• 정보와 통신
• /
• 제24권3호
• /
• pp.15-24
• /
• 2007

개방형 망 구조의 지원으로 다양한 경로를 통하여 통신망에 대한 액세스가 쉬워지는 BcN/NGN 망에서 이를 악용한 많은 위협들이 존재하기 때문에 BcN/NGN 망에서 보안 및 인증 기술은 큰 이슈다. 본 고에서는 BcN/NGN 망에서의 보안 위협과 최근 ITU-T에서 NGN보안 표준과 관련하여 진행중인 NGN 망에서 인증, 시그널링 데이터 보호, 미디어 데이터 보호를 위해 사용되는 보안 메커니즘들에 대해서 살펴본다. 또한 최근 ITU-T SG 13에서 개최한 NGN을 위한 디지털 아이디 워크샵에 대한 근황을 알아본다.

• 정보보호학회지
• /
• 제32권5호
• /
• pp.7-14
• /
• 2022

2021년에 발생한 일련의 소프트웨어 공급망 공격으로 미국 연방 정부의 사이버보안 개선 정책이 가속됐다. 이중 소프트웨어 구성 정보를 유통하는 SBOM 정책은 SW 구성요소의 투명성을 강화하여, 이를 활용하는 공급자와 수요자의 보안 인식 개선에도 도움을 줄 것이 기대된다. 다만 SBOM으로 공급망 보안 위협을 완화하려면 해결해야 할 기술적 이슈가 있고, SBOM 수집자를 위한 구체적인 가이드도 마련되지 않아 제도 정착에는 시간이 걸린다. SW 공급망 문제는 SW 개발 관행에 대한 지속적인 개선이 요구되며, 글로벌 연쇄 위험으로 결코 혼자서는 해결할 수 없다. 따라서 우리는 실태조사, 실증사업 등을 시작으로 현실에 맞는 정책을 먼저 적용하고, 제도적 조화를 위한 국제협력에도 힘써야 한다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1205-1216
• /
• 2012

최근 국내에서도 secure coding 제도화가 처음으로 마련되었다. 개발보안의 체계적 정착을 위한 중요한 첫걸음이라는 점에서 높이 살만하다고 하겠다. 그럼에도 현 제도의 실행 과정에서 예상되는 이슈가 제기되는 등 향후 보완할 점도 제법 있다. 이런 상황에서 본 연구에서는 생태계 차원의 분석을 시도한다. 즉, 개발 보안 제도를 생태계 차원에서 묘사하고, 이를 토대로 현상적 이슈와 문제점을 분석한다. 이런 문제와 이슈의 극복을 위해 향후 강구되어야할 대안을 몇 가지 제시한다.

• 디지털융복합연구
• /
• 제9권4호
• /
• pp.29-40
• /
• 2011

본 연구는 국가 어젠다로 추진되고 있는 스마트휘크 환경에서의 정보보호 관련 주요 이슈와 문제점들을 살펴보고 해결방안을 제시하고자 한다. 특히 최근 스마트워크 1.0에서 스마트워크 2.0으로 진화되고 있는 시점에서 보안 문제에 대한 논의는 매우 중요하다. 본 논문에서는 재택근무, 모바일 오피스, 스마트워크센터 등 대표적 스마트워크 1.0 환경에서 발생하는 보안문제와 이에 대한 대응 방안을 살펴보며, 또한 협력성의 확대 및 창의성의 증가 등 스마트워크 2.0에서 새로이 부각되는 주요 개념들로부터 파생되는 보안이슈와 대응방안을 고찰한다.

• 전자통신동향분석
• /
• 제22권1호통권103호
• /
• pp.119-129
• /
• 2007

평균 수명 연장과 건강한 삶을 오래 유지하고자 하는 안락한 삶에 대한 욕구는 필연적으로 고도화된 의료 서비스 발전을 야기시켰다. 아울러 유비쿼터스 컴퓨팅 기술의 발전과 IT-BT-NT를 포함한 기술간 컨버전스 경향은 유비쿼터스 헬스케어(이하 u-헬스케어)의 실현을 가속화하고 있다. u-헬스케어 서비스가 고도화될수록 지능화된 의료센서나 기기에 의한 개인 생체 정보 및 주변 환경 정보에 관한 모니터링이 가능해지고유무선 네트워크를 통한 건강 정보의 공유가 확대될 것이다. 이와 같이 u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 주로 다루고 있고 유무선 네트워크와 절대적으로 밀접한 연관을 맺고 있으며, 의료 정보 권한과 관련된 다양한 이해 당사자가 존재할 수 있다는 점에서 보안 및 프라이버시 측면에서 다양한 취약점과 위협이 존재할 수 있다. 따라서 본 고에서는 u-헬스케어의 특성에 근거한 보안 이슈 및 요구사항을 분석하고 이와 관련한 합리적인 기술적 대안들을 검토해 본다.

• 정보보호학회지
• /
• 제22권5호
• /
• pp.54-61
• /
• 2012

최근의 전력난, 일본 후쿠시마 원전사태 등은 전력생산이 상대적으로 적은 나라에게는 큰 부담이 아닐 수 없다. 이러한 배경에서 스마트그리드라는 지능형 전력망의 개념이 도입되었고, 우리나라도 녹색성장에 힘입어 적극 추진하고 있다. 그러나, 스마트그리드에도 소규모 분산 전원공격, 양방향 통신 프로토콜 공격, 배전망 관리센서 공격, 보안에 취약한 스마트 미터에 대한 공격 등의 사이버공격이 이루어지고 있어 전력 공급은 물론 전체 시스템에 타격을 줄 수 있다. 본 논문에서는 이러한 보안 체계에 대한 요구 사항을 정리하고, 안전성이 보장하기 위하여 필요한 이슈를 제기하고자 한다.

• 정보보호학회지
• /
• 제19권3호
• /
• pp.29-34
• /
• 2009

디지털 컨버전스는 IT산업 내에서 기기 및 네트워크간의 융합을 중심으로 전개되어 왔으나 최근에 와서는 IT의 활용 범위가 보다 확대되면서 타 산업 기술과의 접목이 활발히 전개되고 있다. 기기 또는 네트워크간의 통합이나 동일산업 내의 서비스 통합에서 벗어나, 의료, 자동차, 건설 등 다양한 산업과 IT산업이 결합되는 이종산업간 융합이 진행 중이다. 특히 최근에 와서는 오래된 역사를 갖는 건설 분야와 반세기 동안 비약적인 발전을 이룩한 IT 분야가 서로 융 복합되어 새로운 형태의 서비스를 탄생시키고 있다. 건설-IT 기술의 융 복합을 통해서 서비스가 고도화가 되고, 지능화 되고 있으나, 이런 편리함에 비례하여 보안적인 문제들이 많이 생겨나고 있다. 본 고에서는 건설분야 IT기술 적용 현황에 대해서 분석하고 건설-IT 융 복합 환경에서 발생되는 보안적인 취약점 및 이슈사항을 분석을 통해 건설-IT 융 복합 기술이 나아가야할 방향을 모색하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.522-525
• /
• 2014

최근 태블릿PC, 스마트폰, 클라우드 컴퓨팅 등 유비쿼터스 기기 등의 스마트 디바이스가 급속하게 보급되고 이에 따른 서비스 이용이 일반화 되면서 기업과 공공부분에서 스마트워크의 운영과 구축에 관심이 많아졌다. 본 연구에서는 스마트워크 환경을 구축 운영하는데 있어 외부 근무에서 발생되는 보안과 관련한 정보와, 기업의 내부정보를 저장하고 이용함에 있어 발생하는 정보유출의 위험 등 보안에 대한 다양한 이슈를 알아보았다. 그리고 이슈 중 보안의 취약점을 최소화하기 위한 방안으로 클라우드 컴퓨팅을 활용한 스마트워크 환경 구축에 대한 방안을 제시하고자 한다.

• 정보보호학회지
• /
• 제23권2호
• /
• pp.35-42
• /
• 2013

최근 모바일 게임서비스의 이용자가 증가함에 따라 스미싱 등 결제부정행위에 악용되는 사례들이 증가하고 있다. 이에 따라 안드로이드 환경에서 동작하는 스마트폰 내 모바일 게임 서비스에 대한 보안 요구사항이 게임앱 개발사, 게임서비스 제공사, 유통플랫폼 기업들에 요구되고 있다. 모바일 게임 서비스 보안은 PC 상에서의 게임보안과 어떤 차이점들이 존재하며 모바일 게임 내에 존재하는 취약점들의 유형은 어떤 것들이 있는지 살펴보고, 이에 대한 대안 및 기술적 한계를 살펴보도록 한다.

• 정보보호학회지
• /
• 제33권6호
• /
• pp.51-54
• /
• 2023

국제해사기구(IMO)는 2017년 해사안전위원회(Maritime Safety Committee, MSC)에서 안전관리시스템으로의 해상 사이버 리스크 관리 결의하였다. 또한 국제선급협회(IACS)는 선박 사이버 사고가 인명, 재산 및 환경에 심각한 영향을 미칠 수 있음을 인식하여, 사이버 이슈를 체계적으로 논의하기 위한 사이버시스템 패널을 2016년 신설하였다. IACS 는 2022년 4월, 신조선 사이버보안 통합 요구사항(UR E26) 및 기자재 시스템 사이버보안 통합 요구사항(UR E27)을 배포하였다. 이 규정은 2024년 건조 계약을 체결한 신조선에 강제 적용될 예정이다. 본 논문에서는 신조선에 대한 리스크 기반 사이버 설계보안 접근 방식을 제안한다.