Earticle

스마트 그리드 AMI 산업 환경은 지능형 전력망 시스템의 핵심 기술 환경으로 서, 많은 연구와 개발이 이루어지고 있다. 특히, 우리나라의 대기업 들이 스마트 미터 제품을 이용하는 홈 네트워크 시스템을 제안하는 등과 같이 많은 관심이 집중되고 있는 상황이다. 이러한 AMI 산업 환경에서 많은 보안위협이 존재하며, 이에 대한 여러 보안 기법들이 연구 발표되었다. 본 논문에서는 그 중 대표적인 두 가지 보안 기법인 KL기법과 PY기법에 대해서 살펴보고자 한다. 각 기법의 기본 구조와 특징, 취약점에 대해서 살펴보고 앞으로의 연구에서 고려해야 할 점에 대해 제안하도록 한다.

Smart grid AMI industrial environment is a key technology of the intelligent electrical system, and it has been involved to many research works and many development projects. Especially, Korean enterprises are focusing this technological environment and producing home network scheme with smart metering devices. Actually this environment has many vulnerabilities in terms of security, and many research teams have published their security schemes for mitigating such risks. This paper investigates two representative schemes among them, KL scheme and PY scheme. This paper identifies their architectures, properties, and vulnerabilities, and then shows several issues and directions which should be considered in the future researches.

정보의 양이 급격히 증가함에 따라 정보에 대한 관리 및 보안 취약점들이 다 양하게 존재하게 되었다. 뿐만 아니라 대학의 경우 다수의 IT자원에 대비하여 관 리 인력이 부족함에 따라서 외부의 위협에 대처할 수 있는 방안이 부족한 실정 이다. 따라서 본 연구에서는 보안 에이전트 도입을 통해서 소수의 보안 담당자 만으로도 효과적으로 보안 관제를 수행할 수 있는 환경을 마련한다. 또, 좀비 PC의 발생에 대처하기 위한 좀비PC탐지 기법과 외부 침입 탐지 및 방지 기술을 조합하여 대학 환경에 적합한 보안관제 방안을 제시한다. 주제어: 보안관제,

With the rapid increase of information, the security vulnerability are emerging issue in information management. In addition, coverage of security monitoring services in university is so large, but they have the problem of the lack of administrative staff. This paper suggests the appropriate solutions against external cyber-attacks. They are anti-virus solutions, detections of zombie PC and the intruder detections and preventions.

네트워크의 활용 범위가 의료 기관 내에서의 보험청구 처리나 전자차트에 머 물지 않고 지역에서의 의료 기관 간의 네트워크의 구축까지 확대되면, 의료기관 내에서의 관계자뿐만이 아니라 외부의 행정기관이나 환자의 이용도 상정할 필요 가 있다. 여러 입장의 사용자가, 안심하고 안전하게 이용할 수 있는 네트워크 환 경을 고려할 때 제일 첫째 조건으로서 제시되는 명제는 보안일 것이다. 이에 따 라 본 논문에서는 원격진료의 안전한 서비스를 위한 기존의 정보보호기술에 대 한 심도 깊은 고찰을 수행하였다.

Once the application range of the network is expended to build a network of medical facilities in the region in stead of staying in insurance claims processing or electronic chart in the medical institution, external use of government agencies and patients as well as officials in the medical institutions should be assumed. The first proposition would be security considering the network environment multiple positions of users can safely use. Thereby, in this paper we performed a deep discussion about the existing information security technologies for secure services of Telecare.

국제표준화기구에 의해 정의된 국제 통신 표준 규약인 OSI 7계층은 네트워크 프로토콜의 지침이 되고 있다. 하지만 기존의 OSI 7계층은 1977년에 정의된 규 약으로 네트워크가 산업의 핵심적인 역할을 하고 있는 지금의 상황에 고려되지 않은 문제가 있다. 그래서 본 논문은 최근 산업보안 관점에서 OSI 7계층의 개념 을 확장하여 산업보안의 관점에서 새로운 OSI 프로토콜 프레임워크를 제안한다.

OSI 7 Layer of Network standard protocol defined by the International Standards Organization international communications. OSI 7 Layer plays a key role in the industrial network system. However, the OSI 7 Layer defined in 1977, is not considered in the current situation. So in this paper, we propose extending the concept of the OSI 7 Layer latest from the industry perspective, the security industry consider new security protocols OSI model framework.

최근 스마트 업무 환경과 클라우드 환경으로 인하여 기존의 서버-클라이언트 형태의 정보자원들이 언제 어디서나 접근 가능한 디지털 형태의 데이터로 가공 되어 곳곳에 산재되고 있다. 그러나 정보의 실시간 활용 및 공유 관점에서 나타 나는 무결성, 가용성, 기밀성에 대한 보안 취약성이 증가하고 있다. 그리고 공유 하는 산업의 비즈니스 프로세스의 특성을 반영한 형태의 서비스형태의 시스템에 대한 요구사항이 나타나고 있는 실정이다. 따라서 본 연구에서는 스마트 업무 환경에서 보안성을 고려한 정보서비스 시스템에 대하여 설계하였다. 세부적으로 는 비즈니스를 고려한 시스템 설계 방법론을 활용하여, 보안성을 고려한 서비스 제공형태의 시스템을 설계하였다.

Smart works and cloud environment recently have been making information resources sprawling as types of client/server are changed into types of digital data that is accessible anytime and anywhere. On the other hand, security vulnerability is increasing to develop Integrity, Availability and Confidentiality that appear in utilizing real-time information and sharing it. And, the requirements for the system that applies the features of business process of the particular industry are increasingly appearing. Therefore, we designed the Information Service System considering Security in Smart-work Environment in this research. In detail, as using the methodology of system design applying business, the service system considering security was designed.

비 인가된 사용자들이 정보시스템의 고유기능인 저장, 복사, 이동의 용이한 기 능을 이용하여 기업의 핵심기술은 유출하였으며, 매해 그 규모가 증가하는 추세 이다. 일반적으로 기업의 핵심기술 보호역량이 낮을수록 핵심기술 유출 가능성 이 높은 것으로 인지하고 있지만, 실제 기업들의 형태도 같은 비례 현상을 보이 는지, 그리고 그렇다면 핵심기술 유출에 영향을 미치는 요소는 무엇이며, 어떠한 역량요소를 우선적으로 향상시켜야 하는지에 대한 실증분석이 미흡한 시점이다. 본 논문에서는 핵심기술 유출기업군과 일반기업군들 사이의 보안 역량을 측정 하고, 그 상관관계를 실증분석하였다. 그 결과, 핵심기술 유출 기업군은 일반 기 업군에 비하여 일반적인 보안역량이 미흡한 것으로 분석되었다.

Non-authorized users have flowed out the core technology of corporation by using specific function of the information system such as storage, copy, move and etc. Those tend to increase every year. In General, it is recognized that there is a high possibility of core technology outflow in corporation which had the lower security capability. However, empirical analysis are lacking about actual companies are also looking for same proportion symptoms about that and if so, what the elements that affect the outflow of core technology is and which capacity elements should be improved priority. In this paper, we measured the security capacity between important technology outflow group and the general group of companies, and analyzed the correlation about those. As a result, important technology outflow group have insufficient security capacity compared to the general group.