• 시큐리티연구
• /
• 제57호
• /
• pp.177-203
• /
• 2018

1962년에 각종 중요산업시설의 방호에 대한 문제를 해결하기 위하여 청원경찰법이 제정되었으며, 2001년에 경비업법 개정으로 국가중요시설에 대한 효율적인 경비체계의 구축을 위하여 특수경비제도를 도입하였다. 이로써 현행법은 청원경찰제도와 특수경비제도가 이원화되게 되었으며, 이러한 이원화에 따른 문제점을 해결하기 위하여 여러 학자들에 의해 통합의 당위성이 활발하게 논의되었다. 이와 같은 학계의 논의에도 불구하고 청원경찰의 신분보장 규정을 신설함으로써 단일화 주장은 동력을 잃게 되었다. 엄격한 의미에서 청원경찰은 자체경비이며, 특수경비원은 계약경비라고 할 수 있다. 따라서 양자 모두 장단점이 있으므로 이제는 청원경찰과 특수경비원의 단일화를 주장하기 보다는 청원경찰과 특수경비원의 장점을 살려 상호 보완하며 발전할 수 있는 법적 제도적 보장을 하는 것이 바람직할 것이다. 이를 위한 시발점으로 경비업법과 청원경찰법의 불합리한 법조문을 다음과 같이 개정할 필요성이 있다. 첫째, 특수경비원과 청원경찰의 업무수행은 실질적으로 동일하므로 특수경비원과 청원 경찰의 경비대상시설을 동일하게 개정할 필요가 있다. 둘째, 특수경비원의 국가중요시설 경비에 공백이 발생하는 것을 방지할 수 있도록 특수 경비원의 경우에도 청원경찰과 마찬가지로 경비대상시설 범위 내에서는 "경찰관 직무집행법"에 따른 경찰관의 직무를 수행할 수 있도록 개정되어야 할 것이다. 셋째, 특수경비원의 결격사유는 청원경찰과 동일하게 개정할 필요가 있다. 넷째, 특수경비원의 교육기관도 청원경찰의 교육기관과 동일하게 경찰교육기관으로 단일화하는 것이 타당하며, 특수경비원의 직무교육시간도 청원경찰과 동일하게 매월 4시간 이상으로 단축시킬 필요가 있다. 다섯째, 특수경비원의 경우에도 무기사용 요건을 '무기 또는 폭발물'에 한정하지 말고, '무기 흉기 등 위험한 물건'을 소지하고 항거하면 무기를 사용하여 위해를 끼칠 수 있도록 개정하는 것이 타당하다. 여섯째, 청원경찰에 대한 벌칙의 내용과 벌금의 범위 등도 특수경비원에 대한 벌칙 규정과 동일하게 개정할 필요성이 있다. 이상과 같이 일부 조항을 수정하면 굳이 경비업법과 청원경찰법을 단일화하지 않고도 불합리한 점을 시정함으로써 특수경비원과 청원경찰이 각 법률 하에서 상호 경쟁을 통하여 민간경비 산업 전체가 건전하게 발전할 수 있을 것이며, 일반 시민들에게는 양질의 경비서비스를 받을 수 있는 선택의 폭이 넓어질 것으로 기대된다.

• 정보교육학회논문지
• /
• 제7권1호
• /
• pp.91-101
• /
• 2003

웹기반 훈련의 장점은 융통성이 있는 교육의 전달, 쉬운 강의전달, 등록을 통한 보안, 쉬운 컨텐츠의 갱신이다. 또한 WBT는 강력한 교수적 환경을 제공하고 있다. WBT의 가장 중요한 교수적 장점은 풍부한 멀티미디어 자료를 학습자한테 제공한다는 것이다. 본 논문에서는 교육대학교에서 운영될 컴퓨터교육교과의 교육과정을 제안하고, 제안된 교육과정을 포함하는 컴퓨터교육 교과의 웹기반 훈련시스템을 구현하였다. 제안된 시스템은 학생의 학습부분, 강사의 교수부분 그리고 운영자의 관리부분으로 구성된다. 또한 시스템의 효율성에 관한 여러 가지의 질문에 대한 답을 학생들에게 받아 본 시스템의 효율성과 약점을 보여준다.

• 디지털융복합연구
• /
• 제10권3호
• /
• pp.105-111
• /
• 2012

광대역 케이블 네트워크를 통해 전송되는 IPTV는 방송 매체에 관한 시청자의 요구를 처리할 수 있는 소프트웨어와 셋톱박스로 구성된 망이다. 그러나 현재 운용되고 있는 IPTV 시스템은 사용자와 CAS간 안전성 문제가 보장되어 있지 않아 보안 공격에 취약한 문제점이 있다. 이 논문에서는 사용자가 불법적으로 IPTV 서비스를 시청하는 것을 막기 위해서 STB에서 사용자의 속성 값에 따라 서비스를 제한하는 사용자 인증 프로토콜을 제안한다. 제안 프로토콜은 사용자의 속성 값을 비트 형태로 일정한 규칙에 따라 순서를 교체해서 일련의 속성 값들을 일방향 해쉬 함수와 타원곡선 Diffie-Hellman 키 교환 알고리즘에 적용함으로써 사용자 인증 및 계산 비용을 단축하고 있다. 또한 사용자는 스마트카드를 이용하여 인증 메시지를 생성하고 한 번의 등록으로 속성에 따라 다양한 서비스를 제공받을 수 있다.

• 한국멀티미디어학회논문지
• /
• 제12권9호
• /
• pp.1323-1332
• /
• 2009

본 논문은 IEEE 802.11i의 4-Way 핸드쉐이크의 취약점을 분석하고, 고속의 안전한 2-Way 핸드쉐이크 방식을 제안한다. PTK 생성에서 난수 대신에 순번(Sequence Number)을 사용하여, 재생공격, DoS 공격을 방지한다. 또한 Re-association Request 프레임과 Re-association Response 프레임을 변형하여 MS(Mobile Station)과 AP(Access Point) 사이의 상호 인증과, PTK(Pairwise Transient Key)의 도출을 가능하게 하여, 전송되는 메시지의 개수를 감소시켜, 4-Way 핸드쉐이크보다 고속의 핸드오프 방식을 제안한다. 그리고 고속의 안전한 핸드오프를 제안하는 기존의 기법들과 비교 분석한다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.123-128
• /
• 2007

인터넷을 통해 제공되는 다양한 서비스의 보호를 위해 각각의 시스템들은 Public Key Infrastructure (PKI)를 널리 사용하고 있다. 그러나 PKI의 사용에는 여러 가지 문제점이 여전히 존재한다. 그러한 문제 중 하나가 일부 서비스들은 공개키 인증서의 즉각적인 검증을 필요로 하지만 PKI는 이와 같은 요구를 만족시키지 못한다는 것이다. 이러한 문제를 해결하기 위하여 Boneh를 비롯한 몇몇 연구자들이 중재자를 이용한 RSA 전자 서명기법 (mRSA)이라는 개념을 처음 도입하였다. 또한, Gene Tsudik은 초기 mRSA의 취약점을 개선하여 ‘약한’ 전방향 안전성을 갖는 새로운 mRSA을 제안하였다. 본 논문에서는 약한 전방향 안전성 개념의 실제 적용에 따른 취약성을 분석하고 강한 전방향 안전성을 갖는 새로운 mRSA를 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.457-460
• /
• 2007

최근 초고속통신망의 발달로 네트워크 보안 및 시스템 침해 사고에 대응하기 위한 다양한 인증 및 접근 제어 시스템이 도입되고 있다. 하지만 초고속인터넷 환경에서 보안 자체가 취약성을 보이고 있다. 따라서 인터넷 이용자의 다양한 욕구를 충족하고, 보다 안전하고 신뢰성있는 새로운 인증 시스템 도입이 필요한 시점이다. 본 논문에서는 다원화된 네트워크 환경에서 기술방식에 따라 차별적으로 적용하는 기존의 다양한 인증 체계를 하나로 통합하여 네트워크 보안을 강화하고, 보다 안정적인 서비스 제공 기반을 마련하기 위하여 단일 웹 인증 설계를 통한 새로운 인증 체계 방안을 제시하고자 한다.

• 한국전자거래학회지
• /
• 제10권2호
• /
• pp.89-108
• /
• 2005

SOAP 표준 규약은 보안에 대한 특별한 언급을 하지 않고 있으며 이는 정보보호의 측면에서 상당한 위험 요소를 안고 있다. 특히 사용자 인증 시 SOAP Header내의 Username과 Password Element로 텍스트 값을 전송하게 되면 악의를 가진 자에게 스니핑(Sniffing) 및 재연(Replay) 공격을 받게 될 가능성이 있다. 본 논문에서는 SOAP 메시지의 인증 정보에 대한 여러 공격들을 효율적으로 대응할 수 있는 새로운 사용자 인증 메커니즘을 제시한다. 제안한 메커니즘은 S/KEY 시스템의 단점을 보완하여 사용횟수의 제한이 없으며 초기화 과정을 여러 번 수행할 필요가 없다. 또한 오버헤드에 대한 부담이 없으며 seed의 노출에 대한 위험 부담도 상대적으로 적다. 제안한 메커니즘은 SOAP 메시지의 사용자 인증을 보다 효율적이고 안전하게 제공한다.

• 항공우주산업기술동향
• /
• 제8권1호
• /
• pp.86-95
• /
• 2010

비행종단시스템(FTS)은 비행중인 발사체에 긴급 상황이 발생했을 경우 지상에서 발사체에 비행종단명령을 전송하여 비행을 안전하게 종료시키는 시스템이다. FTS 명령 방식으로 미국의 RCC 표준인 IRIG 톤조합 방식을 해외 여러 나라 및 나로우주센터에서도 사용하고 있으나 이 방식은 명령신호의 보안성이 약하다는 단점을 가지고 있다. 이에 RCC는 보안성이 강화된 차세대 비행종단시스템(EFTS) 표준 연구를 수행하였고 차세대 표준으로 CPFSK 디지털 변조 방식을 선택하였다. 본 논문에서는 비행종단시스템의 개요, 종류 및 외국 발사체에 적용된 FTS 명령 방식들을 기술하고, RCC EFTS 연구 보고서를 바탕으로 미국의 차세대 비행종단시스템(EFTS) 표준화 동향에 대해서 기술한다.

• 한국항행학회논문지
• /
• 제13권6호
• /
• pp.977-983
• /
• 2009

최근, 하드웨어 환경에서 효율적으로 구현이 가능한 DDP, DDO, COS-기반 블록 암호에 대한 연구가 활발히 진행되고 있다. 그러나 대부분의 DDP, DDO, COS-기반 블록 암호들은 연관키 공격에 취약한 것으로 드러났다. 12-라운드 블록 암호 SCOS-3는 기제안된 DDP, DDO, COS의 취약점을 제거하기 위해 개발된 COS-기반 블록 암호이다. 본 논문에서는 SCOS-3의 11-라운드 축소 버전에 대한 연관키 차분 공격을 제안한다. 본 논문에서 소개하는 공격은 SCOS-3에 대한 첫 번째 공격이며, $2^{58}$개의 연관키 선택 평문을 이용하여 $2^{117.54}$의 11-라운드 SCOS-3 암호화 연산을 수행하여 11-라운드 SCOS-3의 비밀키를 복구한다. 이를 통해 SCOS-3가 여전히 연관키 공격에 취약함을 알 수 있다.

• 전력전자학회:학술대회논문집
• /
• 전력전자학회 2006년도 전력전자학술대회 논문집
• /
• pp.478-480
• /
• 2006

고속 PLC 기술의 실현으로 인한 외부 엑세스망과의 연동이 가능해지고, 댁내에서 저속/고속 PLC 기술의 활용으로 생활기기의 제어와 멀티미디어 서비스의 공급이 원활하게 이루어 질 경우 다양한 흠 네트워크 서비스를 제공할 수 있게 된다. 하지만 이러한 PLC 기술 기반의 다양한 서비스들이 PLC 엑세스망 및 홈네트워크를 통해 제공될 경우, 다양한 보안 취약성을 포함하게 된다. 따라서 현재 흠 네트워크에서 제기되고 있는 보안 취약성뿐만 아니라 PLC 기술을 적용할 경우 발생가능한 모든 보안적 문제점을 살펴볼 필요가 있으며, 이러한 문제를 해결하기 위해 제안되고 있는 보안 서비스 모델을 PLC 기반의 흠 네트워크 보안과 연관하여 최적의 보안시스템을 개발할 필요가 있다. 본 논문에서는 PLC망에서의 보안 취약성을 분석하고 이에 따른 대응방안을 분석하여 PLC기반의 홈네트워크 보급이 활성화될 수 있도록 한다.