• 융합보안논문지
• /
• 제9권4호
• /
• pp.55-62
• /
• 2009

산업보안은 보안의 영역별 요소(물리적 보안도구, IT보안 도구, 융합보안도구)를 활용하여 기업의 산업자산을 보호하는 관리활동들로서 Hardware적 요소(보안을 위한 도구)의 운용은 물론 이를 활용하기 위한 Software적 측면(정책 및 전략수립, 유지운영, 사후 대응조치 등)을 포괄하는 개념으로 이해할 수 있다. 본 논문에서는 산업보안에 대한 정의와 관련 개념, 우리나라의 산업보안 관련 기관들의 역할과 관련 법규, 관리체계 및 실태 등을 살펴보고, 이에 따른 문제점을 파악하여 개선방안을 제시하려 한다. 아울러 우리나라 기업들이 효과적인 산업보안활동을 통하여 국가경쟁력을 제고하고 21세기 산업보안 선진국으로 진입하기 위한 향후 정책방향과 시사점을 제안하고자 한다.

• 한국전자통신학회논문지
• /
• 제13권6호
• /
• pp.1155-1160
• /
• 2018

2018년 현재 보안시장은 새로운 변화와 기술들로 인해 보안분야의 진보적인 발전과 혁신이 필요한 시점으로 도래되고 있다. 이는 빠른 서비스 기반의 정보시스템과 서비스 플랫폼의 비약적인 발전을 말하기도 한다. 따라서 본 논문에서는 다양한 서비스가 존재하는 온라인 상에서 특정한 서비스를 선정하는 기준이 아닌 다수의 서비스를 운영하고 보안성을 확보하는 과정을 대상으로 정보시스템들이 운영하는 플랫폼에 대한 관리자의 접근권한을 보호하고 서비스 제공부터 파기까지의 일련의 흐름 속에서 불법적인 침해와 접근이 가능한 영역과 해당 영역에 대한 보안을 위해 최적화 균형모듈을 전체 서비스 플랫폼에 최대 4가지 분류로 제한하고 제한된 보안영역에 대해서는 각각 또 다시 하위 보안정책과 기술 적용을 함으로써 정보시스템의 안전성과 보안성을 제공하고 확대하기 위한 기법과 이를 적용하는 과정을 제안한다.

• 전기학회논문지
• /
• 제66권12호
• /
• pp.1879-1888
• /
• 2017

The Internet of Things (IoT) environment has been gradually approaching reality, and although it provides great convenience, security threats are increasing accordingly. For the IoT environment to settle safely, careful consideration of information security is necessary. Although many security measures in the design and development stages of IoT products have been studied thus far, apart from them, the establishment of systems and countermeasures for post management after the launch of IoT products is also very important. In the present paper, a technical and policy post-security management framework is proposed to provide secure IoT environments. The proposed framework defines the concrete response procedures of individual entities such as users, manufacturers, and competent authorities in the case of the occurrence of security flaws after launching IoT products, and performs appropriate measures such as software updates and recalls based on an assessment of the risk of security flaws.

• 디지털산업정보학회논문지
• /
• 제14권4호
• /
• pp.47-56
• /
• 2018

We analyzed security threats and suggested countermeasures about the block chain technologies which has emerged as a core technology of the fourth industrial revolution. We know that increasing the security leads to slow down program processing rate in the block chain systems. The block chain system which is currently an early stage of technological development, to become an economic and social infrastructure, development of technology and active policy implementation will be necessary. We studied on the security threats and countermeasures of the Bit Coin based on block chain. Further research should be undertaken on the possibility that future studies could have a real adverse effect on the integrity of the data.

• 한국시스템다이내믹스연구
• /
• 제4권2호
• /
• pp.5-44
• /
• 2003

The focus of this paper is comparing relative effects of government policies for upbringing information security industry from the dynamic point of view. For the purpose of simplicity, these policies are classified into three groups, and then the relative effectiveness of these policy groups is examined using System Dynamics. The three policy groups are composed of technology development policies (TDP), human resource development policies (HDP), and direct supporting policies for overseas expansion (DSP). From the result of the analysis, DSP appears to be the most effective and HDP is the second-best group. By the way, for successful carrying into effect of DSP, marketing manpower should be strengthen. However, current HDP has been focusing on the bringing up technical experts. Therefore, overseas marketing manpower should be reared as well as technicians. Also, the existing infrastructure for overseas expansion for other industries should be shared for DSP of information security industry, because this is essential for success of DSP in terms of timing and costing. Finally, in spite of its low effect, TDP should be maintained continuously. The importance of information security technology is increasing and some countries have already considered these technologies as a core of future national defense. Therefore, we should acquire the competitiveness for a few technologies through continuous development of selected technologies at least.

• 한국산학기술학회논문지
• /
• 제8권4호
• /
• pp.788-794
• /
• 2007

미 국방성의 정책은 NCW 개념 구현으로 방향을 이동하고 있다. NCW는 일반적으로 4개의 즉, 지휘통제, 센서 시스템, 교전시스템, 네트워크와 같은 핵심적인 상호종속적인 요소들의 통합과 동기화로 설명할 수 있다. 그러므로 한국군의 군사정책은 적용 가능한 NCW 통신환경 및 암호통신 정책에 대한 접근과 연구가 필요하다. 본 연구에서는 미국을 중심으로 추진되는 네트워크 중심 전쟁에서 보안 프레임워크를 살펴보았다. 네트워크 중심전쟁에서 고려되는 핵심 기술을 소개하였으며 이 핵심 기술인 보안 요구조건, GIG, JTRS, NCES, TCS의 보안 특성과 같은 보안 프레임워크를 고찰하고 NCW 환경에서 노드간 암호통신 중계영향을 분석하였다. 본 결과는 NCW의 다양한 암호통신 연구분야에서 환경적인 영향 요소들을 고찰하는데 도움을 제공한다.

• 항공우주정책ㆍ법학회지
• /
• 제9권
• /
• pp.435-443
• /
• 1997

Passing 26 years from 1970 when the first satellite was launched into the orbit, Japan developed and successfully launched H-II from Tanegashima Space Center in 1994. During those period, Japanese space policy has experienced a big shake from independent development to technology import from the US, and back again to independent development. In general, the H-II rocket which was manufactured by 100% domestic technology, brings Japan from the old era (experimental stage) to the new era (practical use stage). Fundamental Policy of Japan's Space Activities, which decides such policy as mentioned, was revised in January, 1996 this year after an interval of 7 years. This revised outline confirms the result of Japanese space technology until present and identifies the future direction and framework of her space activities for a period of coming ten years on the basis of a ong-term perspective towards the 21st century. However, when comparing with the last Fundamental Policy in 1989, there seems no big change in it, and a long-term perspective is also not seen there. The description varies on some important points in international space law, like international cooperation, protection of environment, commercial use, etc. In addition, the immaturity as well as the necessity of broader discussion are felt because neither this Fundamental Policy nor The National Defense Program Outline treated any national and international security matters concerning outer space. Considering the present time when Japan enters into the practical use of outer space, such as application, commercial use and launching service, etc, it is doubtful whether new Fundamental Policy was properly planned or not. It seems necessary to use several measures by which the public opinion, opinions from industry and debate on the security are reflected in the policy making.

• 한국멀티미디어학회논문지
• /
• 제13권1호
• /
• pp.133-142
• /
• 2010

유비쿼터스 기술의 보편화에 따라 유비쿼터스 환경의 보안 취약성을 해결하기 위한 보안기술의 연구가 주목받고 있다. 그러나 현재의 대다수 보안 시스템은 고정된 규칙을 기반으로 하는 것으로서, 유비쿼터스 기반 사용자의 다양한 상황에 제대로 대응하지 못하는 문제점이 있다. 또한 기존의 상황인식 보안 연구는 ACL (Access Control List) 혹은 RBAC (Role-Based Access Control) 계열의 연구가 많이 수행되고 있으나 보안정책의 관리에 대한 오버헤드가 크고, 또한 예상하지 못한 상황에 대한 대응이 어렵다는 문제점을 보이고 있다. 이에 본 논문에서는 FCM (Fuzzy C-Means) 클러스터링 알고리즘과 퍼지 결정트리를 이용하여 다양한 상황을 인식하고 적절한 보안기능을 제공하는 상황인식 보안 서비스를 제안한다. 제안 모델은 기존의 RBAC 계열의 시스템이 가진 고정 규칙에 따른 문제나 충돌 문제, 관리상의 오버헤드를 개선할 수 있음을 확인할 수 있다. 제안 모델은 헬쓰케어 시스템이나 응급구호 시스템 등 상황 인식을 통하여 사용자의 상황에 적합한 서비스를 제공하는 다양한 애플리케이션에 응용 가능할 것으로 기대된다.

• 디지털융복합연구
• /
• 제15권7호
• /
• pp.159-167
• /
• 2017

지난 5년간 국가기술의 약 200여건이 해외로 유출되었으며, 그 중의 70% 이상이 중소기업이며, 내부유출은 80%에 이르는 것으로 통계자료(국가정보원 산업기밀보호센터)를 통해 확인 할 수 있다. 이는 중소기업내의 내부유출 방지에 대한 정부의 산업기술 유출방지를 위한 정책이 중소기업에 집중되어야 한다는 것이다. 특히 기술유출 피해경험이 기업규모에 따라 유출방지 성과에 미치는 영향에 대해 분석한 연구는 전무하며 산업기술 유출에 대한 요인을 조사한 연구 또한 미약한 실정이다. 본 연구는 기존의 선행되어진 국, 내외의 연구들을 분석하여 산업기술 유출방지 성과에 미치는 요인을 바탕으로 각각의 특성들을 성질화 하여 변인들을 각각 TOE 프레임워크와 TAM모델을 적용하여 성과와의 영향관계를 실증 분석하였다. 산업기술 내부 유출을 보호하기 위하여 정부정책, 회사의 방향성 등이 어떤 영향을 미치는지 분석하여 방향성을 제시하는 것이 산업기술의 내외적인 유출보호에 대하여 기업과 조직에게 시스템 구축과 인력관리에 대한 실무적 시사점을 제공해줌으로써 정책과 제도를 수립하는데 방향성을 제시하고자 연구를 진행하였으며, 이에 따른 보다 올바른 방향성 제고에 그 의미를 두고 있다.

• 지식경영연구
• /
• 제16권4호
• /
• pp.35-45
• /
• 2015

Fintech, which means the convergence of finance and information technology, becomes a hot topic in the financial sector. Through innovative activities on financial services, ICT(Information and Communication Technology) is integrated into the overall financial industry, and a new form of financial services could be expected to improve the existing financial system. On the other hand, fintech services are relatively vulnerable to security issues. Due to the process simplication and the channel fusion, the leakage of personal and financial informations, authentication bypass, phishing, and pharming are getting more concerned. In this study we investigated the security risk of fintech services in the viewpoints of service provider, technology adoption, and security policy. The possible countermeasures to reduce those risks are suggested because security is an important criterion for selecting financial services. This study basically offers quantification of the potential security risks and step-by-step control measures about business processes in the fintech services. The suggested security model includes user authentication, terminal security, payment information protection, API(Application Programming Interface) security, and abnormal transaction monitoring. This study might contribute to an understanding of the security risks and some possible measures for mitigating those risks on the practical perspective.