• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1163-1172
• /
• 2015

본 논문에서는 클라우드 플랫폼에서의 실시간 공조제어 시스템의 제어, 관리 및 모니터링을 위한 MQTT 기반의 프로토콜을 설계하고, 설계된 프로토콜을 적용한 시스템을 구현하였다. MQTT 프로토콜은 보편성, 유연성, 경량성, 신속성을 가지며 메시지 전달의 신뢰도와 보안성이 있는 양방향 메시징 프로토콜이다. 구현된 시스템에서는 CCU와 클라우드 서버 간 데이터 수집 및 제어를 위한 통신 프로토콜의 성능 및 안정성을 고려하였다. 클라우드 서버 상에서의 장비 제어 및 모니터링은 MQTT 서버를 기반으로 CCU와 연계하여 수신된 데이터를 실시간으로 실행된다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.149-160
• /
• 2011

스마트그리드는 기존의 전력망과 정보통신 기술을 융합하여 에너지 효율을 최적화할 수 있는 차세대 지능형 전력망이다. 이는 소비자에게는 전력 요금의 실시간 확인을 통해 능동적인 전력소비를 유도하고, 공급자에게는 예상 발전량 측정을 통해 보다 안정적인 전력 시스템을 운용하도록 할 수 있다는 장점이 있다. 그러나 스마트그리드는 지능형 장치를 통한 양방향 통신 사이에서 데이터 노출, 데이터 도용, 프라이버시 침해와 같은 다양한 보안 위협들이 존재할 가능성이 있다. 따라서 이러한 스마트그리드의 보안 위협에 대응할 수 있는 안전한 환경을 구축하기 위해서는 보안 메커니즘 개발에 핵심이 되는 키 관리 기법이 필수적으로 요구된다. 본 논문에서는 해쉬 체인을 이용하여 계층적 구조를 갖는 스마트그리드 환경에 효율적으로 적용 가능한 그룹키 관리 메커니즘을 제안하고, 제안하는 그룹키 관리 메커니즘의 안전성 및 효율성을 분석한다.

• 한국항행학회논문지
• /
• 제28권1호
• /
• pp.27-36
• /
• 2024

본 논문에서는 2024년 7월 1일 협약 이행을 앞둔 국제선급협회의 공통규칙 - 선박의 사이버 복원력을 분석하여 5가지 요구조건과 17개의 세부사항, 선박 사이버 복원력에 따라 제출되거나 유지관리되어야 하는 문서들을 기준으로 선박 전주기 동안의 선박 사이버 복원력 대응을 위한 기술로 선급 인증 문서·설계서 등의 문서관리, 보안이 강화된 네트워크 구성, 사고 대응을 위한 프로세스 정립과 소프트웨어 도구를 이용한 형상관리, 네트워크 통합관리, 멀웨어 보호, 보안 관리 솔루션으로 선박 네트워크 보안 위협탐지와 실시간 대응이 가능한 기술을 제안하였다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1197-1202
• /
• 2017

전력서비스를 지원하는 융합보안시스템 단말장치는 상대적으로 고도의 신뢰성이 요구된다. 특히, 에너지서비스의 복합적인 통신과 데이터 인터페이스장치간의 보안시스템이 유기적으로 연동되어야 한다. 기존의 서비스와 연관성을 두어 시스템을 구축하기 위해서는 시스템독립성과 확장성을 지원하는 생명주기 방식의 보안 서비스플랫폼이 요구된다. 생명주기를 지원하는 유니버설미들웨어방식의 Security Layer를 활용하는 것이다. 이 융합보안 플랫폼은 첫째, 실시간으로 운영되는 통신과 데이터 및 응용서비스에 대해 독립적으로 동작 가능하도록 서비스 단위로 모듈화 하였다. 둘째, 보안 레이어 개념을 적용하여 외부 보안 서비스에 대하여 보안모듈의 설치, 삭제, 시작, 중지 및 갱신을 통해 생명주기 모듈로 배포하는 플랫폼 모델을 구성하고 평가하였다. 그리하여, 실시간으로 운용되는 프로토콜의 실행상태에서 프로토콜 전송 서비스의 안정성과 하드웨어시스템에 독립적인 모듈단위의 보안서비스를 지원하도록 하였다.

• 정보처리학회논문지D
• /
• 제11D권2호
• /
• pp.485-494
• /
• 2004

무선 인터넷 단말기 이용자들은 최근에 휴대폰이나 PDA와 같은 무선 인터넷 단말기를 이용한 고객 관계 관리로, 영업 사원들은 모바일 그룹웨어와 연동해 실시간으로 영업데이터와 고객정보를 알아내고 고객들은 무선으로 제품정보와 매입처 검색, 배송, 주문, 결제까지 편리하게 할 수 있다는 게 이점이다. 이에 본 논문에서는 사용자의 성향, 위치, 구매 정보를 이용해 실시간 맞춤 프로모션 정보를 모바일로 제공하는 서비스를 위해, 무선인터넷단말기의 안전한 데이터 전송을 위한 무선 인터넷 환경의 전환과 암호화 기술의 강조, 그리고 안전하고 신뢰할 수 있는 통신 환경 구축에 있어서 핵심적인 역할을 수행할 WTLS(Wireless Transport Layer Security) 기반의 무선인터넷단말기의 데이터 무결성 보장을 위한 보안 모듈 구현에 대한 방안을 제시한다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.137-152
• /
• 2018

기존 금융정보유출 행위를 탐지하기 위해 보안솔루션에서 생성한 행위 로그를 수집하여 패턴분석으로 정보유출 이상행위를 탐지하고 차단하는 활동에서 발생되는 한계점을 극복하고, 효과적으로 대응하기 위한 방안으로 첫 번째, PC에서 정보유출 경로(외부에서 읽기, 외부로 저장하기, 외부로 전송하기 등)로 이용되는 PC내 실행 프로그램들을 실시간으로 모니터링하고 두 번째, 해당 프로그램이 실행하는 시점에 연관된 보안 통제 프로세스와 상호 연동하여 정상 통제예외 통제우회 행위인지를 파악한 다음 마지막 단계인 시나리오 기반으로 생성한 처리 절차를 통해 금융정보유출 위험을 통제할 수 있는 위험 관리 모델을 제안함으로서 정보 보호 측면의 보안성 강화 및 업무 효율성 향상의 기대효과를 창출하고자 한다.

• 인터넷정보학회논문지
• /
• 제7권3호
• /
• pp.93-105
• /
• 2006

인터넷 메신저는 개인적인 용도 이외에도 기업환경에서 실시간의 의사소통과 인터넷 상의 자료 전송 등을 통해서 기업의 생산성 향상에 큰 기여를 하고 있다. 그러나, 인터넷 메신저가 기업 내부에서 사용되면서 보안상의 많은 문제점이 지적되고 있다. 본 연구에서는 위험관리 방법론을 통해서 인터넷 메신저에 대한 위험을 분석하고 이에 대한 통제요소를 제시한다. 인터넷 메신저의 다양한 효과를 생각할 때 기업내부에서 인터넷 메신저를 완전히 차단하는 것은 어려운 일이다. 따라서, 본 논문에서 제시한 보안 통제 수단들을 통해서 인터넷 메신저가 지닌 잠재적 위험요소에 적절히 대응하며 이를 기업의 정보인프라로 활용해야 할 것이다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제8권4호
• /
• pp.39-47
• /
• 2016

This study is a smart tourism research based on face recognition applied system that manages individual information of foreign tourists to smartphone. It is a way to authenticate by using face recognition, which is biometric information, as a technology applied to identification inquiry, immigration control, etc. and it is designed so that tourism companies can provide customized service to customers by applying algorism to smartphone. The smart tourism system based on face recognition is a system that prepares the reception service by sending the information to smartphone of tourist service company guide in real time after taking faces of foreign tourists who enter Korea for the first time with glasses attached to the camera. The smart tourism based on face recognition is personal information recognition technology, speech recognition technology, sensing technology, artificial intelligence personal information recognition technology, etc. Especially, artificial intelligence personal information recognition technology is a system that enables the tourism service company to implement the self-promotion function to commemorate the visit of foreign tourists and that enables tourists to participate in events and experience them directly. Since the application of smart tourism based on face recognition can utilize unique facial data and image features, it can be beneficially utilized for service companies that require accurate user authentication and service companies that prioritize security. However, in terms of sharing information by government organizations and private companies, preemptive measures such as the introduction of security systems should be taken.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.291-293
• /
• 2017

전력서비스를 지원하는 융합보안시스템 단말장치는 상대적으로 고도의 신뢰성이 요구된다. 특히, 에너지서비스의 복합적인 통신과 데이터 인터페이스장치간의 보안시스템이 유기적으로 연동되어야 한다. 기존의 서비스와 연관성을 두어 시스템을 구축하기 위해서는 시스템독립성과 확장성을 지원하는 생명주기 방식의 보안 서비스플랫폼이 요구된다. 이 보안 서비스플랫폼이 유니버설미들웨어인 OSGi의 Security Layer를 활용하는 것이다. 이 융합보안 플랫폼은 첫째, 실시간으로 운영되는 통신과 데이터 및 응용서비스에 대해 독립적으로 동작 가능하도록 서비스 단위로 모듈화 하였다. 둘째, 보안 레이어 개념을 적용하여 외부 보안 서비스에 대하여 보안모듈의 설치, 삭제, 시작, 중지 및 갱신을 통해 생명주기 모듈로 배포하는 플랫폼을 연구하였다. 그 대상으로 스마트그리드에 필요한 보안시스템으로써의 특성을 평가하였다. 시스템상에서 운용되는 프로토콜의 실행상태에서 프로토콜적용시의 안정성과 하드웨어시스템에 독립적인 유니버설 통신서비스를 제시하였다. 또한, 통신서비스망과 전력서비스망이 융합된 모델과 스마트그리드상의 모듈단위의 보안서비스를 지원하도록 하였다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.153-169
• /
• 2018

기존의 전자금융 이상거래 분석 및 탐지기술은 전자금융 업무시스템으로부터 발생된 대량의 전자금융 거래로그를 빅데이터 기반의 저장 공간으로 수집하고, 기존 고객의 거래패턴 프로 파일링 및 다양한 사고거래를 분석한 탐지룰을 이용하여 비정상적인 이상거래를 실시간 또는 준 실시간으로 탐지하고 있다. 하지만, 정작 피해금액 규모 및 사회적 파급효과가 큰 금융회사 내부자의 전자금융 부정접속 시도 및 내부 통제환경의 우회를 통한 전자금융 이용자의 중요정보 탈취와 같은 적극적인 분석은 제대로 이루어지지 못하고 있다. 이에 본 논문에서는 금융회사의 전자금융 보안프로그램에 대한 관리 실태를 분석하고, 관리상 취약점을 악용한 내부자의 보안통제 우회사고 가능성 도출한다. 또한, 이를 효율적으로 대응하기 위하여 기존 전자금융 이상거래탐지시스템에 더불어 내부자 위협모니터링과 연계한 포괄적인 전자금융 보안관리 환경을 제시하고자 한다.