• 융합보안논문지
• /
• 제20권4호
• /
• pp.125-134
• /
• 2020

정보통신기술 발전에 따라 국방분야에 ICT 제품의 공급이 증가하면서 잠재적 보안의 위협이 증가하고 있다. 국방 전력지원체계 및 무기체계의 정보시스템에 대한 공격을 통해 정보수집 및 파괴 등 무력화를 시도하는 경우 치명적 위협이 될 수 있다. 이에 국방분야에서 ICT 제품의 생산, 운용단계에서 유지보수 단계까지 고려한 공급망 전단계의 보안대책이 필요하다. 본 논문에서는 국방 ICT 공급망 생명주기 단계별 12개의 ICT 공급망 보안위협 대응을 위한 기술적, 관리적 방안을 제시하였다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.101-107
• /
• 2019

우리 군(軍)의 사이버 공간은 적들로부터 지속적인 위협을 받고 있다. 이러한 사이버 위협은 군(軍)이 보유하고 있는 정보화 자산을 대상으로 한 것으로 조직의 정보화 자산에 대한 안전성 확보는 매우 중요하다. 그러나 정보화 자산은 군(軍) 뿐만 아니라 어떠한 조직도 100% 자급자족할 수는 없기 때문에 공급망에 의한 정보화 자산 획득은 어쩔 수 없는 선택이다. 따라서 군 공급망에 대한 안전을 확보하기 위해 공급망 보호대책 검토 후, 이를 근거로 공급망 업체를 검증된 신뢰모델 기반의 파트너십 인증(引證)을 통해 군 공급망 안전을 확보하기 위한 방안을 제시하였다.

• 전자통신동향분석
• /
• 제35권4호
• /
• pp.149-157
• /
• 2020

Security threats in supply-chains can be targeted at all the users who use products related to these supply-chains as well as at single equipment or individuals. This implies that these security threats can cause nationwide economic and social damages. In particular, it is true that hardware security threat analysis technology in supply-chains has significant technical barriers due to the lack of software knowledge as well as the need to study and understand undisclosed hardware designs. In this paper, we discuss the future direction of studies by introducing basic concepts and attack cases, along with domestic and foreign technology trends related to supply-chain security technology.

• 디지털융복합연구
• /
• 제20권2호
• /
• pp.9-20
• /
• 2022

공급망 공격은 주요기반시설을 타겟하여 피해 규모가 크고 공공 안전 및 국가안보를 위협하는 요소로 진화하고 있다. 이에 사이버안보 전략 및 정책 수립 시 공급망 위험관리를 명시하여 보안성을 제고하고 있으며, 2021년 미(美) 바이든 행정부가 발표한 국가 사이버안보 강화를 위한 행정명령에서는 소프트웨어 공급망 보안 강화를 위한 지침 중 일부로 SBOM을 언급하였다. 정부 차원에서 SBOM을 의무화하여 공급망 보안 검증 도구로 활용한다면, 향후 국내 조달체계에도 영향을 받을 수 있으며 정책 시행 경과에 따라 국내 공급망 보안 체계 수립 시에도 참고 가능할 것으로 보인다. 이에 따라 본 논문에서는 소프트웨어 공급망 보안 강화 방안으로써 SBOM 정책을 추진 중인 국가를 선정하여 관련 사례를 중점으로 분석하였다. 또한, 국외 SBOM 정책 동향의 비교·분석을 통하여 국내 SBOM 도입 시 기술, 정책, 법률측면에서의 활용 방안을 고찰하였다. 향후 공급망 무결성·투명성 검증 도구로 SBOM의 활용 가치가 기대되는바 SBOM에 대한 국제적 표준화 정립 및 정책 개발에 관한 지속적인 동향 파악과 표준 형식 개발 연구가 요구된다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2004년도 춘계학술대회
• /
• pp.525-544
• /
• 2004

The Purpose of this study is to examine logistics characteristics related to electronic commerce and to suggest improvement of logistics Service in electronic commerce. This paper concerns the logistics functions which are essential for completing a commerce process even under the EC environment and provides ways to improve the logistics performance. Electronic commerce have introduced two scenes; dramatic change of the existing distribution surroundings and noticeable achievement of the economic advance and social efficiency. But, in the same scene, electronic commerce can be a threat to business condition, especially logistics management. It suggests that for activation of EC it is necessary to strengthen the strategic alliances, introduce GPS and use the third party logistics positively to prepare for the settlements of traffic problems, support the introduction of integrated logistics service and logistics information system.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.951-958
• /
• 2007

Radio Frequency Identification (RFID) is a technology for automated identification of objects and people. RFID may be viewed as a means of explicitly labeling objects to facilitate their "perception" by computing devices. RFlD systems have been gaining more popularity in areas especially in supply chain management and automated identification systems. However, there are many existing and potential problems in the RFlD systems which could threat the technology s future. To successfully adopt RFID technology in various applications. we need to develop the solutions to protect the RFID system s data information. This study investigates important issues related to privacy and security of RF1D based on the recent literature and suggests solutions to cope with the problem.

• 정보학연구
• /
• 제4권2호
• /
• pp.83-102
• /
• 2001

본 연구에서는 최근 들어 인터넷 상거래 물량과 업체의 증가에 따라 그 중요성이 더해가고 있는 택배운송업의 본질을 규명하고 국내외 업체의 사업현황을 개괄적으로 살펴본 다음, 해외 선진택배업체의 전략적 특징과 국내 택배업의 전자상거래 변화추세 및 전자상거래 배송현황을 고찰을 통해 전자상거래시대에 국내 택배업이 지니는 문제점과 전자상거래 물류전략을 구체적으로 지적함으로써 전자상거래 시대에 국내 택배운송업체들의 경쟁력강화에 일조하고자 한다.

• 산업융합연구
• /
• 제21권5호
• /
• pp.43-50
• /
• 2023

우리 정부는 2022년에 아시아·태평양 지역 내 안정적인 공급망 구축 등을 위해 CPTPP 가입을 추진한다는 계획을 발표하였다. CPTPP는 아시아·태평양 지역의 경제통합 기치 아래 예외 없는 관세 철폐와 새로운 통상규범 정립 등을 목표로 일본이 주도하고 있으며 2018년에 11개국 간 타결되어 출범하였다. 본고의 분석에 따르면 CPTPP 발효 이후 일본과 회원국 간 교역 증진 효과가 확인되었고, 1인당 GDP가 많고 거리가 짧을수록 그 효과가 더욱 컸으며 관세 철폐 및 감축이 예정대로 진행된다면 교역 증진 효과는 점차 확대될 것으로 예상된다. 반면, 일본과 CPTPP 회원국 간 교역 확대는 비회원국과의 교역이 상대적으로 위축될 수도 있다는 것을 시사하므로 아시아·태평양 지역 내에서 안정적인 공급망을 구축해야 하는 우리나라 산업 측면에서는 위협 요인으로 작용할 수도 있다. 일본은 우리나라의 네 번째 무역 상대국으로 주요 교역 파트너인 만큼 CPTPP가 향후 일본과 회원국 간 교역에 미치는 영향에 대한 면밀한 검토 등을 토대로 우리나라의 CPTPP 참여 여부 및 협상 내용 관련 논의가 이루어져야 할 것이다.

• 시큐리티연구
• /
• 제48호
• /
• pp.79-111
• /
• 2016

이 연구는 산업보안 관련 분야가 시스템 측면에서 국제표준기구인 ISO를 통해서 표준화되어 가는 추세를 분석한 것이다. 산업기밀 유출 방지와 같은 악의적 범죄공격에 의한 위험을 관리하고 손실을 방지하기 위한 산업재산권 보호 관련한 체계라는 범위를 벗어나서 공급사슬, 제품 및 문서 위조의 방지, 재난관리, 커뮤니티 회복력과 같이 폭넓은 분야를 다루었다. 이를 위해 산업보안 분야 표준화의 역사를 연혁적으로 분석하면서 ISO TC 292가 탄생된 역사적 배경과 표준화의 틀이 어떻게 변화되어 왔는지를 체계적으로 안내하였다. 또한 TC 292 안에서 워킹그룹 별로 개발되고 제정되어 온 보안 관련 표준들의 대략적인 내용들을 용어 정의(terminology) 및 일반적 보안 원칙(general standards)부터 공급사슬보안경영시스템(supply chain security management)까지 상세하게 살펴보았다. 분석을 통해 도출된 주요 발견점은 보안의 대상(target)과 위협(threat)이 다양화되면서 기업 등의 조직이 보다 유연성 있게 보호하고 피해를 입고도 조속히 회복되는 적응력을 갖추기 위한 체계가 표준화되고 있으며, 산업보안 관련 국제표준화의 범위가 확장되고 있다는 점, 그 국제표준화는 공공 및 민간 보안의 홀리스틱(holistic) 접근의 중요성을 강조하고 있다는 점, 마지막으로 산업이 적절한 보안과 회복력을 갖추기 위해서 이러한 국제표준화를 통한 ISO인증 요구사항에 시급히 대비 및 대응하여야 한다는 점이다.

• 통상정보연구
• /
• 제12권2호
• /
• pp.133-158
• /
• 2010

Since 11 September 2001, the awareness of terrorists' actions has clearly risen. The potential threat of terrorists using containers poses a large risk to our economies and to our societies. In order to protect cargo from damage and terrorist threats, business and government turn to RFID and IC tags, and tradition container is replaced by IC smart container. In this study, presented application of IC tag and future tasks to Container transport by sea in viewpoint of security strengthening. First, realization and international SCM realization structural order that cover container supply chain whole of international standardization and association between industry are certainly needed. Second, it may have to try in technical development for IC tag Ratio that can read elevation moment develop suitable IC tag or reader in International Standard. Third, Need to establish concrete use policy as soon as possible in national dimension at the same time effort for international standard normalization of frequency. Finally, it shows to uses jointly with electron sealing and must solve problem about usable plan and information leak.