• 융합보안논문지
• /
• 제24권2호
• /
• pp.31-38
• /
• 2024

최근 클라우드 서비스 사용이 확산하면서 클라우드 보안의 중요성이 증가하였다. 본 연구의 목적은 클라우드 보안 분야의 최근 연구 동향을 분석하고 시사점을 도출하는 것이다. 이를 위해 2010년부터 2023년까지 국가과학기술지식정보서비스(NTIS)에서 제공하는 R&D 과제 데이터를 활용하여 클라우드 보안 연구 동향을 분석하였다. LDA 토픽모델링과 ARIMA 시계열 분석을 통해 클라우드 보안 연구의 핵심 토픽 15개를 도출하였으며, AI를 활용한 보안 기술, 개인정보 및 데이터보안, IoT 환경에서의 보안 문제 해결이 연구에서 중요한 영역임을 확인했다. 이는 클라우드 기술의 확산과 기반 시설의 디지털 전환으로 인해 발생할 수 있는 보안 위협에 대응하기 위해 관련 연구가 필요함을 시사한다. 도출된 토픽들을 기반으로 클라우드 보안 분야를 네 가지 범주로 나누어 기술참조모델을 정의하였으며, 전문가 인터뷰를 통해 해당 기술참조모델을 개선하였다. 본 연구는 클라우드 보안 발전의 방향을 제시하며 학계 및 산업계에 미래 연구와 투자에 대한 중요한 지침을 제공할 것으로 기대된다.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.71-76
• /
• 2014

현대사회는 IT기술의 급속한 발전으로 시 공간적 한계를 벗어나면서 사회적 경제적으로 변화를 가져오게 되었고, 단순히 정보 전달의 기능뿐만 아니라 정보를 가공하여 새로운 지식으로 창조할 수 있게 되었다. 이러한 새로운 지식의 창출은 기업 및 국가 경쟁력의 근간이 되었고, 국가 및 기업 간 경쟁이 심해지면서 신기술 개발에 대한 투자에 비해 기술을 보호하려는 인식부족으로 기술유출 사고가 끊임없이 일어나고 있다. 이러한 기술유출 사고는 국가 및 기업의 경쟁력을 저해시키는 가장 큰 원인으로 이에 대한 보안대책이 시급한 실정이다. 따라서 본 논문은 이러한 통합보안 환경에서 물리보안 영역의 제도 및 시스템 취약성을 분석한 다음 이에 대한 문제점을 도출하고, 그에 대한 개선방안을 제안하고자 한다.

• 대한한의학회지
• /
• 제25권3호
• /
• pp.12-19
• /
• 2004

Objectives : In the WIPO conference about the protection of intellectual property for traditional knowledge (TK) and genetic resources (GR), there was a demand concerning the necessity of recognizing the invention of TK and GR and the foundation of a related database. Methods : In the standard of the foundation of a database, the content and resource identification standards, the technological standards and the security and transmission standards were discussed. In a decision on intellectual property, it means the protection and recognition as a technology precedent of the materials of the database. Results : Massive material on traditional medical care technology in Korea has existed in many areas. However, it is hard to make a database because it is difficult to organize and find the data. In addition, a database demanded by WIPO is not only the material of images or texts of simple technology information, but also the use of patent decisions about traditional knowledge technology and the public sharing of information in related areas. A traditional medical care database would consist of the core of a subject and the related areas. The core part is the medical herb resource and Oriental clinical technology. Conclusions : These are necessary to detail the kind of medicines and prescriptions, their use, and their processing. In the related areas, it needs to detail PIAS and clinical data in regarding the industrialization. These DB have to protect the TK and the GR of Korea.

• 융합보안논문지
• /
• 제17권2호
• /
• pp.3-13
• /
• 2017

지식정보화 사회가 도래하면서 많은 국내기업이 핵심기술 및 지식재산 확보를 위해 기술개발에 많은 투자를 하고 있다. 하지만 적극적인 기술개발 투자에 비해 기업이 보유한 기술을 보호하기 위한 보안투자가 미흡한 결과 다수의 기업 및 연구소에서 기술 유출 사건이 급격하게 증가하고 있다. 이러한 기술유출의 증가는 단순히 기업에 피해뿐만 아니라 국가 경제에도 직 간접적인 악영향을 미치고 있는 실정이다. 산업기술유출은 주로 전 현직 직원에 의해 이뤄지고 있지만, 이를 중점적으로 비교 분석한 연구는 많지 않다. 따라서 본 연구는 2014년부터 2016년 동안 발생한 산업기술유출 사례를 기술유출 피해기업의 유형, 회사 내 기술유출 주체자의 직위, 기술유출의 공범여부, 기술유출에 사용된 도구, 기술유출의 동기로 유형화하여 산업기술유출 실태를 파악하였다. 이러한 유형별 분석을 통해 산업기술유출의 패턴과 특징에 대해 조사하고 산업기술유출 방지를 위한 산업보안 증진방안을 모색하였다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제13권2호
• /
• pp.67-75
• /
• 2021

As pass the three revised bills, the Personal Information Protection Act was revised to have a larger application for personal information. For an industrial development through an efficient and secure usage of personal information, there is a need to revise the existing anonymity processing method. This paper modifies the Zero Knowledge Proofs algorithm among the anonymity processing methods to modify the anonymity process calculations by taking into account the reliability of the used service company. More detail, the formula of ZKP (Zero Knowledge Proof) used by ZK-SNAKE is used to modify the personal information for pseudonymization processing. The core function of the proposed algorithm is the addition of user variables and adjustment of the difficulty level according to the reliability of the data user organization and the scope of use. Through Setup_p, the additional variable γ can be selectively applied according to the reliability of the user institution, and the degree of agreement of Witness is adjusted according to the reliability of the institution entered through Prove_p. The difficulty of the verification process is adjusted by considering the reliability of the institution entered through Verify_p. SimProve, a simulator, also refers to the scope of use and the reliability of the input authority. With this suggestion, it is possible to increase reliability and security of anonymity processing and distribution of personal information.

• 한국정보과학회논문지:정보통신
• /
• 제37권2호
• /
• pp.99-108
• /
• 2010

유비쿼터스 컴퓨팅의 핵심 기술로 무선 Ad Hoc네트워크가 거론되고 있으며, 센서 네트워크의 일환인 스마트 태그 기술이 최근 활발히 논의되고 있다. 따라서 이에 관한 보안을 검토하여 보는 것도 향후 전개될 유비쿼터스 컴퓨팅에서의 현실화를 앞당길 수 있다. 따라서 센서 네트워크의 일환인 스마트 태그 기술을 이용한 RFID 기술이 최근 각광을 받고 있다. 특히, 다양화된 정보를 관리하는 지식 관리시스템에 RFID 태그를 적용할 경우 정보의 이동성과 관리의 편의성을 제공할 수 있어 차세대의 능동형 지식 관리 서비스를 사용자에게 제공하는 장점이 있다. 따라서 본 논문에서는 기존의 지식 관리시스템과는 차별화된 형태의 이동성을 고려한 지식 관리 시스템의 안전한 구성 방식을 제안하고자 한다. 제안 방식은 멀티 에이전트에서 사용자의 인증과 권한 정보를 설정하고 사용자 정보에 기반을 둔 그룹화를 통해 사용자의 이동성을 고려한 지식 서비스를 제공하며, 지속적인 정보 제공을 위하여 서비스의 가용성을 보장한다.

• 시큐리티연구
• /
• 제36호
• /
• pp.177-200
• /
• 2013

빈부 격차가 커지는 고도 산업사회의 진입에 따라 인간의 안전에 대한 요구와 욕구는 양적인 급속한 팽창과 함께 다양화 되고 고급화 되고 있다. 따라서 민간 경호경비 산업분야의 시장 전망은 매우 밝을 것으로 예상된다. 그러나 우리나라 민간 경호경비업체는 영세할 뿐만 아니라 경영 전략적 사고의 부족으로 새로운 시장기회를 확보하기 위한 전략적 방향성을 찾는 것에 어려움을 겪고 있다. 따라서 우리는 경영전략 이론을 바탕으로 구조화된 의사결정 방법인 AHP 방법을 활용하여 우리나라 민간경호 산업의 발전 방향을 제시하고자 한다. 자원기반 이론은 경영전략 이론의 중요한 이론 중에 하나로 기업의 성과는 기업이 가지고 있는 독특한 자원에 의해 결정된다는 이론이다. 자원기반 이론을 적용하여 기업의 전략적 방향을 설정할 수 있는데, 그 방법은 기업이 가지고 있는 독특한 자원과 핵심역량을 분석하고, 이를 반영하여 기업의 전략적 방향을 설정하는 것이다. 이 방법과 이론은 1990년대 이후 그 유용성이 실증적으로 많이 검증이 되어왔다. 우리는 자원기반 이론을 활용하여 민간 경호경비 기업의 경영전략을 수립하기 위한 기본 절차를 수립하고 그 전략적 방향을 정립하였다. 우리는 민간 경호경비 기업의 공공기관과 대비한 경쟁력 있는 자원, 핵심 역량, 전략을 추출 위해서 AHP 방법을 사용하였다. AHP 방법론은 비구조화 된 문제를 전문가의 지식을 계량화하여 의사결정에 이용하는 방법이다. 이 방법은 학술적 연구는 물론 실제 기업 내에서의 많은 경영의사결정 문제를 수행하여 그 유용성이 검증된 방법이다. 우리는 이를 위해 학계, 업계, 연구계의 전문가 11인에게 데이터를 확보하였고, 이를 통해 민간 경호경비 기업이 공공기관과 대비하여 차별적인 자원, 역량, 그리고 전략적 방향성을 도출하였다. 우리는 이를 통해 민간 경호경비 기업의 공공기관과 차별화된 자원은 무형자원이며 그 중에서도 특히 관계자원, 고객정보자원, 기술자원 등이 중요한 자원으로 분석되었다. 반면, 설비자원, 재무자원, 유통망자원 등 유형 자원은 상대적으로 부족한 것으로 분석되었다. 또한 핵심역량으로는 마케팅 및 영업역량과 신제품 개발역량이 중요한 역량으로 분석되었다. 그리고 이러한 자원과 역량을 고려한 전략적 자원으로는 특정 시장에 집중하는 집중화 전략이 채택되었다. 집중화 전략은 특정고객에 집중하여 총력적으로 마케팅활동을 통해 수익을 창출하는 전략으로 규모가 작은 중소기업에 적합한 전략이다. 따라서 민간 경호경비 기업은 새로운 시장을 개척하고 이에 적합한 상품을 개발하며 고객과의 지속적인 마케팅활동을 하는 것이 매우 중요한 과제라 하겠다. 또한 장기적으로 민간 경호경비 기업의 마케팅 역량 강화를 위한 인적인 보강도 지속적으로 요구된다.

• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.27-36
• /
• 2015

국가 상대로 한 국가기밀유출과 더불어 최근 산업 기술유출은 점점 늘어가고 유출의 범위가 기술유출 중심에서 정보통신, 전기전자, 방위산업, 전략물자 불법수출, 외국의 경제 질서교란, 지식재산침해 등 신 경제안보 분야로 다양화되는 추세로 유출 피해는 유출된 기업에 피해를 줄 뿐만 아니라 국가의 이익과 국내 산업 전반에 영향을 끼칠 수 있다. 국가정보원 산업기밀 보호센터 통계에 따르면, 기술유출의 주된 원인은 해킹과 악성코드와 같이 외부에 의한 것뿐 아니라 전 현직직원 등 내부유출이 약 80%를 차지하며, 협력업체 의한 기술유출이 뒤를 이어 금전유혹과 개인의 이익으로 인한 기술유출이 계속해서 꾸준히 증가하고 있다. 그러나 그간의 연구들은 핵심자산 유출을 방지하기 위하여 기업의 보안역량을 측정하거나, 관리를 위한 측정지표를 개발하는 연구가 주를 이루고 있었으며, 가장 핵심이 되는 기업구성원들의 보안활동에 대한 기초연구가 미흡한 상황이다. 따라서, 본 연구에서는 보안 활동에 가장 기초가 되는 보안교육이 기업의 보안역량에 미치는 영향에 대해 분석하였다. 그 결과, 보안교육은 보안역량에 양(+)의 상관관계를 나타내는 것으로 분석되었다.

• 융합보안논문지
• /
• 제16권3_1호
• /
• pp.37-45
• /
• 2016

본 연구에서는 육군에 근무하는 의무부사관 80명과 의무부사관과 재학생 80명을 대상으로 응급구조 의무부사관에 대한 필요로 하는 능력과 지식 등을 알아보고 응급구조의무부사관의 자질을 갖추기 위한 교육목표 수립과 핵심직무를 선정하고 교과목 도출을 위한 프로세스에 의해 국가비상사태시 신속 대응할 수 있는 응급구조 의무부사관인력 양성 프로그램을 개발 하였다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.495-504
• /
• 2012

본 논문에서는 국제 표준 블록 암호 알고리즘인 HIGHT를 CPU 및 GPU 상에서 소프트웨어로 고속화 구현하기 위한 다양한 방법을 시도한다. 먼저 CPU 상에서는 32비트 및 64비트 운영체제를 고려하고 비트 슬라이싱 및 바이트 슬라이싱 기법을 적용한다. 이들 최적화 기법의 적용 결과, Intel core i7 920 CPU 상에서 64비트 운영체제를 이용할 경우 최대 1.48Gbps의 속도를 보여 슬라이싱이 적용되지 않은 기존 구현에 비해 최대 2.4배 빠른 성능을 확인할 수 있었다. 한편 GPU 상에서는 NVIDIA의 CUDA 라이브러리를 활용하였으며, 서브키 및 F 함수를 위한 룩업 테이블 등과 같이 자주 사용되는 데이터를 공유 메모리에 저장하여 사용하고, 전역 메모리에서 데이터를 읽어올 때는 통합 접근(coalesced access) 기법을 사용하는 등 최적화 기법들을 적용해 구현하였다. 특히 본 논문은 GPU 상에서 HIGHT를 최적화한 최초의 결과로, GPU 상에서도 바이트 슬라이싱 기법을 적용할 경우 단순 구현 결과보다 20% 이상 빠른 성능을 확인할 수 있었으며, CPU에 비해서는 약 31배 빠른 결과를 얻을 수 있었다.