• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1217-1220
• /
• 2005

정보통신 기술의 발달이 가져온 가장 큰 변화중의 하나로 글로벌 커뮤니케이션을 들 수 있을 것이다. 각 지역별 사업장을 운영하는 기업체들은 대부분 사업장들을 연결하는 광역 통신망을 구축하여 사용하고 있지만, 이를 운영하는데 드는 막대한 비용과 보안문제에 많은 어려움을 겪고 있는 실정이다. 본 논문에서는 사업장의 이동이 빈번한 기업의 광역 통신망을 구축함에 있어 비용 절감을 위해 재 활용된 개인용 컴퓨터를 이용하여 리눅스 기반의 VPN 게이트웨이를 만들어 사용하고 포트스캔 기술과 패킷 스니퍼를 이용한 네트워크의 모니터링을 통해 보다 안전하고 효율적으로 통신망을 운영한 사례를 제시하고자 한다.

• 디지털콘텐츠
• /
• 6호통권133호
• /
• pp.84-87
• /
• 2004

서버시스템을 많이 사용하거나 영업을 하는 시스템업체 기업대표들께서는 필자에게 호소하기를“곰은 사용자들이고, 중국인은 MS인 것 같다. 왜냐하면 열심히 노력해 시스템을 개발해서 고객에게 납품하고 서버를 증설하면, 서버 당 사용료를 지불하므로 이익이 전혀 없다”고 한다. 그렇다. MS의 서버OS(운영체제)비용이 시스템 유저당 비용을 지불해야 하므로 하드웨어 판매에서는 전혀 마진이 발생하지 않는다는 것이다. 그리고 전세계 OS시장의 90%가 MS 제품을 사용하다보니 유독 MS의 제품에 대해 해커들의 공격 목표가 되고 있다. 지난해 1월25일 MS-SQL 서버에 대한 바이러스 공격은 SQL을 사용하는 중소기업체에서 사용되는 서버제품이 공격의 대상이었다. 또한 지난해 8월 20일경에 있었던 MS 제품의 윈도2000 이상의 개인용 컴퓨터를 대상으로의 공격한 것을 가지고 온 나라가 핵 공격을 받은 것으로 착각하고 매스컴과 보안업체들은 호기를 맞아 사업이 잘 됐다. 가장 많이 사용되고, 비싼 가격의 시스템일수록 해커들의 공격 대상이 되고 있는 것이다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.101-107
• /
• 2007

최근 개인용 컴퓨터 및 네트워크의 발전과 보급 확대 등으로 인하여 인터넷뱅킹과 같은 전자 금융의 사용이 급속도로 증가하고 있다. 전자금융의 활성화가 금융권의 업무 효율성과 고객의 금융거래의 편의성 측면에서 상당히 큰 기여를 하고 있지만, 전자금융거래가 갖는 비대면성의 특성으로 인하여 이에 대한 보안 문제가 점차 증대되고 있다. 따라서 최근 금융권에서는 전자금융 거래시 본인확인 강화를 위하여 OTP(One Time Password)를 도입하고, 고객이 하나의 OTP 기기를 이용하여 금융권에서 공동으로 사용하기 위한 OTP 통합인증센터를 구축하였다. 본 논문에서는 전자금융의 보안강화를 위하여 금융권에서 추진 중인 OTP 통합인증센터의 주요 업무를 살펴보고 OTP 통합인증센터의 핵심 기능인 OTP 통합인증 서비스에 대한 안전성 분석을 제시한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.519-530
• /
• 2015

기술의 발전에 따라, 스마트폰은 뛰어난 확장성과 성능을 제공한다. 스마트폰에 응용 프로그램을 손쉽게 설치할 수 있는 특징은 사람들의 스마트폰의 다양한 활용을 가능하게 한다. 과거에는 개인용 컴퓨터의 보안성 향상을 위해 스마트폰을 활용하였으나, 최근 스마트폰이 공격자의 주요 대상이 되고 있다. 따라서 스마트폰의 보안을 위해 신뢰할 수 있는 새로운 휴대용 장치가 필요하게 되었다. 스마트글래스, 스마트워치 등과 같은 다양한 웨어러블 장치들이 개발되고 있는데, 이러한 장치들이 우리가 필요한 스마트폰의 보안을 강화할 수 있는 장치로 활용될 수 있을 것이다. 이 논문에서는 스마트폰의 보안을 강화하는 데 있어 스마트워치가 새로운 장치가 될 수 있는지에 대해 연구하고, 스마트워치를 이용한 거래 내역을 확인하고 서명하는 기법과 스마트워치를 이용한 캡차 기반의 거래 내역 확인 기법, 스마트폰을 위한 캡차 기반 거래 연동 OTP 기법을 구현하고 사용자 실험을 통해 결과를 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권10호
• /
• pp.201-207
• /
• 2010

본 논문에서는 대규모 공공관리시스템에 그린IT 개념을 적용한 성능개선을 제안, 개발, 구현하여 관리, 비용, 인력 분야에 대하여 탁월한 성과를 도출하였다. 현재 운영 중인 시스템에 대하여 공공기관의 사용자들이 제시한 성능개선 사항을 분석하여 절감효과를 유발할 수 있는 리소스 중에서 그린IT 개념이 적용 가능한 항목을 선정하여 개선방안을 제시하고 시험운영을 거쳐 실제 시스템에 적용하는 절차로 구현하였다. 대규모 공공관리시스템으로는 국가자격 관리시스템을 대상으로 하여 기존의 개인별 시험용 저장장치를 보안처리를 강화한 온라인 처리과정으로 전환하여 비용 및 인력절감 효과와 관리상의 효율성을 확보하였다. 기존 운영시스템과 비교하여 볼 때 운영인력, 장애처리, 유지보수, 관리비용에서 2배에서 최대 12배의 효율성이 도출되었으며 년 간 최대 500만개의 개인 배포용 저장장치를 절감하였다.

• 컴퓨터교육학회논문지
• /
• 제8권5호
• /
• pp.31-41
• /
• 2005

본 연구에서는 개인정보의 유출, 사이버 범죄와 일탈행위에 대한 이론적 배경을 살펴보고, 정보보호 및 사이버 범죄를 예방하는데 기여할 수 있는 다양한 예방의지에 영향을 미치는 요인들을 살펴보는데 주요 목적이 있다. 이를 위해 중 고등학생들을 대상으로 설문조사를 실시하고, 이들의 개인정보 유출경험, 정보보호 관련 ICT 활용에 대한 용이성 평가, 정보보호 및 사이버 일탈행위의 예방에 대한 유용성 인식, 사이버 범죄와 일탈행위에 대한 두려움 정도 등의 요인 간 인과관계를 실증적으로 분석해 보았다. 통계적 분석결과, 사이버 일탈행위에 대한 두려움과 예방대책에 대한 유용성이 최종 종속변수인 정보보호 및 사이버 범죄에 대한 예방노력 의지에 영향을 미치는 것으로 분석되었다. 또한 정보보호를 위한 예방적 노력의 유용성에 유의한 영향을 미치는 요인으로는 ICT 활용의 용이성, 두려움, 규범 등인 것으로 판명되었고 정보유출경험은 통계적으로 유의한 영향을 미치지 못하는 것으로 나타났다. 그 외 인터넷 사용시간은 두려움에 부의 영향을 미치는 것으로 판명되었다. 이 과정에서 정보보호 및 사이버일탈행위의 예방적 노력의 일환으로 운영될 필요가 있는 교육컨텐츠 개발을 위한 시사점 등도 논의되었다.

• 융합정보논문지
• /
• 제9권1호
• /
• pp.142-150
• /
• 2019

본 연구는 블루투스 기반의 암호모듈을 활용하여 전산기 및 클라우드 데이터를 암 복호화하는 파일관리 보안시스템으로 개인정보의 오남용과 사회적, 국가적 정보보호 측면에서 반드시 필요한 솔루션이다. 클라우드 환경에서 SFMS(; Safe File Management Security) 관련 블루투스 암호모듈에 대한 H/W와 S/W를 개발하여 펌웨어 개발과 암호키 생성 및 발급, 시스템 모바일용 Client 프로그램, 키 관리 시스템 등을 적용하였다. 단말 내부 암 복호화는 파일별로 키값이 별도로 존재함으로 해킹 자체가 원천적으로 불가능 한 높은 안전성을 확보할 수 있는 SFMS 개발하였다.

• 한국정보통신학회논문지
• /
• 제21권2호
• /
• pp.301-308
• /
• 2017

스마트폰의 대중화와 인터넷의 발전으로 많은 사람들이 스마트폰을 이용하여 본인확인 인증절차를 진행한다. 스마트폰을 이용하면 개인용 데스크탑 컴퓨터를 이용하는 상황보다 쉽고 빠르게 인증이 가능하기 때문이다. 하지만 인터넷 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 다양해짐에 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 인증방법으로는 소지기반 인증, 지식기반 인증, 생체기반 인증, 패턴기반 인증, 다중요소 인증 등의 방법이 있다. 본 논문에서는 스마트폰을 이용하여 수집 가능한 정보를 인증요소로 활용하는 사용자 인증 메커니즘을 제안한다. 제안 인증 메커니즘을 사용하면 본인의 스마트폰 정보 및 환경정보를 숨김 인증요소로 활용하여 타인에게 노출이 안된 상태에서 인증과정을 진행할 수 있는 장점이 있다. 제안 인증 메커니즘을 이용한 사용자 인증 시스템을 구현하여 적용성, 편의성, 보안성을 기준으로 효용성을 평가하였다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.65-74
• /
• 2020

최근 확장현실(XR) 기술의 비약적인 발전으로 확장현실(XR) 기술을 활용한 교육훈련체계 개발 및 활용이 크게 늘고 있다. 특히 군사훈련 및 대테러 훈련과 같이 큰 위험성을 동반하고 많은 비용이 발생하는 분야에서는 확장현실(XR) 기술을 활용해 실제 훈련과 유사한 훈련환경을 조성함으로써 훈련성과는 높이고, 훈련에 소요되는 비용은 줄이며, 실제훈련에서 발생할 수 있는 안전사고의 위험을 최소화할 수 있는 확장현실(XR) 기반 모의훈련체계가 대안으로 떠오르고 있다. 본 논문에서는 육군사관학교 주관의 콘소시움에서 기(旣)개발한 5G 기반 증강현실(AR) 통합 지휘통제플랫폼을 기반으로 대한민국 경찰의 테러상황 대응 능력을 향상시키기 위한 확장현실(XR) 기반 초실감 대테러 교육훈련체계 구축방안 및 효과 검증방안을 제안한다. 제안하는 체계는 초실감 콘텐츠 및 훈련 시나리오를 바탕으로 대테러 능력향상을 위한 개인 및 팀 단위 가상훈련이 가능하고, 나아가 모의훈련장 및 실제 작전현장과 연계하여 현장 지휘통제소로도 즉시 활용이 가능하다.

• 한국콘텐츠학회논문지
• /
• 제11권8호
• /
• pp.33-42
• /
• 2011

본 논문에서는 RFID와 무선 통신 기술인 ZigBee를 통합하여 원격지 디바이스들을 원격 제어 가능한 무선 통신 회로를 설계하고 구현하였다. 본 시스템은 송신부와 수신부가 통합되었으며, RFID 태그의 데이터를 인식한 후, 인식된 데이터는 MCU에 의해 제어되며 ZigBee를 통해 원격지 디바이스에 전송되어 TinyOS 상에서 작동한다. 만약 이 시스템을 건물 출입 보안 시스템에 적용하면 출입 허가 여부뿐만 아니라 개인용 컴퓨터나 기타 전자 장치들을 제어할 수 있다. 실험 결과, 개방된 운동장과 한정된 공간과는 인식 데이터 전송이 확연히 다름을 알 수 있다. 데이터 전송 시간은 건물 내부에서 더 안정적이고 데이터 전송 거리에서는 외부에서 더 멀었다. 구현된 시스템은 Wired LAN이나 IEEE 802.11x 계열의 WLAN과 결합하여 사무실 중심의 각종 영역에 활용될 수 있을 것으로 기대된다.