• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.81-90
• /
• 2003

기존 웹 기반인 시스템 관리 소프트웨어 솔루션들은 시간적, 공간적 제약을 갖는다. 그리고 오류 메시지에 대한 불확실한 통보와 실시간 지원요구 및 긴급조치가 어렵다는 문제점들을 갖는다. 이러한 문제들을 해결하기 위해서 모바일 통신기기를 이용하여 원격시스템을 관리 및 모니터링하고 즉각적으로 원격지의 시스템을 제어할 수 있는 무선 원격제어 시스템을 설계 및 구현하였다. 구현된 무선 원격제어 시스템은 이러한 문제의 해결뿐만 아니라 보안의 문제도 갖고 있다. 그러므로 본 논문에서는, 무선 원격제어 시스템을 위한 보안 문제에 초점을 맞추어 진행하였으며, 설계한 보안기능은 사용자에 대한 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖도록 하였다. 이러한 보안 기능에 대한 안전성 검증을 위하여 각 단계에 대한 모든 가능한 상태를 표현할 수 있는 CPN(Coloured Petri Nets)을 도입하였다. 그리고 본 논문에서는 CPN 기반의 상태 불변식으로 안전성을 검증하였다. 제안한 보안 기능의 CPN 표현과 분석방법은 차후에 다른 서비스 모델의 설계와 검증에 유용한 방법이 될 수 있다.

• 한국산학기술학회논문지
• /
• 제21권12호
• /
• pp.873-879
• /
• 2020

4차 산업혁명의 핵심자원으로 데이터의 중요성이 부각되고 있으며, 기업에서는 개인 데이터를 불법적으로 수집하여 활용하고 있다. 금융권에서는 블록체인, 빅데이터, AI 기술 등을 활용하여 개인 데이터를 안전하게 관리하고 보다 좋은 서비스를 제공하기 위해 활발한 연구가 진행되고 있다. 본 논문에서는 블록체인 기술을 활용하여 개인 데이터를 안전하게 관리할 수 있으며, 기존 시스템 변동 없이 사용할 수 있는 시스템을 제안하였다. 본 시스템의 구성은 블록체인, 블록체인 연동, 서비스 제공기관, 사용자(App) 등으로 구성된다. 블록체인은 종류와 형태 상관없이 사용이 가능하며, 블록체인 연동 부분에서 블록체인 및 서비스를 구분하여 서비스를 제공한다. 서비스제공기관은 개인 데이터를 이용하기 위해 사용자에게 권한을 요청하고 위임 받아야만 개인 데이터에 접근이 가능하다. 기존 마이데이터 서비스는 사용자 휴대폰에 모든 데이터를 저장하므로 탈옥, 루팅으로 인해 정보가 유출될 수 있으나 제안하는 시스템에서는 블록체인에 개인 데이터를 저장하므로 정보 유출 사고를 방지할 수 있다. 추후 블록체인에 저장된 개인 데이터를 이용하여 맞춤형 서비스를 제공할 수 있도록 연구할 것이다.

• 한국농림기상학회지
• /
• 제25권2호
• /
• pp.99-107
• /
• 2023

농업은 기상에 매우 민감한 산업으로, 따라서 농업분야의 기상을 이용한 연구는 더욱 중요해지고 있다. 연구자들은 기상청과 농촌진흥청에서 제공하는 기상정보서비스 웹사이트에 접속해 기상관측자료를 다운로드할 수 있다. 그러나 대량의 기상자료를 받아야 할 때는 여러 번의 조회작업이 필요한 단점이 있다. 본 데이터 논문은 기상청과 농촌진흥청에서 수집한 자료를 원격 저장소 서비스인 깃허브에 업로드하고 소프트웨어 프로그램인 파이썬을 이용해 기상자료에 쉽게 접근할 수 있는 패키지를 제작했다. 이를 통해 추가적인 인증 절차 없이 누구나 자료를 가져갈 수 있는 방식을 채택하여 농업 관계자들의 기상자료에 대한 접근성 및 활용성을 높이는 방법을 제안한다. 자료와 패키지는 분산 버전 관리 시스템인 깃에 업로드하여 수정 및 관리가 용이하게 하였다.

• 정보화정책
• /
• 제30권3호
• /
• pp.3-28
• /
• 2023

이 연구는 전자정부 성숙도 모델의 서비스 유형에 기반하여 사용자들의 이용 행태를 시계열적으로 분석하고, 전자정부 서비스의 발전을 위한 제언을 하는 것을 목표로 한다. 이를 위하여 한국의 전자정부 서비스의 변화를 1) 한국의 공공서비스에서 전자정부 서비스 사용의 비중, 2) 전자정부 서비스 유형/단계별 활용, 3) 플랫폼(웹, 모바일)별 서비스 활용, 4) 전자정부서비스에 대한 이용자들의 반응(만족도, 효과, 지속 사용 의도), 5) 전자정부 서비스 이용 방법에 대한 이용자들의 요구 등을 중심으로 분석하였다. 분석을 위하여 한국의 2012-2020년의 9년간 전자정부 이용행태 실태조사 데이터를 사용하였다. 분석 결과, 첫째, 전자정부 서비스의 비중이 지속적으로 증가하고 있으며, 둘째, 전자정부 서비스 활용에서 온라인 정보제공, 상호작용, 거래에 비해 온라인 참여의 활용이 상대적으로 저조한 것으로 나타났다. 셋째, 플랫폼별로는 서비스가 웹 중심에서 모바일과 키오스크(kiosk), SNS 등과 같은 다양한 접근 플랫폼으로 확장되어 가고 있었다. 넷째, 이용자들의 만족도는 매우 높은 편이며, 서비스 활성화를 위해 원스톱 통합서비스 제공, 인증절차 간소화 등의 개선을 요구하였다. 분석결과를 토대로 이 연구는 전자정부의 성숙 모델에서 사용자 관점의 반영, 디지털 기술 발전에 따른 다양한 플랫폼 접근성의 고려, 사용자 이용행태 등 데이터 기반 분석을 통한 전자정부 성숙도 평가와 개선의 필요성을 제안하였다.

• 한국정보통신학회논문지
• /
• 제15권9호
• /
• pp.1955-1964
• /
• 2011

초고속 통신망의 일반화와 다양한 온라인 서비스의 출현으로 인터넷을 통한 대용량 콘텐츠 배포에 대한 수요가 증가하고 있다. 이에 따라 서버와 네트워크의 부담이 커지자 P2P 네트워크 기반으로의 전환 움직임이 활발해지고 있다. P2P 스워밍 기법은 서버의 역할을 최소화하고, 트래픽을 고르게 분산시켜 네트워크 과부하로 인한 각종 문제들을 해결할 수 있으며, 자원의 유지보수 비용 또한 절감시킬 수 있다. 하지만 P2P 스워밍 기법의 특성상 보안 서비스제공을 위해선 많은 메시지 교환이 필요하다. 본 논문에서는 P2P 스워밍기법에서 기밀성, 인증, 무결성, 접근 제어 등의 보안 서비스를 제공하는 효율적인 보안 프로토콜을 제안한다. 제안된 프로토콜은 안드로이드 스마트폰 플랫폼에서 구현하여 실험을 하였다. 제안된 프로토콜은 스워밍기법을 이용하는 상용시스템에 사용될 수 있을 것으로 기대된다.

• 디지털융복합연구
• /
• 제14권11호
• /
• pp.143-148
• /
• 2016

정보산업사회에서 안전에 대한 욕구가 증가함에 따라 보안에 대한 관심도 증가하고 있다. 그러나, CCTV만으로는 현대사회의 안전 욕구를 충족하지 못하고 있는 실정이다. 따라서, 본 논문에서는 GPS와 Beacon으로 이루어진 IPS 시스템에 영상 정보를 활용한 처리 기술을 연동하여 기존의 RFID 태그 부착의 불편함과 식별 가능한 영역의 한정된 단점이 보완된 영상 추적 시스템을 설계하고자 한다. 이를 위해, 스마트 기기와 사물 인터넷 융합 시스템을 설계하고 출입 통제의 정확성과 IPS의 신뢰성을 확보한 시스템을 연구하였다. 최종적으로, 지능형 PTZ 카메라를 이용한 영상 정보를 활용하고 출입자의 관리 정책을 설정하여 출입 통제 및 상황 제어를 수행하였다. 또한, 영상 추적 시스템, 인증 서버, 시각화 시스템을 통합 설계하여 출입자 행동 패턴을 분석하는 효율적인 IPS를 구축하는 기술을 설계하였다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.573-584
• /
• 2001

정책기반 통신망관리 시스템은 다양한 사용자의 요구에 부응하고 대형화, 분산화되는 통신망의 효과적인 관리에 적합한 아키텍처이다. 이 시스템에서의 통신망 관리자는 각 통신망 구성요소에 대한 직접적인 동작설정 대신 미리 설정한 규칙에 따라 통신망 구성요소나 서비스의 동작을 결정하게 된다. 한편, 융통성있는 통신망 관리 프레임워크를 제시한 SNMPv3는 인증, 암호화, 접근통제 등의 보안서비스를 제공함으로써, 이전 SNMP 버전들이 제공하지 못했던 안전한 통신망 관리를 위한 기반기술을 제공하고 있다. 그러나, SNMPv3의 개선된 보안서비스에도 불구하고 통신망 관리자별로 인증과 암호화 과정에 이용되는 보안정보가 관리되고, 보안정보가 통신망 구성요소에 분산되어 있어 중앙집중방식의 체계적인 보안관리기능이 제공되지 않아 여러 관리자에 의해 운영되는 대규모 통신망을 효과적으로 관리하는데 부적합한 문제점을 가지고 있다. 본 논문에서는 중앙집중방식의 규모확장성과 통신망 보안관리기능을 제공하기 위해 보안관리정책을 지원하는 역할기반 보안관리 모델을 제시하고, 이를 추가한 SNMPv3의 확장된 보안시스템의 구조, 동작절차 및 보안관리 관점에서의 효율성 분석에 대해 기술한다.

• 인터넷정보학회논문지
• /
• 제6권1호
• /
• pp.27-38
• /
• 2005

최근 급격한 컴퓨팅 환경의 발전과 인터넷의 확산에 따라 손쉽게 필요한 정보를 획득, 이용하는 것이 가능해지게 되었으나, 이에 대한 역기능으로 전산망에 대한 해커(Hacker)들의 불법적인 침입과 위험이 날로 증대되고 있다 특히 Unix와 TCP/IP로 구성된 인터넷은 정보 보호 측면에서 많은 취약점을 가지고 있어서, 인증과 접근제어 등의 보안기술만으로는 보안문제를 해결하기에 충분치 못하였고 정보 보호를 위한 2차 방어선으로 침입 탐지 시스템이 개발되었다. 본 논문에서는 베이지안 네트워크를 이용하여 네트워크 행위를 서비스별로 구분하여 프로파일하는 방법을 제안한다. 네트워크 행위를 서비스별로 구분하고, 서비스별 각 세션에서 TCP/IP 플래그를 통한 행위의 전후 관계를 베이지안 네트워크와 확률값으로 정상 행위를 프로파일링을 수행한다 베이지안 네트워크를 이용한 정상 행위 프로파일에 의해서 변형되거나 프로파일에 존재하지 않는 새로운 행위에 대해서도 탐지가 가능하였다. 본 논문에서는 DARPA 2000년 침입 탐지 데이터 집합을 이용하여 시뮬레이션을 수행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.769-772
• /
• 2012

개인정보 보호법 제2조는 개인식별정보, 비밀정보 및 바이오 정보 등을 개인정보로 정의하고 제29조에서 개인정보에 대한 불법열람 및 유출을 방지하기 위해 적정한 수준의 기술적, 관리적, 물리적 안전조치를 취해야 하는 것으로 명시하고 있다. 정보통신망법 제28조 제1항, 시행규칙 제9조, 방송통신위원회 고시에서도 이에 관해 규정하고 있다. 이를 만족하기 위해서 개인정보의 안전성 확보조치를 취해야 하는 공공기관이나 기업들 등의 주체들이 기술적 조치를 적용하고, 이를 지속적으로 운영하고 관리하기 위해 적극적인 방안을 수립하고 실천해 나갈 것이 요구된다. 기술적 안전성 확보는 개인정보에 대한 암호화, 암호화키에 대한 안전한 관리와 운용, 개인정보 열람에 대한 접근제어와 감사를 제공하는 개인정보 보호수준을 도입함으로써 가능하다. 이 논문에서는 개인정보의 기술적 안전성 조치로서 핵심요소인 개인정보의 암호화에 대해서 다양한 기술을 분석하고자 한다. 이는 개인 정보 보호의 기술방안을 선택하는데 있어 도움이 될 수 있을 것이다.

• 정보처리학회논문지A
• /
• 제16A권5호
• /
• pp.369-380
• /
• 2009

SNMP는 네트워크 장비들을 관리하기 위한 표준 프로토콜로서, 확장성, 정보관리, 인증, 암호화, 접근 제어 등과 같은 우수한 장비 관리기능을 제공한다. 그러나 상황적응형 서비스를 제공하기 위한 제어 기능을 갖는 디지털 컨버전스 장비들을 통합 관리하기에는 제어기능이 취약하며, SNMP 통신 메시지의 길이에 제약이 있다는 단점이 있다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 제어기능을 가진 디지털 컨버전스 장비들을 통합 관리하기 위한 확장된 SNMP를 제안한다. 확장된 SNMP는 다양한 디지털 컨버전스 장비들을 효과적으로 제어하기 위해 SNMP 엔진에 DDS (Device Driver Subsy stem)를 추가하고 CADM (Control Agent Driver Model)을 정의하여 그 구조를 개선하였다. 따라서 설정과 제어 구분의 모호성을 해결하였고, 추상화된 인터페이스를 지원함으로써 SNMP 어플리케이션이 장비를 쉽게 제어할 수 있도록 하였다. 또한 SNMP 통신 메시지 길이의 제약을 받지 않는 세 개의 SNMP 명령어를 추가함으로써 용량이 큰 고수준의 데이터도 전송이 가능하도록 하였다.