• 한국정보통신학회논문지
• /
• 제9권7호
• /
• pp.1518-1523
• /
• 2005

인터넷 사용자의 증가에 따른 데이터 수요와 트래픽 증가에 따라 오늘날의 네트워크는 빠른 전송 속도와 넓은 대역폭을 요구한다. OBS 기반 광 네트워크는 이러한 요구사항을 만족시킬 수 있는 방안으로 활발히 연구가 진행되고 있으나, 도청, 위장, DoS 등의 보안 위협에 취약하다. 본 논문에서는 OBS 기반 광 네트워크에서 존재하는 보안 취약점 및 보안 공격을 분석하며, 이를 기반으로 안전한 서비스 제공을 위해 인증 및 키 분배 가능한 정보보호 프로토콜을 제시한다. 본 논문에서는 OBS 기반 광 네트워크에서 보안 기능을 강화하기 위해 제어 메시지를 이용하여 명시적 인증을 제공하며, 공통키값을 이용하여 제어 메시지를 보호한다.

• 한국IT서비스학회지
• /
• 제14권4호
• /
• pp.221-236
• /
• 2015

Application software is delivered to customers as a form of service at cloud environment. A cloud service provider is a marketplace between supply side (application providers) and demand side (customers). Cloud service providers have to validate applications to be included in their service portfolio. Not only performance, security, networking, compliances should be checked but also business contract, authentication should be provided. Organization customers are more sensitive to these validation criteria and process. We study the Internet2 NET+, which is a successful cloud marketplace of applications for research and education organizations. This case study shows us three things : (i) a cloud marketplace's application management process : selection, validation, transition to service, customization of applications (ii) what a cloud marketplace has for its infrastructure like authentication, security, access control etc. (iii) what a cloud marketplace has as its governance structure. This case study will provide informative analysis of Internet2 NET, a profit-making vertical and buyer's marketplace (education industry). And we will get some strategic implications for planning and implementing cloud marketplaces.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.581-584
• /
• 2004

Currently, there are many subscriber access networks: PSTN, ADSL, Cellular Network, IMT200 and so on. To these service providers that provide above network service, it is important that they authenticate and authorize legal subscribers and account for their usage. At present, There exist the several protocols that Support AAA(Authentication, Authorization and Accounting) service : RADIUS, Diameter, TACACS+. Nowadays, RADIUS has used for AAA service widely. It has been extended to support other access network environment. So, we extend RADIUS to support environment of Mobile IPv6. Mobile IPv6 uses IPsec as a security mechanism, basically. But, IPsec is a heavy security technology for small, portable, mobile device. Especially, it is serious at IKE, the subset of IPsec. IKE is a key distribution protocol that distributes the key to the endpoints of IPsec. In t:lis paper, we extend RADIUS to support environment of Mobile IPv6 and simplify the IKE phase of IPsec by AAA system distributing the keys by using its security communication channel. Namely, we propose the key distribution method for IPsec SA establishment between mobile node and home agent. The suggested method was anticipated to be effective at low-power, low computing deyice. Finally, end users feel the faster authentication.

• 지식경영연구
• /
• 제21권3호
• /
• pp.197-213
• /
• 2020

본 연구는 정보보호 서비스 기업의 보안 인증과 상장이 재무적 성과에 미치는 영향을 실증적으로 분석하고자 하였다. 정보보호 서비스 인증기업과 인증을 받지 않은 기업, 그리고 상장된 기업과 비 상장된 기업을 대상으로 "정보보호 서비스 인증기업" 제도의 효과를 검토하고 상장여부가 정보보호 서비스 기업의 재무적 성과에 미치는 영향을 분석하였다. 재무적 측면의 매출액, 영업이익, 이익율을 이원분산분석(two-way ANOVA)을 활용하여 성과 분석을 하였다. 본 연구에서 정보보호 서비스 인증 기업과 인증을 받지 않은 기업 간의 경영성과의 차이가 존재하는지 검정한 결과는 매출액, 영업이익, 이익율 등의 재무적 성과에서 정보보호 서비스 인증 기업이 인증을 받지 않은 상장 기업과 비 상장기업보다 양호한 경영성과를 보여 정보보호 서비스 인증 제도가 재무적 성과에 영향을 미치는 것으로 나타났다. 본 연구의 시사점은 정보보호 서비스 인증기업 제도가 정보보호 서비스 기업의 재무적 성과에 영향을 준다는 사실이다. 본 연구의 결과는 미래의 정보보호 산업을 활성화 시키기 위해서 정보보호 서비스 산업에 대한 무리한 정부 규제를 자제함으로써 성장 가능성이 높은 정보보호 서비스 기업을 육성하는 보안 정책의 기초자료로 활용될 수 있을 것이다.

• 시큐리티연구
• /
• 제62호
• /
• pp.321-346
• /
• 2020

이 연구는 보안경비 이용자의 고객접점서비스, 내적반응과 소비행동간 간의 관계를 구조모형을 통해 규명하는 것이 목적이다. 이 연구는 보안경비 서비스를 이용하는 구매자의 실증적인 대면이 되는 접점서비스의 중요성을 파악하고 이에 따른 소비자의 반응과 소비행동의 관계를 규명함으로서 보안경비 산업 발전에 기여할 수 있다는 점에서 의미가 있다할 것이다. 연구대상은 충청남도 천안시 및 아산시의 상가 밀집지역을 중심으로 보안경비서비스를 이용하고 있는 점포로 하고 여기서 점포 대표 및 직원 375명을 선정하여 연구를 수행하였다. 조사도구는 국내·외 선행연구를 기초로 하여 연구의 목적에 맞게 수정하여 사용하였다. 자료처리는 SPSS 25.0과 AMOS 25.0 두 가지 통계프로그램을 이용하여 빈도 분석, 탐색적 요인분석, 신뢰도 분석, 확인적 요인분석, 구조모형분석을 실시하였다. 통계적 유의 수준은 .05로 설정하여 분석하였으며, 자료 분석을 통하여 다음과 같은 결론을 얻었다. 첫째, 보안경비 이용자의 고객접점서비스는 소비행동에 정(+)의 영향을 미친다. 둘째, 보안경비 이용자의 고객접점서비스는 내적반응에 정(+)의 영향을 미친다. 셋째, 보안경비 이용자의 내적반응은 소비행동에 정(+)의 영향을 미친다. 넷째, 보안경비 이용자의 고객접점서비스와 소비행동 간의 매개효과로써 내적반응은 정(+)의 영향을 미친다.

• 한국병원경영학회지
• /
• 제24권1호
• /
• pp.57-76
• /
• 2019

The purpose of this study was to investigate the effect of characteristics of hospital choice and hospital service quality on service value, customer satisfaction and hospital revisiting intent and a survey involving patients and their caregivers who used the hospital before was conducted for empirical analysis. Thus, the theory and factors concerning the characteristics of hospital choice, hospital service quality, service value, customer satisfaction and hospital revisiting intent and relevant preceding research were explored after examining the preceding research, the research model was developed accordingly. A total of 459 collected questionnaires were analyze after carrying out the survey on a national scale. The findings of this study have significance since it identified the motivation that affect the choice of hospital and provide information. Also, this study could be utilized as reference data for hospitals to survive in the fierce competition, as it carried out factual survey on considerations when making choice of hospital. Furthermore, due to the low expectation of patients and caregivers for hospital administration, the study indicated that it's linked to a significantly low chance of customer satisfaction and provide the cause. This study was differentiated with other research on hospital choice since it selected security as a factor of hospital choice, though it's not discussed in the preceding research and moreover, conducted the empirical analysis. And the results of empirical analysis revealed that customers felt that service value was improved when the information security was strengthened. In other words, the strengthening of hospital information security could be hospital choice motivation, which means this study provided practical implication.

• 한국항행학회논문지
• /
• 제16권2호
• /
• pp.330-339
• /
• 2012

본 논문에서는 클라우드 컴퓨팅 기반의 스트리밍 서비스를 제공하기 위한 Streaming as a Service(StraaS)를 정의하며, StraaS 서비스를 제공하기 위한 다양한 기능과 보안에 대해서 기술한다. 특히 클라우드 컴퓨팅과 스트리밍 서비스를 위한 보안 기능으로 KS-MMA(Key-generation System for Multilateral Matching Authentication) 그리고 SIES(Searchable Image Encryption System)에 대해서 기술한다.

• 한국컴퓨터정보학회논문지
• /
• 제20권5호
• /
• pp.113-121
• /
• 2015

이 연구는 국내 시스템경비업체의 보안관리 개선을 위한 경영대책의 일환으로 관제시설에 대한 구축 프로세스와 보안관리 방안을 제안한다. 관제시설은 시스템경비의 중추신경으로 현장의 대응체제가 아무리 잘 구축되어 있더라도 관제시설이 장애나 재해로 작동이 중단되거나 관제기계경비원이 위해를 입게 되면 본래의 기능을 수행할 수 없기 때문이다. 관제시설의 구축 프로세스는 공간구조, 기반시설, 관제장치, 관제 솔루션, 운영조직으로 구분하고, 보안관리 방안으로는 물리보안, 정보보안, 인적보안에 대한 대책을 제시한다.

• 한국항행학회논문지
• /
• 제13권2호
• /
• pp.272-279
• /
• 2009

위치기반 서비스에서 활용되는 위치정보는 사용자에게 편의성을 제공한다는 취지와는 다르게 서비스 제공자의 의지에 따라 얼마든지 악용될 수 있다는 위험성을 가지고 있다. 위치정보가 악용될 경우에는 개인의 위치추적이 가능하기 때문에 개인의 프라이버시를 침해할 수 있으며 위치정보의 오용으로 인해 사용자에게 큰 피해를 가져올 수도 있다. 본 논문에서는 위치정보가 수집되고 활용되는 과정을 위치정보의 수집, 이용, 제공, 보관, 파기 등과 같이 생명주기별로 분류하고, 이에 따른 프라이버시 침해 요인을 분석한다. 그리고 위치정보 프라이버시 보호를 위한 정보보호 기술을 운영기술과 정책 및 관리 기술로 분류하여 분석하고, 분석 결과를 바탕으로 생명주기별 침해 요인에 따른 프라이버시 보호 방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.23-32
• /
• 2014

이 연구는 대통령경호실이 출범한 1963년 제3공화국부터 박근혜 정부에 이르기까지 대통령경호실에 대한 신문 또는 인터넷 등의 언론매체의 내용을 중심으로 NVivo 10을 활용하여 질적 연구를 수행하였다. 연구결과는 다음과 같다. 첫째, 내부적으로는 조직의 활동영역 확장으로 내실을 다지고 외부적으로는 그 동안 일부 특권층에게만 신변보호를 제공하여 이질감을 떨치고 대중으로 다가설 필요가 있다. 둘째, 업무특성과 지위 우월성을 악용한 범죄행위나 이권개입과 관련된 외압행위를 방지하기 위해 "대통령 등의 경호에 관한 법률"제 10조의 직권면직의 사유에 범죄와 관련된 사유 신설이 요구된다. 셋째, 임무수행과 관련하여 업무태만 및 허위사실 보고 등에 대해 "대통령 등의 경호에 관한 법률 시행령" 제31조의 "공무원 징계령" 적용과 더불어 대통령경호실이라는 특수성과 중요성에 입각하여 징계 수위를 "공무원 징계령" 보다 엄격히 규정함으로써 정부의 타 조직과의 차별성을 두어 매우 중요한 조직으로 인식시킬 필요가 있다.