• 시큐리티연구
• /
• 제35호
• /
• pp.87-124
• /
• 2013

본 연구는 과거 이명박 정부 기간 중 국민의 사회안전 인식 변화를 고찰하고 이를 토대로 박근혜 정부 출범에 따른 사회안전 관련 국정운영 발전방안을 제시하는데 그 목적이 있다. 이와 같은 목적을 달성하기 위하여 2008년부터 2012년까지 국민의 사회안전 인식 변화를 분석하고 이에 근거한 박근혜 정부의 사회안전 정책추진 발전방안을 도출하였다. 이와 같은 연구목적과 연구방법을 통하여 도출한 연구결과는 다음과 같다. 첫째, 포괄적인 사회안전 관련정책의 지속 추진이 필요하다. 사회안전이 국민의 생명과 직결되고 실생활에 밀접한 관계가 있다는 점에서 사회안전 주요요인에 대해 어느 하나 소홀히 하거나 간과할 수 없는 실정이다. 따라서 사회안전 주요요인에 대한 포괄적인 국정운영 및 정책추진이 필요하다. 둘째, 국민이 체감할 수 있는 사회안전정책 강화가 요구된다. 범죄 발생의 경우는 국민의 57.1%가 사회불안요인으로 지적할 만큼 그 비중이 높으므로 이에 대한 국가적 관심을 집중함으로써 대(對)국민 신뢰도 제고를 도모하고, 안보에 있어서도 철저한 국방대비태세로 이에 대한 우려를 불식시킬 수 있어야 할 것이다. 셋째, 사회안전 관련부처의 체계적인 조직 운영 및 상호 협력이 필요하다. 제반 사회안전을 체계적으로 관리하기 위해서는 안전행정부, 국방부, 검찰청, 경찰청 등 대표적인 공안기관뿐만 아니라, 정부기구 대부분이 참여하는 체계적인 국정운영이 필요하다. 넷째, 일관성 있는 사회안전 정책 추진이 요구된다. 박근혜 정부가 '안전과 통합의 사회', '행복한 통일시대의 기반 구축' 등을 국정목표로 설정하고 있으나 이는 역대 정부의 사회안전 정책과 유사하므로 과거 정부와 차별화를 기하기보다는 일관성 있는 사회안전 관련정책 추진이 더욱 중요하다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.319-324
• /
• 2012

스마트 폰 환경에서 개발되는 어플리케이션 소프트웨어는 시스템 개발방법론이 적용되어 오고 있다. 본 논문은 스마트 폰 환경에서 개발되는 주요 응용 프로그램에 요구되는 보안 고려사항을 살펴보았다. 먼저 어플리케이션 프로그램에서 보안 문제를 살펴보았고, 안전한 어플리케이션 프로그램을 위한 보안정책 문제를 고찰하였다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2004년도 International Conference on Digital Policy & Management
• /
• pp.221-229
• /
• 2004

This paper aims at developing communication module and application prcgram for client management module and developing database management module and managing wireless communication facilities for server systems. To construct these aims, we have adapted DES algorithm and researched on encrypting and decrypting module development applicable to SMS Security System and optimize module size and processing speed.

• 스마트미디어저널
• /
• 제12권9호
• /
• pp.60-71
• /
• 2023

다양한 개발 환경의 이질성을 수용하고 유연한 유지보수가 가능한 마이크로서비스 아키텍처는 급변하는 요구사항에 맞춰 서비스를 관리할 수 있는 비즈니스 민첩성을 확보할 수 있다. 서비스 내부의 마이크로서비스 간 통신이 잦은 MSA의 특성상 보안 측면에서 기존에 사용되어온 경계 보안은 충분하지 않으며 Zerotrust 시스템이 필요하다. 더불어 마이크로서비스의 규모가 커질수록 각 서비스의 API 포맷 형식에 따른 접근제어 정책 정의가 요구되며 서비스를 재배포하는 과정에서 불필요한 거버넌스 오버헤드가 발생하는 등 정책 관리에 어려움이 가중된다. 본 논문에서는 Zerotrust 보안을 적용한 환경에서 일괄적이고 유연한 정책 관리를 위해 OPA(Open Policy Agent)라는 범용 정책 엔진으로 접근제어의 결정과 시행을 분리하여 중앙 집중식으로 정책을 관리하는 마이크로서비스 아키텍처를 제안한다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.37-51
• /
• 2012

본 연구의 목적은 정보보안을 기술, 조직, 인적 요소 등을 포함하는 포괄적인 관점에서 접근하는 것이다. 정보보안 역시 최종 사용자와 관련된 기술을 포함하고 있기 때문에 기술스트레스를 증가시킬 수 있다. 따라서 기술스트레스 프레임워크를 활용하여 보안상황에서 보안인식훈련이라는 상황적 요인이 기술스트레스에 어떠한 영향을 미치며, 기술스트레스가 보안정책준수행위에 어떠한 영향을 미치는지 실증적으로 분석해보았다. 분석결과 보안인식훈련은 업무과중과 기술불확실성에 유의한 영향을 미치는 것으로 나타났으며, 이들은 보안정책 준수에 유의한 영향을 미치는 것으로 나타났다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.599-605
• /
• 2014

본 논문에서는 국내대학의 정보보호 전공 교육과정을 분석하였고, 교육내용을 중심으로 대학별 교육 차별화 방향을 살펴보았다. 또한 국내 정보보호 산업체를 중심으로 정보보호 분야별 인력채용 수요현황과 대학별 양성인력을 비교 분석하여 정보보호 인력의 충족정도를 분석하였다. 아울러 정보보호 전공 교육과정 측면에서 향후 융합 분야의 정보보호 인력 요구와 방향성을 검토하였다.

• 보건행정학회지
• /
• 제31권1호
• /
• pp.5-16
• /
• 2021

Both access to healthcare services and income security in case of personal illness are being needed to achieve universal health coverage, which is enshrined in the human rights to health and social security and international standards on social protection. Income security acts on both the social determinants and the adverse consequences of ill health and thus would break the vicious disease-poverty cycle. The government is supposed to implement a demonstration project of sickness benefit in 2022 and to publicize its more specific blueprint for all workers. This study is to suggest basic principles and a framework to design a new sickness benefit for universal health coverage, which is based on reviews on previous studies, related issues, and institutional conditions. This is to provide a theoretical basis to promote further discussion and to support its decision-making.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.93-101
• /
• 2009

본 논문은 해커가 정보절취 등을 목적으로 전자우편에 악성코드를 삽입 유포하는 공격 대응방안에 관한 연구로, 악성코드가 삽입된 전자우편은 정보유출 시(時) 트래픽을 암호화(Encoding)하는데 이를 복호화(Decoding) 하는 '분석모델'을 구현 및 제안한다. 또한 보안관제측면(네트워크)에서 해킹메일 감염시(時) 감염PC를 신속하게 탐지할 수 있는 '탐지기술 제작 방법론'을 연구하여 탐지규칙을 제작, 시뮬레이션 한 결과 효율적인 탐지성과를 보였다. 악성코드 첨부형 전자우편에 대한 대응책으로 공공기관이나 기업의 정보보안 담당자 PC사용자가 각자의 전산망 환경에 맞게 적용 가능한 보안정책을 제안함으로써 해킹메일 피해를 최소화하는데 도움이 되고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.151-154
• /
• 2021

State information policy is an important component of foreign and domestic policy of the country and covers all spheres of society. The rapid development of the information sphere is accompanied by the emergence of fundamentally new threats to the interests of the individual, society, state and its national security. The article considers the components of the state information policy to ensure information security of the country and identifies the main activities of public authorities in this area. Internal and external information threats to the national security of Ukraine and ways to guarantee the information security of the country are analyzed. Information security is seen as a component of national security, as well as a global problem of information protection, information space, information sovereignty of the country and information support of government decisions. Approaches to ensure the process of continuity of the information security system of the state in order to monitor new threats, identify risks and levels of their intensity are proposed.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.652-654
• /
• 2001

본 논문에서는 네트워크 기반의 침입 탐지 및 대응을 위한 정책 기반 망 관리 (NS-PBNM : Network Security Policy Based Network Management)에 핵심 정책 정보 모델 (PCIM :Policy Core Information Model) 을 적용하는 시스템 구현 방안을 제시한다. 이 시스템은 여러 장치를 유연성 있게 통합적으로 관리판다는 정책 기반 망 관리의 목적뿐만 아니라, 정책을 표현, 관리, 공유 및 재사용 하는데 있어 호환성 및 확장성을 확보한다는 PCIM의 목적을 동시에 달성한다. 먼저 NS-PBNM의 구조를 제시하고 이 구조를 기반으로 PCIM을 적용하는 방안을 제시한다. PCIM은 네트워크 침입 탐지 및 대응이라는 기능을 수행하는데 있어 네트워크 보안 정책 정보 모델로 확장된 후, 정책 서버의 정책 관리 도구와 정책 저장소의 구조를 결정한다.