• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.13-31
• /
• 2023

행정전자서명(GPKI)은 대한민국 중앙정부, 지방정부, 공공기관 등이 자체행정과 대민서비스를 제공할 때 사용하는 공개키 기반구조로 정보시스템의 인증 및 보안 기능을 수행한다. 현재 행정전자서명에서 사용하는 암호체계는 2000년대 초반에 구축하였으며, 2010년에 한 차례 고도화를 진행한 후 10여 년이 지났다. 지난 10여 년간 암호를 포함하여 정보보안은 많은 변화를 겪어왔으며, 앞으로도 수많은 변화를 맞이하게 될 것이다. 따라서 행정전자서명의 지속 가능한 안전성을 위해서는 현시점에서 암호체계의 안전성을 재검토할 필요가 있다. 이 논문은 행정전자서명 암호체계에 사용된 기술 및 표준의 현황과 안전성을 분석하여, 안전성이 저하된 암호알고리즘을 사용하거나, 폐지 또는 대체된 표준을 참고하는 사례와 안전성 상향을 위해 조정해야 할 파라미터 등을 식별하였다. 그리고 이를 바탕으로 행정전자서명 암호체계 고도화를 위한 암호알고리즘 및 관련 기술의 개편 방향을 제시한다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.29-34
• /
• 2023

KMS(Knowledge Management System)은 다양한 기관에서 정보 공유를 위해 사용하고 있다. 이 KMS는 각 기관에서 사용하는 기본 정보 뿐만 아니라, 중요 정보를 포함하고 있다. KMS에 저장된 중요 정보에 대한 접근을 통제하기 위하여, 많은 KMS는 사용자 식별 및 인증 기능을 적용하고 있다. 이러한 KMS 보안 환경은, KMS에 접근할 수 있는 사용자 계정 정보가 유출되면, 해당 계정 정보를 사용하는 악의적 공격자는 KMS에 접근하여 허가된 모든 중요 정보에 접근할 수 있는 한계점이 있다. 본 연구에서는 사용자 계정 정보가 유출되더라도 중요 정보를 보호할 수 있는 사용자 토큰(Token)을 적용한 파일 접근통제 기능 적용 KMS를 제안한다. 제안하는 토큰 기반 KMS는 암호 알고리즘을 적용하여 KMS에 등록된 파일을 보호한다. 실효성 검증을 위해 목표하는 사용자 접근통제 기능에 대한 단위 기능을 확인한 결과, KMS에서 제공해야 할 접근통제 기능을 정상 제공하는 것을 확인하였다.

• 사물인터넷융복합논문지
• /
• 제6권3호
• /
• pp.67-73
• /
• 2020

국내 멸종위기 양서류의 연구현황은 1980년대부터 2000년대 초반까지 종의 생활사(Life-Cycle) 및 분포현황을 주로 연구했으며, 2000년대 중반부터 최근까지 서식지 보전, 복원 등에 초점을 맞춰 연구가 진행되고 있다. 국내에서 위치정보를 이용한 생물종 정보를 제공하는 웹 서비스는 환경부 산하 국립생물자원관에서 운영하는 사이트가 있으나 표본을 채집한 지역만을 표시한 것으로 멸종위기종에 대한 정보 및 일반 생물종의 정보 또한 매우 빈약한 것으로 확인되었다. 본 연구를 위해 문헌조사와 현지조사를 병행하여 멸종위기종인 맹꽁이의 위치정보 DB를 확보하였고 IT 기술 중 신기술과 IT의 비전공자도 쉽게 접할 수 있는 오픈 기반 플랫폼기술을 적용하여 시스템을 구축하였다. 구축한 시스템은 관리자 기능과 사용자 기능으로 나뉘어 사용자의 회원가입을 통한 인증 절차를 통해 무분별한 정보 공유를 방지하였다. 구축된 시스템은 위치 권한을 받아 현 위치와 맹꽁이 위치의 거리를 나타나게 하였으며, 멸종위기종인 맹꽁이의 생태특성을 고려하여, 위치 기준 반경 500m를 표시하여 서식범위를 알 수 있게 하였다. 구축한 시스템은 법률제도에 접목하여 기존 보호지역 등의 변경, 신규 선정 등에 활용할 수 있을 것으로 기대되고, 개발계획 수립 시 자연환경의 검토에 활용하여 실요성 있는 저감방안을 도출할 수 있을 것으로 사료된다. 또한, 구축된 시스템은 입력되는 정보를 수정하면 매우 다양한 멸종위기종에 적용할 수 있는 장점이 있다.

• 한국통신학회논문지
• /
• 제27권10C호
• /
• pp.1015-1026
• /
• 2002

최근 협력 시스템에 대한 연구가 증가되면서 협력 작업에 대한 연구와 더불어 협력 시스템 보안에 대한 연구가 중요시되고 있다. 협력 시스템에서 인증 및 암호화의 경우 기존의 정책을 사용하여 시스템의 견고성을 유지할 수 있다. 그러나 접근 제어 정책에서 기존의 정책을 그대로 사용하게 되는 경우 분산 환경, 개방된 네트워크, 다양한 주체와 객체의 존재로 인하여 협력 시스템은 신분, 직무, 그룹, 보안등급, 무결성 등급, 허가권을 포함해야 하는 다양한 접근상황을 고려해야 된다. 이 경우, 낮은 보안 등급의 주체가 높은 보안 등급의 객체로 접근을 허용 하거나, 높은 보안 등급의 주체가 낮은 보안 등급의 객체로 접근을 막아야 하는 복합적 상황을 해결하지 못한다. 더욱이 모든 접근상황을 제어하기 위하여 객체에 여러 접근제어 요소를 포함하여 접근 제어를 알고리즘화 할 경우 불필요한 상황을 모두 고려해야 하기 때문에 시스템의 성능 저하를 야기 시킨다. 이 같은 문제를 해결하기 위하여, 본 논문에서는 협력 시스템의 특징에 맞는 새로운 접근제어 프레임워크를 제안한다. 제안된 접근제어의 특징은 주체 및 객체에 다수의 접근 요소를 정의하여 기존 정책 보다 협력시스템과 같은 복합적인 상황에서 용이하게 적용되도록 하였다. 그리고 객체의 종류를 접근될 요소의 특징에 따라 세 가지로 구분하였고, 구분된 각 객체의 특징에 따라 알고리즘이 구현됨으로 빠르고 원활한 협력 작업이 수행되도록 하였다. 또한, 접근 요소 및 정책 변경이 용이하도록 확장성을 고려하였다. 모의실험 결과 다수의 접근 요소를 사용하였지만 시스템 성능은 접근 제어 정책을 적용하지 않았을 때와 큰 차이를 보이지 않았으며 복합적인 상황의 접근제어에서도 확실한 접근 제어가 가능했다.

• 산경연구논집
• /
• 제9권12호
• /
• pp.45-53
• /
• 2018

Purpose - The purpose of the study was to investigate operation system of current convenience store and competing retail store and to find out development of unattended convenience store. Operators can save labor cost and solve labor seeking when opening shop under suitable environment and commerce area, and assure of employee's safety. Customers are allowed to select commodity comfortably without disclosure of face and to shorten standby time at simple store opening, buying and paying and to produce convenient living environment by financing, delivery and goods control. This study examined effect and problems of operation of existing and unattended convenience store from point of view of visual merchandising to find out model of unattended convenience store and to strengthen competitiveness of convenience store business. Research design, data, and methodology - Research procedure of accomplishment of goal of the study was: The study investigated state of distribution business, and role and definition of VMD. First, VMD played an important role of promotion and competitiveness of unattended convenience stores. Second, the author investigated research and cases of unattended convenience stores 14 months, that is to say, from August 15, 2017 to October 15, 2018. Third, the author investigated on-the-spot three of common convenience stores, three of unattended convenience stores and three of retailers one month, that is to say, June 1, 2018 to July 1, 2018. The subject was convenience stores and retailers selling similar type of products at Seoul and metropolitan area. Results - Layout, selling place, brand identity, goods assortment, authentication system, product information cognition and control, buying and payment system, security system, salesmen, promotion and other services should be improved from point of view of merchandising. Structure, furniture, lighting, voice, façade, VP, PP, IP and POP should be developed. Conclusions - Unattended convenience stores saved operating cost and lessened labor and gave visitors convenience and comfortable shopping and made use of resources effectively. Further studies with quantitative analysis shall find out strategic conditions for promotion of unattended convenience stores.

• 한국정보시스템학회지:정보시스템연구
• /
• 제27권1호
• /
• pp.193-224
• /
• 2018

Purpose Targeting Korean companies listed on Korean securities markets (i.e., KOSPI and KOSDAQ markets), this study aims to shed lights the effects of personal information security breaches on stock prices of information security companies. Interestingly, this study is, to the best of our knowledge, the first to examine the information transfer effect on personal information security breaches of companies. Design / Methodology /Approach To examine the information transfer effect of personal information security breaches, our study employs the event study commonly used in financial studies. To this end, we investigate a variety of events of personal information security breaches of companies listed on the KOPSI stock market and the KOSDAQ market. We collect the total samples of one hundred and twelve with forty seven of events of personal information security breaches by thirty companies and sixty five of information security companies. Findings The principal findings from the empirical study are as follows. First, for companies of personal information security breaches, our event study presents the significantly negative AAR (averaged abnormal return) value on the event day at the 5 % level and the highly significant negative CAAR(cumulative averaged abnormal return) value on the event day and the day after the event day at the 1 % level. The results suggest that personal information breaches significantly contribute to an decrease in value of the information breached companies. The cross sectional regressions in this study estimate the significantly negative coefficient for the ME/BE variable, the proxy for a growth opportunity at the 5 % level. This suggests a reverse relation between the growth opportunity of companies and their value. As for the various samples of the information security companies categorized by physical security, network and system security, security application software, code authentication, system integration, we find the significantly positive AAR on the day after the event day at the 5% level, only for the network and system security-companies. This addresses that the information transfer effect followed by personal information breaches is uniquely observable for companies categorized into network and system companies. The regressions for the network and system companies estimate the significantly positive coefficient for the NS dummy variable (i.e., the dummy of the network and system security companies) at the standard level. This allows us to identify appropriate times needed to make the information transfer effect realized from personal information breached companies to information security companies.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.51-56
• /
• 2016

본 논문에서는 아두이노 기반의 공장 설비 모니터링 시스템을 제안한다. 제안하는 시스템은 아두이노 플랫폼을 기반으로 하며 온도, 습도 그리고 조도를 측정하는 환경 센서와 압력 센서를 이용하여 공장의 환경 및 설비의 상태를 모니터링 한다. 모니터링 데이터는 RF(Radio Frequency) 트랜시버를 통해 서버에 연결되어 있는 지그비 코디네이터로 전송된다. 호스트 서버에 저장된 환경 센서와 압력센서의 데이터를 이용하여 공장의 환경과 설비의 압력 상태를 확인하고 설정된 알람 상태에 도달하면 관리자에게 보고하도록 설계하였다. 그리드 기반 키 선분배 방식을 사용하여 센서 노드를 인증하고 데이터 키를 동적으로 생성하여 모니터링 정보를 보호한다. 추가적인 배선 작업이 필요 없는 지그비 무선 센서 네트워크를 적용하여 공장설비 모니터링 시스템을 실제 구현함으로서 효율적인 공장의 작업 환경 모니터링이 가능하다. 또한 불량이 발생한 경우, 작업 환경을 역으로 추적하여 불량 원인 분석에 활용할 수 있다. 아두이노 플랫폼과 확장 보드를 이용하여 평탄도나 진동 같은 센서를 추가하거나 확장 보드에 연결된 포트로 제어 하는 등의 기능 확장이 용이하다.

• 한국융합학회논문지
• /
• 제11권7호
• /
• pp.19-24
• /
• 2020

WHO는 3월 11일 코로나 19에 대한 세계적 대유행, 팬더믹(pandemic)을 선언하였다. 하지만 경제 및 사회적 활동으로 인하여 면대면 교육이나 세미나를 위해 건물 출입을 해야하는 상황이 발생한다. 코로나 19의 감염여부의 1차 체크 방법으로 체온 측정이 있어 근거리 체온 측정을 통해 1차적인 출입 차단을 실시하고 있다. 그로 인해 일일이 직접 체크하는 것이 번거롭기 때문에 열화상 카메라를 건물 입구에 설치하고, 적외선 카메라를 이용하여 간접적으로 체온을 측정하여 출입 통제를 하고 있다. 중고교나 대학 및 평생교육의 경우 출석체크 등과의 연동이 가능하고, 마스크 착용 여부를 자동으로 인식하고, 수강생의 인증이 가능한 시스템이 필요하다. 제안시스템은 스마트미러에 탐재된 카메라로 마스크 착용 여부를 확인하고, 음성인식 기술을 활용하여 건물안으로 들어오고자 하는 사용자의 목소리 인식을 통해 사용자를 인증하고, 출입 여부를 결정하는 시스템을 제안하고자 한다. 제안 시스템은 근거리 온도 측정과 수강생의 스마트 폰의 출석체크 APP와 연동을 하게 되면 출석체크도 가능하다.

• 한국사회복지학
• /
• 제66권2호
• /
• pp.287-317
• /
• 2014

본 연구는 일본, 홍콩, 한국의 사회적기업의 지원체계와 지원방법을 비교분석하여 한국 사회적기업의 지속가능한 성장과 장기적인 활성화를 위한 정책 제안을 제시하는 것이다. 선행연구 검토를 통하여 분석틀을 도출하여 비교분석한 결과, 사회적기업 지원체계는 한국이 제도적으로 잘 확립되어 있으나 중간지원조직과 관련 조직 네트워크의 연계와 협력이 다른 국가에 비해 약한 것으로 분석되었다. 이에 비해 일본은 중간지원조직과 관련 조직 네트워크가 매우 긴밀하게 연결되어 협력하고 있어 사회적기업 활동들을 주로 하고 있는 NPO들의 성과와 지속가능성이 매우 높은 것으로 평가되었다. 홍콩의 경우는 민간부문에서 자생적으로 형성되고 발전한 사회적기업 지원을 위한 중간지원조직과 관련 조직 네트워크가 매우 활발하고, 최근 정부의 정책적 지원이 뒷받침되고 있기 때문에 사회적기업이 발전 가능성이 매우 큰 것으로 평가된다. 그리고 지원방법에 있어서 한국은 직접적 재정지원에 주력하고 있는데 비해 일본과 홍콩은 간접적 재정지원에 주력하고 있고, 3개국 모두 사업(경영)지원을 활발하게 하고 있는 것으로 분석되었다. 따라서 이러한 연구결과를 토대로, 한국 사회적기업의 지속가능한 성장을 위하여, 협력 및 네트워크 활성화, 간접지원 강화, 중간지원조직 활성화를 통한 사회적기업 생태계 조성의 방향으로 정부정책을 선회할 것을 제언하였다.

• 한국산학기술학회논문지
• /
• 제18권2호
• /
• pp.405-414
• /
• 2017

한국군의 군수품 품질보증활동의 일환으로 시험성적서 정보서비스(TRIS)를 통한 시험성적의 신뢰성 확보가 전 분야 및 영역에서 요구되고 있다. 본 연구에서는 군수품 품질보증기관, 시험분석기관, 계약 및 협력업체의 설문조사를 통하여 TRIS에 대한 사용자 만족도를 파악하고, 사용자 그룹별 상세 분석을 통해 개선사항 및 발전방안을 도출하였다. 설문 문항은 Delone과 McLean의 정보시스템 성공모형 모델을 변형하여 작성하였으며, 3개 사용자 그룹 183명에 대하여 수행되었다. 전체 설문분석결과 3개 사용자 그룹에서 모두 시스템교육에 대한 요구가 높았으며, 사용자 그룹별 업무처리 방식에 따라 전반적 시스템의 이해도와 숙련도가 다른 것으로 조사되었다. 사용자 그룹별 세부분석결과, 국방품질보증기관의 경우 군수품의 분야별 계약업체 특성에 따라 사용자를 위한 기능강화가 요구되었으며, 시험기관의 경우 공인기관 인증형태에 따라 TRIS와의 연계방법이 요구되었다. 또한, 업체 사용자 그룹의 경우 계약업체와 협력업체가 TRIS를 운용하는 방식에 차이를 보였으며, 지속적 교육을 통한 협력업체의 인력운용지원이 필요한 것으로 분석되었다. 본 연구 결과는 향후 전 군의 군수품 신뢰성 확보를 위한 국방품질종합정보체계 구축의 기초자료로써 활용될 것으로 기대한다.