• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.761-763
• /
• 2012

기존 IPv4 주소의 고갈로 인해 IPv6로의 주소 전환이 예상되며, 이는 IPv4 네트워크와 IPv6 네트워크의 혼재 상황을 야기시킨다. 이는 IPv4 주소체계와 IPv6 주소체계가 다르므로 주소 전환 문제와 이에 따른 보안상의 문제가 발생 할 수 있다. 이를 해결하기 위해서 NAT-PT, NAT64와 같은 변환기술이 개발되었고, 각 네트워크에서의 보안기술도 개발되었다. 그러나 기존 연구는 각 네트워크에서의 보안 취약점 분석과 보안성 강화방안을 연구하였지만, IPv4/IPv6 혼재 상황에서의 보안 취약점에 관한 연구들은 부족한 실정이다. 본 논문에서는 향후 도래할 IPv4/IPv6 네트워크 혼재 상황에서 사용될 전환 기술 중 변환 기술인 NAT-PT와 NAT64를 중심으로 보안 취약점을 분석하고, 보안성 강화방안을 제시하였다.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2019.05a
• /
• pp.238-239
• /
• 2019

Cyber attacks can be caused by all equipment that perform communication functions, and the link between ship and land due to the development of communication technology means that the ship sector as well as the land sector can be easily exposed to cyber threat vulnerability. In this paper, we analyze cyber threat trend changes to identify cyber security vulnerabilities in the maritime sector and propose measures to enhance cyber security through other industry case studies.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2020.07a
• /
• pp.447-448
• /
• 2020

본 논문에서는 스마트 자동차를 외부에서 제어할 수 있는 원격접속의 보안성을 강화할 수 있는 방안을 제안한다. 다양한 자동차 제조사들이 물리적인 자동차 구동에서 나아가 정보통신기술을 접목하여 운전자에게 다양한 편의성을 제공하고 있다. 정보통신기술을 이용해 자동차의 기능이 증가하는 만큼 정보시스템의 취약성을 이용해 외부의 비인가자에 의한 침입이 이루어질 수 있는 취약성 또한 증대하며, 자동차의 경우 이러한 위협이 주행 중 발생 시 운전자의 생명까지 위협할 수 있는 매우 위험한 상황이 발생할 수 있다. 이에 외부로부터 비인가자의 접근을 차단할 수 있는 방안을 기존 정보통신시스템 보안 기법을 접목하여 스마트 자동차의 안전한 운행이 가능할 수 있도록 한다. 본 논문에서는 기존 정보통신시스템에서 활용 중인 보안 방안을 통하여 제안하는 스마트 자동차 원격접근 제어 정책이 기존의 스마트 자동차 정보보안 정책에 비해 보안성 향상 면에서 더 우수함을 보인다.

• Review of KIISC
• /
• v.15 no.4
• /
• pp.44-49
• /
• 2005

전자금융거래를 포함하여 안전한 전자거래 기반 마련을 위해 1999년 7월 1일 전자서명법의 시행과 더불어 시작된 공인인증서비스는 비대칭형(공개키) 암호기술을 기반으로 하는 전자서명(Digital Signature)에 법적 효력을 부여하여, 온라인 전자결제 등 전자거래를 위한 안전한 기반을 마련하여 왔다. 그러나, 최근 정보화의 급속한 발전으로 일반인도 쉽게 해킹툴을 접할 수 있게 되어, 인터넷뱅킹 해킹사고 등 전자금융거래의 안전성이 위협을 받고 있다. 본고에서는 전자금융거래에서 중요한 역할을 담당하는 공인인증서비스의 취약점을 분석하고 공인인증서비스 안전성 강화 방안에 대하여 기술한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.145-147
• /
• 2002

컴퓨터 시스템이나 네트워크의 보안을 강화하는 방안으로 보안상 취약성이 발견되는 보안 취약성을 점검 하는 것이 옳다. 그러나 취약성을 파악하기 위하여 국내외 관련 사이트를 수동적 방법으로 검사하는 것은 대단히 어려운 일이다. 따라서 스스로 관련 사이트의 홈 페이지를 검색하고 취약성 정보를 추출한 후 새로운 취약성 관련 정보가 발견되는 대로 이를 취약성 데이터베이스에 기록하는 이른바 취약성 자동 갱신 시스템[1]은 취약성 탐지 시스템의 핵심 기능이다. 본 논문에서 구현한 취약성 자동 갱신 로봇은 웹 페이지 자동 검색프로그램인 스파이더를 활용하여 구현되었으며, ICAT등과 같은 취약점 정보 제공 사이트들로부터 홈페이지를 검색하고 이에 수록된 정보를 수집 및 분석한 후, 취약성 데이터베이스를 자동으로 갱신한다.

• Journal of the Korean BIBLIA Society for library and Information Science
• /
• v.23 no.3
• /
• pp.193-210
• /
• 2012

While attention has been paid to 'core information poor' with low-level information literacy, public libraries are to be social agencies to set policies, and are to provide them with cultural experiences and services as well. In this regard, this study intends to shed light on the current status of public library services for such 'information-poor' as the urban poor, the handicapped, and the aged in Busan metro area. Exploring the statistical data, observations and interviews, the study attempts to illustrate current status and trends. It, specifically, focuses on the following characteristics of information service strategies: types of services provided; infra-structure including facilities and specialized collection; and, barriers and limitation of library and information use.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06d
• /
• pp.340-342
• /
• 2012

국제 인터넷주소 할당기관인 IANA(Internet Assigned Numbers Authority)는 2011년 2월 4일 글로벌 IPv4 주소 할당 중지를 선언하였다. 이로 인해 IPv4를 대신할 차세대 인터넷 주소체계인 IPv6로의 전환이 시급한 상황이다. 하지만 IPv4/IPv6 전환 과정에서 IPv4 네트워크와 IPv6 네트워크의 공존으로 인해 인가 되지 않은 터널링과 같은 보안 위협이 발생할 수 있다. 본 논문에서는 IPv6로의 전환을 위해 최근 새롭게 연구되고 있는 전환기술의 보안취약성 및 강화방안에 대해 논의하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.11a
• /
• pp.999-1002
• /
• 2005

IEEE 802.11b의 사용자 인증 취약성을 보완한 프레임워크인 IEEE 802.1x는 EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 서비스 거부, 세션 하이재킹 및 중간자 공격에 대한 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안한다.

• The Journal of the Korea institute of electronic communication sciences
• /
• v.9 no.9
• /
• pp.1011-1018
• /
• 2014

Because of the proliferation of web services through web site, web hacking attempts are increasing using vulnerabilities of the web application. In order to improve the security of web applications, we have to find vulnerabilities in web applications and then have to remove. This paper addresses a vulnerability in a web application on existing problems and analyze and propose solutions to the vulnerability. This paper have checked the stability of existing web security solutions and evaluated its suitability through analysis of vulnerability. Also, we have implemented the vulnerability analysis tools for web Proxy system and proposed methods to optimize for resolution of web vulnerabilities.

• Defense and Technology
• /
• no.4 s.254
• /
• pp.18-29
• /
• 2000

다급한 전력화 요구를 충족시키느라 급속히 팽창한 우리 나라 방위산업은 괄목할 외형성장의 내면에 구조적인 취약성의 씨앗도 은밀히 배태하고 있었다. 따라서 방산업계는 업체차원에서 경영개선, 전략계획 등을 통해 체질개선과 경쟁력을 강화하고, 업체상호간 연대강화 모색, 해외로의 수출 및 국제적 공동개발 참여 등을 통해서, 그리고 민수겸업을 통한 군수의존도 축소, 방산 틈새시장 개척 등 근본적인 자구노력을 통해 생존과 성장전략을 능동적으로 추구해야 할 것이다.