*철* 스토어

*철*

개인

팔로워0 팔로우

소개

등록된 소개글이 없습니다.

전문분야 등록된 전문분야가 없습니다.

판매자 정보

학교정보

입력된 정보가 없습니다.

직장정보

입력된 정보가 없습니다.

자격증

입력된 정보가 없습니다.

판매지수

판매중 자료수

14개
전체 판매량

57개
최근 3개월 판매량

0개
자료후기 점수

평균A
자료문의 응답률

-

전체자료 14개

판매자 표지

정보보안의 이해_과거부터_현재까지

정보보안의 이해목 차정보보안 개요정보보안의 정의정보보안 변천사(1950년 ~ 2000년)정보보안 변천사(2000년 ~ 현재)정보보안 주요사항정보보안 관련 법령정보보안 최근 동향별첨#1. 정보보안 관련 법령(한국)별첨#2. 정보보안 관련 법령(베트남)Ⅰ. 정보보안 개요1. 정보보안 이란?: Information Security의 약자로 정보 및 정보 시스템을 허가되지 않은 접근, 사용, 공개, 손상, 변경, 파괴 등으로부터 보호함으로써 기밀성, 무결성, 가용성을 제공하는 것을 의미2. 정보보안의 3요소기밀성(Confidentiality) : 인가(authorization)된 사용자만 정보에 접근할 수 있는 것무결성(Integrity) : 적절한 권한을 가진 사용자에 의해서만 정보를 변경할 수 있는 것가용성(Availability) : 정보에 대한 접근과 사용이 적시에 확실히 보장되는 것■영화 ‘타짜’의 한 장면(고니와 곽철용의 5억 판돈이 걸린 대결)으로 보는 정보보안 3요소- 곽철용은 한 끗에 5억을 태웠던 판에서 카메라로 고니와 고광렬의 패를 훔쳐보려 함-> 기밀성 위배(내 패는 나만 볼 수 있어야 함)- 곽철용이 고니의 패를 훔쳐보려고 설치한 카메라를 고니가 전파 방해 장비로 차단-> 가용성 위배(내가 필요할 때 언제든지 쓸 수 있어야 함)- 곽철용이 정성스레 카드를 섞는데 고니가 조작된 패를 눈치채고 패를 섞기전 상태로 돌려놓음-> 무결성 위배(패의 원본을 손상시킴)1. 최초의 해킹 등장 (1950년대 이전)1) 1918년 폴란드의 암호 보안 전문가들이 ‘에니그마(Enigma)’ 개발- 에니그마는 평문 메시지를 암호화된 메시지로 변환하는 장치- 알파벳이 새겨진 원판 3개와 문자판으로 구성, 하나의 키를누르면 나란히 놓인 3개의 원판이 회전하면서 복잡한 체계로암호가 생성되는 구조- 최초 은행의 통신 보안을 위해 개발, 제2차 세계대전시 독일군에의해 군용통신의 도청을 막기 위해 사용 - 에니그마(Enigma) -2) 1943년 앨런 튜링이 최초의 해킹기계 ‘00년대)1) 1994년 인터넷을 통한 해킹의 대중화- 인터넷 브라우저의 등장으로 웹정보 접근이 대중화되어다양한 해킹 정보와 해킹 도구가 웹사이트를 통해 배포- 해킹이 더 이상 순수한 목적의 시스템 내부를 연구하는행위가 아닌 크래킹(악의적인 해킹 행위)로 변질되기 시작 - 원격제어 해킹툴 ‘백오리피스’ -2) 1995년 최초의 금전적 동기를 가진 은행 해킹 사건 발생- 1995년 러시아 범죄 조직 우두머리인 블라디미르 레빈이 씨티은행 네트워크에 있는 계좌의 수백 만 달러를 훔침- 레빈은 런던에 있는 컴퓨터를 사용해 고객 코드, 비밀번호 목록을 얻어낸 후 몇 주에 걸쳐 범죄 조직이 관리하는 계좌로 1000만 달러(약 113억원)를 갈취 - 최초의 은행해커 레빈 -3)1996년 분산 서비스 거부(DDoS) 공격의 등장- DDoS(Distributed Denial of Service)란 웹사이트 또는시스템을 대상으로 악성코드에 감염된 좀비PC를 이용해악성 트래픽을 대량으로 보내는 공격을 말함- 공격을 사전 예고하고 돈을 입금하지 않을 경우 엄청난양의 트래픽을 전송하여 서비스를 다운시킴 - DDoS 공격의 구조 -- DDoS공격은 처음에는 정치적 목적에서 시작되어 최근에는 금전을 노린 공격으로 변화하게 됨1. 개인정보 유출 및 사이버 테러 증가 (2000년 ~ 현재)1) 2003년 KT 1.25 인터넷 대란, 대한민국 인터넷 불통 사태의 시작2003년 1월 25일, 대한민국 인터넷 망이 12시간 이상 마비된 사건. MS社의 SQL서버 취약점을 이용한 슬래머 웜에 감염된 PC들이 당시 한국 인터넷의 관문인 KT 혜화전화국의 DNS서버에 트래픽을 집중시키면서 인터넷이 불통이 됨.한국의 경우 당시 세계 최고 수준의 초고속인터넷 사용으로 바이러스가 급속도로 퍼지면서 전세계에서 가장 피해가 컸음. 웜 바이러스의 발원지는 미국발로 확인되나 정확한 원인은 규명되지 않음. 이 사건 이후 정기 보안 패치의 중요성이 대두되기 시작. - 1.25 인터넷 대란 기사-2) 2009년 7.7)참고) 베트남의 정보보안 사고 현황1) 2019년 10월 MSB(Maritime) Bank 고객정보 200만건 유출 사건2019년 10월 29일 Litur*** 사용자는 Raidforums이라는 사이트에 성명, 신분증 번호, 전화 번호, 집 주소, 생년월일, 성별, 이메일 및 고객의 직업을 포함한 MSB(Maritime) Bank의 베트남 사용자 계정 2 백만 건의 데이터를 판매 목적으로 업로드함. 이후 게시된 게시물을 삭제 후, 유출된 고객의 계좌정보를 동결처리 하는 등의 후속조치를 하였으나, 해커를 체포하지 못함- MSC Bank 고객정보 게시 화면 -2) 2021년 파이(Pi) 네트워크 사건2021년 5월, 디지털 화폐 플랫폼 파이(Pi) 네트워크 앱을 통해 17GB 상당의 베트남 신분증 정보가 담긴 온라인 데이터가 유출된 데이터를 거래하는 해커 전문 사이트에 게시되면서 공안부 사이버 보안부서에서 조사 착수.조사 결과, 해당 게시물에는 얼굴, 주소, 전화번호, 이메일을 포함한 베트남 신분증 정보인 KYC(Know Your Customer) 데이터가 포함되어 있었으며 게시물을 게재한 계정 소유주는 관련 파일을 비트코인(BTC) 등을 통해 9,000 달러에 판매하려고 시도한 사건. – 파이 네트워크 App -해당 앱에서 유출된 데이터가 해외로 유입되어 온라인으로 판매될 수 있어 대규모 온라인 정보 유출에 관한 입법 및 조사가 진행됨.Ⅱ. 정보보안 주요사항1. 국가별 금융보안 법령 공통 사항항목주요 내용경영진 또는 이사회 참여금융회사의 IT보안은 경영진 또는 이사회가 최종적인 책임을 가지고 적극적인 의지로 참여해야 함내부 임직원 보안교육다중 인증 사용 금융회사는 내부 임직원의 정보보안 관련 규정에 대한 인식 현황을 확인하고 주기적으로 교육 프로그램을 실시해야 함로그 관리금융회사는 의심스러운 접근 또는 활동을 확인할 수 있도록 로그를 저장하고 관리하여 분석해야 함취약점 평가 침투 테스트 실시금융회사는 정기적으로 시스템·네트워크 등의 취약점을 확인하고 침투 테스)BoA는 고객에게 시만텍의 노턴 보안제품(방화벽, 백신프로그램)을 할인하여 판매싱가폴(Standard Chartered Bank)다중 인증 사용디지털뱅킹 리스크 관리고난이도의 알고리즘 사용을 통한 데이터 기밀성/무결성 보장백신/방화벽 사용뱅킹용 소프트웨어 배포시 안정성 확인뱅킹 시스템 가용성 보장 및 BCP 계획수립아웃소싱 관리 철저- 근거: 싱가폴 MAS의 ‘Internet Banking Technology Risk Management Guidelines’SSL 방식의 데이터 암호화사용자 ID/Password 사용OTP, SMS 인증번호 등 이용일본(미즈호 코퍼레이트)디지털뱅킹 리스크 관리이용자 인증 강화피싱 대책 수립아웃소싱 관리 철저- 근거: 일본 금융청의 ‘인터넷뱅킹 감독지침’SSL 방식의 데이터 암호화사용자 ID/Password 사용이체 시 거래실행 Password- 한국의 경우 법률에 근거를 둔 강제적인 보안기준을 금융권에 요구하는 반면, 베트남을 포함한타 국가의 경우 가이드라인 위주로 큰 틀에서 보안사항을 권고하는 형태를 보임- 한국의 경우 전자금융거래법 기반의 구체화된 규제가 있으므로, 모든 은행이 동일 보안 기법이적용되나, 베트남을 포함한 외국의 경우 감독당국에서 큰 개념에서의 보안 가이드만을제시하므로, 한 국가 내에서도 여러 금융회사들이 서로 다른 보안 기법을 이용하는 특징을 보임.1. 최근 디지털 금융시장 동향1) 코로나19 장기화 등의 영향으로 인터넷/모바일 뱅킹 고객 등록 및 이용실적 폭발적으로 증가2) 간편결제 및 간편송금 서비스 거래 규모도 지속적 증가 추세3) ‘21년 상반기 증권 계좌 개설의 88.7%가 비대면으로, 최근 5년간 약 10배로 증가< 출처 : 금융보안원, 2022 >4) 4년간 금융권 클라우드 서비스 이용건수는 517.6% 증가(34건 -> 210건)< 출처 : 금융보안원, 2022 >2. 시사점1) 클라우드 등 제3자 활용 증가 및 원격근무 장기화로 보안위협도 심화코로나19로 비대면 환경이 보편화됨에 따라 원격근기술부문 보안을 총괄하여 책임질 정보보호최고책임자를 지정하여야 한다.제37조의4(침해사고대응기관 지정 및 업무범위 등)금융회사 및 전자금융업자는 침해사고에 대한 대응능력 확보를 위하여 연1회 이상 침해사고 대응 및 복구훈련 계획을 수립/시행하여야 하며, 그 게획 및 결과를 침해사고대응기관의 장에게 제출하여야 한다.별첨#2 정보보안 관련 주요 법령(베트남)은행 정보시스템 보안에 관한 규정- 주무부처 : 베트남 중앙은행(SBV)- 적용대상 : 조직의 하나 혹은 하나 이상의 기술 및 업무활동을 위해 정보시스템을 구축하고 사용하는 신용기관, 외국은행 지점, 지급결제서비스 제공 회사, 신용정보회사 등- 제정목적 : 은행 업무에서 정보시스템의 보안을 보장하기 위한 최소 요구사항을 규정- 구성 : 총 3개의 장, 10개의 절, 57개의 조문으로 구성규정상세내용정보기술 자산 관리정보 자산을 공개정보·내부정보·개인정보· 기밀정보로 분류하고, 정보의 기밀성을 보장하기 위해 적절한 방식으로 암호화1등급: 기관의 내부 운영을 담당하고 공공정보만을 처리하는 정보시스템2등급: 기관의 내부 운영에 서비스를 제공하고 개인정보나 제한된 정보를 기관이 정한 바에 따라 처리 하지만 상태정보는 처리하지 않는 정보 시스템3등급: 기밀로 분류된 상태 정보를 처리하는 정보시스템4등급: 베트남 중앙은행이 규정한 은행 부문의 중요한 결제 시스템5등급: 베트남과 국외를 연결하는 은행 부문의 국가 정보시스템명칭, 사용 목적, 사용 범위, 관리자, 버전 등 정보를 포함한 소프트웨어 자산의 목록을 작성하고 주기적으로 검토·업데이트인적 자원 관리각 기관의 적법한 대리인은 해당 기관에서 발생한 정보보안 사고 대응 및 정보보안 보장을 위한 전략 및 계획 수립에 대한 지침을 작성할 의무가 존재최소 연1회 이상 전직원에게 업데이트된 정보보안 규정을 배포하고, 개인 또는 부서의 정보보안 규정 준수 여부를 검사정보보안 사고 관리일정 절차에 따라 정보보안 사고 처리 절차를 공포하고 보안 사고의 보고, 접수 및 처리에 있어 개행

자연과학| 2023.06.15| 21페이지| 3,000원| 조회(203)

해커, 해킹, 암호학, 정보보안

미리보기

닫기
VPN을 이용한 보안 구축프로젝트

6조 VPN Project추가 ProjectLinux Server Admin 5th1VPN -프로젝트 최종 발표-2008-4-14조원 : 변상기 서준용 박철운 임미선6조 VPN Project목 차VPN 등장 배경 VPN 개념 VPN 특징 VPN 분류 VPN 관련 기술 VPN 구축 사례 OpenVPN 시현Linux Server Admin 5th26조 VPN ProjectVPN 등장배경Linux Server Admin 5th3▣ 과거: 본, 지사간 1:1 전용 회선으로 사설네트워크 구축 ▣ 산업의 발달, 경제 규모의 성장 ▣ 네트워크의 확장, 통신속도의 향상 요구 ▣ 기업의 과도한 통신비용 부담 ▣ 비용, 보안이 가장 큰 문제!!6조 VPN ProjectLinux Server Admin 5thVPN 개념▣ Virtual Private Network ▣ 저렴한 공공의 인터넷망을 이용 고비용의 사설전용선을 사용하는 효과를 얻음 ▣ 컴퓨터 시스템과 프로토콜들의 집합으로 구성VPN 설치 전VPN 설치 후46조 VPN ProjectVPN 특징(1)Linux Server Admin 5th5▣ 비용 절감 ▣ 신뢰성 있는 보안 통신 지원 ▣ 광범위한 지역으로의 확대 ▣ 다양한 환경에 유연한 적용 가능 ▣ 타 보안 장비와 상호 운영이 뛰어남6조 VPN ProjectLinux Server Admin 5th6구분VPN기업전용회선보안(방화벽)OX비용저비용고비용안정성안정적(백업)안정적속도빠른 속도느린 속도구성VPN 라우터 + 회선전용회선확장성본, 지사간 확장 용이구축 네트워크 내 한정유동성높음없음설치인터넷 사용 전 지역제한관제OXVPN 특징(2)6조 VPN ProjectLinux Server Admin 5th7▣ 단점 ► 인터넷은 전용선 수준의 신뢰성을 주지 못함 ► 라우터 기반의 VPN은 확장성의 제한 ► 사설 망에 비해 보안 처리에 문제점VPN 특징(3)6조 VPN ProjectVPN 분류(1)Linux Server Admin 5th8▣ 인트라넷, 엑스트라넷, 원격 엑세스 VPN-접속방식에 따른 분류-6조 VPN ProjectLinux Server Admin 5th9▣ 이미 도입된 장비에 추가로 VPN 기능 구현하는 방식 ▣ 전용 장비를 이용하는 방식 ▣ 별도의 관리 서비스를 이용하는 방식VPN 분류(2)- 적용방식에 따른 분류 ① -6조 VPN ProjectLinux Server Admin 5th10▣침입시스템 기반 VPN 적용 ▣ 라우터 기반 VPN 적용 ▣ VPN전용 장비 ▣ Managed VPN 서비스VPN 분류(3)- 적용방식에 따른 분류 ② -6조 VPN ProjectLinux Server Admin 5th11▣ CE-based VPN ▪ 고객 중심 ▣ Network-based VPN ▪ 서비스 제공자 중심VPN 분류(4)- 서비스형태에 따른 분류-6조 VPN ProjectLinux Server Admin 5th12VPN 관련기술(1)▣ 터널링 기술 ► End-to-End 전용 회선 연결과 같은 효과 ► 두 종단 사이에 가상적인 터널 형성하는 기술 ► 암호화, 인증 기능 제공 ► 각 네트워크 계층별로 터널링 프로토콜 존재 ▣ Key 관리 기술 ► VPN 서비스 위해 필요한 보안 사항들을 협상 ► 키 관리 프레임워크 ► ISAKMP/OAKLEY를 이용 ▣ VPN 관리 기술 ► 효과적이고 안정적으로 VPN 서비스 지원하는 기술 ► QoS 보장 지원6조 VPN ProjectLinux Server Admin 5th13VPN 관련기술(2)- 터널링 기술 -► 안전하게 정보를 전송할 수 있는 가상의 연결 ► 캡슐화(Capsulation), 전송(Transmission), 디캡슐화(Decapsulation) 과정 ► IPSec, PPTP, L2TP 등…6조 VPN ProjectLinux Server Admin 5th14VPN 관련기술(3)- VPN 프로토콜 -▣역할 ► Packet Encapsulation ► Tunnel 생성 및 관리 ► Cryptographic Key 관리 ▣ 종류 ► Layer 2 프로토콜 Client-to-LAN VPN을 관리하는 데 주로 사용 예) PPTP, L2F, L2TP ► Layer 3 프로토콜 LAN-to-LAN VPN을 관리하는 데 주로 사용 예) IPSec ► Session Layer 프로토콜 응용 계층에서 필터링을 지원하는 데 주로 사용 예) SOCKS V5, SSL6조 VPN ProjectLinux Server Admin 5th15VPN 구축사례(1)전용선의 완전 대체(○○생명) 기존 사용 환경 전국 60개 지점을 256K F/R 방식으로, 전국 280개 대리점을 128K F/R 방식으로 사용 월회선비용 : 315,180,000원/월 [(①*60개소)+(②*280개소) ] VPN 도입이후 F/R 회선 해지 및 각 지점/대리점별 ADSL Dual line 추가 초기 VPN 솔루션 도입비 : 500,000,000원 월 회선비용 : 54,400,000원 ADSL 사용료(추가) = 340개소 * 2회선 * 80,000원/1회선월간 비용절감액 : 267,780,000원 연간 비용절감액 : 3,213,360,000원6조 VPN ProjectLinux Server Admin 5th16VPN 구축사례(2)OpenVPN 구축사례 호스트센터 IDC6조 VPN ProjectLinux Server Admin 5th17OpenVPN 시현{nameOfApplication=Show}

공학/기술| 2009.11.24| 17페이지| 1,500원| 조회(419)

정보보안, VPN, ipsec, OPENVPN

미리보기

닫기
메모리해킹대응방안 평가A+최고예요

메모리해킹의 개념메모리해킹이란 PC 해킹을 통해 백도어 프로그램을 설치한 뒤 전용 툴을 통해 메모리 상의 데이터를 절취하고 변조하는 행위를 말한다. 특히 메모리 해킹을 인터넷뱅킹에 적용하게 되면 이용자의 이체 정보를 조작한 뒤 원하는 계좌로 돈을 옮겨버릴 수 있어 심각한 피해를 불러올 우려가 있다.메모리해킹의 원리컴퓨터는 데이타의 전송을 메모리를 거쳐서 실행된다. 하지만 메모리에 저장되는 정보는암호화가 되지 않는다. 따라서 메모리 속의 정보를 사전에 심어놓은 프로그램 등으로 캡쳐해 낼수가 있게 되는 것이다.즉, 메모리에 행킹툴을 올려놓으면 웹 브라우저로 인터넷 뱅킹을 하는동안 메모리에 상주된 송금할 금액과 받는 사람의 계좌번호등을 마음대로 조작해서 돈을 빼돌리는 등의 수법이 가능하게 되는 것이다.다음은 메모리해킹에 대한 관련 뉴스보도영상이다.(메모리해킹 동영상링크 = Hyperlink "http://www.mgoon.com/view.htm?id=963220" http://www.mgoon.com/view.htm?id=963220 )KBS 취재파일4321 2007년 8월 26일 방송 내용댁의 예금은 안녕하십니까?메모리해킹의 대응방안그렇다면, 메모리해킹을 방지하는 솔루션에는 어떠한 방법들이 있을까? 각 솔루션들의 장단점을 알아보고자 한다.투채널인증방식현재 가장 유력하게 떠오르는 방법은 투채널(Two-channel) 인증 방식이다. 이 방식은 인증 정보를 인터넷과 전화회선으로 나눈 뒤 서로 다른 정보 유통 경로를 통해 인증하는 방식이다그러나 투채널 인증방식은 전화기를 사용해야 하기 때문에 번거롭다는 지적이 제기되고 있다. ARS를 이용할 경우엔 이체 내역 정보를 읽어줘야 하므로 통화 후 시간이 많이 소요돼 시스템 부하를 초래할 수 있다는 것도 단점으로 꼽힌다. 또 본인 인증을 위한 전화사용료가 발생하기 때문에 누가 비용을 부담할 것이냐는 점도 문제로 남아 있다. 이에 대한 대책으로 이동통신회사의 기간망이나 지능망을 활용하는 방법을 통해 정액제 모델을 고려해 볼수도 있으나, 근본적인 해결책이 필요할 것으로 보인다.키보드 보안 메모리 변조 방지 솔루션이미지화된 보안 키패드로 계좌번호를 입력하는 키보드 보안 솔루션이 고려되었다. 이 솔루션은 키보드를 사용하지 않고 마우스만으로 숫자 및 영문자를 입력할 수 있는 시스템으로 다양한 키로거로부터 계좌번호·비밀번호와 같은 금융 정보를 보호할 수 있다. 하지만 화면 모니터링 해킹 등 신규 해킹 기법에 노출될 수 있다는 약점이 제기되기도 하였다.입력데이터 비교방식메모리해킹에 대한 대책으로, 사용자가 키보드를 통해 입금 계좌번호·금액 등의 데이터를 입력할 때 그 입력값과 암호화된 데이터 입력값을 동시에 서버에 전송, 두 값을 비교해 메모리 변조에 대한 검증 및 차단을 하는 방식도 고려되었다.이는 키보드 보안의 한계로 지적됐던 인터넷익스플로러(IE)의 메모리 영역을 보호한다는 점이 특징이다. 하지만 사용자가 입력한 데이터를 평문과 암호문으로 각각 전달·비교함으로써 생기는 서버부하로 인해 효율성이 떨어질 수 있다는 점이 있을 수 있다.이미지보안인터넷뱅킹 입력정보를 보안 이미지화시켜서 전송 및 이체승인 여부를 확인하는 방식도 있다. 하지만 이방식은 이미지화된 이체정보를 해커가 변조할 수 있는 가능성이 낮아 비교적 안전하지만 이미지의 보안 등급을 높게 할수록 서버 부하가 증가한다는 문제를 안고 있다.DRM입력한 이체정보를 서버에서 DRM화 시킨 문서를 고객에게 전송, 확인을 거치는 DRM방식도 고려되었다. 하지만 워터마크의 진위 여부를 확인하는 프로그램이 액티브 X 형태로 고객 PC에 설치돼 해킹에 노출될 위험이 있을 수 있다.보안브라우저사용보안브라우저는 사용자가 웹 상에서 뱅킹이나 증권 거래를 할 때 별도 보안 브라우저가 팝업형태로 작동, 각종 해킹 시도를 차단해주는 솔루션이다.현재 금융권은 메모리 해킹의 대책으로 E2E 암호화를 적용하고 있다. E2E 암호화란 사용자의 PC에서 입력한 값이 암호화돼 금융 서버로 전달되도록 하는 방식.하지만 이 방식은 암호화되기 전 메모리를 해킹, 입력 값을 탈취 및 조작할 경우 대책이 없다는 한계가 있다. 또 웹페이지 조작에 대한 우려도 있을 수 있다.결론이처럼 인터넷뱅킹의 해킹기술은 날로 발달해 가고 있다. 그러한 시점에서 나타난 메모리해킹은 실로 그 파장이 크다 할 수 있을 것이다. 메모리해킹을 막는 가장 최선의 방법은 해킹파일을 컴퓨터에 설치하지 못하게 하는 방법일 것이다. 따라서, 사용자가 액티브액스나 다른 플러그인 들을 설치할 때에, 신원이 확인된 곳의 프로그램인지를 확인한 후 설치를 하는 등의 노력이 가장 중요하지 않을 까 싶다.

공학/기술| 2009.04.25| 3페이지| 1,000원| 조회(1,203)

메모리해킹, memory hacking, 투채널인증방식

미리보기

닫기
PKI, OTP의 문제점 및 대응방안

PKI, OTP의 문제점 및 대응방안■ 목 차 ■1.PKI(공인인증서) 의 정의2.PKI의 문제점3.대응방안4.OTP의 정의5.OTP의 문제점6.대응방안7.결론8. 참고자료1. PKI의 정의공개키 기반구조(PKI)란 정보시스템 보안, 전자상거래, 안전한 통신 등의 여러 응용 분야에서 인증서의 사용을 용이하도록 하는 정책, 수단, 도구 등을 수립 및 제공하는 객체들의 네트워크이다. PKI관련 인증 기술의 수요는 폭발적으로 증가할 것으로 전망되고 있다.인터넷 뱅킹, 사이버증권거래와 같이 고객과 은행 또는 증권사가 인터넷이라는 가상 공간을 통해 개인 정보와 금융 거래 정보를 비대면으로 전달하는 거래 형태에서는 상대방의 신원 확인과 송수신되는 금융거래 내용의 무결성을 전자적으로 보장해 주는 국가차원의 표준화된 보안 인프라 구축이 선결되어야 한다. 이러한 인프라 구축을 위하여 1999년 7월 정보통신부에서는 전자서명법을 발효시켰으며, 이에 부합하는 기반 시스템 및 제반 시설을 통칭하여 공개키 기반구조(Public Key Infrastructure: PKI)라 부른다.다시 말하면, PKI란 실체가 드러나지 않는 사이버 공간에서 공인된 인증기관이 사용자에게 법적 효력이 있는 전자인증서(certificate)를 제공함으로써 비인가로부터 개인의 프라이버시 정보와 인터넷상에서 유통되는 전자상거래 정보의 위변조를 방지하기 위한 보안 인프라이다.2. PKI의 문제점첫째로, PKI 구축에 있어 소요되는 비용이 너무 많다는 점을 들 수 있다.둘째로, PKI 기술과 그 적용에 대한 이해도가 매우 낮다는 점이다. 아울러 기술적인 측면에서 PKI의 세부 기술에 대한 관심이 지나치게 높아 적용 확대를 위한 일반인들의 실질적인 이해도가 그리 높지 않다는 점과, 인증서의 상호연동률이 저조하다는 점을 들 수 있다. 또한 나라마다 다른 PKI구조를 조정하기 위한 국제적 공통모델이나 회의기구 등이 아직 없다는 점도 PKI의 발전을 방해하는 요소일 것이다.3. 해결책이러한 문제점들을 해결하기 위해 미국의 OASIS PKI TC는 현재 PKI 적용 가능성과 투자대비 효과(ROI), 위험 관리 등에 대한 보고서를 발간하였으며, 이와 관련된 정보를 얻을 수 있는 웹 사이트를 운영 중이다. 아울러 PKI 구축 및 운영 비용을 줄이기 위한 모범사례(best practice)를 발굴하기 위한 조사를 계획 중이다.이탈리아는 PKI를 전자정부(Secure Tax Payment System) 및 공공부문에서 도입하여 적용하고 있으며, 비용 측면을 고려하여 Open Source SW를 사용하고 있다.프랑스에서는 전자서명 인증서 사용자 편의성을 고려하여 서버에서 사용자 키를 저장하고 이를 로밍 하여 사용할 수 있는 서비스(EdelKey)를 제공하고 있다. EdelKey 서비스는 응용 프로그램에서 PKCS#11 기반의 DLL을 호출하고, DLL 모듈은 서버와의 보안 채널을 통해 사용자 개인키를 이용하는 형태로 구현된다.한편 보다 광범위한 PKI 적용을 위해서는 기술적 측면보다는 법제도적, 정책적 측면에서의 조율이 상당히 중요하다는 점을 아프리카 지역 국가들이 인식함에 따라 조만간 PKI 구축 및 상호연동을 위해 아랍ㆍ아프리카 지역의 공동체 또는 협의체 설립이 추진될 것으로 전망된다. 이에 따라, 국내 및 아시아 지역의 협의체들이 공동으로 이에 대한 대응 방안을 마련하는 것이 필요할 것으로 보인다.아울러 장기적으로는 새롭게 PKI를 구축하는 과정에서 발생할 수 있는 비용을 절감하고 그 추진 과정에서 나타날 수 있는 시행착오를 줄이기 위해 PKI 구축 및 상호연동을 위한 새로운 디자인과 국제적 공통모델 마련 등이 추진될 필요성이 있다. 이 경우 유럽, 북미, 아시아, 그리고 아랍ㆍ아프리카 등 각 지역의 협의체가 협력한 글로벌 조직(예를 들어 WTO 등 국제기구의 하부조직 형식)의 설립추진도 고려해 볼만하다.4. OTP의 정의OTP는 한마디로 말하자면, 우리가 능숙하게 사용하고 있는 사용자아이디/패스워드(ID/Password) 기반 사용자 인증 시스템에서 고정된 패스워드(비밀번호) 대신에 매번 다른 패스워드를 입력토록 하는 패스워드를 OTP라고 하고, 확장된 의미로 이러한 패스워드를 생성해 주는 장치를 OTP라고 한다.콘솔로 로그인하는 시스템에서는 사용자 ID와 패스워드에 대한 도용 가능성이 낮지만, 고정된 패스워드를 사용해서 리모트로 접속하는 환경에서는 스니핑 공격을 통해서 패스워드 재사용 공격이 용이하기 때문에 이를 해결하기 위해 고안된 것이 OTP 솔루션이다.5. OTP의 문제점첫째로, 래디우스와 같이 사용자 인증을 위해 기존에 구축돼 있는 인증 서버와의 연동이 어렵다는 점이다. 또한 사용 중인 그룹웨어 등 애플리케이션과의 호환성이 떨어진다는 점을 들 수 있다. 예를 들자면 챌린지 리스펀스 방식은 기존의 ID/패스워드 기반 프로로콜이나 애플리케이션에 사용하기 위해서는 수정해야 할 부분이 많기 때문에 구축이 어려운 단점이 있다.둘째로, OTP 시스템의 관리가 용이한가도 살펴봐야 할 요소다. 시간 동기화방식 OTP는 인증서버와 OTP 토큰 사이에 시간 정보를 일치시키기 위한 관리자의 노력이 필요하며 사용자가 많은 환경에서는 이 또한 부담이 될 수 있다.6. 대응방안OTP는 그 특성상, 사용자의 불편함을 수반하므로, 보안 강도가 높고, 사용자가 사용하기 편리한 솔루션으로 바뀌어야만 할 것이다. OTP도 회사사정에 따라 유동적으로 적용되어야만 OTP를 보다 효율적으로 사용할 수 있을 것이다.여기 두 회사 A, B가 있다. A 협회의 경우 각 회원사의 자금 담당자가 자금 중계용 비공개 웹사이트를 통해서 자금 이체를 하도록 허용하고 있다. 이 협회의 경우 각 회원사의 자금 담당자가 빈번하게 교체되고 있으나 각 담당자별로 사용자 ID/패스워드를 매번 관리하는 것이 힘들어서 각 회원사별로 고정된 사용자 ID와 고정된 패스워드를 계속 사용하고 있어서 패스워드 고유의 역할을 하지 못하고 있는 실정이었다. A 협회는 OTP 토큰 도입으로 각 회원사의 자금 담당자가 A 협회의 비 공개 웹사이트 접근시에 OTP 사용을 의무화함으로써 보안성을 강화할 수 있었다.

공학/기술| 2009.04.25| 6페이지| 1,000원| 조회(1,005)

PKI, OTP, One Time Password, Public Key Inf..

미리보기

닫기
칵테일과 술문화 평가A+최고예요

주제; 동양과 서양의 술문화의 장단점을 살펴본뒤 이들의 내용을 우리나라 의 실생할에 접목시켜 모범적인 술문화 국가로 재탄생시키기 위한 방안을 제시하여 보세요.분량; A4용지 5매이내 정도주의사항; 1)가급적이면 본인의 의견을 제시하여 주세요. 부득이 자료를 인용할 시에는 그 출처를 문장밑에 제시하여야 감점을 받지 않을 것 입니다.2) 첨부화일로 올리지 말고 리포트란에서 입력을 바랍니다.서론요즈음 사회는 잘먹고 잘사는 소위 말하는 '웰빙'이 단연 화제이다. 점점 삶의 질이 개선되면서 선진국에서 대두되던 건강문제가 우리나라에서도 중요한 화젯거리가 되고 있다. 이러한 때에 술의 역할에 대한 사람들의 관심 또한 증가하고 있다. 따라서 술에 대한 각종 연구결과가 연일 발표되고 있다. 술에 대한 관심은 비단 우리 나라 뿐만이 아닌 전세계적으로 증가하고 있다. 미국의 연구단체에서는 해마다 술에 대한 실험결과를 발표하고 있고, 그러한 정보의 홍수 속에서 과연 어느 정보가 맞는 것인지 혼동스러울 때가 많다. 따라서 나는 술의 이로움과 해로움은 무엇인지, 또한, 우리나라가 어떻게 하면 올바른 술문화 국가로 재탄생할 수 있는지에 대해 알아보고자 한다.본론1. 술은 우리에게 이로운 것인가 해로운 것인가1) 술의 이로운 면최근 연구결과에 따르면 소량의 음주는 오히려 신체건강에 도움이 된다고 한다. 약간의 음주는 관상동맥 경화를 줄이는 등 심혈관계 질환에 좋다. 1998년 8월에 열린 학회의 보고에 의하면 알코올의 종류에 관계없이, 모든 종류의 알코올이 하루에 1잔 이상이면 심혈관 질환에 좋다고 한다. 알코올 섭취는 동맥내부에 침적되어 동맥경화증을 일으킬 수 있는 LDLcholesterol을 건강에 유익한 HDLcholesterol로 바꾸어 주는데, 그 결과 혈관의 염증이 곪아 터지지 않기 때문에 2차, 3차 염증으로 확산 되지 않아 유익하다는 학설이 있다. 폐경기 이후의 여성이 음주를 하면 테스토스테론에서 에스트로젠이 더 많이 만들어져 에스트로젠의 농도가 높아져 좋은 효과를 가져온다는 성인 남자는 하루에 2잔, 임산부를 제외한 여자는 1잔씩 들 것을 권고하고 있다.또한 술은 기분을 좋게 만들기 때문에 인간관계의 윤활유라고 불리기도 한다. 뇌의 억제 중추를 마비시켜 긴장이 풀어지고 거리낄 것이 없어지기 때문에, 처음 만난 사람들과의 어색한 분위기도 금새 없애줄 수 있으며, 속 깊은 이야기도 할 수 있게 한다. 이러한 술의 기능때문에 우리는 취하게 되면 서로 동질감을 느끼며 사람들과 급속도로 친해질 수가 있다.이런 이유로 사람들은 오랜만에 만난 친구들이나 자주 만나는 친구들이나, 또는 연인과의 데이트, 가족간의 모임에서도 술을 찾곤 한다. 부정적인 영향만 없다면 술은 우리 인간의 위대한 발명품 중의 하나가 될 것이다. 하지만 신체적, 정서적, 사회적으로 끼치는 부정적인 영향을 고려해볼 때 술은 적당히, 좋을 만큼만 절제하여 마시는 것이 중요할 것이다.2) 술의 해로운 면술은 이로운 면보다는 해로운 면이 조사를 하면서 많은 것으로 나타났다. 몇 부분으로 나누어 설명하고자 한다.(1) 음주운전 및 자살에 미치는 영향술하면 떠오르는 것이 음주운전일 것이다. 즉, 알코올 중독이 대부분의 범죄와 직접적으로 관련된다는 것은 잘 알려진 사실이다. 정서적으로 불안정하고 통합되지 않은 인격의 일면이 상습적 범죄자와 알코올 중독자 양자의 공통된 특징이며, 음주 시에는 성적, 공격적 충동을 해소하는 경향이 있으므로, 음주는 여러 사고의 원인이 된다.또한 술은 앞서도 말했듯이 교통사고의 주범이다. 음주시 판단력장애, 반응시간의 지연, 반응의 부적합 등에 의해서 차량사고 위험이 증가한다. 혈중 농도가 80mg/100ml에서는 어둠에서 적응 장애가 나타나며 다른 차의 통과에 대한 판단력 저하, 주위 식별의 저하, 감각자극의 저하, 장시간 운전시의 주의력 감퇴 등이 나타난다. 혈중 농도가 100mg/100ml에서는 음주를 안 할 때보다 사고 가능성이 10배가량 증가된다.또 술이 자살에 영향을 끼친다는 실험결과가 발표되었다. 알코올 중독자에서 자살은 다른 파괴적 행동과이며 수주간의 과음 후 자살을 기도하기도 하고, 음주 중에 다른 사람(주로 가족)에게 분노나 공격심을 터뜨린 후 자살을 기도하기도 한다.(2) 사회에 미치는 영향음주는 도시 직장인의 업무 수행능력을 양적 · 질적으로 방해하기 때문에 생산성을 저하시키는 결과를 가져온다. 음주자는 업무현장에서 예상치 못하거나 방해가 되는 행동을 일으키게 됨으로써 동료 직원들의 행동과 생산성을 저해하는 요인이 된다. 음주는 업무현장에서 안전사고의 원인이 될 수 있다.또, 대학생의 음주는 학습능력의 저하를 가져오고, 사고, 폭력이나 성문제를 유발한다. 대학사회가 올바른 음주문화를 가져야만 미래 사회가 희망적이 된다. 음주문제를 최소화하려는 개인의 노력과 함께 건전음주문화 조성을 위한 대학 당국과 지역사회 등 환경의 구체적인 노력이 필요하다.술을 마시면 안될 시기에 청소년이 술을 마시게 되면 신체적·정서적으로 미숙하고 의사 결정능력이나 판단능력도 미숙하여 같은 양의 알코올을 섭취하더라도 성인보다 심각한 영향을 받을 수 있으며, 행동의 결과에 대한 책임을 질 수 없어 많은 문제를 가져올 수 있다. 청소년 음주는 폭력과 절도, 성범죄 등 범죄와 교통사고(오토바이 및 음주운전사고) 등에서부터 학업부진과 사소한 불법행위와 비행 등의 사회적 결과로 이어질 가능성이 크다.(3) 정신적인 악영향흔히 술을 많이 먹게 되면 필름이 끊기는 등 숙취현상이 나타나게 되는데, 숙취현상이 자주 또는 심하게 되면, 자신의 뇌세포가 알코올에 의해 손상을 받아 점점 망각현상이 생기고 정신병을 초래할 수 있다. 술을 장기간 과음하면 우리가 익히 알고 있는 알츠하이머병과 같은 계열의 알코올 치매가 생긴다. 노인성 치매는 대개 65세 이후에 증상이 나타나는 것에 비해, 알코올성 치매는 가장 활동적인 30~40대에도 생길 수 있으니 주의해야 한다.또한 술은스트레스의 주범이기도 하다. 장기간 또는 과음이나 폭음을 하면 알코올 그 자체가 스트레스 반응에 관여하는 조직들(시상하부-뇌하수체-부신)에 직접 작용하여, 이곳들의 호르양을 점차 늘려가면 자신도 모르게 알코올 습관성이나 의존성이 되어 버린다. 술을 습관적으로 마시다가 갑자기 금주를 하면 반대로 금단현상이 일어난다. 대개 6~48시간 이내에 금단현상이 생기는데, 손발이 떨리고, 식은땀이 나고, 제정신을 잃고 안절부절하게 된다. 심한 경우에는 정신 혼돈과 착란이 일어난다.이것이 오래되면 알코올 중독이 되는 것이다.(4) 알코올 중독, 기형아출산 등의 병폐에탄올(에틸알코올)의 복용에 의하여 일어나는 중독증세. 급성중독은 알코올을 한꺼번에 다량 섭취함으로써 일어난다. 흡수된 알코올의 혈중농도가 10~50mg%에서는 쾌적한 발양상태이고 50~100mg%에서는 혀가 꼬부라지거나 운동실조를 나타내며, 300mg%에서는 만취상태가 되고, 400mg%를 넘으면 혼수상태가 된다. 또 병적명정이라 하여 비교적 소량의 음주로 의식장애와 정신운동성의 흥분을 나타내고, 나중에는 건망증을 일으키는 것도 있다. 만성중독은 일반적으로 정신적 ·신체적인 장애를 남기는 것을 말한다. 대개 10년 이상의 음주자에게 많고, 의지박약 등의 성격이상에 의한 경우와, 생활의 갈등 등이 요인으로 생각된다. 정신적으로는 이해나 판단능력이 약해지고 사고는 얕고 정리가 되지 않으며, 기억능력도 저하된다. 고등감정은 저하하고, 자기중심적인 경향이 강해지며, 거짓말을 하는 버릇이나 성격 변화도 현저해지고, 전반적으로 무기력하게 된다.또한 술은 임산부에게 특히나 치명적이다. 임산부가 술을 마시면 유산을 하기 쉽고 기형아, 저능아의 출산율이 높아진다. 임신의 가능성이 있다면 남녀가 모두 술을 마시지 않는 것이 이상적이다.(5) 우리 건강에 미치는 폐해간에 이상이 있으면 곧 황달, 빈혈을 수반한 여러 가지 부작용이 나타난다. 알코올을 자주, 또 과량 마시면 거의 100% 모두 알코올성 지방간이 생기고, 심하면 알코올성 간염이나 섬유화 현상을 일으킨다. 그리고 더 심하면 음주자의 10~20%는 알코올성 간경화증을 일으킨다. 실제 간경화증의 45% 정도는 알코올 음주에 의해 기인한다는 되어 사망을 초래할 수도 있다.또한 장기간 알코올을 만성적으로 음주하면 비타민 D의 대사장애로 칼슘의 흡수를 저하시킨다. 또한 알코올은 조골세포에 직접 손상을 주어 직접·간접적으로 뼈의 구조와 기능을약화시킨다. 알코올 도수가 높은 술을, 특히 공복이나 적절한 음식을 들지 않고 장기간 마시면 위장의 상피점막세포들을 자극하고 탈수현상을 일으키며, 손상을 입혀 염증을 일으켜 따가운 느낌을 느끼게 된다. 심하게는 주위 근육층을 파괴하여 위궤양을 일으킬 수 있다. 과음은 신체에 꼭 필요한 필수 아미노산 지방산, 비타민 및 미네랄 등의 흡수를 저하시킨다.또한 술은 암의 주요인이기도하다. 알코올은 간접적으로 발암을 돕는 발암 촉진제이다. 특히 구강암과 식도암의 경우는 음주량과 암의 발생 빈도가 정비례한다. 간암의 경우 알코올은 한 가지 중요한 요인으로 알려져 있다. 이 경우 간암 바이러스존재 여부가 가장 중요한 원인이 되고, 알코올이 중요한 보조역할을 하는 것으로 알려졌다.음주를 하면, 알코올 산화에서 얻어지는 일시적인 에너지의 공급으로 뇌를 자극하여 음식물의 섭취를 줄인다. 알코올 그 자체가 필요한 각종 영양소들의 소화, 흡수, 저장과 올바른 이용, 분비를 억제 또는 방해한다. 장기적으로 과음(하루 5잔 이상)하면 영양결핍증에 잘 걸려 체중이 줄어들고, 신체 여러 조직의 기능장애 혹은 저하를 초래한다.장기간 음주를 하면 당뇨병과 비슷한 증상을 유발한다. 진료를 해보면, 알코올성 급성 또는 만성 췌장염으로 밝혀질 때가 많다. 한 연구에 의하면 미국인의 경우 췌장염 환자의 약 65% 내지 70% 정도가 알코올 음주에 관련되는 것으로 보고되어 있다. 결국 췌장내에서 생성 분비되는 소화효소나 인슐린 같은 호르몬의 분비에 이상이 생겨, 체내 당분조절이 잘 안되어 당뇨병 증상이 나타난다.또한 술은 여러가지 합병증을 가져올 수 있다. 알코올을 장기간 음주하면 뇌나 간을 비롯한 어떤 장기의 조직 손상이나 기능 저하를 가져오고 다른 질병과 합병증도 수반할 수 있다. 이런 합병증은 우연히난다.

사회과학| 2008.09.06| 6페이지| 1,500원| 조회(850)

동양, ocu, 칵테일, 술문화, 음주문화

미리보기

닫기