• Title, Summary, Keyword: 정보보호 서비스 인증

Search Result 705, Processing Time 0.037 seconds

신뢰된 유비쿼터스 인증환경을 위한 u-인증 프레임워크

  • Kim, Young-Jun;Hwang, Bo-Sung;Kim, Jung-Hee;Baek, Jong-Hyun
    • Review of KIISC
    • /
    • v.18 no.2
    • /
    • pp.23-32
    • /
    • 2008
  • 유비쿼터스 환경에서는 IT서비스에 사람뿐만 아니라 기기 및 사물 등이 참여하고 다양한 인증수단이 사용된다. 하지만, u-IT서비스에 참여하는 개체에 대한 신뢰된 인증환경이 없다면 유비쿼터스 사회의 전체 신뢰도가 떨어지는 결과를 초래하게 된다. 본 논문에서는 유비쿼터스 환경의 신뢰된 인증 환경 조성을 위한 프레임워크로서 u-lT 서비스에 인증서비스를 도입하기 위한 절차와 u-lT 서비스 위험평가 방법 및 인증수단 선택기준 등의 보안요구사항을 제시한다.

The Effects of Certification and Listing of Information Security Service Company on Financial Performance (정보보호 전문서비스 기업의 인증 및 상장여부가 재무적 성과에 미치는 영향)

  • Shin, Hyun Min;Kim, Injai
    • Knowledge Management Research
    • /
    • v.21 no.3
    • /
    • pp.197-213
    • /
    • 2020
  • This study analyzed the impact of information security service company certification on financial performance. The purpose of this study was to analyze the effect of the "Information Security Service Certification Company" system from a financial point of view for information security service certified & non-certified companies, and listed & unlisted companies. From a financial point of view, performance analysis was conducted using two-way ANOVA on sales, operating profit, and profit rate. This study verified whether there is a difference in management performance between an information security service certified company and an uncertified company. In the financial performance indicators of sales, operating profit, and profit rate, the information security service certification system showed an impact on financial performance because the information security service certification company showed better management performance than the uncertified company. The implications of this study are that the empirical performance analysis from the financial point of view of the information security service certified company system can be used as a basis for negative regulatory policies to revitalize the information security industry in the future, contributing to the growth of information security companies with excellent growth potential.

인터넷 ID 관리 서비스

  • 최대선;조상래;김승현;진승헌;정교일
    • Review of KIISC
    • /
    • v.14 no.5
    • /
    • pp.32-43
    • /
    • 2004
  • 인터넷에 산재한 id와 개인정보들은 적절한 관리와 보호를 필요로 한다. 인터넷 ID 관리 서비스는 가입자의 id와 개인정보를 관리해 주는 서비스이다. 가입자는 인터넷 ID 관리 서비스에 가입해 id와 개인정보를 등록하면, 이 id로 한번의 로그인 만으로 모든 가맹 웹사이트를 이용할 수 있고, 개인정보의 활용에 대한 통제도 할 수 있다. 인터넷 ID 관리 서비스가 도입되면 인터넷 이용이 편리해지고 id 도용을 크게 줄이며, 개인정보 보호를 강화할 수 있다. 해외에서도 ID 관리 분야에 대한 기술 개발과 표준화, 실환경 도입이 활발히 진행되고 있다. ETRI에서는 Liberty 규격을 준용한 인터넷 ID 관리 서비스 시스템을 개발 중에 있다.

홈디바이스 인증/인가 기술 동향

  • Han, Jong-Wook;Lee, Deok-Gyu;Chung, Kyo-Il
    • Review of KIISC
    • /
    • v.16 no.6
    • /
    • pp.33-41
    • /
    • 2006
  • 홈네트워크 기술이 유비쿼터스 홈네트워크로 진화되어 감에 따라 다양한 서비스 도메인에 걸쳐 홈디바이스의 이동이 증가하게 되고 홈디바이스 간의 협업에 의한 새로운 홈서비스가 증가할 것이다. 이러한 유비쿼터스 환경에서는 안전한 홈디바이스의 이동과 seamless한 서비스의 제공을 위해 경량화된 홈디바이스에 적합한 인증/인가 기술이 필요하다. 그러나 현재까지는 유비쿼터스 홈네트워크 환경에 적합한 디바이스 인증 및 인가 기술은 개발된 사례가 없다. 따라서 본고에서는 유비쿼터스 홈네트웨크에서의 홈디바이스 인증/인가 기술을 위한 보안 요구사항을 설명하고, 유비쿼터스 홈네트워크에 적합한 디바이스 인증/인가 개념에 대해 설명한다.

안전한 RFID/USN 환경을 실현하기 위한 디지털 통합인증서비스

  • 윤재호;박배효;주학수;권현조;전길수
    • Review of KIISC
    • /
    • v.14 no.6
    • /
    • pp.37-45
    • /
    • 2004
  • RFID/USN 환경에서 정보보호의 취약성에 대응하기 위해서는 정보를 관리하는 데이터 서버에 접근하는 개체에 대한 인증뿐만 아니라 정당한 RFID 리더와 USN 노드임을 인증한 수 있어야 하는 등 전반적인 디지털 인증체계로의 기술 및 개념 변화가 병행되어야 한다. 존, RFID/USN 환경에서는 정보화의 주체가 사람에서 사물 및 기기(이하 사물/기기)로까지 확대됨으로 인해서 정보를 다루는 주체의 정당성을 확인하는 인증 수단도 사람에서 사물/기기로 확대된다. 따라서 사물/기기 인증을 포함할 수 있도록 기존의 유무선 PKI 인증체계를 확장하고, 그 위에 실명보호 인증, 디지털 권한관리를 위한 속성인증, 그리고 디지털 문서의 증거 효력을 위한 관리 방법 등을 포함하는 디지털 통합인증서비스가 필요한 시전이다.

다중 요소 인증에 사용 가능한 행위기반 바이오 인증

  • Sa, Kyeong-Jin;Woo, Jae-Yeon;Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.26 no.6
    • /
    • pp.51-57
    • /
    • 2016
  • IT 기술의 발달로 다양한 인터넷 서비스를 사용하게 되면서 개인정보의 유출 등 위협이 증가하고 있다. 이에 개인정보의 중요도가 높아지면서 정보보안에 대한 관심도 높아지고 있다. 현재까지 많이 사용되고 있는 인증기술들은 단일 요소 인증으로 다중 인증(multi-factor authentication) 기술에 비하면 취약하다. 본 논문에서는 행위기반 바이오 인증 기술들 중 다중 인증을 하는데 이용 가능한 기술들에 대해 분석하고, 특성을 제시한다.

Public Key Infrastructure Model For Wireless Application Protocol(WAP) (WAP을 위한 국내 공개키기반구조(PKI)모델)

  • 이재일;박정환;송주석
    • Review of KIISC
    • /
    • v.10 no.4
    • /
    • pp.41-51
    • /
    • 2000
  • 무선 인터넷 서비스가 국내외적으로 크게 증가하고 있으며 2003년경에는 세계 무선 인터넷 사용인구가 6억 명에 이를 것이라는 전망이 나오고 있다. 그러나 무선인터넷이 보다 활성화되고 이를 이용한 뱅킹 서비스, 주식거래, 온라인 쇼핑 등의 전자상거래 서비스가 원활히 제공되기 위해서는 보안기술의 적용이 필수 사항이다. 본 고에서는 WAP(Wireless Application Protocol)을 위한 전자서명인증 및 키 분배용 모델을 제시함으로써 국내 무선공개키기반구조 구축시 발생할 수 있는 혼란을 최소화하고 국내 무선 인터넷 인증 관련 기술의 발전과 응용 서비스를 활성화시키는데 기여하고자 한다.

  • PDF

금융권에서 인증 보증 등급을 기반으로 한 신뢰 승급 방법

  • Kim, Ji-Hye;Sa, Kyeong-Jin;Youm, Heung-Youl
    • Review of KIISC
    • /
    • v.27 no.6
    • /
    • pp.47-56
    • /
    • 2017
  • 최근 금융권에서는 고객의 편리성을 높이기 위해서 여러 인증 수단으로 서비스를 제공하고 있다. 본 논문은 인증 수단을 네 가지의 보증 등급으로 통제 수단에 따라 나누어 제시한다. 보증 등급을 토대로 등급별 신뢰 승급이 가능한 보안 정책을 제안하고 주로 사용될 금융서비스의 인증 수단을 강도로 나눈다. 또한, 신뢰 승급의 활용사례를 기술하면서 안정적으로 금융서비스에서 신뢰 승급 기반으로 인증을 사용할 수 있다.

국제표준에 따른 정보보호관리체계 전문가 인증 방안

  • Oh, Kyeong Hee
    • Review of KIISC
    • /
    • v.28 no.6
    • /
    • pp.96-102
    • /
    • 2018
  • 2017년 국제 정보보호관리체계 전문가에 대한 자격 기준인 ISO/IEC 27021 표준이 발표되었다. 이 기준을 만족하는 ISMS 전문가를 인증하기 위해서는 인증스킴과 인증기관으로 이루어지는 인증체계가 필요하지만, 국내의 인증 체계는 ISO에서 인정하는 사람에 대한 인증 요구사항을 만족하기 어렵다. 이 논문에서는 ISO/IEC 27021의 요건을 만족하는 인증된 ISMS 전문가를 배출하기 위해 필요한 사항들을 살펴보고 인증 스킴의 개발 방법과 전문가 인증 방안을 검토한다.

PKI 표준화 동향과 PKI 영역간 상호 연동 방법

  • 염흥열
    • Review of KIISC
    • /
    • v.12 no.4
    • /
    • pp.23-45
    • /
    • 2002
  • 공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.