• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.447-448
• /
• 2021

경계 기반 보안 관리체계는 보안 솔루션 배치가 쉽고, 그 운영 효율성이 높은 장점이 있다. 경계 기반 보안 관리체계는 외부에서 발생하는 보안 위협을 차단하기 적합하지만, 내부에서 발생하는 보안 위협을 차단하기에는 부적합하다. 안타깝게도 내부에서 발생하는 보안 위협은 갈수록 그 빈도가 증가하고 있다. 이러한 한계점을 극복하기 위하여 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델에서는 다양한 정보 자원에 접근하는 주체의 행위를 분석하기 위하여, 실시간 모니터링 기능을 요구하고 있다. 그러나 시스템에 신뢰된 것으로 확인된 주체의 파일 접근을 실시간으로 모니터링 하는 것은 그 한계가 있다. 이에 따라 본 연구에서는 사용자의 파일 접근을 실시간으로 모니터링 할 수 있는 방법을 제안한다. 제안하는 모니터링 방법의 실효성을 검증하기 위하여 실증 구현 후 목표하는 기능을 검증하였다. 그 결과, 본 연구에서 제안하는 방법은 파일에 대한 접근을 실시간으로 모니터링 할 수 있다고 확인되었다.

• 융합보안논문지
• /
• 제24권1호
• /
• pp.27-34
• /
• 2024

망분리는 침해 사고의 예방과 데이터를 보호할 수 있는 중요한 정책이다. 최근 소프트웨어 개발에 있어 재택 근무와 클라우드, 오픈소스 활용 등 IT 환경이 변화하고 있다. 이러한 변화에 핀테크 기업들은 망분리 규제로 개발 생산성과 효율성이 낮아지고 있어 이에 대한 망분리 완화 요구가 계속되었다. 정부는 IT환경 및 핀테크 기업의 망분리의 완화 요구에 전자금융감독 규정을 개정하였다. 2023년 01월 01일부터 시행된 전자금융감독규정 일부 개정안은 클라우드 환경에서의 연구개발 목적인 경우에 한정하여 망분리가 완화되었다. 클라우드 개발 환경에서 개발된 소프트웨어를 배포 시스템을 통해 운영 시스템에 적용할 경우 기존 경계 기반 모델로는 망분리 조건을 충족하지 못할 것이다. 본 연구에서는 제로 트러스트 보안 체계를 활용하여 망분리 환경에서의 DevOps 체계를 유지할 수 있는 방안을 제안하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제24권4호
• /
• pp.1-7
• /
• 2024

기존의 전통적인 보안모델 설계는 대표적 두 가지 문제점을 가지고 있다. 첫째, 인간에 대한 고려보다는 기술중심으로 설계·구현되었다. 이와 같은 구조는 조직 내 심리적 저항, 사용자 실수와 같은 인지적 취약성에 의해 무력화될 수 있다. 둘째, 네트워크 경계기반 보안모델로 설계되었다. 이와 같은 설계는 4차 산업혁명의 패러다임과 코로나19로 인해 빠르게 보편화되고 있는 비곙계 기반의 원격업무 환경에서는 적합하지 못하다. 본 논문에서는 이와 같은 전통적인 기술 중심 보안모델의 문제점을 개선할 수 있는 방안으로 비경계 기반 최신 보안모델인 제로 트러스트 보안모델 내 인간 특성 위협을 연계하여 보안정책을 수립·반영할 수 있는 방안을 제언하였다. 이를 통해 기술적으로 발생하는 각종 위협 외 인간 특성 위협으로부터도 강건한 보안모델 설계 방안을 제언한다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.93-98
• /
• 2022

정보 서비스를 제공하기 위한 기술은 계속 발전하고 있으며, 정보 서비스는 IT융합 트렌드를 바탕으로 계속 확대되고 있다. 그러나 많은 기관에서 채택한 경계 기반 보안 모델은 보안 기술의 효율성을 높일 수 있지만, 내부에서 발생하는 보안 위협을 차단하는 것은 매우 어려운 단점이 있다. 이러한 문제점을 해결하기 위해 제로 트러스트 모델이 제안되었다. 제로 트러스트 모델은 사용자 및 단말 환경에 대한 인증, 실시간 모니터링 및 통제 기능을 요구한다. 정보 서비스의 운영 환경은 다양하므로, 보안 침해 사고가 다양한 시스템에 동시에 발생하였을 때 이에 효과적으로 대응할 수 있어야 한다. 본 연구에서는, 서로 다른 시스템으로 구성된 정보 서비스에 침해 사고가 발생하였을 때, 같은 보안 정책을 효과적으로 많은 시스템에 배포 할 수 있는 객체 참조 방식의 보안 정책 배포 시스템을 제안한다. 제안된 객체 참조형 보안 정책 배포 시스템은, 정보 서비스를 구성하는 시스템의 운영환경을 모두 지원 할 수 있음이 확인되었다. 또, 정책 배포 성능도, PC 보안 관리 시스템과 유사함이 확인되었기 때문에, 충분히 효과가 있다고 검증되었다. 다만, 본 연구는 보안 위협 대상을 사전 정의된 것으로 가정하였기 때문에, 보안 위협 별 침해 대상의 식별 방법에 대해서는 추가 연구가 필요하다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
• /
• pp.257-258
• /
• 2022

COVID-19 팬데믹으로 인하여, 재택근무와 같은 비대면 업무환경이 확대됨에 따라, 기업에서는 내부 보안을 위한 VPN 구축 및 사용률이 급격하게 증가하였다. 하지만, 기존의 대면 환경과는 다르게, 비대면 업무환경에서는 자신을 식별할 수 있는 수단을 제한적으로 활용하기 때문에, 사용자의 비밀번호가 노출되면, VPN에 접근하기 위한 사용자 인증이 무력화되는 심각한 문제점이 존재하며, 이러한 보안 취약점을 해결하기 위한 기술이 요구되는 실정이다. 따라서 본 논문에서는 기존 VPN 인증 기술에 내재된 보안 취약점을 해결하기 위하여, 사물 환경 인증, HIP 기술, 위치 인증, 상호 인증 기술을 활용한 다중 인증 기반의 제로 트러스트를 제공하는 VPN 인증 기술을 제안한다. 최종적으로는 본 논문에서 제안하는 기술을 통하여, 보다 안전성이 향상된 VPN을 제공할 것으로 사료된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.107-108
• /
• 2023

기업 및 공공기관의 클라우드 서비스 도입이 확산되면서 업무 시스템에 대한 보안 요구사항이 변화하고 있다. 기존에는 보호해야 할 정보자산이 물리적으로 외부와 분리된 내부 공간에 집중되었다면 클라우드 환경에서는 자산의 분포 범위가 넓어지면서 내부와 외부의 경계가 모호해진다. 따라서 경계 기반의 전통적인 보안 방식은 클라우드 기반 업무환경에 적합하지 않으며 정보 서비스를 이용하는 전 주기에서 암묵적인 신뢰를 배제하고 지속적으로 검증을 수행하는 제로 트러스트 기반의 업무 시스템 운영이 필요하다. 본 논문에서는 스토리지 클라우드 서비스인 아마존 웹 서비스 S3(Simple Storage Service)에 대하여 제로 트러스트 모델을 설계하고, 직접 서비스를 운영하며 제안된 제로 트러스트 모델의 안전성을 검증한다. 제로 트러스트 모델은 스토리지에 접근하는 사용자에 대한 인증 및 식별 기술, 스토리지 암호화 기술, 암호화 키 관리 기술을 활용하여 설계하였으며 제로 트러스트 기술 적용 시, 스토리지 보안성이 향상되는 것을 실제 서비스 운영을 통한 실험을 통해 확인하였다.

• 산업과 과학
• /
• 제3권3호
• /
• pp.8-13
• /
• 2024

제로 지식 증명(ZKP)은 가상 화폐 거래의 프라이버시와 보안을 향상시키기 위해 설계된 혁신적인 분산 기술이다. ZKP는 거래 제공자가 필요한 정보만을 공개함으로써 모든 관련 당사자의 기밀성을 보호한다. ZKP는 블록체인 거래에서 신원과 가치를 숨기는 강력한 프라이버시 기능을 제공할 뿐만 아니라, 당사자들이 서로의 신원을 확인할 필요 없이 돈을 교환할 수 있게 합니다. 이러한 익명성 기능은 금융 거래에서 신뢰와 보안을 촉진하는 데 매우 중요하며, 가상 화폐 영역에서 ZKP를 핵심 기술로 만든다. 4차 산업혁명 시대의 맥락에서 ZKP의 응용은 금융 서비스의 포괄적이고 안정적인 발전에 크게 기여합니다. 거래 프라이버시를 보장하여 신뢰할 수 있는 사용자 환경을 조성함으로써 가상 화폐의 광범위한 채택을 장려합니다. ZKP를 통합함으로써 금융 서비스는 보안과 신뢰의 높은 수준을 달성할 수 있으며, 이는 부문 내 지속적인 성장과 혁신을 위해 필수적이다.

• Hip & pelvis
• /
• 제35권4호
• /
• pp.228-232
• /
• 2023

Purpose: Prosthetic joint infection (PJI) has an enormous physiological and psychological burden on patients. Surgeons rightly wish to minimise this risk. It has been shown that a standardised, evidence-based approach to perioperative care leads to better patient outcomes. A review of current practice was conducted using a cross-sectional survey among surgeons at multiple centers nationwide. Materials and Methods: An 11-question electronic survey was circulated to hip and knee arthroplasty consultants nationally via the BOA (British Orthopaedic Association) e-newsletter. Results: The respondents included 56 consultants working across 19 different trusts. Thirty-four (60.7%) screen patients for asymptomatic bacteriuria (ASB) preoperatively, with 19 (55.9%) would treating with antibiotics. Fifty-six (100%) screen for methicillin-resistant Staphylococcus aureus and treat if positive. Only 15 (26.8%) screen for methicillin-sensitive S. aureus (MSSA) or empirically eradicate. Zero (0%) routinely catheterize patients perioperatively. Forty-one (73.2%) would give intramuscular or intravenous gentamicin for a perioperative catheterisation. All surgeons use laminar flow theatres. Twenty-six (46.4%) use only an impervious gown, 6 (10.7%) exhaust pipes, and 24 (42.3%) surgical helmet system. Five different antimicrobial prophylaxis regimens are used 9 (16.1%) cefuroxime, 2 (3.6%) flucloxacillin, 19 (33.9%) flucloxacillin and gentamicin, 10 (17.9%) teicoplanin, 16 (28.6%) teicoplanin and gentamicin. Twenty-two (39.3%) routinely give further doses. Conclusion: ASB screening, treatment and intramuscular gentamicin for perioperative catheterisation is routinely practiced despite no supporting evidence base. MSSA screening and treatment is underutilised. Multiple antibiotic regimens exist despite little variation in organisms in PJI. Practice varies between surgeons and centers, we should all be practicing evidence-based medicine.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1993년도 하계학술대회 논문집 A
• /
• pp.120-123
• /
• 1993

This paper presents the developing a new algorithm for detecting the Back fed Earth Fault in three wire-unigrounded distribution system by zero sequence admittance. So called "Backfed Earth Fault" of the electric power distribution line refers to a class of earth faults that the load-side line only is grounded, following after the distribution line broken into two parts, the source-side and the load-side. Because its mechanism differs from that of other earth faults, it is therefore, required to examine. This paper deals with the detailed software of the digital protective relay for Backfed earth fault. In order to prove that the proposed schemes is good, we performed off-line simulation using data from EMTP and ETSA(Electrcity Trust Of South Austrilia). It is shown that the suggested algorithm is never mal operated.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.187-188
• /
• 2019

2018년 12월 20일부터 '제로페이' 시범 서비스를 시작했으며, 2019년 3월 이후 본격적으로 정식 서비스를 시작해 전국으로 확대한다는 방침이다. 이론적 배경으로부터 도출된 가설을 검정하기 위해서 제로페이 사용자를 대상으로 편의표본추출법을 채택하여 설문 조사를 진행할 예정이다. 실증분석에서는 제시된 가설들의 영향 관계를 분석하고 이전 측정항목의 신뢰성과 타당성을 확보하기 위해 신뢰성 분석 및 타당성 분석을 실시한다. 또한 각 변수들 사이의 판별타당성과 변수간의 방향의 정도를 확인하기 위하여 상관관계분석을 실시하고, 경로모형과 가설을 검정한다. 본 연구를 통해 사용자들의 제로페이의 수용에 대한 결정요인을 보다 명확하게 이해할 수 있을 것이며, 관련 연구자나 실무자들은 물론 제로페이 서비스 기업들이 활용할 수 있는 마케팅 전략방안을 제시하고자 한다.