• 한국시뮬레이션학회논문지
• /
• 제19권3호
• /
• pp.99-108
• /
• 2010

본 논문의 주요 내용은 인터넷의 웹서비스 공격에 대한 효과적인 대책을 수립하기 위한 연구로서, 웹서비스 대상으로 하는 공격 정보를 네트워크 계층 및 호스트 구성단위 별 취약점을 분류하며, 서비스 유형에 따른 공격범위 산정 및 분류방법에 대한 모색을 하고자 한다. 이 논문 자료를 이용하여 웹 서비스 공격 정보들의 분석정보를 축척을 통한 다양한 웹 보안 강화 사업 추진의 핵심 정보로 활용될 수 있으며, 웹사이트 공격 탐지 및 대응을 위한 관련 보안 연구의 기초자료 및 정보 보호 산업 활성화에 기여할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제14권9호
• /
• pp.227-235
• /
• 2014

오늘날 민간경비는 공경비의 부족한 치안수요의 보조적 역할을 수행하며 급성장하였다. 이러한 일련의 성장에는 긍정적인 측면이 많지만 부정적인 측면도 적지 않다. 그 중 용역폭력은 대표적인 민간경비업의 부정적인 측면이다. 본 연구에서는 민간경비업체의 용역폭력의 근절을 위한 논의를 필두로 용역폭력의 사례를 제시하고 제시된 사례에 따른 문제점을 개선하기 위한 방안을 모색하는데 중점을 둔 연구이다. 용역폭력이 근절되지 않는 한 민간경비산업의 확장이 어려운 것은 자명한 일이기 때문이다. 이에 본 연구에서는 용역폭력의 제한 규정을 강화해야 한다는 점, 경비원에 대한 감독과 관리 책임에 있어 적극적으로 용역을 수주한 경비업체의 책임성을 강화해야 한다는 점, 마지막으로 경비업무에 대한 철학적 정체성을 확립해야 한다는 점을 대안으로 제시하였다.

• 한국IT서비스학회지
• /
• 제20권5호
• /
• pp.119-136
• /
• 2021

Since the global spread of COVID-19, social distancing and untact service implementation have spread rapidly. With the transition to a non-face-to-face environment such as telework and remote classes, cyber security threats have increased, and a lot of cyber compromises have also occurred. In this study, cyber-attacks and response cases related to COVID-19 are summarized in four aspects: cyber fraud, cyber-attacks on companies related to COVID-19 and healthcare sector, cyber-attacks on untact services such as telework, and preparation of untact services security for post-covid 19. After the outbreak of the COVID-19 pandemic, related events such as vaccination information and payment of national disaster aid continued to be used as bait for smishing and phishing. In the aspect of cyber-attacks on companies related to COVID-19 and healthcare sector, we can see that the damage was rapidly increasing as state-supported hackers attack those companies to obtain research results related to the COVID-19, and hackers chose medical institutions as targets with an efficient ransomware attack approach by changing 'spray and pray' strategy to 'big-game hunting'. Companies using untact services such as telework are experiencing cyber breaches due to insufficient security settings, non-installation of security patches, and vulnerabilities in systems constituting untact services such as VPN. In response to these cyber incidents, as a case of cyber fraud countermeasures, security notices to preventing cyber fraud damage to the public was announced, and security guidelines and ransomware countermeasures were provided to organizations related to COVID-19 and medical institutions. In addition, for companies that use and provide untact services, security vulnerability finding and system development environment security inspection service were provided by Government funding programs. We also looked at the differences in the role of the government and the target of security notices between domestic and overseas response cases. Lastly, considering the development of untact services by industry in preparation for post-COVID-19, supply chain security, cloud security, development security, and IoT security were suggested as common security reinforcement measures.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.177-185
• /
• 2016

최근 핀테크(FinTech) 산업의 활성화와 더불어 모바일환경에서의 금융거래가 증가함에 따라 이를 공격 대상으로 하는 악성 어플리케이션이 증가하고 있다. 악성 어플리케이션의 공격대상은 점점 많아지고 그 방법 또한 다양해지고 있어, 이에 따라 새로운 형태의 공격방법에 대해 미리 대비해야 할 필요성이 있다. 본 논문에서는 안드로이드 프레임워크의 접근성 서비스(Accessibility Service)기능을 이용해, 보안키패드의 입력 값을 탈취 할 수 있는 새로운 공격방법을 제시하고자 한다. 이러한 공격방법을 악용할 경우, 사용자가 보안키패드에 입력한 비밀번호 정보가 매우 쉽게 노출될 수 있음을 실험을 통해 보이고 이에 대한 대응 방안으로 접근성 사용에 대한 검증과 모바일 어플리케이션의 접근성 지침에 대한 개선을 제안한다.

• 한국컴퓨터산업학회논문지
• /
• 제8권4호
• /
• pp.253-262
• /
• 2007

인터넷 환경이 다양한 서비스 분야로 응용됨에 따라 보안에 대한 인식이 증가하고 있다. 웹서비스 상에서 이루어지는 사용자 인증 방식은 본인의 확인 없이 이루어지기 때문에 신뢰성, 안전성, 보안성 등이 문제가 될 수 있다. 이러한 문제를 해결하기 위해 사용자 아이디와 패스워드를 사용하거나 인증키를 사용하는 방법이 적용되어 왔다. 기존의 보안을 위해 사용되는 패스워드 및 인증키는 문자열의 조합으로 구성되어 있어 인증정보 유출이 쉽게 발생할 수 있고, 또한 해커들이 컴퓨터 해킹을 통해 인증정보를 쉽게 빼낼 수 있어 보안에 심각한 문제를 야기 시킬 수 있다. 본 논문에서는 웹 서비스 보안을 향상시키기 위하여 사용자의 고유한 생체 인식으로 이용되는 지문을 활용하여 웹서비스에 적용하는 모듈을 제안한다. 제안된 모듈은 사람의 고유한 특징인 지문인증을 사용하기 때문에 웹서비스 사용자의 본인을 정확히 확인할 수 있어 인증정보 유출이나 해커들의 해킹으로부터 보안성이 철저하게 유지될 수 있다. 따라서 제안된 방식이 웹서비스에 적용되는 기존의 패스워드나 인증번호 방식보다 보안성이 우수하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권6호
• /
• pp.3219-3237
• /
• 2019

The Cloud Computing is growing rapidly in the current IT industry. Cloud computing has become a buzzword in relation to Grid & Utility computing. It provides on demand services to customers and customers will pay for what they get. Various "Cloud Service Provider" such as Microsoft Azure, Google Web Services etc. enables the users to access the cloud in cost effective manner. However, security, privacy and integrity of data is a major concern. In this paper various security challenges have been identified and the survey briefs the comprehensive overview of various security issues in cloud computing. The classification of security issues in cloud computing have been studied. In this paper we have discussed security challenges in cloud computing and also list recommended methods available for addressing them in the literature.

• 디지털융복합연구
• /
• 제7권4호
• /
• pp.81-90
• /
• 2009

SaaS (Software as a Service) provides software in the form of service via internet rather than software package. Thus a large number of users could use the service of new type of software service as long as they connect to internet. SaaS, as a delivery model attracted in the software industry, grows with impelling force. SaaS has been adopted as an information spreading strategy of small and medium corporate so that its effect has been recognized in both academic and practical areas. However, there are not much researches about it because SaaS is still in the introductory stage. This study focused on the success model of SaaS to find out the factors that affect usability and the satisfaction of users. The sample is based on the on-line survey for the 549 government officials who are using SaaS. At last, the number of the employed answers are 157 after unqualified ones are removed. The result shows that Security, Service quality, Price and System Integration significantly affect the usefulness and the satisfactions of users.

• 시큐리티연구
• /
• 제47호
• /
• pp.139-165
• /
• 2016

몽골에서 민간경비와 관련된 법제정은 비교적 최근의 일로, 2000년에 몽골국회가 계약경비서비스에 관한 법을 통과시킴으로써 몽골에서 민간경비가 법적으로 탄생하게 되었다. 그러나 아직까지 몽골의 계약경비서비스에 관한 법은 국제기준에 미치지 못하며 따라서 이를 개정해야 할 필요성이 존재한다. 본 연구에서는 한국의 경비업법과 몽골의 계약경비서비스에 관한 법을 비교 분석하여 몽골 관련법의 문제점을 파악하고, 그에 따른 개선방안을 제시하고자 하였다. 분석결과, 몽골의 계약경비서비스에 관한 법은 법령의 명칭과 용어, 경비업체의 등록과 영업행위에 관한 절차규정, 경비업체의 대표 및 경비원의 자격요건과 책임성 확보, 경비업무의 범위 등에 문제점이 있다는 사실이 파악되었다. 이러한 문제점들을 개선하고 또 앞으로 몽골의 민간경비산업의 발전을 촉진하기 위하여 본 연구에서는 계약경비서비스에 관한 법의 개선방안을 제시하였다.

• 시큐리티연구
• /
• 제19호
• /
• pp.43-66
• /
• 2009

민간경비 산업의 질적인 성장을 위해서는 체계적인 교육훈련을 통한 민간경비 종사자의 자질을 향상시켜야 한다. 민간경비 종사자가 교육 훈련시 배운 지식, 기술 등을 현장 근무지에 서 활용하여 세련된 서비스를 제공한다면 국민들로 하여금 신뢰를 확보할 수 있다. 이러한 측면에서 볼 때, 실용적이고 체계적인 교육훈련은 민간경비 산업의 부흥과 밀접하게 관련되어 있다. 민간경비 종사자는 현장에서 상근자 등 다수의 출입자를 대면하게 된다. 따라서 현장에서의 단순히 친절한 서비스 제공의 소극적인 근무보다는 과학적인 관찰기법과 체계적인 질문기법을 통한 거동수상자로 하여금 추가 범죄를 예방할 수 있는 적극적 개념의 근무를 해야 한다. 이에 본 연구에서는 현행 민간경비 신임직원 교육훈련 중 '질문 검색 요령'의 개선된 프로그램을 모형을 제시하였다. 세부적으로 모리스 교수의 '피플워칭'연구 중에서 인간행동의 특징을 통한 과학적인 관찰 기준표와 미국의 FBI, 경찰 등의 수사기관이 받고 있는 리드테크닉 중에서 '행동촉발질문', 그리고 인간의 미세표정을 통한 감정 포착 훈련프로그램인 'METT'를 '질문 검색요령'교육훈련에 적용하는 방안을 제시하였다. 이는 실습위주의 훈련프로그램으로서 실무에 적용 가능한 내용으로 교육생의 교육 분위기를 조성해 줄 것이며, 현장에서 과학적인 근무를 통한 세련된 현장조치를 통한 대국민 신뢰를 확보하여 민간경비 산업의 발전에 도움이 될 것이다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.155-165
• /
• 2018

의료산업은 세계적으로 빠르게 변화하고 의료서비스가 네트워크와 연결 되면서 다양한 형태의 서비스 제공이 검토되고 있다. 의료정보의 가치는 금융정보의 가치보다 높게 평가되고 있으며, 이로 인해 의료정보의 보호가 매우 중요해지고 있다. 랜섬웨어는 지속적으로 고도화 되고 있으며 정보의 가치가 높은 산업군을 대상으로 하고 있다. 특히, 2017의 랜섬웨어는 성장기를 지나 성숙기로 진입하면서 매우 다양하게 발전하고 고도화 되었다. 의료산업은 대부분 폐쇄망으로 구성되어 있었기 때문에, 악성코드의 위협에 대비가 부족하며, 이로 인해 랜섬웨어의 공격에 매우 취약하다. 단순히 의료산업의 보안표준에 명시되어 있는 기준을 충족하기 위한 보안이 아닌 실제 랜섬웨어의 유입을 효과적으로 막거나, 공격이 성공 했다 하더라도 그 피해를 최소화 하고 복구를 할 수 있는 방안이 추가 되어야 한다. 랜섬웨어는 매우 빠르게 진화하고 고도화 되고 있기 때문에 이에 대한 대비도 매우 빠르게 진행되어야 하고 실무적인 관점에서 접근을 해야 한다. ISO 27799, 27002 표준을 기준으로 진화된 랜섬웨어에 대응할 수 있는 요소를 도출하여 기존의 의료정보보호 시스템을 유지/관리 하면서도 랜섬웨어에 보다 효율적으로 대응할 수 있도록 하였다.