• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.75-84
• /
• 2001

속성인증서는 사용자의 속성정보를 저장 관리하는 인증서로서 기존 공개키인증서가 사용자의 공개키 정보를 통해 인증 정보를 제공한 것과는 달리 사용자의 지위, 권한, 임무 등과 같은 다양한 권한정보를 제공한다. 최근 국제적인 표준 단체에서 속성인증서에 대한 표준이 제정되고 있으며 국내외적으로 속성인증서에 대한 연구 및 개발이 시작되고 있으며 인증뿐만 아니라 인가정보가 필요한 많은 실응용 분야에서 활용될 수 있을 것으로 예상된다. 따라서 본 고에서는 이와 같은 속성인증서의 출현배경, 표준화 동향에 대하여 고찰하며 현재 IETF에서 제정중인 속성인증서의 프로화일과 관련 기술에 대하여 설명한다. 또한 속성인증서를 이용한 접근통제 시스템을 소개하여 속성 인증성의 활용에 대하여 기술한다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.99-109
• /
• 2021

최근 정보통신기술의 발전으로 통신망을 통하여 소통하는 정보가 증가하고 있으며, 이를 보호하기 위한 기반기술로 암호가 널리 활용되고 있다. 한편, 초창기 암호기술은 군사적 활용을 목적으로 개발되어 국가가 조정·통제하였으나, 정보통신기술의 향상에 따라 민간으로 상당 부분 이전되어 발전되고 있다. 이로 인해, 세계 각 국에서는 민간영역의 암호이용 자유화에 대한 요구와 국가차원의 암호 활용 권한 우위를 두고 마찰이 발생하여 왔다. 본 논문에서는 각 국의 암호 정책 수립과정에서 나타난 국가와 민간의 갈등을 살펴보고 국내의 암호정책 현실을 알아보았다. 이를 바탕으로 균형 있는 암호정책의 적용과 암호산업 발전을 도모하며, 국가의 암호접근 권한을 확보하기 위하여 국가 암호해독 전문기관 설립 필요성과 암호 부정사용에 대한 법적 제재 방안의 입법 필요성을 제시한다.

• 시큐리티연구
• /
• 제26호
• /
• pp.59-87
• /
• 2011

경비업법의 주요 내용을 살펴보면, 경비업에 대한 규제적 측면에 치우쳐 있으며, 구체적인 권한 부여에 관한 규정이 명확히 제시되어 있지 않다. 이것은 경비업무을 실질적으로 수행하고 있는 경비원의 권한에 대한 근거 규정의 미비와 그러한 권한의 한계를 명확히 설정하지 못하는 문제를 야기하게 된다. 이에 따라 경비업법상 경비업 주체의 업무 수행의 한계를 부여함과 동시에 경비업무의 원활한 수행을 담보할 수 있는 권한 근거 규정을 도출할 수 있는 해석이 이루어져야 하며, 그러한 단서를 제공하는 것이 경비업법 제7조 제1항의 "관리권"이라 할 수 있다. 경비업법에 규정된 관리권의 범위에는 점유권에 기한 자력구제권을 근거로 하여 자력방위 및 자력탈환권이 포함되며, 사실적 지배행위로서 정지 및 질문권, 출입통제 및 퇴거요구권, 물품 검색 반입 보류 및 금지권 등이 인정된다고 할 것이다. 점유보조자의 지위에서 경비원은 관리권으로부터 도출될 수 있는 사전예방 활동을 할 수 있으며, 이러한 예방활동에도 불구하고 법익 침해가 예상되거나 이루어진 경우 관리권에 근거하여, 소극적 저항행위와 저항수단으로서의 유형력 범위 안에서 실력으로 침해를 저지 할 수 있다. 그리고 그러한 물리적 유형력을 행사하기 위해서는 형법상 위법성조각사유인 정당방위 긴급피난 정당행위의 요건을 구비하여야 한다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.261-273
• /
• 2019

최근 IT 기술이 발전하면서 휴대폰, 테블릿 등 다양한 이동 장치를 사용하는 사용자가 증가하면서 클라우드 서비스에 대한 관심이 증가하고 있다. 그러나, 사용자의 서비스 요구가 증가하면서 데이터에 접근하는 다양한 방법을 제어하거나 통제하는 기술들이 요구되고 있다. 본 논문에서는 클라우드 환경에서 제공하는 다양한 서비스에 접근하는 사용자의 접근 권한을 2개의 키(비밀키와 접근제어키)를 이용하여 사용자의 인증 효율성을 향상시킨 2중 키 기반 사용자 인증 모델을 제안한다. 제안 모델에서는 2개의 키를 이중으로 사용자의 접근 권한을 제어하기 위한 알고리즘 (키 생성, 사용자 인증, 권한 등급 허용 등)을 시퀀스 다이어그램을 통해 동작과정 및 기능을 세분화하고 있다. 또한, 제안 모델에서는 2개의 키를 사용자 인증과 서비스 권한 등급에 사용하여 클라우드 서비스에서 문제되고 있는 다양한 보안 문제들을 해결하고 있다. 특히, 제안 모델에서는 사용자의 접근제어를 담당하는 알고리즘에서 권한에 따른 사용자의 서비스 등급을 결정하게 함으로써 클라우드 관리자가 사용자의 서비스 접근 허용 정보를 관리할 수 있도록 관리 프로세스를 단축시킨 것이 가장 큰 특징 중에 하나이다.

• 철학연구
• /
• 제147권
• /
• pp.261-281
• /
• 2018

이 논문은 인공지능으로 인한 인류의 위험에 대한 최근의 논의를 다룰 것이다. 인공지능을 협의의 인공지능(ANI), 인공 일반지능(AGI), 인공 초지능(ASI)으로 구분하여 살펴볼 것이다. 먼저, ANI 즉 약한 인공지능 시스템이 불러올 수 있는 위험에 대해 살펴본다. 인간이 효율성의 극대화를 위해 자율형 인공지능에게 작업의 권한을 상당 부분 이양하고 인간의 개입 없이 판단하고 행동하게 함으로써 발생할 수 있는 위험을 예상해 볼 수 있다. 아무리 정교한 시스템이라고 하더라도 인간이 만든 인공지능 시스템은 불완전하기 마련이며, 바이러스 감염이나 버그 등으로 오류가 발생할 수도 있다. 그래서 인공지능에게 맡기는 일에 한계가 있어야 한다고 본다. 대표적으로 살상용 자율무기는 허용되지 않아야 한다고 생각한다. 강한 인공지능 연구자들은 인공 일반지능과 초지능의 출현을 낙관한다. 초지능은 모든 면에서 인간의 능력을 월등하게 능가하는 인공지능 시스템이므로 인간의 이익에 반하는 행동을 하거나 인간에게 해를 입힐 수도 있다. 그래서 초지능을 통제하는 문제가 심각하게 거론되고 있다. 이 논문에서는 초지능을 통제할 수 있을지를 현재까지 제안된 통제 방안들을 중심으로 개략적으로 살펴보았다. 만일 초지능이 출현한다면, 인간이 초지능을 완벽하게 통제할 방안이 현재로서는 없다고 판단된다. 하지만 초지능의 출현이 허구적인 가정일 수도 있다. 이럴 경우에도 통제 문제에 대한 연구는 인공지능 연구의 방향을 설정하는 데 있어 실용적인 가치가 있다.

• 기록학연구
• /
• 제38호
• /
• pp.3-35
• /
• 2013

실체가 있는 종이기록물은 물리적 접근이나 통제가 비교적 손쉽다. 그러나 전자기록의 경우 권한이 있다면 누구나 접근할 수 있는 활용적 측면이 강조되어 전자기록의 진본성과 무결성을 보장하기 위한 적절한 기준과 안정성이 중요하다. 본 연구는 표준기록관리시스템이 전자기록의 품질요건을 유지하는 데 중요한 역할을 하는 접근관리 기능에 대해 국내외 기능 요건서 및 표준에서 최소한의 필수항목을 추출하여 체크리스트를 작성하였다. 이 체크리스트를 바탕으로 표준기록관리시스템이 접근관리를 위한 기능을 제대로 구현하였는지 평가하고, 실제 기록관리업무에 어떻게 활용되고 있는지 사용현황을 알아보았다. 기록물관리 전문요원은 대체로 접근관리기능을 사용하지 않는데, 이는 기록관리시스템의 활용이 아직 많지 않아서 필요성을 느끼지 못했기 때문인 것으로 드러났다. 표준기록관리시스템이 보다 활성화된 시스템으로 거듭나기 위해서는 기능 통합 등 시스템적인 개선과 더불어 다음의 사항을 고려해야 한다. 첫째, 접근권한 설정에 대한 명확한 규정이 필요하다. 둘째, 문서보안 솔루션을 통해 수행하고 있는 접근 통제를 기록관리시스템에서도 구현할 수 있는 방안이 필요하다. 셋째, 기록관리시스템을 사용하는 기록물관리 전문요원이 지속적인 평가와 개선을 통해 시스템을 진화시켜야 한다. 넷째, 기록관리시스템의 기능개선을 위한 공론화의 장이 필요하다. 그동안 기록관리시스템에 대한 논의는 학계에서 공론화하여 논의를 하기 보다는 불평불만을 직설적으로 말함으로 협력을 통한 소통을 불가능하게 해왔다. 학계, 정부, 그리고 기록학을 공부하는 연구자 모두 서로 발전하는 방향으로 논의를 진행해야 한다.

• 산학경영연구
• /
• 제20권1호
• /
• pp.19-32
• /
• 2007

경영환경이 빠르게 변화하고 더욱 경쟁적으로 바뀜에 따라, 경영자들은 새로운 인터넷환경에 맞는 새로운 조직구조의 필요성을 절감하게 되었다. 본 논문은 산업경제의 관료조직에서 탈피하여 네트워크 경제시대의 네트워크 조직을 설계하는 데 적용될 수 있는 분석틀을 제시하였다. 본 분석틀은 네트워크 조직 설계 시 고려되어야 할 세 가지 특성을 포함한다. 첫째, 관료조직에서의 순종적인 종업원들은 네트워크 조직에서는 보다 능동적이고 창의적인 지식 근로자가 되어야 한다. 둘째, 관료 조직에서의 통제적인 경영자는 네트워크 조직에서는 비전을 제시하는 권한위임형 경영자로 변모해야 한다. 셋째, 관료 조직에서의 표준화와 통제에 무게중심을 두었던 경직된 조직은 네트워크 조직에서는 유연하고 계속적으로 진화하는 학습 조직으로 변모해야 한다. 이와같은 세 가지 특성을 갖춘 네트워크 조직을 성공적으로 완성하기 위해서는 직원과 과업과 기술을 연결시키고 통합시켜 줄 수 있는 통합형 정보시스템의 구축이 필수적이다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2001년도 춘계학술대회논문집:21세기 신지식정보의 창출
• /
• pp.1-10
• /
• 2001

SNMP 통신망 관리프레임워크를 제시한 SNMPv3는 데이터 인증, 암호기능 및 재사용 방지, 세분화된 접근통제 등 개선된 보안서비스를 제공함으로써, 이전 SNMP 버전에서 제공되지 않았던 안전한 통신망 관리를 위한 기반기술을 제공하고 있다. 그러나, 이와 같은 SNMPv3의 개선된 보안서비스에도 불구하고 통신망에 대한 보안관리정보가 여러 시스템에 분산되어 있는 특성으로 인해 통신망을 운용하는 기관의 일관성있는 보안정책의 기술과 실행에 문제점이 있다. 본 논문에서는 SNMPv3가 제공하지 못하는 보안정책기반의 중앙집중형 보안관리기능과 효과적인 통신망 관리권한 부여를 위한 역할기반 보안관리모델을 제시한다.

• 한국인터넷방송통신학회논문지
• /
• 제20권1호
• /
• pp.55-60
• /
• 2020

본 논문에서는 퍼블릭 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로, 암호기법을 이용한 접근통제 시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화하도록 설계된다. 성능과 확장성을 향상시키기 위하여 암호스킴을 블록체인과 연동하는 오프-체인 네트워크에 구현한다. 따라서 암호 연산에 따른 성능저하가 미미하고, 기존 블록체인 네트워크의 구성을 보존하면서도 새로운 접근통제를 반영할 수 있어 확장성이 높다. 암호화 스킴은 속성기반암호화(ABE:Attribute-Based Encryption)에 기반한다. 그러나 통상적인 ABE와 달리 정보의 속성인 보유기간을 접근구조에 포함하여 개인정보 보호규제에서 요구하는 정보의 잊혀질 권리를 제공한다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 논문의 특징이라 할 수 있다. 제안 시스템을 공개형 블록체인인 클레이튼을 이용하여 구현하고 성능 평가를 통해 타당성을 증명하였다.

• 한국항해항만학회지
• /
• 제46권4호
• /
• pp.338-343
• /
• 2022

글로벌 해운산업이 활성화됨에 따라 특정 국가들의 해양 영도를 경유하는 외국적 외항선의 규모가 급격하게 증가하였다. 하지만 선박의 컨디션 관리, 안전 운항을 위한 체계 수립이 미흡으로 선박 운항에 기인한 대형 해양사고가 발생하여 인명 피해와 심각한 해양환경오염을 유발하고 있다. 따라서 IMO는 해양 영토의 관할권을 갖는 국가들에게 항만국통제를 수행할 수 있는 권한을 부여하고 특히 외국적 선박에 대한 규정과 지침을 강화하였다. 특히 우리나라는 TOKYO MOU 회원국으로 항만국통제를 수행하고 있지만 2020년을 기준으로 국내를 기항한 국적선 대비 외국적선의 비중이 3배 높음에도 불구하고 9% 수준의 저조한 점검률로 TOKYO MOU에서 권고하고 있는 점검률 수준을 하회하고 있는 실정이다. 따라서 본 연구는 국내 항만국통제에 대한 효율성과 효과성을 개선하기 위한 목적으로 객관형 설문문항과 서면 전문가 인터뷰를 통해 항만국통제관들의 실무적 의견을 수렴하여 IPA분석과 컨텐츠분석을 수행하였다. 결과적으로 PSC점검의 질적 향상을 위해 수행 시 인적 요소와 관련된 선내 생활, 근무 환경, 안전사고 대응에 대한 중요성과 성과가 개선되어야 함이 도출되었다. 또한 PSC 점검성과 개선을 위해 유관 업무의 행정 일원화, 항만국통제관 인력 충원, 선박결함 신고제도 활성화, PSC 수행 그룹 재편성 등을 위한 다방면적 지원 기반이 마련된다면 우리나라 항만국통제에 대한 업무 환경과 성과가 개선될 것으로 판단된다.