• International journal of advanced smart convergence
• /
• 제5권1호
• /
• pp.23-29
• /
• 2016

The information is to be considered as important part of any network, the communication nodes within network can able to communicate and transmit information by the means of configured LAN/WAN, or/and using internet technology. Thus, vast enhancement has been made in- exchanging of information over transmission media, this should be beneficial in various disciplines of modern client/server applications but at other side, several massive vulnerabilities have been directly/in-directly associated with them. To resolve the security issues, a security mechanism is proposed which hide the sensitive information of images before transmitting to networks. Random size image samples have used and encrypted to protect them from unauthorized entities. The encryption mechanism manipulates the sample images, and corresponding secret codes are generated which help to protect the images from adversaries. To provide an indestructible security mechanism, cryptography algorithms are deployed and considered as best solutions to keep the secret information of images.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.815-818
• /
• 2007

As wireless communications and mobile multimedia services are booming nowadays, systematic research of the overall aspects of mobile security is crucial. This paper presents a frame model for guising the systematic investigation of mobile security. Based on the introduction of some background viewpoints of security targets from n novel perspective, the kamework is described as a hierarchical model in which mobile security research is partitioned into three different layers.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.737-740
• /
• 2007

A s wireless communications and mobile multimedia services are booming nowadays, systematic research of the overall aspects of mobile security is crucial. This paper presents a frame model for guising the systematic investigation of mobile security. Based on the introduction of some background viewpoints of security targets from n novel perspective, the framework is described as a hierarchical model in which mobile security research is partitioned into three different layers.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.145-154
• /
• 2010

종단간 암호화는 계좌 비밀번호 및 계좌번호 등 주요 금융거래정보를 암호화하여 이용자 PC에서부터 전자금융거래 서버까지 보호하는 것을 의미한다. 초기에 적용된 종단간 암호화는 이용자 PC내에 평문으로 존재하는 구간이 없어야 한다는 기본적인 보안요구사항을 만족하지 못하여 전자금융거래 시 여러 해킹기법에 의해 취약함이 발견되었다. 따라서 확장 종단간 암호화 기술은 이용자의 금융거래정보에 대해 기밀성 및 무결성을 제공하여 유출, 위 변조 등의 위협으로부터 보호하고 있다. 본 논문에서 확장 종단간 암호화 기술에 대해 살펴보고 금융회사에서 확장 종단간 암호화 기술 적용 시 고려해야 할 보안 고려사항에 대해 알아본다.

• 시큐리티연구
• /
• 제36호
• /
• pp.443-467
• /
• 2013

1994년의 UN 해양법 협약과 1996년의 배타적 경제수역(EEZ)에 의해 해양관할권이 확대되면서 인접국가와의 배타적 경제수역과 어업협정과 같은 여러 가지 문제가 발생하고 있으며 중국선박의 불법조업으로 인한 피해가 끊임없이 발생하고 있다. 또한, 삼면이 바다로 둘러싸인 우리나라는 해양관광과 해양레저를 이용하는 관광객이 증가하여 해양환경과 안전관리에 대한 목소리가 높이지고 있다. 최근 몇 년 국가안보와 직접적으로 관련 있는 천안함 침몰과 연평도 포격사건 등 해상안전에 대한 불안감도 높아지고 있다. 이렇게 급변하는 해양환경 속에서 우리나라 해양경찰은 끊임없는 변화와 발전을 거듭하고 있으나 불안감은 쉽게 해소되고 있지 않고 있다. 우리나라와 마찬가지로 삼면이 바다로 둘러싸여있는 미국 역시 해양관련 업무가 매우 중요한 국가사 중 하나로 자리 잡고 있다. 1790년에 창설된 미국 해안경비대 (U. S. Coast Guard: USCG)는 미국 국토안보부(The Department of Homeland Security) 산하로 자국 영해/영토 방어와 해안경비 및 구난을 목적으로 하지만 우리나라의 해양경찰과는 달리 군사조직으로 분류되어 실전에도 참가하기 때문에 그 임무수행의 영역과 무력행사 기준 및 대상에 있어 우리나라 해양경찰과 차이점을 보인다. 본 연구에서는 미국 내에서 가장 오래된 정부 기관 중에 하나인 미국 해안경비대(USCG)를 소개하는 것을 목적으로 하며 미국 해양경비대의 역할과 기능을 소개하고 중요성을 논의 하였다. 향후 해양환경의 변화에 따른 우리나라의 해양주권수호와 해양안전을 책임지는 해양경찰 조직의 발전방안에 기여하기를 기대한다.

• 한국중재학회지:중재연구
• /
• 제11권1호
• /
• pp.247-286
• /
• 2001

This study is to analyze e-commerce issues and how to settle arbitration dispute resolution. Considering internet related business spread out worldwide, the dispute is incurred in variety areas. To resolve the dispute of e-commerce, government has been released several laws for protecting legal transaction, information exposure, and internet security, etc. However, internet related technology is changing rapidly and dispute issues are coming out at many different models. Upon that environments, law and rules could not be followed to meet the technology change. That issues are made for this study. In this study, outlook of e-commerce, status of domestic and overseas of internet business, e-commerce and security issues were analyzed, and empirically comparative analysis was driven out and variety dispute cases were studied. Upon that study the resolution methods were suggested and arbitration settlement was proposed prior to legal sue. This study results are how to minimize the disputes and the method of dispute settlement. Therefore, a role of arbitration proposed and emphasized. To protect the dispute in advance, it's suggested to revise rules timely following on technical changes, and emphasized that the dispute has to lead to arbitration settlement not for consuming unnecessary time and finance for enterprises and consumers.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1269-1279
• /
• 2015

우리나라는 전 세계에서 정보화 능력이나 환경이 가장 앞선 나라로 평가 받는다. 그럼에도 불구하고 보안사고와 공격이 가장 빈번한 국가 중에 하나라는 것도 부인하기 어렵다. 이제는 정보화의 순기능을 위해 각종 물적 기반구축과 진흥에 방점을 두던 시기와는 다르게 정보화 성과를 공고히 하고, 그 성과를 보호하는 것이 중요한 시기가 되었다. 그러나 정보보안 법제의 체계화나 법령의 정비 문제는 늘 우선순위에서 밀려나 있다는 인상을 지우기 어렵다. 이제는 이런 틀에서 벗어나 변화의 중심에서 문제를 직시할 필요가 있다. 정보보안 법제의 체계를 바로 세우기 위하여 가장 시급한 일은 개념의 재검토와 체계의 재구성이고, 이후 공론화와 합의 과정을 거쳐 이를 법제화하는 문제이다. 이 글은 이러한 시론적 배경에 따라 우선 법제와 정책의 체계를 개선하기 위하여 필요한 조치가 무엇인가, 그리고 왜 그런 조치가 필요한가를 환기하기 위한 것이다. 아울러 그러한 구체적인 조치방안의 하나로 '정보보호정책기본법'이라는 신규입법을 이 글을 통해 제안하고자 한다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.115-124
• /
• 2017

본 연구의 목적은 국회참관서비스의 증가로 인해 야기되는 안전문제를 억제하고 국회보안을 강화하기 위한 방안을 제시는 것에 있다. 이를 위해 2장에서는 국회 참관의 정의와 국회 참관의 종류, 참관절차 및 준수사항에 대해서 살펴보았다. 3장에서는 국회참관과 관련된 위해환경과 국내외의 국회와 같은 국가중요시설에 대한 안전 환경들을 비교분석하였다. 본 연구는 4장에서 국회 보안을 강화하기 위한 방안으로 첫째, 국회경비에 특수경비원 활용과 둘째, 참관 관련 보안교육을 제시하였다. 먼저, 특수경비원 활용과 관련하여 특수경비원은 일반경비원과 달리 담당구역에서 총과 같은 무기를 사용할 수 있기 때문에 기존 국회방호원의 업무를 대체가능하다. 둘째, 공무원 신분의 방호원과 비교하여 외부환경에 탄력적으로 인력운영이 가능하다. 셋째, 법적 측면에서 "경비업법"상 국가중요시설에 해당하므로 특수경비원으로 하여금 국화안전을 확보하는 것에 문제가 없다. 마지막으로 현재 국회안전교육과 단기교육, 무도 및 CS교육에 편중되어 있으므로 국회프로그램에 '참관 서비스 교육 전문과정'을 추가로 개설할 필요성을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제14권7호
• /
• pp.105-112
• /
• 2009

중소기업은 대기업에 비해, 정보기술에 대한 의존도가 높지만, 재정적인 어려움과 한정된 자원 및 노하우의 부족 등의 이유로 인해서 정보기술 및 정보 보안에 투자하는 비용은 크지 않다. 이로 인해서 정보 보안에 취약점이 많으며, 그로 인한 침해 사고도 많아지게 된다. 중소기업의 정보 보안 실무자들은 바이러스 방역 솔루션을 업데이트하고, 방화벽을 운영하며, 정기적인 시스템 패치를 적용하는 것이 정보 보안의 전부라고 생각한다. 하지만 보안 사로를 줄이기 위해서 보안 정책, 정보 유출 방지, 사업 연속성, 접근 제어 및 기타 많은 정보 보안 이슈들이 고려되어야지만 한다. 본 논문에서는 이러한 관점에서 대기업 위주의 보안 대책과 전략들을 중소기업 정보시스템의 안정적 운영에 적합하도록 새롭게 정리하여, 4가지의 관점엥서 정보 보안 고려 사항들을 도출하고, 정보 보안 전략을 제안한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권3호
• /
• pp.461-470
• /
• 2016

최근 차세대 성장 동력으로 사물인터넷망이 각광받고 있다. 이러한 사물인터넷망의의 특징은 모든 사물들이 상호 연결되는 초연결성을 이루고 있으며, 센서 노드에서의 제한된 연산 능력, 메모리, 배터리 등에 기인하여 많은 한계점을 가진다. 이러한 문제 등으로 인하여 보안 및 프라이버시 문제가 대두되고 있다. 또한 많은 연구자들이 사물인터넷망에서의 보안적인 문제 및 공개된 문제점을 연구하고 있으나, 현재 까지 보안 관점에서 명쾌한 문제점을 해결하기 위한 접근을 보이고 있지 않다. 따라서 이러한 문제점을 해결하기 위한 IoT 의 구조, 프로토콜, 서비스 및 응용 분야에 대한 문제점을 해결하고 있다. 따라서 본 논문에서는 이러한 보안 문제를 해결하기 위해 요구되어지는 보안 사항 및 보안 프레임워크의 구조를 분석하고자 한다. 현실적으로 센서들이 안전하지 않을 지라도 이를 해결할 수 있는 대안이 IoT 게이트웨이를 통한 구현 방법이 한 대안이 되고 있다. 따라서 이러한 보안게이트를 통한 구조를 분석하고자 한다.