• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.975-978
• /
• 2006

통신기술의 급속한 발전으로 네트워크 환경이 광대역통합망으로 진화되어가고 있다. 이로 인해 개별 네트워크에서 운영되던 IT서비스들 또한 광대역통합망 환경에서 빠른 속도로 융합되고 있다. 하지만, 개별 네트워크에서 운영되던 기존의 IT서비스들이 광대역통합망에서 서로 융합되어 신규 IT 서비스를 생성하는 과정에서 보안요소가 적용되지 않을 경우에 신규 IT서비스의 안정성 및 신뢰성이 떨어질 수 있다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 신규 IT 서비스의 기반구축 및 운영이전인 서비스에 대한 기획 및 설계시에 필수적인 보안대책 제시하여 서비스 운영이전에 보안대책을 적용할 수 있도록 함으로써, 신규 IT 서비스의 안정성과 신뢰성을 확보할 수 있는 방법으로 정보보호사전평가 모델을 제시하고, 이 모델을 RFID 서비스에 적용한 예제를 설명한다.

• 한국전자통신학회논문지
• /
• 제6권5호
• /
• pp.789-795
• /
• 2011

본 논문에서는 기존의 CCTV 영상을 단순히 상황판에 가시화하여 관찰하는 방법에서 진일보하여 많은 CCTV 영상을 3차원 공간 정보 상에 Mapping하여 운영자로 하여금 건물의 전반적인 보안 상황을 3차원 건물정보모델(BIM, Building Information Model)을 기반으로 직관적으로 이해하게 하고 이를 통하여 즉각적인 대응을 할 수 있는 저작도구와 서비스 풀랫폼 개발을 목표로 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권9호
• /
• pp.269-274
• /
• 2016

본 논문은 사물인터넷을 인프라로 한 IoT 서비스를 기반으로 품질평가 모델을 제시한다. 제시된 품질평가 모델은 기존 ISO 9126의 전통적인 소프트웨어 어플리케이션을 평가하는 품질평가 요인과 ISO25000에서 제시된 보안성(Security)에 초점을 맞춰 품질평가모델을 제시한다. 전통적인 품질평가 중 4가지 요소에 보안성(Security)에 관련된 품질평가 요소를 Metric에 적용하여 품질평가의 신뢰성과 효율성을 검증 하였다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.105-112
• /
• 2018

최근 기술의 발전과 더불어 자율주행 자동차가 상용화가 되어 가고 있다. 하지만 자율주행 자동차에 대한 사고가 발생하고 있어 자율주행 자동차의 안전성 문제가 화두가 되고 있다. 또한, 현재 명확한 법률과 보안윤리에 대한 구체적인 가이드라인이 정해져 있지 않는 문제점이 있다. 이러한 가이드라인이 정해지려면 많은 정보와 경험이 필요하다. 본 연구는 과거에서 현재까지 사고 사례를 바탕으로 기본적으로 시나리오 기반의 모델을 정한다. 본 연구는 미래 자율주행 자동사 사고 시 보안윤리에 대한 사고 시나리오 사례를 통한 보안 고려 요소에 대한 모델을 제안 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.277-279
• /
• 2004

정보화가 가속화되면서 정보시스템은 우리의 일상생활에서 점점 더 중요한 요소로 자리 잡아 가고 있으며 정보시스템에 대한 의미가 커져가고 있다. 이에 따라 정보시스템은 우리의 생활에서 없어서는 안 될 보호되어야 할 주요 자산으로 여겨지고 있다. 본 논문에 시스템의 신뢰성과 안전성을 제고하기 위하여 보안요구사항 도출 및 명세를 위한 CC 기반 Misuse Case 모델을 제시한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.513-517
• /
• 2003

올해 발생한 슬래머웜 등 인터넷웜은 감염스피드와 피해영향으로 인하여, 정보보호의 전략을 급격하게 수정하게 만들었다. 가장 큰 문제는 기존의 정보보호제품이 신종 취약점과 공격에는 무용지물임이 증명되었고, 결국 Practice에 근거한 관리 및 프로세스에 의한 보안이 중요함을 보이고 있다. 또한 그동안 보안관리는 온라인화 되지 않은 자산에 근거한 모델이 많았지만 현재는 온라인화 된 자산에 대한 실시간 보안관리 방법이 매우 중요해지고 있다. 실시간 취약점관리, 실시간 위협관리, 실시간 위험관리 등을 통하여, 실시간 보안관리의 해외동향과 이론적 근거에 바탕을 둔 프레임워크 설계를 보이고자 한다.

• 중소기업융합학회논문지
• /
• 제2권2호
• /
• pp.43-49
• /
• 2012

최근 기업이 다양한 IT 기술을 기업 업무에 적용하면서 기업에서 처리되는 정보화 서비스의 안전성도 점점 요구되고 있다. 기업에서 요구하는 다양한 IT 기술이 기업의 정보화 서비스에 적용되면서 기업에서 보호해야 하는 정보가 타 기업에 유출되는 보안 사고가 증가하고 있지만 기업의 정보화 서비스 보호에 대한 대응방법이 미흡한 실정이다. 본 논문에서는 기업에서 중요시 되는 정보를 권한별로 분류하여 사용자의 접근제어를 통해 정보 유출과 같은 보안 사고를 줄이기 위한 기업 정보화 보안 서비스 모델을 제안한다. 제안된 모델은 정보에 접근하는 사용자의 권한과 역할을 관리자가 중앙 관리하여 정보에 접근하는 사용자가 이상징후가 포착되면 정보 접근을 차단한다. 또한, 제안 모델은 재난으로부터 기업 정보를 보호하고, 신속하고 체계적인 복구 및 운영 연속성 전략을 수립함으로써 기업의 정보화 서비스 구축에 활용할 수 있다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.1-11
• /
• 2010

최근 인터넷을 통해 개인정보 유출사례가 빈번히 발생하고 있으며, 한번 유출된 개인정보는 회수 변경이 어렵고, 명의도용 사기 등 제3의 범죄로 까지 이어지고 있어 국가차원의 대책 마련이 요구된다. 현재 각 포털사(社) 쇼핑몰 등 인터넷 사업자는 회원 가입시 개인정보를 무분별하게 수집하고 있으며 제대로 된 보안관리가 이루어지지 않고 있는 실정이다. 이러한 상황은 시간이 지날수록 해커가 공격할 수 있는 취약 요인의 수만 증가 시킬 뿐이며 보안 관리 범위도 통제할 수 없게 된다. 또한 국내 외 해커들은 금전적 이득을 얻기 위해 개인정보를 선호하고 있어 향후에도 개인정보 유출 사고는 지속 증가할 것으로 예상된다. 이에 본 논문에서 인터넷 회원가입을 위해 수집하는 개인정보 보안 관리 실태를 살펴보고 유출된 개인정보를 인터넷에서 재사용할 수 없도록 하는 공인인증서 기반 개인 인증체계 개선 모델을 제안하기로 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.999-1002
• /
• 2006

RFID 시스템의 보안적 취약점을 보안하기 위해 많은 프로토콜이 제안되었지만, 아직까지 완벽하게 보안성과 경제성을 모두 만족시키지 못하였다. 본 논문에서는 RFID 시스템의 보안적 취약점을 보안하기 위해 제안된 보안 프로토콜의 안전성 만족 여부를 정형기법을 이용하여 검증을 실시하고, 발전방향에 대해 제시하였다.

• 정보보호학회지
• /
• 제10권2호
• /
• pp.11-20
• /
• 2000

WAP forum에서 제안한 WAP은 무선 인터넷을 위해 전세계적으로 가장 많이 사용되는 규격으로 무선 환경의 제약성을 고려하여 설계되었다 WAP은 다양한 응용 서비스의 보안을 위해 WTLS, WMLScript Crypto Library, WIM 그리고 WPKI에 대한 규격을 포함하지만 게이트웨이 모델을 사용함에 따른 구조적인 보안 결함을 가진다. 본 논문에서는 WAP보안을 위한 구성 요소들에 대해 검토하고 현재 WAP 보안의 문제점에 대해 논의한 후 그것을 해결하기 위한 WAP forum 의 보안 표준화 방향에 대해 고찰하고자 한다.