• Title, Summary, Keyword: 자료보안기술

Search Result 314, Processing Time 0.054 seconds

A Study on Security Issues and Security Technology Policy about Smart Grid Infrastructure (Smart Grid 인프라의 보안성 분석과 보안기술정책 연구)

  • Park, Dea-Woo;Shin, Jin
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • /
    • pp.165-169
    • /
    • 2011
  • 저탄소 녹색성장 정책의 일환으로 추진되는 Smart Grid 사업은, 전력인프라와 IT인프라가 융합 되면서 지능화된 전기 에너지의 효율성 향상을 목적으로 전기망 내 송배전을 실시간으로 관리할 수 있게 운영하는 지능형 전기망이다. 하지만 기존의 인터넷망과 IT 통신 인프라와 융합되면서 Smart Grid 인프라에서도 IT보안 취약점 문제가 존재한다. 본 논문에서는 Smart Grid 인프라를 요소별로 분석한다. 그리고 Smart Grid 인프라의 보안성 분석을 통하여 보안의 취약점을 가져 올 수 있는 Smart Grid에 대한 보안 이슈를 분석한다. 그리고 Smart Grid 보안성 기준에 따른 보안기술정책을 연구하고, 보안 표준과 보안 방안을 제시한다. 본 연구를 통하여 안전한 Smart Grid 보안기술정책을 위한 법 제정에 기초자료가 될 것이다.

  • PDF

A Study on the Expansion of Physical Unidirectional System (물리적 단방향 시스템의 도입 확대 방안에 관한 연구)

  • Shim, Young Bok;Park, Myung No;Lee, Jong Yun
    • Proceedings of the Korea Contents Association Conference
    • /
    • /
    • pp.419-420
    • /
    • 2017
  • 물리적 단방향 자료전달 시스템은 산업제어시스템에 적용하여 보안등급이 높은 안전영역에서 보안등급이 낮은 비안전영역으로의 데이터 전송을 물리적으로 한방향으로만 전달하는 보안 시스템으로, 최근 사이버테러에 대한 사회적, 경제적 피해가 날로 증가함에 따라 다양한 산업제어시스템에서 단방향 자료전달 시스템에 대한 기술 개발 및 적용 요구가 증가하므로 본 연구에서는 단방향 통신 기술의 현 주소를 짚어보고 앞으로의 발전 방향과 저변 확대를 위한 방안을 제안한다.

  • PDF

사물인터넷 융합 서비스 보안 요구사항

  • Gang, Nam-Hui
    • Information and Communications Magazine
    • /
    • v.32 no.12
    • /
    • pp.45-50
    • /
    • 2015
  • 최근 다양한 산업 군에서 ICT 융합 서비스가 활발히 개발되고 있고 사물인터넷(IoT: Internet of Things) 기술이 신성장 동력의 핵심 기술로 주목받고 있다. IoT는 기존에 연결을 고려하지 않았던 생활 속 모든 것들을(daily life objects) 상호 연결시켜주는 기술이다. 가트너는 현재 1% 미만의 사물만이 인터넷에 연결된 상황으로 보고하고 있고 Cisco의 자료에 따르면 2020년에는 연결된 장치 수가 500억 개 이상으로 증가할 것으로 예측하고 있다. 많은 장치가 연결되는 IoT 환경에는 많은 취약점과 보안 위협이 존재할 것이므로 보안과 개인정보 보호 기술은 반드시 제공되어야 하는 핵심기술이다. 본고에서는 IoT 기반 융합 서비스에서 발생했던 침해 사례를 살펴보고, 안전한 서비스 개발을 위한 기본적인 보안 요구사항을 제시한다.

A Study on Analysis of Digital Forensics Research Trends (디지털 포렌식 연구동향 분석에 관한 연구)

  • Ryu, Bora;Jeon, Minseo;Na, Onechul;Chang, Hangbae
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.306-308
    • /
    • 2017
  • 디지털 정보의 활용이 보편화된 최근의 사회는 수사와 재판과정에도 많은 변화를 주었다. 사람들의 행위에 따르는 법적인 문제들을 해결하기 위해서는 디지털 방식의 자료들을 이용할 수 밖에 없으며, 특히나 산업보안 수사에서 디지털 자료는 필수 불가결하다. 대부분의 기술유출사건이 이동식 저장매체 또는 네트워크와 같은 디지털 자료를 이용하여 발생하기 때문이다. 이렇듯 디지털 증거의 중요성이 날로 증가하고 있는 상황에서 증거로서의 능력을 인정받기 위해서는 과학적이고 객관적인 절차를 필요로 한다. 하지만 기하급수적으로 늘고있는 디지털 증거에 대한 기술력과 분석력에 비해 디지털 포렌식 관련 법과 제도의 확립은 아직 부족한 실정이다. 본 연구를 통해 디지털 포렌식 관련 연구동향을 파악하고 연구 활성화를 위한 객관적인 데이터를 제공하고자 한다.

A Survey of the Scheme of Data Type and Variables Inference for Intermediate Language Generation from Binary Code (중간언어 생성을 위한 바이너리 코드 자료형 및 변수 추론 기술 조사 분석)

  • Min, Ye Sul;Jung, Hyunoh;Son, Yunsik;Jeong, Junho;Ko, Kangman;On, Seman
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • /
    • pp.283-286
    • /
    • 2017
  • 소프트웨어 내제되어 있는 보안약점과 보안취약점으로 인해 사회적으로 많이 비용이 발생함에 따라 안전한 소프트웨어를 개발하고자하는 요구가 증가하고 있다. 최근 바이너리 코드에 내제된 보안약점을 분석하기 위해서 중간코드를 이용하여 정적분석을 수행하는 다양한 연구가 진행되고 있다. 중간 언어를 사용함으로 실행환경에 따라 달라지는 바이너리 코드가 중간언어로만 변환이 된다면 동일한 형태의 보안약점 분석기술을 통해 효과적인 수행이 가능하다. 이 기술의 핵심은 바이너리 코드로부터 얼마나 코드내의 자료형 및 변수를 재구성하여 중간언어로 변환하는 것이다. 본 논문에서는 이와 같은 바이너리 코드로부터 보안약점 분석을 위한 중간언어 변환시 효과적으로 자료형 및 변수 등에 관한 정보를 재구성하는 기법들에 대해서 조사 분석하였다.

검색 가능 암호 기술의 연구 동향

  • Kim, Sun-Young;Seo, Jae-Woo;Lee, Pil-Joong
    • Review of KIISC
    • /
    • v.19 no.2
    • /
    • pp.63-73
    • /
    • 2009
  • 검색 가능 암호 시스템은 암호화된 자료를 복호화하지 않은 상태에서도 원하는 자료를 검색할 수 있도록 하는 암호기반 기술이다. 정보를 암호화하여 저장하는 기법은 데이터베이스 보안을 위한 핵심 기술 가운데 하나로 각광받고 있지만, 암호화를 통한 보안성 확보는 데이터베이스의 검색 속도를 현저히 저하시키는 문제를 야기한다. 검색 가능 암호 시스템은 이러한 문제의 해결 방안 중 하나로 주목받고 있으며, 학계를 중심으로 많은 연구가 진행되고 있는 상황이다. 본 고에서는 이제까지 발표되었던 중요한 검색 가능 암호 기술에 대해 살펴보기로 한다.

A Study on Network Analysis and Security System for Enhanced Security of Legislative Authority (입법기관의 보안강화를 위한 네트워크 분석 및 보안 시스템 연구)

  • Nam, Won-Hee;Park, Dea-Woo
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • /
    • pp.467-470
    • /
    • 2011
  • 최근 7.7 DDoS 사건과 해킹 사건 등으로 국가기관의 정보보호에 관한 중요성이 대두되고 있고, 정보보호 관련 법률이 국회에서 논의되고 있다. 하지만 국회사무처의 정보보호컨설팅 결과 61.2점으로 매우 낮게 평가 되었으며, H/W, S/W분야의 평가에서도 보안성이 취약한 것으로 나타났다. 본 논문은 입법지원 기관인 국회사무처의 인터넷 네트워크와 사용 시스템 등에 대한 관리적, 기술적, 물리적 보안 요소에 대한 현황을 기밀성, 가용성, 무결성 등의 보안기준에 따라 파악하고, 이를 분석한다. 그리고 입법지원 기관이 갖추어야 할 인터넷 네트워크와 사용 시스템 등에 대한 보안 강화를 위한 설계를 연구한다. 본 연구를 통해 입법지원기관의 보안 현황을 분석하고, 사회적인 책임기관으로서 역할과 보안 강화를 위한 자료를 제공하고자 한다.

  • PDF

Security Evaluation Technology: Focused on Commom Criteria (보안 평가 기술: Commom Criteria를 중심으로)

  • Choe, Rak-Man;Song, Yeong-Gi;In, So-Ran
    • Electronics and Telecommunications Trends
    • /
    • v.12 no.5
    • /
    • pp.84-94
    • /
    • 1997
  • 정보제품에 대한 보안성 평가를 통해 정보보안 사고를 사전에 예방하기 위해 각 국에서는 독자적인 보안 평가기준을 만들어 시행하여 왔다. 이들 기준간에는 호환성이 없으며, 평가결과가 상호 인증되지 않기 때문에 평가의 중복성 문제를 유발하였다. 이러한 문제를 해결하기 위한 새로운 보안 평가기준으로 최근에 CC(Common Criteria)가 발표되었다. 본 고에서는 보안 평가기준의 중요성 인식제고와 이 분야의 국내 기술 발전계획을 수립하는 데 필요한 기초 자료를 제공하기 위해 우선 보안 평가기준의 발전과정을 전반적으로 살펴보고, 향후 국제 표준으로의 채택이 유력시 되어 주목을 받고 있는 CC가 무엇이며 어떤 특성을 갖는지 분석하였다. 또한 보안 평가기술의 향후 발전 전망과 이에 따른 우리의 바람직한 대응 방안을 제시하고자 한다.

ISO/IEC JTC1/SC27 WG4(보안통제 및 서비스) 국제표준화 동향

  • Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.21 no.2
    • /
    • pp.30-35
    • /
    • 2011
  • ISO/IEC JTC 1에서 정보보안 기술에 대한 국제표준화를 추진하고 있는 서브위원회(SC, subcommittee)는 SC 27 서브위원회이다. 이 위원회는 1980년 창립되어 금년으로 21년째 되는 서브위원회로, 정보보호관리체계, 암호 및 보안 메커니즘, 보안성 평가 기준, 보안 통제 및 서비스, 아이덴티티 (identity) 관리 및 프라이버시 기술에 대한 국제표준화를 추진하고있다. 이중 작업반 4에서는 보안 통제(security control) 및 서비스에 대한 국제표준화를 추진하고 있으며, 2006년에 창립되어 주로 네트워크 보안, 정보보호 침해사고 관리, 사이버 보안, 디지털 증거자료(포렌직), 공급자 체인 보안, 스토리지 보안 등 서비스 및 응용보안에 초점을 맞추어 국제표준화를 추진하고 있다. 본 고에서는 작업반 4에서 최근에 수행되고있는 주요 국제표준화 내용을 살펴보고 주요 이슈를 제시한다.

주요국 정보전 대응체계와 동향

  • 이철원;장병화;이철수
    • Review of KIISC
    • /
    • v.12 no.6
    • /
    • pp.21-30
    • /
    • 2002
  • 정보전의 개념이 도입된 90년대 중반이후 세계 각 국에서는 사이버 공간을 이용한 다양한 사이버 위협을 대처하기 위한 많은 노력을 기울이고 있다. 그러나, 9ㆍ11 테러를 겪으면서 미국을 비롯한 각 국에서는 사이버공간을 이용한 사이버테러 및 사이버전이 국가안위를 위태롭게 할 수 있다는 인식하에 기존 보안정책을 강화하거나 새로운 보안정책을 계획하거나 시행하고 있다. 본 논문에서는 미국, 일본 등을 중심으로 한 사이버 공간의 안전성 확보를 위한 최근의 노력을 소개하고자 하며, 우리나라의 사이버 공간 안전성 확보를 위한 참고자료로 활용되었으면 한다.