• 디지털융복합연구
• /
• 제12권8호
• /
• pp.113-127
• /
• 2014

모바일 기기의 사용은 개인 및 기업에게 다양한 편의를 제공해 주고 있다. 반면에 모바일 서비스를 위한 환경 구축으로 IT인프라에 존재하는 보안 위협과 새로운 모바일에 대한 보안 위협이 동시에 존재하고 있다. 모바일 환경에 대한 보안 위협을 최소화하기 위해 MDM(Mobile Device Management) 등의 관리 서비스와 모바일 백신 등의 서비스가 큰 관심을 받고 있다. 이러한 솔루션은 모바일 어플리케이션 자체 취약성의 위협으로부터 모바일 서비스를 위해 개발된 어플리케이션을 보호해 주지 못하는 것이 현실이다. 이로 인해 본 논문에서는 모바일 서비스 환경에서 발생할 수 있는 보안 사고를 예방하기 위해 어플리케이션 보안성 검토 항목을 기반으로 모바일 어플리케이션 보안 점검항목을 제시하였다. 이를 통하여 모바일 어플리케이션 개발에 대한 보안성을 향상시키고자 한다. 제시한 점검항목의 실효성 검증을 위하여 실제 안드로이드 기반 어플리케이션을 수집 및 분석하고 어플리케이션에 대한 전수검사를 실시하였고, 점검항목에 대해 전문가의 설문 조사를 통해 적합성을 검증하였다.

• 시큐리티연구
• /
• 제61호
• /
• pp.59-85
• /
• 2019

4차 산업혁명으로 현실세계와 가상세계의 경계가 사라지는 현실에서 시공간을 초월하여 발생하는 사이버범죄에 대하여 실정법 체계 하에 구축된 정부조직의 경찰 공권력으로만 경찰의 임무를 다 하는데 분명한 한계를 갖고 있다. 본 논문은 문헌적 연구와 보안업무 경험을 토대로 사이버범죄에 대하여 실시간 대응할 수 있도록 각 사회분야의 집단지성이 자발적으로 참여할 수 있는 사회적 시스템을 구축하여 사이버공간에서의 범죄를 예방하고 사회적 공감대를 형성할 수 있는 대책방안을 제시하는 것을 목적으로 연구하였다. 집단지성 네트워크형 사이버폴리스 자원봉사시스템 구축을 위한 방안으로 우선, 집단지성 네트워크형 사이버폴리스 자원봉사시스템 구축이 필요하다. 이 구성은 제반 안전관리 전문가 등으로 구성한다. 그리고 경찰청의 경비업법상 민간조사업무 규정이 신설되어야 한다. 또한 집단지성 사이버폴리스 자원봉사시스템의 안전지킴이 봉사활동을 강화해야 하며, 선진국들의 사이버범죄에 대한 연구교훈 및 법적 대응방안이 도입되어야 한다. 끝으로 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률 등의 과도한 규제 규정을 개정하여야 하며, 경찰관은 사전예방활동을 위한 사이버범죄 위해 인지능력을 배양해야 한다.

• 대한가정학회지
• /
• 제40권5호
• /
• pp.53-62
• /
• 2002

The purposes of this study were to examine: 1)the dimensions of online store attitude; 2)the differences in the online store attitude by product category and store type; and 3)the effects of online store attitude on store satisfaction and store loyalty. Data were obtained from an online questionnaire survey to 850 online shoppers who were randomly selected from the panel of an online survey agency, and 615 responses were analyzed. Factor analysis extracted 5 dimensions of store attitude including: process and security; service; promotion and presentation; price and quality; and merchandise. MANOVA revealed a significant difference in the price and quality factor by product category and store type. Multiple regression showed that the effects of price and quality, service, and process and security on store satisfaction were significant. Also, price and quality had a significant direct effect on store loyalty which was also affected by store satisfaction.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 IWAIT
• /
• pp.298-302
• /
• 2009

This paper proposes a single sign-on scheme in which a mobile user offers his credential information to a home network running the OSGi (Open Service Gateway Initiative) service platform, to obtain user authentication and control a remote device through a mobile device using this authentication scheme, based on SAML (Security Assertion Markup Language). Especially by defining the single sign-on profile to overcome the handicap of the low computing and memory capability of the mobile device, we provide a clue to applying automated user authentication to control a remote device via a mobile device for distributed mobile environments such as a home network based on OSGi.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.49-58
• /
• 2022

군장병의 일과 후 병 휴대전화 사용을 전면 허용함에 따라 휴대전화 개통시 통신사에서 개인정보 직접 수집을 최소화 하여 군장병의 개인정보 안정성 확보가 필요한 시점이다. 국방부는 일과 후 군장병의 휴대전화 사용을 도입하기에 앞서 사이버 불법도박, 게임중독, 음란물 시청 등 일부 역기능에 대한 우려 및 보안사고 예방을 위해 휴대전화 촬영기능을 차단하는 등의 보안통제 체계를 구축해 왔다. 이동통신사는 통신대리점에 휴대전화 개통 등 개인정보 처리업무를 위탁하고 개인정보 보호조치 실태점검 등 관리감독을 수행하지만 통신대리점에서 위탁업무 목적외로 개인정보의 수집하는 행위가 발견되고 있다. 군장병이 휴대전화를 개통할 경우 개인정보 이동권을 활용하여 개인정보관리 전문기관을 신설하고 개인정보관리 전문기관에 군장병의 개인정보 전송을 요구하는 체계를 제시한다.

• 시큐리티연구
• /
• 제12호
• /
• pp.117-147
• /
• 2006

본 연구는 한국 민간경호시스템 운영에 대한 문제점들을 다각도에서 분석하고 또한 효율적으로 운영할 수 있는 개선방안을 모색할 필요성이 제기되므로, 민간경호시스템의 운영에 관한 경영적 측면, 정책적 측면, 법${\cdot}$제도적 측면, 경호시스템의 운용적 측면에서 효율적인 운영방안을 제시하고자 하는데 연구의 목적이 있으며, 질적사례연구방법으로 연구하였다. 본 연구에서의 결론 및 제언하는 바는 다음과 같다. 첫째, 경영적 측면에서는 기업여건의 변화에 따른 성장전략을 재편, 세분시장 마케팅전략이 전개되어야 한다. 그리고 최저가입찰제등 도급방식의 개선과 아울러 민간경호업체들 간에는 과당경쟁을 지양해야 한다. 둘째, 정책적 측면에서는 경찰청, 경비협회 등 관계기관 기능 확대와 상호협력체제 구축, 수익성행사의 민영화, 민간경호에 대한 의식의 향상, 그리고 시큐리티 박람회 및 세미나를 확대하여 민간경호시스템의 발전에 근간이 되어야 한다. 셋째, 법${\cdot}$제도적 측면에서는 환경변화에 따른 경비업법의 개정, 자격 제도의 도입, 경비지도사 제도를 강화해 경호원의 지도${\cdot}$감독${\cdot}$교육의 임무를 충실히 할 수 있도록 해야 한다. 마지막으로, 경호시스템 운용적 측면에서는 전문 시큐리티 기법의 도입 및 적용, 공경호와 자원봉사자의 지원시스템 수립, 표준 ‘경호업무매뉴얼’ 마련, 그리고 경호장비의 현대화${\cdot}$첨단화가 되어야 민간경호업무가 효율적으로 운영될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.146-149
• /
• 2013

최근 전세계적으로 이동통신 서비스는 4G로의 급격한 전환이 이루어지고 있다. 그러나 4G의 급격한 도입은 보안 위협에 따른 충분한 검토가 이루어지지 못한 채 진행되었기에 다양한 위협이 존재할 것으로 예상된다. 따라서 국외에서는 4G 망의 취약점 및 보안 위협에 대한 연구가 활발히 진행되고 있으나, 국내에서는 상대적으로 연구가 미진한 상황이다. 특히 4G 가입자가 급격히 증가한 국내 상황에서, 4G 망의 안정성 및 가용성을 저해하는 보안 위협은 다수의 사용자에게 치명적인 영향을 줄 수 있다. 4G 망을 안정적으로 보호하기 위해서는 모바일 망 특성에 대한 고려가 필요하다. 모바일망은 한정된 무선 자원을 가지고 있으며, 이를 효율적으로 관리하기 위하여 일정 시간 동안 사용이 없는 단말의 무선 자원을 해제하고, 다시 데이터를 송수신 할 때 무선 자원을 재할당한다. 무선 자원 할당 및 해제 과정에서는 다수의 시그널링 메시지가 발생한다. 본 논문에서는 악의적으로 무선 자원 할당 및 해제 과정을 반복하여 대량의 시그널링 메시지를 유발시킴으로써 무선 자원을 관리하는 모바일 망 장비의 안정성 및 가용성을 저해하는 시그널링 DoS 트래픽을 탐지하기 위한 기술을 제안한다.

• International Journal of Advanced Culture Technology
• /
• 제3권2호
• /
• pp.77-86
• /
• 2015

In this paper there is an overview of some standards and security models which are implemented in such an IP-based and heterogeneous networks and we also present some security models in an open environment and finally we obtain that as a result of the nature of 4G networks there are still more security holes and open issues for expert to notice. Our survey shows that a number of new security threats to cause unexpected service interruption and disclosure of information will be possible in 4G due mainly to the fact that 4G is an IP-based, heterogeneous network. Other than that, it tells about the security issues and vulnerabilities present in the above 4G standards are discussed. Finally, we point to potential areas for future vulnerabilities and evaluate areas in 4G security which warrant attention and future work by the research and advanced technology industry.

• 융합보안논문지
• /
• 제18권4호
• /
• pp.45-52
• /
• 2018

제4차 산업혁명 시대가 진전되어 정보통신기술이 획기적으로 발전하면서 사이버위협은 점점 더 지능적이고 고도화될 것이다. 그렇기 때문에 그 위협에 대한 대비책을 마련하면서 사고가 발생할 경우에도 체계적이고 신속한 조치를 취하기 위해서는 정보기관의 역할이 중요하다고 할 것이다. 그러나 우리나라는 이와 관련된 '국가사이버안보법안' 제정이나 "국가정보원법" 개정에 대한 논의가 지지부진하여 사이버위협을 대응하는데 어려움이 있는 실정이다. 이에 본 논문에서는 현행 법 체계상 정보기관의 사이버안보 기능, 최근의 법 제 개정 논의 동향과 우리 실정에 맞는 정보기관의 역할에 대한 시사점을 살펴본 후 향후 사이버안보 수행체계 보강을 위한 정보기관의 역할 정립 방안으로 사이버안보에 관한 첩보수집 분석 집중, 사이버위협 예측 대응역량 제고, 법과 원칙 준수를 위한 법적 토대 구축 등을 제시하고자 한다.

• 시큐리티연구
• /
• 제30호
• /
• pp.85-115
• /
• 2012

세계적으로 민간경비산업은 경제발전과 비례하여 성장해 왔다. 기존의 국가기관에 의한 치안서비스로는 다양한 경제주체와 국민들의 보다 질 좋은 경비서비스에 대한 욕구를 충족해주지 못하였기 때문이다. 따라서 현대의 민간경비업체에 의한 치안서비스는, 기본적으로 시장의 원리에 의한 자율경쟁 하에서 제공되는 서비스의 질과 가격, 그리고 고객의 수요에 따라 결정된다고 할 수 있다. 그렇지만 경비서비스의 공공재적 성격상 국가가 해당 경비업체의 자격과 서비스 질을 평가하고 관리하는 세련된 관리시스템도 필수적이다. 그러나 우리나라의 경우 민간경비산업의 비약적 성장에도 불구하고 경비서비스의 질을 담보할 수 있는 경비원 자격, 훈련 및 경비업체에 대한 국가적 관리시스템은 뒤떨어져 있다는 비판이 꾸준히 제기되어왔다. 본 논문에서는 민간경비산업에 대한 국가적 규제정책이 체계화되어 있으면서도 경비업체의 자율성을 중시, 경비서비스의 질을 높이기 위한 민 관의 협력적 체제가 잘 구축된 영국의 경비원 의무적 자격증제도 및 인증계약자 제도를 자세히 검토하고 우리나라의 경비 산업 규제정책에 주는 시사점을 살펴본다. 영국의 민간산업정책의 가장 큰 특징은 독립된 민간경비산업위원회를 두어, 민간경비 규제업무의 전문화와 품질향상 효과를 높임으로써 민간경비산업의 자율적인 발전을 이끌고 있다는 점이다. 또한 매우 구체적이고 세부적인 규정과 기준을 마련하면서도 자발적인 인증계약 제도를 도입하여, 경비업체의 재무구조의 투명성, 양질의 경비원 충원 등을 통해 경비서비스의 질을 향상시키고 있다. 뿐만 아니라 민간경비산업위원회에서 다양한 설문과 여론조사를 통해 민간경비서비스 제공자와 고객의 인식과 수요를 판단, 민간경비산업 정책에 대한 전문성을 높여가고 있다. 본 논문은 이러한 검토를 통해 우리나라에서도 경찰청 위주의 비전문적 민간경비관리시스템에서 벗어나 영국과 같은 전문적인 국가기관의 민간경비관리기관을 설치하고, 경비원 의무적 자격증제, 인증계약자제도를 도입할 것을 제안한다.