• 정보보호학회지
• /
• 제15권4호
• /
• pp.44-49
• /
• 2005

전자금융거래를 포함하여 안전한 전자거래 기반 마련을 위해 1999년 7월 1일 전자서명법의 시행과 더불어 시작된 공인인증서비스는 비대칭형(공개키) 암호기술을 기반으로 하는 전자서명(Digital Signature)에 법적 효력을 부여하여, 온라인 전자결제 등 전자거래를 위한 안전한 기반을 마련하여 왔다. 그러나, 최근 정보화의 급속한 발전으로 일반인도 쉽게 해킹툴을 접할 수 있게 되어, 인터넷뱅킹 해킹사고 등 전자금융거래의 안전성이 위협을 받고 있다. 본고에서는 전자금융거래에서 중요한 역할을 담당하는 공인인증서비스의 취약점을 분석하고 공인인증서비스 안전성 강화 방안에 대하여 기술한다.

• 한국융합학회논문지
• /
• 제10권4호
• /
• pp.25-32
• /
• 2019

소방활동 관점에서 공동주택은 화재시 구조적 관리적 문제점을 가지고 있으므로 피난장애 발생 및 연소확대 위험성이 큰 것으로 조사되었다. 공동주택의 다양한 화재취약요인들을 분석한 결과, 안전시스템, 소방시설, 건축물 안전, 일반안전 분야로 평가분야를 도출하였으며 이에 따른 평가요소들을 제시하였다. 이와 함께, 6개의 국내외 공동주택 화재안전성능 인증제도 현황을 비교분석함에 따라 국내외 인증제도의 특성을 분석하였다. 결론적으로, 인증제도의 5개의 융합적 추진방향 및 4개 평가분야별 22개 평가항목들을 도출하였으며, 이를 기반으로 3개의 공동주택 화재안전성능 인증제도의 융합적 도입 방안을 수립하였다.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 1999년도 추계학술대회
• /
• pp.469-479
• /
• 1999

Internet상의 전자문서, 전자거래 등과 관련된 전자업무에서는 다음과 같은 중요 인증 문제를 필요로 하게 한다. 첫째, 당사자(사용자)의 신분확인 기능(신원확인). 둘째, 전자업무 내용의 정보보호 및 무결성 기능(비밀성 보장). 셋째, 전자행위에 대한 부인봉쇄(분쟁해결) 등이 그것이다. 따라서 이러한 전자업무의 중요 인증 문제와 관련하여 신뢰할 만한 제3자, 즉 인증기관(CA : Certificate Authority)의 확인 및 증명해주는 제도가 필요하다. 위에서 언급한 제 가지 인증 문제 중 전자업무에서의 가장 기초적인 인증 문제인 당사자(사용자)의 신분확인 기능(신원확인)에 대한 문제를 연구하고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.283-284
• /
• 2015

본 논문에서는 기존 인증체계의 문제점을 살펴보고 이를 개선하기 위한 방안을 제안한다. 현재 국내에서 금융관련 서비스에서 공인인증서를 사용하는 서비스가 대부분이나 실용성 및 보안 문제로 인해 최근 정부에서는 공인인증서 사용 의무제도를 폐지하기에 이르렀지만 현재 공인인증서를 대체할만한 안전한 수단을 확보하지 못했고 기존의 OTP나 보안카드로 공인인증서의 공백을 메우기에는 역부족이다. 따라서 공인인증서를 대체할 수 있는 인증방안에 대해 제안하고 이를 통해 보다 안전한 인터넷 전자상거래를 유도하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.547-549
• /
• 2002

Seo와 Sweeny는 통신 당사자간의 직접적인 세션키(session key) 교환을 위해 SAKA(Simple Authenticated Key Agreement Algorithm)를 제안했다. SAKA는 패스워드(password)를 사용하여 사용자인증 기능을 제공하는 변형된 Diffie-Hellman 키 교환 프로토콜로써, 키 생성 및 사용자 인증 시 요구되는 계산량과 메시지 전송량을 고려할 때 효율적인 프로토콜이다. 그러나, 최근에 Lin은 SAKA의 안전성에 취약점이 있음을 지적하고 개선된 프로토콜을 제안하였다. 본 논문에서는 개선된 프로토콜이 여전히 재전송 공격(replay attack)에 안전하지 않기 때문에 사용자 인증을 제공 할 수 없음을 보인다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.180-181
• /
• 2023

2022년 1월 「중대재해처벌법」시행 후 기업에서 경영책임자로써의 안전보건확보 의무에 대한 책임이 강화되어 건설산업에서는 안전보건관리체계를 구축하고 이행 확인 활동을 통하여 중대산업재해예방에 노력하고 있다. 동법 시행령 제4조 제9호에서 요구하는 안전보건 역량을 평가하여 업체를 선정할 수 있는 기준과 절차 즉'적격수급업체 선정체계'가 중대산업재해 예방에 핵심과제라 할 수 있으며, 이를 위해서는 안전보건수준을 평가할 수 있는 시스템이 필요하다. 이에 건설업에서 민간기업 스스로 적격수급업체 선정을 위한 안전보건수준평가를 운영하고 있으나 전문성과 신뢰성이 부족하다. 또한 민간 건설업체마다 안전보건수준 평가방법이 명확하지 않고 표준화 되어 있지 않아 하수급업체에서는 입찰마다 평가 수검을 받고 있어 효율성이 낮게 나타나고 있다. 본 연구는 선행연구 고찰과 공공기관에서 운영되고 있는 건설업 원도급사에 관한 안전 평가제도 실태조사를 통하여 하수급업체 안전보건수준평가 인증제도의 필요성을 확인하였다. 이에 건설업의 적격수급업체 선정체계 운영이 필요한 표준화된 안전보건수준 인증제도 도입 방안을 제시하기 위함이다.

• 대한전자공학회논문지TC
• /
• 제48권2호
• /
• pp.105-115
• /
• 2011

사용자 인증은 정보보안 시스템 구축 시 반드시 필수적인 핵심 기술이다. 사용자들은 인증과정을 통해 데이터베이스에 있는 자원에 접근하고 안전하게 사용할 수 있다. 사용자가 소지하는 스마트카드는 그 사용의 편리성과 대중성으로 인해 현재 중요한 인증 수단으로 각광받고 있다. 더욱이 스마트카드는 계산을 위한 저장 공간과 연산력을 확보하고 있기 때문에 효율적이고 안전한 사용자에 널리 사용될 수 있는 장점을 지니고 있다. 1981년, 램포트는 처음으로 사용자의 스마트카드를 이용해서 인증 통신 프로토콜을 설계했다. 하지만, 암호학적으로 안전한 해시함수가 체인으로 여러 번 적용됨으로 인해 높은 비용을 초래한다는 점과 이러한 해쉬 정보들이 서버에 저장되어야하므로 이와 관련한 공격 가능성들이 비판의 대상이 되었다. 이후 안전하고 효율적인 인증 통신 프로토콜 설계에 대한 연구가 활발히 진행되고 있다. 아주 최근에, Xu, Zhu, Feng 등은 증명가능하고 안전한 스마트카드 인증 프로토콜을 제안했다. 본 논문에서는 스마트카드 기반 인증 프로토콜에서 발생할 수 있는 가능한 취약점 및 공격들을 정의한다. 이를 통해, Xu, Zhu, Feng이 제안한 프로토콜이 서버의 비밀 값들을 획득한 공격자가 사용자의 비밀 값과 패스워드를 모르고도 해당 사용자를 가장 할 수 있다는 측면에서 안전하지 않다는 것을 보인다. 이에 대해 효율적이고 안전한 프로토콜을 설계하고 설계된 프로토콜의 안전성을 새롭게 분석한다.

• 한국노년학
• /
• 제38권1호
• /
• pp.15-26
• /
• 2018

본 연구는 2013년 요양병원의 의무 인증제 이후 간호인력의 의료기관 인증제에 대한 인식과 환자안전관리 활동 정도를 조사하고, 인증제 인식과 환자안전관리 활동 간의 상관관계 및 환자안전관리 활동에 미치는 영향요인을 확인하여, 요양병원 간호인력의 환자안전관리 활동을 증진하기 위한 기초자료를 제공하고자 시행되었다. 본 연구는 서술적 조사연구로 서울, 인천, 부천 소재의 의료기관 인증을 획득한 6개 요양병원 소속 간호사 및 간호조무사 대상으로 2016년 4월 18일부터 4월 30일까지 구조화된 설문지를 활용하여 총 182명의 자료를 수집하였다. 수집된 자료는 SPSS/WIN 15.0 Program을 이용하여 t-test, ANOVA, Pearson's correlation coefficient, 다중 회귀분석을 실시하였다. 연구결과, 의료기관 인증제의 인식정도는 문항평균 3.60점(최고 5점), 환자안전관리 활동은 문항평균 4.39점(최고 5점)이었다. 의료기관 인증제의 인식과 환자안전관리 활동 간에는 유의한 양적 상관관계(r=.339, p<.001)가 있었고, 환자안전관리 활동에 가장 큰 영향을 미치는 변수는 '내부서비스 품질향상'(${\beta}=.362$, p<.001)이었고, 이외 '최종학력'(${\beta}=.194$, p=.005)이 유의한 영향을 미쳤으며, 이들 변수의 설명력은 16.4% 이었다. 따라서 요양병원 간호인력의 환자안전관리 활동이 증진되기 위해서는 의료기관 인증제에 대한 인식, 특히 '내부서비스 품질향상' 인식을 높이기 위한 기관의 인증제 교육프로그램 운용의 정규화 및 활성화를 위한 제고방안이 포함되어야 한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.161-168
• /
• 2011

2009년에 전동호 등에 의해 경량의 강한 인증과 프라이버시를 제공하는 프로토콜이 제안되었다. 태그는 단지 간단한 비트연산들과 난수생성기를 필요로 한다. JK-RFID 인증 프로토콜은 도청, 재전송, 스푸핑, 위치추적, 서비스거부 공격, 전방향 안전성에 대한 강한 보안성을 제공한다. 하지만, 본 논문에서는 전방향 안전성에 대한 취약성을 지적하고 키 업데이트 과정에 대한 연산을 개선하였다. 본 논문은 전방향 안전성을 보장하는 개선된 JK-RFID 인증 프로토콜을 제안하고 전방향 안전성을 만족함을 검증하였다. 또한, 제안된 프로토콜의 안전성과 효율성을 분석하였다. 제안 프로토콜은 JK-RFID 인증 프로토콜에서 키 업데이트 부분의 연산을 수정하여 전방향 안전성을 개선하였다.

• 토지주택연구
• /
• 제14권3호
• /
• pp.107-123
• /
• 2023

안전하고 쾌적한 교육환경 조성 및 교육 질 향상을 위하여, 2021년 「교육시설 등의 안전 및 유지관리 등에 관한 법률」이 제정되었다. 이에 따라 「교육시설 안전 인증 운영 규정」이 수립되었으며, 유치원, 초·중·고등학교 및 특수학교, 대학 및 기타 교육시설의 특성에 따라 3가지 유형으로 분류되어 평가되어진다. 기타 교육시설에는 도서관, 학생수련원이 포함된다. 하지만, 학생수련원, 도서관은 수련, 독서 등의 특수 활동이 발생하는 시설로 학교와 차이점을 두고 있다. 때문에 학생수련원 도서관 시설만의 특수성이 「교육시설 안전 인증 운영 규정」에 반영될 필요가 있다. 이 연구는 기타시설에 해당되는 학생수련원과 도서관의 특수성을 「교육시설 안전 인증 운영 규정」이 어떻게 반영하고 있는지에 대한 분석이 수행되었다. 선행 인증제도 및 가이드라인과 비교 분석되었으며, 현장 조사방법이 이용되었다. 최종적으로 도서관과 학생수련원에 대하여 각각 9가지의 세부 기준 검토가 필요한 것으로 확인되었다.