• 한국멀티미디어학회논문지
• /
• 제16권12호
• /
• pp.1413-1426
• /
• 2013

RFID 기술은 공급망 관리를 위한 산업에 광범위하게 채택되어 사용되고 있다. 제품이 생산될 때 각 제품에 RFID 태그가 부착되며, 공장, 배급자, 소매상 및 소비자 사이에서의 공급망 관리를 위해 제품의 소유권 이전이 주의 있게 처리되어야 한다. 이와 같이 RFID 기술을 사용하여 각 제품을 식별하고 제품의 공급과정을 효율적으로 처리하기 위해 안전하고 효율적인 RFID 소유권 이전 프로토콜이 중요한 이슈이다. 이미 많은 소유권 이전 프로토콜이 제안되었다. 이들 프로토콜들은 보안 상의 문제를 가지고 있으며, 대부분의 프로토콜은 암호화 연산 및 해시함수 같은 복잡한 연산을 사용한다. Lo 등은 간단한 연산들(시프트, 덧셈, XOR 연산 및 난수 생성)을 사용한 프로토콜을 제시하였다[1]. 하지만, 이 프로토콜은 태그와 새 소유주가 공유하는 비밀키를 공격자가 획득할 수 있는 문제점과 Fraud 공격에 취약하다[2]. 본 논문에서는 Lo 등이 제시한 프로토콜을 수정하여 간단한 연산들(시프트, 덧셈 연산 및 난수 생성)을 사용하여 보안 공격에 안전한 새로운 프로토콜을 제시한다.

• 시큐리티연구
• /
• 제48호
• /
• pp.79-111
• /
• 2016

이 연구는 산업보안 관련 분야가 시스템 측면에서 국제표준기구인 ISO를 통해서 표준화되어 가는 추세를 분석한 것이다. 산업기밀 유출 방지와 같은 악의적 범죄공격에 의한 위험을 관리하고 손실을 방지하기 위한 산업재산권 보호 관련한 체계라는 범위를 벗어나서 공급사슬, 제품 및 문서 위조의 방지, 재난관리, 커뮤니티 회복력과 같이 폭넓은 분야를 다루었다. 이를 위해 산업보안 분야 표준화의 역사를 연혁적으로 분석하면서 ISO TC 292가 탄생된 역사적 배경과 표준화의 틀이 어떻게 변화되어 왔는지를 체계적으로 안내하였다. 또한 TC 292 안에서 워킹그룹 별로 개발되고 제정되어 온 보안 관련 표준들의 대략적인 내용들을 용어 정의(terminology) 및 일반적 보안 원칙(general standards)부터 공급사슬보안경영시스템(supply chain security management)까지 상세하게 살펴보았다. 분석을 통해 도출된 주요 발견점은 보안의 대상(target)과 위협(threat)이 다양화되면서 기업 등의 조직이 보다 유연성 있게 보호하고 피해를 입고도 조속히 회복되는 적응력을 갖추기 위한 체계가 표준화되고 있으며, 산업보안 관련 국제표준화의 범위가 확장되고 있다는 점, 그 국제표준화는 공공 및 민간 보안의 홀리스틱(holistic) 접근의 중요성을 강조하고 있다는 점, 마지막으로 산업이 적절한 보안과 회복력을 갖추기 위해서 이러한 국제표준화를 통한 ISO인증 요구사항에 시급히 대비 및 대응하여야 한다는 점이다.

• 정보와 통신
• /
• 제20권11호
• /
• pp.1550-1559
• /
• 2003

The convergence of fixed and wireless networks in data communication is providing the necessary driver for M2M commerce to take-off. The opportunities provided by M2M Commerce areonly limited by imagination. Automotive Fleet and Freight, Tolling, Water and Power Metering, Supply Chain Management including Asset Management, Remote Monitoring and Diagnostics, Energy Management and Access Control and Security are among the many M2M applications that are currently getting rolled out. ARC Group expects the worldwide solutions market to be worth in excess of US$ 100 billion by 2007. In addition, operator revenues worldwide from the transport of Telematics data alone will rise from US$ 3.5 billion in 2002 to US$ 78 billion by 2007. This paper discusses some of the lifestyle and business opportunities provided by M2M Commerce in the new ear of network convergence. It also provides some case studies to demonstrate the benefits of M2M Commerce across the supply chain. The key focus of the paper is on achieving enhanced lifestyle, cost reduction, improved profitability and enhanced customer relationship management through M2M Commerce.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.286-288
• /
• 2012

Facing the counterfeiting acts towards various products, many manufacturers implement ePedigree system to secure their supply chain. Using ePedigree, a distribution history including a valid product identifier from the manufacturer until the final retailer is recorded. And this ePedigree is signed by each involved supply chain party using digital signature. With this digital signature, any unauthorized alteration to the ePedigree document would generate a failed verification process. If there is a counterfeit product using a fake ePedigree document, it wouldn't be able to pass the verification process either. Hence, there wouldn't be any counterfeit product that could enter the legal supply chain and bought by the consumer. We are proposing to use ECDSA instead of RSA since it has faster performance and shorter key size. At a certain same security level, ECDSA only needs 163 bits, while RSA needs 1024 bits.

• 자원환경지질
• /
• 제56권2호
• /
• pp.155-166
• /
• 2023

COVID-19를 겪으면서 광물자원의 공급망 관리 중요성이 극대화되었다. 특히 수요 및 공급 관리가 어려운 광물자원은 우리나라가 적극적으로 추진하고 있는 소재부품산업의 원료확보 차원에서 공급망 관리가 중요하다. 본 연구에서는 광종별로 글로벌 공급위험과 공급위험 발생시 국내 경제적 영향의 유·무형 요인을 정량화하고 위험상태 행렬(criticality matrix-criticality level)을 이용하는 핵심광물을 선정하는 체계를 수립하고 평가를 수행하였다. 독과점성, 생산국가 불안정성, 사회환경정책 규제성, 수입 불안정성, 리스크 대응력, 시장규모, 시장 확장성, 경제적 중요성 등을 평가항목으로 하였다. 국내 신성장 사업에 활용되는 40여종의 광물을 평가하여 15종(Li, Pt, Co, V, REE, Mg, Mo, Cr, Ti, W, C, Ni, Al, Mn, Si)을 핵심광물로 선정하였다. 해당 결과는 자원안보 강화를 위한 정책 수립과 기업의 원료 포트폴리오 구성을 위한 의사결정 등에 활용될 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.229-244
• /
• 2024

최근 APR1400 노형과 같이 원자력발전소의 디지털 기술 적용에 따라 "이블 PLC"같은 원자력시설 대상의 공급망 공격이 증가하는 추세이다. 원자력 공급망 보안에 있어 산업 특성상 수많은 공급업체가 존재하기에 이를 체계적으로 관리할 수 있는 자원 관리 시스템이 필요하다. 하지만, 제어시스템 특성상 소프트웨어 자산의 긴 생명 주기로 인해 속성 정보가 일관되지 않게 관리된다는 문제점이 존재한다. 또한, 운영 환경의 가용성 문제로 인해 형상 관리 자동화 도입이 미흡한 상태에서 입력 오류와 같은 한계점이 존재한다. 본 연구에서는 SBOM(Software Bill Of Materials)을 적용한 체계적인 자산 관리 방안 및 자연어처리 기법을 적용한 입력 오류에 관한 개선 방안을 제안한다.

• 한국IT서비스학회지
• /
• 제20권6호
• /
• pp.63-81
• /
• 2021

Joint financial network of Korea Financial Telecommunications and Clearings Institute, which is an essential facility with a natural monopoly, maintained its closedness as monopoly/public utility model, but it has evolved in the form of open banking in order to obtain domestic fintech competitiveness in the rapidly changing digital financial ecosystem such as the acceleration of Big Blur. In accordance with digital transformation strategy of financial institutions, various ICT companies are actively participating in the financial industries, which has been exclusive to banks, through the link technology called Open API. For this reason, there has been a significant change in the financial service supply chain in which ICT companies participate as users. The level of security in the financial service supply chain is determined based on the weakest part of the individual components according to the law of minimum. In addition, there is a perceived risk of personal information and financial information leakage among the main factors that affect users' intention to accept services, and appropriate protective measures against perceived security risks can be a catalyst, which increases the acceptance of open banking. Therefore, this is a study on factors affecting the introduction of open banking to achieve financial innovation by developing an open banking security control model for financial institutions, as a protective measures to user organizations, from the perspectives of cyber financial security and customer information protection, respectively, and surveying financial security experts. It is expected, from this study, that effective information protection measures will be derived to protect the rights and interests of financial customers and will help promote open banking.

• 한국항만경제학회지
• /
• 제27권2호
• /
• pp.333-354
• /
• 2011

2001년 미국에서 발생한 9.11 항공기 테러사건은 국제교역의 보안에 관한 관심과 우려를 증대시켰다. 그리고 미국은 테러 위협에 대해 다층적 방어 전략을 추진하면서 행정조직을 대폭 개편하여 국토안보부를 설치하고 CSI, 화물정보 24시간 전 신고제도, SAFE Port Act, 9/11 테러대책이행법, C-TPAT 등 다양한 물류보안 제도를 마련하였다. 그 결과 전 세계적으로 물류보안 제도가 강화되고 있다. 우리나라는 동북아 물류허브화 정책추진 및 물류정책기본법에 물류보안시책을 마련하는 등 공급사슬보안에서 국가 이미지를 제고하고 국가경쟁력을 강화하기 위한 체계적인 대응전략을 마련하고 있다. 하지만 국내 인증제도에 참여하는 실제적 당사자인 기업은 각 기관별로 운영되는 물류인증을 획득하기 위해 투자되는 시간과 비용의 중복 문제점을 지적하고 있다. 물류보안 인증제도는 국가차원의 보안강화에 따라 화물흐름의 지체현상을 필연적으로 겪게 되는 기업을 지원하자는 의도인 바, 기업의 부담을 최소화하는 통합된 국가 물류보안제도의 마련은 중요하다고 할 수 있다. 따라서 본 연구는 국제기구 및 주요국의 인증제도를 분석하고 시사점을 제시하여 국내 물류보안 인증제도의 효율적 운영방향을 설정하고자 하였다. 그리고 국가 공급사슬보안체계 구축의 기본 방향을 크게 3가지, 즉 글로벌 수준의 공급사슬보안체계 구축, 국내적으로 효율적 운영체계 구축, 국가적 차원의 지원체계 구축을 제시하였다.

• 융합보안논문지
• /
• 제22권5호
• /
• pp.49-59
• /
• 2022

자동차 분야의 사이버보안은 자동차 생애주기 중 핵심적인 요소로서 전 세계적으로 사이버보안 평가 기준이 강화되고 있다. 또한 자동차의 설계 및 생산을 수행하는 제조사만이 아니라 복잡한 컴포넌트와 다양한 부품으로 이루어진 자동차의 특성상 전체 공급망에 참여하는 기업들의 사이버보안 관리체계 구현 수준이 평가되고 관리되어야만 사이버보안의 안전성을 확보할 수 있다. 이에 본 연구에서는 자동차 사이버보안을 평가하는 대표적인 기준인 ISO/SAE 21434와 TISAX의 요구사항을 분석하여 총 7개 영역, 54개 사이버보안 관리체계를 평가할 수 있는 항목을 도출하였고 이를 국내/외 기업 보안담당자 및 유관 전문가 대상으로 진행한 설문조사를 통해 우선순위 및 업종에 따른 적합성, 타당성 검토를 거쳐서 6개 영역, 45개 평가 기준을 도출하여 최종 평가항목으로 제시하였다. 본 연구는 자동차 공급망에 참여하는 기업이 ISO/SAE 21434와 TISAX 전반의 통제 프로세스를 일률적으로 도입하기 전에 우선 적용하여 해당 기업의 현재 사이버보안 관리 수준을 평가할 수 있는 모델을 제시했다는 점에서 연구로서의 의의가 있다고 할 수 있다.

• 한국작물학회:학술대회논문집
• /
• 한국작물학회 2022년도 추계학술대회
• /
• pp.6-6
• /
• 2022

Prolonged Russia-Ukraine war, and unstable situation of supply and demand of global crops including the COVID-19 pandemic have raised awareness regarding food crisis, and in addition to this situation, export restriction measures imposed by some countries have accelerated the rise in the prices. Since the Republic of Korea depends annual crop consumption (21.32 million tons) mostly on the imports (food self-sufficiency rate in 2020 was 45.8%, crop self-sufficiency rate was 20.2%), our main task is to stably secure food. Now we need to put focus on building capacity to secure stable food supply, and actively manage and respond to risks. To overcome this condition, the Korean government set robust food sovereignty as its policy task, and has been focusing on the policy capacity by providing financial and policy support in parallel. We need to implement mid- to long-term measures to strengthen food security as well as to ensure domestic price stability. While increasing the domestic capacity to supply food in the mid- to long-term perspective, we are implementing projects to bring in crops which are inevitable to be imported by private companies. Specifically, we are making efforts to expand infrastructure for the public reserve and domestic production of wheat and beans which have low self-sufficiency rate, and to secure food sovereignty by providing support to secure global crop supply chain to private companies. The Ministry of Agriculture, Food and Rural Affairs plans to set a target for food self-sufficiency rate and prepare a policy to strengthen mid- to long-term food security by establishing a task force to strengthen mid- to long-term food security in the Ministry. Especially, although wheat is the second staple food, domestic wheat production and the foundation for the industry is poor. Compared to the wheat imports, domestic production of wheat is 30 thousand tons (self-sufficiency rate of 1%), leading to a vulnerable status against internal and external shocks. Through the establishment of the Wheat Industry Promotion Act (Feb. 2020) and the First Master Plan for Wheat Industry Promotion (Nov. 2020), the Korean government has developed a policy basis, and has been providing financial support in overall across the production, distribution and consumption process. In addition, the government established a production complex for Korean wheat and beans in order to supply affordable government-supplied commodities, provide education and consulting services, and create a high-quality stable production system, including facilities and equipment. We are also continuing to increase the public reserve for wheat and beans with the purpose of stable supply and demand as well as food security. The Korean government will establish and implement mid- to long-term measures to strengthen the foundation for domestic production across production, distribution and consumption process, and to stably secure global supply chain including through diversified import channels.