• 스마트미디어저널
• /
• 제11권10호
• /
• pp.36-45
• /
• 2022

This study was promoted to prepare an ESG-oriented work system for Korea Expressway Corporation through sustainable highway construction, IOT-based smart highway preparation, and establishment of a broad convergence business governance system between multiple ministries and implementing entities. Based on the 2nd Basic Plan for Landscape Policy (2020~2024) and the Public Design Promotion Act (2018~2022), the study was conducted through the improvement of the highway design method to be applied for four years from 2021 to 2024, the changes in construction and social conditions related to expressways, the analysis of policies and plans to secure consistency with the 'Korean New Deal', and the analysis of the project performance and work promotion system that the Korea Expressway Corporation's business execution organization has promoted together with each government department. The results of this research are expected to help the Korea Expressway Corporation establish the 21st Innovation Plan for the phased construction of a "100-years landscape with people" and the preparation of a sustainable future highway environment creation project for the lives and safety of the people.

• 한국콘텐츠학회논문지
• /
• 제18권3호
• /
• pp.309-319
• /
• 2018

SELinux는 리눅스를 사용하는 다양한 시스템에서 시스템 레벨의 보안을 위해 사용되고 있으며, 현재 IoT와 같은 기기 보안에도 활용되고 있다. 하지만 SELinux 적용에는 실행시간 저하에 대한 이슈가 내재되어 있기에 이를 해결하기 위한 다양한 연구가 진행되어 왔다. 본 논문에서는 SELinux를 활용하는 일반적인 방법인 Loadable module policy 방법이 적용된 환경에서, 정책 재구성을 통해 성능 개선할 수 있음을 보인다. 타입에 우선순위를 부여하는 Priority-TE 정책을 통해 접근질의테이블을 재구성함으로써 성능상 더 빠른 접근 질의가 필요한 타입에 대하여 보다 빠른 수행시간을 제공할 수 있게 된다. SELinux의 정책 적용방법인 Monolithic 환경에서의 정책 구성 방법과의 차이점을 소개하고, 성능분석을 수행한다. 이는 보안 관리자나 개발자가 SELinux를 적용함에 있어 참고 자료로 사용될 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권8호
• /
• pp.259-268
• /
• 2022

데이터 양의 폭발적 증가에 따른 관리 효율성 제고를 위한 클라우드 서비스 활용이 일상으로 자리잡고 있는 현재, 데이터 프라이버시 보존을 위한 다양한 암호화 기법이 적용되고 있다. 클라우드 시스템의 방대한 컴퓨팅 자원에도 불구하고 다수 사용자로부터 아웃소싱된 데이터의 중복으로 인한 저장 효율성의 저하는 서비스 효율을 현저히 감소시키는 요인으로 작용하면서, 프라이버시가 보장된 암호문에 대한 데이터 중복제거에서의 효율성 향상을 위한 다양한 연구가 진행되고 있다. 본 연구에서는 최신 USENIX ATC에 발표된 Ren et al.의 신뢰실행환경을 활용한 암호문에 대한 중복제거의 효율성 개선을 위한 연구결과를 분석하고 서비스에 참여하는 키 관리 서버를 사용자에 통합함으로써 제3의 독립적인 키 관리 서버의 필요성을 제거하면서도 키 관리의 안정성 개선 방법을 제시한다. 실험을 통하여 제안 기법에서 약 30%의 통신 효율 개선 효과를 얻을 수 있음을 확인하였다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• International Journal of Naval Architecture and Ocean Engineering
• /
• 제3권3호
• /
• pp.181-192
• /
• 2011

Recently, the speed of change related with enterprise management is getting faster than ever owing to the competition among companies, technique diffusion, shortening of product lifecycle, excessive supply of market. For the example, the compliance condition (such as delivery date, product quality, etc.) from the ship owner is getting complicated and the needs for the new product such as FPSO, FSRU are coming to fore. This paradigm shift emphasize the rapid response rather than the competitive price, flexibility and agility rather than effective and optimal perspective for the domestic shipbuilding company. So, domestic shipbuilding companies have to secure agile and flexible ship production environment that could respond change of market and requirements of customers in order to continue a competitive edge in the world market. In this paper, I'm going to define a standard shipbuilding production management system by investigating the environment of domestic major shipbuilding companies. Also, I'm going to propose a unified ship production management and system for the operation of unified management through detail analysis of the activities and the data flow of ship production management. And, the system functions for the strategic approach of ship production management are investigated through the business administration tools such as performance pyramid, VDT and BSC. Lastly, the research of applying strategic KPI to the digital shipyard as virtual execution platform is conducted.

• 한국산학기술학회논문지
• /
• 제18권3호
• /
• pp.41-48
• /
• 2017

최근 핀테크 활성화로 인한 금융 거래 및 결제 관련하여 많은 연구 개발이 활발하게 진행되고 있다. 상품을 구매하고 대금을 지급하는 방법에는 현금, 카드 등 여러 가지 방법으로 결제를 진행하고 있으며, 최근 모바일 카드를 통한 결제 및 휴대폰 간편 결제 등 결제 방식이 빠르고 간편화 되고 있다. 제안하는 모바일 전자결제 방식은 기존 카드 리더기 또는 카드 단말기 없이 사용자의 휴대폰을 이용하여 결제할 수 있는 방법을 제안한다. 결제 시 스마트폰에 내장된 지문인식기를 통해 사용자의 생체정보를 입력받아 본인인증이 먼저 수행되며, 결제 이전 두 사용자의 확인을 위해 인증된 기관에서 부여 받은 인증 코드를 전송하여 이를 검증하고 결제가 이루어진다. 사용자의 생체정보와 결제관련 정보는 스마트폰 내의 안전한 FIDO TEE영역에 저장되어 악의적인 사용자로부터 안전성을 확보하였다. 키의 안전성 측면에서는 모든 키 생성은 FIDO TEE 영역에서 이루어지게 하여 안전성을 확보하였으며, 스니핑, 중간자 공격 등 다양한 공격 방식에 대한 무력화를 통해 안전한 모바일 전자결제 서비스를 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.35-47
• /
• 2006

유비쿼터스 환경에서 각종 서비스와 장비의 발전은 멀티캐스트 사용자의 급증과 멀티캐스트 키의 다양한 해킹공격을 예상케 하고 있다. 이러한 멀티캐스트 사용자의 급증과 보안프로토콜의 적용은 중앙 키 관리시스템의 부하를 증가시켜 성능을 저하시킨다. 따라서 본 논문에서는 멀티캐스트 서비스의 효율성과 안정성을 극대화하기 위해 키 관리 메커니즘의 기능성을 향상시키고자 한다. 기존 키 관리 메커니즘의 비교와 시뮬레이션을 통해 문제를 분석하고, 문제해결을 위한 제안방법으로 소그룹화와 키 길이제어, 새로운 보안프로토콜의 적용을 통해 기존의 메커니즘의 기능성을 향상시킨 SMKD(Secure Multicast Key Distribution)메커니즘을 제안하고자 한다 본 논문의 SMKD는 중앙 키 관리시스템의 키 분배와 암호화 수행에 따르는 부하를 경감하고, 효율적인 키 관리를 통해 시스템에 안정성을 보장한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권3호
• /
• pp.266-270
• /
• 2008

블루투스(Bluetooth)는 별도의 기반 인증 시설없이 각 디바이스간의 독립적인 인증과정을 통해 데이타를 서로 전송하는 기술을 사용하고 있다. 이러한 특징 때문에 이전에 기반 인중시설을 이용하는 네트워크에서는 발생하지 않았던 취약점들이 발생할 수 있으며, 가장 대표적인 문제가 위치 추적 공격이다. 따라서 본 논문에서는 디바이스 위치추적공격에 대해 살펴보고 그에 대한 해결책으로 익명모드를 제안한다. 제안된 방법은 발생 가능한 공격시나리오에 대해 분석하고 성능을 평가하였으며, 이를 통해, 기존 방법에 비해 수행 시간과 메모리 소비 측면에서 큰 차이를 보이지 않으면서도 위치 추적 공격에 대해 더 강인하게 동작함을 보였다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2006년도 추계학술대회 논문집
• /
• pp.990-1003
• /
• 2006

To cope with the change of railway safety environment and to prevent the catastrophic accident, the railway safety management system was established through the legislation of railway safety rules. And to audit and evaluate the accomplishment of railway safety rules by the railway operators, the Integrated Railway Safety Audit System(IRSAS) has been conducting. This study find out the strategy to stabilize the IRSAS by applying Theory of Constraints(TOC) Thinking Process. For meeting the IRSAS's goal of effective levelling up of railway safety, the two necessary conditions, 1)the secure of substantial safety through the IRSAS and 2)the execution of efficient IRSAS, should be fulfilled. Estimated undesirable effects(UDEs) from the IRSAS were identified, and 3 of them were selected for creating the requisite conflict clouds. Entities from these conflict clouds were synthesized into a core conflict cloud that foamed the base of Current Reality Tree. The strategic direction for change extracted from the conflict cloud is the reinforcement of IRSAS preparation system including the level up of operator's self audit, the deepening of preliminary survey, the establishment of complementing system of audit check list and the build up of auditor's specialization. These injection were logically validated via a Future Reality Tree and expected to be confirmed by further progressing of IRSAS.

• 환경영향평가
• /
• 제19권4호
• /
• pp.381-396
• /
• 2010

It is essential to consider strategies, spatial planning, and reflection of sustainability for the creation of sound urban spaces. To this end, there is a need for plans that can secure better sustainability through strategic environmental assessment (SEA) of plans. This study examined the literature and available precedent to develop a SEA model for administrative plans for urban development including metropolitan plans, urban master plans and urban management plans. In the course of development of the model, environmental issues associated with the urban plans were analyzed by classifying them into ten categories, including "spatial planning," "conservation planning," "greenbelt systems," "habitats." and etc. according to their rank. Furthermore, those issues were reflected on the development of environmental evaluation indices for the plans. Overall and detailed environmental indices that can be applied to the administrative plans for urban development including metropolitan plans, urban master plans and urban management plans were devised for five stages: (1) Establishment of development goals and strategy, (2) Analysis of current status and characteristics, (3) Conceptualization of spatial structure, (4) Planning for each department, and (5) Execution and management. Sub plans are more detailed and concrete. Criteria based on the evaluation indices, when performing evaluations on plans based on each environmental assessment index in reference to experts and the literature, were used to forecast their effects, i.e. whether they had a positive, negative, or no effect or relationship, or whether their effects was uncertain. Based on the forecasts, this study then presents means to establish more improvable plans. Furthermore, by synthesis of the effects according to each index and integration of the process, plans were analyzed overall. This study reflects the characteristics of the present time period based on issues in the SEA process and techniques in upper level administrative plans being newly established, and presents them according to the stage of each plan. Furthermore, by forecasting the effect of plans by stage, this study presents proposals for improvement, and in this aspect, can be meaningful in promoting plan improvements through SEA.