• Asian Journal of Business Environment
• /
• 제12권3호
• /
• pp.23-30
• /
• 2022

Purpose: This study aims to determine the effect of broadband access, education level, population numbers, and investment on the unemployment rate in Indonesia. Research design, data, and methodology: This study uses panel data from 34 provinces from 2016 to 2019. The analysis uses the fixed-effect model for panel data with the Feasible Generalized Least Square (FGLS) estimation method. Results: Broadband access has a negative and significant effect on the unemployment rate. Mean years of school, population, and foreign direct investment also have a negative and significant impact on the unemployment rate. In contrast, the domestic direct investment variable has a positive and significant effect. Conclusion: The availability of broadband access in an area allows easier and faster access to information. The ease of access to such information can affect producing goods and services, encouraging innovation and employment growth, and reducing the unemployment rate. This research recommends that the government intensify the Indonesia Broadband Plan policy to accelerate the development and equitable distribution of broadband access in all regions of Indonesia.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.343-361
• /
• 2015

국내 금융권은 은행창구를 통해 전통적 수신, 여신 상품을 판매하던 구조에서 금융 소비채널의 변화 및 금융상품의 패러다임 변화를 겪으며 무한경쟁시대로 진입하고 있다. 이에 따라, 금융서비스의 개인화는 점점 가속화되고 있으며, 금융 관련 개인정보의 가치는 더욱 높아지고 있다. 2014년 카드사 정보유출사고에서 보았듯이, 대부분의 대형 금융관련 정보유출 사고는 해당 정보에 접근 권한을 가진 인력에 의해 발생한다. 따라서, 이러한 대량의 금융 관련 개인정보에 접근 권한이 있는 인력에 대한 기존의 정보 접근 통제정책 적용기준에 문제는 없는지 확인해 볼 필요가 있으며, 보안사고의 위험도에 영향을 미치는 요인에 따라 정보 접근 통제정책을 보완할 필요가 있다. 본 논문에서는 직무상 대량의 금융 정보에 접근 권한이 필요한 금융IT인력에 대해 직무, 직책 및 접근 정보의 민감도를 기준으로 보안사고의 위험도 측정에 필요한 영향 요인이 무엇인지 양적분석을 수행하고, 분석결과를 반영한 정보 접근 통제정책을 실무적 사례에 적용해 봄으로써 금융IT인력의 보안사고 위험도를 최소화할 수 있는 방안을 제시한다.

• Spatial Information Research
• /
• 제21권4호
• /
• pp.15-24
• /
• 2013

최근 공간정보와 다양한 멀티미디어 등이 융합되어감에 따라 고부가가치의 공간정보 콘텐츠에 대한 수요와 공간정보 보안을 위한 각종 기술의 필요성이 증대되고 있다. 그러나 현재의 보안 정책은 각각의 시스템에서 독립적으로 관리되고 있기 때문에 보안 정책의 수정에 많은 비용이 소요되거나 신뢰성이 떨어지는 문제점이 있으며, 국내외 공공기관 및 기업에서 사용되는 공간정보 관리 시스템에서도 시스템의 연계 및 통합 과정 중 이와 같은 문제점들이 빈번히 발생하고 있다. 따라서, 본 논문에서는 국제 표준화 기구인 OGC에서 제시한 GeoXACML을 기반으로 문법 및 의미의 확장이 용이하고 많은 공간 플랫폼 및 시스템에 대해 통합된 보안 정책을 제공할 수 있는 접근 제어 시스템을 설계 및 구현하였다. 본 논문에서 설계 및 구현한 GeoXACML 기반 접근 제어 시스템은 국제 표준 스펙을 따르기 때문에 높은 이식성과 함께 상호운용성을 제공한다. 마지막으로 본 논문에서는 본 시스템을 접근 권한이 요구되는 군사 지역에 대한 가상 시나리오에 적용해 봄으로써 그 효용성을 입증하였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.167-175
• /
• 2010

임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.

• 한국산업보건학회지
• /
• 제32권2호
• /
• pp.89-101
• /
• 2022

Objectives: By comparing and examining how important issues concerning industrial health information for workers are viewed in other advanced countries, it is intended to ascertain problems in the approach found in Korean legislation and obtain legal and policy implications. Methods: The results of a survey were introduced and analyzed through a comparative method for each case after investigating in detail what and how important issues surrounding workers' right to know industrial health information are reflected in the legislation of Germany, the U.S., the U.K., and Japan. Based on the results of this comparative analysis, theoretical and policy implications and legal policy improvement tasks were drawn to strengthen workers' right to industrial health information for each case in Korea. Results: For access to industrial health information, most of the other advanced countries clearly stipulate a right to access for current and past workers and/or their representatives. As a result, workers or their representatives do not need to use the Information Disclosure Act to access exposure records, and there is no debate over the Information Disclosure Act. In other words, industrial health information is focused on ensuring free access to workers or their representatives and is not interested in reporting it to the government. Conclusions: In order to strengthen workers' right to know about industrial health, it is most important to address the legal issues related to this right, which is considered insufficient by comparative law. This should start with a concrete and effective definition of what and how to guarantee workers' rights to industrial health, such as the right to freely access industrial health information, including for retired workers and bereaved families of deceased workers.

• 한국인터넷방송통신학회논문지
• /
• 제20권1호
• /
• pp.55-60
• /
• 2020

본 논문에서는 퍼블릭 블록체인에서 개인정보를 안전하게 보호하기 위한 방법으로, 암호기법을 이용한 접근통제 시스템을 제안한다. 제안 시스템은 거래 데이터 중에서 개인정보에 해당하는 부분을 선별하여 이를 접근정책에 따라 암호화한 다음 블록체인에 저장하고, 적정한 권한을 가진 사람만이 복호화하도록 설계된다. 성능과 확장성을 향상시키기 위하여 암호스킴을 블록체인과 연동하는 오프-체인 네트워크에 구현한다. 따라서 암호 연산에 따른 성능저하가 미미하고, 기존 블록체인 네트워크의 구성을 보존하면서도 새로운 접근통제를 반영할 수 있어 확장성이 높다. 암호화 스킴은 속성기반암호화(ABE:Attribute-Based Encryption)에 기반한다. 그러나 통상적인 ABE와 달리 정보의 속성인 보유기간을 접근구조에 포함하여 개인정보 보호규제에서 요구하는 정보의 잊혀질 권리를 제공한다. 한편 ABE의 처리 성능문제를 보완하기 위해 대칭키 방식을 혼용한 것도 본 논문의 특징이라 할 수 있다. 제안 시스템을 공개형 블록체인인 클레이튼을 이용하여 구현하고 성능 평가를 통해 타당성을 증명하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권1호
• /
• pp.1-9
• /
• 2007

현재 그리드 환경에서 자원 접근 제어에 관련된 다양한 방법들이 연구되고 있다. 대부분 그리드 자원에 대한 접근 권한은 사용자의 특성 및 역할에만 맞춰 부여되도록 설계되었다. 그러나 그리드가 활성화되기 위해서는 비즈니스 모델 측면에서 자원 접근 제어가 이뤄져야 한다. 따라서 본 논문에서는 그리드 어카운팅 정보에 의해 구동되는 자원 접근 제어를 실시할 수 있는 아키텍처를 제안한다. 그리드 작업에 대한 어카운팅 정보를 수집하고, 이를 토대로 처리비용을 산출한다. 만약 사용자의 가용 자금이 처리비용보다 부족할 경우, 자원 접근 제어 정책에 따라 그리드 작업을 제어하게 된다. 최종적으로 그리드 작업이 완료되면, 사용자는 자원 제공자의 자원 사용에 대한 과금을 지불하게 된다. 그럼으로, 자원 제공자는 유휴 자원들을 활용하기 위해 자발적으로 참여함으로써 그리드에 안정적인 자원을 공급하게 된다. 그리고 그리드에 참여하는 조직체들의 자원 접근 정책을 보장함으로써, 경제 원리에 준하는 유틸리티 컴퓨팅 환경을 실현할 수 있는 연구로 평가된다.

• 정보보호학회논문지
• /
• 제15권1호
• /
• pp.3-15
• /
• 2005

XML문서가 웹 문서의 표준으로 자리잡음에 따라 많은 정보들이 XML문서의 형식으로 표현되면서 XML문서의 보안에 관한 요구도 커지고 있다. XML문서의 보안은 암호화, 전자서명, 키 관리, 접근제어에 관한 연구가 활발히 이루어지고 있다. 현재까지의 XML보안에 관한 연구는 암호화와 전자서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나, XML문서가 방대해지고 복잡해짐에 따라 XML문서에 대한 통신상의 보안 뿐 아니라 관리적인 보안이 필요하게 되었다 이러한 관리적인 보안은 접근제어를 통해 보장할 수 있다. 하지만 XML문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML-문서의 보안을 위해 역할별 권한정책을 반영한 접근제어를 보장하는 주체기반 암호화 기법을 제안한다. 접근제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한정책을 반영할 수 있다. 또한 제안하는 암호화 기법은 전처리 과정을 이용하여 기존의 접근제어 기법의 복잡한 접근 권한 평가 비용을 줄일 수 있다

• 한국전자거래학회지
• /
• 제7권1호
• /
• pp.66-74
• /
• 2002

Through the increment of requirement for EC(Electronic Commerce) oriented communication services, security multicast communications is becoming more important. However, multicast to EC environment is much different from unicast concept most network security protocols. On the network security, using mandatory access control of multilevel architecture which assigns a specific meaning to each subject, so we accomplish access control. In this way, access control security based on the information security level is proposed. A security protocol based on the architecture proposed in this paper would be utilized in security multicast communications, group key management service and leveled security service through multilevel EC security policy, Also we discuss and propose the security level scaleability and key management method on the network.

• 정보보호학회논문지
• /
• 제7권3호
• /
• pp.117-128
• /
• 1997

다중등급 보안 분산 네트워크 환경에서 MHS(Message Handling System) 보안을 실현하기 위하여 강제적 접근통제(Mandatory Access Control) 정책을 구현한 컴퓨터 시스템들을 상호 연결하였을 때 예기치 않은 캐스케이드 취약성 문제로 인하여 불법적인 정보 흐름이 발생하게 된다 본 논문에서는 이에 대한 해결책으로 캐스케이드 취약성 방지를 위한 새로운 MHS 보안 정책을 제안하고 이를 실현하기 위한 보안 특성 함수를 설계하였다.