• 융합보안논문지
• /
• 제12권1호
• /
• pp.79-87
• /
• 2012

미래인터넷은 현 인터넷 구조의 한계를 극복하여 미래의 새로운 요구사항을 수용하기 위해 Clean-slate에 기반을 둔 설계와 개발이 국내 외에서 활발히 이행되고 있다. 미래인터넷 관련 연구개발은 이미 미국, 유럽 등의 선진국에서 정부의 대규모 투자와 지원이 이루어져 미래인터넷 연구 프로그램이 추진되어 진행되고 있다. 미래인터넷의 세부 기술의 특성을 기준으로 인프라 기술, 아키텍처, 그리고 서비스 기술 분야로 구분된다. 우리나라는 특히, 인프라기술과 서비스 기술은 우위에 있는 분야이다. 이러한 기반 서비스를 미래 인터넷에 접목하기 위한 신뢰통신에 대한 연구 및 기술 개발은 경쟁력을 가질 수 있는 분야이다. 이에 본 논문에서는 미래인터넷을 위한 신뢰통신 참조모델 검증 기술 연구를 위해 미국 NSF 4개 과제에서 보안 기술 분석과 각 구조에서 보안 기능 분석에 대하여 설명한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.673-689
• /
• 2015

주민등록번호는 정보 관리의 효과적이고 편리한 특성으로 인해 개인을 식별하는 수단으로 오랜 동안 공공 및 민간기관에서 광범위하게 사용되어 오고 있다. 근래에 다수의 주민등록번호를 포함한 개인 정보 유출 사고들의 발생으로 인해 유출된 정보로 인한 잠재적 피해 가능성 및 국민의 불안감이 커짐에 따라 기 유출된 주민등록번호와 개인 정보의 연결을 끊을 수 있는 제도적 개선에 대한 사회적 요구가 발생하고 있으며, 여러 방안들이 논의되고 있다. 본 연구에서는 현행 주민등록번호체계가 가지는 특성에서 기인하는 한계와 변경 필요성 및 새로운 번호체계가 가져야 할 기본 특성들을 제시하고, 최근 논의되고 있는 주민등록번호 변경 대안들을 비교하여 정보보호 효과의 측면과 체계 전환 및 개선비용의 측면, 그리고 국민 불편 및 혼란 가능성 측면의 분석을 통해 효과성이 높은 대안을 선택하여 제안한다.

• 정보보호학회논문지
• /
• 제15권6호
• /
• pp.3-12
• /
• 2005

최근 웹사이트들은 HTML과 스크립트 언어의 한계를 뛰어넘어 사용자에게 다양한 서비스를 제공하기 위해 많은 ActiveX Control 들을 배포하고 있다. 하지만, ActiveX Control은 웹 페이지나 이메일을 통해 실행될 수 있기 때문에 안전하지 못한 ActiveX Control은 개인 PC 보안에 치명적인 약점이 될 수 있다. 그럼에도 불구하고 대부분의 ActiveX Control들은 안전성에 대한 검증 없이 사용자들에게 배포되고 있어 많은 개인 PC들이 외부의 침입에 노출되고 있다. ActiveX Control 취약점을 줄이기 위해서는 제 3자에 의한 취약점 검사와 검증이 필요하다. 본 고에서는 점검대상 식별부터 Reverse Engineering까지 ActiveX Control 의 취약점 검사를 수행하기 위한 절차와 관련 기술들에 대해 기술한다. 또한 ActiveX Control 경우 일반 응용프로그램과 다를 뿐만 아니라 국내 환경과 국외환경의 차이로 인해 기존의 취약점 검증 기법들을 그대로 적용할 수 없다. 본 고에서는 ActiveX Control 취약점 검증을 위해 필요한 요소기술들에 대해 기술한다.

• 조명전기설비학회논문지
• /
• 제22권2호
• /
• pp.94-100
• /
• 2008

가용송전용량(ATC)은 계통내의 한 지역에서 다른 지역까지 실제 전력을 증가시키는 것이다. 지금까지 ATC 계산은 대부분 정상상태에서 실행가능성을 주로 고려하여 계산되어 왔다. 하지만 ATC 평가시 과도안정도로 제약된 ATC 계산은 매우 중요한 부분이다. ATC 평가시에는 제약조건으로 열적용량, 전압 및 과도안정도로 제약된 상정사고(n-1)시 안전도 평가가 요구된다. 본 논문은 자코비안 행렬의 고유치를 이용하여 상정사고 우선순위를 선정하였고, 에너지 함수법을 이용하여 선로의 열적용량, 전압안정도 및 과도안정도를 고려한 ATC를 계산하였다.

• Journal of Radiation Protection and Research
• /
• 제43권3호
• /
• pp.124-129
• /
• 2018

Background: Effluent Concentration Limits (ECLs) were re-evaluated via direct calculation using dose coefficients based on radiation protection quantity introduced in Korea and the intrinsic breathing rates of Korean residents. Materials and Methods: The re-evaluated ECLs were compared with the domestic standards given in the Notice of the Nuclear Safety and Security Commission (NSSC), as well as with ECLs specified in the Code of Federal Regulations (CFR). Results and Discussion: The relative ratios of the re-evaluated ECLs to the currently applied domestic standards differed depending on the radionuclide type, but it was clearly shown that, for tritium ($^3H$) and radiocarbon ($^{14}C$), which significantly affect radiological dose to the public during the normal operation of nuclear power plants, the re-evaluated ECLs were higher than the domestic standards. This implies that Korean standards are relatively conservative. Conclusion: The re-evaluated results for each age group showed that $^{131}I$ (radioiodine), one of the significant radionuclides, had the lowest values, but nonetheless, the domestic standards for radioiodine were lower than the ECLs given in the CFR and the re-evaluated ECLs via a method given in the CFR.

• 한국중재학회지:중재연구
• /
• 제13권2호
• /
• pp.425-457
• /
• 2004

This study is to approach e-Trade issues and how to settle the dispute for e-Trade according to on-line Alternative Dispute Resolution (ADR) process. Most on-line systems operate on a limited access basis. The increasing use of the internet to do business brings to light at least important concerns to persons who engage in commerce on-line, or e-Trade. There is some concern about the limits of current internet technology to guarantee the security of e-Trade. The new technology has transformed society and is defining new years of doing business. This revolution in technology has even changed the nature of many of the goods and services that are the subjects of e-Trade. There is also concern about the limits of the legal framework to guarantee the enforcement of e-Trade. A significant issue is how the law should be adapted to reflect business practices regarding such cyberspace agreements as Web site click-on agreements, e-data interchange, and on-line sales. The principal benefits of on-line ADR should typically be faster and less expensive than traditional conciliation arbitration. The on-line ADR system has the several significances, decreasing inappropriate cost as time and burden of ADR, providing an approachable measure of relief and more efficient tool for the settle of dispute. Therefore, on-line ADR could be used as an adjunct resolution process in large class actions where each single claim is small, but varies somewhat, thus requiring some individual fact determination.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.667-677
• /
• 2013

방화벽은 대표적인 네트워크 보안 장비로서 대부분의 네트워크 내/외부에 설치되어 패킷의 입/출입을 통제하는 시스템이다. 때문에 이에 저장된 로그 데이터를 분석하는 것은 네트워크 보안연구에 중요한 기초 자료를 제공해 줄 수 있다. 그런데 최근 기술의 발달로 인터넷망의 속도가 향상되고, 네트워크가 대형화 되면서 방화벽에서 저장하는 로그데이터들의 양도 대용량화 또는 빅데이터화 되어 가고 있다. 이러한 추세 속에서, 기존의 전통적인 RDBMS방식으로 로그데이터를 분석하는 데는 한계가 있다. 본 논문은 NoSQL 기반의 MapReduce 설계를 이용한 방화벽 로그 분석기법을 통해 NoSQL방식을 도입하는 것이 대용량 로그 데이터를 더욱 효율적으로 분석할 수 있다는 점을 발견했다. 우리는 기존의 RDBMS방식과의 데이터 처리 성능을 비교하여 NoSQL방식 데이터베이스의 우수한 성능을 입증하였고, 이를 바탕으로 제안하는 설계 기법을 평가하기 위해 3가지 공격 패턴을 선정하고 이를 집계 하여 분석을 수행하는 실험을 통해 제안하는 분석 기법의 성능 및 정확성을 입증하였다.

• 한국인터넷방송통신학회논문지
• /
• 제18권5호
• /
• pp.267-274
• /
• 2018

본 논문은 보안 시스템과 비서 시스템을 탑재한 스마트 도어 시스템을 소개한다. 최근 1인 가구 및 맞벌이 가구 비율이 증가함에 따라 빈 집에 대한 보안이 중요한 이슈가 되고 있다. 또한 기존에 존재하는 스마트 홈 기술인 음성 기반의 인공지능 비서 시스템은 사용자의 요청이 있어야 중요 일정 등을 제공해 주며 발음에 따라 음성인식률이 변화한다는 단점이 존재한다. 따라서 본 논문에서는 도어록에 보안 기능과 비서 기능을 추가한 스마트 도어 시스템을 설계하고 구현한다. 스마트 도어 시스템은 외부인의 접근을 실시간으로 사용자에게 알려주며 택배 및 일정 관리를 TTS를 통해 공지해준다. 이를 통해 범죄를 예방하고 편의성을 증대한다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.39-51
• /
• 2017

2016년 10월 금융당국은 금융권 내 클라우드 도입 활성화를 위해 전자금융감독규정의 망분리 조항을 개정하였다. 하지만 비중요 정보처리시스템의 데이터만 처리할 수 있도록 규제함으로써 정밀한 고객데이터 분석과 개인화 서비스를 제공하는 금융권에서는 이번 개정에 큰 변화를 느끼지 못하고 있다. 클라우드 서비스의 도입은 비용절감 및 업무혁신에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 보안과 신뢰성의 원칙을 고수하며 클라우드 도입에 유연하게 대처하기 위해서는 클라우드 서비스를 도입한 금융기관의 안정적 구현을 위한 정책에 대한 논의가 필요하다. 본 연구는 금융권 내 클라우드 도입 관련 제도의 한계와 변경 필요성을 검토하고, 영미의 사례분석을 통해 정책적 대안을 제시한다.

• 시큐리티연구
• /
• 제36호
• /
• pp.443-467
• /
• 2013

1994년의 UN 해양법 협약과 1996년의 배타적 경제수역(EEZ)에 의해 해양관할권이 확대되면서 인접국가와의 배타적 경제수역과 어업협정과 같은 여러 가지 문제가 발생하고 있으며 중국선박의 불법조업으로 인한 피해가 끊임없이 발생하고 있다. 또한, 삼면이 바다로 둘러싸인 우리나라는 해양관광과 해양레저를 이용하는 관광객이 증가하여 해양환경과 안전관리에 대한 목소리가 높이지고 있다. 최근 몇 년 국가안보와 직접적으로 관련 있는 천안함 침몰과 연평도 포격사건 등 해상안전에 대한 불안감도 높아지고 있다. 이렇게 급변하는 해양환경 속에서 우리나라 해양경찰은 끊임없는 변화와 발전을 거듭하고 있으나 불안감은 쉽게 해소되고 있지 않고 있다. 우리나라와 마찬가지로 삼면이 바다로 둘러싸여있는 미국 역시 해양관련 업무가 매우 중요한 국가사 중 하나로 자리 잡고 있다. 1790년에 창설된 미국 해안경비대 (U. S. Coast Guard: USCG)는 미국 국토안보부(The Department of Homeland Security) 산하로 자국 영해/영토 방어와 해안경비 및 구난을 목적으로 하지만 우리나라의 해양경찰과는 달리 군사조직으로 분류되어 실전에도 참가하기 때문에 그 임무수행의 영역과 무력행사 기준 및 대상에 있어 우리나라 해양경찰과 차이점을 보인다. 본 연구에서는 미국 내에서 가장 오래된 정부 기관 중에 하나인 미국 해안경비대(USCG)를 소개하는 것을 목적으로 하며 미국 해양경비대의 역할과 기능을 소개하고 중요성을 논의 하였다. 향후 해양환경의 변화에 따른 우리나라의 해양주권수호와 해양안전을 책임지는 해양경찰 조직의 발전방안에 기여하기를 기대한다.