• 한국산학기술학회논문지
• /
• 제11권8호
• /
• pp.3005-3011
• /
• 2010

최근 고성능의 스마트 폰이 속속 등장하면서 스마트 폰의 보안 문제가 대두되고 있다. 특히 오픈 플랫폼의 경우엔 더욱 바이러스의 타겟이 되기 쉬워졌다. 또한, 시만텍, 안철수연구소 등 많은 보안솔루션 업체들이 모바일 보안 시스템을 개발하고 있지만, 아직 Android 관련 보안 프로그램은 상용화된 제품이 없는 실정이다. 이러한 문제를 사전에 해결하기 위해 오픈 플랫폼 중의 하나인 Android 상에 일반 Linux에서 동작하는 SELinux를 사용할 수 있도록 환경을 구축하여 Android 시스템의 보안 기능을 개발하였으며, S3C6410 상에서 사용자 어플리케이션을 검증하였다.

• 디지털융복합연구
• /
• 제11권4호
• /
• pp.139-145
• /
• 2013

본 논문은 우리나라 항공화물 상용화주제도의 활성화를 위해 물류정책 및 제도를 알아봄으로서 일반화주의 상용화주 전환 및 확대에 필요한 제도 활용을 제안하는데 목적이 있다. 2012년에 "항공안전 및 보안에 관한 법률" 및 2011년 "상용화주 항공화물 보안기준"이 개정되었으나 그 목적이 항공안전과 보안, 항공화물의 보안통제 절차를 규정한 것이어서 상용화주제 활성화 방안은 포함되어 있지 않다. 따라서 상용화주제 활성화를 위하여 2012년 개정된 "물류정책기본법"의 물류보안 지원제도와 물류공동화 제도, 컨설팅 지원에 대한 활용방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제8권5호
• /
• pp.1146-1151
• /
• 2007

본 논문에서는 IEEE 802.11 무선 랜 보안 서비스의 특성과 취약성 도구를 살펴보았으며, 천안 공업단지를 중심으로 사용되고 있는 무선 랜 AP 운용현황을 조사하고 보안 취약성 상태를 분석하였다. 본 연구에 따르면 천안산업단지에서 회사나 공장별로 사용되고 있는 무선 랜 AP 가운데 50%는 WEP 보안설정이 이루어지지 않은 취약한 상태에서 운용되고 있는 실정으로 보안상 취약하다. 따라서 연구 결과로부터 중소기업의 경우 정보시스템 관리자에 대한 보안교육이 필요함을 알 수 있다.

• 한국산학기술학회논문지
• /
• 제11권3호
• /
• pp.926-930
• /
• 2010

본 논문은 컴포넌트 기반의 보안 시스템 개발을 위해 요구되는 개발 프레임워크에 관한 것이다. 정보시스템의 개발방법론 적용과 함께, 정보보호 제품의 개발방법론 적용이 현시점에 요구되고 있다. 본 논문에서는 개발방법의 NIST 요구규격, SDLC 단계별 요구기준, 위험평가 주요 보안 가이드 라인을 살펴보았다. 또한 SDLC 주요 보안 요소를 살펴보았고, 컴포넌트 기반 보안 프레임워크 수립에 대한 이해를 돕기 위해, 위협트리 STRIDE 기반의 외부 엔티티에 대한 스푸핑 측면에서 보안설계와 DFD 관계를 분석 제시하였다.

• 시큐리티연구
• /
• 제20호
• /
• pp.119-140
• /
• 2009

국가와 시민의 안전을 확보하기 위한 경비경찰 작용은 인류가 공동체를 이루기 시작할 때부터 존재하였다고 볼 수 있다. 이러한 경비작용은 처음부터 국가가 전담했다기 보다는 오랜기간 민간영역에서 자율적으로 수행되어 오다가 국가체제가 견고해 짐에 따라 공적영역이 그 기능을 흡수하게 되었다. 그러나 다양한 위험이 상존하는 현대사회에서는 공경찰만으로는 사회의 안전을 담보할 수 없게 되었고, 때문에 민간영역과의 공조는 필수적으로 요청되는 사안이다. 공경찰의 한계 속에서 경비업체와 일반시민들의 자율조직은 확장을 계속하고 있다. 때문에 이들은 사회안전망 구축을 위한 삼각대로서 파트너쉽을 발휘해야만 한다. 경비경찰은 다양한 업무와 과도한 동원에도 불구하고 경비전담인력이 확보되지 못하였기 때문에 이들의 전문성과 위기대처능력이 문제시되고 있다. 특히 전방위로 펼쳐지는 국제테러의 시대에 경비경찰의 효율화는 더욱 시급한 문제이다. 민간영역은 경비업체와 민간자율조직의 참여로 구분되어질 수 있다. 경비업체의 경우 양적인 팽창, 다양한 업무로의 진출 등 외형상의 급성장에 비하여 경비원의 자질과 업무능력의 문제가 대두된다. 순수민간활동에 있어서는 공경찰활동에 대한 이해의 필요성과 항시적 조직적 활동을 할 수 있는 여건이 마련될 필요가 제기된다. 때문에 이러한 문제점을 극복하고 공동의 목표를 효율적으로 달성하려면 공경찰영역에서는 채용방법의 변화, 경비경과 신설, 전문성 및 위기관리능력 강화가 필요하다. 경비업체의 경우 공경찰과의 공동교육을 통한 관계개선과 업무능력 강화 및 이를 통한 업무공조의 활성화가 필요하다. 또한 순수민간영역의 활동을 극대화하기 위해서는 예비경찰대 창설 및 이들 민간자율조직에 대한 관리와 대시민 홍보를 강화하여야 한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 추계학술논문집 2부
• /
• pp.562-564
• /
• 2011

본 논문에서는 리눅스 운영체제를 기반으로 오픈 소스 침입탐지 시스템인 Snort 등울 LSM(Linux Security Module) 구조의 hooking 부분에 구현시켜 보안 관리자가 의도하는 포트 스캔, DDOS 공격, ARP/IP 위장, 서명 탐지 등이 가능하도록 시스템을 구현하는 방법을 제시하고자 한다.

• 시큐리티연구
• /
• 제5호
• /
• pp.327-350
• /
• 2002

We, in Korea, have over two hundred hypermarkets and the number is continuously increasing. We drop into a hypermarket for merchandise, which is an integral part of our life style. So, we should consider safety for employees as well as customers because hundreds of thousands of people use the hypermarket every day. In addition to this consideration, the government should also be a political support relating to accidents that occur in the hypermarket because security and safety matters are important to all of us. But even now, Our security conditions do not match our ideal goal and we take countermeasures after accident or loss. This is a result of not having a security management expert coupled with a chief executive officer that has no idea about security awareness and loss prevention. In addition, we do not have specific laws to address these matters. We also lack reasonable ideas to prevent accident and loss. Now is the right time to revamp the laws and ordinances to improve the quality of civilian life. Prevention of accidents is a needed investment for all security personnel. The best solution for businesses is prevention of accidents. This will increase profits and cost-effectiveness as well as increase customer satisfaction. The company should form a security management department for comprehensive protection of assets. The goal of security management employees should be productive and effective security management. Every employee should have responsibility in mind to prevent accidents in his or her work. In addition, The company should have a systematic organization in place and regular training sessions. The most effective security management comes from cooperation of all members. In the 21st century, we pursue a high standard of living which is a result of our cooperation against any accident and loss. Sennewald says The value of security is better measure by what does not happen rather than what does.

• 한국산학기술학회논문지
• /
• 제11권2호
• /
• pp.703-708
• /
• 2010

정보원천의 다양화와 정보시스템 취약성의 증가는 비즈니스 위험을 증가시킨다. 성공적인 비즈니스는 적정한 비즈니스 위험관리를 통해서 가능하다. 그러나 비즈니스 위험관리는 재무적 관점에서 시행되고 있고, 정보보호관리제도는 정보보호의 관점에서만 이루어져 통합적인 비즈니스 위험관리를 수행하기에 부적절하다. 본 연구는 통합적인 비즈니스 위험관리기법을 개발하기 위하여 정보보호관리제도인 ISMS, EA, ISO27001, COBIT, SPICE, 정보시스템감리, SSE-CMM 등을 비즈니스 위험관리관점에서 분석하였다. 본 연구에서 분석된 정보보호관리제도는 비즈니스 위험관리를 위한 원천으로 활용가능하다.

• 한국산학기술학회논문지
• /
• 제11권4호
• /
• pp.1449-1457
• /
• 2010

침입방지시스템 솔루션은 차세대에 각광받는 보안시스템으로 국내 외 시장에서 매우 활발한 보안 분야 시장을 형성할 것으로 전망된다. 아울러 국제 시장에 진출하고자 하는 국내 업체들은 검증된 제품임을 증명하는 품질 평가를 요구하고 있으며, 일반 사용자들도 검증된 제품을 선호하고 있다. 본 연구에서는 침입방지시스템 솔루션이 갖추어야할 보안성 품질평가 항목을 도출하여 분석을 통해서 품질평가항목을 세분화하고 침입방지시스템에 대한 보안성 품질평가 모델을 구축하였다. 도출된 품질평가 모델은 침입방지 시스템의 품질을 평가하고 향상시키는데 중요한 역할을 하게 된다.

• 한국산학기술학회논문지
• /
• 제11권6호
• /
• pp.2062-2071
• /
• 2010

본 논문에서는 보안 장비 시스템의 현황과 기술의 흐름을 파악하고 고찰하여 보다 혁신적인 차세대 보안장비 시스템의 설계 및 구현을 목표로 연구를 시작하였다. 최근 들어 환경보호 및 관리의 중요성은 날로 높아지고 있는 실정이다. CCTV 기술의 발달로 현재 여러 가지 장비와 시스템의 솔루션으로 활용을 하고 있지만, 고가의 장비들과 설치가 쉽지 않은 여러 가지 상황적 제약에 의하여, 보다 효율적인 환경보호 및 관리가 이루어지고 있지 않다. 이러한 점을 보완 및 혁신하기 위하여 차세대 보안장비 시스템을 설계 및 구현하였으며, 이를 통하여 저비용으로 보다 효율적인 활용이 가능할 것으로 생각된다. 또한 앞으로 이 시스템을 응용 고찰하기 위한 방법론을 제시하여 보안장비시스템의 솔루션을 제안하였다.