• 정보보호학회지
• /
• 제21권2호
• /
• pp.70-77
• /
• 2011

국제표준화기구 ITU-T에서는 SG17 WP3 그룹이 ID 관리 기술에 관한 표준화를 리드하는 연구그룹으로, 산하 6개의연구과제(Question)를 구성하여 관련 국제표준을 개발하고 있다. 이 연구과제들 중 Q.10에서는 ID 관리 기술의 구조와 프레임워크에 대하여 정보통신 환경에서 다양하게 응용될 수 있는 국제표준들의 개발을 담당하고 있다. 현재, Q.10에서는 앞서 언급된 분야로 총 4건의 국제표준을 제정하였으며, 총 12건의 표준초안들이 개발중에 있다. 본 논문에서는 Q.10에서 개발한 국제표준들과 개발 중에 있는 표준초안들에 대해 간단히 소개하고, 향후 추진방향을 제시하고자 한다.

• 한국중재학회지:중재연구
• /
• 제4권1호
• /
• pp.143-168
• /
• 1994

• 환경기술인
• /
• 통권70호
• /
• pp.44-46
• /
• 1992

• 환경정보
• /
• 제10권24호
• /
• pp.2-3
• /
• 1988

• 정보보호학회지
• /
• 제21권2호
• /
• pp.53-60
• /
• 2011

국제표준화기구 ITU-T에서는 연구그룹(Study Group)17이 정보통신 응용보안에 관한 표준화를 리드하는 연구그룹으로, 산하 4개의 연구과제(Question)를 구성하여 정보보호 국제표준을 개발하고 있다. 이 연구과제들 중 Q.7(의장, 나재훈, ETRI)에서는 안전한 응용 서비스라는 범주로 안전한 응용 프로토콜, 웹서비스 보안, P2P(Peer-to-Peer) 보안 등 정보통신환경의 응용서비스 보호에 적용될 수 있는 국제표준들의 개발을 담당하고 있다. Q.8(의장, Liang Wei, CATR)에서는 서비스 지향 구조라는 범주로 SOA(Service Oriented Architecture) 기술 및 통신 보안에 관련된 국제표준들의 개발을 담당하고있다. 현재 Q.7에서는 총 7건의 국제표준을 제정하였으며, 총 6건의 표준초안들이 개발중에 있다. Q.8의 경우는 현재 총3건의 표준초안들이 개발중에 있다. 본 논문에서는 해당 연구과제들의 표준화 현황과 향후 추진 방향을 제시한다.

• 대한안전경영과학회지
• /
• 제2권4호
• /
• pp.45-57
• /
• 2000

국제 공통평가기준(CC)은 정보보호제품의 개발. 평가. 사용을 위한 ISO 15048 국제 표준이다. 국제 공통평가기준의 제 2 부 보안기능 요구사항은 정보보호제품의 보안 기능을 11개 클래스로 분류하였고, 13개국 인증제품 상호승인 협정(MRA)에 의하여 교차 사용이 가능한 평가된 보안제품을 해설할 수 있는 공통 언어로써 사용할 수 있다. 보호프로파일(PP)은 특정형태의 제품군이 지녀야 할 보안 목적을 사용자 그룹에서 요구한 명세서이다. 보호프로파일은 제품군의 운영환경, 위협요소를 분석하고 보안기능 요구사항의 부분 집합들을 모아서 제품군이 목표로 하는 보안 목적들을 주장할 수 있다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.93-97
• /
• 2022

최근 자율주행차량등의 활발한 기술 개발 및 상용화가 추진되고 있다. 자율주행차량에서는 기존의 센서로부터 수집되는 주변 환경 정보의 한계를 극복하기 위하여 차량통신기술을 활용하여 주변 환경을 보다 정확하고 상세하게 인지하는 필요성이 강조되고 있는 실정이다. 이러한 차량통신기술의 활용성이 증대됨에 따라, 보안 위협에 대응하기 위한 보안 기술도 활발히 연구 개발 추진 중이며, 이와 연관된 국제표준화의 필요성도 부각되고 있다. 최근 IT 보안 국제표준화 기구인 ITU-T SG17에서는 연구반 구조 조정을 진행했으며, ITS(Intelligent Transport Systems) 보안 연구반(Q13)은 지속적으로 차량통신표준화를 추진한다. 본 논문에서는 ITS 보안 연구반의 최근 활동 및 진행 계획을 소개한다.

• 정보보호학회지
• /
• 제10권3호
• /
• pp.27-36
• /
• 2000

1995년 10월에 제정된 정보화촉진기본법과 동법 시행령에 의거 국내평가·인증 제도가 구축되어 시행되어왔다. 현재 한국정보보호센터에서는 1998년 2월 정보통신부에서 고시하였으며 2000년 2월에 개정한 정보통신망 침입차단시스템 평가기준과 2000년 7월에 고시된 침입탐지시스템 평가기준을 이용하여 두 개의 제품에 대한 평가를 실시하고 있으며 인증기관인 국가정보원에서 인증서를 발급하고 있다 하지만 컴퓨터 및 통신 기술의 발달과 네트워크의 급속한 확산으로 인하여 다양한 정보보호제품이 개발되고 있으며 IT 제품 평가 관련 선진국들은 세계 여러국가들에게 국제표준(ISO/IEC 15408)으로 제정된 국제공통평가 기준에 기반을 둔 국제상호인정협정을 확산시키고 있다 따라서 급변하는 IT 환경과 국제상황을 고려하여 국내 평가·인증제도의 개선점들을 찾아본다.

• 정보보호학회지
• /
• 제27권5호
• /
• pp.43-48
• /
• 2017

개인정보관리체계 [1,2] 를 구축하기 위해서는 관리체계를 위한 요구사항과 프라이버시 통제가 필요하다. 국내에서 시행되고 있는 개인정보관리체계도 요구사항과 개인정보 전주기동안의 프라이버시 보호조치에 근거해 시행하고 있다. 빅데이터 환경에서는 개인정보를 처리하기 위한 비식별화 기법(de-identification technique)이 요구된다. 그리고 온라인 사용자 친화적 고지 및 통보 방법이 필요하다. 국제표준화위원회/전기위원회 합동위원회 1의 정보보호기술연구반 신원 관리 및 프라이버시 작업반 (ISO/IEC JTC 1/SC 27/WG 5)에서는 개인정보보호를 위한 여러 가지 국제표준을 개발하고 있다[20],[21],[22],[30]. 본 논문에서는 작업반 5에서 2017년 4월 뉴질랜드 해밀턴 SC27 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.

• 한국대기환경학회:학술대회논문집
• /
• 한국대기환경학회 2002년도 추계학술대회 논문집
• /
• pp.167-169
• /
• 2002

국제사회는 환경을 범지구적 문제로 규정하고, 환경문제 해결을 위한 국제적 환경협약을 체결하고 환경보호를 위한 무역규제조건을 강화하고 있다. 이러한 국제적 상황은 국가 간 정보의 교류·협력을 강조하며, 대기배출량 등 환경정보의 상호 교류를 요구하고 있다. 각 국의 국가 대기배출량은 자료의 신뢰성과 각 국 자료의 비교·평가를 위해서 산정방법과 자료 제출형태 등이 일관된 형태를 이루어야 한다. (중략)