• 대한안전경영과학회지
• /
• 제9권3호
• /
• pp.103-109
• /
• 2007

Payment and security requirement are playing an increasingly critical role in RFID system, allegedly the core of the ubiquitous, especially in logistics. Therefore, security technology has been playing essential role gradually unlike the past when only the perception of equipment was considered important technology. The current encoding system allows the access only to the user who has the secret key. Many encoding algorithm has been studied to ensure the security of secret key. Security protocol is the most typical way to authorize appropriate user perception by using the data and secret key to proceed the encoding and transmit it to the system in order to confirm the user. However, RFID system which transmits more than dozens of data per second cannot be used if the algorithm and protocol of the existing wired system are used because the performance will degrade as a consequence. Security protocol needs to be designed in consideration of property of RFID and hardware. In this paper, a protocol was designed using SNEP(Sensor Network Encryption Protocol), the security protocol used for the sensor similar to RFID- not the current system used in wired environment- and ECC (Elliptic Curve Cryptography: oval curve encoding), the encoding algorithm.

• 대한안전경영과학회지
• /
• 제7권4호
• /
• pp.193-206
• /
• 2005

In recent years, electronic commerce has provided another access for consumers to purchase products. Shopping on line provides much information and less searching cost for customers, but some researches have pointed out that there are difficulties for companies to do business on web. For lack of trust, many people not prefer purchasing through virtual channels. Based on the literature review, this study aims at empirically testing the impact of website design on individual trust in internet firms. From statistic analysis, we will conclude that security, interaction, and navigation functionality will affect on-line trust. The result of this study may provide some managerial implications, especially for firms which want to enter on-line businesses.

• 한국컴퓨터정보학회논문지
• /
• 제23권2호
• /
• pp.45-51
• /
• 2018

In this paper, we propose a Designed and Developed home router management system. Through the fourth industrial revolution and development of IoT technology, now people can experience a wide range of IoT related services at their workplace or daily lives. At the industrial site, IoT devices are used to improve productivity such as factory automation, and at home, IoT technology is used to control home appliances from a remote distance. Usually IoT device is integrated and controlled by the router. Home router connects different IoT devices together at home, however when security issues arise, it can invade personal privacy. Even though these threats exist, the perception for home router security is still insufficient. In this paper, we have designed and developed home router management system using DEVS methodology to promote the safe use of home router. Through the DEVS methodology, we have designed the system and developed the mobile application. This management system enables users to set up security options for home router easily.

• 시큐리티연구
• /
• 제57호
• /
• pp.253-275
• /
• 2018

세계는 지금 20세기 중반이후 군사력 위주의 안보개념보다는 경제안보가 국가안보개념으로 문제화되고 있고, 각국의 정보기관들은 자국이익을 위해 경제정보수집에 나서는 한편, 미국은 '경제 스파이법'(1996년), 우리나라의 경우는 '산업기술의 유출방지 및 보호에 관한 법률'(2006년)을 제정하여 산업스파이의 규제 및 색출활동에 적극 대응하고 있다. 우리나라에서도 형법개정을 통해 산업스파이활동을 국가안보를 위협하는 간첩죄로 처벌하려 하는데, 산기법상 15년 이하의 징역 또는 15억원 이하의 벌금으로 처벌하는 규정에서 형법상 간첩죄로 사형, 무기 또는 5~7년 이상의 징역으로 강력하게 처벌하려고 하는 것이 적절한지에 대한 검토가 필요하다. 선진외국에서 처음부터 '적국'이 아닌 '외국'을 대상으로 형법상 간첩죄를 규정하고 있으면서도 경제관련 특별법으로 산업스파이활동을 규제하듯이, 우리나라가 형법개정을 통해서 간첩죄로 처벌하여 산업스파이활동을 처벌하고, 이를 통해 예방하고자 하는 것은 산업계에 국가가 지나치게 개입하여 산업의 자율성을 해치는 부작용을 초래할 여지가 있고, 또한 현행 형법상 간첩죄로 의율하여 사형, 무기 또는 7년 이상의 징역으로 처벌하는 것은 지나친 확대해석을 통한 법적용으로서 경제활동을 위축시킬 우려가 크기 때문에, 현행 산기법 등 경제 관련법을 개정하여 산업기술 보호와 국가안보 목적을 달성하는 것이 바람직하다고 생각한다.

• International Journal of Computer Science & Network Security
• /
• 제21권12호
• /
• pp.123-130
• /
• 2021

Cybersecurity has been vital for decades and will remain vital with upcoming ages with new technological developments. Every new day brings advancement in technology, which leads to new horizons, and at the same time, it brings new security challenges. Numerous researchers around the globe are continuously striving hard to provide better solutions for the daily basis of new arising security issues. However, the challenges are always there. These challenges become new norms during the current Covid pandemic, where most industries, small industrial enterprises, education, finance, public sectors, etc. were under several attacks and threats globally. The hacker has more opportunities during the pandemic period by shifting most of the operations live. This research enlightened the several cybersecurity attacks and threats during this pandemic time globally. It provided the best possible recommendations to avoid them using the cyber awareness and with appropriately linked training. This research can provide a guideline to the above stated sector by identifying the related attacks.

• International Journal of Computer Science & Network Security
• /
• 제23권12호
• /
• pp.1-12
• /
• 2023

Ensuring the security of Supervisory Control and Data Acquisition (SCADA) and Industrial Control Systems (ICS) is paramount to safeguarding the reliability and safety of critical infrastructure. This paper addresses the significant threat posed by reconnaissance attacks on SCADA/ICS networks and presents an innovative methodology for enhancing their protection. The proposed approach strategically employs imbalance dataset handling techniques, ensemble methods, and feature engineering to enhance the resilience of SCADA/ICS systems. Experimentation and analysis demonstrate the compelling efficacy of our strategy, as evidenced by excellent model performance characterized by good precision, recall, and a commendably low false negative (FN). The practical utility of our approach is underscored through the evaluation of real-world SCADA/ICS datasets, showcasing superior performance compared to existing methods in a comparative analysis. Moreover, the integration of feature augmentation is revealed to significantly enhance detection capabilities. This research contributes to advancing the security posture of SCADA/ICS environments, addressing a critical imperative in the face of evolving cyber threats.

• International Journal of Computer Science & Network Security
• /
• 제21권1호
• /
• pp.49-54
• /
• 2021

Relative to the outer surface of the mastic coating, the reliability of the available waterproofing resource is determined by the ability to stabilize the structural characteristics in difficult climatic conditions. Organic components of mastic as a result of solar radiation, elevated temperatures and their alternating change, atmospheric oxidants, especially in industrial areas, have a tendency to self-polymerization and loss of low molecular weight components. This is the gradual loss of deformability and the transition to brittleness with its tendency to crack as the reasons for the gradual transition from normal to emergency operating condition.The presented mechanism of functioning of the coating surface indicates the expediency of increasing its components, able to stabilize the structure and prevent changes in deformability.Durability, hydrophobicity, water displacement, water absorption are accepted as estimating indicators. The main dependences of the influence of the lost additional components of mastic on the operational properties of the formed coating characterize the ability to provide successful resistance to environmental influences and longer stability. As a result, mastic acquires additional service life.

• 한국산업정보학회논문지
• /
• 제18권3호
• /
• pp.17-26
• /
• 2013

We have developed an ideal functionality for security requirement of functional encryption schemes. The functionality is needed when we want to show the security of a functional encryption scheme in universal composable (UC) framework. A functionality $F_{fe}$ was developed to represent ideal respond of a functional encryption scheme against any polynomial time active attacker. We show that UC security notion of functional encryption scheme $F_{fe}$ is as strong as fully secure functional encryption in an indistinguishable game with chosen cipher text attack. The proof used a method that showing for any environment algorithm, it can not distinguish ideal world where the attacker play with ideal functionality $F_{fe}$ and real world where the attacker play a fully secure functional encryption scheme.

• 시큐리티연구
• /
• 제48호
• /
• pp.79-111
• /
• 2016

이 연구는 산업보안 관련 분야가 시스템 측면에서 국제표준기구인 ISO를 통해서 표준화되어 가는 추세를 분석한 것이다. 산업기밀 유출 방지와 같은 악의적 범죄공격에 의한 위험을 관리하고 손실을 방지하기 위한 산업재산권 보호 관련한 체계라는 범위를 벗어나서 공급사슬, 제품 및 문서 위조의 방지, 재난관리, 커뮤니티 회복력과 같이 폭넓은 분야를 다루었다. 이를 위해 산업보안 분야 표준화의 역사를 연혁적으로 분석하면서 ISO TC 292가 탄생된 역사적 배경과 표준화의 틀이 어떻게 변화되어 왔는지를 체계적으로 안내하였다. 또한 TC 292 안에서 워킹그룹 별로 개발되고 제정되어 온 보안 관련 표준들의 대략적인 내용들을 용어 정의(terminology) 및 일반적 보안 원칙(general standards)부터 공급사슬보안경영시스템(supply chain security management)까지 상세하게 살펴보았다. 분석을 통해 도출된 주요 발견점은 보안의 대상(target)과 위협(threat)이 다양화되면서 기업 등의 조직이 보다 유연성 있게 보호하고 피해를 입고도 조속히 회복되는 적응력을 갖추기 위한 체계가 표준화되고 있으며, 산업보안 관련 국제표준화의 범위가 확장되고 있다는 점, 그 국제표준화는 공공 및 민간 보안의 홀리스틱(holistic) 접근의 중요성을 강조하고 있다는 점, 마지막으로 산업이 적절한 보안과 회복력을 갖추기 위해서 이러한 국제표준화를 통한 ISO인증 요구사항에 시급히 대비 및 대응하여야 한다는 점이다.

• 한국전자통신학회논문지
• /
• 제9권1호
• /
• pp.137-142
• /
• 2014

산업제어시스템(Industrial Control System)은 전력, 가스, 수도, 하수, 오일 및 교통시스템과 같은 국가주요기반시설 및 산업분야에서 원거리에 산재된 시스템의 효과적인 원격모니터링 및 제어를 위해 필수적으로 사용되는 컴퓨터 기반의 시스템을 말한다. 고도로 발전된 IT 및 네트워크 관련 기술들이 산업제어시스템에 적용되어 효율성을 높이는 장점이 있지만, 일반적인 IT 환경에서의 각종 정보시스템이 가지는 사이버보안 취약성 및 사고의 가능성이 증대되는 단점을 가지게 되었다. 산업제어시스템에서 통상적으로 발견되는 취약점은 우선순위, 발생빈도 및 영향의 심각성들과는 무관하게 정책 및 절차, 플랫폼 및 네트워크 등으로 분류된다. 이러한 취약점들은 첫째, 패스워드의 강제 사용등과 같은 보안 정책 및 절차를 적용함으로서 취약점을 경감 시킬 수 있다. 둘째로, 운영체제 및 응용프로그램의 패치 적용, 물리적인 접근제어, 보안프로그램 사용등과 같은 다양한 보안통제를 적용함으로서 취약점을 경감 및 완화 시킬 수 있다. 셋째로, 심층방호개념의 네트워크 설계, 네트워크 통신의 암호화, 네트워크 트래픽 제한, 네트워크 장비에 대한 물리적 접근제어 방법 등과 같은 다양한 보안통제를 적용함으로서 취약점을 제거하거나 완화 시킬 수 있다.