연구자 중심의 연구보안 체계 개선방안 연구

이재균(Jeakyun Lee),나원철(Onechul Na),장항배(Hangbae Chang) 한국전자거래학회 2018 한국전자거래학회지 Vol.23 No.3

정부는 4차 산업혁명 시대의 도래에 대한 적극적인 대응과 국민경제 발전을 위해 국가 R&D 투자를 지속적으로 확대하고 있다. 추격형 R&D에서 선도형 R&D로 패러다임을 전환하고, 연구자 중심의 창의성을 중시하는 R&D 역량 강화를 추진함에 따라 R&D 구조도 개방화가 점차 확산될 것으로 보인다. 이와 같이 다양한 R&D 환경의 변화로 인해 연구정보 유출 등 보안사고의 위험도 높아질 것이다. 이에 대비하여 연구성과물 보호를 위한 보안정책도 연구자 중심으로 전환해야 한다. 본 논문에서는 연구자가 연구수행 과정에서 필요한 보호조치를 자율적으로 수행 할 수 있도록 연구보안 체계를 연구자 중심으로 개선하는 방안에 대해 연구하였다. The government is continuously expanding its national R&D investment to actively respond to the advent of the 4<SUP>th</SUP> industrial revolution era and to develop the national economy. The R&D structure is likely to be liberalized as the paradigm shifts from the pursuit type R&D to the leading type R&D, and R&D capacity enhancement that focuses on researchers’ creativity is emphasized. Such changes in R&D environment will increase the risk of security accidents such as leakage of research information. In addition, security policy for protection of research result should be the Researcher-Centric Security and security policy should be changed. This study explored transforming the research security system into the Researcher-Centric Security system so that researchers can voluntarily implement necessary security measures in the course of conducting research.

Game Service 보호를 위한 소프트웨어 위변조 방지기술 연구

장항배(Hangbae Chang),권혁준(Hyuk-Jun Kwon),강종구(Jonggu Kang) 한국멀티미디어학회 2008 한국멀티미디어학회 학술발표논문집 Vol.2008 No.2

본 연구에서는 게임서비스 위변조 방지를 위하여 게임서비스와 별도로 독립된 컴파일러 및 하드웨어가 필요하였던 선행연구를 개선하여, 실행파일 자체가 스스로 자신의 역 분석 및 위변조 방지를 할 수 있는 기술을 개발하였다. 세부적으로 본 연구를 통하여 제안한 방식은 실행파일 내 data section 과 code section을 분리하여 암호화하고 이를 복호화 할 수 있는 loader를 이중으로 설치하였다. 또한 Anti Debugging을 위하여 외부 debugger의 동작이 감지되면 게임서비스가 자동으로 종료되게 하였으며, Anti Disassembling을 위하여 Disassembling 프로그램이 참조하는 실행파일의 헤더를 변경하여 이를 불가능하게 하였다. 마지막으로 Anti Memory Dump를 위하여 보호하고자 하는 데이터는 염시 할당 메모리에 복사함으로써 이를 해결하였다.

Design of Security System for Secure Sharing and Distribution of Design Knowledge in Ubiquitous Environment

Hangbae Chang(장항배) 한국전자거래학회 2007 한국전자거래학회 학술대회 발표집 Vol.2007 No.-

u 비즈니스 서비스 설계방법론에 관한 연구

장항배(Hangbae Chang),박종혁(Jonghyuk Park) 한국멀티미디어학회 2007 한국멀티미디어학회 학술발표논문집 Vol.2007 No.2

라온시큐어 - 블록체인 분산인증서비스 선도기업

장항배(Hangbae Chang) 한국정보과학회 2020 정보과학회지 Vol.38 No.7

국내산업 특수분류방법을 고려한 보안산업 분류방향 연구

신은희,장항배,Shin, Eunhee,Chang, Hangbae 한국전자거래학회 2017 한국전자거래학회지 Vol.22 No.4

보안산업의 성장 및 산업간 영향 등을 평가하기 위한 경제적 통계 작성의 기본은 보안산업 범위의 설정과 함께 표준화된 산업분류를 작성하는 것으로 시작된다. 산업분류는 국제 및 국내의 표준화된 표준산업분류기준을 준수하고 이와 연계되도록 작성되어야 한다. 현재 보안과 관련된 제품과 서비스 분류, 기술 분류는 물론 정보보안, 물리보안, 융합보안의 대표적 분류들은, 산출물을 위한 생산 활동의 특성을 기본으로 하는 산업분류의 기준과 부합하지 않고, 다수의 융합보안 산업분류 연구 결과 역시 수요자 중심의 분류로 현재 국가에서 통계, 법, 정책 집행 등에서 공식적으로 사용하는 공급자 중심 분류와는 차이가 있다. 본 연구에서는 이를 위해 우리나라 및 국제적인 산업분류의 기준을 정리한 후 현재 보안에 대한 분류들이 이러한 기준에 부합한지를 우선 살펴보았다. 다음으로 보안산업과 같이 새롭게 형성되는 산업들의 분류 방향을 보기 위해 일부 국내 산업 특수분류 사례들과 유형을 검토한 후 이를 토대로 보안산업의 산업분류 기준 및 작성 방향에 대해 제안하였다. The basis of economic statistics for evaluating the security industry's growth and inter-industry impacts is to create a standardized industry classification along with the scope of the security industry. The industrial classification should be written in such a way that it complies with and complies with the standards of the international and domestic standardized standard industrial classifications. Representative classifications of information security, physical security, and convergence security as well as classification of products and services related to security at present are not in line with the criteria of industrial classification based on the characteristics of production activities for products. The results of the convergence security industrial classification study are also consumer-oriented classification, which differs from the supplier-centric classification officially used in statistics, law, and policy enforcement in the present country. In this study, we first summarized the criteria of Korean and international industrial classification, and then examined whether the current classification of security meets these criteria. Next, to examine the classification directions of newly formed industries such as security industry, we reviewed some cases of domestic industrial special classification and types, and proposed the industrial classification criteria and direction of the security industry on the basis of them.

조직의 능동적 보안문화 형성을 위한 활성화 요인에 관한 연구

안병구,유하랑,장항배,Ahn, Byunggoo,Yu, Harang,Chang, Hangbae 한국융합보안학회 2020 융합보안 논문지 Vol.20 No.2

Organizations are facing a new, diverse security threat as ICT based industrial environment arises. As a way of effective countermeasure for security threat, organizations are making an effort to establish internalization of security culture, targeting a organizational members. However, members' awareness toward security receptiveness is low as inconvenience exists in business process and existing security culture focuses on controlling and regulating. Accordingly, this research desires to develop a participatory security culture which can higher the efficiency of security work process and induce members' voluntary participation. A comparative analysis on security culture related prior researches is conducted and based on a drawn components, statistical verification is accomplished. It is expected to contribute on future research on measuring a security culture level. 급속하게 변화하는 ICT 기반의 산업 환경이 조성되면서 조직은 새롭게 발생하는 보안위협에 당면하고 있다. 조직은 보안위협에 대한 대응방안의 일환으로 조직구성원 대상의 보안문화 내재화를 수립하고자 하고 있다. 그러나 보안활동 이행으로 인해 업무 프로세스에서 발생하는 불편사항이 존재하고 기존의 보안문화 정립 방안은 제어, 통제 등의 규범적 성격이 강조됨에 따라 조직구성원들의 보안 수용성이 낮은 실정이다. 본 논문에서는 능동적인 조직 보안문화의 활성화를 하나의 대응방안으로 구축하기 위해 기존의 수동적인 보안문화 정립 방안에서 벗어나 전사적 보안업무 효율을 높고 조직구성원의 자발적 참여를 유도할 수 있는 보안문화를 형성하고자 하였다. 이에 따라 관련 선행연구 간의 비교·분석을 진행하고 도출된 실행요소에 대해 통계적 검증을 수행하였다. 본 연구에서 도출된 보안문화 활성화 요인을 통해 향후 보안문화 수준측정을 위한 연구에 기여할 수 있을 것으로 기대된다.

임베딩 모델과 지식맵 분석을 활용한 반도체 기술문서 중요도 분류에 관한 연구

홍기완 ( Giwan Hong ),장항배 ( Hangbae Chang ) 한국정보처리학회 2021 한국정보처리학회 학술대회논문집 Vol.28 No.2

4차산업혁명과 함께 기존 산업구조가 급속하게 변화하고 기술패권주의가 심화되면서, 기술 패권의 승패에 따라 국가의 글로벌 경쟁력이 크게 좌우된다. 세계 주요국들은 기술경쟁력 확보를 위해 기술혁신과 기술연대의 경쟁을 벌이고 있고, 우리나라도 이러한 동향 속에서 적극적인 R&D 연구 투자와 정책적 지원을 통해 미래 산업 분야의 기술경쟁력 확보를 위해 노력하고 있다. 현재 중국에 의한 기술 탈취나 인력 유출이 발생하고 있고, 이는 산업경쟁력 상실로 이어져 막대한 경제적 피해를 야기할 수 있다. 기술경쟁력을 잃지 않기 위해, 반드시 우리의 산업기술 보호 수단도 마련되어야 한다. 선제적으로 중요한 산업기술을 적절히 식별하여 중요도에 따라 보호수단을 이행하는 것이 산업기술 보호의 시작일 것이다. 이에 따라, 본 논문에서는 지식그래프와 임베딩 모델을 활용하여 우리나라의 핵심 산업분야 중 하나인 반도체 분야의 기술문서를 중요도에 따라 수직적으로 분류할 수 있는 방안에 대해 연구하고자 한다.

조직의 연구보안 수준평가 모형 연구

나원철(Onechul Na),장항배(Hangbae Chang) 한국전자거래학회 2020 한국전자거래학회지 Vol.25 No.3

최근 기술의 혁신을 위한 연구개발의 중요성이 커지고 있다. 연구개발의 급속한 발전은 다양한 긍정적 효과가 있지만, 동시에 정보 및 기술에 대한 유출 범죄를 가속화시키는 부정적 영향 또한 존재한다. 본 연구에서는 점차 심각해지는 연구개발 결과물 유출 사고를 대비하기 위해 조직 차원에서 이루어지는 연구개발 환경을 안전하게 보호할 수 있는 연구보안 수준측정 모형을 개발하였다. 먼저 국내외 연구개발 관련 보안정책들을 분석하고 종합하여, 연구보안 수준평가 항목 10개(연구보안 추진체계, 연구시설과 장비 보안, 전자정보 보안, 주요 연구정보 관리, 연구노트 관리, 지식재산권/특허 관리, 기술사업화 관리, 내부연구원 관리, 인가된 제3자 관리, 외부자 관리)를 전문가 인터뷰를 통해 도출하였다. 다음으로, 도출한 연구보안 수준평가 항목을 조직의 연구개발 환경에 다차원적 관점에서 적용 가능하도록 연구보안 수준평가 모형을 설계하였다. 마지막으로 모형에 대한 타당성을 검증하고, 실제 연구개발을 수행하는 조직을 대상으로 시범 적용하여 연구보안 수준을 평가해보았다. 본 연구에서 개발한 연구보안 수준평가 모형은 실제 연구개발을 수행하고 있는 조직 및 프로젝트의 보안 수준을 적절하게 측정하는 데 유용하게 활용될 수 있을 것으로 기대되고, 연구개발을 직접 수행하는 연구원들이 자체적으로 연구보안 체계를 수립하고 보안관리 대책을 마련하는 데 도움이 될 것이라 판단된다. 또한 연구개발을 수행하는 조직 차원의 보안성 향상뿐만 아니라 프로젝트 단위의 연구개발을 안전하게 수행함으로써, 연구개발 투자에 대한 안정적이고 효과적인 성과를 낼 수 있을 것이라 기대한다. Recently, the importance of research and development for technological innovation is increasing. The rapid development of research and development has a number of positive effects, but at the same time there are also negative effects that accelerate crimes of information and technology leakage. In this study, a research security level measurement model was developed that can safely protect the R&D environment conducted at the organizational level in order to prepare for the increasingly serious R&D result leakage accident. First, by analyzing and synthesizing security policies related to domestic and overseas R&D, 10 research security level evaluation items (Research Security Promotion System, Research Facility and Equipment Security, Electronic Information Security, Major Research Information Security Management, Research Note Security Management, Patent/Intellectual Property Security Management, Technology Commercialization Security Management, Internal Researcher Security Management, Authorized Third Party Researcher Security Management, External Researcher Security Management) were derived through expert interviews. Next, the research security level evaluation model was designed so that the derived research security level evaluation items can be applied to the organization’s research and development environment from a multidimensional perspective. Finally, the validity of the model was verified, and the level of research security was evaluated by applying a pilot target to the organizations that actually conduct R&D. The research security level evaluation model developed in this study is expected to be useful for appropriately measuring the security level of organizations and projects that are actually conducting R&D. It is believed that it will be helpful in establishing a research security system and preparing security management measures. In addition, it is expected that stable and effective results of R&D investments can be achieved by safely carrying out R&D at the project level as well as improving the security of the organization performing R&D.

Human-Centric Security Capability Enhancement in ICT Convergence Environment

Onechul Na(나원철),Hangbae Chang(장항배) 한국디지털콘텐츠학회 2019 한국디지털콘텐츠학회논문지 Vol.20 No.2