• 정보보호학회지
• /
• 제21권2호
• /
• pp.30-35
• /
• 2011

ISO/IEC JTC 1에서 정보보안 기술에 대한 국제표준화를 추진하고 있는 서브위원회(SC, subcommittee)는 SC 27 서브위원회이다. 이 위원회는 1980년 창립되어 금년으로 21년째 되는 서브위원회로, 정보보호관리체계, 암호 및 보안 메커니즘, 보안성 평가 기준, 보안 통제 및 서비스, 아이덴티티 (identity) 관리 및 프라이버시 기술에 대한 국제표준화를 추진하고있다. 이중 작업반 4에서는 보안 통제(security control) 및 서비스에 대한 국제표준화를 추진하고 있으며, 2006년에 창립되어 주로 네트워크 보안, 정보보호 침해사고 관리, 사이버 보안, 디지털 증거자료(포렌직), 공급자 체인 보안, 스토리지 보안 등 서비스 및 응용보안에 초점을 맞추어 국제표준화를 추진하고 있다. 본 고에서는 작업반 4에서 최근에 수행되고있는 주요 국제표준화 내용을 살펴보고 주요 이슈를 제시한다.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 2000년도 추계학술대회 E-Business와 정보보안
• /
• pp.201-209
• /
• 2000

기존의 리눅스 운영체제에서는 임의적 접근제어(DAC)에 의해서 자원의 접근을 통제하며, 이 때의 접근제어 정보를 로그 파일을 통한 정적인 감사 추적에 의존하고 있다. 따라서 본 논문에서는 DAC와 함께 강제적 접근통제(MAC) 기법을 구현하여 커널 수준에서 자원을 안전하고 강제적으로 통제할 수 있는 다중등급보안(MLS) 시스템을 설계, 구현하였으며, 동적이며 실시간으로 감사 정보를 수집, 분석, 추적할 수 있도록 데이터베이스 연동을 통한 감사 추적 시스템을 설계하고 구현하였다. 데이터베이스 연동을 통한 실시간 감사 추적 시스템은 보안 관리자로 하여금 불법적 침입 및 자료의 유출에 대하여 실시간으로 대처할 수 있도록 한다. 본 논문에서는 이러한 리눅스 실시간 감사 추적 시스템을 설계하고 구현한 내용을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.1013-1016
• /
• 2007

본 논문에서는 SEEN 보안운영체제 시스템에서 접근통제 정책관리 도구의 설계 및 구현한 내용을 설명한다. 보안운영체제에 대한 지식이 부족한 보안 관리자가 정책을 설정하고 적용하는 데에 많은 어려움이 따른다. 따라서 본 논문에서는 이러한 정책 적용 및 정책 설정의 문제점을 해결하기 위해 접근통제 정책관리 처리에 대한 것을 사용자가 쉽게 파악 할 수 있고 친숙한 그래픽 기반의 형태로 특별한 지식이 없는 사용자와 보안 관리자들에게 시스템을 효율적이고 편리하게 사용할 수 있도록 한다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.127-134
• /
• 2022

조직 또는 기술경영에 대한 주요 의사결정(Directing)과 통제활동(Controlling)을 의미하는 거버넌스에 대한 중요성이 점차 부각되면서 조직에서의 정보기술 또는 정보보호 활동에 대한 거버넌스 표준과 블록체인 또는 인공지능 등 혁신적 디지털 기술에 대한 거버넌스 표준들이 속속 발표되고 있다. 본 고에서는 ISO/IEC JTC 1 SC 27에서 작업한 정보보호 거버넌스 지침(ISO 27014, 2nd 버전, 2020.12)과 ISO/TC 307에서 작업한 블록체인 거버넌스 지침(TS 23635, 2022,02)에 대한 주요 내용과 함께 국내에서 두 가지 거버넌스 체계를 구현하기 위한 과정에서 발견할 수 있는 이슈와 이를 해결하기 위한 과제를 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.63-71
• /
• 2005

경찰은 위험방지의 영역에 있어서 경찰권을 발동할 책무를 가지지만, 위험방지를 위해 개입을 하여야만 하는지의 여부, 어떠한 개입 및 어느 정도의 개입을 하여야만 하는가에 관하여 재량에 의하여 결정할 수 있다. 그러한 재량에 따른 경찰의 조치는 침해적인 명령 강제를 내용으로 하기 때문에 국민의 권리를 침해하기 마련이다. 따라서 경찰권의 발동에는 법치주의의 원리에 따른 법률유보의 원칙에 따라 필연적으로 법적 통제장치가 따라야 찬다. 본 연구는 경찰작용의 통제법리로서 경찰권 발동의 한계를 중심으로 공공의 안녕과 질서를 유지하면서도 국민의 자유와 권리를 최대한 보장할 수 있는 합리적인 방안을 강구하여 경찰작용의 바람직한 방향을 모색하고자 한다.

• 한국문헌정보학회지
• /
• 제45권1호
• /
• pp.211-232
• /
• 2011

대표적인 통제어휘인 시소러스는 지난 50년간 정보의 색인과 검색을 위한 도구로 널리 활용되어 왔다. 이러한 흐름에 발 맞추어 다양한 주제분야에서의 시소러스 개발을 위한 지침을 제공하기 위해 국제표준 및 국가표준이 개발되었으며, 최근 들어 시소러스 관련 표준의 개정작업이 활발히 이루어지고 있다. 이러한 시소러스 관련 표준으로 ISO 25964와 BS 8723이 대표적인 사례이다. 본고에서는 이러한 표준의 개정 현황을 살펴보고 변화된 내용과 그 시사점을 도출하여 보았다. 이러한 고찰 결과를 기반으로 오늘날의 새로운 정보환경 아래에서 시소러스가 제공할 수 있는 새로운 기능과 그 기능을 수행하기 위해 필요한 요소들을 제시하였다.

• 전력전자학회논문지
• /
• 제16권1호
• /
• pp.58-63
• /
• 2011

본 논문에서는 기존의 사격통제장비를 대신하여, 명중탄과 피탄의 충격파형과 충격량을 검출하여 제어기 내부에 저장된 명중탄의 데이터와 상호 비교하여 표적기의 충격에 대한 명중 여부를 자체적으로 구분하는 알고리즘과 무선통신을 이용한 신형 사격통제장비의 개발내용을 기술하였다. 본 논문에서 적용한 명중탄 및 피탄의 구분은 타겟을 통과하는 명중된 관통탄과 그렇지 않은 경우의 타겟이 가해지는 충격량의 차이 및 변화로부터 명중탄의 범위를 산정하고, 이를 통하여 사격후의 결과를 판단하는 방식이다. 또한, 기존의 사격장비에서 적용하고 있는 유선통신으로 인한 배선 및 시설 노후화에 대한 문제를 Zigbee 무선 통신을 활용하여 시스템에 적용함으로써, 보다 간단한 사격통제장비의 개발이 가능하였다. 제안된 시스템은 실제 사격시험을 통하여 그 성능을 검증하였다.

• 과학과기술
• /
• 제6권8호통권51호
• /
• pp.23-24
• /
• 1973

행정이란 Webster의 사전에 의하면 "장기적 안목에서 어떤 기관이 그 목적달성을 위한 활동의 계획, 조직, 그리고 통제하는 사무적 관리상을 말하며 이것은 흔히 수술적 응급대책과는 구별된다."라고 하고 있다. 따라서 작품보호행정은 작물보호가 무엇을 목적으로 하고 있는가를 명백히 인식하고 이론을 토태로 한 합리적이고 효율적인 목적달성을 위한 계획의 수립, 구체적 운영을 위한 기구의 편성, 그리고 이 조직의 합리적 운영등을 그 내용으로 하고 있다.

• 국방과기술
• /
• 1호통권179호
• /
• pp.22-37
• /
• 1994

이글은 Maryland대학의 George H. Quester 교수가 제7회 화랑대 국제학술 심포지엄에서 발표한 기조연설 내용이다. 세계의 군사적 동향, 특히 탈 냉전이후 아시아 지역의 국지분쟁 가능성 증대에 따른 각 국의 군비경쟁을 객관적 시각에서 심도있게 다뤄 주목을 받았다.

• 정보보호학회지
• /
• 제32권4호
• /
• pp.119-126
• /
• 2022

ISO TC 307에서는 2022년 2월 두 번째 국제 표준인 ISO 23257 - 블록체인 및 DLT - 참조 아키텍처(Reference architecture) 표준을 제정하였다. 이 논문에서는 신규 제정된 참조 아키텍처 표준의 내용을 소개하고, 타 표준과의 연계 및 향후의 영향에 대해 논한다.