• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.355-365
• /
• 2001

본 논문은 현재 국내에서 개발되고 있는 인증서 발급 시스템에서 인증서가 취소되었을 경우에 발급되는 인증서 취소목록(Certificate Revocation List : CRL)에 따른 문제점 중, 유통되는 트래픽 부하를 줄이고, 발급되는 CRL의 크기를 감소시키며, 또한 전체 CRL의 발급 시간을 연장시킬 수 있는 Delta-CRL 발급 시스템의 정책, 운영 방안 및 발급 방법을 제시한다. 제안된 운영 방안은 Full-CRL의 Distribution Point를 이용하여 Base-CRL을 가리키고 Base-CRL의 Delta-CRL distribution point를 이용하여 Delta-CRL의 위치를 확인한다. 그리고 세 가지 Delta-CRL 발급 시스템의 동작 방법들을 분석하였다.

• The Science & Technology
• /
• v.11 no.4 s.107
• /
• pp.32-36
• /
• 1978

포항종합제철주식회사(대표 박태준)는 4월 1일로 창립 10주년을 맞이 했다. 1968년 제 2차 경제개발 5개년 계획의 초중점 사업이자 개발도상국으로서는 일대 모험이라고 할 수 있는 일관제철소의 건설사업은 계획단계에서부터 숱한 우여곡절과 난관이 거듭되었다고 한다. 당시 세계은행과 대한경제협력체가 한국에서의 종합제철 사업계획의 경제적타당성을 부인사고 외채누증으로 상환능력에 문제가 있다고 판단하자, 여기에 유일한 희망을 걸고 있던 KISA(대한 국제제철 차관국)가 와해되어 개발도상국에서의 일관제철소 건설에 강한 집념을 가진 박정희대통령은 대일청구권 자금을 제철공장 건설에 활용하기로 결단을 내리게 되어 비로서 포항제철 건설이 빛을 보게 된 것이다. 창립 10주년을 맞는 오늘의 포항제철은 이제 건설, 조업, 경영의 각분야에서 일찍이 세계철강업계의 유례를 찾아볼 수 없는 기적적인 성과를 실현하여 세계의 기업으로 부상하였으며 국가산업으로서 기대에 넘치는 역할을 수행하여 민족자산 제 1호로서 절대적인 위치를 점하게 된 것이다. 또한 포항제철은 금년 11월에 완성될 조강연산 850만t 체제를 구축함으로써 단위제철소로서는 세계 12위를 점하는 신설 제철소가 된다.

• Review of KIISC
• /
• v.29 no.6
• /
• pp.75-80
• /
• 2019

2018년까지 알려진 표적공격 그룹은 꾸준히 증가하여 현재 155개로 2016년 대비 39개가 증가하였고, 침해사고의 평균 체류시간(dwell-time)은 2016년 172일에서 2018년 204일로 32일이 증가하였다. 점점 다양해지고 심화되고 있는 APT(Advanced Persistent Threat)공격에 대응하기 위하여 국내외 기업들의 사이버 위협 인텔리전스(CTI; Cyber Threat Intelligence) 활용이 증가하고 있는 추세이다. 현재 KISA에서는 글로벌 동향에 발맞춰 CTI를 활용할 수 있는 시스템을 개발 중에 있다. 본 논문에서는 효율적인 CTI 활용을 위한 OSINT(Open Source Intelligence)기반 사이버 위협 정보 수집 및 연관관계 표현 시스템을 소개하고자 한다.

• The Safety technology
• /
• no.185
• /
• pp.14-15
• /
• 2013

대한민국의 심장인 서울 중심부에 위치한 안전보건공단 서울북부지도원은 강북지역 12개구(중구, 종로구, 마포구 등)를 관할하고 있다. 관할 지역 내에 국내 대표 건설업체의 본사들이 다수 존재하고 있으며, 유명 백화점과 음식점 등도 밀집돼 있다. 즉 건설 및 서비스업종의 작업적 특성과 안전보건현황을 빠르게 파악할 수 있는 환경을 갖추고 있는 것이다. 때문에 지도원은 이들 분야의 안전보건에 있어 고도의 전문성을 갖추고 있다는 평가를 받고 있다. 실제 지속적인 산재 감소와 우수한 사업수행으로 2011년도 경영평가에서 전국 1위(S등급), 2012년도 경영평가에서 A등급을 달성하기로 했다. 이런 성과 덕에 서울북부지도원은 건설안전의 산실(産室), 서비스업 산재예방의 메카로 불린다. 이처럼 큰 활약상을 보여 온 서울북부지도원이 최근 또 한 번의 도약을 준비하고 있다. 올해 초 부임한 이덕재 원장을 필두로 한층 더 다양한 산재예방 네트워크의 구축에 총력을 기하고 있는 것이다. 이 원장을 만나 향후 계획과 재해감소 방안 등에 대해 이야기를 나눠봤다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.596-598
• /
• 2000

현대 사회는 인터넷 기술의 비약적인 발전으로 인하여 실생활에서 이루어지던 거의 모든 작업들이 인터넷상에서 이루이지는 전자사회(E-society)가 형성되고 있다. 이런 과정에서 발생한 중요한 문제중의 하나가 불특정 다수가 자유로이 통신을 하기 위해 개발된 인터넷상에서 보안을 해결하는 것이다. 이 문제를 해결하기 위하여 많은 보안 관련 시스템들이 개발되고 있는 실정이고, 세계 각국의 표준 기구에서는 이러한 시스템에 대한 등급을 평가하고 있다. 각 등급을 살펴보면, 시스템 개발 초기부터 정형기법을 이용하여 개발되어진 시스템들이 고등급을 획득하고 있다. 국내에서도 한국정보보호센터(KISA)에서 보안 시스템에 대한 등급을 평가하고 있다. 본 논문에서는 높은 보안 등급의 IPSec 관련 시스템을 개발하기 위해서 개발단계에서 어떠한 정형기법들이 적용될 수 있는지를 살펴보겠다.

• Review of Korean Society for Internet Information
• /
• v.14 no.4
• /
• pp.45-62
• /
• 2013

'Enhanced Cooperation', which was the mandate of Tunis Agenda in 2005, was the product of political compromise after failing to reach a consensus on global internet governance mechanism. In 2012, UN General Assembly decided to establish CSTD 'Working Group on Enhanced Cooperation (WGEC)' to find out what could and should be done to implement the Tunis Agenda. After a first meeting, WGEC sent out a questionnaire to collect extensive opinions from internet communities. Replies to the questionnaire showed a broad spectrum of perspectives on the problem of existing internet governance arrangement and how to improve it. This article analysed different perspectives, based on replies, especially regarding the concept and implementation of the Tunis Agenda, public policy issue and possible mechanisms, and the role of stakeholders including government. The recommendation of WGEC will be submitted to UN GA passing through CSTD and ECOSOC, in 2014, which is expected to have great impact on the future of internet governance.

• Journal of Communications and Networks
• /
• v.4 no.2
• /
• pp.81-89
• /
• 2002

In this paper, we design and implement an efficient fair off-line electronic cash system based on Elliptic Curve Discrete Logarithm Problem (ECDLP), in which the anonymity of coins is revocable by a trustee in case of dispute. To achieve this, we employ the Petersen and Poupard s electronic cash system [1] and extend it by using an elliptic curve over the finite field GF($2^n$). This naturally reduces message size by 85% compared with the original scheme and makes a smart card to store coins easily. Furthermore, we use the Baek et al. s provably secure public key encryption scheme [2] to improve the security of electronic cash system. As an extension, we propose a method to add atomicity into new electronic cash system. To the best of our knowledge, this is the first result to implement a fair off-line electronic cash system based on ECDLP with provable security.

• Structural Engineering and Mechanics
• /
• v.44 no.3
• /
• pp.305-323
• /
• 2012

Structural defects such as cracks are the source of local flexibilities and cause deficiencies in structural resistance. In the engineering constructions, structural elements sometimes are subjected to axial loading. Therefore, besides crack ratios and locations, influence of applied load on the stability and dynamical characteristics should also be explored. This study offers a numerical technique for the vibration and stability analysis of axially loaded cracked beams. The model merges finite element and component mode synthesis methods. Initially, stability analysis is completed and then dynamical characteristics of beams are found. Very good conformities between outcomes of the current study and those in literature, give the confidence that proposed method is reliable and effective.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.7 no.4
• /
• pp.23-30
• /
• 2011

Recently, Tsai proposed a remote user authentication scheme suited for multi-server environments, in which users can be authenticated using a single password shared with the registration center. Our analysis shows that Tsai et al's scheme does not achieve its fundamental goal of password security. We demonstrate this by mounting an undetectable on-line password guessing attack on Tsai et al.'s scheme.

• Information and Communications Magazine
• /
• v.27 no.1
• /
• pp.28-34
• /
• 2009

인터넷의 진화에 따라 우리사회는 매우 빠르게 변화하고 있으며, 이러한 변화를 선도한 인터넷은 앞으로도 개인 맞춤형, 사물 지능화 등으로 진화를 거듭하여 우리 삶에 더욱 큰 변화를 가져올 것이다. 경제적 측면에서도 인터넷을 기반으로 한 다양한 형태의 융합이 산업발전의 새로운 패러다임으로 대두되어 전력, 교통 등 산업간 융합이 가속화되고, 첨단 융합보안기술로 고(高)부가가치 신규 시장의 창출이 가능해질 전망이다. 그러나 인터넷, IT의 발전과 더불어 사이버 공격의 특성이 과거 호기심이나 자기 과시적 행태에서 조직적이고 금전적인 이익을 노리는 방향으로 확산되고 있으며, 인터넷의 익명성과 비대면성으로 인해 불건전 정보의 유통, 저작권 침해, 명예 훼손, 언어폭력 등 개인과 사회의 피해가 점증하고 있는 상황이다. 본고에서는 이러한 환경변화에 맞추어 융합을 통한 가치 창조적 정책 및 선진 인터넷 기반마련, 깨끗하고 안전한 인터넷 이용환경 조성, 글로벌 협력체계 강화 등의 전략 목표 달성을 통해 신뢰할 수 있는 인터넷 및 방송통신융합의 가치창조와 진흥이라는 미션을 완수하기 위한 한국인터넷진흥원의 주요 중점 추진과제를 정리하였다.