Earticle

IT 기술이 발전함에 따라 정보보호 시스템의 성능과 신뢰도를 평가하는 잣대로써 각 나라마다 제품 평가 기준을 제정하여 시행하였다. 미국에서는 오렌지 북(Orange Book)으로 불리는 평가 기준인 TCSEC(Trusted Computer System Evaluation Criteria)을 1985년에 제정하였으며, 이후 영국의 그린 북 시리즈, 독일의 블루 & 화이트 북, 프랑스의 블루-화이트-레드북 등이 계속적으로 제정되면서 1990년에 영국, 독일, 프랑스, 네덜란드가 협력하여 유럽의 공통적인 평가기준서인 ITSEC(Information Technology Security Evaluation Criteria)을 출간하였다. 1991년에는 캐나다에서 CTCPEC(Canadian Trusted Computer Product Evaluation Criteria)이라는 평가 기준을 제정하였다. 한편 미국의 NIST(National Institute for Science and Technology)와 NSA(National Security Agency)는 1993년 1월 TCSEC을 대체하는 평가 기준서로서 FC (Federal Criteria)를 배포하였다. 하지만 각국의 평가기준이 차이점이 있기 때문에 평가에 소요되는 비용과 시간이 증가하여 평가 기준을 통합한 공통평가기준(CC : Common Criteria)을 1996년 1월 발표하게 되었다. 공통평가기준은 점차 발전하고 있으며, 정보보호제품을 보증하여 여러 나라에서 통용될 수 있도록 하고 있다. 따라서 본 논문에서는 최근 공통평가기준에 대하여 기술하고자 한다.

Each countries set evaluation criterion that evaluate capacity and trust of information security system according to development of IT technology. U.S set evaluation criterion TCSEC(Trusted Computer System Evaluation Criteria) in 1985, the criterion called "Orange Book". Thereafter each countries set evaluation criterion by continued, for example, Green Book series in England, Blue-White Book series in Germany, Blue-White-Red Book series etc. Britain, Germany, France and The Netherlands cooperate and set common criterion in 1990. Canada set evaluation criterion CTCPEC(Canadian Trusted Computer Product Evaluation Criteria) in 1991. In the next breath, the FC (Federal Criteria) replaced TCSEC was distributed in 1993 January by U.S.'s NIST(National Institute for Science and Technology) and NSA(National Security Agency). But because evaluation criterion among each countries have difference, the expense and hour using evaluation increase. So CC : Common Criteria have issued in 1996 January. Common Criteria is develop gradually, and guaranteed information security product authenticate in many countries. Therefore we describe about recent common criteria in this paper.

정보시스템에서 다루는 정보 및 정보시스템은 조직의 기능을 유지함과 동시에 임무를 완수하는데 필요한 중요 자원이므로, 정보의 비인가된 누출, 변경, 손실 혹은 정보시스템의 침해로부터 파생되는 문제점은 경제적 손실뿐만 아니라 조직의 지속성 차원에서도 중요한 의미를 갖게 된다. 경쟁관계에서의 생존을 위해 신속성, 정확성 측면에서 중요한 역할을 수행하여 온 정보시스템에 치명적 오류 혹은 침해가 발생하는 경우, 해당 정보시스템에 의존하고 있는 조직의 생존성에 지대한 영향을 미칠 수 있다. 따라서 각 조직은 정보시스템을 안전하게 보호하기 위해 상당한 투자를 아끼지 않고 있으며, 이러한 노력은 몇 가지 특징들을 나타내면서 발전되어 왔다. 본 논문에서는 이러한 관련 연구들의 발전방향을 정리하고, 향후의 연구 방향을 제시하였다.

IS (information system) and the information processed by IS are very important factors to maintain all functions and keep the duty of organization. The problems derived from unauthorized disclosure, modification, and destruction of important information or compromise of IS should be considered very carefully because these can be connected to economical loss or the existence of organizations. IS carries out critical role in the aspects of promptitude and exactitude, and most organizations are rely on this IS to sustain their existence. Therefore, in competitive environment, fatal errors or compromise of IS are able to be linked to dangerous situation. And to avoid this situation, most organizations invest much money and effort in security areas to protect their IS. And these investments are realized in several ways to show some characteristics. In this paper, we summarize research trend related to security management, and propose future works.

새로운 위협이 인지되었을 때 이에 대해 체계적으로 대응할 수 있는 전략과 절차가 필요하며, 현재의 보안대책을 최적화된 형태로 유지하는 것이 더 바람직할 수 있음이 알려졌다. 이후에 보안대책의 구현과 관리체계는 곧 정보시스템 보안을 위해 동시에 고려되어야 하는 항목으로 통합되어 사용되기 시작하였다[1-5]. 보안대책 구현과 관리체계의 통합은 좋은 선택이지만, 완전한 것이라고 하기는 어렵다. 정보시스템에는 여전히 많은 취약점이 내포되어 있으며, 이러한 취약점의 대부분은 정보시스템을 구성하는 단위 제품에 포함되어 있는 경우도 있고, 단위 제품을 연결하여 전체 시스템으로 통합하는 과정에 포함되어 있는 경우도 있다. 아무리 보안대책이 잘 구현되어서 문제없이 관리되고 있다고 하여도, 기본적으로 포함된 취약점들은 여전히 잠재적인 문제의 원인이 될 수 있다. 이러한 문제를 극복하기 위해 정보시스템의 개념을 정립하고 설계를 하는 순간부터 보안을 고려하는 방법이 제안되었으며, 소프트웨어나 정보시스템을 구축할 때 보안요구사항을 도출하여 추가하고, 이를 구현함으로써 수명주기 전 단계에서 보안을 고려하는 방안이 연구되었다[6-9]. 본 논문에서는 수명주기 전 단계에서 효율적으로 사용할 수 있는 보안수준관리 과정 모형을 제시하였다.

It is more important to build strategies and procedures can be used when new threat is detected. By following these strategies and procedures, operators can manage IS optimally and encounter to the threat systematically. Since than implementation of security countermeasures and management systems were merged to be used together [1-5]. Combination of the security countermeasures and management systems is a good solution but can not be a perfect one. Many vulnerabilities are included in IS as ever. These vulnerabilities can be found from either the sub-systems constitute IS or the process for combination of sub-systems into whole systems. Even though security countermeasures are designed and managed well, vulnerabilities included in somewhere can be the cause of compromise of IS, basically. A new method that considering security from the initial concept design step was proposed to reduce potential vulnerabilities. By applying this method, we can derive and append security requirements when developing IS. And by implementing these security requirements into development processes, we can complement security-related materials in whole life-cycle of IS [6-9]. In this paper, we proposed security level management model can be applied to any step in life-cycle of information systems.

컴퓨터 및 네트워크의 발전은 사용자들에게 다양하고 풍부한 서비스를 제공하고 있다. 그러나 최근 사용자의 익명성, 프라이버시 측면에서 많은 문제점을 드러내고 있다. 따라서 본 연구에서는 사용자가 서비스를 이용하는데 안전하고 효율적이면서 사용자의 프라이버시 및 익명성을 제공할 수 있으며, 이동성을 고려하여 홈 네트워크에서 외부 네트워크로 이동하더라도 티켓을 사용하여 안전하고 빠른 인증을 제공할 수 있는 AAA 기술에 관한 연구를 진행하였다.

Development of computer and network is offering users various service. However existing service may also have several anonymity and privacy weakness of user. Therefore we proposed blind ticket based AAA technology provide anonymity in roaming network environment. Our protocol provide privacy and anonymity in roaming environment, And service is seamlessly provided even though the mobile device moves from the home network to the foreign network.

사용자와 서비스 제공자가 인증을 수행할 경우 사용자의 신원이 노출되는 문제가 사회의 큰 이슈로 떠오르고 있으며, 이러한 문제점을 해결하기 위해서 신원 위탁 방식이 제시되었다. 신원 위탁 방식에서는 사용자의 정확한 신원을 가지고 있는 발행자가 사용자에게 익명 인증 정보를 안전하게 전송하고, 사용자는 이것을 이용해 익명성을 유지한 채로 서비스 제공자와 인증 단계를 수행하게 된다. 본 논문에서는 신원 위탁 방식의 안전성과 신뢰성을 위한 요구사항을 제시하고 이를 만족할 수 있는 새로운 메커니즘을 제안한다. 또한 서비스 제공자가 사용자에게 컨텐츠를 안전하게 전달할 수 있는 방안과 동일 도메인 내 사용자들 간의 키 동의에 의해 생성된 키를 이용한 암호화 통신 시 키 복구를 지원하는 향상된 메커니즘을 제안한다.

In case certification between user and service provider is achieved, problem that user's identity is revealed is occurring by social issue, so it was presented identity escrow scheme to solve these problem. In identity escrow scheme, the issuer who have correct user's identity transmits securely anonymity authentication information to user, and user achieves authentication phase with service provider keeping oneself anonymity using this. In this paper, we present requirement for security and trusty of identity escrow scheme and propose new mechanism that can security this. Also, propose method that service provider can deliver securely contents to user and propose mechanism that improve that support key recovery at encryption communication that using secret key that it was generated by key agreement between users.

컴퓨팅 기기들이 점점 산재되고, 기기들의 이동성 또한 증가되면서, 동기적이고 직접적인 점대점 통신 모델은 여러 형태 의 분산 컴퓨팅 환경에 적용하기에 적합하지 않다. 이벤트 서비스와 같은 간접통신 모델을 이용하면, 분산 환경에서의 응용들 사이의 결합도를 감소시키고 많은 정적인 요구들을 제거할 수 있는 이점이 있다. 본 논문에서는 신뢰할 수 있는 u-Campus 환경을 만들기 위해 인증서 기반의 안전한 이벤트 서비스를 설계하고 구현한다. 구현된 이벤트 서비스는 내용기반의 검색이 가능하고, 정당한 권한을 지닌 제공자와 소비자만이 이벤트를 주고받을 수 있도록 한다. 이벤트 서비스에 인증과 인가기능을 제공하기 위해 인증서를 이용하고, 이벤트 제공자와 소비자의 분리를 인증서를 확장하여 구현한다.

As computing devices become ubiquitous and increasingly mobile, it becomes obvious that a synchronous and direct peer-to-peer communication model is not sufficient in distributed computing environment. Using an indirect event service instead of other traditional communication model has an advantage of decreasing the coupling of applications in a distributed environment and removing the need for many static dependencies. In this paper, we design and implement the secure event service for providing secure ubiquitous computing environment. The Secure Event Service implemented enables users to perform certificate-based event retrieval, and supports only eligible event comsumer and event producer can publish and receive events through the secure event service. certificate is used for supporting authentication and authorization in the secure event service. In order to provide a content-based event retrieval, an asynchronous communication between event producers and consumers.