• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.481-488
• /
• 2002

인터넷을 전용망처럼 활용함으로써 비용절감과 업무효율을 증진할 수 있게 한 가상 사설망(Virtual Private Network, VPN)은 데이터의 무결성 보증이 그 핵심 기술이다. 그러므로 어떤 경우라도 VPN의 무결성 기능은 유지되어야 하며, 보안 관리자는 이를 수시로 검증하여 이상 유무를 확인 할 필요가 있다. 본 논문은 정보보호 시스템을 직접 공격하는 최근 해킹기법에 대비하여 VPN의 보안 취약성 정보를 자동으로 수집 평가할 수 있는 VIES(VPN Integri Evaluation System)를 개발하며, 국제공통평가기준(Common Criteria, CC)을 기반으로 평가 시나리오를 구축함으로써 평가 결과에 대한 객관적 신뢰성을 확보하고, 보안 비전문가도 쉽게 조직의 보안성 평가에 활용할 수 있는 실용성을 가질 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제17권1호
• /
• pp.109-113
• /
• 2007

실생활에서 네트워크가 차지하는 비중이 점점 커지면서 데이터가 집약되어있는 데이터베이스 보안의 중요성도 점점 증가하고 있다. 현재 데이터베이스 보안은 크게 사용자 접근제어 방식과 데이터의 암호화 저장방식으로 구분된다. 그러나 데이터베이스 보안시스템에 대한 범용의 보호프로파일이 아직 존재하지 않기 때문에 정확한 평가가 어렵다. 이에 본 논문은 사용자 접근제어 형 데이터베이스 보안시스템의 보안기능요구사항을 개발한다. 본 논문은 접근제어 형 데이터베이스 보안시스템이 갖춰야 할 기본적인 필수기능을 제안한다. 이는 데이터베이스 보안시스템 평가 시 참고자료로 충분히 활용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.179-186
• /
• 2018

사물인터넷 시대의 도래로 인터넷에 연결되는 매체가 급격히 증가하고 있다. 사물인터넷은 삶의 편리성을 향상 시켰지만, 사생활 침해와 같은 보안 이슈를 야기하였다. 따라서 사물인터넷 시대의 시작인 현시점에서 가장 중점적으로 논의되어야 하는 부분은 사이버 보안이다. 특히 사물인터넷 제품 시장이 급격히 형성되고, 다양한 프로토콜이 혼재되어 사용됨으로써 생기는 보안 위협에 대응하기 위해 프로토콜에 빠르게 적용 할 수 있는 취약성 분석 방법이 필요한 상황이다. 본고에서는 분산과 엔트로피를 이용하는 새로운 무작위성 기반의 테스트 케이스 평가 방법론을 제안하여 사물인터넷 보안에 기여하고자 한다. 본고에서 제안하는 테스트 케이스 평가 방법은 기존 기법과는 달리 테스트 셋 크기에 상관없이 빠른 속도로 테스트 케이스의 평가를 수행할 수 있다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.45-53
• /
• 2021

망분리 네트워크에서 보안관제를 할 경우 내부망 또는 위험도가 높은 구간에서는 평시 이상징후 탐지가 거의 이루어지지 않는다. 그렇기 때문에 보안 네트워크 구축 후 최적화 된 보안구조를 완성하기 위해서 망분리된 내부방에서의 최신 사이버 위협 이상징후를 평가할 수 있는 모델이 필요하다. 본 연구에서 일반 네트워크와 망분리 네트워크에서 발생하는 사이버 취약점과 악성코드를 데이터셋으로 발생시켜 평가하여, 망분리 내부망 사이버 공격에 위협 분석 및 최신 사이버 취약점을 대비 할 수 있게 하고, 특성에 맞는 사이버 보안 테스트 평가 체계를 구축하였다. 이를 실제 망분리 기관에 적용 가능한 평가모델을 설계 하고, 테스트 망을 각 상황별로 구축하여 실시간 보안관제 평가 모델을 적용하였다.

• 한국멀티미디어학회논문지
• /
• 제20권12호
• /
• pp.1970-1979
• /
• 2017

Computerization of educational administration following educational informatization of government has been steadily improved for the purpose of teachers' offload and job efficiency, finally resulting that NEIS(National Education Information System) has been completed. The NEIS consists of Nationwide service of NEIS, Business portal system of NEIS, Authentication management system and so on. Students, parents and civil petitioners handle civil affairs through Nationwide service of NEIS and teachers and persons of task conduct theirs business by accessing the Business portal system of NEIS. At this time, users have to obtain their certification from Authentication management system. Previous Studies were mainly focused on the evaluation about its performance according to the introduction of NEIS. But from now on there is a growing interest in security assessment and an efficient method for security improvement to check if NEIS works properly. Therefore, in this thesis, we'll propose an analytic framework in which security assessment is carried out after comprehending the fault structures through performing Fault Fishbone Analysis based on the Fault Tree Analysis. As a result of the system applied, the system had the highest rate of improvement to 47.7 percent.

• 한국산업정보학회논문지
• /
• 제10권2호
• /
• pp.67-75
• /
• 2005

본 논문에서는 IP 보안(IPsec : IP Security)이 적용된 보안 패킷들을 네트워크 상에서 실시간으로 수집하여 분석해 주는 IP 보안 패킷 분석기를 설계 및 구현하였다. 본 패킷 분석기는 TCP, UDP, IP, ICMP 등의 일반 네트워크 패킷과 키 교환을 위한 IKE 패킷, 보안 통신을 위한 AH, ESP 패킷 등을 실시간으로 수집하고 분석하는 기능을 갖는다. 본 패킷 분석기는 현재의 IPv4 패킷 뿐 아니라, 차세대 인터넷인 IPv6 패킷에 대하여도 실시간 수집 및 분석 기능을 제공한다. 본 분석기의 목적은 IP 계층의 보안을 위해 IPsec엔진을 구현하고 탑재한 보안 호스트가 관련 표준에 적합하게 IPsec을 구현하였는지의 여부를 분석하기 위한 목적과, 해당 보안 호스트가 요구되는 보안성을 실제 제공하는지를 자동화된 방법으로 평가하기 위한 목적이다. 본 논문에서는 개발한 패킷 분석기를 이용하여 실제 IPsec엔진이 탑재된 보안 호스트에 대해 보안성을 평가한 결과도 함께 보인다.

• 분석과 대안
• /
• 제6권2호
• /
• pp.37-78
• /
• 2022

냉전의 종식 이후, 압도적인 국력을 바탕으로 유지되어왔던 미국 주도의 국제질서는 미국의 글로벌 리더십 약화와 지역 강대국들의 부상이 맞물리면서, 점차 단극체제에서 양극체제 또는 다극체제로 재편되고 있는 양상이다. 지정학적으로, 동아시아는 미국 뿐 아니라 지역 강대국들의 국익이 첨예하게 중첩되고 대치되는 지역이라는 관점에서, 국제질서의 재편이 가져올 안보 불안정 상황에 관한 논의가 끈임없이 제기되어져 왔다. 본 연구는 국내에서 이루어지는 안보 논의가 적절한 위기 인식과 평가에 근간하고 있는지에 대한 비판적 분석을 시도한다. 본 연구는 국내에서 대두되는 안보 위기론이 과대 위협 인식에 기인하는 경향이 있음을 지적하고, 국제질서의 재편이 지역 안보에 가할 수 있는 위협의 본질과 수준에 대한 보다 객관적인 평가와 개념화의 필요성을 강조한다. 본 연구는 양극체제 (1950-1990), 단극체제 (1991-2008), 다극체제 (2009-현재)로 구분되는 기간 동안, 동아시아 지역에서 발생하는 분쟁 양상(빈도와 강도)의 변화에 대한 분석을 토대로, '무력 분쟁'의 관점에서, 동아시아가 다른 지역에 비해 국제질서 재편에 크게 취약하지 않았으며, 독자적인 평화를 구축하고 유지해 왔음을 보여준다. 이 연구는 국제질서의 재편으로 인해 가중되는 외교·안보적 부담과 복잡화된 손익 계산이 반드시 중대한 안보 위협으로 해석될 필요가 없음을 강조한다. 불필요한 안보 이슈 확대가 대한민국의 외교적 전략 공간을 축소시킬 수 있기 때문이다.

• 정보보호학회논문지
• /
• 제19권2호
• /
• pp.141-153
• /
• 2009

최근 공공 및 국가 기관 등의 조직에서 다양한 정보보호 제품을 설치, 운영함으로써 안전한 시스템을 구축하고 있다. 이러한 제품의 보안성 평가를 위해 공통평가기준을 요구하고 있지만 비용과 시간적 측면에서 문제가 발생함에 따라 기업의 제품 출시 시기 및 개발 투자에 대한 어려움이 증가되고 있다. 그러므로 본 논문에서는 국내 평가 서비스와 해외의 평가 서비스 제도를 비교 분석하고, 이를 바탕으로 비용과 시간적 측면의 효율성을 제공하는 간소화된 정보보호제품 평가 방안을 제안한다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.117-127
• /
• 2013

한국의 민간경비 산업은 발전하고 있지만 영세한 업체들의 난립으로 인해 결국 저가입찰을 할 수 밖에 없다. 그 결과 경비원은 낮은 보수와 후생복지의 취약 등으로 인해 업무 숙련도가 떨어지고 사기가 저하될 뿐더러 양질의 서비스를 기대하기 어려운 것이 현실이다. 또한 민간경비 분야의 전문 인력 양성체재에 대한 교육 및 훈련과 전문 인력에 대한 자격인증제도도 미흡한 실정이다. 이러한 문제에 적극적으로 대응하기 위한 방안 중의 하나로 자격제도를 활성화시키는 방안을 들 수 있다. 따라서 주요 국가 및 한국의 민간경비 관련 자격제도들의 현황을 조사한 후 문제점을 분석하여 다음과 같은 개선방안을 제시하고자 한다. 첫째, 경비지도사 자격제도는 경비지도사의 직무와 직접 관련성이 높은 과목을 검정하고, 실기시험을 추가하며, 경비 업무별 실기 위주의 교육과 정기적인 보수 교육 등이 필요하다. 또한 민간경비 산업에서 실질적으로 필요한 인원을 정확히 파악하여 검정하며, 1차 시험 면제 대상의 축소가 요구된다. 둘째, 경비원 직무교육 과목은 법적으로 명시되어야 하며, 경호 경비와 관련된 학력 및 경력자들에게 경비원 교육 과목을 일부 면제 해주거나 평가만을 통한 이수방법이 필요하다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.809-826
• /
• 2018

현대 암호 시스템과 암호모듈의 필수적 요소인 난수발생기의 안전성을 평가하는 방법으로 잡음원에 대한 엔트로피 평가 방법이 있다. 국외 주요 엔트로피 평가 방법은 소프트웨어 잡음원보다 하드웨어 잡음원에 적용하는 것이 더 적합하고, 소프트웨어 잡음원별 엔트로피에 대한 정량적인 평가의 어려움이 있다. 본 논문에서는 소프트웨어 잡음원의 특징을 고려하여 소프트웨어 잡음원에 적합한 엔트로피 평가 방법을 제안하고자 한다. 윈도우 운영체제의 소프트웨어 잡음원 중에서 시간 종속 잡음원을 분석 대상으로 선정하고, 각 잡음원의 특성을 고려하여 휴리스틱(heuristic) 분석과 실험적 분석을 진행한다. 이를 기반으로 하여 시간 종속 잡음원에 대한 엔트로피 평가 방법으로 잡음원 수집 방법과 최소 엔트로피 추정 방법을 제안한다. 그리고 미국 NIST의 SP 800-90B에 기술된 Conditioning Component에 제안하는 평가 방법을 활용하는 방법을 제시한다.