• 한국멀티미디어학회논문지
• /
• 제10권8호
• /
• pp.1052-1059
• /
• 2007

현재 대규모 네트워크상에서 사용되는 네트워크 보안시스템은 자기도메인만을 보호하는 개별 보안시스템으로 구성되어있다. 개별 보안시스템의 문제점은 백본 네트워크를 보호할 수 없고, 체계적이며 실시간적인 대응이 힘들다는 것이다. 이 문제 해결을 위해 본 논문에서는 백본 네트워크의 접속점에 존재하는 라우터와 액세스포인터에 보안 기능을 추가한 보안시스템을 설계하였다. 제안한 보안시스템은 침입을 탐지하여 통합 보안 관리시스템에 경보메시지를 보낸다. 통합보안 관리시스템에서 경보메시지의 내용을 분석하여 대응방안을 마련하고, 각 보안시스템에 배포함으로서 체계적이고, 즉각적인 대응을 할 수 있다. 본 논문에서는 제안한 보안시스템과 통합보안 관리시스템을 네트워크 시뮬레이션을 사용해 모델링하고, 기능 검증 및 성능을 분석하였다. 그 결과 체계적이고, 즉각적인 대응을 할 수 있는 통합 보안 관리시스템임을 확인 할 수 있었다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.885-895
• /
• 2019

최근 금융권 해킹사례를 통해서 알 수 있듯이 공격자는 금융회사를 직접 해킹하기 보다는 보안관리가 허술한 수탁자를 대상으로 해킹공격을 시도하고 있다. 이로 인해 위탁자는 수탁자에 대한 보안점검 및 통제를 강화하고 있으나 영세 수탁자의 경우 전산설비 부족 및 보안장비 도입 시 과도한 비용 발생으로 인해 정보보호 투자에 미흡하다. 본 논문에서는 신용카드사들로부터 개인정보를 제공 받은 영세수탁업체의 보안강화를 위해 개인정보 라이프 사이클 기준으로 취약점에 대해 알아 보고자한다. 취약점 해결방안으로 클라우드 컴퓨팅 서비스에 소송관리시스템을 구축하여 사용하고 데이터 전송구간은 가상사설망을 설치하여 기밀성 및 무결성을 확보한다. 또한 사용자 보안강화를 위해 사용자PC에 PC방화벽, 출력물 보안등의 설치를 통한 개인신용정보 처리 보호방안을 제시하고자 한다.

• 시큐리티연구
• /
• 제21호
• /
• pp.19-33
• /
• 2009

본 연구는 경호학을 전공하는 대학생을 대상으로 전공수업만족도가 진로 결정 효능감에 미치는 영향에 대해 알아보는데 있으며, 다음과 같은 결론을 얻었다. 첫째, 성별에 따른 전공수업만족도와 진로 결정 효능감의 차이에서는 전공수업만족도의 하위변인 중 학습요인, 대인관계, 적성요인, 진로요인, 진로 결정 효능감의 하위변인 중 미래계획, 목표해결, 직업정보, 문제해결에서 통계적으로 유의미한 차이가 없는 것으로 나타났다. 둘째, 소속 학교와 학년에 따른 전공수업만족도와 진로 결정 효능감의 차이에서는 전공수업 만족도의 하위변인 중 학습요인, 대인관계, 적성요인에서 통계적으로 유의미한 차이가 있는 것으로 나타났다. 셋째, 전공수업만족이 미래계획에 미치는 영향을 분석한 결과 전공수업만족도의 학습요인, 적성요인, 진로요인이 통계적으로 유의미한 영향을 미치는 것으로 나타났다. 넷째, 전공수업만족이 목표해결에 미치는 영향을 분석한 결과 전공수업만족도의 학습요인, 적성요인이 목표해결에 통계적으로 유의미한 영향을 미치는 것으로 나타났다. 다섯째, 전공수업만족이 직업정보에 미치는 영향을 분석한 결과 전공수업만족도의 적성요인, 진로요인이 직업정보에 통계적으로 유의미한 영향을 미치는 것으로 나타났다. 여섯째, 전공수업만족이 문제해결에 미치는 영향을 분석한 결과 전공수업만족도의 진로요인이 문제해결에 통계적으로 유의미한 영향을 미치는 것으로 나타났다.

• 한국주거학회논문집
• /
• 제17권1호
• /
• pp.145-153
• /
• 2006

Making of agreement with participation subjects is important process laying stress on presentation and a reasonable design guide line to form space order grant and synthetic space in Housing Complex plan. This study analyzed residing application specific character of design guide line that is presented to architects in general planning laying stress on plan only of 'Bongmu-dong town house' and design agreement of by architectural result that appear analyze. Result that analyze is as following: 1) Confer in 18 plan contents and integrate design or was adjusted. Being main conduct and unit plan and residing only in plan many negotiations accomplish. Architect who confer most Designs of 5 architects is 'Jean Michel Wilmott' and 'Shigeru Ban' 2) contents that confer much in plan main conduct and unit generation were details plan. Contents that is conferred with many architects are about door/core/rooftop be and asked a question about proper size of entrance. Negotiation about size was expose to the tribe of knowledge about element that do furniture and detail of necessary each space in life style of our country. We must present furnitures or detail element that appear by emotion of our country and detailed item of furnitures' size etc.. in guide line. It is immediate that creation of guide that architects can approach easily for lacking abroad architects of interests by code difference in each country is pressing. 3) In residing plan 4 architects of 5 architects applied similarly guide line in design. Most architects look by active support that make synthetic housing complex. and this is construed that act positively to make by unified residing. That plan of woods or landscape architecture and security of green area space are thing to approach on 'Environment-friendly mode of life residing only' that is general planning subject of 'Bongmu-dong town house'. 4) common question items of architects guide line of though is refered definitely when make out effective interests plan. So that can overcome legislation difference, countermeasure to make understood construction code of our country is pressing

• 한국정보과학회논문지:시스템및이론
• /
• 제34권7호
• /
• pp.282-287
• /
• 2007

정보시스템을 이용하는 금융, 무역, 의료, 에너지, 교육 등 사회 각 분야에서 정보화가 급속하게 진전되고 있다. 정보시스템에 대한 보안관리는 위험분석평가가 선행 되어야하며, 보안위험분석은 요구되는 정보보호서비스의 취약점을 해결하고 위협으로부터 시스템을 안전하게 관리할 수 있는 최선의 방법이다. 본 논문에서는 최적의 평가계획을 수립한 수 있는 평가사례기반추론 기능을 모델링하였다. 평가 사례기반추론(case-based reasoning) 기능은 보안위험분석평가를 프로젝트단위로 관리하며, 기존의 평가사례 간유사도를 평가하고, 유사한 평가 사례를 바탕으로 최적의 보안위험분석평가 계획을 수립할 수 있다.

• 융합보안논문지
• /
• 제10권3호
• /
• pp.23-28
• /
• 2010

최근 국내 기업의 핵심기술 유출은 해마다 증가하고 있고 국가적인 차원에서 피해액 손실도 매년 크게 증가하고 있다. 최근 5년 간 우리나라 주요 사업의 기술유출에 따른 피해액은 220조 원에 달했고 2010년 총 예산과 비슷한 액수이다. 또한 핵심기술 유출 유형별로는 전직 직원, 현직 직원, 협력 업체 직원, 유치과학자, 투자업체 순으로 내부 인력에 의한 핵심기밀 유출이 가장 많은 것으로 나타났다. 이처럼, 사람에 의해서 핵심기밀 유출이 가장 많이 발생한 것에 따라 기업의 인원 보안 관리에 대한 대책 및 관리가 제대로 이루어 지지 않는 것을 미루어 짐작할 수 있다. 따라서 본 논문은 기업에서의 핵심기술 유출을 방지하기 위하여 내부 인력에 대한 사전 정보를 데이터 마이닝 방법을 통해서 핵심기술 유출 징후 분류 방법을 제안한다.

• 중소기업융합학회논문지
• /
• 제5권4호
• /
• pp.25-30
• /
• 2015

최근 고객의 편의성을 높이기 위해서 핀테크 금융 기술에 대한 관심이 증가하고 있다. 그러나 금융과 IT가 혼합된 핀테크 금융서비스는 보안에 노출되고 있다. 본 논문에서는 핀테크를 이용한 금융권의 보안문제를 해결하기 위한 대응 방안에 대한 방법을 제안한다. 제안 논문은 다양한 금융사업 영역을 통해 여러 기업들이 제공하고 있는 서비스의 문제점을 파악하고 보안 서비스를 원활하게 하는 방법을 기술하고 있다. 특히, 제안 논문은 보안 서비스의 안전성과 보안 피해를 최소화하기 위한 서비스 방안을 제시하고 있다. 또한, 제안 방법은 기존 핀테크 보안 서비스의 문제점을 분석하여 분석된 결과를 토대로 금융 서비스의 안정화하는 것이 가장 큰 목적이다.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.77-83
• /
• 2014

과거 안전에 대한 인식은 물리적 측면에서만 통용되었지만, 정보통신 기술의 발전으로 정보보안, 관리보안 측면으로 확대되어 다차원적인 보안 요구를 맞추기 위한 노력이 이루어지고 있다. 이러한 현실은 수요자의 눈높이도 인력경비에서 기계경비로 바뀌고 있는 실정이다. 이러한 기계 경비로의 전환은 인력 경비 업체의 수익성 문제를 야기 시키고, 현장에서의 신속하고 정확한 대응이 인력 경비에 비해 떨어지는 역부작용을 낳게 됐다. 따라서 본 연구에서는 인력에 의한 보안업무를 담당하는 시설경비에서 인력에 대한 수요자의 불신을 해소하고, 보다 높은 서비스를 제공하기 위해 다양한 업무형태 및 위치 정보를 최소화 할 수 있는 근태관리 시스템을 제안한다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.125-134
• /
• 2020

정보통신기술 발전에 따라 국방분야에 ICT 제품의 공급이 증가하면서 잠재적 보안의 위협이 증가하고 있다. 국방 전력지원체계 및 무기체계의 정보시스템에 대한 공격을 통해 정보수집 및 파괴 등 무력화를 시도하는 경우 치명적 위협이 될 수 있다. 이에 국방분야에서 ICT 제품의 생산, 운용단계에서 유지보수 단계까지 고려한 공급망 전단계의 보안대책이 필요하다. 본 논문에서는 국방 ICT 공급망 생명주기 단계별 12개의 ICT 공급망 보안위협 대응을 위한 기술적, 관리적 방안을 제시하였다.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.79-87
• /
• 2023

개인 건강정보, 유전자정보, 임상정보 등을 활용한 정밀의료(Precision Medicine)는 차세대 의료산업으로 성장하고 있다. 국내에는 의료기관과 정보통신 기업이 협력하여 지난 5년간 약 90여개 1차 의료기관을 대상으로 클라우드 기반 정밀의료 병원정보시스템(P-HIS)을 보급하였으며, 향후 4년간 1·2차 의료기관을 중심으로 보급 및 확산을 진행하고 있다. 정밀의료는 사람의 건강과 생명에 직결되기 때문에 정보보호 및 보건의료정보 보호 문제가 매우 중요하다. 이에 따라, 본 논문에서는 클라우드 기반의 정밀의료 병원정보시스템에서 활용 가능한 정보보호 모델의 선행연구 분석을 통하여 최종적으로 정밀의료 병원정보시스템(P-HIS)의 정보보호 개선 방안을 연구 제안한다.