• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.176-177
• /
• 2023

최근 USB 저장장치의 데이터 노출 및 탈취 문제를 해결하기 위하여, 보안 USB 저장장치가 등장하였으나, 데이터를 보호하기 위한 다양한 보안기술을 적용함에도 불구하고, 사용자 인증 우회나 비밀번호 노출과 같은 취약점으로 인하여, 보안 USB에 저장된 중요한 자료나 민감한 정보가 노출되는 문제점이 지속해서 발견되는 실정이다. 이에 따라, 보안 USB의 취약점 연구도 지속적으로 연구되고 있지만, 보안 USB 취약점을 분석하는 것은 수동적이고, 많은 노력과 시간이 소요되므로, 취약점을 자동으로 진단하고 분석하는 도구가 요구된다. 따라서, 본 논문에서는 자동화된 취약점진단 및 분석 도구를 제작하기 위하여, F 제품을 대상으로, 해당 제품에서 제공하는 비밀번호인증에서 발생하는 취약점을 분석하고 실증하며, 그 결과를 기반으로 최종적으로는 보안 USB 취약점 익스플로잇 도구 프로토타입을 개발한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.271-272
• /
• 2023

목포대학교 교내 장학금 제도인 MNU핵심역량포인트의 문제점을 설문을 통하여 확인한 결과, 취득조건, 공지 가시성 부족, 20대의 행사참여율 저조, 실용성의 부족과 같은 총 4가지 문제점을 분석하였다. 이러한 문제점은 사용자 친화적인 UI 제공 및 무결성과 보안성 제공을 통하여 해결할 수 있으며, 본 논문에서는 무결성과 보안성을 제공하기 위하여 블록체인을 사용하였다. 대학생들의 지역방문을 활성화하기 위하여, 지역의 특정한 장소를 대상으로 미션을 수행하는 기능을 제안하였으며, React-Native와 연동하여 객체 인식하기 위하여, YOLO와 OpenCV를 활용함으로써 미션 수행 결과를 확인한다. 제안하는 방안 및 미션 기능을 통하여, 대학생들의 지역행사 및 교내 행사 참여율이 높아질 것으로 기대되며, 전국 대학교의 장학금제도가 발전할 것으로 사료된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.189-190
• /
• 2023

IT 산업의 발전으로 인하여, 이동식 저장장치의 빠른 발전에도 불구하고, 대중적으로 사용되는 USB 저장 장치의 분실 및 탈취로 인한 민감 데이터의 노출 문제가 발생하였다. 이러한 문제점을 해결하기 위하여, 다양한 인증 방식을 적용한 보안 USB 저장장치가 등장하였지만, 소프트웨어의 구조적인 문제점으로 인하여, 사용자 인증정보를 검증하는 함수가 노출되는 것과 같은 인증 과정에서 발생하는 취약점을 악용함으로써, 보안 USB 저장장치에 안전하게 저장된 민감한 데이터를 보호하지 못하는 보안 위협이 발생하는 실정이다. 따라서 본 논문에서는 보안 USB 저장장치 중, F 제품을 대상으로, 지문 인증과정에서 발생하는 취약점을 분석하고 실증한다. 본 논문의 결과는 보안 USB 저장장치의 데이터 보호 및 인증기술을 더욱 안전하게 향상시키기 위한 참고 자료로 활용될 것으로 사료된다.

• 한국산학기술학회논문지
• /
• 제15권7호
• /
• pp.4246-4257
• /
• 2014

본 연구는 일반대학에서 군사학과 설치 학교의 대학생들과 미설치 학교의 학생들의 안보의식을 비교분석하여 안보전략과 안보교육 프로그램을 모색하고자 연구를 진행하였다. 대학생들의 안보의식을 조사한 결과, 보통수준으로 나타났고, 지역과 성별에 따라 차이를 보였으며, 현재 우리나라 안보의 안정성에 대한 인식은 평균적으로 낮게 나타나 안보에 대한 불안감을 느끼는 것으로 조사되었으며, 북한의 도발이 안보에 미치는 영향은 높게 인식(평균 4.33점)하였다. 군사학과 설치 여부와 군사학과 개설에 따른 대학생들의 안보의식에 미치는 영향은 보통수준(3.44점)으로 조사되었고, 지역, 성별, 병역에 따라서 차이를 보였으며, 군사학과 운용 인지도와 상관이 있는 것으로 분석되었다. 따라서 군사학과 학생들의 학습내용, 혜택과 향후 진로 등을 적극적으로 홍보하여 군으로의 양질의 우수인력 획득은 물론, 일반대학생들의 안보의식을 제고하는 계기가 되도록 안보당국의 정책적 배려가 요구된다.

• 한국융합학회논문지
• /
• 제11권10호
• /
• pp.107-113
• /
• 2020

IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.

• 분석과 대안
• /
• 제7권3호
• /
• pp.115-144
• /
• 2023

特朗普政府时期美国已表明了 "中国是美国的战略竞争者, 也是修正主义势力, 更是对美国繁荣和安全的主要挑战" 这种立场, 拜登政府也基本上继承了这种对中国的认识。中国也对此积极应对。因此, 美中战略竞争已成为当今国际体系中最重要的背景因素, 也对东北亚安全局势产生了巨大的影响。尽管如此, 观察最近韩美日三边安全合作的形成过程时我们可以发现, 尹锡悦总统上台之后韩国的对外战略调整对韩美日三边安全合作的形成起到了关键性作用。这是因为美国一如既往希望构建的韩美日三边安全合作的成败取决于韩日关系的改善, 而尹锡悦政府不顾韩国国内政治的制约因素, 果断推动了韩日关系的快速改善。随后, 在戴维营召开的韩美日三国峰会为未来三国在安全及其他更广泛领域的合作奠定了基础。中国对韩美日三边安全合作的形成提出了强烈的不满和抗议。但本文认为, 韩国虽然同意与美国和日本形成韩美日三边安全合作, 但韩国的战略目标与美国和日本的战略目标都不完全一致。比如, 回顾冷战结束之后的美日同盟发展历程, 美国与日本都对中国的崛起持有类似的看法和认识。最近几年美日同盟加强的实际目标也主要是如何应对中国的崛起。与此相反, 韩国历届政府都对韩美日三边安全合作持消极的态度。这是因为韩国想要追求的最主要的战略目标是如何减少或消除来自北韩的威胁, 而不是应对中国。面对北韩不断增强的挑衅与威胁, 过半数的韩国人支持通过加强韩美日三边安全合作来遏制或缓解来自北韩的威胁。因此, 只要北韩的核威胁与导弹挑衅持续存在, 那韩国的对外战略方向就很可能是加强韩美日三边安全合作, 以确保自身的安全与生存。所以, 如果中国想要减少韩美日三边安全合作给中国带来的战略上的压力, 最好的方案是降低北韩对韩国的挑衅和威胁, 在让北韩放弃核武器的问题上扮演更加实质性的角色。

• 전자공학회논문지CI
• /
• 제48권5호
• /
• pp.88-98
• /
• 2011

최근 대용량의 지리정보시스템(geographic information system, GIS) DB 보안 중요성이 부각됨에 따라 GIS 네트워크 보안 및 데이터 암호화 기법에 대해 많은 연구가 진행되어 왔다. 그러나 이와 같은 기법들은 GIS 벡터맵 데이터에 대한 원천적인 불법 복제 및 유통에 취약하다. 본 논문에서는 GIS 벡터맵 데이터의 불법 복제 방지 및 권한제어를 위하여 GIS 벡터맵 압축영역 상에서 레이어 단위의 선택적 암호화 기법을 제안한다. 제안한 기법에서는 벡터공간 상에서 벡터맵 압축 과정에서 생성되는 최소부호단위(minimum coding attribute, MCA)의 중점좌표와 방향 파라미터들에 대한 선택적 암호화를 각각 수행한다. 첫 번째 선택적 암호화에서는 MCA 레코드의 중점좌표 위치를 임의치환 함으로써 위치 암호화를 수행한다. 두 번째 선택적 암호화에서는 각 레코드 내의 좌표값들에 대한 방향 정보를 암호화함으로써 지형의 형태를 변화시키는 방향성 암호화를 수행한다. 실험 결과로부터 제안한 벡터맵 데이터 암호화 기법이 낮은 계산복잡도와 대용량 벡터맵 데이터를 효과적으로 암호화 할 수 있음을 확인하였으며, 또한 제안 기법이 AES, DES 등의 일반적인 데이터 암호화 기법을 사용하는 콘텐츠 암호화 기술들에서 발생되는 압축효율의 저하를 최소화할 수 있음을 확인하였다.

• 시큐리티연구
• /
• 제16호
• /
• pp.101-118
• /
• 2008

이 연구의 목적은 경호전공 대학생의 무도수련이 자아실현에 미치는 영향을 규명하여 규명하기 위해 4년제 대학의 경호관련학과에서 무도수련하고 있는 재학생을 모집단으로 설정하고, 4개교의 학생 500명을 표집하여 설문 대상의 응답자료가 불충분한 49명을 제외하였으며, 총 451명을 최종분석에 사용하였다. 본 연구의 분석방법은 컴퓨터 통계프로그램인 SPSS ver. 12.0 program을 이용하여 빈도분석, t-검증, 일원분산분석, 사후비교로는 LSD방법과 회귀분석을 실시 모든 가설검증의 유의수준을 $\alpha$=.05(Chronbach' $\alpha$)로 수준에서 검증 하여 다음과 같은 결론을 얻었다. 첫째, 경호전공 대학생의 사회 인구학적 특성별 자아실현의 차이를 분석한 결과 성별 자아실현의 하위변인 즉 능력개발, 능력발휘, 목적 이상실현에는 통계적 유의한 차이가 검증되었다. 그리고 연령과 학년별은 능력개발과 목적이상실현에서 통계적 유의한 차이가 검증되었으며, 승단별도 능력개발에서 통계적 유의한 차이가 검증되었다(p<.01). 둘째, 경호전공 대학생의 무도수련 참여정도와 자아실현의 상관관계를 분석한 결과 무도수련 참여정도의 하위요인인 수련기간은 능력개발과 목적이상실현에서 유의수준 5%, 수련시간은 능력개발에 5%수준에서 정적 상관관계가 있는 것으로 나타났다. 셋째, 경호전공 대학생의 무도수련 참여정도의 하위변인 즉 수련기간은 능력개발에 영향을 미치고 있으며, 목적이상실현에 직접적인 영향을 미치는 것으로 나타났다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2015년도 춘계 학술대회 논문집
• /
• pp.545-570
• /
• 2015

현대의 지식정보화 사회에서는 과학기술 및 학술적인 저작물은 문화적 경제적 부가가치를 창출할 것으로 기대된다. 국민의 세금이 투입된 공공기관 특히 출연(연)의 공공저작물은 지식재산권 상의 제약 혹은 국가의 안전 등에 영향이 없는 한 국민들에게 무상의 자유로운 접근과 이용을 보장해야 한다. 이러한 사회적 요구와 시대적 추세에 따라 학술정보의 오픈 엑세스 운동이 확산되어 가고 있다. 우리 정부는 NDSL, NTIS 등 과학기술정보서비스를 통하여 R&D과제 기획, 또는 관련 사업을 조정 평가할 때 중복투자를 사전에 방지할 수 있고 연구자가 R&D 관련 정보 활용을 극대화 하여 국가연구개발사업의 효율적인 관리 및 투자 효율성 향상이 가능하도록 하고 있다. 스마트폰, 태블릿 PC 등 뉴미디어의 확산은 새로운 형태의 전자적 정보서비스의 제공을 요구하고 있으며 공공기관인 출연(연) 등에서 국가연구개발사업 등으로 수행한 연구보고서 등을 과학기술정보서비스를 통해 제공하는 경우 창작자의 권리(author's right)뿐만 아니라 이용자의 권리(user's right)도 동시에 보장하는 것이 기본원칙이자 중요한 당면과제 이다. 공공기관인 출연(연)의 연구보고서는 지식재산권, 연구보안 등과 관련하여 특별한 경우가 아니고는 공익적 목적을 위해 민간에서 활용이 가능하도록 제도화 되어야 하지만 현행 관련 법령상 공공저작물의 권리처리 등 관리가 미흡하여 활용과 자유이용이 제한되고 있는 실정이다. 따라서, 국민의 세금에 의해 작성된 출연(연)의 연구보고서 및 과학기술정보서비스 부분은 공공저작물의 범주에서 선진적 유통체계 마련을 위한 법적 인프라 구축이 필요하다. 입법론과 제도개선으로는 다음과 같은 방안을 검토해야 한다. 첫 번째로 사적자치 등의 이념을 활용하여 저작재산권 귀속 가이드라인 및 계약서 표준(안)을 제시해야 한다. 둘째로 개별법률 혹은 단일 별도법률로 입법화 하는 방안이다. 오픈 엑세스를 저작권 내에 법제화 방안을 검토하고 독일의 입법례를 참조하여 공공재원의 지원을 받는 출연(연)의 연구보고서 등은 학술저작물을 작성한 저작자에게 2차적 이용권을 부여해야 한다. 단일 법률로 "학술 과학기술 연구 성과물에 대한 공공적 접근 및 이용 활성화에 관한 법률"을 제정하여 별도의 내용에 대하여 상세하고 자세한 입법을 해야 한다. 출연(연)이 수행하는 대부분의 연구사업은 국가연구개발사업 관리규정의 적용을 받으며 특히, 과학기술정보 서비스 및 연구보고서와 관련된 조항은 이미 상당부분 제도적으로 정착이 된 점 제반사항을 고려해볼 때, 저작권법과의 조화로운 입법이 필요하다. 장기적으로는 기존에 과학기술정보서비스 및 연구보고서 관련 조항을 개정하고 국가연구개발사업 관리규정을 법률로 승격시켜 저작권법상 공공저작물 자유이용 제도와 오프 엑세스 조항과 유기적으로 연계될 수 있도록 조항을 제정하는 입법방식이 바람직하다.

• 한국컴퓨터정보학회논문지
• /
• 제11권2호
• /
• pp.275-283
• /
• 2006

프로그램 저작물의 지적재산권 보호를 위해 저작자는 프로그램 심의조정위원회에 등록하여 저작권을 보호 받는다. 프로그램 등록은 off-line과 on-line으로 처리되고, on-line을 통한 프로그램 등록은 프로그램 등록자의 편의성 제공과 함께 저작물을 외부의 저작권 침해요소로부터 보호한다. 그러나, 등록된 저작물의 무결성과 기밀성은 내부의 위험요소(시스템 오류, 내부 관리자 불법접근 및 수정)에 보장 받지 못하는 단점이 있다. 본 논문에서는 저작물 기밀성 무결성 보증과 다중서명메커니즘을 이용하여 내부의 시스템 오류 및 내부자에 의한 저작물 침해요소로부터 신뢰된 저작물을 보장하고, 전자서명 관리의 편의성을 제공하는 시스템을 제안한다.