Earticle

최근 병원에서 구축되고 있는 처방전달시스템은 환자 개인의 신상 정보는 물론 진료 기록과 병력 등을 저장하여 관리하는 중요한 의료 정보 시스템의 하나이다. 그러나 처방전달시스템이 다양한 사용 자의 요구사항을 받아들이면서 복잡해지고 있고, 이로 기반으로 한 처방전달시스템의 취약점과 위협 도 함께 증가하는 추세에 있다. 본 논문에서는 병원 내 처방전달시스템이 다루는 의료정보와 개인정 보 관련법을 분석하여 법적인 요구사항을 만족하기 위한 요구사항을 제시한다. 본 연구의 결과는 환 자의 생명과 직결되는 의료정보를 보호하고, 안전한 의료정보 시스템을 구축하는데 도움이 될 것으로 판단한다.

The Order Communication System (OCS) is the important one of hospital information systems, and manage personal information of patients as well as medical records and history. But OCS is more complex because user requirements is more, so its vulnerabilities and threats are more increased together. In this paper, we analyze the medical information of OCS in hospitals and personal information protection act, and propose security requirements to satisfy legal requirements. The results of this study help to protect personal information of patients concerning their lives and lead to implements a more secure medical information systems.

최근 범죄 수사에 디지털 포렌식이 일반화됨에 따라 디지털 증거에 대한 관심이 급증하고 있다. 또한 디지털 증거는 수사 해결에 중요 증거로 활용된다. 그러나 디지털 증거는 변조·삭제·훼손이 용 이하여 수사의 신뢰성 확보와 무결성 보장이라는 과제에 직면해 있다. 무결성 보장 방안에 대해서 앞 서 많은 연구들이 진행되어 보다 신뢰 가능한 수사를 요구하고 있다. 본 연구에서는 수사기관과 사법 기관에 독립된 인증기관을 마련하여 수사의 신뢰성 확보와 디지털 증거의 무결성을 보장하려 한다. 인증기관은 수사기관을 감시하는 역할을 수행하고, 디지털 증거를 보관하며 디지털 증거의 분석이 가 능한 통신 채널을 수사기관에 제공한다. 인증기관의 수사기관 감시는 의도하거나 혹은 사고로 발생하 는 디지털 증거의 무결성 훼손을 방지하고, 디지털 증거의 보관은 수사기관과 디지털 증거의 물리적 분리를 통해 수사의 신뢰성을 확보 가능하게 하며, 분석 채널 제공은 수사기관이 분석에만 전념할 수 있도록 하여 업무 효율의 증대와 비용 절감을 가져올 수 있다. 수사의 신뢰성과 디지털 증거의 무결 성이 확보되면 사법기관은 보다 공정한 판결을 할 수 있을 것이다.

With universalization of digital forensics in crime investigation, more attention has been paid to digital evidence. In addition, digital evidence is utilized as a conclusive proof. However, digital evidence’s weakness in falsification, deletion, and damage, it is faced with challenges such as security of dependability and integrity assurance. Many researches have been conducted on integrity assurance measure and more reliable investigation is required. In this research it is aimed to arrange an independent certificate authority and secure the credibility of reliable investigation apart from justice organizations and investigative agencies. Certificate authority has a role to monitor the investigation authority, contains digital evidence, and provides investigation authority with possible communication channel for analyzing digital evidence. Certificate authority’s surveillance prevents intentional or accidental damage of digital evidence integrity and digital evidence storage will be able to secure investigation assurance through physical separation of digital evidence and investigative agency. Moreover, with suppliance of analysis channel, investigative agency will truly focus on the analysis so that work efficiency can be maximized and cost cut will be brought about. Once investigation reliability and digital integrity are secured, justice organizations will be able to adjudicate with more fairness.

본 연구에서는 비행 전에 조종사의 생체신호와 감각반응을 측정한 후, 이를 활용하여 비행안전 등 급을 판정함으로써 비행안전 관리에 효과적으로 활용할 수 있는 시스템을 개발하였다. 개발한 시스템 은 감각반응검사 프로그램과 생체신호 측정 프로세스로 구성되었다. 조종사의 정신생리적 안정도는 스트레스와 피로에 의해서 영향을 받으며, 스트레스와 피로를 반영한 정신생리적 안정도를 개발한 시 스템으로 측정한 후 이를 기반으로 비행안전 등급을 판정하였다. 실험 결과, 생체신호의 활용은 행정 간소화와 신뢰성 확보 두 가지 목적을 달성할 수 있는 도구로 판단되며, 객관적이고 신뢰성 높은 판 단 기준을 제공할 수 있는 비행안전관리 시스템으로의 활용 가능성을 확인하였다.

In this study, we developed pilot’s condition measurement system can effectively manage flight safety as deciding the degree of flight safety using the results, after measuring pilot’s biometric signals and sensory responses before flighting. Pilot’s physiological mental stability is affected by stress and fatigue, proposed system measures physiological mental stability reflecting stress and fatigue and decided the degree of flight safety based on the results. As an experimentation result, proposed system achieves reliability and the administration simplification by using pilot’s biometric signals. It also was confirmed to be used in flight safety management system that provides an objective and reliable criteria.

로그인 시 사용하는 비밀번호는 엿보기 공격, 추측 공격 등에 취약하다. 이러한 비밀번호 기반 인증 기법의 취약점을 보완하기 위해서 OTP 토큰, 모바일 OTP, SMS 인증코드 등을 이용한 two-factor 인증 기법이 사용되고 있다. 그러나 상용화된 two-factor 인증 기법들은 인증을 위한 추가적인 기기를 항상 소지해야 하거나, 각 서버에서 제공하는 인증 어플리케이션을 설치해서 사용해야 하는 번거로움 이 있다. 또한 2차 인증 기기에서 생성되거나 서버로부터 수신된 인증번호를 사용자가 직접 옮겨 입 력해야 하는 불편함이 있다. 본 논문에서는 서버에서 생성한 인증 URL을 사용자가 이용하는 모바일 메신저로 전송하고, 수신된 인증 URL을 사용자가 클릭함으로써 인증이 완료되는 사용자 편의성을 강 화한 two-factor 인증 기법을 제안한다. 상용화된 two-factor 인증 기법들과 제안 기법을 인증 기법 분 석표로 비교 분석하고, 제안 기법을 모바일 메신저를 이용해 직접 구현함으로써 실제 적용 가능성을 확인한다.

When you log in websites using a password, it has vulnerabilities such as shoulder surfing attack, guessing attack, etc. Two-factor authentication schemes using OTP token, mobile OTP, SMS authentication code, etc. are used to make up for the vulnerabilities of password-based authentication scheme. But, currently existing two-factor authentication schemes have some onerousness which always carry the authentication device or install applications that each web server provides. And it is inconvenient that user should enter the one time password created from the device or one time password transmitted from the web server to own PC. We propose two-factor authentication scheme with improved usability which creates authentication URL and send to user's mobile messenger. After that, the user just clicks the authentication URL. Also in this paper, our scheme is compared with currently existing two-factor authentication schemes and we proved the applicability on system through the implementation.

최근 IT 기술들은 집약적으로 발전하면서 고도화되었고, 이에 따라서 네트워크 기반 데이터의 증 가 추세가 증폭되고 있다. 또한, 세계 경제 불황으로 인해 많은 기업들은 IT 비용을 절감하는 방향으 로 무게중심을 두고 있고, 이러한 영향으로 IT기업들은 클라우드라는 기술을 도입 및 추진하고 있다. 클라우드 컴퓨팅 서비스는 네트워크를 바탕으로 사용자가 인터넷 기반의 IT 자원을 요구조건에 맞 게 실시간으로 사용할 수 있으며, 사용한 만큼 비용을 부과하는 방식으로 종량제 개념을 가진 차세대 IT 서비스를 말한다. 이에 본 논문에서는 클라우드 컴퓨팅 업체들의 상용화된 제품들의 특징에 대해 살펴보고, 클라우 드 컴퓨팅의 보안 기술과 요소들에 대해 분석하며 보안 전략 방안에 대해 연구한다.

Recently, IT professionals were amplified by the intensive development and sophisticated trend of increasing network-based data. In addition, the global economic recession, many companies, put the center of gravity in the direction to reduce IT costs and its impact, thus, IT companies are introducing and promoting a technique called cloud. By this technique, it is possible that on the basis of network users to use in real-time to suit the requirements of Internet-based IT resources, to charge a fee amounting to the use of a cloud computing service, following with the concept metered to the generation of IT services. Therefore, this paper describes the features of the commercial products in the cloud computing company, to analyze the elements and security technology of cloud computing, and to study security strategy plan.

논문에서는 디지털 콘텐츠에서 특정 채널을 추출하고 해당 특정 채널을 대신해 사용자가 생성 한 채널을 삽입하여 새로운 디지털 콘텐츠를 생성하는 방식을 제안하고자 한다. 특히, 디지털 콘텐츠 에 대해 정당한 사용자임을 인증하고 새로운 콘텐츠에 대한 생성에서 폐기까지의 권한을 획득하기 위한 보안 방식을 제시하고자 한다.

In this paper, extract a particular channel from digital content that user have created on particular channel and creating new digital contents. In particular, the digital content is a legitimate user to authenticate and contents’s life cycle management for authorization acquisition of new digital content.

The security is very crucial in developing an e-learning system. Emerging standards for distance learning and education influence in a major way the development of e-learning systems. e-learning system must be secured against manipulation from the side of the students and also it protects user’s privacy. This paper presents a review of e-learning privacy and security requirements. It investigates the more popular e-learning standards to determine their provisions and limitations for privacy and security. The capabilities of a number of existing privacy enhancing technologies, including methods for network privacy, security management, and trust systems, are reviewed and assessed.

This paper examines privacy and security issues associated with e-learning. It presents the basic principles behind privacy practices and legislation. It investigates the more popular e-learning standards to determine their provisions and limitations for privacy and security. Concrete solutions for improving the degree of security achievable are shown. A framework for secure e-learning User Ongoing Session Authenticator is introduced. This framework prevents manipulation from the side of the students during learning, thus allowing a reliable control of learning success.