• 디지털융복합연구
• /
• 제12권10호
• /
• pp.299-308
• /
• 2014

최근, 스마트폰의 사용자 수는 스마트폰 성능 향상 및 다양한 서비스 제공으로 인해 매우 빠르게 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 오늘날의 모바일 보안 솔루션은 악성코드를 검출하거나 모바일 장치를 관리하는 수준에 그치고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 모바일 보안 기술은 피해가 발생한 사례가 있었던 만큼 최근에 관심이 증가하고 있다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM Trustzone, Globalplatform과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 정보 유출 및 해킹을 방지하기 위한 인증, 보안 정책 및 액세스 제어, 암호/키 관리, 세이프 스토리지 등의 모바일 가상화 기술과 ARM의 Trustzone의 효율적인 방법을 제안한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제15권1호
• /
• pp.145-168
• /
• 2006

Current computer viruses are one of the most serious problems in information age due to their potential demage and impact on use of information systems. To make the problem worse, virus development technology has been advanced rapidly, and use of network systems has expanded widely. Therefore computer viruses are much more complex and use of anti-virus software(AV S/W) is not enough to prrevent virus incidents. It implies that computer viruses as well as other information security matters are not solely a technical problem but also a managerial one. This study emphasized on computer virus controls from managerial perspective of information security and investigated factors influencing the effectiveness of computer virus controls. Organization's comprehensive security policies provide guidelines on how organization or individual can protect themselves from computer viruses. Especially, user's education has positive impact on user's security related characteristics. Based on the analysis of research model using structural equation modeling technique, security policies were influencing security controls and improving user's computer viruses related awareness. Also security controls had positive impact on security effectiveness. However, no significant relationship was found between user's security related characteristics and security effectiveness.

• 문화기술의 융합
• /
• 제8권3호
• /
• pp.221-227
• /
• 2022

본 연구는 최근 십 년 동안 복지영역에서 한국사회의 주요 화두 가운데 하나였던 기본소득에 대해 살펴보고자 한다. 구체적으로 기본소득의 정의에서 시작하여 기본소득의 특성 및 기본소득이 기초하고 있는 이념적 근원을 살펴보고, 더 나아가 세계 각국에서 논의되고 있는 기본소득의 다양한 유형들에 대해 개괄적으로 소개하고자 한다. 다음으로 기본소득의 도입을 둘러싼 다양한 쟁점들을 살펴보고자 한다. 대표적인 쟁점으로는 기본소득과 기존 사회보장제도와의 관계 설정, 기본소득과 노동 공급, 기본소득의 재분배 효과 및 현실적 도입 가능성이다. 따라서 기본소득에 대한 주요한 비판의 지점을 살펴보고 향후 기본소득 논의가 지향해야 할 방향에 대해 조심스러운 결론을 내리고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2394-2406
• /
• 2016

ABE has become an effective tool for data protection in cloud computing. However, since users possessing the same attributes share the same private keys, there exist some malicious users exposing their private keys deliberately for illegal data sharing without being detected, which will threaten the security of the cloud system. Such issues remain in many current ABE schemes since the private keys are rarely associated with any user specific identifiers. In order to achieve user accountability as well as provide key exposure protection, in this paper, we propose a key-insulated ciphertext policy attribute based encryption with key exposure accountability (KI-CPABE-KEA). In our scheme, data receiver can decrypt the ciphertext if the attributes he owns match with the self-centric policy which is set by the data owner. Besides, a unique identifier is embedded into each user's private key. If a malicious user exposes his private key for illegal data sharing, his identity can be exactly pinpointed by system manager. The key-insulation mechanism guarantees forward and backward security when key exposure happens as well as provides efficient key updating for users in the cloud system. The higher efficiency with proved security make our KI-CPABE-KEA more appropriate for secure data sharing in cloud computing.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1031-1039
• /
• 2015

본 연구는 산업연관분석을 통하여 국내 정보보호 제조 및 서비스 산업의 경제파급효과를 분석한 것이다. 분석 결과, 정보보호 제품의 생산유발계수는 전 산업 평균보다 크지만, 정보보호 서비스는 전 산업 평균을 크게 하회하는 것으로 나타났다. 반면, 부가가치유발계수 및 고용유발계수의 경우 정보보호 서비스는 전 산업 평균을 크게 상회하는데 반해, 정보보호 제품은 전 산업 평균에 미치지 못해 생산유발계수와 대조적인 결과를 보였다. 전ㆍ후방 연쇄효과는 정보보호 제품 및 서비스 모두 산업 평균보다 낮은 수준으로 나타났다. 그리고 정보보호 산업은 전반적으로 국민경제에 미치는 성장 기여도와 고용기여도가 미약한 것으로 나타났으며, 특히 정보보호 제품의 경우 고용기여도가 마이너스를 기록해 해당 부문의 고용증대를 위한 노력이 시급한 것으로 나타났다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.111-122
• /
• 2021

4차 산업혁명 기술의 확산으로 국내 방위산업은 첨단 기술이 집약된 산업 구조로 발전하고 있다. 방산기술의 중요성이 점차 증대됨에 따라 정부는 방산기술보호법을 제정하여 방산기술을 보유하거나 관리하는 기관을 대상으로 방산기술보호체계를 구축하도록 하고 있다. 대상기관이 기술보호체계를 도입하기 위해서는 보호대상이 되는 방산기술을 식별하고 체계적인 데이터 관리를 선행하여야 한다. 이를 위해 본 논문에서는 방산기술 데이터 관리를 위한 마스터 데이터 항목을 도출하고, 방위산업 환경에 적합한 방산기술 마스터 데이터 관리 시스템 구현 방안을 분석하였다. 도출된 방안으로 1차, 2차 마스터 데이터 등 방산기술 마스터 데이터를 식별하였고, AHP분석을 통해 마스터 데이터 관리시스템 목표 모델로 Co-existence 유형이 적합한 것으로 분석되었다. 방산기술 마스터 데이터 관리 시스템 도입을 통해 한층 강화된 방산기술보호 정책이 추진될 것으로 기대한다.

• 디지털콘텐츠학회 논문지
• /
• 제17권6호
• /
• pp.499-507
• /
• 2016

사물 간의 인터넷을 통하여 정보를 주고받는 사물인터넷 시대가 열리고 있다. 최근 전력 수요가 급증하면서 기존 공급 위주의 전력에너지 정책 패러다임이 변화하고 있다. 사물인터넷 기술이 발전함에 따라 기존 전력망에 ICT를 융합시켜, 전력 디바이스 및 운영 시스템의 지능화를 가속화시킬 것이다. 전력망에 사물인터넷이 접목되어 개방화함에 따라 국가 전력망에 대한 사이버 위협 및 공격에 대한 우려가 증대되고 있다. 본 논문에서는 기존 사물인터넷에서의 보안 위협을 분석하고 전력산업 사물인터넷에서의 보안 취약점과 보안 요구사항 및 보안 기술을 제시하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권9호
• /
• pp.3401-3420
• /
• 2021

We provide a traceable ciphertext-policy attribute based encryption (CP-ABE) construction for monotone access structures (MAS) based on composite order bilinear groups, which is secure adaptively under the standard model. We construct this scheme by making use of an "encoding technique" which represents the MAS by their minimal sets to encrypt the messages. To date, for all traceable CP-ABE schemes, their encryption costs grow linearly with the MAS size, the decryption costs grow linearly with the qualified rows in the span programs. However, in our traceable CP-ABE, the ciphertext is linear with the minimal sets, and decryption needs merely three bilinear pairing computations and two exponent computations, which improves the efficiency extremely and has constant decryption. At last, the detailed security and traceability proof is given.

• 한국정보시스템학회지:정보시스템연구
• /
• 제23권3호
• /
• pp.99-125
• /
• 2014

Internet environment and innovative ICT(information and communication technology) have brought about big changes to our lifestyle and industrial structure. In spite of the convenience of Internet, various cyber incidents such as malicious code infection, personal information leakage, smishing(sms + phishing), and pharming have frequently occurred. Information security must be recognized as a key and compulsory element for surviving in a global economy. Strategic roles of information security have recently been increasing, but effective implementation of information security is still a major challenge to organizations. Our study examines the influencing factors of information security and investigates the causal relationship between information security maturity level and organizational performance through an empirical survey. According to the results of our study, personal, organizational, technical, and social factors affect organizations's information security maturity level altogether. This result suggests that when dealing with security issues, the holistic and multi-disciplinary approaches should be required. In addition, there is a causal relationship between information security maturity level and organizational performance, and organizations aim to establish the efficient and effective ways to enhance information security maturity level on the basis of the results of this study.

• 한국수소및신에너지학회논문집
• /
• 제18권2호
• /
• pp.207-215
• /
• 2007

The rapid changes of energy environment such as high oil price, united nations framework convention on climate change, and the hydrogen economy have been happening to provide national energy security in the 21st century, we need to build strategic approach for coping with energy environment. From a long-term viewpoint of energy technology development, it's time to develop energy technology with selection and specification. In this study, we build energy technology roadmap for establishing the hydrogen economy with a long-term strategy. We analyze economic spin-offs and commercial potential for establishing energy technology roadmap of energy technology development for establishing the hydrogen economy.