• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2021년도 추계학술대회
• /
• pp.331-334
• /
• 2021

기존의 택배 배송시스템은 수령인 본인이 아니더라도 주소, 전화번호와 같은 개인정보를 쉽게 확인할 수 있다. 코로나 19로 인해 언택트(Untact) 주문 및 배달, 배송 서비스가 급격히 늘어나면서 택배 배송 관련 사업은 거대한 시장으로 성장하고 있으며 이와 함께 노출된 개인정보가 범죄에 악용될 수 있다는 우려도 증가하고 있다. 더불어 여러 택배 및 배송물이 도착했을 때, 수신자는 택배 상자를 뜯지 않고 배송물의 오도착 여부를 확인하기 어려우며 원하는 물품이 담긴 택배가 정확히 어떤 것인지 알기 힘들다.본 프로젝트에서는 다단계 인증이 가능한 QR code를 활용해 송수신자의 주소, 제품 종류, 명칭 등을 포함한 여러 정보를 배송기사, 수령인 등에 따라 선택적으로 접근한다. 같은 QR code를 스캔하더라도 수령인의 경우 모든 정보를 확인할 수 있고, 배달원은 일부의 정보를 확인할 수 있지만, 권한이 없는 사람은 어떠한 정보도 확인할 수 없다. 기존의 택배 배송시스템처럼 정보를 맨눈으로 인식할 수도 없으므로 개인정보 노출의 한계를 극복할 수 있다. 이때 송장 정보는 텍스트 형태뿐 아니라 주문한 내용물의 종류 및 모양 등을 그대로 구현한 AR(augmented reality) 형태로도 확인할 수 있어 포장된 상태 그대로 배송물의 오도착 여부를 확인하거나 다량의 택배를 보다 효율적으로 구분할 수 있다. 이처럼 같은 QR code로 서로 다른 정보를 제공하는 SQRC(Security/Secure QR code)의 원리를 이용해 정보를 안전하게 보호하는 것에 그치지 않고, 비디오나 이미지와 같은 멀티미디어 서비스를 추가로 제공해 실감 미디어의 적용 범위를 넓힐 수 있다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2008년도 추계학술발표논문집
• /
• pp.310-312
• /
• 2008

RFID 태그의 사용에 있어서 사용자 개인의 프라이버시 문제(위치정보 또는 구매이력 노출 등)을 심각하게 인식하여야 하며 RFID 태그의 ID는 쉽게 식별되며 태그는 사용자가 알지 못하는 사이에 모든 리더에게 자동적으로 응답한다. 이러한 우려들이 RFID의 상용화에 걸림돌이 되며 성공적인 산업화를 위해서는 제반 프라이버시 문제를 해결해야 하는 것이 선결 과제로 되고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.800-803
• /
• 2012

최근 전 세계적으로 소셜 네트워크 서비스는 놀라운 속도로 발전하고 있으며 특히 스마트폰과 태블릿PC 같은 스마트 기기 사용자가 급격하게 늘어나면서 언제 어디서든지 쉽게 접속하여 사용 할 수 있다. 소셜 네트워크 서비스는 온라인을 통해 인맥을 구축 하는 서비스로 현실의 인맥을 온라인에서 관리하고 서로에게 친구를 소개하여 관계를 형성 한다. 소셜 네트워크 서비스에서 관계를 형성하기 위해서는 다양한 프로필 정보 공개를 통해 다른 사용자들과 관계를 형성 때문에 노출된 개인 프로필 정보는 프라이버시 침해 할 우려가 매우 높다. 또한 위치정보를 자동으로 인식하는 기능이 있어 올리는 사진과 글들의 위치 정보가 노출 되어 있다. 본 논문에서는 현재 서비스 되고 있는 소셜 네트워크 서비스들의 프라이버시 침해에 대해 살펴보고 개인 프로필 정보의 유출을 방지 위한 소셜 네트워크 환경에서의 프라이버시 관리 시스템을 제안 하고자 한다.

• 정보보호학회지
• /
• 제30권2호
• /
• pp.49-57
• /
• 2020

군사 등의 특수 목적으로만 사용되었던 무인비행체 드론이 최근 상용 수준의 간결한 구조와 저가화가 가능해지면서 여러 제조업체를 통하여 민간분야의 다양한 응용에 활용 가능함을 증명하고 있다. 그러나 제조업체들 간의 시장 우위 선점을 위한 과열 경쟁으로 인하여 보안 안전성 검증 단계를 거치지 않은 드론과 이에 수반되는 애플리케이션이 시장에 바로 출시되면서 이들이 우리 사회를 향한 공격도구로 활용될 수 있다는 새로운 잠재적 위협이 우려되고 있다, 이와 관련하여 현재 드론과 애플리케이션과의 연결 및 데이터 통신 과정에서 완성도가 낮은 접근제어 기술이나 암호화되지 않은 통신방식을 비롯하여 드론 내부 소프트웨어의 코딩 상의 문제점 등에 의하여 다양한 취약점이 노출되고 있는 상태이다. 이러한 취약점들로 인하여 드론의 인증 해제 및 하이재킹을 통한 불법 영상촬영이나 개인정보의 유출 등을 비롯하여 특정 목표물을 향한 드론의 고의적 추락 등이 발생할 경우 재산 피해뿐만 아니라 인명 피해까지 발생할 수 있다. 특히, 현재의 드론 응용은 초기단계여서 향후 다양한 응용과 유관 기술들이 폭넓게 전개되어야 하는 시점에서 이러한 사고 가능성은 매우 심각하게 인식되어야 할 것이다. 더구나 제4차 산업혁명 시대의 드론은 비상시를 위한 다이나믹 모바일 게이트웨이 역할까지도 수행하여야 하는 환경에서 악의적인 행위는 전체 사회로 확산될 우려도 있으므로 미래 사회의 드론을 위한 안전문제는 매우 시급하고 중대하다고 할 수 있다. 이에 본 고에서는 현재까지 발표된 드론에 대한 다양한 보안위협을 조사하고 이러한 보안 위협을 요소별로 분류하여 정리하였다. 본 기고가 간단하게나마 정리한 내용을 통하여 다양한 보안위협에 대한 대응기술을 준비하기 위한 시발점이 되었으면 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1481-1484
• /
• 2008

대부분의 온라인 전자거래업체는 사용자의 신원을 확인하기 위해 주민등록번호를 요구하고 있다. 그러나 최근 발생하고 있는 대규모 개인정보 유출사고 등으로 주민등록번호가 노출되는 사례가 빈번하며, 주민등록정보를 타인이 도용하여도 효과적으로 확인 및 제어하는 수단이 없다는 문제가 있다. 이러한 문제를 해결하기 위해 주민번호대체수단이 제안되었으나, 최근 공공 i-PIN 과 민간 i-PIN 으로 구분되는 기술들의 연동 문제로 인해 적극적인 도입이 우려되는 상황이다. 따라서 본 논문은 최소한의 수정으로 이들 주민번호대체수단이 연동할 수 있는 방안을 제시한다. 기존의 민간 i-PIN 연동 프로토콜을 공공 i-PIN 에 적용하며 프로토콜 간의 연동 모듈을 두어 각 프로토콜을 처리한다. 제안된 기술은 공공 i-PIN 에 적용되어 현재 전국적으로 구축 중이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.846-847
• /
• 2012

국내 택배시장은 100여개의 대기업 및 중소기업체가 활동하고 있는 대표적인 완전 개방적인 물류 서비스 시장이다. 국내 택배 시장은 2001년 이후 연간 10% 내외로 성장하고 있으며, 2011년 말을 기준으로 연간 13억 개 이상의 물품이 운송되고, 시장 규모는 약 3조원이 넘을 것으로 예상된다. 2012년에는 온라인 쇼핑 등의 활성화에 따라 택배 업계는 더욱 발전할 것으로 기대된다. 그러나 이러한 택배업계는 외형적으로 성장하였지만 소비자의 개인 신상 노출 등에 따른 보이스피싱 등 범죄에 악용될 우려가 높다. 따라서, 본 논문에서는 디지털 저작권 관리(DRM) 기법을 택배 서비스에 적용하여 개인정보 검색을 DRM 암호화하고, 권한을 제어하고, 보유 현황을 관리함으로써 개인 정보를 효율적으로 보호할 수 있는 택배정보보안시스템의 구축 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.993-996
• /
• 2011

최근 그린 IT 에 대한 관심이 점차 고조되면서, 이 사업의 일환으로 저탄소, 녹색 성장을 위한 지능형 전력망인 스마트 그리드의 도입이 발 빠르게 진행되고 있다. 스마트 그리드를 통해 전력 공급자와 소비자의 양방향 통신으로 에너지 효율의 최적화가 가능하지만, 동시에 사이버 공격에 의한 개인정보의 노출위험에 대한 우려도 제기되고 있는 상황이다. 데이터의 안전한 전송을 위해 다양한 암호화 방식이 제안되고 있으며, 본 논문에서는 기밀성에만 초점을 맞춘 Homomorphic 암호화의 허점을 보완하기 위하여 additive Homomorphic 방식을 기반으로 하여 데이터 무결성을 보장 할 수 있는 새로운 방식을 제안하였다. 이 메커니즘을 통해 데이터는 최종 목적지까지 안전하게 도달했으며, 위조 및 변조 되지 않았다는 것을 보장받을 수 있다.

• 정보과학회 논문지
• /
• 제45권1호
• /
• pp.45-52
• /
• 2018

최근 BCI 기술이 등장함에 따라, 다양한 BCI 제품이 출시되고 있다. BCI 기술은 뇌파 정보를 직접 컴퓨터에 전달 가능하게 하는 기술이며, 이러한 기술은 생활에 많은 편의성을 가져다 줄 것이다. 그러나, 이러한 이면에는 정보보호의 문제가 존재한다. 특히, 뇌파정보는 일종의 개인 프라이버시로써 취급될 수 있으며, 뇌파정보를 클라우드 상에서 수집하여 빅데이터 기반으로 수집하고 분석할 시 심각한 개인정보노출이 우려된다. 본 논문에서는 빅데이터 환경에서의 안전한 Privacy-Preserving BCI 모델을 제안하였다. 제안한 모델은 클라우드 환경에서 개인 식별을 방지하고 뇌파 데이터를 안전하게 보호할 수 있으며, 스니핑 및 내부자 공격 등에 안전하다는 장점이 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.853-856
• /
• 2012

모바일 디바이스의 대중화와 SNS(Social Networking Service)의 발전은 각 개인이 데이터와 정보를 생성하는 Web 2.0 의 페러다임을 앞당겼으며 최근 SNS 서비스를 통하여 새로운 형태의 커뮤니케이션 형태가 생성되었다. 이러한 커뮤니케이션 도구를 이용하는 유저는 대부분 ID 와 Password를 기반으로 사용자를 인증하여 서비스를 제공받는다. 이와 같은 서비스에서는 각 사용자의 정보자체보다 사용자의 사회적 위치와 사용자간의 관계를 이용한 보안사고가 우려된다. 근래의 ID/Password로 인증하는 방식의 웹서비스 또는 정보서비스들은 대부분 개인 PC, 스마트폰, 업무 PC 등에서 접근하는 추세이며, 임의적 장소에서 임의의 기기로 해당 서비스에 접근하는 양상은 과거에 비하여 감소하는 추세다. 이 같은 추세에 따라, 주로 사용하는 기기에 HTML5의 keygen과 Web-Storage 기능을 사용하여 암호화된 Key를 생성하고 저장하여 ID 와 Password가 노출되어도 해당 기기가 아니면 인증되지 않는 시스템을 구현 할 수 있으며 타 기기의 경우 일회성을 갖는 인증 방식을 사용하여, 기존 보다 안전한 인증 시스템을 적은 비용으로 구축 할 수 있다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.119-131
• /
• 2009

세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환 프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성 (forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장 공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.