• 시큐리티연구
• /
• 제17호
• /
• pp.301-316
• /
• 2008

우리들 대부분은 어렸을 적 없었던 동화 가운데 “아기돼지 삼형제”이야기를 기억하고 있을 것이다. 늑대의 공격으로부터 아기돼지 삼형제를 구한 것은 막내 돼지의 벽돌집이었다는 것을 알 수 있다. 이 이야기가 경호 경비 관련자에게 시사하는 바는 "잘 설계된 물리적 환경이 범죄의 예방에 얼마나 중요한가"라는 것이다. 범죄 방지를 위한 지역 경찰의 능력은 치안수요에 비해 턱없이 부족하여 국민이 범죄에 대한 두려움을 해소시키지 못하였으며, 급기야는 공권력의 불신으로 이어져 심각한 사회위기 요인으로 작용하게 되었다. 사회에서 보는 것처럼 범죄대응체계와 방범체계를 비웃기라도 하듯이 순식간에 범행을 마치고 경찰이 출동하여 현장에 도착하기 전에 도주하는 경향이 보여 정부의 치안력 한계를 느끼게 하는 한다. 환경설계를 통한 범죄예방(CPTED: Crime Prevention Through Environmental Design)기법의 도입을 통해 범죄예방의 효율성의 기하는 한편 체계적인 범죄예방 프로그램과 가장 적합한 모델을 선정하여 활용하는데 과제를 안고 있으며, 지역 사회 범죄활동에 대해 경호활동의 중요성을 인식하고, 다양한 지역사회의 치안활동을 분석하여 이에 대한 전략으로 경호활동의 참여를 통한 접근에 초점을 맞추며, 현재까지 빈번하게 발생하고 있는 크고 작은 지역사회 범죄예방책으로 CPTED기법을 경찰과 민간경호경비업체에 적용하여 유효적절한 모델을 설정하고 지능화되고 흉포화 하는 범죄에 대응하고 예방하는 지표를 삼고자 하는 데에 이 연구의 궁극적인 목적이 있다.

• 정보처리학회논문지C
• /
• 제12C권1호
• /
• pp.1-10
• /
• 2005

인터넷을 통해 기업간 혹은 기업과 개인 간의 중요 업무에 관련된 정보의 교환이 점점 증가추세에 있다. 특히 ED의 발달로 인하여 기업의 업무처리의 시간단축과과 인건비 절감의 이점을 누릴 수 있으나 정보노출 및 보안사고가 발생되고 있다. 정보의 노출로 인하여 기업에는 막대한 손실 또는 생존위기에 이르게 하기도 한다. 흔히 IP의 부족현상과 정보의 암호화 및 인증화의 노출로 인하여 피해를 볼 수 있다. 따라서 본 연구에서는 전통적인 EDI방식과 VPN을 연동하고 정보의 중요도에 따라서 전송의 속도 및 보안의 강화를 구현한다. 이는 전통적인 EDI 방식과 VPN의 IPSec와 L2TP의 방식을 연동함으로써 사용자는 비용의 절감 및 정보의 보호 등의 이점을 얻을 수 있으며 기업 역시 비용절감과 암호화를 네트워크 계층에 따라 선택이 가능하도록 한다. 전송속도의 개선으로 인하여 기업과 사용자 모두 원활하고 안정적인 EDI 업무가 가능하다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.153-162
• /
• 2009

최근 개인 정보 유출 사고가 빈번히 발생하고 있으나, 개인들은 이러한 정보의 유출에 대해 언론의 보도를 통해서 알게 되는 것일 일반적이다. 개인정보의 소유권에 대해 고려해 볼 때, 이러한 현상은 이치에 맞지 않는 것이라고 할 수 있다. 본 논문에서는 이러한 문제의 해결책으로 모바일 알람 시스템을 제안한다. 모바일 알람 시스템은 사용자의 개인정보 활용에 대한 알람정보를 모바일 문자로 보내고, 문자 수신자는 모바일 대응 프로그램을 통해 알람정보에 따른 동의 및 거부의견을 전달하여 본인이 개인정보 관리에 직접적으로 관여 할 수 있도록 하는 시스템이다. 본 연구에서는 모바일 기기의 제한된 인터페이스를 고려하여 "개인정보 유출 알람 메시지 트리"를 구성하였다. 개인정보 유출 알람 메시지 트리는 전송된 메시지에 대한 단순응대를 통해 개인정보 통제의 모든 대응 방법 수행을 체계적으로 할 수 있도록 한다. 본 논문의 기여도는 모바일 알람 시스템의 알람 메시지 트리 설계를 통해 인터페이스가 한정되어 있는 모바일환경에서 실시간 개인정보 관리 시스템의 구조제안에 있다.

• 한국군사과학기술학회지
• /
• 제17권3호
• /
• pp.358-363
• /
• 2014

In this paper, we present two constructions of the attribute-based broadcast encryption(ABBE) algorithm. Attribute-based encryption(ABE) algorithm enables an access control mechanism over encrypted data by specifying access policies among private keys and ciphertexts. ABBE algorithm can be used to construct ABE algorithm with revocation mechanism. Revocation has a useful property that revocation can be done without affecting any non-revoked uers. The main difference between our algorithm and the classical ones derived from the complete subtree paradigm which is apt for military hierarchy. Our algorithm improve the efficiency from the previously best ABBE algorithm, in particular, our algorithm allows one to select or revoke users by sending ciphertext of constant size with respect to the number of attributes and by storing logarithm secret key size of the number of users. Therefore, our algorithm can be an option to applications where computation cost is a top priority and can be applied to military technologies in the near future.

• Journal of information and communication convergence engineering
• /
• 제15권2호
• /
• pp.91-96
• /
• 2017

PIN-entry interfaces have high risks to leak secret values if the malicious attackers perform shoulder-surfing attacks with advanced monitoring and observation devices. To make the PIN-entry secure, many studies have considered invisible radio channels as a secure medium to deliver private information. However, the methods are also vulnerable if the malicious adversaries find a hint of secret values from user's $na{\ddot{i}}ve$ gestures. In this paper, we revisit the state-of-art radio channel based bimodal PIN-entry method and analyze the information leakage from the previous method by exploiting the sight tracking attacks. The proposed sight tracking attack technique significantly reduces the original password complexities by 93.8% after post-processing. To keep the security level strong, we introduce the advanced bimodal PIN-entry technique. The new technique delivers the secret indicator information through a secure radio channel and the smartphone screen only displays the multiple indicator options without corresponding numbers. Afterwards, the users select the target value by following the circular layout. The method completely hides the password and is secure against the advanced shoulder-surfing attacks.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.537-544
• /
• 2016

정보보호 산업 분야에서도 신규 인력의 양성과 재직자의 지속적인 직무능력 향상을 위해 국가직무능력표준(NCS : National Competency Standards)의 도입이 필요하다. 특히 정보보호 전문 인력의 효율적 운영을 위해 신규 인력 양성을 위한 NCS 교육과정의 도입은 중요하다. 그러나 현행 NCS는 정보보호 산업분야에 대한 세분류가 명확히 제시 되지 않아 교육훈련 기관에서 교육과정으로 도입하는데 어려움이 있다. 이에 본 연구에서는 직무별 인력유형에 따라 교육과정에 도입 가능한 능력단위를 선정하였다. 능력단위 선정을 위해 우선 선행 연구들에서 제시한 필요 지식 및 기술을 고려하였고, 추가적으로 공공기관, 공기업 및 일반 기업에서 시행하고 있는 NCS 기반 채용 기준을 포함하였다. 선정된 능력단위는 직무의 중요도, 교육의 필요도에 따라 필수 능력단위와 선택 능력단위로 구분 하였고, NCS 정보통신(SW) 분야의 신 자격 경력 경로 모형에 적합한지에 대한 검증을 하였고, 최종적으로 정보보호 산업분야 신규 인력양성을 위한 NCS 교육과정 설계에 필요한 능력단위와 교과목을 제안하였다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.129-145
• /
• 2017

본 연구는 지속적으로 발생하고 있는 개인정보 유출사고에 대한 기업의 리스크와 손해금액 산출을 위해, 최신 리스크 분석방법론인 FAIR(Factor Analysis of Information Risk)를 사용하였다. FAIR를 통해서 실제 개인정보 유출 사고 기업을 예를들어, 손해금액을 분석하고 산출하는 방법론을 제시 하였다. 전문가 집단의 설문을 실시하고 AHP(Analytic Hierarchy Process) 방법론을 사용하여 손해금액 산정요소의 중요도와 적절성을 객관적으로 평가하였다, 본 연구를 통해서 개인정보보호 실무 담당자는 스스로 손해금액을 최신 리스크 평가 방법론을 통해서 산정하고 입증할 수 있다. 또한 본 연구의 손해금액 산정요소를 해당기업에 맞게 선택하여 정확한 개인정보 유출에 따른 손해금액 등 경제적 손실을 추정할 수 있으며, 사고조치 및 예방대책의 수립과 경영진에게 보고할 수 있는 객관적인 근거를 확보 할 수 있다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.631-646
• /
• 2020

편리한 인터넷 이용환경을 조성하기 위해 정부에서는 공공·민간 웹사이트의 플러그인 제거 정책을 추진하고 있다. 일반적으로 금융서비스를 제공하는 금융기관 웹사이트는 전자금융거래 안정성 강화를 위해 이상금융거래 탐지시스템을 운영 중이며 이용자의 정보를 수집 및 분석하기 위해 설치형 소프트웨어를 사용하고 있다. 따라서 플러그인 제거 정책에 따라 별도의 소프트웨어 설치 없이 이용자의 정보를 수집할 수 있는 대체 기술 및 대응정책이 필요하다. 본 연구는 표준 웹 환경에서 사용 가능한 디바이스 핑거프린팅 기술들을 소개하고 다양한 기법 중 선택할 수 있는 가이드라인을 제시한다. 그리고 디바이스 핑거프린트를 활용한 머신러닝 기반 이용자 인증모델을 제안한다. 실제로 크롬과 익스플로러 이용자로부터 디바이스 핑거프린트를 수집하여 머신러닝 알고리즘 기반 Multi-class 인증모델을 생성하였으며 실험 결과, 크롬 기반 모델은 약 85%~89%의 성능을 보였으며 익스플로러 기반 모델은 약 93%~97%의 성능을 보였다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.21-27
• /
• 2016

빅데이터가 다양한 산업 분야에서 모든 관심을 끌고 있다. 사물과 사물 간 연결과 모바일 장치들의 용도 확대는 데이터의 폭발적인 증가를 불러오고 있다. 이러한 데이터를 분석하여 민간과 공공 분야에서는 비용 절감과 생산성 분야에 있어서 혜택을 누리고 있다. 한국 정부는 이러한 활용을 촉진하기 위해서, 빅데이터 산업발전전략을 활발하게 추진하고 있다. 본 연구는 빅데이터의 적극적인 육성이 필요한 산업 분야를 전문가의 검증을 통해 선정하였다. 전문가의 50여명의 체계적인 의견 도출을 위해 계층분석법(AHP)을 적용하였다. 분석 결과 의료,복지, 운송/창고보관업, 정보통신/정보보안, 에너지, 금융 분야가 빅데이터 적용이 유망한 것으로 확인되었다. 도출 결과는 앞으로 빅데이터 시범사업으로 인한 모범사례의 발굴 등에 활용되어 빅데이터 산업 발전에 기여할 것이다.

• 기록학연구
• /
• 제69호
• /
• pp.129-152
• /
• 2021

돗토리현 아카이브는 「공문서관리법」 제정과 시행을 계기로 종전의 아카이브 기능에 대한 전면적 재검토 과정을 통해 '기록관리 조례'를 새롭게 제정하였다. 2012년 4월부터 시행된 이 조례에 따라 돗토리현은 기록관리 대상기관(공안위원회와 경찰본부 등)의 확대, '폐기예정부책' 공표와 주민의 의견청취 절차의 도입, 아카이브의 역사공문서등에 대한 평가·선별 권한의 확대·강화 등 일련의 아카이브 제도를 개선하였다. 돗토리현 아카이브는 여기에서 더 나아가 '역사공문서등 보존조례'라는 또 하나의 조례를 2017년 4월부터 시행하였다. 이에 근거해서, 기초자치체 기록관리 지원 업무를 지방아카이브의 고유 업무 기능으로 설정하고, 박물관과 도서관 등 문화유산기관과 함께 기초자치체는 물론 해당 지역의 민간기록 보존을 위한 연계·협력 체계를 구축하였다. 열악한 기록문화 토양 위에서 '기록자치'를 지향하고 있는 한국의 지방아카이브의 사명과 비전에 대한 보다 적극적인 모색과 그 실현 과정의 공유, 그리고 이를 바탕으로 한 아카이브 내·외부와의 협력 체계 구축과 다양한 연계 활동 확대를 위한 '모범적인' 참고 사례로써, 아카이브 본연의 역할과 기능 법제화를 통해 실현한 돗토리현 아카이브의 기록관리 개혁 사례를 주목할 필요가 있다.