• 디지털산업정보학회논문지
• /
• 제15권4호
• /
• pp.71-84
• /
• 2019

Various researchers conducted the research on two-factor authentication suitable for wireless sensor networks (WSNs) after Das first proposed two-factor authentication combining the smart card and password. After then, To improve the security of user authentication, elliptic curve cryptography(ECC)-based authentication protocols have been proposed. Jiang et al. proposed a privacy-aware two-factor authentication protocol based on ECC for WSM for resolving various problems of ECC-based authentication protocols. However, Jiang et al.'s protocol has the vulnerabilities on a lack of mutual authentication, a risk of SID modification and a lack of sensor anonymity, and user's ID exposed on sensor node Therefore, this paper proposed security enhanced privacy-aware two-factor authentication protocol for wireless sensor networks to solve the problem of Jiang et al.'s protocol, and security analysis was conducted for the proposed protocol.

• 디지털산업정보학회논문지
• /
• 제17권4호
• /
• pp.77-83
• /
• 2021

As Open Source Software(OSS) recently invigorates, many companies actively use the OSSes in their business software. With such OSS invigoration, our web application is developed in order to provide the safety in using the OSSes, and update the information on the new vulnerabilities and the patches at all times by crawling the web pages of the relevant OSS home pages and the managing organizations of the vulnerabilities. By providing the updated information, our application helps the OSS users and developers to be aware of such security issues, and gives them to work in the safer environment from security risks. In addition, our application can be used as a security platform to greatly contribute to preventing potential security incidents not only for companies but also for individual developers.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.155-165
• /
• 2018

의료산업은 세계적으로 빠르게 변화하고 의료서비스가 네트워크와 연결 되면서 다양한 형태의 서비스 제공이 검토되고 있다. 의료정보의 가치는 금융정보의 가치보다 높게 평가되고 있으며, 이로 인해 의료정보의 보호가 매우 중요해지고 있다. 랜섬웨어는 지속적으로 고도화 되고 있으며 정보의 가치가 높은 산업군을 대상으로 하고 있다. 특히, 2017의 랜섬웨어는 성장기를 지나 성숙기로 진입하면서 매우 다양하게 발전하고 고도화 되었다. 의료산업은 대부분 폐쇄망으로 구성되어 있었기 때문에, 악성코드의 위협에 대비가 부족하며, 이로 인해 랜섬웨어의 공격에 매우 취약하다. 단순히 의료산업의 보안표준에 명시되어 있는 기준을 충족하기 위한 보안이 아닌 실제 랜섬웨어의 유입을 효과적으로 막거나, 공격이 성공 했다 하더라도 그 피해를 최소화 하고 복구를 할 수 있는 방안이 추가 되어야 한다. 랜섬웨어는 매우 빠르게 진화하고 고도화 되고 있기 때문에 이에 대한 대비도 매우 빠르게 진행되어야 하고 실무적인 관점에서 접근을 해야 한다. ISO 27799, 27002 표준을 기준으로 진화된 랜섬웨어에 대응할 수 있는 요소를 도출하여 기존의 의료정보보호 시스템을 유지/관리 하면서도 랜섬웨어에 보다 효율적으로 대응할 수 있도록 하였다.

• 시큐리티연구
• /
• 제9호
• /
• pp.133-153
• /
• 2005

산업화와 도시화에 따른 각 계층의 다양한 경호서비스 수요를 충족시켜 줄 수 있는 연구와 효율적인 운영방안이 절실히 필요한 시점이다. 경호업체들 중 상당수의 업체들이 부실경영과 자본력의 압박, 인력관리능력부족 등으로 인하여 인프라를 구축하지 못하고 파산하거나 영세성을 면치 못하고 있다. 민간경호업무의 효율적인 운영방안을 다음과 같이 제시하고자 한다. 첫째, 제도적 관점을 통한 운영 방안으로 새로운 민간경호만의 법 제정과 국가적 차원에서 보다 많은 지원이 필요하고, 영세 업체간의 구조조정과 인수합병을 실시, 최저가격제도로 운영하여야 한다. 둘째, 민간경호시장 구조적 측면에서 운영방안으로 경호원을 위한 전문교육기관 설치, 적정수준의 보수확보와 후생복지제도의 확충, 경호에 대한 사회적 인식변화에 노력함과 경호업체의 특성과 능력에 따라 한 분야의 전문영역을 개발해 나가야 한다. 셋째, 민간경호업무 운영시스템 구축을 통한 운영방안으로 우수한 경호인력의 확보, 끊임없는 홍보 마케팅 전략 수립과 시행시스템 구축, 의뢰자에게 높은 신뢰성 구축, 평상시 경호원교육훈련 시스템 구축, 사후 경호의뢰자 관리 시스템 구축, 개별업체의 특성에 맞는 시스템을 구축하여야 한다.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.25-32
• /
• 2020

산업보안 전문인력양성에 대한 수요가 높아지는 가운데 산업현장 수요에 맞춰 대학 교육과정들이나 자격제도 체계를 표준화하고 연결하는 국가직무능력표준(NCS)에서의 산업보안 개발은 매우 시급하고 중요한 과제다. 본 연구에서는 현재 NCS 내에 있는 보안관련 직무와 보안능력을 요구하는 직무, 해당 직무에 요구되는 보안능력을 추출, 분류, 분석하였으며, 결과적으로 많은 직무들에서 이미 NCS 직무분류로 존재하는 IT보안, 물리보안 등과 다른 보안능력 요구들을 확인할 수 있었다. 이러한 산업보안능력 및 수준 등에 대한 산업현장의 요구가 이후 산업보안 NCS개발 과정에 반영되어 산업보안 직무 및 직무능력을 체계화하는 기초자료로 활용될 수 있기를 기대한다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.143-152
• /
• 2009

정보보호 전문인력을 정의하고 양성하기 위해서는 무엇보다도 정보보호업무 전반을 체계화하여 표준화한 '직무체계'를 개발하고, 직무체계에 기반하여 인력을 어떻게 교육할 것인가를 정하는 교육과정 및 직무분석이 필요하다. 정보보호 분야의 직무를 정의하고 표준화함으로써 인력의 직무능력을 표준화하고 직무수행을 위해 필요한 지식 및 기술에 대한 정의가 가능해짐으로써 보다 실무 지향적인 전문인력의 양성이 가능할 것으로 기대된다. 직무체계(Skills Framework)란 산업현장의 직무에 근거하여 직무분류 및 직무수준을 설정하고 직무수준별 수행기준을 제시하는 것으로써, 현장 수요에 기초한 교육훈련과정의 개발, 자격 및 인력수급 체계 등을 위한 인프라 정비의 핵심 요소이다. 따라서, 본 논문에서는 정보보호산업의 발전을 이끌어갈 실수요에 기반한 체계적인 '정보보호 전문인력'의 중급을 위해서는 무엇보다도 표준화된 직무체계의 개발이 시급하다고 인식하고, 정보보호 분야의 직무체계를 개발하여 제시하고자 한다.

• 융합보안논문지
• /
• 제16권6_2호
• /
• pp.43-51
• /
• 2016

1980년대의 민간경비는 1976년 용역경비업법이 제정되면서 마련된 제도적인 틀 속에서 성장하는 시기였다. 1980년 민간경비의 발전을 가져온 동인은 우선 저 달러가치, 저 국제금리, 저 원유가격이라는 국제경제환경에 힘입어 국내 경제가 고도성장을 하고 무역수지 흑자를 가져오면서 호황을 누리게 된 것이다. 아울러 전자산업 고도화계획에 따라 추진하던 반도체, 컴퓨터 및 통신기기분야가 육성되었다는 점이다. 이러한 경제발전에 따라 다양한 서울국제무역박람회, '86 아시안게임, '88 서울올림픽 등의 국제행사와 국내행사가 개최됨에 따라 민간경비가 참여하여 성공적인 경비업무를 수행함으로서 민간경비에 대한 인식제고와 확산의 계기가 되었다. 또 1980년대에는 일본 세콤을 비롯하여 외국기업의 한국투자 또는 한국의 기술도입이 민간경비산업에도 많은 변화를 가져온 것이다. 그동안 인적 경비를 중심으로 해오던 민간경비가 기계경비 또는 시스템경비가 보완되는 기계경비시대를 가져왔다는 점이다. 본 연구의 목적은 1980년대의 민간경비를 둘러싼 사회적 환경을 분석하고 민간경비에 발전적인 계기가 되는 중요한 요소들을 체계적으로 분석하는 것이다.

• 산업경영시스템학회지
• /
• 제38권4호
• /
• pp.193-201
• /
• 2015

Corporation's valuable intelligent asset is being threatened from the skills of threatening subject that has been evolved along with the growth of the information system and the amount of the information asset. Domestically, attempts of various private information attacks, important information extortion, and information damage have been detected, and some of them have abused the vulnerability of security of information system, and have become a severe social problem that generates security incident. When accessing to the security, most of companies used to establish a strategy with a consistent manner and a solution plan. However, this is not a proper way. The order of priorities vary depending on the types of business. Also, the scale of damage varies significantly depending on the types of security incidents. And method of reaction and critical control point vary depending on the types of business and security incidents. In this study, I will define the security incidents by their types and preponderantly examine how one should react to those security incidents. In this study, analyzed many types of security accidents that can occur within a corporation and an organization considering various factors. Through this analysis, thought about factors that has to be considered by corporations and organizations when they intend to access to the information security. This study focuses on the response methodology based on the analysis of the case analysis of the leakage of industrial secret and private secret other than the conceptual response methodology that examines the way to prevent the leakage of the industry security systems and the industry information activities. And based on these factors, want to be of help for corporations to apply a reasonable approach when they establish a strategy to information security.

• 한국전자거래학회지
• /
• 제24권2호
• /
• pp.113-124
• /
• 2019

최근 많은 기업은 IoT가 적용된 제품들을 개발하여 판매하고 있으며, 외부의 위협으로부터 제품 및 사용자 정보를 보호하기 위해 기획 단계서부터 보안을 고려하고 있다. 그러나 IoT의 다양성으로 인해 제품별 보안요구사항 개발을 하기 위해 투자되는 시간과 인력의 한계가 있어 현재 낮은 수준의 보안이 적용되어 있다. IoT가 적용된 제품에서 취약점이 지속적으로 발표되고 있고, 이에 실제 Home IoT에 대한 보다 상세한 보안요구사항이 필요하게 되었다. 이를 위해 본 논문에서는 Microsoft사의 Threat Modeling Tool을 사용하여 Home IoT의 위협을 도출하였으며, 도출된 위협과 국내 외 취약점 평가 기준 및 논문 등과 비교 분석하여 실제 보안성 점검에 사용할 수 있는 항목을 개발하여 Home IoT 제품의 보안성 강화방안을 제시하였다. 또한 도출된 보안요구사항과 기존의 보안요구사항을 바탕으로 점검을 실시하여 효과성 검토를 하였으며, 그 결과 본 논문에서 도출된 보안요구사항의 취약점 발견 효과성이 대체로 높은 것으로 나타났다.

• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.51-61
• /
• 2011

A smartphone is a mobile phone that offers more advanced computing ability and connectivity than a contemporary basic feature phone. Unlike feature phone, a smartphone allows the user to install and run more advanced applications based on a specific platform. Smartphones run complete operating system software providing a platform for application developers. A smartphone will become the default computing method for many point activities in the not-too-distant future, such as e-mail, online shopping, gaming, and even video entertainment. For smartphone that contains sensitive information and access the Internet, security is a major issue. In the 1980s, security issues were hardly noticed; however, security is a major issue for users today, which includes smart phones. Because security is much more difficult to address once deployment and implementation are underway, it should be considered from the beginning. Recently our government recognized the importance of smartphone security and published several safety tips for using the smartphone. However, theses tips are user-oriented measures. Maintaining the security of a smartphone involves the active participation of the user. Although it is a important users understand and take full advantage of the facilities afforded by smarphone, it is more important developers distribute the secure smartphone application through the market. In this paper we describe some scenarios in which user is invaded his/her privacy by smartphone stolen, lost, misplaced or infected with virus. Then we suggest the security considerations for securing smartphone applications in respect with developers. We also suggest the methods applying domestic encryption algorithms such as SEED, HIGHT and ARIA in developing secure applications. This suggested security considerations may be used by developers as well as users (especially organizations) interested in enhancing security to related security incidents for current and future use of smartphones.