• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.103-109
• /
• 2008

많은 인터넷응용에서 인증 및 메시지 무결성을 제공하기 위해 PKI(Public Key Infrastructure) 기반 서비스를 제공하고 있다. 그리고 몇몇 연구에서는 PKI 기반의 P2P 서비스를 제안하기도 하였다. 그러나 P2P 응용의 경우 P2P의 open, dynamic, heterogeneous, autonomous 한 특성상 PKI의 적용이 어려우며, 특히 국가간 상호운용성을 지원하지 못하는 것도 P2P에의 적용을 현실적으로 어렵게 만든다. 본 논문에서는 PKI를 사용하지 않으면서도 MITM 공격에 안전한 P2P 신뢰전송 메커니즘을 제안한다. 본 메커니즘에서 각 피어는 자신의 공개키/비밀키 쌍을 자체적으로 생성하고 분배한다. 이 경우 MITM(Man in the Middle Attack) 공격에 취약하다는 문제가 있으나, 제안한 메커니즘은 MITM 공격에 대한 안정성을 제공한다. 본 메커니즘은 P2P 기반의 파일공유, IPTV, 분산자원 공유 등 다양한 분야에 응용이 가능하다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.427-438
• /
• 2012

SCADA(Supervisory Control and Data Acquisition) 시스템은 국가의 중요한 기반 망인 전력, 가스, 상하수도 등을 제어하기 위해 사용된다. 이전의 폐쇄적인 통신 환경과 달리 최근 개방 통신 환경을 사용함에 따라 안전한 통신을 위한 키 관리 기술이 연구되고 있다. 본 논문에서는 SCADA 시스템을 구성하는 MTU(Master Terminal Unit), Sub-MTU, RTU(Remote Terminal Unit)에 각각 페어링을 이용한 ID 기반의 키 관리 방안을 제시한다. 또한, 예상치 못한 사고나 악의적인 공격들로 인하여 장치들의 개인 키가 노출되거나 또는 KMS(Key Management System)의 마스터 키가 노출되었을 경우에도 SCADA의 키 관리 시스템을 복구할 수 있는 방법을 제시한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.62-72
• /
• 2007

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 이동 VPN 사용자에게 지속적인 VPN 서비스를 제공하기 위해서는 이동성을 제공하기 위한 MIP(Mobile IP) 프로토콜과 IPsec 기반 VPN 기술의 공존이 필요하다. 그런데 MIP와 IPsec 기반 VPN GW(Gateway)를 함께 사용하게 되면 등록 실패나 빈번한 IPsec 터널 재 설립과 같은 문제가 발생한다. IETF에서는 이와 같은 문제를 해결하기 위해 VPN GW의 외부에 홈 에이전트(x-HA)를 사용하는 방안을 제시하였고, 이를 기반으로 동일한 외부네트워크 내에서의 이동에 대한 핸드오버 지연을 줄이기 위한 방안으로 MN(Mobile Node)이 위치한 외부네트워크 내에 x-HA를 동적으로 할당하는 방안도 제안되었다. 그러나 동적으로 x-HA를 할당하는 방안은 세션 키의 노출이나 네트워크 간 이동시의 긴 핸드오버 지연 발생과 같은 문제를 가진다. 이에 본 논문은 이동 VPN 사용자의 핸드오버 지연시간을 최소화하고 핸드오버로 인한 데이타 손실을 줄이면서 보안을 강화하는 새로운 MVPN 프로토콜을 제안하고, 시뮬레이션을 통해 기존에 제안된 방안과 비교하였다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.747-754
• /
• 2003

본 논문에서는 DNA 생체정보와 소유자 기반의 hardware RFID(Radio Frequency Identification) 스마트카드, 그리고 Software 인증 분야인 PKI 전자서명을 도입한 다중 사용자 인증시스템을 제시한다. 이는 현 시스템의 인가딘 자의 접근 방법인 ID or password 가 안전한 방법이 아니므로 논문[1] 에서 제안한 사항을 다음과 같이 개선하였다. 즉, 사용자 인증 카드인 two card(the biometric registered seal card and the DNA persional ID card) 대신 하나의 RFID 스마트카드로 사용자 인증을 할 수 있고, 카드 분실시 사용자 정보 노출의 위험을 저가의 RFID로 해결한다. 또한 DNA personal ID 민으로 일난성 쌍둥이, 수혈한 환다, 암세포에서 돌연변이가 발생한 경우의 사용자 인증이 어려운 경우까지 사용자 ID 에 대응하는 일회용 의사난수와 DNA 정보로 사용자 인증을 해결하였다. 그러므로 현 생체 정보 사용자 인증시스템의 단점인 패턴 매칭과 패턴 비교의 에러르 정확한 digital DNA 생체정보로 안전하게 스마트카드에 저장하여 터미널에 로그온하는 local applications에 적용할 수 있다. 스미트카드내 RFID는 사용자를 판독, 추적, 관리할 수 있으므로 카드 분실시 카드 위치를 추적하고 개인 정보를 관리할 수 있으며, 어떠한 개인 DNA 정보도 노출되지 않는다. 현 PKI 전자서명의 비밀키 안전성을 해결한다. 뿐만 아니라 이러한 시스템은 생체정보의 RFID 스마트카드 사용 확대 계기로, 신용카드, 신분증, 그리고 여권 등에서도 이용할 수 있다. 제시한 시스템의 안전성을 통계학적 분석으로 보여진다.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.281-286
• /
• 2003

최근 환자의 개인적인 의료정보가 외부에 노출되는 것은 사생활적인 측면뿐 아니라 사회 활동 및 환경에도 영향을 준다. 그러므로 불법적인 조작으로부터 환자의 개인적인 의료정보를 안전히 보호하는 것은 중요하다. 이에 본 논문에서는 첫 번째, IC 카드에 전자처방전 정보를 저장하는 방법을 연구하고 두 번째, IC 카드에 저장된 정보에 접근하기 위한 사용자(의사, 간호사, 의료기관 관계자, 약국, 약사, 환자 등)의 접근 권한을 설계한다. 마지막으로 윈도우즈 2000이 지원하는 인증 관리 모델의 보안 API를 이용하여 인증서를 발급하고, 보안 서비스 제공 프로그램을 이용하여 공개키/개인키를 생성하여, 전자처방전에 대해 전자서명을 한다. 본 논문에서 제시한 시스템은 전자처방전의 안전성과 신뢰성을 확실히 보장할 수 있으며, 진료에 대한 서비스를 향상시킬 수 있을 것으로 기대된다.

• 한국전자거래학회지
• /
• 제17권1호
• /
• pp.137-150
• /
• 2012

사회적요구와 기술 개발로 체계적인 개인정보관리와 보안 지침강화에도 불구하고, 개인정보 유출과 침해의 문제는 다양한 형태로 나타나고 있다. 이러한 개인정보를 관리함에 있어, 어떠한 정보를 보호할 것인가 하는 문제는 민감한 핵심 요소이다. 본 논문에서는 개인정보를 구성하는 각 속성정보의 관리 정책을 결정할 기준으로 속성정보의 동적 보안수준 측정법을 제시한다. 동적 보안수준 측정법은 개인정보의 가변적 특성을 측정 요소로 채택한다. 이 기법을 적용함으로, 개인의 각 속성정보 보안수준의 변화에 능동적으로 대처할 수 있는 정보관리 기능을 제공할 수 있다. 이는 기존 정보관리기법의 보안성을 더욱 높일 수 있으며, 통합 ID 관리 시스템이나 전자지갑과 같은 통합 시스템의 보안성 향상에 기여할 것으로 기대된다.

• 한국산학기술학회논문지
• /
• 제18권9호
• /
• pp.251-257
• /
• 2017

금융서비스의 한 부분으로 꼽히는 자산관리(Private banking)는 고액자산가(HNWI)를 대상으로 하는 투자자문업이다. 국내 자산관리서비스는 성장을 앞두고 있으나 평가체계 등 구조적 한계 등이 극복할 과제로 남아있다. 아 태지역을 필두로 전 세계적으로 해당시장의 규모가 확대되고 있는 자산관리서비스는 저성장 저금리 환경이 고착화됨에 따라 국내에서도 수요가 급증하고 있다. 다만 고령화에 따른 대고객 관계의 장기화와 각종 규제 등은 보수체계를 압박하는 요인으로 꼽히는 가운데 국내 기업들의 경쟁력 강화가 필요한 시점이다. 본 논문은 service quality model과 관련한 선행연구에서 DEMATEL 모형을 고찰하고 전문가 인터뷰를 통해 Business model elements를 도출했다. 모듈식 자문서비스, 고객에 대한 정교하고 세련된 서비스, 부유층이 만족하는 투자전문성 및 투명성 제고 등을 도출했다. 상대적으로 높은 수익률을 제공하는 해외자산과 낮은 상관관계를 가진 대체투자자산에 대한 관심이 증대되는 여건 속에서 해당분야로의 본 연구는 시의적절한 부분을 연구의 기여로 볼 수 있으며 실증분석을 통한 검증은 연구의 한계로 후속과제에서 다룰 예정이다.

• 한국건설관리학회논문집
• /
• 제11권5호
• /
• pp.15-23
• /
• 2010

민간 건축사업은 국내 CM시장에서 중요한 비중을 차지하고 있으며, 시공이전단계 CM서비스는 성공적인 건설사업의 수행을 위해 매우 중요한 사안으로 인식되고 있다. 본 연구의 목적은 민간 건축 CM사업의 사례 분석을 통해 시공 이전단계 CM서비스 활용도를 분석하고 주요 특징을 도출하는데 있다. 시공이전단계를 설계이전단계, 설계단계, 입찰 계약단계로 구분하여 총 91개 CM서비스 항목에 대한 활용도를 분석한 결과를 토대로 주요 특징을 도출하였으며 공정관리와 사업비관리 서비스에 대한 수요나 활용도가 민간 건축 CM사업의 시공이전단계에서 높은 것으로 나타났다. 민간 건축사업 시공이전단계 특정한 민간 건축 CM사업의 시공이전단계 CM서비스 활용도를 이해하는 것은 발주자의 수요(needs)를 이해함과 동시에 CM기업이 어떠한 핵심적인 서비스를 강화해야하는 지에 대한 전략을 수립하는데 있어서 매우 중요한 과제이다.

• 대한지리학회지
• /
• 제36권1호
• /
• pp.52-65
• /
• 2001

1985-1997년 사이에 자가용 승용차는 소득수준이 높고 서비스업이 발달한 서울.부산.대수시 등 대도시등 서울시의 위성도시에서 보급이 먼저 이루어지고 점차 공업도시와 지상 중심도시로 확산하는 한편, 대도시에서의 보급률 증가는 둔화되었다. 이와 같은 현상은 1985년과 1991년 모두 금융, 보험, 부동산 및 사업 서비스업 종사율이 가장 크게 영향을 주었다 1997년에는 농업, 수렵업, 임업 및 어업 종사율이 새롭게 가장 큰 영향력을 미쳤다. 자가용 승용차 보급의 시.공간적 분포패턴은 1991년을 기준으로, 1985-1990년은 서울시나 그 위성도시 및 지방 중심도시에서 보급률이 높았고 보급률의 지역간 격차가 켰던 시기이며, 1991-1997년은 지역적 보급이 평준화되면서 수도권지역 및 지방 주요 도시에 보급률이 높았던 시기이다. 자가용 보급 지역 유형의 결정에 영향을 미친 중요한 요인은 대도시에서는 서비스업 종사율과 소득이, 군 지역에서의 서울시로부터의 거리와 인구규모이다.

• 한국경제지리학회지
• /
• 제11권2호
• /
• pp.233-250
• /
• 2008

본 연구는 BTL 사업의 현황 및 사례분석을 통해 BTL 사업의 특성 및 개선방안을 도출하고, BTL 사업과 프로젝트 금융의 결합 방안을 제시하는 것을 목적으로 한다. 연구의 주요결과를 요약하면 다음과 같다. 현황분석 결과 BTL 사업은 2005년 이후 학교, 국방, 하수관거, 의료복지 등의 시설을 중심으로 빠르게 성장하고 있으며, 1,000억원 미만의 중규모 사회기반시설이 주 투자대상이 되고 있다. 다음으로 BTL 사업의 개선방안으로, 첫째, BTL 사업에서 공공부문의 재정부담 및 시장위험 부담의 일정 부분을 민간사업자에게 분담시키는 방안, 둘째, BTL 사업자 선정방식의 개선 방안, 셋째, 지방사업의 증가에 따른 장기적인 지방재정의 부담을 경감시킬 수 있는 방안을 도출하였다. 이에 따라 BTL 사업에서 정부의 재정부담을 개선하고 BTL 사업의 활성화를 위한 BTL 사업과 프로젝트 금융을 효과적으로 결합하는 방안으로, 첫째, 자산유동화 기법을 프로젝트 금융에 결합하는 방안, 둘째, BTL 사업의 진행에서 건설단계에서의 민간투자사업 법인과 운영단계에서의 민간투자사업 법인을 분리 운영하는 방안, 셋째, 프로젝트 금융의 구조화 과정에서 BTL 사업의 이해당사자간 위험을 배분하는 방안을 제시하였다.