• Review of KIISC
• /
• v.11 no.4
• /
• pp.35-43
• /
• 2001

본 논문에서는 인터넷 비즈니스를 수행하는 기업들의 웹사이트의 개인정보보호정책 현황을 고찰하였다. 서비스 유형별 개인정보보호정책 공표현황을 살펴보면, 포털/검색엔진 사이트와 쇼핑몰 사이트, 그리고 금융서비스를 제공하는 사이트가 타 사이트에 비해 고객 및 회원, 또는 방문자의 개인정보보호의 공식적인 공표가 더 많다. 그리고 서비스 유형에 크게 구분없이 대부분의 사이트들이 개인정보보호정책의 목적, 개인정보 수집목적 및 이용목적, 개인정보 수집 범위 및 방법, 개인정보 보유기간 및 파기, 제3자와의 정보공유 및 정보제공 경우, 정보보호를 위한 기술적·제도적 대책 등을 잘 명시하고 있으나 정책구성에 필요한 용어정의, 불만/분쟁처리방법, 아동보호방법, 정책의 시행일자 등을 명시하는데 미흡했다.

• Review of KIISC
• /
• v.13 no.6
• /
• pp.4-15
• /
• 2003

정보보호시스템 공통평가기준에 의해 정보보호시스템을 평가받기 위해 개발자는 해당평가보증등급의 보증패키지에 속하는 보증컴포넌트에서 요구하는 평가제출물을 작성하여야 한다. 공통평가기준에서는 평가제출물에 대한 작성방법을 제공하고 있지 않으므로 개발자가 평가제출물을 작성하는데 어려움이 있다. 본 고에서는 개발자가 공통평가기준에 기반한 평가제출물을 용이하게 작성할 수 있도록 적용될 수 있는 평가제출물 작성 방법론(순차방식, 병행방식)을 제시한다.

• Review of KIISC
• /
• v.13 no.6
• /
• pp.6-6
• /
• 2003

정보보호시스템 공통평가기준(정보통신부고시 제2002-40호)에 의해 정보보호시스템을 평가받기 위해 개발자는 해당평가보증등급의 보증패키지에 속하는 보증컴포넌트에서 요구하는 평가제출물을 작성하여야 한다. 공통평가기준에서는 평가제출물에 대한 작성방법을 제공하고 있지 않으므로 개발자가 평가제출물을 작성하는데 어려움이 있다. 본 고에서는 개발자가 공통평가기준에 기반한 평가제출물을 용이하게 작성할 수 있도록 적용될 수 있는 평가제출물 작성 방법론(순차방식, 병행방식)을 제시한다.

• Proceedings of the KIEE Conference
• /
• 2009.07a
• /
• pp.16_17
• /
• 2009

지능형 배전망을 추구하기 위해 본 논문에서는 배전계통의 루프 구성과 방사상의 보호협조 방법을 수정한 새로운 루프구성에 대한 보호협조를 제안하였다. 그리고 배전 자동화가 되어 있다는 전제 하에서 제안된 보호협조 방법을 토대로 방사상 계통과 방사상 보호협조를 그대로 적용한 루프 배전계통, 마지막으로 제안된 보호협조 방법을 적용된 루프 계통에 대한 신뢰도 이득을 분석하였다.

• Journal of the Korean Institute of Illuminating and Electrical Installation Engineers
• /
• v.16 no.5
• /
• pp.22-28
• /
• 2002

A protection scheme for Unified Power Quality Conditioner (UPQC) is presented and analyzed in this paper. The proposed UPQC has the series active power filter operated as a high impedance k($\Omega$) to the fundamentals when the over current occurs in the power distribution system, and three control strategies are proposed in this paper. The first is the method by detecting the fundamental source current through the p-q theory,［1］ the second is the method by detecting the fundamental component of load current in Synchronous Reference Frame(SRF) and the third is the method by detecting the input voltage. When the over current occurs in the power distribution system, the proposed scheme protects the UPQC without additional protection circuits. The validity of proposed protection scheme is investigated through simulation results.

• Proceedings of the IEEK Conference
• /
• 2000.09a
• /
• pp.527-530
• /
• 2000

현재까지 제안된 대부분의 워터마킹 방법들은 전체 프레임 기반이기 때문에 전체영상은 보호할 수 있지만, 공격자가 영상을 구성하는 특정한 객체만을 잘라내어 사용할 경우 객체 그 자체는 보호하기가 어려워 멀티미디어 데이터를 보호하는데 있어서 그 한계가 있다. 따라서 본 논문에서는 영상을 구성하는 특정한 임의의 객체를 추출한 후, 영상의 왜곡을 최소화하기 위해 객체보다 큰 배경영상을 사용, 인간시각 특성을 이용한 웨이브릿 영역에서의 객체기반 워터마킹 방법을 제안한다 제안한 방법은 영상을 구성하는 각각의 객체를 선별하여 워터마크를 삽입함으로서 전체 영상뿐 아니라 각각의 객체를 보호할 수 있어 기존의 방법이 객체공격에 취약한 단점을 보완하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2017.10a
• /
• pp.349-352
• /
• 2017

Since the early 2000s, many information security professionals have sought to measure the effectiveness of information security investments. Such efforts have devised a number of ways to calculate the return in ROSI (Return On Security Investment) including the Gordon & Loeb method for calculating cyber damage. However, due to the characteristics of information security structure, the lack of relate information sharing, and many qualitative factors are included, the damage calculation is inaccurate.. This study reviews related studies, analyzes the Gordon & Loeb method and the Shin-Jin method, which are considered to be the most efficient of the existing methods, and designs improved methods.

• Review of KIISC
• /
• v.18 no.6
• /
• pp.1-5
• /
• 2008

개인정보보호가 단순히 개인의 권익에 관한 문제로 국한되지 않고, 기업의 사활을 좌우하는 이슈로 대두되고 있다. 또한 개인정보의 활용과 보호라는 두 가지 상충되는 기업 내 목표와 관련 개인정보보호법이나 규정 준수 등 대내외 요구사항을 만족시켜야 한다. 기업 내 개인정보보호활동의 효과성을 높이기 위해서는 현재 산발적으로 진행되는 개인정보 영향평가 등 단순 기법이나 정보유출방지 솔루션 도입 등의 접근방법으로는 한계가 있으며 새로운 접근방법이 필요하다. 본 고에서는 일상적 관리활동의 하나로서 개인정보보호를 위한 관리체계의 필요성과 관리과정을 소개하며 이를 평가, 지시 및 모니터링 할 수 있는 거버넌스의 목표와 중요성에 대해 기술한다.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.49-56
• /
• 2001

정보보호 컨설팅 영역은 최근 정보시스템 분야에서 맡은 관심을 끌고 있는 일중에 하나로 모든 영역에서의 정보시스템에 대한 의존도가 높아질수록 더욱 중요도를 더하게 될 것이다. 이 글에서는 먼저 1장에서 이러한 정보보호 컨설팅에 대한 필요성 및 개념에 대해서 간단히 설명하고 2장에서는 정보보호 컨설팅의 수행 내용에 대한 조금 더 구체적 인 정리를 해보았다. 3장에서는 이러한 수행 내용이 효과적으로 진행되기 위해서 필요한 방법론에 대해서 설명하였다. 또한 4장에서는 정보보호 컨설팅이 실제적으로 어떤 형태로 일어나는지에 대한 서비스별 소개를 하고 있다. 이러한 서비스 모델은 단지 예제일 뿐 모든 고객의 상황과 요구가 다양하므로 훨씬 많은 다양한 서비스 모델이 있을 것으로 생각된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.381-383
• /
• 2000

최근 인터넷의 트래픽이 다양해지고, 서비스 질 보장에 대한 사용자의 요구가 증가하며, 가상 사설망(VPN, Virtual Private Network)이나 트래픽 엔지니어링 등 향상된 IP 서비스가 요구되고 있다. 이러한 요구 사항을 충족시켜주기 위하여 IETF에서는 MPLS (Multiprotocol Label Switching) 기술을 표준화하고 있다. 다양한 서비스와 QoS 보장을 가능하게 하는 MPLS 망에서 신뢰성(Reliable) 보장은 또 하나의 중요한 문제이다. 본 논문에서는 이러한 MPLS 망의 신뢰성을 보장하기 위한 기존의 방법들을 설명하고 기존 방법의 문제를 해결하기 위해 선택적인 보호 연결(Protection Path) 설정방법을 제안한다. 본 논문에서 제안하는 보호 연결 설정방법은 과거의 특정 장애 정보를 이용하여 선택적으로 보호 연결을 미리 설정함으로써 빠른 연결 복구를 수행하게 하고 보호 연결 설정으로 인한 자원의 낭비를 최소화 하고자 하는 방법이다.