정보통신기술의 발전은 정보보호기술의 발전과 상호보완적 관계에 있다. 즉, 정보시스템의 침해로 인한 부작용을 최소화하여 정보통신 기반사회를 안정적으로 발전시키기 위해서는 정보시스템을 보호하기 위한 기술의 개발을 필요로 하며, 이는 정보보호기술과 정보보호산업 시장의 발전을 촉진시키게 된다. 따라서 정보보호산업의 발전에 따른 정보보호 전문인력의 수요는 더욱 더 필요로 할 것이다. 이에 본 연구에서는 국내 7개 전문대학 정보보안관련과의 교육 목표 및 교과과정을 수집 및 분석하고, 이를 통해 7개 전문대학 정보보안관련과 전임교수와 정보보안업체 실무자들을 대상으로 설문조사를 통해 정보보호 전문인력 양성에 필요한 새로운 교과과정 모델을 도출하고자 한다.

기업의 정보화 추진은 첨단의 정보처리기술이 기업영역으로 흡수되면서 기업사회에 기업의 효율성 제고라는 효과와 함께 노동자의 정보인권보호라는 문제가 서로 충돌하는 위험성도 확대되고 있어 대책마련이 요구되고 있다. 그럼에도 불구하고 정보보호에 대한 무감각은 경영의 효율성을 요구하는 왜곡된 사회구조에 의해 뒷받침된다. 자본과 언론이 경제위기의 심각성을 경고하게 되면 이 불안감에 정치권은 정보보호의 측면을 외면하고 경영의 효율성에 지향된 법정책을 채택하게 된다. 이러한 일련의 과정을 통하여 정보보호의 중요성은 경영의 효율성보다 작은 이익으로 평가되기 마련이며, 결과적으로 노동자의 인권침해가 발생하게 되는 것이다. 정보처리기술의 발전과 함께 기업의 정보화는 노동자의 행동을 보다 더 철저히 감시 $.$통제하는 것이 가능해졌다. 산업현장에 새로이 파생된 정보인권 침해문제는 한편으로 정보보안의 확립과 함께 정보처리기술을 이용한 노동통제를 규제하기 위한 법적 $.$제도적 장치의 마련을 촉구하고 있다. 정보의 활용이 많은 효율성을 가진다 해도 인권의 침해가 없는 기업생활의 보장은 국민의 기본권을 보장하고 있는 헌법정신의 구현이며 시대적 요청이기도 하다. 무엇보다도 정보인권 시대에 걸맞은 관련 법률의 제정과 개정 등의 정비가 이루어져야 한다. 산재된 정보보호 관련규정을 통합하고 온-오프라인의 접목 등 다양한 영역을 포괄할 수 있는 공통원리를 적용하여 '개인정보보호기본법'(가칭)을 제정할 것을 제안한다. 그 기반 위에 노동법상으로 산업현장이라는 특수영역에서의 정보인권을 보호하기 위하여 노동조합의 주도적 참여를 보장하는 등의 직접적이고 구체적인 정보인권보호 방안을 구축해 나가야 할 것이다.

본 논문에서는 이산 웨이블릿 변환(Discrete Wavelet Transform, DWT) 기반의 영상 압축기와 연동하여 동작할 수 있는 실시간 워터마킹 알고리즘을 제안하였다. 제안된 알고리듬은 워터마크 위치 결정을 위한 계산량을 줄이기 위해 이산 웨이블릿 변환의 특징인 부대역간의 에너지 상관도를 이용하여 통계적으로 형성한 룩-업 테이블을 사용한다. 즉, 레벨-1 부대역의 에너지 값에 의해 레벨-3 부대역의 임계치를 룩-업 테이블에서 찾아 그 이상의 계수들에 워터마크를 삽입한다. 따라서 DWT 기반의 영상 압축을 위한 연산에 영향을 미치지 않고 워터마킹을 위한 연산이 병렬적으로 이루어짐으로써 실시간 워터마킹이 가능하다. 또한 손실 압축인 양자화 과정과 허프만 코더에서의 압축율을 고려하여 워터마크를 삽입함으로써 워터마크의 손실과 영상 압축기의 성능을 향상시켰다. 삽입되는 워터마크는 시각적으로 인지가 가능한 특정 로고 형태의 이진 영상을 사용하였다. 본 논문에서 제안되는 기법은 실험 및 결과를 통해서 워터마킹의 요구조건인 강인함(Robustness)과 비인지성(Imperceptibility)를 만족시킴을 확인하였다.

공개키 인증서는 유효기간 이전에도 소유자의 신원정보 변경이나 개인키의 훼손과 같은 이유로 폐지가 가능하다. 인증서는 상대적으로 긴 시간의 유효기간을 가지기 때문에 폐지될 수 있는 가능성이 높다. 공개키 기반구조에서 기술적인 중요한 문제는 인증서 상태에 대한 처리에 있다. 본 논문은 금융 네트워크의 환경에서 적합한 실시간 인증서 상태 확인 메커니즘을 제안한다. 제안 방식의 특징은 검증자목록을 이용하여 실시간으로 인증서 폐지 정보를 전송하는데 있다. 이 방식은 성능에 대한 실험에서 대표적인 상태확인 메커니즘인 실시간 인증서 상태 프로토콜(OCSP：On-line Certificate Status Protocol)과 동일한 현재성을 제공한다. 이와 동시에 감내하기 어려운 집중된 네트워크 전송에서 상태 확인의 부담을 줄인다.

사용자 어플리케이션에서 인증서 검증 과정을 모두 수행하는 것은 복잡하고 시간 소비적인 작업으로서 사용자 측에 상당한 부담을 줄 수 있다. 특히, 인증서의 서명을 검증하는 작업은 인증 경로 상의 모든 인증서들에 대한 암호화 계산이 수반되기 때문에 부담의 큰 원인이 된다. 본 논문에서는 사용자가 계층적 PKI 영역의 인증 기관 (Certificate Authority：CA)들에게 안전하고 신뢰성 있게 서명 검증 작업을 위임함으로서 인증서 검증 작업에 대한 사용자 측 부담을 줄이고 CA들의 활용도를 높일 수 있는 효율적인 인증서 검증 방식을 제안하였다. 제안한 방식은 기존 검증 방식의 암호화 계산으로 인한 부담을 감소시키고 CA들의 검증 작업의 참여로 인해 정적인 CA들을 동적으로 활용할 수 있다.

현재 전 세계적으로 이동통신 단말기의 발전은 빠른 속도 진행중이다. 기본적인 전화 통화이외에 다양한 멀티미디어 서비스 및 국제적 로밍이 가능한 3세대 이동통신으로 가고 있으며 이에 따라 더욱 생활 필수품이 될 것이다. 이처럼 많은 편리성을 제공해주는 이동통신 서비스에 있어 개인의 사생활 보호 및 안전한 데이터 전송은 필수적 요소이다. 3세대 이동통신 서비스를 제공하려는 비동기식, 동기식 진영 양쪽 모두 사용자의 인증 기능을 정의하고 있다. 이 인증기능은 자바카드 기반의 USIM, UIM application에 포함되어 제공될 것이다. 본 논문에서는 두 방식의 인증 메커니즘과 키 생성 메커니즘을 살펴보고 자바카드와 동일한 환경에서 구현한 내용과 테스트한 결과에 대하여 설명한다. 또 표준에서 불분명하게 정의되어 실제 Java card에서 구현 시 발생할 수 있는 문제에 대하여 분석하였다.

이동 에이전트는 네트워크에서 사용자를 대신하여 특정 작업을 수행하면서, 자율적으로 한 노드에서 다른 노드로 이주할 수 있는 프로그램이다. 본 연구에서는 이동 에이전트가 여러 노드들을 이주하면서 실행하다가 비정상적인 종료 상황이 발생했을 때 이전 사이트에 저장한 이동 에이전트의 체크포인트를 이용해서 이동 에이전트를 안전하게 복원하고 실행을 재개할 수 있는 기법을 제안한다. 체크포인트의 보안을 위해 이동 에이전트의 공개키를 이용하여 체크 포인트를 암호화하여 저장하고, 복원 시에는 홈 플랫폼에서 이동 에이전트의 비밀키를 이용해서 이동 에이전트를 복원한다. 홈 플랫폼이 이동 에이전트를 복원하기 위해서 체크포인트를 수신하였을 때 이 체크포인트가 올바른 체크포인트인지 확인하기 위해서 메시지 다이제스트를 이용하며, 이동 에이전트가 체크포인트를 만들 때 생성한 메시지 다이제스트와 복원 시에 만든 메시지 다이제스트를 비교함으로써 홈 플랫폼은 수신한 이동 에이전트의 체크포인트의 정확성을 확인할 수 있게 된다.

무선랜은 매체의 특성상 유선보다 메시지의 도청 및 변조가 쉬우므로, 안전한 무선랜의 사용을 위해 IEEE 802.11i, IEEE 802.1x/1aa 등의 표준이 마련되었다. 이들 프로토콜은 RADIUS, EAP-TLS 등과 함께 무선채널의 메시지 인증 및 기밀성을 보장하며 사용자 인증 및 접근제어를 담당한다. 이 논문에서는 무선랜의 상용서비스를 위한 accounting 세션을 IEEE 802.1x의 인증 세션을 이용해 구현하는 방법을 제안하고, 이를 이용해 accounting을 수행하는 state machine을 설계한다. 또한, 무선랜에서 AP와 스테이션간의 무선 보안 채널을 생성하기 위한 키교환 메커니즘을 제시한다. 이 키 교환 메커니즘은 IEEE 802.1aa와 연동이 되도록 설계하였다.

공개키 기반구조에서 중요한 요소는 상대방에 대한 인증이다. 서로 간에 인증을 위해서 각각 인증서를 얻는다. 그리고 인증서 취소 목록을 통해서 인증서의 유효성 유무를 체크하게 된다. 그러나 CRL을 이용하는 것은 오프라인 상태에서 사용하는 방법이다. 따라서 최신의 정보를 참조하는 것은 불가능하고 시간이 지남에 따라서 CRL의 크기가 커지게 되어 다운받은 후에 사용하는 CRL 기법은 여러 가지로 불편하게 된다. 따라서 오프라인에서 사용하는 CRL 보다는 온라인에서 사용되는 OCSP를 선호하게 된다. 이에 본 논문에서는 인증서 저장소와 분산된 OCSP 서버에게 동일한 갱신 정보를 소유하게 해서 인증서 검증 요청이 있을 경우 인근의 OCSP 서버를 이용해서 빠른 검증 결과를 제공하는 기법을 제시하고자 한다.

IEEE 802.11 네트웍에서 핸드오버는 반복되는 인증 및 키교환 절차를 요구하며, 이는 seamless 무선랜 서비스를 제공하는데 있어 큰 방해요소가 된다. 이 논문에서는 IEEE 802.11f를 이용한 빠른 키교환 및 인증 방법을 제안한다. 특히, IEEE 802.11i의 4-way 핸드쉐이크를 표준에 벗어나지 않게 수정하므로써 pre-authentication을 이용했을 때 생길 수 있는 perfect forward secrecy문제를 해결한다. 제안하는 방법은 IEEE 802.11f의 context block과 IEEE 802.11i의 핸드쉐이크만을 이용하며, 핸드오버 시에 AAA 서버와의 통신을 요구하지 않으므로써 효율성을 높였다.

WISA 2002에서 함우석 등은 무선 환경에 적합한 단방향 지불 시스템을 제안하였고, 제안 시스템의 전자 화폐가 모듈러 멱승과 같은 공개키 연산 없이 위조 불가능성과 이중 사용 방지의 특성을 지닌다고 주장하였다. 본 논문에서는 제안된 전자 화폐가 제안자들의 주장과는 달리 실제로는 구매 내역의 위조가 가능함을 보임으로써, 올바른 서명이 없이는 다양한 공격이 가능함을 보인다.

공모자 추적기법에서의 임계치는 추적기법에 의해서 신원이 밝혀질 수 있는 공모자들의 최대 수를 의미한다. 본 논문의 대상이 되는 선형오류수정부호를 이용한 공모자 추적기법에서는 기반이 되는 오류수정부호의 오류수정능력에 의해서 임계치가 결정된다. 본 연구에서는 공모의 규모가 임계치를 넘었을 경우에 발생하는 현상을 추적기법의 조합론적인 특성을 중심으로 분석하고, 이를 기반으로 동일한 불법 복호화 키를 만들어 낼 수 있는 두 개의 상호 독립적인 사용자 그룹의 존재 가능성을 보인다.

최근 바이러스가 날로 지능화되고 있고 해킹수법이 교묘해지면서 이에 대응하는 보안기술 또한 발전을 거듭하고 있다. 팀 주소 등을 통해 네트워크를 관리하는 방화벽과 방화벽을 뚫고 침입한 해커를 탐지해 알려주는 침입탐지시스템(IDS)에 이어 최근에는 침입을 사전에 차단한다는 측면에서 한 단계 진보한 IDS라고 볼 수 있는 침입방지시스템(IPS)이 보안기술의 새로운 패러다임으로 인식되고 있다. 그러나 현재 대부분의 침입방지시스템은 정상 트래픽과 공격트래픽을 실시간으로 오류없이 구별할 수 있는 정확성과 사후공격패턴분석 능력 등을 보장하지 못하고 기존의 침입 탐지시스템 위에 단순히 패킷 차단 기능을 추가한 과도기적 형태를 취하고 있다. 이에 본 논문에서는 침입방지시스템의 패킷 분석 능력과 공격에 대한 실시간 대응성을 높이기 위하여 netfilter 시스템을 기반으로 커널 레벨에서 동작하는 침입 탐지 프레임워크와, iptables를 이용한 패킷 필터링 기술에 CBQ 기반의 QoS 메커니즘을 적용한 비정상 트래픽 제어 기술을 제시한다. 이는 분석된 트래픽의 침입 유형에 따라 패킷의 대역폭 및 속도를 단계적으로 할당할 수 있도록 하여 보다 정확하고 능동적인 네트워크 기반의 침입 대응 기술을 구현할 수 있도록 한다.

Staddon 등에 의해 제안된 취소 능력을 가진 Self-healing 키 분배 기법은 동적 그룹의 멤버들이 신뢰할 수 없는 채널 상에서 그룹 키를 설정할 수 있게 하며, 더욱이 그룹을 탈퇴하거나 가입하는 멤버들에 의한 공모 공격에 안전하다. 이 프로토콜에서 그룹 멤버는 몇 몇 패킷들을 잃어버린 경우에도 그룹 매니저에게 추가적인 전송을 요청하지 않고 이전에 받은 패킷들을 이용하여 여전히 그룹 키를 복구할 수 있다. 이 프로토콜에서 그룹 멤버의 저장량은 O($m^2$1og p)이고, 그룹 매니저에 의해 브로드캐스트되는 메시지 크기는 O((mt$^2$+mt)log p)이다. 여기에서 m은 세션의 횟수이고, t는 공모할 수 있는 최대 그룹 멤버의 크기이고, p는 암호적 키로 사용할 수 있는 충분히 큰 소수이다. 본 논문에서는 O(mlog p)의 저장량과 O((t$^2$+mt)log p)의 통신량으로 기존의 기법과 같은 목적을 달성할 수 있는 더욱 효율적인 취소 능력을 가진 Self-healing 키 분배 기법을 제안한다. 우리는 그룹 멤버와 매니저의 입장에서 추가적인 계산량의 증가없이 그룹 멤버의 저장량을 최적으로 줄이고 그룹 매니저에 의해 브로드캐스트되는 메시지 크기를 효율적으로 줄인다.

부분은닉서명은 서명자가 은닉서명을 발행할 때 그가 삽입하기를 원하는 어떠한 정보를 서명에 삽입할 수 있도록 하는 암호방식으로 전자화폐나 전자투표 등 주로 행위자의 행동이 노출되어서는 안되는 보안서비스에 중요하게 활용되며 전자화폐시스템에서 은행의 데이터베이스의 무제한적인 증가문제도 해결할 수 있는 암호방식이다. 본 논문에서는 GDH군에서의 ID 기반의 효율적인 부분은닉서명 방식을 제안한다. 제안한 방식은 Weil-pairing과 같은 bilinear 함수를 사용하며 CDHP의 어려움에 기반을 두고 있으며 기존의 부분은닉서명에 비하여 통신량, 통신횟수, 연산량을 줄여 무선 환경에 적용할 수 있는 효율적인 서명방식이다.

본 논문에서는 인터넷 멀티캐스트 환경하에서의 멀티미디어 스트리밍 데이터에 대한 인증 메커니즘을 제안한다. 최근, 신뢰성 있는 멀티캐스트 전송에 응용되어지고 있는 패킷 계층에서의 전방 오류수정부호를 멀티캐스트 인증 메커니즘과 연동시킨다. 이와 관련하여, 전송과정에서 일부 패킷들이 손실되어진다고 할지라도 다른 패킷들에 대한 개별 인증에는 영향을 미치지 않게 하기 위하여 Reed-Solomon 삭제부호를 적용한다.

해킹 공격자는 공격 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시켜 DDoS 공격을 수행하게 된다. 이에 대한 대응 기술로 제시된 IP 역추적 기술은 DDoS 공격의 근원지를 판별하고 공격 패킷이 실제적으로 네트워크 상에서 전달된 경로를 재구성하는 기법이다. 기존의 역추적 기법은 크게 패킷을 중심으로 한 마킹 방법 또는 메시지 방식을 이용한 전향적 역추적 기법과 해킹 공격이 발생하였을 경우 네트워크 관리 모듈에 의해 공격 경로를 재구성하는 대응적 기법이 있으나 각기 문제점을 발견할 수 있다. 전향적 기법인 경우 네트워크를 구성하는 라우터에 대한 공격시 취약점을 보이고 있으며 전체 네트워크의 성능을 저하시킨다는 단점이 있다. 이에 본 연구에서는 pushback 기능을 적용하여 DDoS 판별/제어 기능을 제공하면서 DDoS 공격 근원지를 역추적하기 위해 개선된 ICW Traceback 기법을 적용하여 네트워크 부하를 줄이고 역추적 성능을 향상시켰다.