• 인터넷정보학회논문지
• /
• 제23권1호
• /
• pp.49-68
• /
• 2022

해운 선사의 운영시스템은 주전산기를 이용한 단말기 접속 환경 또는 클라이언트/서버 구조의 환경을 유지하고 있는 경우가 아직 많으며, 웹서버 및 웹 애플리케이션 서버를 이용한 웹 기반 환경으로의 전환을 고려하는 해운 선사가 증가하고 있다. 그런데 전환 과정에서, 기존 구성 방식과 지식을 바탕으로 웹 기반 환경의 특성 및 해운 업무의 특성을 고려하지 않고 설계를 진행하는 경우, 다양한 보안상 취약점이 실제 시스템 운영 단계에서 드러나게 되고, 이는 시스템 유지보수 비용의 증가를 초래하게 된다. 그러므로 웹 기반 환경으로의 전환 시에는, 시스템 안전성 확보 및 보안 관련 유지보수 비용 절감을 위해 설계 단계에서부터 반드시 보안을 고려한 설계가 진행되어야 한다. 본 논문에서는 다양한 위협 모델링 기법의 특성을 살펴보고, 해운 선사 운영시스템에 적합한 모델링 기법을 선정한 후, 데이터 흐름도와 STRIDE 위협 모델링 기법을 해운 선사 업무에 적용하여, 데이터 흐름도의 각 구성 요소에서 발생 가능한 보안 위협을 공격자 관점에서 도출하고, 공격 라이브러리 항목과의 매핑을 통해 도출된 위협의 타당성을 입증한다. 그리고, 이를 이용하여 공격자가 최종목표 달성을 위해 시도할 수 있는 다양한 공격 시나리오를 공격 트리로 나타내고, 보안 점검 사항과 관련 위협 및 보안 요구사항을 체크리스트로 구성한 후, 최종적으로 도출된 위협에 대응할 수 있는 23개의 보안 요구사항을 제시한다. 기존의 일반적인 보안 요구사항과는 달리, 본 논문에서 제시하는 보안 요구사항은 해운 선사의 실제 업무를 분석한 후, 여기에 위협 모델링 기법을 적용하여 도출된 해운 업무 특성을 반영한 보안 요구사항이므로, 추후 웹 기반 환경으로의 전환을 추진하는 해운 선사들의 보안 설계에 많은 도움이 될 것으로 생각한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권3호
• /
• pp.154-166
• /
• 2009

기업 운영에서 발생하는 데이타의 수집과 통합에서부터 의사결정을 위한 정보의 분석 및 그 결과로의 접근을 제공하기 위한 BI 환경에서 최종 사용자들을 위한 프론트-엔드 툴로서는 데이터베이스 쿼리 및 리포팅 툴, OLAP 툴, 데이타 마이닝 툴이 대표적이다. 데이타베이스 쿼리 및 리포팅 툴은 SQL 쿼리 결과 셋을 반영하는 워드프로세서가 생성하는 문서 수준의 정교한 동적 문서의 생성과 웹 환경을 통한 문서 배포 능력이 장점이지만 데이타 소스가 RDBMS로 제한되어 있다. 반면, OLAP 툴과 데이타 마이닝 툴은 각기 고유한 방식으로 데이타를 분석할 수 있는 능력은 강력하지만 차트와 표 등의 제한적인 컴포넌트들만으로 분석 결과를 제공할 수 있다는 한계를 가지고 있다. 본 논문에서는 상호 보완적으로 사용될 수 있는 BI 환경을 위한 프론트-엔드 툴들을 통합하였다. 본 논문에서 제안하는 리포팅 툴은 RDBMS에서 데이타를 추출하기 위한 SQL 기반의 쿼리 편집기만을 내장한 기존의 리포팅 툴과 달리 OLAP과 데이타 마이닝을 위한 쿼리 편집기를 추가하여 OLAP과 데이타 마이닝 서버로부터도 데이터를 추출할 수 있다. 그리고 기존의 리포팅 툴은 동일한 문서를 다수의 사용자들이 조회하는 상황에서 반복된 문서 생성을 피하기 위하여 서버 측에서 문서를 생성하는 구조를 갖지만 이 시스템은 다수의 사용자들을 위한 문서배포 목적이 아닌 사용자들이 데이타 분석 목적으로 서로 다른 문서를 생성하는 상황에 적합하도록 서버 측에 비해 제한된 리소스 환경을 갖는 클라이언트 측에서 동작하는 리포트 뷰어에서 대량의 데이타를 포함하는 문서를 생성할 수 있는 구조와 처리방식을 갖고 있다. 또한 이 시스템에서 접근하는 세가지 종류의 데이타 소스에서 추출한 데이타들을 연계하여 하나의 문서에서 통합할 수 있도록 하는 자료구조를 갖추고 있다. 마지막으로 이 시스템은 특정 벤더의 OLAP과 데이타 마이닝 서버에 종속적으로 동작하지 않기 위하여 웹 서비스 기반의 XMLA를 이들 서버와의 통신 프로토콜로써 선택하였다.

• 지능정보연구
• /
• 제18권2호
• /
• pp.19-28
• /
• 2012

전시 공간에서 관객들의 반응에 따른 다중 인터랙션 서비스를 제공하기 위해서는 관람객의 정확한 위치 및 이동 경로를 얻기 위한 위치 추적 기술이 필요하다. 실외 환경에서 위치 추적을 위한 기술로 GPS가 현재 널리 사용되고 있다. GPS는 빠른 속도로 이동하는 이동체의 위치를 실시간으로 파악할 수 있으므로 위치 추적 서비스(Location Tracking Service)를 요구하는 분야에서 중요한 기술로 활용된다. 하지만 위성을 이용한 위치 추적 기법을 사용하기 때문에 위성 신호를 잡을 수 없는 실내에서는 사용할 수 없다는 단점이 있다(Per Enge et al., 1996). 위와 같은 이유로 Wi-Fi 위치 측위 기술을 비롯하여 ZigBee, UWB, RFID 등의 초단거리 통신 기술 등 다양한 형태의 실내 위치 측위 연구가 진행되고 있다(Schiler and Voisad, 2004). 하지만 이러한 기술들은 전시 공간에서 얻고자 하는 위치정보의 밀도가 높아질수록 구현의 난이도가 높아지고 구축 및 관리 비용도 커지며 구축 가능한 환경이 제약된다는 단점이 있다. 이와 같은 문제를 해결하기 위하여 본 논문에서는 실내 환경에서 스마트폰을 이용한 Wi-Fi 위치 측위 데이터를 기반으로 하여 3D카메라의 Depth Map 정보와의 매핑을 통해 사용자들을 식별하고 위치를 추적하는 시스템을 제안한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권3호
• /
• pp.192-207
• /
• 2006

현재 SSL 프로토콜은 다양한 컴퓨팅 환경과 보안 시스템 내에서 핵심부분으로 사용되고 있다. 그러나 SSL 프로토콜의 운영상의 경직성 때문에 다음과 같은 문제점들이 있다. 첫째, 주고받는 모든 데이타에 대한 보안을 실행하기 때문에 CPU에 큰 부하를 초래한다. 둘째, SSL 프로토콜에서는 정해진 알고리즘에 의해 고정적인 길이의 키를 사용하므로 향후 암호문 해독에 대한 위험이 존재한다. 셋째, 새로운 암호화 알고리즘의 추가 및 활용에 어려움이 존재한다. 넷째, SSL 프로토콜 개발 시에 보안에 관한 전문 지식이 없는 개발자는 보안 API(Application Programming Interface)를 다루기가 어렵다. 따라서 이러한 문제점들을 극복하는 동시에 안전하고 편리하게 SSL 프로토콜을 사용할 수 있는 방안이 필요하다. 본 논문은 이러한 요구조건을 만족시키기 위해 CBD(Component Based Development) 개념을 사용하여 설계 및 구현한 SSL 컴포넌트를 제안한다. SSL 컴포넌트는 SSL 프로토콜에서 수행하는 데이타 암호화 서비스를 제공한다. 또한, 보안에 익숙하지 않은 개발자들이 안전한 시스템을 구현할 수 있도록 개발의 편의성을 제공한다. SSL 컴포넌트는 컴포넌트의 기본적인 특징을 수용하므로 반복적인 재사용이 가능하여 생산성을 향상시키고 비용을 절감시키는 효과를 준다. 뿐만 아니라 알고리즘이 추가되거나 변경되는 경우에 호환과 연동을 용이하게 해주는 장점이 있다. SSL 컴포넌트는 애플리케이션 단에서 SSL 프로토콜과 동일한 역할을 수행할 수 있도록 한다. 먼저 요구사항을 도출하여 설계, 구현하고, SSL 컴포넌트와 이를 지원하는 비밀성, 무결성 컴포넌트를 독립적으로 구현한다. 앞에서 언급된 모든 컴포넌트들은 각각 EJB로 구현한다. 암 복호화 시 데이타를 선택적으로 암호화할 수 있도록 함으로써 데이타 처리 시간을 줄여 효율성을 높인다. 또한, 사용자의 의지대로 데이터 및 메커니즘을 선택할 수 있도록 하여 사용성을 높인다. 결론적으로는, 위의 내용을 실험 및 평가함으로써, SSL 컴포넌트가 기존의 SSL 프로토콜보다 처리 시간의 증가율이 낮아 데이타 량이 많아질수록 시간이 더 적게 소요되므로 효율적임을 검증한다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.47-55
• /
• 2015

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.