; ii) the US's cooperation of science technology with China. Second, the conflict between China and the US results from the discordance of opinions on the matter of human rights and military power. Second, the conflict will inevitably arise on environmental issues around the globe including a global warming. Third, while China has yet to find a legitimate reason to agree upon these issues with the US, the US urges China of its cooperation. Lastly, Both China and the US attach great importance to the alliance with Japan. This implicates that relatively, issues involving Japan take more control in the China-US relationship, than those of Korea Peninsula.