• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2394-2406
• /
• 2016

ABE has become an effective tool for data protection in cloud computing. However, since users possessing the same attributes share the same private keys, there exist some malicious users exposing their private keys deliberately for illegal data sharing without being detected, which will threaten the security of the cloud system. Such issues remain in many current ABE schemes since the private keys are rarely associated with any user specific identifiers. In order to achieve user accountability as well as provide key exposure protection, in this paper, we propose a key-insulated ciphertext policy attribute based encryption with key exposure accountability (KI-CPABE-KEA). In our scheme, data receiver can decrypt the ciphertext if the attributes he owns match with the self-centric policy which is set by the data owner. Besides, a unique identifier is embedded into each user's private key. If a malicious user exposes his private key for illegal data sharing, his identity can be exactly pinpointed by system manager. The key-insulation mechanism guarantees forward and backward security when key exposure happens as well as provides efficient key updating for users in the cloud system. The higher efficiency with proved security make our KI-CPABE-KEA more appropriate for secure data sharing in cloud computing.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.899-914
• /
• 2022

블록체인 기반 탈중앙 서비스는 참여자들의 합의에 기반하여 시스템을 운영함으로써 중앙화된 서버 없이도 신뢰 할 수 있는 서비스를 사용자에게 제공할 수 있다. 참여자들은 디지털서명 메커니즘을 사용하여 블록체인과 상호작용 할 수 있지만 개인키 관리와 관련된 이슈는 여전히 해결되지 않는 문제로 남아있다. NIST SP800-57 암호키 관리 권고안 등에서는 사용자의 개인키 관리에 관한 내용을 기술하고 있지만, 이는 탈중앙 서비스 환경을 고려하지 않았기에 블록체인 환경에 적용하기에는 적절하지 않다. 본 논문에서는 개인키 관리와 관련된 지갑 애플리케이션의 기능을 정의하고 NIST SP800-57을 반영한 블록체인 개인키 관리 방안과 이를 만족하기 위한 관련 기술을 제시한다. 마지막으로 논문에서 정의한 내용을 바탕으로 퍼블릭 블록체인에서 일반 사용자를 대상으로 하는 개인키 관리 가이드라인을 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제22권9호
• /
• pp.83-88
• /
• 2022

The main purpose of the study is to determine the key aspects of the public-private partnership system in the context of the economic development of the state. At first glance, the mutually exclusive interests of the state and business do not contribute to the development of common and agreed development goals. At the same time, ignoring the versatility of interests and the aggravation of the discussion regarding the two sides under consideration, the study of the theoretical foundations of the interaction between the public and private sectors of the economy allows us to draw the following conclusion: world economic theory from classical political economy to new institutionalism has a clear structured position on the ancient historical depth of existence of the form of partnerships Based on the results of the study, the main elements of the public-private partnership system in the context of the economic development of the state were identified.

• 시큐리티연구
• /
• 제25호
• /
• pp.63-87
• /
• 2010

오늘날 우리사회는 고도의 경제성장으로 국민들의 소득이 높아지고, 그로 인한 생명, 재산에 대한 범죄 침해가 기하급수적으로 증가하고 있다. 이러한 범죄의 증가에 따라서 경찰조직도 발전해야하나 급증하는 범죄발생 속도에 대응하지 못한바, 국민들의 안전에 대한 상당 부분의 책임이 민간 경비 산업으로 이양되었다고 볼 수 있다. 이에 따라 기존에는 금융기관만을 주로 상대하던 호송경비업의 확장과 발전에 대한 목소리 가 더욱 높아지고 있으며, 직접적으로 범죄와 대립하게 되는 호송경비원의 권한에 대하여 제도적 재정비가 필요한 실정이며, 수도권에 대부분 몰려있는 호송경비업체의 분산이 요구되는 바이다. 또한 국민들이 보다 안전하게 호송경비업을 이용할 수 있도록 경비지도사 제도가 더욱 견고해지고 세분화될 필요가 있으며, 그에 따라 재정비된 제도에 따라 경비지도사 자격 제도가 운용될 때 비로소 효율적인 경비업무가 수행될 수 있을 것이다. 그리고 학계에서 이미 논의가 다수 이루어지고 있는 청원경찰법과 경비업법의 이분화 양상에 대해서도 통일화되는 방향의 대안을 통해 더욱 세계화 개방에 적합한 호송경비업 시장을 이룩할 수 있을 것으로 보인다. 여기서는 민간경비에 대한 개념부터 시작하여 호송경비업의 개념과 현황을 분석하여 경비지도사 제도의 실태와 발달상황을 통해 보다 전문적이고 효율적인 호송경비업의 향상방안을 제시하고자 한다.

• 한국전자거래학회지
• /
• 제17권1호
• /
• pp.137-150
• /
• 2012

사회적요구와 기술 개발로 체계적인 개인정보관리와 보안 지침강화에도 불구하고, 개인정보 유출과 침해의 문제는 다양한 형태로 나타나고 있다. 이러한 개인정보를 관리함에 있어, 어떠한 정보를 보호할 것인가 하는 문제는 민감한 핵심 요소이다. 본 논문에서는 개인정보를 구성하는 각 속성정보의 관리 정책을 결정할 기준으로 속성정보의 동적 보안수준 측정법을 제시한다. 동적 보안수준 측정법은 개인정보의 가변적 특성을 측정 요소로 채택한다. 이 기법을 적용함으로, 개인의 각 속성정보 보안수준의 변화에 능동적으로 대처할 수 있는 정보관리 기능을 제공할 수 있다. 이는 기존 정보관리기법의 보안성을 더욱 높일 수 있으며, 통합 ID 관리 시스템이나 전자지갑과 같은 통합 시스템의 보안성 향상에 기여할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.551-558
• /
• 2016

최근 ICT 융합산업의 확산은 새로운 비즈니스 창출 등 많은 장점을 불러왔지만, 보안위험이 융복합적으로 발생하는 등 새로운 위협을 발생하고 있다. 한편, 이에 대한 대책 중 하나로 인력 중심의 보안관리가 제시되면서 현재 산업별 보안인력의 수요는 지속적으로 증가하고 있다. 하지만 보안인력 양성을 위한 교육 및 훈련에 대한 품질에 대해서는 연구가 미흡하다. 본 논문에서는 민간시장 정보보호 교육과정 현황을 조사하고, 정보보호 직무분류 등을 활용한 4개 전문분야 15개 표준 교육과정을 도출하였다. 또한 효율적인 민간분야 정보보호 교육인증을 위한 평가지표를 제시하고, 지표별 가중치에 따른 점수를 산정하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.27-30
• /
• 2002

본 논문에서는 이동 단말기를 이용해 외부 네트워크에서 홈 네트워크로 안전하게 접근을 하기 위한 방법을 제시한다. PDA(Personal Digital Assistants)와 같은 이동 단말기가 발달함에 따라 외부 네트워크에서 흠 네트워크에 접속하여 가전 장비들을 제어하는 연구가 매우 중요하다. 그러나 방화벽만으로 홈 네트워크의 장비에 안전하게 접속하여 제어하기에는 많은 문제점을 지니고 있다. 본 논문에서는 외부네트워크에서 흠 네트워크로의 안전한 접근을 위해서 가상 사설망(Virtual Private Network)을 홈 네트워크에 적용하는 방법을 제시한다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.11-17
• /
• 2015

신변보호사 자격검정제도는 2006년 민간자격으로 처음 시행되어 오다가 2012년 12월 국가공인자격으로 인정받게 되면서 2013년도부터 국가공인자격시험으로 시행되고 있다. 본 논고에서는 자격의 특수성상 자격검정 응시상한연령과 일부면제요건의 규정이 미흡하다고 사료되어 본 연구자가 다음과 같이 개선방안을 피력하고자 한다. 첫째, 자격검정 응시에 있어 최저응시 연령만 제시하고 있을 뿐 상한응시연령의 제한은 없는 실정이므로 실질적인 신변보호활동이 가능한 자를 선발할 수 있도록 상한응시연령 제한의 규정을 신설하는 방안이다. 둘째, 경찰공무원, 경호공무원 뿐만 아니라 군인공무원과 대학에서 신변보호사 1차 학과시험과목을 모두 이수하고 경비업무에 종사한 경력이 있는 자에 대해서도 자격검정 일부면제를 확대하는 방안이다. 셋째, 경력인정 자 조건을 관련 직종 퇴직 후부터 자격검정 접수일 기준으로 일정유효기간을 규정하여 경력자들이 실무에 있어 능력을 충분히 발휘할 수 있도록 하는 방안이다. 넷째, 신변보호사 자격검정 면제과목은 1차 학과시험에 한하고, 신변보호실무능력의 요구에 부응할 수 있도록 2차 실기시험은 면제하지 않는 방안이다. 이와 같이 국가공인자격으로서 민간경비산업의 부흥에 발맞추기 위해 신변보호사 자격검정제도를 신중히 검토할 필요성이 제기된다.

• 한국산학기술학회논문지
• /
• 제20권6호
• /
• pp.1-8
• /
• 2019

의료정보는 환자에게 중요한 개인정보로써 반드시 보호되어야 하는 중요 정보이다. EMR((Electronic Medical Records) 시스템은 개인정보와 의료정보가 유출될 경우, 환자의 사생활 침해 등 매우 심각한 피해를 초래할 수 있어 EMR 시스템의 의료정보는 사용자 접근에 관한 제어 및 통제 강화 등 높은 보안성이 요구되는 시스템이다. 특히 의료인이 전자의무기록에 접근할 때, 보안이 강화된 신원확인에 대한 인증방식이 반드시 필요하다. 그러나 기존의 공인인증서 기반의 인증모델은 개인키 관리, 권한위임 등의 문제로 인해 전자의무기록의 보안 특성을 반영하지 못하였다. 본 연구에서는 기존의 전자의무기록(EMR) 시스템 접근 시 문제점을 해결할 수 있는 보안이 강화된 지문인식 기반 인증 모델을 제안한다. 제안한 인증 모델은 PEMS(Private-key Escrow Management Server)를 이용한 EMR 지문인증 모델로서, 개인키 위탁 프로토콜과 개인키 인출 프로토콜을 적용하여, 개인키 관리와 권한위임 문제를 해결할 수 있도록 하였다. 제안한 인증 모델은 성능 실험을 통해 기존의 공인인증서 기반 인증에 비해 수행시간 단축된 것을 확인할 수 있었고, 기존 전자서명 비밀번호 방식을 대체 가능하며, 사용자의 편의성이 증가된 장점이 있다.

• 융합보안논문지
• /
• 제12권5호
• /
• pp.51-59
• /
• 2012

본 연구는 민간경비원들의 사건충격이 직무스트레스에 미치는 영향을 심층적으로 분석하고 규명하는데 목적이 있다. 이러한 본 연구의 목적을 달성하기 위하여 2012년 수도권소재 민간경비원 10명을 대상으로 참여관찰과 심층면담분석방법을 이용하였다. 수집된 인터뷰 자료는 컴퓨터를 이용하여 부호화 하였으며, 사건충격, 직무영향, 직무스트레스, 조직생활 등으로 분석하였다. 결론은 다음과 같다. 첫째, 민간경비원들은 업무현장에서 발생된 자살, 테러위협, 상사의 비리 등과 같은 사건충격은 큰 심리적 불안감을 주고 있는 것으로 나타났다. 둘째, 민간경비원들은 과거에 겪었던 사건충격으로 인해 업무에 대한 두려움, 대인기피 증 현상으로 인해 타 업무 분야로 이직하는데 중요한 영향을 미치고 있는 것으로 나타났다. 셋째, 민간경비원들은 과거 자신이 경험한 사건충격으로 인해 상당부분의 직무스트레스를 경험했던 것으로 나타났다. 즉, 과거 사건충격은 고객접점에 직접적인 영향을 미친다. 넷째, 민간경비원들은 과거 사건충격을 극복하지 못할 경우 개인의 조직생활을 감소시키는 것으로 나타났다. 즉, 사건충격은 민간경비 조직문화에서 상사부하간의 신뢰형성 및 팀웍을 감소시킨다.