• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.2801-2808
• /
• 2010

유선과 무선으로 경계를 나누어 진화해 온 통신기술은 서비스 간 영역을 넘어 유무선 융합과 모바일 브로드밴드를 전개하면서 향후 제 4 세대(4G) 멀티미디어 시대를 선점하기 위해 총력을 기울이고 있다. 이러한 통신의 발전을 주도하는 중심에 우리나라가 세계 최초로 선보인 와이브로가 자리하고 있다. 와이브로는 차세대 무선통신기술이 결집된 산출물이다. 와이브로 기술은 초고속 인터넷과 이동전화기반 무선인터넷의 장점을 결합하면서, 저렴한 비용으로 모바일 브로드밴드와 컨버전스의 편익과 효용을 제공하는 서비스이기 때문이다. 와이브로는 연관된 산업생태계를 바탕으로 지속적인 발전을 거듭해 왔으며, 이러한 발전은 네트워크 진화를 위한 원동력이 되고 있다. 본 연구에서는 와이브로 시스템의 보안 취약성 및 대책에 대해 제시하였다. 이를 위해 와이브로 서비스에 적합한 보안체계 구축 현황을 기반으로, 안전한 와이브로 서비스 제공을 위해 갖추어야 할 정보보호요구사항을 단말, 기지국, 제어국으로 나누어 분석하였다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.227-236
• /
• 2011

IPTV는 대표적인 방송통신융합 산업으로 IP망의 양방향성을 이용한 서비스의 차별화를 내세우며 여러 사업자에 의해 서비스가 이루어지고 있다. 최근에는 모바일 환경 등으로 그 영역을 확대하기 위한 연구가 진행되고 있으며 다른 한편으로는 IPTV 서비스를 위한 플랫폼 등을 개방하여 사업자가 아닌 일반인도 IPTV를 통한 방송을 할 수 있는 구조인 개방형 IPTV에 대한 연구가 활발하다. 이러한 개방형 IPTV 환경에서는 다수의 콘텐츠 제공자가 존재하기 때문에 기존 IPTV에서 사용되는 특정 기기 혹은 스마트카드를 통한 사용자 인증 및 키 분배가 어려운 실정이다. 본 논문에서는 기존 분산 네트워크에서의 인증 메커니즘인 Kerberos를 기반으로 하여 분산 환경에서 안전한 사용자 인증과 키 분배를 위한 메커니즘을 제안하였다. 제안 메커니즘은 콘텐츠의 안전한 전송을 보장하며 기존 제안된 IPTV 사용자 인증 관련 연구보다 인증 시간 오버 헤드에 있어 우위에 있음을 시뮬레이션을 통해 증명하였고 다양한 관점에서 제안 메커니즘을 다른 관련 연구와 비교하여 개방형 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 보였다.

• Journal of Platform Technology
• /
• 제9권4호
• /
• pp.32-41
• /
• 2021

유럽연합은 자국민의 개인정보보호를 위해 강력한 규제 법령으로 GDPR을 2018년 5월 25일 시행하였다. 글로벌 경제 시대에서 유럽시장 진출 기업에서는 GDPR 대응은 꼭 필요한 선결과제이다. 본 논문에서는 유럽 연합내 거주민의 개인정보 역외 이전을 위한 적절한 수준의 보호조치 대응을 위해 기업에서 준비해야 할 단계별 추진과제를 살펴보았다. 제3국에서의 GDPR 대응은 개별 기업 또는 정부차원의 대응을 할수 있으며, 정부차원의 적정성 결정시 기업의 혜택과 기대효과에 대해서 탐색해 보았다. 적정성 결정 국가의 기업에서는 EU 진출시에 프로세스 간소화, 비용 절감 등의 혜택과 유출사고 대응시 정부차원의 독립된 감독기구 지원으로 인한 부담감 해소 등에 따른 시사점이 있다. 그러나, 적정성 결정 이후에도 기업은 GDPR 원칙, 의무규제 준수를 통한 개인정보보호체계 확보 활동은 지속적으로 필요하며, GDPR 대응 과제에 대한 중요도 변화에 대해서도 유럽 국가와의 계약서 체결을 제외한 대부분 준수되어야 할 과제로 유지가 필요하며, GDPRR 대상 기업들의 차별화된 관리 방안 구축도 기대한다.

• 중소기업연구
• /
• 제42권1호
• /
• pp.1-17
• /
• 2020

기업 간의 기술 경쟁이 치열해 짐에 따라 기술보호의 중요성은 날로 높아지고 있다. 그러나 우리나라의 기술유출 현황을 살펴보면 중소기업의 기술보호 수준은 취약한 것으로 나타나고 있다. 중소기업의 기술유출은 지속적으로 발생하고 있으며, 유출에 따른 피해는 중소기업에게는 더욱 치명적일 수 있다. 이에 정부에서는 중소기업을 위한 다양한 기술보호 지원제도를 운용하고 있다. 그러나 이러한 지원제도에도 불구하고 중소기업들의 관심과 이용은 저조한 편이다. 본 연구에서는 우리나라의 중소기업 기술보호를 위한 주요 지원 제도들의 현황을 살펴보고, 지원제도에 대한 기업들의 인식과 기대 효과를 실증적으로 분석한다. 실증분석 결과를 바탕으로 지원제도의 인식 제고와 활성화를 위한 개선방안을 논의한다. 연구 결과는 국내의 중소기업 기술보호 지원제도의 효용성 증대와 활용성 제고를 통한 중소기업 기술보호 강화에 기여할 수 있을 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.299-302
• /
• 2014

디지털 기기 간 융합과 무선 통신 기술의 발전, 생체신호 측정 센서의 소형화, 종이나 수기로 관리되던 의료관련 정보를 디지털화한 전자의무기록(EMR, Electronic Medical Record) 구축 및 전자건강기록(EHR, Electronic Health Record)의 도입 등으로 인해 '언제 어디서나' 자신의 건강 상태를 모니터링하고 개인 맞춤 건강관리 서비스를 받을 수 있는 Ubiquitous Healthcare (u-헬스케어) 시대가 도래하였다. 또한 클라우드 컴퓨팅(Cloud computing) 기술의 등장은 u-헬스케어 서비스의 발전을 더욱 가속화시키고 있는 요인 중 하나이다. 그러나 이러한 u-헬스케어 서비스 활용 과정에서 개인의 정보가 악의적으로 사용될 경우 정확하고 신뢰성 있는 헬스케어 서비스를 제공받지 못할 뿐만 아니라 단순 건강 검진 및 치료의 수준을 넘어 크게는 개인의 생명과 직결되는 심각한 문제를 초래한다. 이에 본 논문에서는 클라우드 컴퓨팅 환경에서의 u-헬스케어 서비스와 관련된 다양한 보안 이슈를 분석하고 이를 토대로 안전한 보안 의료정보 공유 시스템 구축을 위한 보안 요구사항에 대하여 서술한다. 더불어 향후 국내 u-헬스케어 산업 활성화를 위한 발전방향에 대하여 논하고자 한다.

• 경영정보학연구
• /
• 제25권3호
• /
• pp.179-197
• /
• 2023

산업진흥 정책의 하나로 정보보호 인력양성 및 교육이 꾸준히 이루어지고 있지만, 시장에는 여전히 중고급 이상의 숙련인력은 부족하다. 정보보안 공시제도의 시행 및 확대에 따라, 정보보호를 전담할 전문인력의 확보 및 유지의 필요성은 더욱 커지고 있다. 하지만, 지능정보사회로의 진입에 따라 정보기술 업무와 정보보호 업무 간의 구분은 더욱 애매해지고 있어, 정보보호만의 전문성을 키우고 인정받기 위한 수단이 필요하다. 본 논문에서는 업무수행에 필요한 지식 및 기술을 규명하여 정보보호 전문성 확보를 위한 수단으로 활용하는 방안을 제안하고자 하였다. 2014년, 2019년, 2022년 게시된 정보보호 인력 구인광고 데이터를 수집하여, 직무 키워드를 비교한 결과, 구축, 운영, 기술지원, 네트워크, 보안솔루션 등이 주요 키워드임을 확인하였으며, 이는 년도별로 차이가 없었다. 또한, 기업의 실제 수요를 파악하기 위해, 텍스트마이닝 기법을 이용하여 구인광고 내용과 국가직무능력표준 정보보호 분야 지식기술 내용을 비교 분석하였다. 그 결과, 실제 현업에서는 기술개발, 네트워크, 운영체제 등 기술적인 능력을 선호하는 것으로 나타났지만, 직업훈련에서는 법제도, 인증제도 등 관리 능력이 우선시되고 있음을 확인하였다.

• 디지털융복합연구
• /
• 제16권11호
• /
• pp.137-147
• /
• 2018

융합, 초연결, 인공지능을 특성으로 한 4차 산업혁명 시대에 대한 대비와 정책마련을 위해 본 논문은 개별적으로 논의되고 있는 인문사회학적 쟁점들을 통합적으로 정리하였다. 그 결과, 인공지능기술(무인) 측면에서는 노동의 의미와 형태의 변화를 논의하면서 전통적 일자리의 감소, 프로젝트형 근로관계, 기본소득 및 로봇세에 대한 이슈에서부터 인공지능기술의 법적 책무와 자동화된 불평등 이슈까지 정리하였다. 초연결과 빅데이터 기술(무선 & 무한) 측면에서는 보안과 사이버 해킹 문제, 프라이버시 침해 문제가 부각되었다. 블록체인과 생명공학(무정부) 기술에서는 향후 중앙집권의 약화 및 개방화 사회로의 변화와 더불어 빅데이터를 기반으로 한 부의집중화, 디지털격차, 생명공학 기술의 윤리적 문제 등이 논의되었다. 공유경제(무소유) 측면에서는 시민윤리와 인간의 상품화라는 문제점이 부각되었다. 마지막으로 가상현실(무감각)기술의 발전은 사이버증후군, 대인기피증, 문제회피, 상상력 억압 등의 부작용과 이에 대한 법적 질서의 필요성이 논의되고 있다.

• 산업융합연구
• /
• 제20권7호
• /
• pp.65-71
• /
• 2022

ICT의 발달과 함께 4차 산업혁명 시대가 도래 하면서 데이터의 양은 방대해지고, 빅데이터 기술들이 대두되면서 데이터를 가공, 저장, 처리하는 기술이 중요해지고 있다. 본 논문에서는 산업체와 공공장소 등에서 중요 파일 유출 시 그 피해는 국가적, 재산적으로 심각하기 때문에 모니터링을 통해 이벤트를 감지하고 해시 값을 이용하여 판단하는 시스템을 제안한다. 연구 방법으로는 선택적 이벤트 방식을 사용하여 파일 유출 발생 시 암호화 작업 수행 후 사전에 등록한 해시 값을 비교한 뒤 중요 파일 여부를 판단한다. 특정 이벤트에 대한 모니터링으로 시스템 부하를 최소화하고 Signature를 분석한 후 판별하여 정확성을 개선한다. 데이터베이스에 사전 등록한 해시 값을 비교하여 판별하는 것으로 기밀성을 개선한다. 향후 연구로는 네트워크 및 다양한 경로를 통한 파일 유출 방지를 위한 보안 솔루션 연구가 필요하다.

• 산업융합연구
• /
• 제21권12호
• /
• pp.45-54
• /
• 2023

본 연구는 국내·외적으로 초연결사회와 스마트 기술이 우리나라에서 구현성의 정도를 현재로서는 간과할 수 없는 점 때문에 현재까지의 동향을 살펴보고 미래 정책방향을 선제적으로 모색해 보는 데 목적을 두고 있다. 연구의 방법은 문헌조사 및 주요선행연구 비교를 통해 본 연구와의 차별화에 중점을 두었다. 연구 결과, 초연결사회와 스마트 기술에 따른 우리나라의 4차산업혁명시대에는 데이터 보안·유지관리, 사용자 및 이용자의 프라이버시 강화, 초고령사회 진입에 대비한 관련 정책방향으로 파악되었다. 연구 한계점으로는 계량적, 정량적 방법을 통해 연구분석에 접근해야 하나 자료구득의 어려움, 동향분석을 통한 통계적 정량화의 기술적 한계가 나타났다. 향후 후속연구에서 보완할 필요가 있다.

• 문화기술의 융합
• /
• 제10권5호
• /
• pp.235-242
• /
• 2024

본 연구는 한국의 ESG(환경·사회·지배구조) 정책 발전 과정과 기업의 대응 전략을 주요국 사례와 비교 분석하였다. 연구 결과, 한국의 ESG 정책은 K-ESG 가이드라인 발표, ESG 공시 의무화 계획 등을 통해 기본 틀을 마련하고 있으나, 주요국에 비해 정책의 구체성과 강제성이 다소 부족한 것으로 나타났다. 기업 대응 측면에서는 대기업을 중심으로 적극적인 ESG 전략 수립이 이루어지고 있으나, 중소기업의 ESG 역량 강화가 시급한 과제로 대두되었다. 산업별로는 제조업의 탄소중립 대응, 금융업의 책임투자 확대, IT 산업의 데이터 보안 강화 등 각 산업의 특성을 반영한 ESG 전략이 수립되고 있음을 확인하였다. 본 연구는 한국 ESG 정책의 개선 방향으로 ESG 공시 기준의 국제표준과의 정합성 제고, 중소기업 맞춤형 지원 강화, 산업별 차별화된 정책 수립을 제시하였다. 또한 기업의 효과적인 ESG 대응을 위해 ESG의 전략적 통합, 이해관계자와의 소통 강화, ESG 데이터 관리 역량 제고를 제안하였다.