• 정보보호학회지
• /
• 제23권2호
• /
• pp.55-65
• /
• 2013

스마트폰, 태블릿 PC 등 2010년부터 폭발적으로 보급 확산된 스마트 디바이스의 영향으로 모바일 결제 분야에 가장 핫이슈로 떠오른 기술이 바로 NFC (Near Field communication) 기술이다. 사실, NFC 기술은 2004년부터 표준이 개발되었지만 이를 적용할 디바이스 및 서비스의 부재로 활용이 되고 있지 않다가 2011년 구글이 구글 월렛 서비스를 시작하면서 본격적으로 NFC 기반 서비스가 적용되기 시작하였다. 국내에서도 2011년 11월 명동 NFC 존 시범 사업을 통해 모바일 결제, 스마트 포스터, 스마트 주문 등 다양한 NFC 기반 서비스를 추진하였다. 이렇듯 국내외에서 다양한 NFC 기반 서비스 발굴 및 활성화에 노력을 기울이고 있기는 하지만, 보안을 고려하지 않은 서비스 제공 시 이에 대한 사고 피해는 상상을 초월할 수 있다. 특히, NFC 기반 서비스의 대부분이 사용자의 금전적 결제를 요구하는 서비스라는 점이 이를 입증해준다. NFC 기술 자체에는 보안 기능이 일부 포함되어져 있기는 하지만 NFC 기반 서비스별 보안 취약점이 존재할 수 있다. 이에 따라, 본 논문에서는 NFC 기반 서비스별 보안 위협 취약점 분석 및 해당 위협 및 취약점에 대한 기술적 제도적 보안 대책 등을 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1997년도 종합학술발표회논문집
• /
• pp.289-299
• /
• 1997

인터넷의 기술은 인트라넷(Intranet), 익스트라넷(Extranet)이라는 이름으로 인터넷 기술을 활용한 기업 내 또는 기업간 네트워크 구성에 관한 연구들이 활발하게 진행되고 있다. 인터넷의 개방성으로 인해서 인터넷은 보안성이 떨어지는 문제점을 가진다. 이를 극복하기 위해서 최근 많은 암호기반 보안 기술들이 개발되고 있다 대부분의 암호기반 보안 기술들은 전체네트워크 객체의 증명을 책임지는 공증 기관을 필요로 하는데, 이를 공중 사무소(Certification Authority)라 한다. 본 논문에서는 인터넷과 인트라넷의 취약한 부분을 보완하기 위한 최근의 암호기반 보안 기술과 그들 간의 상관관계를 파악한다 보안의 기초인 공증사무소의 구조 및 역할을 조사하고, 실제로 공증 사무소를 운영하기 위한 점검 사항 및 운영 규칙 등을 제시한다. 또한, 공증 사무소에 필요한 소프트웨어를 구현한다.

• 산업융합연구
• /
• 제19권6호
• /
• pp.145-153
• /
• 2021

본 연구는 사회복지 전공대학생의 정보보안 태도와 정보보안 행위와의 관계에서 개인의 낙관적 편견과 정보보안 의도의 이중 매개효과가 있는지 실증 검증하는 데 있다. 사회복지 전공대학생 295명을 대상으로 하였다. 수집된 자료는 SPSS Process macro를 활용하여 빈도분석, 기술통계 분석, 요인분석과 신뢰도 분석, 상관분석, 부트스트랩을 이용하여 분석하였다. 그 결과 첫째, 변인 간에는 모두 유의한 상관관계가 있었다. 둘째, 정보보안 태도와 정보보안 행위의 관계에서 개인의 낙관적 편견과 정보보안 의도는 각각 단순 매개효과가 있었다. 셋째, 정보보안 태도와 정보보안 행위의 관계에서 개인의 낙관적 편견과 정보보안 의도를 동시 투입하였을 때 각각 단순 매개효과가 있었다. 넷째, 개인의 낙관적 편견과 정보보안 의도는 이중 매개효과가 있었다. 본 연구는 사회복지 전공대학생들의 정보보안에 대한 정보보안 태도, 개인의 낙관적 편견, 정보보안 의도, 정보보안 행위를 활용한 모델의 확장성과 사회복지 정보보안 교육을 위한 기초 자료를 제공하였다.

• 정보보호학회지
• /
• 제25권5호
• /
• pp.53-59
• /
• 2015

지능형 교통시스템은 기존 교통체계에 정보통신, 제어, 전자 등의 기술을 접목시킨 차세대 교통시스템으로써 단순히 빠르게 이동하는 환경에서 안전하고 쾌적하게 이동할 수 있는 환경으로 발전하고 있다. 그러나 IT 기술과의 융합으로 사이버 공격 등과 같은 보안 위협의 가능성이 높아졌으며, 이에 따른 C-ITS에 대한 보안 연구가 전 세계적으로 활발히 진행되고 있다. 따라서 본 고에서는 현재 차세대 지능형 교통시스템의 국내외 현황 및 주요 보안 표준화 동향을 분석한다.

• 정보와 통신
• /
• 제30권8호
• /
• pp.53-59
• /
• 2013

정보통신기술의 비약적인 발달은 오늘날 우리 주변의 사물들을 네트워크로 연결시켜주고 이들에 대한 정보를 언제, 어디서나 쉽게 접할 수 있는 사물인터넷(IoT) 시대의 도래를 촉진하고 있다. IoT 서비스는 스마트기기, 센서 등 다양한 단말 및 이기종 네트워크, 애플리케이션 등을 활용하기 때문에, 그만큼 발생할 수 있는 보안위협도 많을 것으로 예상된다. 본 고에서는 IoT의 주요 구성 및 기술요소들을 설명하고, 여기서 발생 가능한 보안위협들을 살펴본다. 아울러 IoT 환경에서 기본적으로 갖추어야 할 보안 요구사항들을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.432-435
• /
• 2019

인터넷 이용률이 증가하고 정보통신 기술이 발달하면서 다양한 해킹 기법과 보안 기술이 등장하고 있다. 그러나 네트워크상의 보안이 잘 이뤄지더라도 PC의 보안이 잘 이뤄지지 않는다면 그것을 이용해 전달되는 데이터는 결코 안전하다고 할 수 없다. 이 논문에서는 PC의 사용자가 본인이 맞는지에 대한 인증에 주목하여 OTP를 이용한 PC 인증 시스템을 제안한다. OTP를 이용해 사용자를 인증하는 시스템을 설계 및 구현하고, 분석하여 최종적으로 시스템의 보안성을 확인한다.

• 정보보호학회지
• /
• 제30권6호
• /
• pp.83-89
• /
• 2020

CPU 마이크로아키텍처는 하드웨어 자원을 공유하거나 투기적 실행과 비순차 실행 등 파이프라인 효율을 극대화하는 방법을 통해 성능 최적화를 달성한다. 그러나 보안을 고려하지 않은 설계 구조로 인해 마이크로아키텍처에 심각한 보안 취약점들을 내포하고 있으며 이는 각종 시스템 보호 메커니즘들을 무력화할 수 있는 시스템 공격으로 이어지고 있다. 본 논문에서는 CPU 마이크로아키텍처의 취약점 및 이를 활용한 공격 기술을 소개하고 최근 주요 보안 학술대회에서 발표된 관련 논문들을 중심으로 최신 연구 동향을 살펴본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1079-1082
• /
• 2004

이동 에이전트는 자율적으로 수행이 가능한 능동적인 객체이지만 이동 에이전트 서버에 의해서 수행되기 때문에 서버에 대한 보안상 취약점을 가진다. 이와 관련하여 다양한 연구가 진행되었고 일정한 조건 안에서 안전한 방법들이 제안되었다. 그 중에는 여러 서버를 중첩하지 않고 순회하는 조건에서 안전한 수행 결과를 보장하는 방법이 있다 [10,11]. 이 방법은 신뢰 서버를 기점으로 에이전트가 자유롭게 순회를 하고 그 결과를 체인화하여 저장하는 방법이다. 본 논문에서 중첩된 순회를 가능하게 하며, 중요한 의사 결정을 안전하게 수행할 수 있는 이동 에이전트를 위한 베이스캠프를 제안한다.

• 한국전자통신학회논문지
• /
• 제14권2호
• /
• pp.369-376
• /
• 2019

본고에서는 제4차 산업혁명시대의 새로운 사이버보안 인텔리전스 서비스에 대응하는 지능형 정부 연구측면에서 바람직한 미래형 전자정부의 새로운 모습을 찾았다. 특히 제4차 산업혁명시대의 주요 특징인 중앙화 및 지능화의 측면에서 빅데이터 사이버보안기술에 주목하여 미래형 전자정부의 전략방안에 대해 고찰하였다. 연구결과 빅데이터를 활용한 보안분석기술이 적용되는 보다 고도화된 상관관계 분석을 통한 기존의 한계를 뛰어넘는 시스템 마련을 제시하였다. 제4차 산업혁명시대에 적합한 보안 정보 및 이벤트 관리 시스템 구축 측면에서 IT 시스템에서 발생하는 로그정보를 빅데이터 분석 기술을 적용해 보안 위협 여부를 선제적으로 탐지하는 인공지능과 같은 지능형의 고도화된 SIEM(Security Information & Event Management) 시스템 마련을 제안하였다. 제안된 시스템이 구현되면 제4차 산업혁명시대의 전자정부 보안에 있어 중앙화 및 집중화된 빅데이터 대상 확대, 증가된 데이터에 따른 처리속도 및 탐지 후의 대응까지 보다 지능화된 차원에서 선제적으로 기능할 수 있다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2007년도 춘계학술대회
• /
• pp.167-171
• /
• 2007

정보기술의 발달 및 정보화의 촉진으로 인해 정보시스템의 복잡도는 급격히 증가하고 있으며, 이에 따라 정보보호제품을 설치 ${\cdot}$ 운영함으로써 보안목적을 달성하는 과거의 보안정책은 한계에 도달하였다고 할 수 있다. 대부분의 정보시스템 사용자들은 해당 정보시스템의 보안대책에 대한 신뢰가 적절한 수준인지 판단할 수 있기를 원하고 있으며, 또한 이러한 수준이 지속적으로 유지되기를 바라고 있다. 보안수준을 유지하기 위해서는 지속적으로 해당 시스템의 보안수준을 확인하여야 하는데, 이러한 확인 및 판단의 근거를 제공하는 가장 기본적이고 전통적인 방법은 보안수준에 대한 평가이다. 본 논문에서는 정보시스템의 보안수준을 유지하기 위한 보안수준관리의 필요성과, 이를 위해 보안수준 확인이 필요한 평가 대상항목을 식별하였다.