• 융합보안논문지
• /
• 제15권5호
• /
• pp.53-59
• /
• 2015

정보통신기술의 급진적인 발달로 인해 우리 주위의 모든 사물들이 인터넷으로 연결되어 서로 정보를 주고받으며 각각의 사물들이 제공하던 것 이상의 새로운 가치를 제공하는 사물인터넷(IoT) 시대를 맞이하고 있다. 사물인터넷 환경에서는 기존과 다르게 인터넷에 연결되는 사물의 수가 급격히 증가하기 때문에 그만큼 보안 위협도 많아지게 될 것이다. 또한 셀 수 없이 많은 사물들을 어떻게 보호하고 관리할 것인지에 대해 새롭게 생각해 볼 필요가 있다. 본 논문에서는 기존의 보안 관제의 역할과 절차에 대해 살펴본다. 아울러 IoT 환경에서의 보안 관제의 방향에 대해 소개한다.

• Journal of Platform Technology
• /
• 제10권4호
• /
• pp.82-90
• /
• 2022

최근 메타버스에 대한 사회적 관심이 높아짐에 따라 다양한 메타버스 플랫폼 및 서비스가 등장하고 있으며, 가상 세계의 수많은 가능성과 엄청난 잠재력을 보여주고 있다. 이러한 메타버스는 하나의 유형에만 국한되는 것이 아니라 경계를 허물며 가상융복합경제 형태의 서비스로 진화하며 발전하고 있다. 이에 따라 메타버스에서의 다양한 보안에 대한 이슈가 대두되고 있다. 메타버스는 가상 공간에서 모든 활동이 이루어지므로 프라이버시 침해나 가상 자산 탈취 또는 사기 등의 다양한 문제가 발생할 수 있다. 본 논문에서는 메타버스에서 안전한 서비스를 제공하기 위한 서비스 보안 모델을 제안하였다. 이를 위해 메타버스 프레임워크에서의 보안 위협을 분석하고, 위협을 방지하기 위한 보안 서비스 모델을 제안하였다. 제안 모델의 보안성을 평가하여 효과적으로 메타버스에서 안전한 서비스가 가능함을 보였다.

• 시큐리티연구
• /
• 제20호
• /
• pp.291-311
• /
• 2009

치열한 국제 경제환경에서 첨단기술력의 확보는 국가와 기업의 경쟁력을 결정하는 가장 중요한 요소이다. 그동안 우리나라는 기술개발에 꾸준히 노력한 결과 세계적 수준의 첨단기술을 많이 보유하게 되었다. 그러나 이로 인해 우리나라의 기업이 산업스파이의 주요 표적이 되는 결과도 뒤따랐다. 그러므로 본 연구에서는 문헌조사방법을 통해 산업스파이 문제에 대한 내부통제 방안으로서 폴리그라프 보안검사를 살펴보고, 이의 도입 시 고려하여야 할 사항들에 대하여 검토하고자 하였다. 폴리그라프 보안검사는 처벌의 확실성과 신속성을 제고하여 우리사회에 억제효과를 발생시키므로 산업스파이 통제에 상당한 효과가 있을 것으로 기대된다. 그러나 이에는 검사의 오류로 인한 피해발생의 가능성도 함께 존재한다. 따라서 폴리그라프 보안검사는 다른 보안관리수단과 함께 사용되어질 때 오류로 인한 피해의 가능성을 최소화 할 수 있다. 또 검사의 도입에 앞서, 검사의 정확성에 영향을 미치는 요인인 대응수단과 검사자의 숙련도에 대하여도 충분히 대비하여야 한다. 본 연구에서는 검사의 정확성에 영향을 미치는 요인들을 중심으로 산업스파이 대응을 위한 폴리그라프 보안검사의 활용방안을 제시하였다.

• 한국정보전자통신기술학회논문지
• /
• 제3권4호
• /
• pp.35-42
• /
• 2010

본 논문은 기존 SELinux를 포함한 리눅스 보안 운영체제와 보안 모듈에 관한 선행 연구 분석을 통해 사용자 식별 인증, 주체 객체의 보안 권한 상속, 참조 모니터와 MAC 등급 처리, DB를 이용한 실시간 감사 추적이 적용된 리눅스 접근제어 보안 모듈을 다음과 같이 제안하였다. 첫째, 사용자 인증 시 접속 허용 IP를 판별하고 보안등급과 범주를 입력하게 하여 불법 침입자가 superuser(root) 권한을 획득하였다 하더라도 시스템 파괴가 불가능 하도록 설계 하였다. 둘째, 주체 및 객체의 보안 속성 상속을 통하여 주체가 보안이 설정된 객체에 접근할 때, 설정되어 있는 주체의 보안 정보와 객체에 설정되어 있는 보안 정보를 비교함으로써 접근 제어가 이루어지도록 하였다. 셋째, 커널상에서 현재 발생하는 모든 사건에 대해 참조모니터의 감사를 진행하며, 악의적인 목적으로 여러 객체에 접근하는 것을 사전에 차단하도록 하였다. 넷째, DB를 이용한 실시간 보안 감사 추적 시스템을 통해 각 행위와 관련된 보안 감사 자료는 보안 관리자에게 실시간으로 제공되기 때문에 긴급 상황이나 문제 발생 시 즉각 대처할 수 있도록 설계하였다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.67-75
• /
• 2022

COVID-19 대유행으로 인해 많은 기업에서 재택근무를 도입했다. 하지만 재택근무 도입으로 기업의 민감한 정보에 접근하려는 공격 시도가 증가했고, 보안위협에 대응하기 위해 많은 기업에서 클라우드 서비스를 이용하기 시작했다. 본 연구는 COVID-19 대유행 전후의 국내 클라우드 보안 동향의 변화를 분석하기 위해 '클라우드 보안' 키워드로 뉴스 데이터를 수집하여 LDA 토픽 모델링 기법을 사용했다. COVID-19 대유행 전에는 국내 클라우드 보안에 대한 관심이 낮아 추출한 토픽에서 대표성이나 연관성을 찾을 수 없었다. 다만, 현재 많은 연구가 이뤄지는 IT기술인 AI, IoT, 블록체인을 위해서는 높은 컴퓨팅 성능을 위해 클라우드의 도입이 필요하다는 것을 분석할 수 있었다. 반면, COVID-19 대유행 이후 추출된 토픽을 보면 국내에서 클라우드에 대한 관심이 증가했고, 이에 따라 클라우드 보안에 대한 관심이 향상된 것을 확인했다. 따라서 앞으로 계속 증가할 클라우스 서비스 사용량에 대비한 보안 대책을 수립해야 할 것이다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1197-1202
• /
• 2017

전력서비스를 지원하는 융합보안시스템 단말장치는 상대적으로 고도의 신뢰성이 요구된다. 특히, 에너지서비스의 복합적인 통신과 데이터 인터페이스장치간의 보안시스템이 유기적으로 연동되어야 한다. 기존의 서비스와 연관성을 두어 시스템을 구축하기 위해서는 시스템독립성과 확장성을 지원하는 생명주기 방식의 보안 서비스플랫폼이 요구된다. 생명주기를 지원하는 유니버설미들웨어방식의 Security Layer를 활용하는 것이다. 이 융합보안 플랫폼은 첫째, 실시간으로 운영되는 통신과 데이터 및 응용서비스에 대해 독립적으로 동작 가능하도록 서비스 단위로 모듈화 하였다. 둘째, 보안 레이어 개념을 적용하여 외부 보안 서비스에 대하여 보안모듈의 설치, 삭제, 시작, 중지 및 갱신을 통해 생명주기 모듈로 배포하는 플랫폼 모델을 구성하고 평가하였다. 그리하여, 실시간으로 운용되는 프로토콜의 실행상태에서 프로토콜 전송 서비스의 안정성과 하드웨어시스템에 독립적인 모듈단위의 보안서비스를 지원하도록 하였다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.489-499
• /
• 2016

정보기술의 급속한 발달에는 다양한 혜택과 정보유출 등과 같은 위협이 공존하고 있으며, 이에 따라 정보보호의 중요성에 대한 인식이 증가하고 있다. 기술적인 솔루션도 중요하지만 점차 고도화되는 보안위협에 대응하기 위해서는 무엇보다도 보안역량을 강화할 필요가 있다. 정보보호 교육은 보안역량 강화를 위한 대표적인 방법 중의 하나로, 국가, 기업, 학계에서 다양한 노력들이 이루어지고 있다. 하지만 거시적인 측면에서의 발전방향을 도출하기 위해서는 현재까지 수행된 연구들을 분석하는 것이 필요하다. 본 논문은 국내외 정보보호 교육에 대한 연구 동향을 분석하여 개선사항을 도출하는 탐색적 연구로서, 해외 4개의 저널, 국내 2개의 저널에서 수집한 정보보호 교육, 훈련, 인식관련 177개의 논문을 대상으로 게재현황에 대한 기본 분석을 수행하였다. 또한 이 중에서 정보보호 교육 관련 70개 논문을 대상으로 상세 분석을 수행하였다. 연구 결과, 국내의 경우 교육과정 분석에 대한 연구가 대다수이며, 향후 교육 분야의 다변화와 실험연구 등을 통한 교육 효과성 측정관련 연구가 수행될 필요가 있다.

• 시큐리티연구
• /
• 제1호
• /
• pp.123-134
• /
• 1997

Our conuntry have come out to the phenomenon to the atrocity crimes, make into a intellecture crims and specialization with them due to various change to the expension of economy growth, drift of population to cities and sense of value is plunged in confution, Now that things have come to this day, since foundation of the security guard law it first begin, ten years, civilian securities guard law was include to the civil service securities law due to amendment fo the civility secuties law newly on Dec. 30, 1995. According to the amendment, the part of the public peace of peoples livelihood were slough of the visual angle in knowledge which function of the civilies security were only be in under the government dimension were put in order to be tointly according to the such state of affairs, should found the consider a counterplan fundamentally regarding to the what to doing efforts foster the civilities securitylaw and qualitalive elevation of presidential guards. To make a long story short by few words, the question resolves itself into the following five points. The first, peoples arrengements for the attitude fo public duty service with devotedly Sustaining publicity work activities for the thire divert of the understanding of civilian security guard. The secondly, Existing security traders and security association should to support to the civilian security works. The third, The government office concerned should strengthen the licensing system in order to improve the quality of existings in order to may establishment newly systems of license and technical institute of regarding to them. The fourth, Should be newly organixed the exclusive organization of personal protective works in the police buroau for the sustaining development of civirity guard works and soundness of the upbringing. The fifth, It is necessary to found the reserch institute for the study on oretical, scholarly, study for the technical reserch and enlargement of effeciveness And try to find a solution to the Universitys function and duty, activity plan, support plan to the Department of security specialist for the come forward in succession it under the national assistance. The finally, I am sure that the Korean security association could be transiormed into the organization which reliable and receive a love from the peoples when doing best utmost to do pursuit of the structure to be a securitys legalism, specialization and total security systems.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.693-696
• /
• 2013

정보보호시스템(Information protection system)기반의 IT 환경 구축이 보편화되면서 공공기관 및 기업체에서는 정보시스템 자원의 활용과 통합을 위한 하나의 필수적인 환경으로 인식하기 시작하였고, 클라우드 시스템(Cloud System), 클라우드 보안(Cloud Security), 빅데이터(Big Data), 빅데이터 보안(Big Data Security), 산업보안(Industry Security)등이 이슈화 되고 있다. 이러한 영향으로 인해 정보보호시스템(Information protection system) 구축에 따른 내외부적인 보안 위협요소 분석과 대응방안 수립하고자 한다. 본 논문에서는 정보보호시스템(Information protection system) 도입에 따른 여러 가지 보안 위협요소를 알아보고 특히 산업보안적인 측면과 내외부 보안위협요소에 관한 측면을 조명하여 대응방안 수립에 관한 기반 지식을 제공하고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.776-786
• /
• 2003

보안평가 시스템은 다양한 요소로 구성된 대규모 네트워크 도메인 전체의 보안성을 평가하고 이를 바탕으로 보안 관리자 혹은 보안관리 시스템이 네트워크 보안관리를 수행하는데 필요한 의사결정을 지원하는 시스템이다. 이 시스템은 보안상 취약점들로 인한 공격을 방지하기 위해 어떻게 네트워크의 보안 관련 설정을 해주어야 하는지에 관한 의사결정을 지원해 준다. 보안평가 시스템은 네트워크의 “현재 상태”를 분석하고 공격 가능성을 찾아내어 불법적인 침해 행위를 사전에 예방하도록 보안관리의 의사결정을 지원해 준다. 본 논문에서는 다양한 요소로 구성된 대규모 네트워크의 보안성 평가를 자동화하고 침해사고 예방을 위해 보안관리의 의사결정을 도와주는 보안평가 시스템에 대한 요구 사항을 분석하고 이를 반영한 보안평가 시스템을 설계한다.