• 융합보안논문지
• /
• 제15권4호
• /
• pp.27-33
• /
• 2015

본 논문에서는 최근 국내외적으로 많은 이슈가 되고 있는 사물인터넷, 빅데이터, 클라우드 융합 서비스들에 대한 정보보호 기술 개발 현황을 분석하고 특허 및 표준화 분야에서 우리나라가 선도적인 위치를 차지하기 위한 세부 전략을 제시한다. 이를 위하여, ICT 융합의 개념을 살펴보고 주요 융합 기술이 제공하는 서비스와 시장 현황을 진단하며, 기술별로 주요 기능과 보안대상을 제시한다. 그리고 국외대비 국내 기술 및 표준화 수준을 진단하기 위한 평가기준을 설정하고 이에 대한 평가 결과와 지적재산권의 보유 현황을 분석한다. 모든 분야에서 아직은 국외 선진국의 수준에 크게 미치지 못하나 빅데이터 및 클라우드 분야에서의 국내 역량을 활용한 선도 전략의 마련과 시장기술적 파급효과가 높은 사물인터넷과 클라우드 서비스에 대한 우선적인 기술 개발이 요구된다. 그리고 사물인터넷 분야에서의 M2M 보안 프레임워크, 빅데이터에서의 데이터 보안 기술 및 클라우드에서의 보안관리 및 신뢰 클라우드 연동 보안 기술 개발 및 표준화 추진이 우선적으로 요구된다.

• 한국융합학회논문지
• /
• 제6권4호
• /
• pp.139-146
• /
• 2015

융합환경의 대표적인 도구인 WSN은 환경 구성의 기본 인프라에서부터 기업의 재고-생산-유통 관리에 이르는 비즈니스 모델까지 다양한 방향으로 활용되고 있다. 그러나, 안전하게 보호되어야 할 조직의 고유정보가 WSN과 같은 ICT와 융합되어 정보화 되면서 외부로 손쉽게 유출될 수 있는 위험에 놓여져 있다. 이에 따라, 안정적인 기업의 비즈니스를 위하여 보안성 있는 센서노드의 배치 전략이 필요한 시점이다. 조직의 보안현황을 고려하지 않은 단편적인 보안성 강화전략의 수립은 보안사고 발생 시 조직의 비즈니스 연속성에 큰 영향을 미친다. 그러나 그간의 조직의 보안성 진단을 위한 보안 수준평가 모형들은 대부분 기술적 중심의 측정방법이 진행되고 있으며, 관리적 요인과 환경적 요인에 대한 연구는 매우 부족한 상태이다. 따라서, 본 연구에서는 보안성 있는 센서노드 배치전략을 수립하기 위하여 융합환경을 기반으로 조직의 보안성을 진단하고 이에 따르는 전략수립방안을 연구하고자 한다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2017년도 춘계학술대회 논문집
• /
• pp.95-99
• /
• 2017

초연결사회(Hyper-connected society)인 제4차 산업혁명시대는 사람과 과학기술의 융합이 필수적인 상황이다. 이러한 변화에 선제적으로 대응하기 위해서는 산업기술보호의 패러다임의 변화가 필요한 시점이다. 이는 국가 사회가 융 복합적으로 적정한 비용을 투자하여 총체적 위험관리를 수행하여야 하며 그 핵심은 산업기술보호 전문인력 양성과 관리를 강화하는 것이다. 이에 따라 본 연구에서는 산업기술보호 전문인력 양성관련 현황을 진단하고 앞으로 개선해야할 점에 대해 각 분야 전문가들의 심층 토론을 통해서 시사점을 도출하고자 한다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.37-44
• /
• 2018

오늘날 우리는 웹 사이트의 홍수 속에 살고 있으며, 다양한 정보를 얻기 위해서 인터넷을 통해 수많은 웹 사이트에 접속을 하고 있다. 하지만 웹 사이트의 보안성이 담보되지 않는다면, 여러 악의적인 공격들로부터 웹 사이트의 안전성을 확보할 수가 없다. 특히 금전적인 목적, 정치적인 목적 등 다양한 이유로 웹 사이트의 보안 취약점을 악용한 해킹 공격이 증가하고 있다. SQL-Injection, 크로스사이트스크립트(XSS), Drive-By-Download 등 다양한 공격기법들이 사용되고 있으며, 그 기술 또한 갈수록 발전하고 있다. 이와 같은 다양한 해킹 공격들을 방어하기 위해서는 웹 사이트의 개발단계부터 취약점을 제거하여 개발하여야 하지만, 시간 및 비용 등 여러 문제들로 인해 그러지 못하는 것이 현실이다. 이를 보완하기 위해 웹 취약점 점검을 통해 웹 사이트의 취약점을 파악하고 조치하는 것이 중요하다. 이에 본 논문에서는 웹 취약점 및 진단기법에 대해 알아보고 실제 웹 취약점 진단 사례를 통해 각 사례별 조치현황에 따른 개발단계에서의 취약점별 조치 우선 순위에 대해 알아보고자 한다.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.53-59
• /
• 2013

컴퓨터와 정보통신 기술의 발전으로 사이버테러 및 금융사기를 위한 해킹 기술도 진화하고 있으며 이를 대비하기 위한 선진국 수준의 표준화된 정보보호 기술의 연구 개발이 어느 때보다 중요해지고 있다. 본 논문에서는 주요 정보보호 기술에 대한 국외대비 국내의 기술 및 표준화 수준을 진단함으로서 개선점을 제안하며, 시장 기술적 파급효과와 정부 정책 추진과의 부합성을 분석하여 향후 연구개발 방향을 제시한다. 정보보호 기술은 정보보호기반 및 이용자 보호, 네트워크 및 시스템 보안, 응용보안 및 평가인증의 세 가지로 분류하고 세부적으로 OTP기반 인증, 스마트폰앱 보안, 모바일 전자금융 등 9가지로 구분하여 각각의 세부 기술에 대한 현황을 분석한다. 분석 결과, 전반적으로 국외 대비 표준화 및 기술개발 역량이 다소 부족한 것으로 평가되며, 특히 시장 기술적 파급효과가 큰 스마트폰앱 보안 및 모바일 전자금융에 대한 국제적 수준의 기술개발과 표준화 역량이 강화되어야 하고, 미래인터넷에서의 정보보호 기술에 대한 정부의 지원 정책이 시급한 것으로 평가된다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.25-30
• /
• 2013

본 논문에서는 국내 물류산업의 경쟁력을 높이고 물류 선진화를 도모하기 위한 성과지표를 분석하고 세부적인 IT서비스를 제시한다. 여기서 물류 기업의 성과는 크게 효율성, 지속가능성 및 경제성 측면으로 구분하여 평가지표를 설정하고 IT서비스는 기업 및 공공물류로 분류하여 기업들에게 필요한 IT서비스를 분석한다. 아울러 사례연구로서 평택항 관련 종사자 즉, 물류기업 및 무역업, 공무원, 지역주민 등을 대상으로 실시한 설문조사 결과(SPSS 분석)를 통하여 물류기업의 현황을 진단하고 우선적으로 요구되는 물류 IT서비스의 우선순위를 조사한다. 분석결과, 물류산업의 생산성과 효율성을 높이기 위하여 전문인력의 확보와 표준화가 요구되고 시급한 IT서비스로서 물류자동화 기계화, u-Port 구축, 녹색친환경물류 그리고 물류보안 기술의 구현이 필요함을 알 수 있다.

• 경영정보학연구
• /
• 제25권4호
• /
• pp.47-65
• /
• 2023

본 논문에서는 투표의 본질적 속성인 4대 원칙을 기반으로 온라인투표시스템이 어떻게 신뢰를 구현할 수 있는지 기술적 관점에서 조망해 본다. 이는 오프라인투표가 온라인투표보다 더 안전하고 신뢰할 수 있다는 기존의 믿음을 투표 절차와 기술적 원리를 기반으로 정교하게 평가해 보려는 것이다. 많은 연구들이 온라인투표시스템을 위한 아이디어를 제시해왔지만 투표의 요구조건 관점에서 절차적으로 엄밀히 따져보지 않았고 또 현실적 수용의 측면에서 검증이 미진한 경우가 많았다. 이에 본 연구는 온라인투표시스템이 어떻게 투표라는 과정의 엄격한 요구조건을 충족시키고 있는지 현업에서 검증된 기술을 중심으로 분석해본다. 일반적 데이터 보안에 더하여 온라인투표는 데이터 위·변조 및 부정행위 방지와 검증을 위한 기술이 더 필요하다. 뿐만 아니라 외부자는 물론이고 관리자 및 시스템 자체에게도 투표데이터가 노출되면 안 되는 고도의 기밀성이 요구된다. 이를 위해 은닉서명, 비트위임, 키분할 등을 활용하며 블록체인 기반 투표일 경우 익명성을 보장하기 위해 믹스넷과 영지식증명이 필요하다. 본 연구에서는 이론적으로 설명되고 있는 보안기술들을 실제 서비스하고 있는 현업의 시스템을 기반으로 고찰해봄으로써 온라인투표시스템의 현황을 진단한다. 이러한 시도는 온라인투표 보안기술에 대한 이해를 높이고 온라인투표의 적용 확장성을 조망하여 보다 신뢰 기반 투표 메커니즘을 구축하는데 기여할 것이다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.85-97
• /
• 2022

빅데이터 기술이 발전하면서 데이터가 전 산업의 혁신 성장을 가속하는 초연결 지능화 사회로 빠르게 진입하고 있다. 고품질의 다양한 데이터를 보유하고 활용하는 융복합 산업이 새로운 성장 동력으로 자리매김하고 있으며, 다양한 전통 산업군에 빅데이터가 융합되어 데이터 기반의 혁신을 통해 디지털 전환이 이루어지고 있다. 특히 의료 분야에서는 전자의무기록 데이터와 같은 정형 데이터와 CT, MRI 등의 비정형 의료 데이터를 함께 활용함으로써, 질병 예측 및 진단의 정확도를 높이고 있다. 현재 의료 산업에서 비정형 데이터의 중요성과 규모는 나날이 증가하고 있지만, 종래의 데이터 보안 기술과 정책은 정형 데이터 중심이며, 비정형 데이터의 보안성과 활용성에 대한 고려는 미비하다. 향후 빅데이터를 활용한 진료가 활성화되려면 데이터의 다양성과 보안성이 데이터 구축, 유통, 활용 단계에서 내재화되고 유기적으로 연계되어야 한다. 본 논문에서는 국내외 데이터 보안 제도와 기술 현황을 분석한다. 이후 의료 분야에서 비정형 데이터가 활발히 사용될 수 있도록 비식별조치 가이드라인에 비정형 데이터 중심의 비식별 기술과 산업에서의 기술 적용 사례를 추가하고, 비정형 데이터에 대한 개인정보 판단 기준을 수립할 것을 제안한다. 더 나아가 개인정보를 침해하지 않고, 비정형 데이터에 활용할 수 있는 객체 특징 기반의 식별 ID를 제안한다.

• 시큐리티연구
• /
• 제20호
• /
• pp.229-248
• /
• 2009

본 연구는 민간경비의 활성화 방향을 모색하고 궁극적으로 민간경비의 바람직한 서비스 개선에 기여하기 위하여 민간경비 산업의 경영환경(SWOT)분석을 통하여 현안을 진단하고 활성화전략을 제시하고자 한다. 이와 같은 연구목적을 달성하기 위하여 국내 민간경비 산업의 경영환경 분석에 관한 문헌조사와 설문조사를 실시하였다. 즉, 관련분야 문헌 및 자료를 수집 정리 분석하였으며, 전문가 13인과 함께 설문을 실시하여 민간경비산업의 현황을 파악하였다. 설문조사는 반구조화된 질문을 중심으로 이루어졌다. 이러한 설문은 동일 연구 참여자의 의견을 분석하면서 3차례 반복적으로 실시되었다. 이들 설문자료를 분석한 결과와 문헌자료 및 기타 2차 자료를 다각적 검증을 통하여 SWOT 환경분석을 위한 기초자료로 활용하였다. 이에 따라 도출된 결론은 다음과 같다. 첫째, 민간경비 산업관련 법제를 체계적으로 보완한다. 이는 공경비와의 업무권한 및 관계를 개선하는 방향으로 이루어져야 할 것이다. 또한 국가공인 자격제를 명확히 하여 보안업체 시장내에서 소비자로부터 신뢰도를 향상시켜야 한다. 둘째, IT 기술의 적극 활용을 통한 시장의 다각화 전략 수립이다. IT 첨단기술을 기반으로한 보안서비스 상품의 지속적인 개발은 대형보안업체 및 중 소형 업체 모두에게 사업적 시장성과 이윤을 극대화 하는데 해결책을 제시할 수 있다. 셋째, 국내의 보안기술과 자본력을 바탕으로 아시아 및 개발도상국에 사회안전망 기반구축 사업을 수출하는 방안을 모색한다. 이로써 국내 시장경쟁을 완화하고, 국가경쟁력을 향상시키는데 일조하는 민간경비 산업의 면모를 갖춘다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.163-176
• /
• 2017

최근 주요기반시설은 기존의 폐쇄적인 환경에서 개방적인 환경으로 변화하고, 사이버공간으로 범위가 확장되면서 사이버위협의 새로운 대상이 되고 있다. 또한 정보통신기술의 발전으로 주요기반시설 간의 상호의존성이 증가하고 있다. 그러나 기존 연구는 동향조사 및 보호정책 논의 수준에 머물러, 정책의 효율적 추진을 위한 현황 진단 및 적절성 판단 등의 연구는 별도로 진행되고 있지 않다. 이에 본 연구는 기존에 국가별 사이버보안 수준을 측정하는 국제지표 3가지를 비교 분석하여 주요기반시설의 보호수준을 측정하기 위한 새로운 지표를 개발하고, 해당 지표를 통하여 미국과 일본, 영국, 독일, 노르웨이로 대표되는 주요국과 한국의 현재 주요기반시설의 보호수준을 측정한다. 이를 통하여 미래 사이버공간에서 한국의 영향력을 확대하고 국가 간 신뢰를 구축할 근거자료가 되기를 기대한다.