• 시큐리티연구
• /
• 제62호
• /
• pp.277-293
• /
• 2020

본 연구는 자질과 역량 있는 신변보호사 인력을 양성하여 전문적이고 안정적인 서비스를 국민들에게 제공함으로써, 서비스이용대상자인 국민들이 보다 안전한 삶을 영위할 수 있도록 하고자 한다. 신변보호사 자격검정제도의 시행목적에 부합하는 제도로의 성장을 위해서는 현행 평가 방식에서 다각도로 수정 보완되어져야 할 것이다. 신변보호사 자격검정제도의 실기시험관련 개선방안은 다음과 같다. 첫째, 체력평가항목이 추가되어져야한다. 둘째, 검정기술의 재정립이 필요시 된다. (제2의 위협이 야기되는 기술은 삭제)(민간인 신분으로 사용할 수 있는 기술 추가) 셋째, 낙법 및 응용동작이 추가되어져야한다. 넷째, 다양한 시작자세에서의 평가가 필요시 된다. 다섯째, 상대와의 거리 및 방향을 다양화하여 평가가 이루어져야 한다.

• 중소기업융합학회논문지
• /
• 제5권3호
• /
• pp.9-13
• /
• 2015

ICT 발달로 인해 면대면이 아닌 온라인 상에서 상대방의 신원을 확인하는 사용자인증 필요성이 증가하고 있다. 사용자인증은 보안의 기본으로 여러 분야에서 사용되고 있다. ID기반의 인증은 안전성과 분실 가능성이 많아 보안이 요구되어지는 곳에서는 2개 이상의 인증도구를 사용하게 된다. 최근에 ID나 OTP, SMS 인증보다 생체인증이 신뢰성 등에서 효과적인 측면으로 많이 고려되고 있다. 최근 생체인식 기술을 응용하여 적용되는 분야들이 다양하게 증가함에 따라 생체인식에 대한 적용도 모바일 결제 시스템, 지능형 CCTV, 출입국심사, 출입통제 등 다양한 분야에서 사용되고 있다. 생체인식으로는 지문, 홍체, 망막, 정맥 등에 이어 얼굴인식에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 얼굴인식 기술의 이해와 기술 동향를 비롯한 국내외 표준화 현황에 대해 알아보고 한다.

• 컴퓨터교육학회논문지
• /
• 제13권6호
• /
• pp.91-98
• /
• 2010

NAC(Network Access Control)는 운영체제 보안 패치 미 적용 혹은 AV(Anti-Virus)미설치 컴퓨터 등 웜의 공격대상이 되어 내부망에 바이러스를 유포하는 엔드 포인트 사용자 보안에 대한 솔루션으로 개발되었다. 현재 시장에 상용화된 NAC 제품들이 경우 연결 전 보안기능(pre-connect)기술들은 많이 발전되어 있으나, 정상적인 인증을 통해 연결된 이후에 발생하는 위협을 탐지하는 위협 관리 기능(post-connect)이 대체적으로 부족한 상태이며, 이에 따라 Zero-day 공격, 악성코드 감염 등으로 NAC 사용자들이 지속적으로 피해를 입고 있는 상황이다. 본 논문에서는 이러한 post-connect단계에서의 문제점을 해결하고자 기존에 사용되던 단말에 대한 인증과 정책 위반 여부 검사 외에 각 단말이 발생시키는 트래픽 정보와 Agent를 통해 획득한 각 단말의 정보, 그리고 Network Scanner에서 획득한 Open Port와 네트워크 구성 변경 정보를 활용하여 정상 Behavior profile을 생성하고 이를 기반으로 악성코드 감염 시스템을 탐지하는 시스템을 제안한다.

• 전기전자학회논문지
• /
• 제22권2호
• /
• pp.242-249
• /
• 2018

본 논문에서는 전장 정보 체계 개발에 최적화된 시큐어 코딩룰 셋에 기반하여 Visual Studio 컴파일러와 코드 분석기를 통해 자동으로 검출이 가능한 코드의 보안 약점을 식별하고, 도구를 이용한 자동 검출이 어려운 보안 약점 항목에 대하여는 시큐어 코딩 라이브러리 구현을 통해 개별 프로그래머의 시큐어 코딩에 대한 이해나 능력에 의존하지 않고도 구현 단계에서 대응할 수 있는 방안을 설명한다. 시큐어 코딩룰 셋을 기준으로, 개발자는 VS 컴파일러와 코드 분석기를 이용하면 약 38%의 보안 약점을 검출할 수 밖에 없는 한계가 있으나, 기존의 개발 도구와 더불어 제안하는 시큐어 코딩 라이브러리를 함께 이용하는 경우 48%로 보안 약점의 사전진단에서 10%의 향상이 가능하며, 개발단계에 해당 보안 취약점을 검출하여 예방하는 것이 가능하다.

• 한국방재안전학회논문집
• /
• 제6권1호
• /
• pp.35-45
• /
• 2013

최근 기후변화에 따른 집중호우 발생으로 급경사지 붕괴가 빈번히 발생하고 있으며, 이로 인한 재산 및 인명피해 발생으로 급경사지에 대한 관심이 급증하고 있다. 따라서 소방방재청에서는 급경사지 붕괴위험지구를 지정하여 예방사업을 추진하고 있지만, 과학적이고 합리적인 급경사지 예방정책을 마련하기 위한 지반재해위험지도를 제작 중에 있다. 본 연구를 통해서 서울시 부산시의 최근 4년간(2009~2012) 급경사지 피해사례를 조사 정리하여 지반재해위험지도의 적용성을 평가하였으며, 서울시 부산시 내 테스트베드 지역을 선정하여 관계 전문가들과 함께 현장 적용성 평가를 수행하였다. 연구 결과 지반재해위험지도의 위험등급은 실제 현장평가를 통해 확인한 위험등급과 같거나 높게 분석되는 것으로 확인되었다. 따라서 지반재해위험지도를 활용하여 재해위험 예비지구를 선정하고 전문가의 현장검증 및 평가를 통해 위험지구를 최종 선정하는 등 재해위험지구대상을 예비평가 할 수 있는 자료로서 활용도가 높을 것으로 판단된다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.591-605
• /
• 2017

개인정보자기결정권이란 "자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리"로서 2005년 헌법재판소에서 헌법상으로 인정한 권리이다. 개인정보 자기결정권 증에는 정보주체가 정보보유자가 보유중인 본인의 정보에 대한 현황 및 처리내역을 열람할 수 있도록 하는 자기정보접근권이 있다. 이러한 자기정보접근권을 보장하기 위하여 개인정보와 관련된 각종 법률에서 정보보유자에게 개인정보의 처리에 관한 사항을 정보주체에게 무조건적으로 통지하도록 의무(이하 "무조건적 자기정보접근권")를 부여하고 있다. 본 논문에서는 이러한 무조건적 자기정보접근권 부여에 대한 국내 법률 현황 및 외국의 규제 현황을 분석한다. 이어서 국내 기업들의 대응 사례를 소개하고, 관련 문제점 및 개선방안을 제시하며 결론을 낼 것이다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.83-92
• /
• 2018

2018년 5월 25일부로 시행된 GDPR은 모든 EU 회원국에 공통적으로 적용되고 법적 구속력을 갖춘 점과 개인정보보호와 관련된 가장 최신의 동향이 고려되어진 법이라는 점에서 법적 중요성과 가치가 높다고 할 수 있겠다. 따라서 본 연구는 이러한 GDPR을 기준으로 국내 "개인정보 보호법" 및 "정보통신망법"과의 비교분석을 통한 국내의 개인정보보호 법제의 점검 및 개선 방안을 제언하는 것에 의미가 있을 것이라고 판단하였다. 본 연구의 결과로 GDPR의 법 적용 범위 민감정보 정의 개인정보 이전권 개인정보 보호담당관 개인정보 역외 이전 감독기관 처벌 법 적용 예외 사항 등이 국내 비교대상 법과 차이를 보이고 있었다. 이러한 차이는 정보주체의 권리와 이익을 보호하고, 개인정보의 보호와 활용적 측면의 균형을 위해서도 충분히 필요한 것이었다. 따라서 본 연구의 비교분석 결과 및 법 개선방안에 대한 제언을 토대로 국내 개인정보보호 법제의 전체적인 점검 및 수준 향상에 기여할 수 있을 것으로 기대한다.

• 융합보안논문지
• /
• 제18권2호
• /
• pp.123-131
• /
• 2018

본 연구는 전문대학 부사관과 학생들의 인지 능력 향상을 위한 읽기 교육방안을 고찰하였다. 읽기의 정보 처리 과정에서 인지 능력이 부족할 경우 정보의 파악에 문제가 발생하게 된다. 이에 인지 능력 향상을 위한 읽기를 정의하고 인지 능력과 관련된 읽기학습-기록-점검-변화라는 읽기 교육의 단계를 설정하였다. 부사관과에 적합한 읽기 교육은 교육여건을 반영한 읽기 자료를 선정하고 이를 의사소통 교육의 과제로서 부과하는 것이다. 포트폴리오 교수학습 전략을 통해 학습자가 포트폴리오 점검표, 회차 별 구성, 자가 점검 및 실천방향을 작성함으로써 학생들이 자신의 인지 능력을 객관적으로 판단할 수 있게 하는 것이다. 이는 지속적인 읽기와 점검을 통해 학생들의 인지 능력을 실질적으로 향상시킬 수 있는 교육방안이다. 끝으로 향후 연구를 위한 제언을 하였다.

• 정보화정책
• /
• 제28권1호
• /
• pp.64-76
• /
• 2021

본 연구는 개인정보처리자 관점에서 개인정보보호 활동에 영향을 미치는 요인을 확인하고, 개인정보처리자 스스로 보호 활동을 강화하기 위한 방안을 모색하는데 있다. 요인 탐색을 위해 보호동기이론을 바탕으로 위협평가와 대처평가요인으로 대표되는 주요 요인을 선정하였으며, 요인별 영향분석을 위해 다항로짓모형을 활용하였다. 분석결과, 소규모 개인정보를 보유한 영세 개인정보처리자는 스스로 개인정보 보호 활동을 수행할 수 있도록 보호조치 점검도구 등 시스템 및 기술지원과 인식제고를 위한 교육지원이 필요하다. 그리고 대규모 개인정보를 보유한 개인정보처리자는 예산 및 조세지원 등 개인정보 보호 강화를 위한 투자를 장려하며, 실무 중심의 전문교육 지원이 필요한 것으로 나타났다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.117-123
• /
• 2023

최근 생성형 Artificial Intelligence(이하 AI)와 인공지능에 대한 수요가 높아짐에 따라, 오남용에 대한 심각성이 대두되고 있다. 그러나, 이상행위 탐지를 극대화한 지능형 CCTV는 군과 경찰에서 범죄 예방에 큰 도움이 되고 있다. AI는 인간이 가르쳐준 대로 학습을 수행한 후, 자가 학습을 진행한다. AI는 학습된 결과에 따라 판단을 하기 때문에, 학습 시 특징을 명확하게 이해해야만 한다. 그러나, 인간이 판단하기에도 모호한 이상한 행위와 비정상 행위의 시각적 판단이 어려운 경우가 많다. 이것을 인공지능의 눈으로 학습하기란 매우 어렵고, 학습을 한 결과는 오탐, 미탐 그리고 과탐이 매우 많아진다. 이에 대해 본 논문에서는 AI의 이상한 행위와 비정상 행위의 학습을 명확하게 하기 위한 기준과 방법을 제시하고, 지능형 CCTV의 오탐, 미탐 그리고 과탐에 대한 판단 능력을 최대화 하기 위한 학습 방안을 제시하였다. 본 논문을 통해, 현재 활용 중인 지능형 CCTV의 인공지능 엔진 성능을 극대화가 가능하고, 오탐율과 미탐율의 최소화가 가능할 것으로 기대된다.