• 한국인터넷방송통신학회논문지
• /
• 제24권4호
• /
• pp.1-7
• /
• 2024

기존의 전통적인 보안모델 설계는 대표적 두 가지 문제점을 가지고 있다. 첫째, 인간에 대한 고려보다는 기술중심으로 설계·구현되었다. 이와 같은 구조는 조직 내 심리적 저항, 사용자 실수와 같은 인지적 취약성에 의해 무력화될 수 있다. 둘째, 네트워크 경계기반 보안모델로 설계되었다. 이와 같은 설계는 4차 산업혁명의 패러다임과 코로나19로 인해 빠르게 보편화되고 있는 비곙계 기반의 원격업무 환경에서는 적합하지 못하다. 본 논문에서는 이와 같은 전통적인 기술 중심 보안모델의 문제점을 개선할 수 있는 방안으로 비경계 기반 최신 보안모델인 제로 트러스트 보안모델 내 인간 특성 위협을 연계하여 보안정책을 수립·반영할 수 있는 방안을 제언하였다. 이를 통해 기술적으로 발생하는 각종 위협 외 인간 특성 위협으로부터도 강건한 보안모델 설계 방안을 제언한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.428-430
• /
• 2015

보안은 오직 기술을 관리하는 것이 아닌 사람관리, 조직관리, 경영관리이다. 그 중에서도 인적자원은 모든 산업에서 가장 중요한 자원임과 동시에 보안의 측면에서 볼 때 가장 통제해야 하는 존재이다. 이는 산업보안에서 가장 큰 이슈인 산업기술 기밀 유출이 주로 전 현직 임직원 및 협력업체 직원 등 인적자원을 통했기 때문이다. 미래 산업의 중심이 될 IoT환경에서는 산업기술이 핵심자산이므로 이에 더 주목해야 할 필요가 있다. 이처럼 인적자원에 대한 통제와 관리가 산업보안에서 중요한 의미를 갖는 것에 비해 기존의 보안관리체계의 통제항목은 대부분 IT적인 부분에 치중되어있다. 또한, 체계적인 운영이 부족하고, 산업스파이, 정보절취 등 다양한 위험요소가 존재한다. 특히, 인적자원은 완벽한 예측이 불가능하므로 위험을 최소화하는 방법을 고안해 대는 것에 유념하여 IoT환경에서의 인간중심적인 보안관리체계 구축해야한다. 이를 위해 기존의 정보보호 관리체계 분석을 통하여, 기존의 인적보안 지침들의 적합성을 따져 우선순위를 적용하여 효율적인 인적자원관리 방법론을 설계하였다. 본 연구결과는 보유자원을 가장 효율적으로 활용하여, 그 조직에 적합한 보안체계를 구축하는데 도움이 될 것으로 기대된다.

• 디자인학연구
• /
• 제17권1호
• /
• pp.179-190
• /
• 2004

개인생활의 프라이버시와 외부로부터 자신의 안전성(Safety)을 확보하고자하는 노력은 오늘날 기술의 진보와 더불어 보안시스템의 발전을 가져왔다. 특히 아파트형태의 주거생활이 보편화되면서 프라이버시의 확보와 외부침입으로부터 자신과 가족의 보호라는 측면에서 도어락시스템(Door Lock System)의 역할과 기능의 중요성이 증대되고 있다. 이러한 추세에 발맞추어 기술의 발전뿐만 아니라 사용자중심의 다양한 방법의 인터페이스에 대한 연구가 이뤄지고 있으며 그 일환으로 지문이나 홍체인식과 같은 최첨단의 보안시스템이 등장하고 있다. 본 연구는 암호화기술(Advanced Encryption Standard)을 적용하여 보안과 안전성을 확보함과 동시에 사용자가 쉽게 작동하고 사용할 수 있는 인터페이스를 바탕으로 한 도어락 개발에 초점을 두고 있다. 특히 가격 면에서도 기존제품과 경쟁력을 가질 수 있고, 보다 근본적으로 도어락 뿐만 아니라 전반적인 잠금장치에 대한 새로운 가능성과 방법을 모색해 봄으로써 향후 잠금장치와 보안시스템에 대한 대안을 제시코자 한다.

• 문화기술의 융합
• /
• 제7권1호
• /
• pp.674-681
• /
• 2021

주요기반시설(critical infrastructure)을 대상으로 하는 사이버 공격이 증가하고 있다. 주요기반시설은 국가의 핵심 인프라이며 기반시설 간 상호의존성이 높은 특성을 가지고 있어서 일반적으로 사용되는 사이버 보안으로는 충분히 보호하기 어렵다. 특히 주요기반시설의 물리적 위험과 논리적 위험의 구분이 모호해지고 있어서 전체를 포괄하는 관점의 위험 관리가 이루어져야 한다. 이에 주요기반시설을 보다 적극적으로 보호하기 위한 방안으로 주요국에서는 보안내재화(SbD, security by design)를 적용하기 시작하였으며 보다 확대된 개념의 사전예방적보안(CSbD, cybersecurity by design)이 고려되고 있다. 이러한 사전예방적보안(CSbD)은 소프트웨어(SW) 안전 설계와 관리의 안정성 확보뿐만 아니라 물리적인 정치 및 기기(HW) 안전성과 사전 예방·차단 조치, 그리고 사이버회복탄력성(cyber resilience)까지 포함하는 포괄적인 보안 체계를 의미한다. 이에 본 연구는 미국과 싱가포르, 그리고 유럽에서 선도적으로 추진되고 있는 주요기반시설의 보안내재화(SbD) 방안들을 비교분석하고 주요기반시설에 대한 최적의 보안내재화(SbD) 적용 방안을 제시하고자 한다.

• 시큐리티연구
• /
• 제57호
• /
• pp.277-301
• /
• 2018

한국사회는 위험과 불신이라는 측면에서 복합 위험사회다 농경사회의 전근대적, 산업사회의 근대적, 정보화사회의 후근대적 위험과 재난이 현재라는 시간대에 동시에 존재하기 때문이다. 경제적 부를 획득하고자 하는 끝없는 과학기술의 발달은 동시에 위험사회를 도래한다는 울리히 벡의 지적은 지금 우리에게 있어서 많은 시사점을 제공해주고 있다. 본 논문에서는 이미 20세기 후반에 새로운 근대화의 진전에 따른 위험사회의 도래를 지적하고 그 위험사회를 극복하기 위한 "성찰적 근대화(reflexive modernization)"를 언급한 '울리히 벡'의 이론을 새롭게 살펴보고자 하였다. 왜냐하면 성찰적 근대화는 인간중심적인 관점에서 우리의 잘못된 과거를 반추하고 바람직한 미래를 설계해 주는 방향타가 될 수 있기 때문이다. 이러한 의미에서 성찰적 근대화를 주장한 울리히 벡의 재해석을 통해 위험사회 극복을 위한 방안을 제시하는 것은 중요하다. 4차 산업혁명이 가져올 미래의 새로운 위험을 극복하기 위해서 안전(security & safety)을 전공하고 연구하는 우리는 정부의 안전정책과 국민들의 안전의식에 대한 방향을 제시하여야 하기 때문이다.

• 한국조경학회지
• /
• 제32권1호
• /
• pp.104-126
• /
• 2004

The recognition of the environment and its importance have generated various types of parks, such as the ecological put the environmental put and the natural academy. They are considered the connecting media for the creation of space as a new paradigm in design for the 21st century from the late 1990s, environmental designs in space planning have been created from various angles of Perspectives including restoration of the natural ecosystem and introduction of natural circulation systems. Based on the aye facts and through theoretical examination of environmental park models, this research (1) establishes the concept and the significance of environmental parte; and, based on this, classifies the types of industrial sublimity; (2) presents environmental designing principles and standards; and (3) presents the "Chung Ra pro-Environmental Park plan" based on these ideas. The following is the summary of research results: First, while existing city parks are human-oriented, interior-oriented, and shape-centered, an environmental park considers human and nature equally and gives great importance to the relationship between the internal and external of the subject. It is a mark of environmental education that considers the natural ecosystem. Therefore, the environmental park is the 21st Century′s type of an open park for creating new forms of nature, as well as for incorporating culture and values through education. In such an environmental system, nature, culture, and human beings pursue balance, harmony, and security through mutual recognition. Second, in a broad sense, the types of environmental park can be classified into Cultural Restoration, Ecological Conservation, and Environmental Replacement. Third, by selecting Chung na environmental park in Incheon, which is a filtration plant lot, as a research subject, I have presented alternative planning for environmental parte in which culture and nature coexist on the basis of environmental planning principles and standards.

• Journal of Electrical Engineering and Technology
• /
• 제9권2호
• /
• pp.762-770
• /
• 2014

Tangible Space Initiative (TSI) is a new framework that can provide a more natural and intuitive Human Computer Interface for users. This is composed of three cooperative components: a Tangible Interface, Responsive Cyber Space, and Tangible Agent. In this paper we present a Tangible Tele-Meeting system in TSI, which allows people to communicate with each other without any spatial limitation. In addition, we introduce a method for registering a Tangible Avatar with a Tangible Agent. The suggested method is based on relative pose estimation between the user and the Tangible Agent. Experimental results show that the user can experience an interaction environment that is more natural and intelligent than that provided by conventional tele-meeting systems.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.25-30
• /
• 2015

금융기관 보안의 가장 큰 화두는 정보에 대한 유출이다. 시중 대형 은행을 비롯한 금융기관에서도 각종 해킹과 취약점을 통하여 빈번이 유출하려는 시도를 받고 있고, 이 정보의 중심은 금융기관이 보유하고 있는 고객의 개인정보 이다. 금융기관의 보안 담당자들이 개인정보 유출 방지를 위해 다각적으로 노력하고 있으나 실상은 어떤 개인정보가 어디에 있는지도 모르는 경우가 많음을 이번 논문을 준비하며 더욱 확실하게 알게 되었고, 어디에 있는지 알고 있다고 추정을 하여 검색하더라도 다른 곳에서의 발견이 빈번하며, 일일이 수동으로 검색하여 인적/시간적 낭비가 많아 IT컴플라이언스 대응이 어렵다. 본 논문은 개인정보의 주요 보관소인 PC 및 Server를 주기적으로 자동화된 시스템으로 점검 관리하여 개인정보 유출 방지 및 IT컴플라이언스 대응에 효율성을 극대화 하고자 함이다.

• 한국항해항만학회지
• /
• 제43권6호
• /
• pp.395-402
• /
• 2019

최근 보다 안전하고 효율적인 해상운송시스템을 위한 해결책으로 자율운항선박의 개발 및 운용에 대한 논의가 활발히 진행되고 있다. 자율운항기술은 해양사고 방지, 선박의 연비 증진, 비용 절감 등 긍정적인 측면과 함께 선원의 일자리 감소, 업무의 변화, 보안문제 등 부정적인 측면도 상존하고 있다. 향후 자율운항선박의 시대가 도래 하더라도 육상 센터에서의 제어가 이루어지게 되므로, 육상 운항사의 상황인식과 같이 새로운 인적요인 이슈가 존재할 것으로 예측된다. 본 논문에서는 자율운항선박의 개발 및 운용과정에 고려해야 할 주요 인적요인 이슈를 고찰하고, 육상 센터의 제어에 따라 예상되는 육상 운항사의 의사결정 및 업무수행에 영향을 미치는 요소에 대한 식별과 영향 요소의 평가를 위한 인적 신뢰성 분석 방안을 제시하였다.

• 한국정보통신학회논문지
• /
• 제8권3호
• /
• pp.654-660
• /
• 2004

본 논문에서는 편재형 컴퓨팅(pervasive computing)환경을 제공하는 홈네트워크으로서 보다 향상된 사용자 중심의 홈네트워크를 편재형 홈 네트워크라 정의한다. 이를 위해 사용자가 다른 홈네트워크의 장치를 사용하고자 할 경우 이를 직접 제어하고 설정할 필요가 없도록 이동에이전트 개념을 도입하였고, 이러한 홈네트워크 환경에서 이동 에이전트는 다른 홈네트워크로 이동하여 필요한 장치들을 제어할 수 있다. 또한, 이와 같이 제안한 홈네트워크 환경에서 사용자와 원격 흠 네트워크를 접근하는 상대방 홈 서버를 인증하고, 홈 네트워크 사이에 전송되는 텍스트 및 멀티미디어 데이터와 이동 에이전트를 보호하기 위하여 키 교환 프로토콜을 설계하였다. 키 교환 프로토콜은 데이터 종류에 따라 인증 및 데이터 암호화를 수행하기 위하여 본 논문에서 제안한 프로토콜과 IPSec을 선택적으로 사용하는 다중모드를 제공한다.