• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.865-867
• /
• 2001

최근 활발하게 이루어지고 있는 정보 보안에 관한 연구 및 개발 중 보안 API는 보안 서비스를 제공하는 인터페이스 규격으로서의 중요성이 증대되고 있다. 그러나 대표적인 기존 보안 구조들인 CryptoKi, CryptoAPI, CSSM API, GSS-API, 및 GCS-API등의 보안 API는 응용개발자와 보안 장비 개발자의 편리성 및 독립성 보장 측면에서 다양한 문제점들을 가지고 있는 실정이다. 따라서 본 논문에서는 인터넷 응용환경에서의 신분위장, 통신내용의 도청 및 변조, 의도적인 업무 방해 등 수 많은 위협 요소들로부터의 정보 보호를 위한 사용자 인증, 데이터 기밀성 및 무결성 서비스를 제공하는 다중구조의 CAPI(Cryptographic Application Programming Interface) 보안 서비스 모듈을 설계한다. 설계된 다중구조 CAPI는 사용자 인증, 접근통제 등 상위 어플리케이션 계층에 보안 시스템 서비스 체계를 적용하여 운용 시스템 환경에 따라서 다양하게 개발 및 적용될 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.796-799
• /
• 2010

인터넷의 발전으로 인터넷을 통한 서비스가 증대하고 있다. 반면 응용 소프트웨어의 보안 취약점으로 인해 국가, 기업, 개인 모두에게 정보보호의 중요성이 더욱 강조 되고 있다. 임베디드 소프트웨어인 우주, 항공, 원자력 소프트웨어 등 오류 없이 수행되어야 하는 고안전성 소프트웨어의 개발기법은 이제 응용 소프트웨어의 보안강화 활동에 활용 되고 있다. 특히 시큐어 코딩 (Secure Coding)은 방어적 프로그램(Defensive Programming)을 포함하는 개념으로 소프트웨어의 안전성과 보안성을 향상 시킬 수 있다. 본 논문에서는 범용 보안 취약가능성 분석 도구를 이용하여 소프트웨어의 취약 가능성을 분석하고 보안 취약점 유발 명령어를 분류한다. 그 다음에 시큐어 코딩 기법을 적용하여 취약한 코드를 개선하였다. 이러한 개선을 통해 보안 취약성 가능한 코드 부분을 손쉽게 수정하여 소프트웨어 보안을 개선할 수 있다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1231-1238
• /
• 2013

클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성을 보장하는 것은 매우 중요하다. 본 논문에서는 클라우드서비스의 신뢰성을 보장하기 위한 CSA 인증, FedRAMP 인증, 한국클라우드서비스협회의 인증 등 국내외의 제도들을 비교함으로써 국내의 클라우드서비스 인증에는 보안 통제사항이 부족하다는 결론에 도달한다. 이에 따라 보안을 강화하기 위하여 국제표준인 ISO/IEC 27017, 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증에서의 보안 통제사항을 참고하여 제도 운용의 용이성, 전문성 등을 고려한 적절한 발전방향을 제시하였다.

• 한국정보통신학회논문지
• /
• 제15권6호
• /
• pp.1320-1326
• /
• 2011

3.4 DDoS 사건과 농협 해킹사건 등으로 국가기관의 정보보호에 관한 중요성이 대두되고 있고, 정보보호 관련 법률이 국회에서 논의되고 있다. 하지만 국회사무처의 정보보호컨설팅 결과 61.2점으로 매우 낮게 평가 되었으며, H/W, S/W분야의 평가에서도 보안성이 취약한 것으로 나타났다. 본 논문은 입법지원 기관인 국회와 국회사무처의 네트워크와 컴퓨터 시스템 등에 대한 관리적, 기술적, 물리적 보안 요소에 대한 현황을 분석한다. 그리고 입법지원 기관이 갖추어야 할 네트워크와 시스템을 위한 물리적 네트워크 분리, DDoS 공격 대응, Virus 공격 대응, 해킹 공격 대응 및 중요 시스템 보안과 사이버침해대응센터를 위한 설계와 연구를 통해서 기밀성, 가용성, 무결성, 접근제어, 인증 등의 보안평가기준에 따라 분석을 한다. 본 연구를 통해 입법지원기관의 보안 강화를 위한 자료와 보안관련법 제정을 위한 기초자료를 제공하고자 한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2017년도 춘계 종합학술대회 논문집
• /
• pp.371-372
• /
• 2017

최근 IoT 디바이스가 증가함에 따라 IoT 환경에서 사용되고 있는 임베디드 시스템에 대한 보안의 중요성이 대두되고 있다. SELinux는 Linux 의 보안성을 강화시키는 보안 강화 커널로, 시스템의 취약점을 이용한 공격을 방지할 수 있는 Linux 시스템 보안의 핵심적인 요소이다. 본 논문에서는 임베디드 리눅스 빌드 시스템중 가장 활발히 진행되고 있는 Yocto 프로젝트를 활용하여 임베디드 리눅스 시스템에 SELinux를 적용하는 방법을 연구하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.744-747
• /
• 2015

최근 스마트폰을 이용한 홈네트워크, 스마트워크 등 다양한 인터랙션 환경이 연구됨에 따라 스마트폰의 범위는 단일기기를 넘어 환경 자체로 확대되고 있는 추세이다. 특히, 스마트폰에 탑재되는 운영 체제 중 안드로이드는 서드파티를 이용한 어플리케이션 설치, 소스코드 공개 등의 개방성을 강조하여 세계 시장점유율 90% 이상을 차지하고 있다. 하지만 안드로이드는 어플리케이션 설치 시 사용자의 동의를 얻을 경우 언제든지 해당 권한에 대한 사용이 가능한 Coarse-grained 접근제어 정책을 사용하고 있어 다양한 보안 문제들이 발생하고 있다. 따라서 본 논문에서는 안드로이드 플랫폼 수준의 보안 정책을 강화할 수 있도록 권한을 검사하고 보안 정책을 사용자의 수준에 맞게 수립하는 보안 모듈을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권6호
• /
• pp.83-89
• /
• 2012

본 논문에서는 RFID 시스템에서 개인 정보보호를 위해 보안성이 강화된 인증 프로토콜의 설계를 제안한다. 제안된 방법에서는 AES(Advanced Encryption Standard) 암호 알고리듬을 기반으로 하여 3중 CRA(challenge response authentication) 방식을 사용한다. 또한, 개선된 인증 메카니즘의 실현을 위해 기존의 ISO/IEC 18000-3 표준을 수정한 3종류의 프로토콜 프레임 패킷 형식을 제안한다. 보안성 비교를 통하여 제안한 알고리듬이 보다 보안성이 강인함을 제시하였으며, 제안한 프로토콜의 검증을 위해 RFID Tag을 위한 디지털 Codec을 설계하였다. 설계된 Codec은 Verilog HDL을 사용하였고, Xilinx Virtex XCV400E device를 사용하여 합성을 수행하였다. 시뮬레이션 결과를 통하여 제안한 프로토콜이 안정성 향상과 함께 정확히 동작함을 보였다.

• 디지털융복합연구
• /
• 제20권2호
• /
• pp.9-20
• /
• 2022

공급망 공격은 주요기반시설을 타겟하여 피해 규모가 크고 공공 안전 및 국가안보를 위협하는 요소로 진화하고 있다. 이에 사이버안보 전략 및 정책 수립 시 공급망 위험관리를 명시하여 보안성을 제고하고 있으며, 2021년 미(美) 바이든 행정부가 발표한 국가 사이버안보 강화를 위한 행정명령에서는 소프트웨어 공급망 보안 강화를 위한 지침 중 일부로 SBOM을 언급하였다. 정부 차원에서 SBOM을 의무화하여 공급망 보안 검증 도구로 활용한다면, 향후 국내 조달체계에도 영향을 받을 수 있으며 정책 시행 경과에 따라 국내 공급망 보안 체계 수립 시에도 참고 가능할 것으로 보인다. 이에 따라 본 논문에서는 소프트웨어 공급망 보안 강화 방안으로써 SBOM 정책을 추진 중인 국가를 선정하여 관련 사례를 중점으로 분석하였다. 또한, 국외 SBOM 정책 동향의 비교·분석을 통하여 국내 SBOM 도입 시 기술, 정책, 법률측면에서의 활용 방안을 고찰하였다. 향후 공급망 무결성·투명성 검증 도구로 SBOM의 활용 가치가 기대되는바 SBOM에 대한 국제적 표준화 정립 및 정책 개발에 관한 지속적인 동향 파악과 표준 형식 개발 연구가 요구된다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.91-100
• /
• 2023

최근 차량은 다양한 ICT 기술을 도입하고 활용하는 방향으로 변화하고 있다. 이에 따라 자동차에는 다수의 소프트웨어가 설치되었고, 그에 따라 해킹 등 사이버 보안 위협 문제가 발생되고 있다. 이 때문에 각국은 자동차 사이버보안 확보를 위한 법규정을 마련하고 있으며, 법규정 내 위협기술에 대해 리스크 완화방안 준비가 강제되고 있다. 다만 자동차 기술의 발전 속도에 비해 법규정의 제정은 상대적으로 느릴 수 밖에 없기에, 지속적으로 자동차 기술 발전 트렌드 파악을 통해 법규정을 개정할 필요가 있다. 본 연구에서는 최신 자동차 사이버보안 특허출원을 탐색 및 분석하여 신규로 자동차 사이버보안의 보완이 필요한 기술 분야를 탐색한다. 또한 신규 기술분야에 대해서는 위협기술, 보안요구사항을 특허분석을 통해 제시하고자 한다. 본 연구는 자동차 사이버보안이 강화될 필요가 있는 기술분야를 사전에 도출함으로써, 법규정 개정의 필요성에 대한 논리를 제공하고, 자동차 제조사로 하여금 발생 예상되는 위협기술을 사전에 준비할 수 있도록 하는데 기여하고자 한다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.115-124
• /
• 2017

본 연구의 목적은 국회참관서비스의 증가로 인해 야기되는 안전문제를 억제하고 국회보안을 강화하기 위한 방안을 제시는 것에 있다. 이를 위해 2장에서는 국회 참관의 정의와 국회 참관의 종류, 참관절차 및 준수사항에 대해서 살펴보았다. 3장에서는 국회참관과 관련된 위해환경과 국내외의 국회와 같은 국가중요시설에 대한 안전 환경들을 비교분석하였다. 본 연구는 4장에서 국회 보안을 강화하기 위한 방안으로 첫째, 국회경비에 특수경비원 활용과 둘째, 참관 관련 보안교육을 제시하였다. 먼저, 특수경비원 활용과 관련하여 특수경비원은 일반경비원과 달리 담당구역에서 총과 같은 무기를 사용할 수 있기 때문에 기존 국회방호원의 업무를 대체가능하다. 둘째, 공무원 신분의 방호원과 비교하여 외부환경에 탄력적으로 인력운영이 가능하다. 셋째, 법적 측면에서 "경비업법"상 국가중요시설에 해당하므로 특수경비원으로 하여금 국화안전을 확보하는 것에 문제가 없다. 마지막으로 현재 국회안전교육과 단기교육, 무도 및 CS교육에 편중되어 있으므로 국회프로그램에 '참관 서비스 교육 전문과정'을 추가로 개설할 필요성을 제시하였다.