• 한국항공우주학회지
• /
• 제46권1호
• /
• pp.86-94
• /
• 2018

항공기 시스템에서 소프트웨어의 사용이 증가 추세에 있어 안전 및 보안 위협에 대한 노출이 점차 증대되고 있다. 소프트웨어 안전에 관한 인증기준은 DO-178C가 발표되었으나, 소프트웨어 보안을 위한 인증기준은 포함되어 있지 않다. 한편 최근 항공기 및 시스템 감항 보안 인증기준으로 DO-326A, DO-356 및 DO-355가 별도로 발표되었다. 그러나 안전과 보안의 인증을 위해 각각의 기준과 절차를 준수함으로써 별도의 비용과 노력이 요구되는 실정이다. 따라서 본 논문에서는 안전과 보안을 위한 각각의 인증기준을 하나로 통합하여 비용, 노력 및 시간 등을 감소시킬 수 있는 효율적인 통합인증 방안을 제시하고자 한다.

• 정보보호학회지
• /
• 제16권1호
• /
• pp.85-98
• /
• 2006

국제표준화기구인 ITU-T의 SGl7 WP2는 정보통신 보안에 관한 표준화를 다루는 연구그룹이며, 7개의 연구과제(Question)를 두고 통신망을 위한 정보보호 표준화 작업을 진행하고 있다. 이 연구과제들 중 연구과제 9에서는 안전한 통신 서비스라는 이름으로 홈네트워크 보안 표준, 모바일 보안 표준, 웹 서비스 보안 기술, 그리고 안전한 응용 프로토콜 등에 대한 표준을 개발 중에 있다. 현재 연구과제 9가 제정한 표준은 2004년 3월 한국과 일본이 공동으로 제안한 X.1121, X.1122 표준이 존재하며, 2005년도 10월 제네바회의를 통하여 홈네트워크 보안 분야의 3개의 표준과제, 모바일 보안 관련 3개의 표준과제, 안전한 응용 프로토콜 관련 4개의 표준과제, 그리고 웹서비스 보안 관련 2개의 표준과제들이 개발되고 있다. 2005년 3월 모스코바 회의와 2005년 7월 중국 센젠회의에서 OASIS(Organization for the Advancement of Structured Information Standards.)는 각각 SAML(Security Assertion Markup Language) 표준과 XACML(Extensible Access Control Markup Language) 표준을 ITU-T 표준으로 이전할 것을 제안하였고, 이번 회의를 통해 이를 위하여 해결해야 할 여러 문제들이 논의되고 해결방안이 도출되었으며, 이를 위한 향후 추진 일정을 확정하였다. SAML과 XACML 표준은 홈네트워크 및 모바일 보안, 그리고 안전한 프로토콜 표준시에 유용하게 활용될 수 있을 것으로 기대된다. 본 논문에서는 연구과제 9에서 수행되고 있는 지난 2005년도 제네바 회의에서 합의된 주요 표준화 동향을 살펴보고, 현재 논의되고 있는 주요 쟁점사항을 살펴보며, 쟁점사항과 토론 결과, 그리고 향후 추진방향을 제시한다.

• 정보보호학회지
• /
• 제13권4호
• /
• pp.49-59
• /
• 2003

정보보호기술이 '수동형'에서 점차로 '능동형'으로 진화하고 있는 가운데, Secure OS가 능동형 정보보호기술의 핵심으로 주목받고 있다. Secure OS는 서버시스템 보안의 원천적 기술로 접근통제에 관한 보안정책, 보안모델 및 보안메커니즘에 대하여 검증 가능한 방법으로 안전ㆍ신뢰성이 확보되어야 한다. 이에 본 논문에서는 Secure OS 핵심기술의 이해와 더불어 Secure OS 개발 시 안전ㆍ신뢰성을 확보하기 위하여 이론적으로 잘 정립되고 정형화된 보안정책, 보안모델 및 보안메커니즘에 대하여 살펴본다.

• 시큐리티연구
• /
• 제60호
• /
• pp.175-196
• /
• 2019

안전보안관의 역할과 필요성 분석을 통하여 논의함으로써 국민에게 희망이 되는 안전보안관 전문성 재고를 위한 활성화 개선방안을 확인하고자 한다. 안전보안관 7명을 최종 선정하여 활동을 파악하고 활성화를 위한 개선방안을 심도 있게 논의하고자 반구조화된 면담을 활용하였고 한정된 자료, 부족한 선행연구에 적합한 심층면담을 실시하였다. 안전보안관의 전문성 제고를 위한 개선방안을 분석하고 활성화 방안을제시하기 위해서 도출한 연구결과는 다음과 같다. 첫째, 정부는 국민, 시민, 주민의 도움을 받아야 한다. 안전사고 감소와 긍정적 결과 도출로 국민의 안녕 된 삶이 영위되어지기 위한 목적을 국가가 원한다면 기관들만의 활용에만 의지하는 것은 안 된다. 둘째, 지역주민의 긍정적인 호응을 얻어 활동하는 안전보안관이 되도록 하기 위해서는 안전보안관의 활동이 환경영역의 위험성 예방을 위한 파악과 사고 발생 수치를 낮추는 역할일 뿐 주변인들에게 피해를 주기위한 목적이 아닌 것으로 각인되어질 수 있도록 건물주 또는 세입자, 주민들에게 사고방지 예방 활동임을 알리는 홍보가 되어야 한다. 셋째, 현행법상 학교시설, 청소년 수련시설 등 감시가 가능하도록 법에 따라 공개하고 정부는 국가안전대진단을 계기로 도로·공항·항만 등 공공시설을 민간에게도 적극 공개해야 한다. 넷째, 안전보안관은 우선점검 활동의 시작을 통하여 반드시 예방된다는 기대감과 긍정적인 결과들을 내놓아 대한민국 국민들이 심리적 안정을 갖게 되는 역할과 안전 전문가로 탄생되는 노력이 요구된다. 마지막으로 구체적 매뉴얼의 전략적 안전점검 계획을 수립해야 한다.

• 해양환경안전학회지
• /
• 제9권1호
• /
• pp.17-23
• /
• 2003

2001년 9.11 테러사건 이후 선박과 승무원의 안전과 보안문제가 해양산업에서 새로운 화제로 대두되고 있다. 고 위험 테러시대에 선주와 항만당국 뿐만 아니라, 선박 종사자들도 그들의 업무와 행동에 있어서 테러위협에 대한 경각심과 대응책이 요구되고 있다. 본 논문에서는 먼저 해양보안관리의 개념과 원칙에 입각하여 상선의 보안 취약성과 주요 요소를 분석하여 상선보안관리원칙을 도출하였다. 그리고 ISPS 규정에 입각하여 선내의 보안조직과 보안업무를 설정하고 승무원의 보안문화 정착을 위한 PTC 프로그램과 선박보안 시스템을 구성하였다.

• 정보보호학회지
• /
• 제8권2호
• /
• pp.85-90
• /
• 1998

중요한 정보가 컴퓨터를 저당.처리되면서 이들을 안전하게 유지. 관리하여야 할 필요성이 크게 부각되고 있다. 본 고에서는 다양한 정보를 안전하게 유지.관리하기 위한 보안 모델을 소개하고 이를 기반으로 안전한 DBMS의 설계를 위한 커널 구조, 중복, 구조, 분산구조 등의 구축기술과 상용 DBMS 보안제품의 평가 동향을 소개하고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2020년도 추계학술대회
• /
• pp.139-140
• /
• 2020

우리나라는 국제해사기구에서 제시한 자율수준 3단계의 자율운항선박 기술개발 사업을 추진 중에 있으며, 자율운항선박 및 원격운항센터의 사이버보안에 관한 기술개발이 핵심과제로 포함되어 있다. 국제해사기구는 현존선의 대한 사이버 위협에 대한 조치로 제98차 해사안전위원회에서 '해상 사이버 위험관리 지침(Guidelines on maritime cyber risk management)'을 채택 및 승인하였다. 자율운항선박이 디지털 센서의 거대시스템임을 고려할 때 기술개발 완료시 해상에서 기존 선박과 자율운항선박의 공동 운항을 고려하여 해상교통관제체계(VTS)에 대한 사이버보안 측면을 고려 할 필요가 있다. 이 논문에서는 부산항 VTS 관제사(VTSO)를 대상으로 하여 자율운항선박 운영을 고려한 VTS 관제시스템의 사이버보안 만족도를 조사하였다. VTSO를 대상으로 한 사이버보안 만족도 조사 및 분석방법은 IPA(Importance Performance Analysis) 매트릭스를 적용하였다.

• 정보보호학회지
• /
• 제33권1호
• /
• pp.31-39
• /
• 2023

1994년 피터 쇼어에 의해, 대규모 큐비트 연산이 가능한 양자 컴퓨터가 개발된다면 RSA와 같은 현재 공개키 암호 알고리즘이 공격을 당할 수 있음을 이론적으로 가능하게 해주는 쇼어 알고리즘이 소개된 이후, 공개키암호시스템의 붕괴에 대한 가능성은 점점 현실로 다가오고 있다. 물론, 공개키암호시스템은 향후 10~20년은 여전히 안전할 가능성이 높지만, NIST는 최악의 상황에 대비하여 2017년부터 양자내성암호(Post-Quantum Cryptography)에 대한 표준화 작업을 수행하고 있으며, 2022년 4종의 표준화 대상 알고리즘을 선정한 바 있다. 이 중에서도 NIST는 Crystals-Kyber(PKE/KEM)와 Crystals-Dilithium(DSA)를 기본 알고리즘으로 언급하며 우수한 성능과 강한 보안성으로 대부분의 응용에서 잘 동작할 것이라고 예측한 바 있다. 이들 알고리즘은 3라운드의 경쟁 알고리즘 대비 보안 강도가 다소 약한 측면에 있었음에도 우수한 성능, 다양한 환경에서의 적용 가능성 등에 따라 선정된 것으로 보인다. 그럼에도 최근 일부 연구에서는 하이브리드 Dual 공격을 제안함으로써 최초 주장하는 보안 강도와 비교하여 안전성이 더 약화될 가능성이 제기된 바 있다. 본 논문에서는 이들 알고리즘에 대한 안전성 분석 방법을 살펴보고, 최근 논문에서 제기된 새로운 안전성 분석 방법과 그에 따르는 보안 강도를 분석한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.853-855
• /
• 2002

안전한 운영체제(Secure Operating System)는 컴퓨터 운영체제의 보안상 결함으로 인하여 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능을 통합시킨 보안 커널(Security Kernel)을 추가로 이식한 운영체제이다. 본 논문에서는 polaris 8에서 동작하는 보안 커널을 설계하기 위해 안전한 운영체제와 보안 커널 개발 기술, 솔라리스 운영체제 및 커널 기술을 살펴본다. 이를 토대로 RBAC(Role-Based Access Control)을 지원하고 시스템의 취약점을 감시하는 Solaris 8 기반의 보안 강화용 LKM(Loadable Kernel Module)을 설계한다.

• 정보보호학회지
• /
• 제7권1호
• /
• pp.89-102
• /
• 1997

WWW(World Wide Web)은 인터넷에서 가장 널리 사용되고 있는 서비스 중의 하나로써 인터 넷 초기에는 일부의 계층에서 주로 교육, 연구용으로 사용하여 왔으나, 현재는 일반 사용자 계층에까지 파고들고 있다. 일반 사용자들의 참여로 인해 이제는 WWW가 상업용으로까지 이용되고 있는 실정이므로 안전한 WWW 통신의 구현이 필수적이다. 본 고에서는 안전한 WWW구축에 필요한 보안 요구사항들을 살펴보고, WWW에서 기본적으로 제공되는 보안 메카니즘과 현재 연구 개발중인 보안 기법들을 소개한다.