• 한국정보처리학회논문지
• /
• 제6권11S호
• /
• pp.3278-3288
• /
• 1999

This paper proposes a security platform, called SCAP(Security platform for CORBA based APplication), to cope with potential threats in a distributed object system. SCAP supports CORBA security specification announced by OMG. SCAP is comprised of four functional blocks, which co-work with ORB to provide security services: Authentication Block, Association Block, Access Control Block, and Security Information Management Block. It is designed to support Common Secure Interoperability Functionality Level 2, which is useful for large-scale intra-, or inter-network based applications. Actual security services, which are dependent on supporting security technology, will be provided as external security service for replace ability. Implementation issues such as how to simulate an interceptor mechanism using a commercial ORB product without source code, and how to extend Current object required for security services are also described. At the end of the paper, the SCAP applied to the web environment is described to show its practical utilization.

• 융합보안논문지
• /
• 제5권3호
• /
• pp.67-73
• /
• 2005

소프트웨어 개발시 내재될 수 있는 취약성을 최소화하기 위해서는 요구사항 분석단계에서부터 보안 요구사항을 잘 정의하여야 한다. 본 논문에서는 객체지향 개발 방법론에서 소프트웨어 보안 요구사항 명세를 위한 체계적인 방안을 제시한다. 본 논문에서 제시한 방안은 크게 보안 목표 설정, 위협식별, 공격트리 작성 그리고 보안기능 명세로 이루어진다. 이 방법을 이용하면 소프트웨어가 가져야 할 보안 요구사항과 기능을 보다 명확하고 체계적으로 작성할 수 있다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제11권1호
• /
• pp.175-198
• /
• 2002

This paper is to develop a security module for electronic approval systems. Electronic documents are created, transmitted and saved in the company's intranet computer network. Transmitting electronic documents, however, brings us a security problem. Communications among various computer systems are exposed to many security threats. Those threats are eavesdropping, repudiation, replay back etc. The main purpose of this paper is to develop a module which provides the security of electronic documents while they are passed from one place to another This paper applies Multi-Level security to the electronic approval system that guarantees security of electronic documents from many threats. Multi-Level security controls the access to the documents by granting security level to subject users and object electronic documents. To prevent possible replay back attacks, this paper also uses one time password to the system. The security module is composed of client program and server one. The module was developed using Microsoft Visual Basic 6.0 and Microsoft SQL Server 7.0. The code uses Richard Bondi's WCCO(Wiley CryptoAPI COM Objects) library functions which enables Visual Basic to access Microsoft CryptoAPI.

• 융합보안논문지
• /
• 제17권2호
• /
• pp.33-39
• /
• 2017

사물인터넷(IoT) 시대의 본격화와 더불어, 융합보안이라는 개념은 어디서나 쉽게 접하고 있다. 그러나 기존의 융합보안이라는 개념이 IoT 특성을 제대로 반영하고 있다고 보기에는 다소 어려움이 있다. 이에, 기존의 융합보안 개념을 IoT 특성을 고려하여 보완된 개념을 제시하였다. 더불어, 융합보안의 개념 모델 재정립과 기업의 융합보안전략을 수립하는 데 있어 필요한 거버넌스 체계와 기술적 요인에 대해 기술하였다.

• 융합보안논문지
• /
• 제11권2호
• /
• pp.25-33
• /
• 2011

범죄의 양적 증가와 질적 심각성은 공경비만으로는 범죄예방에 한계가 있기 때문에 민간경비의 역할이 기대되고 있다. 결국 민간경비가 범죄예방의 소임을 다하기 위해서는 그 구성원의 우수한 자질과 능력이 선행되어야 한다. 이러한 치안환경의 변화는 시큐리티 분야에 전문성을 요구하게 되었고 나아가 전문자격증의 필요성이 대두되는 계기가 되었다. 이를 위해서는 첫째, 경비협회의 공신력을 제고하고, 자격증을 활성화 시킬 수 있어야 한다. 둘째, 자격은 교육과 노동시장을 연계시켜주는 기능을 하기 때문에 많은 자격취득자는 노동시장인 경비업계가 이를 반영하고 활용할 수 있는 방향을 재고해야 한다. 셋째, 신변보호사 자격제도가 국가에서 공인해주는 자격제도로 인정받을 수 있도록 자격증의 활용 실적이니 미비한 관리체계를 적극적으로 보완해야 한다.

• 시큐리티연구
• /
• 제24호
• /
• pp.67-90
• /
• 2010

오늘날 국민들의 삶을 질을 위협하는 범죄문제에 효과적으로 대처하기 위해서는 지역사회의 다양한 자원의 도움이 필수적이다. 왜냐하면 경찰의 힘만으로 범죄를 예방하고 계속적으로 증가하는 범죄를 해결할 수 없고, 국민들의 치안서비스에 대한 높아진 욕구를 충족할 수 없기 때문이다. 경찰이 지역사회 자원들과 연합하여 범죄에 대응하는데 있어 가장 전문적인 민간영역은 민간경비라 할 수 있다. 그러나 한국에서 협력치안을 위한 민간경비의 역할은 미국이나 일본에 비해 상당한 미흡한 수준에 머물고 있다. 그래서 본 연구에서는 협력치안 구축을 위한 한국 민간경비의 역할방향에 대해 다음과 같이 4가지를 제시하였다. 첫째, 미국이나 일본처럼 민간경비의 업무분야 다양화되고 전문화되어야 한다. 단순인력 위주의 시설경비 수준을 벗어나 최첨단 범죄 영역이나 특정 산업단지 등을 전담하는 전문화된 조직으로 탈바꿈해야 할 것이다. 둘째, 경찰과 민간경비와의 상호접촉을 증가시켜야 한다. 경찰과 민간경비 간의 정기적인 모임을 통해 상호관심과 필요에 대해 공감대를 형성할 필요가 있다. 이러한 역할에 민간경비업체들을 대표할 수 있는 한국경비협회의 적극적 역할이 중요하다. 셋째, 민간경비 활동에 대한 이미지 개선노력과 민간경비 활동에 대한 홍보가 필요하다. 민간경비에 대한 일부 부정적인 이미지를 씻어 내도록 자체 정화노력과 긍정적 이미지를 국민들에게 적극적 홍보할 필요가 있다. 마지막으로 한국 수준에 적합한 경찰과 민간경비 간의 협력치안체제 모형을 개발할 필요가 있다. 우선적으로 일선 치안현장에서 경찰과 민간경비 간에 상호이해와 긍정적 인식을 갖도록 하기 위한 노력이 필요하다. 특히 경찰이 민간경비를 대등한 동반자 인식을 갖도록 하기 위해 민간경비업체 스스로 전문 인력의 충원과 교육훈련을 강화하여 전문성을 향상시켜야 한다.

• 시큐리티연구
• /
• 제29호
• /
• pp.87-113
• /
• 2011

한국 경비산업이 출범한지 반세기가 지났으며, 급속하게 발전하고 있다. 민간경비 산업의 영역은 생활안전뿐 아니라 국가안보에도 미치고 있으며, 그 영역은 계속 확장되고 있다. 경비업법은 경비산업과 밀접한 관계가 있으며, 민간경비 산업의 발전과 깊은 연관성이 있다. 1976년에 제정된 한국 경비업법은 일본 경비업법을 모델로 제정되었으나, 이제는 일본에 못지않게 체계를 갖추고 있다고 평가할 수 있다. 그러나 한국 경비업법은 지난 10년간의 경비산업의 수요를 반영하지 못한 채 정체되어 있다. 현행 경비업법의 문제점으로는 많은 사항이 논의되고 있지만, 경비산업의 발전과 직결되는 것으로 크게 네 가지를 들 수 있다고 판단된다. 첫째로, 교통유도경비업무와 같은 새로운 경비업무를 창출해야 한다는 점, 둘째로 과도하게 느슨한 허가기준을 강화시켜야 한다는 점, 셋째로 경비원의 교육체계를 대폭 개선해야 한다는 점, 넷째로 경비지도사 시험제도를 개선해야 한다는 점이다. 이에 이 네 가지를 중심으로 문제점을 도출하는 한편, 그에 대한 개선방안을 제시해 보기로 한다. 학계는 물론 업계 모두가 경비업법의 개정에 관심을 가져야 하며, 본고가 그 작은 계기가 되기를 희망한다.

• International Journal of Contents
• /
• 제11권3호
• /
• pp.14-23
• /
• 2015

This paper presents the findings of a study in which students at a four-year university were surveyed in an effort to analyze and verify the differences in perceived security awareness, security-related activities, and security damage experiences when using smartphones, based on demographic variables such as gender, academic year, and college major. Moreover, the perceived security awareness items and security-related activities were tested to verify whether they affect the students' security damage experience. Based on survey data obtained from 592 participants, the findings indicate that demographic differences exist for some of the survey question items. The majority of the male students replied "affirmative" to some of the questions related to perceived security awareness and "enthusiastic" to questions about security-related activities. Some academic year differences exist in the responses to perceived security awareness and security-related activities. On the whole, freshmen had the lowest level of security awareness. Security alert seems to be very high in sophomores, but it decreases as the students become older. While the difference in perceived security awareness based on college major was not significant, the difference in some security-related activities based on that variable was significant. No significant difference was found in some items such as storing private information in smartphones and frequency of implementation of security applications based on the college major variable. However, differences among the college majors were verified in clicking hyperlinks in unknown SMS messages and in the number of security applications in smartphones. No differences were found in security damage experiences based on gender, academic year, and college major. Security awareness items had no impact on the experience of security damage in smartphones. However, some security activities, such as storing resident registration numbers in a smartphone, clicking hyperlinks in unknown SMS messages, the number of security apps in a smartphone, and the frequency of implementation of security apps did have an impact on security damage.

• 통상정보연구
• /
• 제9권4호
• /
• pp.241-261
• /
• 2007

9.11 terrors which happen in 2001 in the U.S. recognize importance about national security and Department of Commerce, country safety department, Federal Communication Commission(FCC) etc. are establishing RFID sticking plan in harbor exit and entrance container for this, and it is real condition that is preparing preparation of law and system that establishes harbor peace law(Safe Port Act) on October, 2006 and acts on for U.S. about container load cargo Europe and Asia each countries. These law and system is logistics security that strengthen search for import and export freight and security to main contents. To meet in these circumstance subsequent, this paper is to examine the following three themes. First, examined necessity of logistics security and logistics security strengthening tendency, and second, examined in achievement of logistics business and RFID, and third, presented logistics security process that utilize change of realization about logistics security and RFID's role for logistics security. Through upper investigation, this paper suggested the realization about logistics security raising, logistics security connection system construction by export step, real-time freight chase that use RFID, construction necessity of executive system and development of logistics security equipment required.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.77-84
• /
• 2012

최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.