• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.961-974
• /
• 2015

ESM에서 SIEM으로의 발전은 더 많은 데이터를 기반으로 상관분석을 할 수 있게 되었다. 취약점 진단에서 발견된 소프트웨어 취약점을 CWE와 같은 분류 표준으로 수집을 한다면, 로그 분석 및 취합, 보안관제 및 운용 과정 등에서 통일된 유형의 메시지를 활용함으로써 초기대응단계에서의 귀중한 시간절약으로 신속하게 대응할 수 있고, 모든 대응 단계에서 일관성을 유지하여 처리할 수 있게 된다. 취약점 진단과 모니터링 단계에서 CCE, CPE, CVE, CVSS 정보를 공유하여, 사전에 정의된 위협에 대해서만 탐지하지 않고, 각 자산이 가지고 있는 소프트웨어 취약점을 유기적으로 반영할 수 있도록 하고자 하였다. 이에 본 논문에서는 SIEM의 빅데이터 분석 기법을 활용하여 소프트웨어 취약점에 대한 위협을 효과적으로 탐지하고 대응할 수 있는 모델을 제안하고 적용해본 결과 기존의 방법으로 탐지할 수 없었던 소프트웨어 취약점을 탐지함으로서 효과적임을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제10권1호
• /
• pp.46-58
• /
• 2010

SIP 프로토콜 기반 VoIP 서비스는 편리함과 저렴한 통신비용으로 사용자 수가 급증하고 있다. 하지만 SIP 프로토콜은 텍스트 형태의 SIP 헤더 정보를 UDP 방식으로 전송하기 때문에 손쉽게 위변조 할 수 있으며, 송신자에 대한 인증 기능을 제공하고 있지 않기 때문에 악의적 공격자에 의해 SIP 패킷 폭주 공격등에 매우 취약하다. 따라서 본 논문에서는 이러한 SIP 취약성을 해결하기 위해 SIP 상태코드를 모니터링 하여 SIP 폭주 공격을 탐지하고 SIP 패킷에 대해 인증 및 보안 기능이 강화된 프로토콜을 제시하였다. SIP 공격탐지 시스템을 구축하여 SIP 세션을 능동적으로 관리하였으며 보안 기능을 강화하기 위해 사용자 인증을 적용하여 SIP 프로토콜의 취약점을 해결할 수 있었다. 본 논문에서 제시한 기법은 기존 SIP 프로토콜에서의 보안 취약성을 해결하고 최소한의 트래픽 전송 지연만으로도 안전하게 패킷을 송수신할 수 있도록 하였으며 SIP 프록시 서버에서의 서비스 지연, 서버의 과부하 등의 문제를 최소화할 수 있도록 설계되었다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.73-80
• /
• 2023

본 논문은 클라우드 서비스 시장을 활성화하기 위해 중요 정보의 접근을 보호하는 기술을 제안하였다. 클라우드 서비스 시장의 여러가지 저해요소 중에 클라우드 시스템에 저장되는 중요한 대외비 및 개인정보가 유출될 수 있는 문제를 해결하기 위한 기술을 제안하였다. 클라우드 서비스 제공자와 일반 사용자가 클라우드 자원에 대한 접근을 통제하여 중요 정보를 보호 할 수 있도록 하였다. 시스템 관리자는 시스템의 유지 및 관리를 위해 슈퍼유저의 권한을 갖는다. 클라이언트 컴퓨팅 서비스는 외부의 클라우드 서비스 공급자가 관리하고 정보 또한 외부시스템에 저장된다. 이러한 환경으로부터 사내의 중요 정보를 보호하기 위해 클라우드 서비스 공급자를 포함한 모든 사용자가 인증을 받고 자원을 접근할 수 있도록 하였다. 제안한 접근통제 기술을 통해 클라우드 컴퓨팅 자원에 대한 기밀성과 신뢰성 서비스를 제공하여 클라우드 서비스 시장의 활성화를 기대한다.

• 한국전자거래학회지
• /
• 제21권2호
• /
• pp.47-59
• /
• 2016

택배물류는 택배화물을 택배서비스 요청자가 요구하는 장소까지 직접 배달해 주는 것으로, 택배 기업별로 화물 분류 방식, 업무방식, 그리고 관리하는 정보가 서로 다르고, 비정형 데이터로 인해 상호 호환성을 지원할 수 없다. 종이 운송장 사용으로 개인정보 유출에 대한 문제와 오류 정보로 인해 정확히 화물은 전달하는데 추가적인 시간과 물류비용이 발생되기도 한다. 택배 비즈니스 환경은 무인택배, 신기술(사물인터넷 등)이 도입되는 등 변화되며, 사용자들은 택배 운송 신청부터 수취까지의 과정에 대한 현황 및 상태를 알고 싶어 한다. 그러므로 택배화물 안전 배송을 위한 단일화되고 통합된 운송장 정보가 필요하며, 택배화물 집하/운송/인도 등의 단계에서 적합한 정보를 관련 주체 간에 원활히 제공되어야 한다. 본 논문에서는 택배화물 운송서비스 신청, 집하, 운송, 분류, 인도 등의 단계별 정보를 수집, 가공, 처리한 정보를 비즈니스 처리, 비즈니스 협업, 비즈니스 트랜잭션 간에 발생하는 업무 흐름에 대한 정보로 명시하고 이 정보를 근간으로 택배화물용 전자 운송장을 위한 표준 프로세스와 정보 모델을 정의하였다. 정의된 표준 모델을 통해 택배물류 주체 간 정보 유통 및 공유가 용이할 것이며, 종이 운송장으로 인한 위험이 감소됨으로 인해 국민생활 안전을 증진할 수 있게 될 것이다. 더 나아가 택배업체의 업무 효율성이 증대되는 등 다양한 이해당사자 관점에서 국민 편익을 도모할 수 있을 것으로 판단된다.

• 시큐리티연구
• /
• 제57호
• /
• pp.27-55
• /
• 2018

공동주택경비와 일반경비는 동종 유사한 업무임에도 불구하고 이원적(二元的) 운영과 관리가 이루어지고 있다. 공동주택경비원도 교육에 있어서나 각종 신고의무 등에서 보다 전문적 관리가 필요하다. 특히 민간부문에서 경찰업무의 하나인 경비업무를 하고 있음에도 불구하고 국가 전반의 범죄예방과 치안자원의 상시관리를 담당하고 있는 경찰청의 관리 감독에서 벗어나 있는 현실은 하루속히 개선되어야 한다. '경비업무'는 국민의 생명과 재산을 보호하는 전문적 영역임에도 불구하고 '공동주택관리업무'가 국토교통부 소관업무라는 이유만으로 '공동주택의 관리'라는 범주에서만 관리 운영되고 있다. 이를 "경비업법"으로 통합하여 관리 운영하여야 한다. 비록 "공동주택관리법"상 경비원과 관련된 규정은 지극히 제한적이지만, 주택경비원의 처우개선 관점에서 공동주택경비원과 일반경비원의 통합관리에 관한 논의를 시작하여, "경비업법" 개정 및 "공동주택관리법"상 준용 규정 신설, 경비업법의 확장해석을 통한 아파트 경비업무 공백 방지, 직무중심의 전문교육 법제화의 방식으로 접근하여야 한다.

• 전자공학회논문지CI
• /
• 제48권6호
• /
• pp.104-113
• /
• 2011

USN 서비스를 융합할 때 하나의 물리적 인프라가 여러 서비스에 사용될 수 있고 여러 물리적 인프라가 하나의 서비스를 구성할 수도 있다. 따라서 USN 서비스의 효과적인 융합을 위하여 물리적 인프라와 서비스는 구분되어 관리되어야 한다. 그러나 기존의 식별 코드체계는 USN이 제공하는 다양한 서비스를 식별하기에 적합하지 않다. 본 논문에서는 USN 서비스를 구분하고 관리할 수 있는 USN 서비스 식별 체계를 제안한다. 제안된 USN 서비스 식별 체계를 통하여 첫째, USN 서비스 식별 코드의 기계적 처리가 가능해지기 때문에 RFID 태그, QR Code, 무선 방송 등 다양한 기술을 활용한 서비스 식별 코드 획득이 가능하다. 둘째, 서비스 제공자 관점에서 서비스 관리, 사용자 응용 프로그램 개발, 기존 USN 표준 기술과의 연동 등이 용이 해진다. 셋째, 체계적인 USN 서비스 관리가 가능해진다. 넷째, 일반 사용자들의 USN 서비스 탐색이 용이해져 USN 서비스 활성화에 적극 기여할 수 있다. 본 논문에서는 첫째, USN 서비스 관련 표준 및 USN 식별 코드체계 관련 표준에 대하여 분석하였다. 둘째, 기존 USN 식별 코드체계를 기반으로 새로운 USN 서비스 식별 체계를 제안하였다. 셋째, USN 서비스 식별체계가 USN 서비스 융합시에 성능이 향상됨을 보였다.

• 시큐리티연구
• /
• 제33호
• /
• pp.197-228
• /
• 2012

우리나라의 민간경비는 경제발전과 더불어 비약적으로 성장하고 있다. 그러나 최근 사회적 이슈로 대두된 용역경비업체의 폭력사건에서 보는 바와 같이 민간경비에 대한 국가적 규제 및 자격검증 제도에 대한 국민적 요구가 증대되고 있다. 민간경비에 대한 국가적 관리의 부재는 영세업체의 난립과 자격 없는 경비원의 고용으로 인해 국민의 신뢰를 떨어뜨리게 된다. 본 논문은 민간경비규제 관련 미국연방법과 캘리포니아 주 법제도를 상세히 살펴보고 이를 통하여 정책적 시사점을 도출하는데 그 목적이 있다. 구체적으로 미국 연방규제법인 민간경비원고용인가법(PSOEAA)의 내용과 캘리포니아 주의 민간경비 자격 및 교육훈련제도를 살펴본다. PSOEAA에 따르면, 공개대상 전과도 중죄뿐만 아니라 부정직성 허위의 진술과 같은 윤리적 요소가 포함된 범죄까지 포함하고 있고, 확정판결이 나지 않은 계류중인 범죄에 대해서도 통보하도록 되어 있었다. 아울러 경비업자는 매 12개월마다 해당 경비원의 전과사실을 조회할 수 있기 때문에 고용 후 발생하는 민간경비원의 범죄에 대해서도 적절한 관리 및 확인이 가능하였다. 캘리포니아 주의 경우 우리와 다르게, 주 소비자 서비스청 산하의 소비자업무국(the Department of Consumer Affairs)에서 민간경비업무를 담당하며, 면허의 발급 및 취소 경비원의 교육 기준 등에 관한 세부적인 지침 및 실무사항은 소비자업무국 내의 '경비 및 조사서비스'과(the Bureau of Security and Investigative Services)에서 처리되고 있었다. 나아가, 캘리포니아 주의 민간경비규제법령(Business and Professions Code)은 경비서비스를 (1) 전속민간경비업, (2) 민간경비서비스(계약경비업), (3) 경보서비스로 분류하여, 경비서비스별로 면허 자격 교육훈련 등의 요건을 차별화 세분화 단계화하고 있었다. 민간경비는 국민의 안전과 직결되는 분야로서 공공재의 성격이 강하며, 이에 전문성 신뢰성 등을 확보하기 위해서는 정부 주도의 적극적이고 전문적인 관리가 필요하다. 따라서 본 논문에서는 미국의 사례를 바탕으로, (1) 부적격자 배제를 위한 전과요건의 실질적 강화, (2) 민간경비 전문담당 부서의 설치, (3) 법적인 경비업무 성격에 따른 선택과목의 다변화 및 시간에 따른 단계별 교육진행이라는 정책적 시사점을 최종적으로 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제9권12호
• /
• pp.528-536
• /
• 2009

일정 수준의 서비스 품질, 보안, 양방향성, 신뢰성 등을 제공하는 관리된 IP 기반의 네트워크에서 멀티미디어 서비스를 주로 수행하는 IPTV 서비스는 최근 상용화 서비스 제공으로 인해 그 중요성이 증가하고 있다. 그러나 IPTV 서비스 사업자들의 주요 서비스들이 폐쇄형 플랫폼에 의존하고 있어 개인형, 개방형 서비스를 통해 언제, 어디서나, 어떤 디바이스 환경에서도 콘텐츠를 생산하고 동시에 소비하는 IPTV 서비스의 본래 취지를 충족하지 못하고 있다. 본 논문에서는 개방형 IPTV 서비스 플랫폼을 제안하여 개인이나 소규모 사업자가 쉽게 콘텐츠를 생산하고 기존의 IPTV 망에 종속되지 않은 상태에서 서비스를 제공할 수 있는 방안을 제공하였다. 제안된 플랫폼은 제한적인 네트워크 및 프로세스 자원에서 서비스를 지원할 수 있는 오버레이 멀티캐스트 전송 방법과 콘텐츠의 품질을 보장하기 위해 사용하는 콘텐츠 전달 네트워크(Content Delivery Network)와 유사한 전송 방법을 동시에 적용하였다. 제안 IPTV 플랫폼은 성능 시험을 통해 전송되는 콘텐츠의 품질, 콘텐츠 전송량 및 채널 Zapping Time에서 개방형 서비스 플랫폼으로서의 가능성을 보여 주었으며, 향후 지속적인 기능 및 사용자 인터페이스의 개선을 통해 개방형 IPTV 플랫폼을 이용한 IPTV 서비스를 제공할 수 있음을 보여 주고 있다.

• 한국산학기술학회논문지
• /
• 제10권6호
• /
• pp.1256-1264
• /
• 2009

유비쿼터스 환경에서의 헬스케어 서비스는 환자의 의무기록 뿐 아니라 각종 검사 자료 등 환자에 대한 대부분의 정보를 데이터화 하게 되므로 인가되지 않은 시용자가 의료 시스템에 접근하여 의료 데이터를 원래의 목적과 다른 목적으로 사용하게 된다면 환자의 생명과 관련된 중요한 정보에 큰 위협을 가져올 수 있다. 따라서 이러한 문제를 해결하기 위해서 사용자의 위치나 시간과 같은 상황정보에 따른 접근제어가 가능하고 사용자의 프라이버시 보호를 가능하게 하는 RBAC for U-healthcare 모델을 설계하고 이를 구현함으로써 유비쿼터스 환경에서의 헬스케어를 위한 접근제어 모델의 유효성을 검증한다.

• International journal of advanced smart convergence
• /
• 제12권4호
• /
• pp.458-463
• /
• 2023

This study presents a paper on the implementation of a Raspberry Pi-based educational smart farm system. It confirms that in a real smart farm environment, the control of temperature, humidity, soil moisture, and light intensity can be smoothly managed. It also includes remote monitoring and control of sensor information through a web service. Additionally, information about intruders collected by the Pi camera is transmitted to the administrator. Although the cost of existing smart farms varies depending on the location, material, and type of installation, it costs 400 million won for polytunnel and 1.5 billion won for glass greenhouses when constructing 0.5ha (1,500 pyeong) on average. Nevertheless, among the problems of smart farms, there are lax locks, malfunctions to automation, and errors in smart farm sensors (power problems, etc.). We believe that this study can protect crops at low cost if it is complementarily used to improve the security and reliability of expensive smart farms. The cost of using this study is about 100,000 won, so it can be used inexpensively even when applied to the area. In addition, in the case of plant cultivators, cultivators with remote control functions are sold for more than 1 million won, so they can be used as low-cost plant cultivators.