• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.954-955
• /
• 2012

최근 모바일 통신장치의 사용이 증가함에 따라 사물에 부착된 태그를 인식하기 위한 이동형 리더기의 사용도 증가하고 있다. 이에 따라 그동안 RFID 시스템의 취약점으로 대두되었던 리더와 태그 사이의 보안 문제점 뿐만 아니라 리더와 백엔드 서버 사이의 보안 문제가 발생한다. 따라서 본 논문에서는 이동형 리더와 백엔드 서버 사이의 보안 취약점을 해결하기 위해 해쉬함수를 이용한 효율적인 인증 프로토콜을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.1025-1026
• /
• 2015

With the development of sensor, wireless mobile communication, embedded system and cloud computing, the technologies of Internet of Things have been widely used in real word. Connecting wireless sensor networks with traditional communication networks or Internet, IoT gateway plays an important role in IoT applications. It facilitates the integration of wireless sensor networks and mobile communication networks or Internet. The IoT gateway is a key component in IoT application systems. But It has lot of security issues. We analyzed the issues of security and privacy.

• 문화기술의 융합
• /
• 제6권2호
• /
• pp.327-331
• /
• 2020

본 연구는 위험의 대상과 성격이라는 점에서, 신흥안보는 전통적인 군사안보 이외에도 비군사적 영역, 즉 환경안보, 인간 안보, 자원안보, 사이버 안보 등을 포괄한다. 이러한 위험의 부상은 안보 영역이 새로이 확대되는 현상뿐만 아니라 안보 주체의 숫자와 범위의 확대 및 안보 세계정치의 양상을 변화시키고 있다. 이들 위험은 그 성격과 피해의 범위라는 점에서 지구적 차원에서 초국가적으로 발생하는 안보문제인 동시에 지역과 국가 차원의 국지적이고 개인적인 안보문제에도 영향을 미치는 다층적인 성격을 지니고 있다. 국가 행위자 이외에도 국제기구, 다국적 기업, 글로벌 시민사회 등과 같은 비(非)국가 행위자들, 그리고 더 나아가 기술 및 사회시스템 자체가 위험을 야기하는 원인이 되고 있다. 따라서 새로운 안보문제를 해결하기 위해서는 개별국가 차원을 넘어서 지역 및 글로벌 차원에서 모색되는 중층적이고 복합적인 거버넌스의 매커니즘을 마련하는 것이 필요하며, 이러한 변화는 기존의 인식 틀에서는 간과되었던 새로운 안보 이슈의 발생이라는 단편적 차원을 넘어서, 좀 더 넓은 의미에서 파악된 새로운 안보 패러다임을 분야별로 예측하고 대응방안을 모색하고자 한다.

• Journal of Information Processing Systems
• /
• 제3권2호
• /
• pp.54-63
• /
• 2007

The high-speed mobile Internet has recently been expanded, many attractive services are provided. However, these services require some form of security-related technology. This paper outlines Japanese mobile services and exposits some mobile security topics including mobile spam, mobile malware, mobile DRM system, mobile WiMAX security, and mobile key management.

• 시큐리티연구
• /
• 제39호
• /
• pp.319-353
• /
• 2014

2001년 9/11 테러공격 이후에 미국은 사이버 안보를 가장 위중한 국가안보 문제로 인식한다. 미국 국방부는 2013년 처음으로 사이버 전쟁이 물리적인 테러보다 더 큰 국가안보 위협임을 확인했다. 단적으로 윌리암 린(William J. Lynn) 국방부 차관의 지적처럼 오늘날 사이버 공간은 육지, 바다, 하늘, 우주 다음의 '제5의 전장(the fifth domain of warfare)'이라고 함에 의문이 없다. 인터넷의 활용과 급속한 보급은 사이버 공간에서의 상상하지 못했던 역기능을 창출한 것이다. 이에 사이버 정보와 사이버 네트워크 보호까지를 포괄하지 않으면 국가안보 수호의 목표를 달성할 수 없게 되었다. 그런데 이러한 위험성에도 불구하고 각국은 운영상의 효율성과 편리성, 국제교류 등 외부세계와의 교류확대를 위해 국가기간망의 네트워크화를 더욱 확대해 가고 있고 인터넷에의 의존도는 심화되고 있다. 하지만 그 실천적인 위험성에도 불구하고 우리의 법제도적 장치와 사이버 안전에 대한 인식수준은 현실을 제대로 반영하지 못하고 있는 것으로 판단된다. 오늘날 가장 실천적이고 현실적인 위협을 제기하는 사이버 안보의 핵심은 하나도 둘도 계획의 구체성과 실천력의 배양이다. 대책회의나 교육 등은 부차적이다. 실전적인 사이버 사령부와 사이버 정보기구 그리고 사이버 전사의 창설과 육성에 더 커다란 노력을 경주해야 하고, 우리의 경우에는 가장 많은 경험을 가지고 인력과 장비를 가진 국가정보원의 사이버 수호 역량을 고양하고 더 많은 책무를 부담시키고 합리적인 업무 감독을 다하는 것에 있다고 할 것이다. 이에 본고는 법규범적으로 치안질서와 별개 개념으로서의 국가안보에 대한 무한책임기구인 국가정보기구의 사이버 안보에 대한 책무와 그에 더하여 필요한 사이버 정보활동과 유관활동의 범위를 검토하고자 한다. 사이버 테러와 사이버 공격을 포괄한 사이버 공격(Cyber Attack)에 대한 이해와 전자기장을 물리적으로 장악하는 전자전에 대한 연구도 포함한다.

• 융합보안논문지
• /
• 제11권4호
• /
• pp.77-83
• /
• 2011

의료정보 기술의 빠른 발전과 더불어 새로운 의료정보 서비스 개발에 대한 연구가 많이 진행되고 있다. 의료서비스를 향상시켜 환자들에게 많은 도움을 주는 방법이다. 하지만 정보보안에 대해 대비없이 기술만 발전한다면 의료서비스 체계에 위험과 위협의 요소를 만드는 것이다. 오늘날 현안과제인 공중망을 통한 안정적인 접근문제, Ad hoc을 이용한 센서네트워크 보안, 비통합 의료정보 체계의 보안취약성과 같은 보안의 취약성을 해결하지 않을채 의료정보시스템은 발전과 활용에 큰 제한을 받게 된다.. 서로 다른 보안 정책을 가진 의료정보시스템 환경에서 보안정책이 출동할 경우 해결할수 있는 매커니즘이 필요하다. context-aware와 융통성있는 정책을 통해 의료정보의 통합성과 비밀성이 보장되어야 한다. 다른 도메인간 원거리 통신시 접근제어 정책이 보호 되어야 한다. 본 논문에서는 의료정보시스템의 접속자가 다양화, 다변화 되는 환경에서 Security agent 역할 기반의 보안시스템 아키텍쳐 설계방안을 제안한다. 제안된 시스템아키텍쳐는 현장에서 설계작업에서 하나의 모델로 활용이 가능할 것으로 기대한다.

• 전기전자학회논문지
• /
• 제19권4호
• /
• pp.548-556
• /
• 2015

본 논문에서는 다양한 형태의 개인건강서비스들이 ICBM(사물인터넷, 클라우드, 빅데이터, 및 모바일) 환경에서 제공될 때, 프라이버시 이슈를 포함하여 개인건강서비스에 대한 보안 요구사항이 제안된다. 개인건강과 연관된 서비스들은 클라우드 환경에서 제공될 것이 예상되므로, 우선적으로 클라우드 환경의 보안 요구사항에 대해 조사한 후, 클라우드 환경에서의 직접적인 위협과 간접적인 위협을 포함한 보안 위협을 개인건강서비스의 보안 관점에서 분석한다. 그리고 본 논문에서 의료서비스를 위한 전자의료기록(EMR)에 대한 보안 요구사항에 기반을 두고 개인건강서비스를 위한 보안 요구사항을 도출한 뒤, 클라우드 환경의 보안요구사항이 개인건강서비스의 보안요구사항에 의해 충족될 수 있음을 나타내는 관계를 보임으로서 제안된 개인건강서비스에 대한 보안 요구사항의 타당성을 제시한다.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.707-714
• /
• 2023

제4차산업혁명의 기반이 되는 사물 인터넷이 많은 시스템에 응용되고 있으나, 사물인터넷과 연결되는 다양한 종류의 센서, 에지 노드, 등과 같은 하드웨어 구조에 적합한 저사양의 메모리, CPU 연산능력 및 경박단소한 센서노드 등으로 구성된다. 따라서, 기존의 보안 알고리즘으로 저용량의 노드에 사용할 수 없어, 새로운 제한된 하드웨어 구조 및 초경량의 암호 알고리즘이 요구되고 있다. 본 논문에서는 사물인터넷(IoT)에 연결된 스마트 홈 네트워크에서 야기될 수 있는 취약점 및 보안 문제점을 분석하고, 외부의 공격에 대한 다양한 종류의 보안 이슈 문제를 해결하기 위한 방법, 다양한 종류의 디바이스 보호를 위한 정합기술, 안전한 보안을 위한 IoT(Internet of Things)에서의 요구사항 및 응용 방법에 대해서 분석하였다.

• 한국군사과학기술학회지
• /
• 제10권1호
• /
• pp.55-69
• /
• 2007

The paper provides the approach to apply formal methods to the development and certification criteria of defense safety/security-critical software. RTCA/DO-178B is recognized as a do facto international standard for airworthiness certification but lack of concrete activities and vagueness of verification/certification criteria have been criticized. In the case of MoD Def Stan 00-55, the guidelines based on formal methods are concrete enough and structured for the defense safety-related software. Also Common Criteria Evaluation Assurance Level includes the strict requirements of formal methods for the certification of high-level security software. By analyzing the problems of DO-178B and comparing it with MoD Def Stan 00-55 and Common Criteria, we identity the important issues In safety and security space. And considering the identified issues, we carry out merging of DO-178B and CC EAL7 on the basis of formal methods. Also the actual case studies for formal methods applications are shown with respect to the verification and reuse of software components.

• 디지털융복합연구
• /
• 제11권4호
• /
• pp.215-220
• /
• 2013

슈퍼 컴퓨터는 20G 프리플롭을 처리 할 수 있는 용량을 가진 컴퓨터를 말하며, 과거에는 슈퍼 컴퓨터로 복잡한 과학 계산을 처리하였으며, 지금도 많은 클라이언트 컴퓨터가 복잡한 계산 처리를 요청하면 빠른 처리 속도로 클라이언트의 요청을 처리하고 있다. 슈퍼 컴퓨터가 바이러스에 감염될 경우 연결된 많은 클라이언트 컴퓨터에 영향을 미칠 수 있기 때문에 최근 사이버 공격은 슈퍼 컴퓨터에 초점을 맞추고 있고, 따라서, 본 연구 논문은 슈퍼 컴퓨터 보안 문제를 분석하고 슈퍼 컴퓨터의 보안 레벨을 올리기 위해 현재 문제점과 생체정보를 이용한 방어책을 제시하였다.