• 한국항행학회논문지
• /
• 제11권4호
• /
• pp.473-478
• /
• 2007

소프트웨어나 디지털콘텐츠의 저작권 보호를 위하여 시리얼 키 입력 방식의 인증 시스템이 널리 이용되고 있다. 하지만 가상의 시리얼 키를 만들거나 하나의 시리얼 키를 여러 사용자가 공유하여 저작권의 보호가 되지 않고 있다. 이에 다양한 암호화 기법을 통해 시리얼 키의 복제를 막으려는 노력이 진행되고 있지만 소프트웨어의 기술만으로는 한계가 있다. 본 논문에서는 보안성이 강화되고 휴대가 편리하여 다양한 분야에서 많이 활용되기 시작한 스마트카드를 이용하여 소프트웨어와 디지털콘텐츠의 저작권 보호를 위한 시리얼 키 인증 시스템을 제안 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.117-128
• /
• 2012

기존 인터넷 웹 사이트에서는 개인을 식별하는 방법으로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민등록번호 사용은 개인정보 유출 위험을 증가시키는 주요인이 되고 있다. 현재 정부에서는 인터넷에서 주민등록번호 수집과 개인정보 유출을 방지하고자 다양한 정보 보호 서비스를 권장하고 있다. 이 중 인터넷상에서 주민등록번호 사용을 최소화를 위해 권장하는 서비스가 i-PIN 서비스이다. 그러나 i-PIN은 인터넷에서주민등록번호 수집을 대체 할 수는 있으나, 개인을 식별하는 유일한 키로 사용하기에는 한계점이 있다. 본 논문에서는 i-PIN을 개인인증서로 사용하여 인터넷 웹 시스템 접속 시 본인을 인증하는 웹 시스템 구성을 제안한다. 또한, i-PIN 서비스가 웹 시스템과 연계되어 개인인증서로 사용 시의 실용성과 안정성을 성능평가로 확인하였다. 그러나 i-PIN 서비스는 i-PIN 제공 본인확인기관에 장애가 발생되면 서비스 지원이 불가능해 진다. 이 불편을 해결하고자 i-PIN 본인확인기관의 장애 대처 방안도 제안한다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1137-1142
• /
• 2017

사이버 해킹공격과 사이버테러는 국민 생활에 피해를 주고, 결국엔 국가 안보가 위협을 당하고 있다. 사이버 해킹공격으로 원자력 냉각시스템 설계도면이 유출되었으며, 청와대 홈페이지의 해킹, KBS 방송국 해킹 등 사이버사고가 발생하였다. 정보통신기반보호법, 정보통신망이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법이 사이버공격의 책임을 지우고 있으나, 새로운 기술로 무장한 해커의 공격을 막기는 어렵다. 본 논문은 사이버안보를 위한 사이버보안 전문가 양성을 연구한다. 사이버보안 전문가를 위한 지식 데이터베이스를 구축한다. 웹 해킹, 시스템 해킹, 네트워크 해킹의 기술과 평가를 통해 사이버보안 전문가 자격증 제도를 도입한다. 사이버보안 전문가 자격증 운영과 취득방안에 관한 연구를 통해, 국가 사이버안보를 위한 사이버보안 전문가를 육성하는데 도움이 되고자한다.

• 경영정보학연구
• /
• 제25권4호
• /
• pp.205-231
• /
• 2023

정보보호 관리체계(Information Security Management System, ISMS)는 정보 자산의 기밀을 유지하고 결함이 없게 하며 언제든 사용할 수 있게 하는 보호 절차와 과정이고, 국내의 ISMS-P와 국외의 ISO/IEC 27001이 가장 대표적인 ISMS 인증제도이다. 본 논문에서는 ISMS 인증과 조직의 특성과의 관계를 파악하기 위해서 한국인터넷진흥원(KISA), 과학기술정보통신부 전자공시시스템(ISDS), 금융감독원 전자공시시스템(DART)로부터 데이터를 수집하고, Probit 회귀 분석을 실시하였다. Probit 분석 시 ISMS-P 취득여부, ISO/IEC 27001 취득여부, ISMS-P와 ISO/IEC 27001 모두 취득여부의 세 가지 경우에 대해 독립변수 4개와의 관련성을 확인하였다. 분석 결과, ISMS-P, ISO/IEC 27001 모두 취득한 기업은 총 임직원 수와는 양의 상관관계, 업력과는 음의 상관관계가 있음을 알 수 있었다. 이외에도 ISMS-P 인증제도와 정보보호 공시제도의 개선방향에 대해서도 확인할 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권2호
• /
• pp.504-523
• /
• 2014

This paper presents a multiple-watermarking scheme for copyright protection and the prevention of illegal copying of mobile 3D contents with low resolution. The proposed scheme embeds a unique watermark and a watermark certification authority (WCA) watermark into the spatial and encryption domains of a mobile 3D content based on the buyer-seller watermarking protocol. The seller generates a unique watermark and embeds it into the local maximum curvedness of a 3D object. After receiving the encrypted watermark from the WCA, the seller embeds it into the encrypted vertex data using an operator that satisfies the privacy homomorphic property. The proposed method was implemented using a mobile content tool, and the experimental results verify its capability in terms of copyright protection and the prevention of illegal copying.

• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.193-200
• /
• 2006

RFID의 적용 범위는 점차 그 영역을 확대되고 있으나, 보안과 더불어 개인영역 침해에 대한 연구는 아직은 미흡한 실정이다. 본 논문에서는 기존 RFID 보안 프로토콜을 분석하고 정보보호와 프로토콜의 경량화 문제를 해결하기 위하여 접근시간간격과 경량화 RSA 알고리즘을 이용한 새로운 프로토콜을 제안한다. 제안된 프로토콜을 통해 양방향 정보 송수신에 대한 정보보호 문제를 해결하고 이를 구현하고자 한다.

• 한국산업정보학회논문지
• /
• 제21권6호
• /
• pp.109-123
• /
• 2016

본 연구는 물류보안 인증 획득 기업 및 인증 준비단계에 있는 기업을 위한 정부지원 정책 방안을 도출하고자 기업의 요구사항을 파악하고, 우선순위를 분석하기 위하여 AHP와 QFD 기법을 적용하였다. 분석결과, 물류보안 인증 확산을 위한 기업의 요구사항에 대한 우선순위는 물류보안통합시스템(40.3%), 정부지원체계 강화(32.4%), 인증제도의 운영효과(27.2%) 순위로 분석되었다. AHP 분석 결과를 토대로 QFD 기법을 적용한 상대적 가중치 분석결과에서는 생산성 향상(28.38%), 서비스 수준향상(26.70%), 물류비용 절감(21.60%), 정보기술 선진화(19.68%), 환경보호(3.64%) 등의 순위로 나타났다. 본 연구결과는 물류보안 인증 획득 및 유지관리 개선을 하고자 하는 공급망 내 관련 기업뿐만 아니라 다른 기업들에게 물류보안에 관한 가이드라인을 제공해 줄 수 있으며, 기업경쟁력을 강화시키고 글로벌 시장에서 경쟁우위 기업으로 성장할 수 있는 발전 도모에 활용될 수 있다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.911-918
• /
• 2014

최근 국내 외에서 보안사고가 지속적으로 발생하고 있다. 특히 개인정보의 경우, 기업이 마케팅에 개인정보를 활용하면서 침해의 위험성이 더욱 증가하고 있다. 과거와 달리 기업이 개인정보가 데이터베이스화 하여 수집 관리하고 있기 때문에 고의 또는 실수로 유출 될 위험이 있다. 따라서 기업이 개인정보보호 관리 체계를 수립하고 운영하는 것이 매우 중요해졌다. 국내에서는 대표적으로 한국인터넷진흥원의 PIMS와 한국정보화진흥원의 PIPL 제도가 운영되고 있다. 하지만 개인정보보호 인증제도의 남발과 심사 항목 중복 등의 논란이 제기되고 있다. 따라서 본 연구에서는 PIMS와 PIPL의 속성을 가지고 컨조인트 분석을 통해 중소기업과 소상공인을 대상으로 선호하는 유형의 제도를 분석하였다. 연구 결과 속성 중에서는 인증 후 혜택을 가장 중요시 하는 것으로 나타났다. 각 속성 별로 효용이 가장 높은 수준은 한국인터넷진흥원(인증기관), 관리 과정 11개, 보호대책 79개, 생명주기 28개, 심사 수수료 50% 할인, 개인정보 유출 사고 과태료 할인 등으로 나타났다.

• 한국멀티미디어학회논문지
• /
• 제23권5호
• /
• pp.658-666
• /
• 2020

PGP is an encryption software designed to provide information protection, security and authentication services for online communication systems. The characteristic of behavior done on the Internet is that you don't know the other person. It is very important to protect information from someone you cannot trust. So identification of the other person is an important task. PGP uses an digital signature algorithm to verify the identity of the other party. However, it is not accurate to check the other party's credibility. PGP increases trust as other users sign more on public keys of user. In other words, credibility is not perfect. In this paper, PGP certification system that key management in Ethereum blockchain, one of the blockchain platforms, is proposed. Key management in blockchain ensures data integrity, transparency and reliability.