• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.155-167
• /
• 2012

클라우드 컴퓨팅 서비스는 이용자 요구에 실시간으로 유연하게 컴퓨팅 자원을 제공하고 사용량만큼 과금하는 고효율의 차세대 IT 서비스이다. 그러나 이용자는 데이터를 '위탁'하고, 인프라, 플랫폼, 어플리케이션 서비스를 '제공'받는 '위탁/제공'의 서비스 구조와 적용기술, 자원공유, 데이터센터 위치 등으로부터 비롯된 많은 위협에 직면해 있다. 클라우드 서비스 도입의 가장 큰 걸림돌로 작용하는 보안과 신뢰성을 담보하기 위해서는 객관적인 평가 기준이 필요하다. 지금까지 정보보호관리체계는 조직의 보안관리 및 IT 운영의 보안 지표로 활용되어 왔다. 그러나 클라우드 컴퓨팅 서비스는 기존의 조직 내 IT 환경과는 다른 관점의 보안관리와 평가기준이 필요하다. 본 논문에서는 클라우드 특성에 맞는 정보보호관리체계를 설계하기 위하여 클라우드 서비스의 핵심요소를 위협관리영역으로부터 도출하고 기본적인 보안관리가 누락되지 않도록 기존 정보보호관리체계의 모든 통제영역을 포함하고 있다. 또 온라인 셀프환경에 따른 서비스 이용을 지원하고 서비스 계약, 제공자 사업현황을 포함하는 서비스 보안관리를 추가하여 설계한다.

• 전자통신동향분석
• /
• 제14권6호통권60호
• /
• pp.51-63
• /
• 1999

IPSEC (Internet Protocol Security) is a network layer security protocol that is designed to support secure TCP/IP environment over the Internet considering flexibility, scalability, and interoperability. IPSEC primarily supports security among hosts rather than users unlike the other security protocols. Recently, IPSEC is emphasized as one of the important security infrastructures in the NGI (Next Generation Internet). It also has suitable features to implement VPN (Virtual Private Network) efficiently and its application areas are expected to grow rapidly. In this paper, the basic concepts and related standard documents of IPSEC will be introduced.

• 시큐리티연구
• /
• 제17호
• /
• pp.53-68
• /
• 2008

'대한민국 임시정부'의 각종 활동은 '대한민국 정부 수립' 과정의 초기 정책이나 기관 등을 구성하는데 기틀로 작용되었기 때문에 경호 분야에서도 간과할 수 없는 부분이다. 이에 임시정부 수립부터 1920년대의 경호와 관련된 내용을 다각도로 살펴보았으며, 기존의 연구에서 다루지 않았던 새로운 사실들을 크게 네 가지 측면에서 발굴할 수 있었다. 첫째, 임시정부에서 경호는 '정부 수호'의 역할로 인지되었다. 이에 김구는 독립운동에 핵심적인 역할을 담당할 경호원들의 훈련까지 관여할 정도로 신뢰를 가지고 있었다. 둘째, 임시정부에서 경호는 "임시정부지방연통제관련법령집" 중에 '통신원 급 경호원'이란 언급에서 드러난다. 그리고 '경호과(警護科)'의 등장과 함께, 그 업무를 규정한 "도사무분장규정", "부군처무규정"을 통해서도 당시 임시정부 내 경호임무의 중요성을 알 수 있다. 셋째, 1920년대 국내외 각종 독립운동단체들에서 나타난 '경호부(警護部)'의 활약은 임시정부의 독립운동과 그 맥락을 같이 하는 의열 및 항일무장 투쟁으로 평가할 수 있다. 넷째, 1920년대 대중들의 일상생활에서 경호는 각종 행사의 질서유지, 주요 인사들의 신변 보호 및 안전을 위해서 이루어졌다. 당시 경호 사례를 통해서 볼 때, 오늘날 한국 사회에서 경호가 정착하는데 있어 1920년대의 시대적 정황이 중요한 토대가 되었다고 여겨진다.

• 시큐리티연구
• /
• 제19호
• /
• pp.23-41
• /
• 2009

1930년대 경호 활동의 고찰을 통해 지금까지 경호사에서 다루지 않았던 사실들을 네 가지 측면으로 도출하였다. 첫째, 만주의 한인 자치기관인 국민부는 재만 한인들의 공안을 담당하기 위해서 경호국과 경호분국을 설치했다. 그 후에 경호조례까지 제정할 수 있었던 것은 당시 만주의 한인들이 가진 경호의 필요성에 대한 인식이 적용되었기 때문이다. 둘째, 경찰 업무 중에 범인 호송을 위한 '차량 경호', 원활한 행정업무를 조성하는 면사무소 경호, 산불 벌목에 대비한 '임야경호단' 등의 다양한 경호 활동들이 등장했다. 당시의 경호활동은 신변보호에만 한정된 개념이 아니고, 보호와 안전이 요구되는 분야에서 포괄적으로 이루어졌다. 셋째, 각종 행사에서의 경호는 '만보산사건'처럼 정치적인 측면 외에도, 대중들이 운집하는 장소에서 안전 및 질서유지와 의전을 담당했다. 이를 통해, 1930년대 각종 행사에서 오늘날 사설 경호 활동의 모습과 유사한 점을 찾을 수 있다. 넷째, 언론에 반영된 해외의 경호는 구체적인 업무를 표방하는 다양한 사례들에서 이색적으로 나타났다. 당시의 경호는 직접적인 신변보호의 측면만이 아니라, 물건이나 유해물질에 관한 대처까지도 포함하는 통괄적인 보호 개념임을 확인할 수 있다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.197-205
• /
• 2013

사회안전과 질서유지를 위하여 Security를 연구하는 학문이다. 비록 산업계에 비하여 18년이라는 짧은 기간이지만, 다방면의 학자들이 이 분야에 관심으로 가지고 많은 노력을 해왔다. 그러나 지금의 경호학은 몇 가지 문제점들을 안고 있어서 학문으로써의 가치를 인정받기 어려운 실정이다. 이를 위해서 몇 가지 선결과제가 해결이 되어야 한다. 첫째, 학문적인 개념과 범위 설정에 대한 산학간의 합의점 마련. 둘째, 모호한 학문의 정체성을 확립하기 위한 학적체계의 정립. 셋째, 교육체계의 정비부족을 극복하기 위한 교육체계 정립 방안의 마련. 넷째, 산업계와 상이한 연구방향에 대한 비가시성을 극복하기 위한 방안 등을 들 수 있다. 따라서 이 연구는 경호학이 학문으로써의 정체성과 가치를 높이기 위하여 네 가지 선결과제를 중심으로 그에 따른 대안을 제시하도록 하는데 목적을 두었다.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2007년도 추계학술발표회
• /
• pp.115-119
• /
• 2007

The system of civil security service is analyzed and reviewed in order to induce it to maritime security domain. A system of civil maritime guarder who provides security service and cooperates with coast guard at sea is proposed. It is expected not only that some expecters on the field of maritime security service are built up but that the Qualities of security services are improved in considering characteristics of sea control and coast guard.

• International Journal of Fuzzy Logic and Intelligent Systems
• /
• 제11권4호
• /
• pp.229-237
• /
• 2011

As smart phones have become widely adopted, they have brought about changes in individual lifestyles, as well as significant changes in the industry. As the mobile technology of smart phones has become associated with all areas of industry, it is not only accelerating innovation in other industries such as shopping, healthcare service, education, and finance, but is also creating new markets and business opportunities. The preparation of thorough security measures for smart phones is increasing in demand. While offering excellent mobility and convenience, smart phones can be exposed to a range of violation threats. In particular, it is necessary to make efforts to develop a security system that can preemptively cope with potential security threats in the banking service area, which requires a high level of reliability. This paper suggests a security reference model that is considered for the smart phone-based joint mobile banking development project being undertaken by the Bank of Korea in 2010. The purpose of this study is to make a security reference model for a reliable smart phone-based mobile financial service, by recognizing the specific security threats directed toward smart phones, and providing countermeasures to these security threats. The proposed mobile banking security reference model is useful in improving system security by systematically analyzing information security threats to the mobile financial service, and by presenting the guideline for the preparation of countermeasures.

• 산업경영시스템학회지
• /
• 제38권4호
• /
• pp.30-38
• /
• 2015

IT security service provides customers with the capability of protecting the networked information asset and infrastructures, and the scope of security service is expanding from a technology-intensive task to a comprehensive protection system for IT environment. To improve the quality of this service, a research model which help assess the quality is required. Several research models have been proposed and used in various service areas, but few cases are found for IT security service. In this work, a research model for the IT security quality has been proposed, based on research models such as SERVQUAL and E-S-QUAL. With the proposed model, factors which affect the service quality and the best quality measure have been identified. And the feasibility of using quantitative measures for quality has been examined. For analysis, structural equation modeling and various statistical methods such as principal component analysis were used. The result shows that satisfaction is the most significant measure affected by the proposed quality factors. Two quality factors, fulfillment and empathy, are the main determinants of the service quality. This leads to a strategy of quality improvement based on factors of emotion and perception, not of technology. The quantitative measures are considered as promising alternative measures, when combined with other measures. In order to design reliable quantitative measures, more work should be done on target processing time and users' expectation. It is hoped that work of this research will provide efficient tools and methods to improve the quality of IT security service and help future research works for other IT service areas.

• 한국재난정보학회 논문집
• /
• 제10권4호
• /
• pp.536-547
• /
• 2014

중국은 개혁개방이후 경제의 발전과 치안환경 변화에 따라 안전서비스영의 변화와 사회치안제도의 변화를 수반하게 되어 보안서비스산업이 날로 증가하고 이에따른 문제도 증가를 하고 있는 실정이다. 중국의 보안서비스 시장경제가 활성화 되려면, 우선 보안서비스에 대한 공안기관의 독점을 취소해야 하고 전람, 전시판매, 문체, 상업 등 활동의 안전보위와 각종 안전기술 방범상품의 연구개발, 확충과 응용, 안전기술 방범계통 공정의 접속과 그에 상응한 기술업무의 제공과 보안서비스 업무영역의 확충이 요구 된다. 그리고 보안회사의 행정관리권, 재산권과 경영관리권의 분리를 실행하고 보안본사는 완전히 시장요구에 따라 각종 자원에 대하여 최적화를 위해 통합조정하며 권리와 소속 관계를 명확히 하고, 경영관리가 통일되고, 자원이 최적화되어 함께 나눌 수 있는 기업실체를 건립하여 보안서비스 시장에서 경쟁력을 향상시켜야 한다. 또한 이제 시행된 중국의 보안서비스조례를 현실적으로 적용하고 진정한 보안서비스 시장경제를 활성화 시킬 수 있는 방안을 연구하여 보안서비스 관련 각종 조례를 정비하여 보안서비스 업무의 특성에 맞도록 정비하여야 할 것이다. 마지막으로 중국은 공안과 보안서비스의 상호협력체계를 구축함에 있어서 공안기관은 보안서비스가 범죄예방과 사회질서 유지에서의 중요성과 보안서비스회사의 지위를 승인해 주고 보안서비스에 대한 일방적인 지휘와 관리체제에서 벗어나 양자의 동반자 관계를 확립하고 아직 초보발전단계에 있는 보안서비스업을 긍정적인 태도로 발전 시켜야 한다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1197-1202
• /
• 2017

전력서비스를 지원하는 융합보안시스템 단말장치는 상대적으로 고도의 신뢰성이 요구된다. 특히, 에너지서비스의 복합적인 통신과 데이터 인터페이스장치간의 보안시스템이 유기적으로 연동되어야 한다. 기존의 서비스와 연관성을 두어 시스템을 구축하기 위해서는 시스템독립성과 확장성을 지원하는 생명주기 방식의 보안 서비스플랫폼이 요구된다. 생명주기를 지원하는 유니버설미들웨어방식의 Security Layer를 활용하는 것이다. 이 융합보안 플랫폼은 첫째, 실시간으로 운영되는 통신과 데이터 및 응용서비스에 대해 독립적으로 동작 가능하도록 서비스 단위로 모듈화 하였다. 둘째, 보안 레이어 개념을 적용하여 외부 보안 서비스에 대하여 보안모듈의 설치, 삭제, 시작, 중지 및 갱신을 통해 생명주기 모듈로 배포하는 플랫폼 모델을 구성하고 평가하였다. 그리하여, 실시간으로 운용되는 프로토콜의 실행상태에서 프로토콜 전송 서비스의 안정성과 하드웨어시스템에 독립적인 모듈단위의 보안서비스를 지원하도록 하였다.