• 디지털융복합연구
• /
• 제10권6호
• /
• pp.341-347
• /
• 2012

시스템 및 네트워크에 설치/운용되는 의료자산보호 솔루션 중 네트워크 접근통제 시스템은 내부 네트워크에 접근하는 정보통신 디바이스의 안전성을 검증한 후 자원을 사용하게 하는 프로세스를 제공한다. 그러나 인가된 정보통신 디바이스의 위장 및 허가된 사용자의 이석 시간을 이용한 비인가 사용 등으로 내부 네트워크에 대한 의료 정보절취 위협은 여전히 존재하고 있고, 장시간 운영되는 정보통신 디바이스의 경우는 사용자가 인지하지 못하는 시간대에 악성코드 감염에 의한 외부 네트워크 임의 접속 및 의료 정보유출도 발생할 수 있기 때문에 이러한 위협을 차단하기 위한 보안 대책이 필요하다. 따라서 본 논문에서는 의료 정보유출 방지를 위해 현행 네트워크 접근통제 시스템을 개선하여 적용한 네트워크 이중 접근통제 모델을 제시한다. 제안한 네트워크 이중 접근통제 모델은 사용자가 실제 조직 내부에 위치하고 있어 인가된 정보통신 디바이스를 활용하는 때에만 내부 네트워크 접속을 허용한다. 그러므로 비인가자의 내부 네트워크 접근을 차단하고, 허가된 사용자 부재 시의 불필요한 외부 인터넷 접속을 차단함으로써 의료 정보를 보호할 수 있는 안전한 의료자산 환경을 제공한다.

• 통상정보연구
• /
• 제17권2호
• /
• pp.3-18
• /
• 2015

본 연구는 최근 전자무역의 대금결제에서 부각되고 있는 SWIFTNet TSU BPO를 탐색하기 위하여 먼저 SWIFT에서 진행되고 있는 SWIFTNet TSU BPO의 개관과 운영 메커니즘 검토를 통하여 업무 절차의 효율성 제고를 위한 진행 사항과 추이를 살펴보았고 아울러 기존 결제 업무의 분석과 함께 이를 위한 원활한 정보화의 개선 방향을 제시해 보았다. 이러한 분석 결과 얻어진 내용은 다음과 같다. 첫째, 은행지급보증통일규칙(URBPO)을 통한 지속적인 법적 보완이 이루어져야 하며 SWIFT와 은행은 무역거래당사자의 욕구를 충족시키기 위해 제도적 개선이 요구된다. 둘째, SWIFTNet TSU BPO도 보안성과 안정성 및 편리성을 갖추고 단일화된 공유기반의 플랫폼을 갖추어야한다. 즉 지속적인 시장의 변화에 발맞추어 전자결제의 국제적 환경에 부합하는 서비스를 개발해야 한다. 셋째, SWIFTNet TSU BPO가 전 세계의 수출입업자들이 만족할 수 있는 글로벌 결제 솔루션으로 거듭나기 위해서는 기술적 표준화가 선결되어야 한다. 이와 함께 은행은 여러 형태의 협력적 제휴를 강화하고 무역업체의 업무 시스템과 연결되어 운영 효율성을 높이는 방향으로 나아가야 할 것이다. 끝으로 향후 연구 과제는 본 연구에서 도출된 결과를 확장하여 더 다양하고 실효성 있는 환경변수를 살펴볼 수 있는 분석틀을 발전시켜야 하겠다.

• 한국콘텐츠학회논문지
• /
• 제13권12호
• /
• pp.560-567
• /
• 2013

2009년 애플사에서 아이폰을 출시하면서 스마트폰이 개인의 생활패턴을 크게 바꿔 놓았다. 즉, 스마트폰이 등장하면서 음성통화위주에서 음성/화상통화, 카메라, 전자메일 송수신, 웹 브라우징 등 다양한 서비스가 이루어지고 있다. 그러나, 스마트폰의 사용범위가 넓어지는 만큼 기업은 주요 문서 보호를 위해 MDM솔루션을 도입할 필요성이 커지고 있다. 하지만, 이러한 MDM 솔루션은 스마트폰내에 저장된 연락처, 사진, 메모 등의 모든 데이터를 제한 없이 접근 가능한 문제점이 발생한다. 이로 인해 스마트폰 사용자는 원하지 않는 사생활 침해가 발생할 우려가 있다. 본 논문에서는 스마트폰 사용자가 공개를 허락한 파일만 기업의 보안담당자 또는 MDM 관리자에게 접근이 가능케 하고 비공개 파일은 가상 디스크에 별도로 저장하여 스마트폰 사용자 이외에는 접근이 불가능하게 하는 스마트폰 사용자의 개인 프라이버시 파일 보호방안을 제안하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권6호
• /
• pp.296-301
• /
• 2016

객체 기반 스토리지 솔루션은 비정형 데이터를 효과적으로 처리할 뿐만 아니라 보안, 확장성에서 기존 블록 스토리지보다 장점을 갖고 있다. 그러나 전력관리 관점에서, 객체 기반 스토리지가 기록하는 많은 수의 사본들은 여러 서버들을 유휴상태에서 불필요한 전력을 소모하게 하는 문제가 있다. 이 문제를 해결하기 위해서는 작업량에 따라 유휴상태 서버들의 전원모드를 변화시키는 전력관리기법의 적용이 필요하다. 본 논문에서는 프락시 서버에서 보내는 작업량 정보를 기반으로 스토리지 서버의 전력 상태를 동적으로 전환하는 전력관리 기법을 제안한다. 실험 결과, 제안한 전력관리 기법은 오픈스택 기반 스위프트 객체 스토리지에서 전체 전력 소모량을 12% 감소시키는 것으로 나타났다.

• 한국항해항만학회지
• /
• 제31권6호
• /
• pp.497-502
• /
• 2007

선박운항에 있어서, 안전 운항환경 조성과 비용 효율성, 고정확성과 보안을 목적으로 IMO에서는 E-Navigation의 개념이 대두되어, 다양한 전자항해통신기술 서비스를 효율적으로 활용하기 위한 전략적 비전을 제시하고 있다. 따라서 본 논문에서는 E-Navigation 서비스를 위한 기반연구로서, 육상 광대역 솔루션의 하나인 Mesh Network를 이용하여 해상 정보네트워크를 설계한다. 구체적인 연구방법으로 먼저 국제적인 항만 네트워크 연구 현황에 대해 분석하고, E-Navigation을 위한 해상 네트워크 요구사항을 분석한다. 그리고 Mesh Network 시스템을 기반으로 하는 해상 정보네트워크를 설계하여 그 유용성을 살펴본다.

• 한국콘텐츠학회논문지
• /
• 제10권3호
• /
• pp.101-112
• /
• 2010

최근의 해킹 추세는 기업의 이윤과 관계되는 모든 IT 인프라를 대상으로 하고 있다. 이는 기존의 공격이 비서비스 포트를 통한 서비스 인프라로의 접근을 시도했다면, 현재는 기업이윤 창출의 원천인 서비스 자체를 공격하고 있다. 즉, 서비스에 직접적인 영향을 끼치고 있음에도 불구하고 기존의 보안 솔루션이나 체계로는 방어하기가 어렵고 동시에 이용자 보호, 지속 가능한 경영 자체를 위협하며 금전을 요구하는 협박의 형태로 점점 더 많은 기업에 위해를 가하고 있다. 본 논문에서는 트래픽량을 기준으로 정상, 비정상을 판단하는 예외처리기반 네트워크 침입탐지 시스템을 대상으로 멀티 플렛폼 기반의 네트워크 패킷 스캐너를 설계하고 구현하였다. Linux나 unix 환경에는 ngrep, snort, TCPdump와 같은 여러 가지 네트워크 침입탐지와 패킷 관리 도구들이 있지만 대부분 문자 방식 사용자 인터페이스(CUI : Character based User Interface)를 기반으로 구현되어 익숙하지 않은 사용자들에게는 불편함이 따른다. 제안된 시스템은 이러한 불편함을 개선하여 사용자에게 직관적이고 사용이 쉬운 인터페이스를 제공하기 위하여 그래픽 사용자 인터페이스(GUI : Graphical User Interface)기반으로 구현하였고, 모든 운영체제에서 구동될 수 있도록 멀티 플랫폼을 지원하는 Qt(C++)언어를 사용하여 설계 및 구현하였다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1498-1508
• /
• 2011

시스템의 고장, 크래킹, 오작동, 정전 등의 이유로 저장된 고객 데이터의 영구적 유실이나 일정 기간 동안의 접근 불가 상황이 발생할 때, 클라우드 스토리지 서비스 고객은 클라우드 서비스 제공자에 의한 데이터 복원이 가능하기를 기대할 수밖에 없다. 본 논문에서는 이 문제에 대해 클라우드 스토리지 시스템 내에서가 아니라 클라우드 고객의 영역에서 실현할 수 있는 솔루션을 고려한다. 본 논문은 고객이 다수의 클라우드 스토리지 제공자 들을 선택하여, 저장할 데이터 단위를 분할, 암호화 후 부분 중복 저장함으로써 일부 클라우드 스토리지에 접근이 불가능한 상황에서도 데이터 단위를 복원할 수 있는 기법 및 그 적용 구조를 제안한다. 제안 방식은 높은 데이터 가용성 보장과 더불어, 개별 사용자에 투명하게 데이터 암호화 키를 갱신할 수 있으며, 사용자별로 접근했던 데이터 단위의 목록들을 명시할 수 있어 필요 시 데이터 유출의 범위를 명확히 규정할 수 있도록 한다.

• 디지털콘텐츠학회 논문지
• /
• 제19권1호
• /
• pp.181-191
• /
• 2018

IT발전과 함께 해킹 범죄는 지능화, 정교화 되고 있다. 침해대응에 있어 빅데이터 분석이란 정보보호 시스템에서 발생하는 정상로그 등 전체 로그를 수집, 저장, 분석 및 시각화하여 이상행위와 같은 특이점을 도출하는 것이다. 기존에 간과해왔던 데이터를 포함하는 전수 로그를 활용하여 사이버 침해의 초기단계에서부터 침해에 대한 이상 징후를 탐지 및 대응하고자 한다. 정보보호 시스템과 단말 및 서버 등에서 발생하는 비정형에 가까운 빅데이터를 분석하기 위해서 오픈소스 기술을 사용하였다. ELK Stack 오픈소스를 사용한다는 점은 해당 기관의 자체 인력으로 기업 환경에 최적화된 정보보호 관제 체계를 구축하는 것이다. 고가의 상용 데이터 통합 분석 솔루션에 의존할 필요가 없으며, 자체 인력으로 직접 정보보호 관제 체계를 구현함으로써 침해대응의 기술 노하우 축적이 가능하다.

• 디지털융복합연구
• /
• 제15권7호
• /
• pp.41-53
• /
• 2017

본 연구에서는 2011년 3월 발생한 동일본대지진 이후 스마트그리드에 대한 관심이 높아지고 있는 가운데 일본의 스마트그리드 정책 추진현황 및 문제점에 초점을 맞춰 살펴보았다. 분석 결과, 일본에서는 2011년 동일본대지진으로 인한 전력수급 문제를 계기로 신재생에너지의 고정가격매수제도가 도입되고, 나아가 신재생에너지로 생산된 전력을 거래하는 분산형 그린 전력매매 시장을 설립하는 등 에너지 위기와 환경문제를 동시 해결하는 하나의 솔루션으로서 스마트그리드 관련 프로젝트가 본격적으로 실행되었다. 그 결과 피크전력 억제 및 CO2 삭감효과, 신재생에너지원을 이용한 에너지 수급의 안정적 확보 등 가시적인 성과를 거두었다. 한편, 현행 일본의 스마트그리드 정책 운영상의 개선과제로는 전력계통 안정화 장치의 도입(송배전망의 광역적 운용이나 대형 축전지 도입 등), 스마트그리드 관련 자국기술의 국제표준, 추진 스마트 그리드의 보안성 강화 지원 등을 제시하였다.

• 한국융합학회논문지
• /
• 제11권3호
• /
• pp.45-52
• /
• 2020

본 연구에서는 현존하고 있는 잠금 해제 방식에서 보이는 문제점으로부터 출발해 보안성 및 사용성 측면에서 개선된 블라인드 인터랙션을 적용한 상대적 위치 기반 패턴 잠금 해제 방식을 제안하고 이론적 타당성을 고찰했다. 기존 숫자암호 잠금 해제 방식과 패턴 그리기 잠금 해제 방식과의 차이를 실험을 통해 확인하고 실용적 가치를 평가했다. 상대적 위치 패턴은 숫자 암호 보다 쉽게 기억되고 그리기 패턴과 비슷한 정도의 학습 용이성을 보여 주었고 타 방식에 비해 훔쳐보기 공격에 안전한 결과를 얻었다. 생체신호를 센싱 할 센싱 모듈을 사용할 필요 없이 터치스크린의 기본기능만으로 실현 가능하기에 적은 원가로 제작할 수 있다. 시각적 요소가 필요 없는 방식이기에 시각 장애인과 같은 특수 사용자들도 불편함 없이 사용할 수 있기에 실용적 가치도 상대적으로 높다.