• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.463-478
• /
• 2024

발전제어시스템의 보안 취약점 개선을 위한 선행 연구의 한계점을 분석하고 그 대안으로 사이버 보안 정보공유모델을 제안하였다. 발전제어시스템의 운영 특성을 파악하고 사이버 보안 정보공유 개념과 정책, 실제 구현사례들을 분석하여 발전제어시스템에 효과적으로 적용할 수 있는 정책과 기술방안을 제시하고 모델평가를 시행하였다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권3호
• /
• pp.1-11
• /
• 2021

Development of ICT technologies leads exponential growth of various sharing economy over the last couple of years. The intuitive advantage of the sharing economy is efficient utilization of idle goods and services, but there are safety and security concerns. In this paper, we propose a onetime password based access control system to support secure accommodation sharing service and show the implementation results. To provide a secure service to both the provider and the user, the proposed system issues a onetime access password that is valid only during the sharing period reserved by the user, thereafter access returns to the accommodation owner. Especially, our system provides secure user access by merging the two elements of speaker recognition using voice and a one-time password to open and close the door lock. In this paper, we propose a secure system for accommodation sharing services as a use-case, but the proposed system can be applicable to various sharing services utilizing security-sensitive facilities.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.39-54
• /
• 2022

최근 지능화‧고도화되는 사이버 위협에 효과적으로 대응하기 위해 다양한 사이버 보안 데이터의 수집, 분석, 실시간 공유의 중요성이 대두되고 있다. 이러한 상황에 대응하기 위해 국내에서는 사이버 보안 데이터 공유시스템의 확대를 위해 노력하고 있지만, 많은 민간 기업들은 사이버 보안 데이터를 수집하기 위한 예산과 전문 인력의 부족으로 인해 사이버 보안 데이터 공유시스템에 참여가 어려운 상황이다. 이러한 문제를 해결하기 위해 본 논문에서는 현존하는 국‧내외 사이버 보안 데이터 공유시스템의 연구‧개발 동향을 분석하고 이를 기반으로 조직 규모를 고려하여 계층적 구조를 갖는 사이버 보안 데이터 공유시스템 모델과 해당 모델에 적용할 수 있는 단계별 보안정책을 제안한다. 본 논문에서 제안하는 모델을 적용할 때 다양한 민간 기업들이 사이버 보안 데이터 공유시스템에 참여하는 것을 확대할 수 있으며, 지능화되고 있는 보안 위협에 신속하게 대처할 수 있는 대응체계 마련에 활용할 수 있을 것으로 기대한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권8호
• /
• pp.2865-2878
• /
• 2021

As a current popular technology, the blockchain has a serious issue: the private key cannot be retrieved due to force majeure. Since the outcome of the blockchain-based Bitcoin, there have been many occurrences of the users who lost or forgot their private keys and could not retrieve their token wallets, and it may cause the permanent loss of their corresponding blockchain accounts, resulting in irreparable losses for the users. We propose a recoverable private key scheme for consortium blockchain based on the verifiable secret sharing which can enable the user's private key in the consortium blockchain to be securely recovered through a verifiable secret sharing method. In our secret sharing scheme, users use the biometric keys to encrypt shares, and the preset committer peers in the consortium blockchain act as the participants to store the users' private key shares. Due to the particularity of the biometric key, only the user can complete the correct secret recovery. Our comparisons with the existing mnemonic systems or the multi-signature schemes have shown that our scheme can allow users to recover their private keys without storing the passwords accurately. Hence, our scheme can improve the account security and recoverability of the data-sharing systems across physical and virtual platforms that use blockchain technology.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.61-70
• /
• 2005

We propose and implement a flexible secure peer-to-peer(P2P) file sharing scheme which can be used for data sharing among closed user group (CUG) members. When a member wants to share data, notification messages are sent to the members with whom the member wants to share data. Each notification message includes one-time password encrypted with the receiver's public key. A member who received the notification message can download the data by using the one-time password. The proposed scheme provides selective sharing, download confirmation and efficient storage management. In terms of security, the proposed scheme supports authentication, entity privacy, replay attack protection and disguise prevention. We also implement the proposed system and find that the system is very useful among P2P service of closed user groups.

• 한국국방경영분석학회지
• /
• 제35권3호
• /
• pp.139-156
• /
• 2009

본 연구에서는 군 조직 내 지식공유의 확산을 위해 지식공유의 영향요인을 살펴보고 아울러 구성원들의 보안에 대한 태도와 인식이 국방인트라넷을 통한 실제 지식관련 활동을 하는 데 있어 어떠한 역할을 하는 지에 대해 검증하였다. 분석결과에 따르면 조직 내 신뢰와 컴퓨터에 대한 자기효능감이 지식공유의도를 높이는 영향요인으로 작용하였으며 조직구성원들의 보안에 대한 태도가 호의적일 경우 국방인트라넷을 통한 지식관련활동이 더 강화되는 결과를 도출하였다. 이에 따라 군 조직에서는 지식공유 확산을 위해 조직 및 제도적 측면에 대한 노력과 구성원들의 보안에 대한 태도를 호의적으로 유도하려는 노력이 필요하다.

• 한국융합학회논문지
• /
• 제12권2호
• /
• pp.247-258
• /
• 2021

최근 조직들은 조직원에게 엄격한 정보보안 수준을 요구하고 있다. 엄격한 정보보안 정책 및 기술은 정보보안 관련 스트레스를 유발할 수 있다. 연구 목적은 지식공유행동 및 개인조직 적합성을 감소시키는 정보보안 기술 및 업무스트레스의 부정적 영향을 제시하는 것이다. 연구 대상은 정보보안 정책을 보유한 조직에서 근무하는 조직원이며, 연구가설은 309개의 표본을 활용하여 구조방정식모델링으로 검증한다. 연구 결과, 개인조직적합성이 지식공유행동에 긍정적 영향을 주었으나, 업무스트레스가 부정적 영향을 주었다. 또한, 기술스트레스가 개인조직 적합성에 부정적 영향을 미쳤다. 추가적으로, 업무모호성이 개인조직 적합성과 지식공유행동사이에 조절효과를 가졌다. 연구 시사점은 조직원의 정보보안 기술 및 업무 스트레스의 부정적 영향을 확인하였으며, 내부자의 부정적 행동 최소화를 위한 방향을 제시한다.

• 산업경영시스템학회지
• /
• 제42권2호
• /
• pp.36-48
• /
• 2019

As the importance of Knowledge Management System (KMS) in the military increases, Republic of Korea Army (ROK Army) developed Army Knowledge Portal. Although the members in the military are encouraged to use the portal, few members currently use it. This study was conducted to find variables to predict the user's intention to use the portal, which contributes to activating the use of Army Knowledge Portal in the army. On the basis of Technology Acceptance Model (TAM), ten variables such as perceived ease of use, general information security awareness, information security awareness, expectation for external rewards, expectation for relationships, sense of self-worth, attitude toward compliance with security policy, attitude toward knowledge sharing, intention of non-combat knowledge sharing, and intention of combat knowledge sharing were considered as independent variables. 105 participants on active duty who currently use or have experience to use the portal participated in this study. The results indicated that general information security awareness and information security awareness increases compliance with the information security policy. In addition, the attitude toward knowledge sharing is enhanced by expectations for relationship and sense of self-worth. Based on the results, the authors propose the need for policy alternatives to reinforce the reward system and security policy, which activates the use of Knowledge Portal Service for ROK Army.

• 산업기술연구
• /
• 제24권B호
• /
• pp.193-198
• /
• 2004

We propose and analyse a flexible secure file sharing scheme which can be used for data sharing among members in P2P environment. When a member wants to share data, notification messages are sent to the members with whom the member wants to share data. Each notification message includes one-time password encrypted with the receiver's public key. A member who received the notification message can download the data by using the one-time password. The proposed scheme provides selective sharing, download confirmation and efficient memory management. In terms of security, the proposed scheme supports authentication, entity privacy, replay attack protection and disguise prevention.

• 디지털콘텐츠학회 논문지
• /
• 제15권1호
• /
• pp.87-91
• /
• 2014

본 논문은 웹 기반 사회 안전 서비스를 위한 오류 관리기에 대해서 제안하였다. 본 시스템은 멀티미디어 협동 작업 환경에서 소프트웨어 오류를 감지, 공유, 복구하기에 적합한 시스템이다. 이 시스템에 의해서 오류를 공유할 수 있다. 웹 기반 사회 안전 서비스를 위한 오류 관리기는 사용자들에게 상호작용 인지를 통하여 오류 객체 공유를 가능하게 한다. 인지의 구현 방법에는 파일 공유, 윈도우 복사, 윈도우 오버레이, 또는 윈도우 공유 등이 있다. 본 시스템은 공동 작업에 참여한 사용자들이 다른 참여자들에게 같은 뷰로써 공유된 오류 객체들을 참조할 수 있도록 구축하였다.