• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.692-699
• /
• 2015

서비스형 IT 요소 배포 기술(XaaS)는 소프트웨어, 프랫폼, 인프라와 같은 IT 요소의 기능 중 사용자가 필요로 하는 기능만을 서비스로 배포해 이용하도록 한 IT 서비스 형태를 말한다. XaaS와 같은 서비스를 안전하고 효과적으로 제공하기 위해서는 네트워크 병목현상, 취약한 보안 문제와 같은 인터넷의 문제들을 해결해야만 한다. 미래인터넷 기술은 이와 같은 인터넷이 갖고 있는 다양한 문제들을 해결하기 위하여 제안되었다. 특히, 데이터 이름 기반 네트워킹 기술 (NDN)은 네트워크 노드 또는 멀티미디어 프락시 서버 등에 데이터를 임시 저장한 후, 해당데이터에 대한 요청이 다시 수신되면 앞서 저장된 데이터를 사용자에게 전송함으로써 데이터 배포자에게 집중되는 과다한 요청 메시지를 효과적으로 분산 처리하도록 설계되었다. 그러나 NDN은 수신된 데이터의 실제 배포자가 원배포자와 다르고, 실제 배포자를 확인할 수 없기 때문에 수신된 데이터를 신뢰할 수 없다는 문제점을 내포하고 있다. 그러므로 수신된 데이터를 이용하기 전에 반드시 해당 데이터를 검증해야 한다. 이와 같은 검증 프로세스는 XaaS의 서비스 운영 지연을 초래할 수 있다. 본 논문에서는 데이터 인증에 따른 문제점을 살펴보고, 효율적인 데이터 인증을 위한 개선된 운영 방안을 제안한다.

• 통상정보연구
• /
• 제16권1호
• /
• pp.3-24
• /
• 2014

저작권인증제도는 저작권법에 의해 보호되는 권리인증과 권리자로부터 받은 이용허락인증 두 가지로서 한류콘텐츠에 대한 건전한 유통질서를 확립하고 이를 통하여 저작권리자의 재산적 이익을 보호하며, 수출경쟁력을 제고하는데 목적을 두고 있다. 현재 한국저작권위원회가 북경사무소를 통해 실시하고 있는 한 중간의 저작권인증시스템은 양국간 협력적 차원에서 운영되고 있지만 향후 이를 국가적 차원으로 발전시키는 것이 목표이다. 이를 위해서는 법 제도적 연동과 정책, 기술 및 운영상 등에서 해결되어야 할 과제들이 있다. 본 연구도 이러한 맥락에서 양국간 저작권상호 연동을 위한 유의미한 분석결과를 얻는데 목적을 두고 있으며, 전문가집단면접(FGI)을 통해 저작권인증운영상의 문제점을 도출하고 발전방향을 제시하고자 하였다. FGI의 분석결과에 따르면 첫째, 법 제도적 개선방향으로서 저작권법 제56조(권리자 등의 인증) 및 저작권법 시행령 제36조(인증기관이 지정 등), 제37조(인증절차 등)에서 보완되어야 한다는 지적이다. 둘째, 통상 실무적인 차원에서는 저작권인증 확산을 위한 협력강화, 상호인증에 대한 효력발생, 기술적 연동성 확보, 국내외홍보, 기술적 표준화 등이 주요한 현안 과제였다. 중국과의 저작권인증서비스가 국가적 차원으로 확대 발전된다면 이를 토대로 향후 주요 한류 수출국인 일본, 동남아 및 미국, 유럽 등의 국가들과의 저작권리 연동체계의 구축에도 좋은 선례가 될 것이다.

• 정보보호학회지
• /
• 제14권4호
• /
• pp.10-18
• /
• 2004

상호운영성, 유연성, P2P(피어투피어), 역동성, 확장성 등 웹 서비스가 지닌 다양한 특성으로 인하여 웹 서비스 보안은 안전한 웹 서비스 운영을 위한 핵심요소라 할 수 있다. 웹 서비스의 기본 구성은 서비스 수요자와 제공자, 검색소로 구성되며 WSDL(Web Service Definition Language), UDDI(University Discovery and Integration of Business for Web), SOAP(Smple Object Access Protocol)등 세 개의 표준으로 서비스는 이루어진다. 이 중에서 특히 메시지 교환을 담당하는 통신 프로토콜인 SOAP는 웹 서비스 보안의 중심에 있으며, 웹 서비스 보안은 SOAP 메시지의 사용자 인증과 무결성, 기밀성을 보장하는 것으로 정의할 수 있다. SOAP는 HTTP를 통해 일반적으로 전송되므로 HTTP 상의 모든 위협을 가지게 되며 전송계층에 기반을 둔 보안을 생각할 수 있지만, 사실상 웹 서비스는 다수의 중간 중개자를 가질 수 있는 구조이기 때문에 단대단 보안(메시지 레벨의 보안)이 반드시 필요하다. 또한, 웹 서비스 상에서 단대단 보안을 보장하기 위해서는 각 객체와 키와의 연결이 중요하며 특정 객체에게 발행한 보안토큰의 신뢰성 화보를 위한 메카니즘을 필요로 한다. 본 논문에서는 이러한 보안 요구사항을 만족하기 위하여 XML 메시지 보안을 위한 전자서명 및 암호화 표준과 SOAP을 위한 W3C, OASIS의 통합표준을 중심으로 SOAP 메시지 보안기술을 분석하고자 한다.

• 직업교육연구
• /
• 제35권4호
• /
• pp.131-153
• /
• 2016

NCS의 성공은 직업능력개발훈련 기관인증평가자의 역할과 역량에 달려 있다. 이 연구는 NCS기반 직업능력개발훈련 기관인증을 위한 평가자의 역할과 역량을 도출하는 데 목적이 있다. 델파이 기법을 적용하여 평가자의 구체적 역할을 다각적으로 탐색하고, 필요한 지식과 기술, 태도 그리고 특성을 도출하여 그 타당성을 검증하고자 하였다. 이를 위해 교육훈련 전문가와 심사평가 전문가를 패널로 선정하여 3차에 걸친 델파이 연구를 진행하였다. 연구 결과, 평가자의 역할은 총 8개로 운영자, 조정 중재자, 협력자, 분석가, 검증가, 기관평가자, 기관컨설턴트, 학습자로 분류되었고, 각 역할에 따른 역량은 총 25개로 도출되었다. 지식 영역은 HRD 지식, NCS 지식, 직업능력개발훈련 지식, 훈련기관인증평가 지식의 총 4개의 역량이 포함되었다. 기술 영역은 갈등관리 능력, 대인관계 능력, 문서작성 능력, 문제해결 능력, 분석 능력, 사전준비 능력, 시간관리 능력, 의사결정 능력, 정보이해 활용 능력, 종합적사고 능력, 직업훈련기관에 대한 이해 능력, 커뮤니케이션 능력, 피드백 능력, 핵심파악 능력의 총 14개의 역량으로 구성되었다. 태도영역은 객관성 및 공정성, 서비스 마인드, 소명의식, 윤리의식, 자기개발, 책임감, 팀워크의 총 7개로 정리됐다. 이 연구의 결과로 도출된 역할과 역량은 평가자가 일정한 요건을 갖추어 공정하고 체계적으로 인증평가할 수 있도록 평가자 대상 교육프로그램을 설계하고 운영하는 데 유용할 것이다. 특히, 평가자의 경험과 역할에 따라 기초교육 및 향상 교육을 실시할 수 있도록 역량별 교육 프로그램을 모듈별로 설계하고, 지속적으로 평가자의 품질을 관리하는 데 기초자료로 활용될 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.364-366
• /
• 2003

그리드는 고성능 컴퓨터, 대용량 데이터베이스. 각종 정보통신 첨단장비 등을 초고속 네트워크로 연동해 상호 공유하는 핵심기술과 운영체제를 말하며, 이를 효율적으로 활용하기 위해서는 자원의 특성과 사용자의 신원에 의해 제한적으로 액세스가 가능한 메커니즘과 신원이 확인된 사용자의 권한 유무를 검증할 수 있어야 한다. 따라서 사용자와 관리자 양방의 편리성과 안전성을 위해 그리드의 보안은 단일 인증 기능을 제공해야 하는데, 기존의 방식은 공개키 인증서 방식의 복잡한 알고리즘을 사용하므로 인증 시간이 오래 소요되며. 전체적으로 그리드 성능을 저하시키는 요인이 된다. 따라서 본 논문에서는 이를 해결하기 위하여 SAML을 이용한 그리드 단일 인증 보안 기법을 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제20권9호
• /
• pp.1730-1740
• /
• 2016

본 논문은 eduroam의 사용자 대리인증 시스템인 eduroam AND를 소개한다. eduroam은 전 세계 연구기관과 교육기관을 대상으로 서비스 중인 글로벌 무선인터넷 접속 서비스이다. eduroam AND(AutheNtication Delegation)는 eduroam 서비스에 가입되지 않은 국내 연구기관과 교육기관의 구성원들이 eduroam의 사용자 계정을 자가 생성하고 eduroam 서비스에 접속할 수 있게 할 목적으로 개발된 시스템이다. eduroam AND는 국제 표준에 따르는 연합 인증기술을 구현해 적용함으로써 서비스 접근 편의성 향상, 사용자 신원확인과 검증의 용이, 사용자 식별정보의 효율적 관리, 사용자 인증정보의 관리부담 완화 등의 기대효과를 갖는다. 또한 계층적 라우팅 구조를 갖는 eduroam의 노드상태 및 메시지 라우팅 상태 등을 상시 모니터링 함으로써 운영 관리의 효율성을 높일 수 있다. eduroam AND는 오픈소스 소프트웨어를 이용해 구현되었으며 국가과학기술연구망에 구축되어 운영 중이다. 마지막으로 구현결과를 중심으로 eduroam AND를 정성적으로 평가한다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.54-60
• /
• 2008

바이오인식기술을 이용하는 개인인증을 수행하는 바이오인식 시스템으로 구성되어 물리적 접근제어, 인터넷 접근제어, 전자여권 등 다양한 장소에서 신원확인의 수단으로 이용되어지고 있다. 바이오인식 시스템은 다양한 장소에서 사용되므로, 바이오정보획득, 처리, 정합 등을 수행하는 시스템이 분리되어 구축된다. 이때 각 시스템 및 시스템에서 사용/전달되어지는 정보의 변환, 도용, 훼손에 대한 보호 및 시스템에서 비인가자의 불법적인 원격침입 가능성이 발생한다. 이와같은 공격의 취약성을 방지하기 위하여 텔레바이오메트릭 시스템에 대한 보호절차를 구성하였다. 개인인증을 위하여 생체정보를 수집하거나, 이용하는데 있어서 준수하여야 하는 바이오정보보호에 대한 중요사항을 제시하고, 안전한 이용환경을 제공하기 위하여 네트워크상에서 시스템이 수행될 때 발생하는 공격 취약점을 정의하였으며, 이를 보호하기 위한 가이드라인을 구성하였다. 텔레바이오인식 시스템보호 절차에서 제시하는 가이드라인은 바이오정보 보호 정책 개발방법, 위험분석, 바이오인식 시스템 운영 및 기술 개발시에 활용할수 있다. 본고는 현재 ITU-T SG17 Q.8(Telebiometrics)에서 KISA가 추진하여 년내에 X.tpp로 제정이 예상되는 국제표준을 상세히 설명하고 있으며, 이는 곧 바이오인식 시스템을 이용한 작은규모의 물리적 접근 제어 시스템으로부터 국가적 규모의 바이오인증 시스템까지 응용가능한 텔레바이오인식 시스템 전반에 적극 활용할 수 있다.

• 정보처리학회논문지D
• /
• 제17D권2호
• /
• pp.167-174
• /
• 2010

비밀번호를 입력하는 과정에서 가장 큰 보안 위협은 비밀번호를 훔쳐보는 것이다. 비밀번호 훔쳐보기는 비밀번호를 입력하는 과정을 옆에서 지켜보고 비밀번호를 획득하려고 하는 행위로서 비밀번호를 획득하는 가장 전통적인 방법이며 강력한 보안 위협이다. 본 논문에서는 인지심리학에 기초한 비밀번호 훔쳐보기로부터 안전한 기술인 역동 인증 체계(DAS)라 불리는 비밀번호 입력 기술을 제안하였다. 그리고 제안한 역동 인증 체계의 비밀번호 훔쳐보기에 대한 안전성을 직관적인 관점, 훔쳐보기 실험, 이론적인 분석으로 구분하여 검증하였다. 비밀번호 훔쳐보기로부터 안정성이 입증된 역동 인증 체계를 내장시킨 비밀번호 입력기를 설계하여 구현하였다. 구현한 비밀번호 입력기는 일반 패스워드 입력방식 보다 훔쳐보기 공격자의 비밀번호 획득 확률을 현저하게 낮출 수 있으므로 은행에서 운영하는 금융자동화기기에 적용 및 운영되기에 적합한 것으로 평가를 받아 금융기관에서 도입하여 활용되고 있다.

• 공학교육연구
• /
• 제14권1호
• /
• pp.20-31
• /
• 2011

본 연구는 공학교육 인증제를 시작한 시기나 공학교육이 진행되어 온 문화적 풍토가 어느 정도 유사한 일본의 인증제 운영 상황을 분석함으로써 한국의 인증제 운영에 유의미한 시 사점을 얻고자 시도되었다. 본 연구는 첫째, "accreditation"의 번역어로서 일본의 JABEE가 채택하고 있는 "평가인정"과 공인원이 채택하고 있는 "평가인증"의 개념 정의를 하였고, 둘째, 평가주체, 평가목적, 평가절차, 평가결과 활용 등의 측면에서 일본의 평가인정의 개요를 조사하였고, 셋째, JABEE의 인정기준별로 심사항목 및 프로그램의 준비상황을 분석하였고, 넷째, 공학교육인정제를 둘러싼 논의사항을 정리하였다. 이를 기초로 본 연구에서 제시한 시사점은 다음과 같다. 첫째, 인증평가는 전문분야별 평가로서 학회를 보다 실질적으로 활용해야 한다. 둘째, 가급적 서류 작업을 줄이고 인증제의 본질적인 목적에 보다 충실한 평가를 할 수 있도록 인증기준을 개정하고 기본적인 템플릿을 제공할 필요가 있다. 셋째, 평가자 교육을 강화하기 위하여 일본의 옵저버 제도를 참고할 필요가 있다. 넷째, 인증 프로그램 및 졸업생에 대한 혜택을 주기 위한 노력을 강화해야 한다. 다섯째, 프로그램의 개선 시스템이 평가 결과를 기초로 교과목의 실질적인 개선을 유도할 수 있는 방향으로 조직되어야 한다. 여섯째, 학습성과 달성도 평가에서 교과목의 활용을 고려할 필요가 있다. 일곱째, 공인 원의 인증활동에 대하여 메타평가(meta-evaluation)를 받음으로써 인증활동에 대한 권위와 정당성을 부여받을 필요가 있다.

• 월간 기계설비
• /
• 통권237호
• /
• pp.59-61
• /
• 2010

정부의 국가종합전자조달 시스템인 '나라장터'가 $\Delta$동일PC입찰 $\Delta$인증서 양도 대여 $\Delta$입찰 대리인 복수등록 등의 불법 부정 입찰을 줄이기 위해 4월부터 "지문인식 전자입찰"제도를 시행한다. 조달청은 나라장터를 개장하면서 IT강국답게 PC입찰을 결정했고, 인감을 대체할 수 있는 공인인증서를 도입해 운영단계에서 불법 전자입찰을 근절코자 노력을 기울여 왔다. 하지만 온라인상의 부정적인 방법이 날로 지능화되면서 입찰질서를 어지럽히게 되자, 실제 입찰자의 신원을 최적으로 확인할 수 있는 지문인식기술을 도입하게 됐다. 이번에 개발된 지문인식입찰시스템은 지문의 외피가 아닌 진피를 인식하기 때문에 실리콘이나 OHP필름 등을 통한 지문위조를 원천적으로 봉쇄할 수 있게 됐다. 따라서 이런 최신 지문인식 기술을 이용해 온라인상에서 입찰자의 신원을 확인한 후 사전에 등록된 입찰자의 신원과 동일한 경우에만 입찰서 제출이 가능하다. 조달업체의 입찰자(대표 또는 대리인)는 4월 이전에 국내 5개 공인인증기관을 통해 지문보안토큰을 구매하고 주민등록증과 지문보안토큰을 지참해 조달청 고객지원센터를 찾아 신원을 확인한 뒤 지문정보를 등록해야 하며, 지문 정보는 최대 3명까지 보안토큰에 등록돼야 입찰할 수 있게 됐다. "지문인식 전자입찰"제도는 단계적으로 확대돼 7월에는 나라장터뿐 아니라 모든 발주기관에 적용될 방침이다.