• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.413-422
• /
• 2003

액티브 네트워크는 패킷이 목적지에 도착하기 전에 거치게되는 중간노트에서 새로운 정책이나 코드를 추가하여 프로그램을 실행시킬 수 있는 소프트웨어 기반 차세대 네트워크이다. 이러한 액티브 네트워크 환경에서는 다이나믹하게 패킷을 처리할 수 있지만 중간 노드에서 패킷을 처리하기 위해서는 그 노드의 자원을 사용해야 한다. 따라서 액티브 네트워크에서는 기존의 네트워크와는 달리 중간노트의 자원에 접근함으로써 발생하게 되는 네트워크 보안상의 문제점들을 고려하지 않으면 안 된다. 본 논문에서는 액티브 네트워크 환경에서 액티브 노드의 자원에 접근 시 발생되는 보안상의 문제점들을 해결하기 위한 보안 강화 엔진을 제안하고, 보안 강화 엔진 내에 보안, 인증, 권한부여 모듈을 두어 액티브 네트워크 환경에 노출되어있는 악의적인 위협 요소들로부터 보호하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.362-364
• /
• 2003

본 논문은 액티브 네트워크 환경에서 액티브 노드를 위한 보안강화엔진의 구조와 기능을 설계하였다. 액티브 노드의 자원에 접근 시 발생되는 보안상의 문제점들을 해결하기 위한 보안강화엔진 구조를 제안하고 보안강화엔진 내에 Security, Authentication, Authorization 모듈을 두어 액티브 네트워크 환경에 노출되어있는 악의적인 위협 요소들로부터 액티브 노드들을 보호하고자 하였다. 본 논문에서는 보안강화엔진에서 Security, Authentication, Authorization 모듈의 설계 내용에 대해 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.223-225
• /
• 2005

기존의 패킷 교환 네트워크는 해킹과 같은 보안 공격에 많은 취약점을 가지고 있다. 침입차단시스템 (Firewall system)과 침입탐지 시스템 (Intrusion Detection system)같은 보안 시스템이 개발되고 있지만 DOS나 Probe등을 비롯한 다양한 공격에 대해 적극적으로 대처 할 수 없다. 결과 DARPA를 비롯한 여러 기관에서 전송중인 액티브 패킷이 라우터에서 관리자의 정책을 담고 있는 코드를 실행할 수 있고 그 코드의 실행결과에 따라 라우터의 상태를 변경할 수 있는 액티브 네트워크 전반적인 구조를 제안하였다. 하지만 액티브 네트워크에서 중요한 것은 기존 네트워크와 달리 액티브 패킷이 액티브 노드의 자원에 접근함으로써 발생하게 되는 네트워크 보안이다. 따라서 액티브 노드의 NodeOs단에 Crypto engine, Integrity Engine, Authentication Engine, Authorization Engine등을 비롯한 액티브 노드 인증 및 액티브 패킷/코드 인증 보안 모듈을 둠으로써 액티브 노드 간 서로 안전한 협업적 관리를 통해 보안을 강화한다.

• 한국컴퓨터정보학회논문지
• /
• 제7권4호
• /
• pp.141-149
• /
• 2002

최근 네트워크 구성이 복잡해짐에 따라 정책기반의 네트워크 관리기술에 대한 필요성이 증가하고 있으며, 특히 네트워크 보안관리를 위한 새로운 패러다임으로 정책기반의 네트워크 관리 기술이 도입되고 있다. 보안정책 서버는 새로운 정책을 입력하거나 기존의 정책을 수정, 삭제하는 기능과 보안정책 결정 요구 발생시 정책결정을 수행하여야 하는데 이를 위해서는 보안정책 실행시스템에서 보내온 경보 메시지에 대한 분석 및 관리가 필요하다. 따라서 이 논문에서는 정책기반 네트워크 보안관리 프레임워크의 구조 중에서 보안정책 서버의 효율적인 보안정책 수립 및 수행을 지원하기 위한 경보데이터 관리기를 설계하고 구현한다. 경보 데이터 관리기는 데이터 마이닝 기법을 적용하여 경보 관리기나 고수준 분석기가 효율적으로 경보데이터를 분석하고 능동적인 보안정책관리를 지원할 수 있도록 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.331-333
• /
• 2004

네트워크 보안의 요구 사항을 만족시키기 위한 필수적인 보안 서비스에는 인증과 권한부여가 있다. 이러한 서비스를 제공하는 보안 강화 엔진을 구현함에 있어 컴포넌트 개발방법을 이용하면 구축비용 및 시간을 절감할 수 있고 바이너리 단위로의 재사용이 가능하며 유지 보수의 용이성 및 확장성이 뛰어나다는 장점을 갖는다. 이에 본 논문에서는 컴포넌트 모델 중 마이크로소프트사의 COM(Component Object Model)을 기반으로 보안 강화 엔진을 구현하였다.

• 전기학회논문지P
• /
• 제57권3호
• /
• pp.338-342
• /
• 2008

Hybrid Electric Vehicle(HEV) is driven by an internal-combustion engine and an electric motor. It is a combination of an internal-combustion engine and several electrical equipments which use a high voltage battery, an electric motors, an inverter and others. But there is not any separate detailed enforcement regulations for high voltage electric appliances in the existing vehicle-related safety standards. So, test standards suggestion as well as test technique development need to be done for ensuring electrical safety, for an electric motor, a high voltage battery, a(n) inverter/converter and an electric power transmission units and other equipments to ensure the safety of high voltage electric appliances which is the HEV key electrical component. In this paper, We are to provide helpful data to support test technique development and test standard establishment for HEV design and electrical safety security by the following methods; by measuring the voltage, the electric current, and the frequency of HEV, by analyzing electrical characteristics of high voltage electric appliances, and by analyzing temperature characteristics of the electrical current among the analyzed electrical characteristics by thermal imagining cameras.

• 시큐리티연구
• /
• 제32호
• /
• pp.95-122
• /
• 2012

2012년 8월 23일에 시행예정인 "해양경비법"은 해상에서의 경찰권 발동의 근거법을 제정했다는 점에서 그 의의가 있으나 다음과 같은 한계가 있다. 첫째로, 해양경찰의 조직법적 근거가 미약하다. 이는 행정조직 설치의 근거를 법률이 아니라 하부령인 대통령령과 국토해양부령에 위임하는 형태로 엄격한 의미에서 행정조직법정주의에 어긋나는 측면이 있다. 둘째로, "해양경비법" 제14조의 항해보호조치 규정은 이미 발생한 해상집단행동에 대한 조치 중심으로 기술되어 있으므로 사전예방적인 측면을 더 강화하여 "해상집회시위의 사전신고제", "해상집회시위의 금지구역설정" 등의 규정의 신설이 필요하다고 생각된다. 셋째로, "해양경비법" 제22조 과태료는 과중한 측면이 있다. 해양경찰의 해상검문검색에 대한 불응에 대하여 200만원을 부과하는 것은 과중한 편이다. 해상의 특수성을 인정하더라도 과중한 측면이 있으므로 100만원 정도를 부과하는 것이 합당할 것으로 생각된다. 넷째로, 해양경찰내에 자원관리부서를 신설하여 해양조사 및 자원관리 역량을 강화하고, 다른 기관의 해양조사선박을 지원하고, 해양경찰이 직접 조사할 필요성이 있으며, 주변국과 해양자원 관련사항을 발생한 경우 효율적 대응이 필요하다.

• 한국컴퓨터정보학회논문지
• /
• 제21권6호
• /
• pp.89-96
• /
• 2016

Damage and attack size of cyber terror is growing to the national size. Not only targeting at a certain companies or individuals but number of cyber terror targeting government bodies or unspecific people is increasing. This is because compared to traditional weapon, input cost is very cheap but ripple effect and shock are much stronger, affecting not only certain groups but also each individuals. 'Anti-terror measurement for protection of nation and public safety' passed last month is one of the renowned measurement passed regardless of objection from opposition party. The opposition party went against this through filibuster for 192 hours but this finally passed National Congress due to lack of oppositions. Korean government is taking post actions after passage of anti-terror measurement. Legislation of enforcement ordinance and regulations is due by 6th of next month. This regulation will be executed from June 4th after legislation. Whenever there is any security issues such as hacking of Korea Hydro and Nuclear Power and National Intelligence Service happens, lot of attention is made to those hackers. However, social recognition or management of those hackers need lot more improvement. Especially, as market of internet of things is increasing, there is an increased anxiety on information security. But as we only rely on security solutions, this problems are keep happening. Therefore, active investment on nurturing hackers who play the role of 'spear and shield' shall be made. Government should put more efforts to allow white hackers to show their abilities. We should have a policy for supporting high-quality programs such as BoB. To make information protection industry into future growth engine, it is necessary to nurture professionals for information protection and white hackers through special programs. Politicians should make related regulations as soon as possible to remove factors that prevent swift management of cyber attack due to lack of legislation. Government should pay lot more financial investment to nurturing professional manpower than now. Protecting life and asset of nation is responsibility and duty of our government. We all should recognize that controlling cyber attack is a part of national defense.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.60-71
• /
• 2023

다양한 개발 환경의 이질성을 수용하고 유연한 유지보수가 가능한 마이크로서비스 아키텍처는 급변하는 요구사항에 맞춰 서비스를 관리할 수 있는 비즈니스 민첩성을 확보할 수 있다. 서비스 내부의 마이크로서비스 간 통신이 잦은 MSA의 특성상 보안 측면에서 기존에 사용되어온 경계 보안은 충분하지 않으며 Zerotrust 시스템이 필요하다. 더불어 마이크로서비스의 규모가 커질수록 각 서비스의 API 포맷 형식에 따른 접근제어 정책 정의가 요구되며 서비스를 재배포하는 과정에서 불필요한 거버넌스 오버헤드가 발생하는 등 정책 관리에 어려움이 가중된다. 본 논문에서는 Zerotrust 보안을 적용한 환경에서 일괄적이고 유연한 정책 관리를 위해 OPA(Open Policy Agent)라는 범용 정책 엔진으로 접근제어의 결정과 시행을 분리하여 중앙 집중식으로 정책을 관리하는 마이크로서비스 아키텍처를 제안한다.

• 시큐리티연구
• /
• 제46호
• /
• pp.171-187
• /
• 2016

인신매매는 오늘날 지구촌에서 급속히 발전하는 지하산업이자 범죄 행위이다. 세계 일부 기업들의 해외 법인은 종종 이러한 성매매 산업에 참여하여 인신매매에 필요한 비용을 지불하는 등 범죄조직의 운영 및 수익에 관여할 뿐만 아니라 지하경제의 투자자금 생성에 깊은 관련이 있다. 이는 불법적 경제의 조성에 인신매매를 통한 성매매가 심각한 위험이라는 것을 반증한다. 또한 전 세계 윤락녀의 56% 정도가 HIV 혹은 AIDS를 가지고 있으며 성매매는 AIDS 감염의 원인이 되고 있는 등 수많은 사람들이 성매매 산업과 접촉하면서 매일 HIV와 다른 질병에 감염되어 확산되고 있어 성매매를 위한 인신매매가 가져오는 보건의 문제 역시 심각한 문제로 인식되고 있다. 그러나 이러한 성매매를 위한 인신매매가 내포하고 있는 심각한 문제는 다양하지만, 일부 국가에서 보이는 바와 같이 정부와 정책 결정자들에게 성매매는 관심 밖의 문제로 외면당하고 학문적 논의에서도 미진한 부분이 되고 있다. 따라서 성매매를 위한 인신매매와 관련된 경제적인 파장과 보건 및 질병에 관한 연구가 매우 필요하다. 이에 따라 이 연구는 성매매를 위한 인신매매와 관련된 선행연구들을 분석하고, 네팔에서의 성매매의 실상을 파악하기 위한 인신매매에 대한 사례분석을 제시하고자 한다. 그리고 이 연구의 결론과 논의부분에서는 세계 여러 나라는 성 매매 산업을 감축하기 위한 정책과 국제사회의 공조가 필요한 부분 등의 정책적 부분에 대한 내용을 논의하고 있다.