• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.3-8
• /
• 2008

세션상태 정보(session-state information)가 안전하지 않은 메모리에 저장되거나 또는 랜덤 난수 생성기 (random number generator)가 공격자에 의해 제어된다면 특정 세션에만 사용되는 난수 값과 같은 임시적인 데이터(ephemeral data)는 쉽게 노출될 수 있다. 본 논문에서는 Bresson과 그 외의 그룹 키 교환 스킴을 개선한Nam과 그 외의 그룹 키 교환 스킴이 세션상태 정보노출 공격에 안전하지 않음을 보인다. 그리고 이러한 안전성의 결함을 보완한 개선된 스킴을 제안한다.

• 한국IT서비스학회지
• /
• 제22권3호
• /
• pp.49-63
• /
• 2023

The inclusion of software and wireless communication devices in vehicles has raised concerns regarding automobile security. In its response, UNECE WP.29 implemented the first-ever international standard for automotive cyber security in June 2020. Yet, the existing disparity between national standards for automotive certification systems and 「UN Regulation No. 155」 has caused confusion among auto makers. This discrepancy not only jeopardizes the security of domestic vehicles but also poses challenges to the seamless import and export of automobiles. Hence, there is a need to enhance the automotive cyber security certification system; however, there is a dearth of scholarly discourse on this topic. Consequently, this study presents a proposal for enhancing the domestic automotive cyber security certification system. In view of this, existing legal frameworks such as the 「Motor Vehicle Management Act」 and the 「Self-Driving Vehicle Act」 were reviewed, along with domestic and international automotive certification systems. The recommendations for improvement, derived from the findings, encompass institutional, legal, and operational aspects. This study is highly significant as it examines both domestic and international automotive certification systems in an area where there is a lack of academic discussion.

• 한국컴퓨터정보학회논문지
• /
• 제26권12호
• /
• pp.179-185
• /
• 2021

민간경비는 경찰과 범죄예방이라는 공통된 업무 특성을 지니고 있으며, 우리 사회의 안전을 담당하고 있다. 하지만 민간경비의 채용과정은 경찰과 큰 차이를 보이고 있다. 따라서 본 연구에서는 경찰의 채용과정을 통하여 민간경비의 채용과정의 문제점을 파악하고 개선점을 제시하였다. 경찰의 채용과정을 비교하여 살펴본 결과, 민간경비의 채용은 교육훈련을 통하여 채용이 진행이 되며, 경비업무에 필요한 교육과정 및 체력 검증 등에 문제점이 조사되었다. 이러한 민간경비의 채용과정에서의 문제점을 개선하고자, 형법 및 범죄학의 교육과정, 100m 달리기와 좌우 악력 등의 체력검사 그리고 경비업무 실무 사례 등이 추가되어야 할 것이다. 본 연구를 통하여 우수한 경비원 채용과 더불어 민간경비 산업의 발전에 기초자료가 되었으면 한다.

• 융합보안논문지
• /
• 제14권6_2호
• /
• pp.45-52
• /
• 2014

현대에 이르러 우리나라의 경비 형태는 과거 인력 경비에 비해, 보다 효율적인 기계경비 형태로 발전하고 있다. 기계경비는 경제적, 운용적 측면에서 인력경비에 비해 그 장점을 가지고 있다. 하지만 기계경비에 사용되는 장비를 운용하는데 있어서 오경보 등과 같은 취약점이 발생하고 있으며, 이를 보완하기 위한 연구가 진행되고 있다. 이에 본 논문은 기계경비 운용상의 취약점에 대하여 AHP기법을 통하여 도출된 결과에 대한 개선방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제7권4호
• /
• pp.107-114
• /
• 2007

보안 평가 체계에서 요구하는 보안 수준은 제시되는 세부지침, 가이드라인 및 우수 구현 사례를 이용하여 달성될 수 있다. 그러나 조직이 2가지 이상의 서로 다른 보안 인증 체계를 요구 받는 경우, 중점 평가 기준, 보안 요구 수준, 평가 항목들이 상이하기 때문에, 보안 아키텍처의 재구축 또는 변경 절차가 요구된다. 따라서 본 연구에서는 ML Analysis를 이용하여 제시되는 다양한 보안 관리 수준을 달성하기 위한 Multi-level 보안 아키텍처(MLSA) 구축 방법론을 제시한다. MLSA는 다양한 보안인증체계의 동시적 달성을 위한 방법론을 제공한다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.779-786
• /
• 2003

본 논문에서는 신뢰성 있는 인터넷 서비스를 안전하게 제공하기 위한 차세대 보안기술로서 교정 보안 프레임워크를 제안한다. 교정 보안 프레임워크는 외부의 공격이나, 침입, 취약성 등의 장애요인에도 불구하고 일정수준의 지속적인 서비스를 제공할 수 있게 한다. 교정 보안의 핵심개념은 복구와 개선 기술이다. 복구 기술은 네트워크?l 생존성 기술과 빠른 서비스 복원을 가능하게 하는 네트워크 제어기술을 포함한다. 개선기술은 장애요인이 지속되거나 반복될 경우에 이를 방지하여 서비스의 완료성을 보장하는 기술로서 시스템 자체의 개선 방안과 취약성분석시스템, 망관리 시스템, 통합보안관리시스템 등과 같은 타 시스템과 연동하여 동적으로 기능을 개선시킬 수 있는 방안을 포함한다. 본 논문에서 제안하는 프레임워크는 단독 시스템 뿐만 아니라 대규모 네트워크에도 적용되어 네트워크의 생존성을 보장하고 신뢰성 있는 사용자 서비스를 제공할 수 있을 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제25권10호
• /
• pp.69-75
• /
• 2020

4차 산업혁명 시대를 당면하며 다양한 정보통신기술이 일상생활에 자리를 차지하고 있으나, 초, 중등 교육과정에서의 정보보안에 관련된 내용은 개인정보보호와 관련된 내용이 주를 이루며, 급변하는 보안위협에 대한 내용과 대응방안에 대해서는 교과서에서 다루고 있는 비중이 낮으며, 변화에 많이 뒤쳐져있다. 본 논문에서는 이를 개선하기 위해 초등학교 실과 및 중학교 정보 교과서에 정보보안과 관련된 교육 콘텐츠 수록하고, 사물인터넷 시대, 비대면 수업 등으로 발생할 수 있는 급변하는 보안위협을 대응하기 위해 무선 네트워크, PC보안과 관련된 교육 콘텐츠를 수록하며, 사례 중심형 정보 윤리교육을 구성하여 해킹에 대한 호기심을 근절할 수 있도록 제안한다. 본 논문을 통해 정보화 시대에서 기본적인 보안 대책을 스스로 세우고 보안 인식을 강화하여 정보보안 사고를 예방하는 데 도움이 될 것이다.

• 산업융합연구
• /
• 제20권3호
• /
• pp.23-31
• /
• 2022

최근 사이버공격 등을 방어하기 위한 보안 전문인력 양성에 대학 정보보안 학과의 역할의 중요성이 나날이 높아지고 있다. 현재 대학 보안 교육과정은 이론 교육에 비중이 높고 실무 교육의 전문성이 비교적 떨어진다는 문제점이 존재한다. 본 연구는 보안학과의 실무 능력 개선을 목적으로 최근 국/내외 외부 보안 교육기관의 교육 프로그램을 분석하였고, 핵심 특성화 과정에 적절한 수업 모델을 설계하고 방향성을 제시한다. 제안 모델은 기존 문제점인 기초수업 연계 및 보안 실무 교육과정 로드맵을 개선하고, 핵심 5가지 특성화 과목의 실습 프로그램을 추가 설명한다. 본 연구는 각 대학 보안학과 수업 과정의 질과 교육 모델의 개선에 이바지하고자 한다.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2018년도 공동국제학술발표회
• /
• pp.71-71
• /
• 2018

• 한국멀티미디어학회논문지
• /
• 제20권11호
• /
• pp.1793-1802
• /
• 2017

In the recent years, IT and Network Technology has rapidly advanced environment in accordance with the needs of the times, the usage of the smart learning service is increasing. Smart learning is extended from e-learning which is limited concept of space and place. This system can be easily exposed to the various security threats due to characteristic of wireless service system. Therefore, this paper proposes the improvement methods of smart learning system security by use of faults analysis methods such as the FTA(Fault Tree Analysis) and FMECA(Failure Mode Effects and Criticality Analysis) utilizing the consolidated analysis method which maximized advantage and minimized disadvantage of each technique.