• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1551-1559
• /
• 2015

최근 스마트 기기가 PC와 유사한 성능을 보이면서, 사용자들은 메신저, SNS(Social Network Service), 은행 업무 등 PC에서 수행했던 업무들을 모바일 기기에서도 수행할 수 있게 되었다. 이 같은 긍정적인 변화와 함께 스마트 기기를 대상으로 하는 공격으로, 보안 위협이 증가하는 부정적인 변화도 나타났다. 대표적으로 사용자의 개인정보 유출, 부당한 과금을 비롯하여 최근에는 DDoS(Distributed Denial of Service) 공격을 발생시키는 봇(Bot)으로 스마트 기기가 활용되면서 모바일 보안에 대한 위협이 증가하는 실정이다. 특히, 스마트 기기의 80% 이상을 차지하는 안드로이드 플랫폼에서의 악성코드를 통한 피해건수가 증가하고 있다. 본 논문에서는 안드로이드의 악성코드를 탐지하기 위해 통계 기반 분석법 중 하나인 시계열 분석법을 제안한다. 시계열 모델 중 기존의 데이터를 기반으로 정확한 예측값을 도출할 수 있는 자기회귀 이동평균 모델을 이용하였으며, Z-Score를 이용한 비정상 데이터 후보군 추출을 통해서 전체 데이터와의 비교 없이 추출된 후보군과의 데이터 비교를 통해서 빠르게 악성코드를 탐지하는 방법을 이용한다. 악성코드 탐지 실험 결과를 통해 제안하는 방법의 타당성을 검증하고자 한다.

• 환경생물
• /
• 제38권1호
• /
• pp.165-178
• /
• 2020

본 연구에서는 국내에 도입된 외래 포유류를 조사하여 생태계위해성평가와 외래생물 관리 데이터베이스 구축에 필요한 기초자료를 제시하고자 했다. 이를 위해 관상 목적으로 도입된 외래 포유류, 개인 간 거래되는 외래 포유류 등 사육 환경에서의 외래 포유류와 자연에 유입된 외래 포유류를 조사하여 한국에 도입된 외래 포유류 목록을 구축하였다. 한국에 도입된 외래 포유류는 총 163분류군으로 확인되었다. 관상 목적으로 도입된 외래 포유류는 11목 44과 139분류군, 개인 간 거래되는 외래 포유류는 5목 19과 28분류군, 자연생태계에 유입된 외래 포유류는 총 4목 7과 8분류군으로 나타났다. 국내 도입된 외래 포유류의 효과적인 관리를 위해서는 도입된 모든 종의 목록을 토대로 종별 개체수, 도입지역 등 기초적인 정보의 확보가 중요하다. 아울러, 자연생태계 유출 시 나타날 수 있는 생태계위해성에 대한 객관적 평가를 통해 잠재적인 위해 정도를 구분하고 이에 근거한 관리정책의 체계적 연계가 필요하다. 마지막으로, 국내 자연생태계에 유입된 Capra hircus, Cervus nippon taiouanus, Felis catus, Myocastor coypus, Ondatra zibethicus, Oryctolagus cuniculus, Ovis aries, Rattus norvegicus 등 8분류군에 대해서는 확산 변화 양상에 관한 지속적인 모니터링과 서식 변화 수준에 따른 즉각적 대응체계 구축 등 국가 차원에서의 확산 제어 방안 마련이 시급히 요구된다.

• 산학경영연구
• /
• 제17권2호
• /
• pp.63-87
• /
• 2004

인터넷 쇼핑몰의 수는 2004년 2월 현재 3,415개이며, 이는 2003년 동월대비 333개가 늘어난 것으로 10.8%의 증가를 보여주고 있다. 그러나 많은 기업들이 수익성 부족으로 어려움을 겪고 있는 실정이다. 이는 전자상거래를 이용하는 소비자들에 대한 연구와 조사 분석이 부족했음을 뜻한다. 지금과 같이 고객에 대한 체계적인 연구가 없이 개인적인 감각이나 세태의 추세에 의존하여 무분별하게 점포를 개설할 경우에 적자의 가능성은 더욱 높아질 것이다. 따라서 본 연구는 전자상거래의 한 영역인 기업-소비자간 인터넷 쇼핑몰을 중심으로 소비자의 기대-성과에 대한 차이를 보고자 하였다. 이에 따른 연구결과는 다음과 같다. 첫째, 인터넷 쇼핑몰 유형에 따른 고객만족요인의 유의적인 차이를 알아본 결과, 소비자 불안 인터넷 유용성만 쇼핑몰 유형에 따라 차이가 있는 것으로 나타났으며, 고객서비스는 인터넷 쇼핑몰 유형에 따른 기대-성과 차이가 나타나지 않았다. 소비자들은 소비자 불안에 대해 쇼핑몰의 유형에 상관없이 성과보다 기대가 높은 것으로 조사되었다. 특히, 기대-성과 차이에 있어서 종합형과 전문점에서는 개인정보유출이 가장 큰 차이를 보여주고 있는 반면에 중개형의 기능불안은 기대-성과차이가 가장 적은 것으로 조사되었다. 또한 인터넷 유용성에 있어서 기대-성과 차이를 알아본 결과, 전문형에서는 제품 정보 풍부, 정보 탐색비용 절감성이 가장 큰 차이를 나타내고 있는 반면에 중개형은 정보탐색 비용의 절감성이 가장 적은 차이를 보여주고 있다. 둘째, 고객서비스, 인터넷 유용성, 소비자 불안과 고객만족과의 관련성을 알아보기 위하여 회귀분석을 실시한 결과 고객 서비스, 인터넷 유용성, 소비자 불안은 모두 고객만족에 영향을 미치는 것으로 나타났다. 그리고 고객만족과 구전의도, 재구매 의도에 대한 관련성을 알아본 결과 고객만족은 구전의도, 재구매 의도에 모두 정(+)의 영향을 미치는 것으로 조사되었다. 3차원 영상으로 표현하여 보여주고, 환자에 관한 각종 정보와 진단정보 등을 신속하게 제공한다. 본 논문에서 제안하는 의료영상정보시스템은 초고속 정보통신 망을 통하여 원격의료시스템을 구축하는데 활용될 수 있을 것이다. 외 해수 중에서 생물입자 size 분포 보다 더 광범위한 분포와 다양한 환경(입자의 비중, 해상의 바람, 저질상태, 수심 등)에 의한 것으로 추정되었다.ents should be given this natural ground of proof.understanding with multiple, dynamic representations of the problem using visualization. The strategies used in making a plan were collecting data, using pictures, inductive, and deductive reasoning, and creative reasoning to develop abstract thinking. In carrying out the plan, students can solve the problem according to their strategies they planned in the previous phase. In looking back, the program is very useful to provide students an opportunity to reflect problem-solving process, generalize their solution and create a new in-depth problem. This program was well matched with the dynamic and oscillation Polya#s problem-solving process. Moreover, students can facilitate their motivation to

• 한국통신학회논문지
• /
• 제30권7C호
• /
• pp.726-734
• /
• 2005

기존의 워터마킹 기술은 대부분 삽입과 검출에서 동일한 키를 사용하는 대칭 키 방식이다. 이러한 대칭 키 워터마킹 방식은 검출을 쉽게 할 수 있는 반면에 공격자에 의하여 검출기의 비밀키 정보가 유출될 경우 삽입 정보가 제거되거나 변조되는 치명적인 공격을 받을 수 있다. 따라서 최근에는 삽입기에서 비밀키를 사용하여 삽입하고 검출기에서 공개키를 이용하여 검출하는 비대칭 워터마킹(Asymmetric Watermarking) 방식이 차세대 워터마킹 기술로 주목을 받고 있다. 본 논문에서 제안하는 상관도와 임계치 방식은 각기 단일 방식으로 사용할 수 있는 방식이며 결합하여 다중 검출 방식으로도 사용할 수 있다. 다중 검출방식으로 사용할 경우 동일한 공개키를 이용하여 검출기에서 상관도 방식과 임계치 방식으로 상호 보완적이며 신뢰성이 있는 검출을 할 수 있다. 키 생성과정에서는 안전한 선형 변환방식과 특수행렬을 이용하여 개인키와 공개키를 생성하였고 높은 상관도 검출이 가능하도록 구성되었다. 실험결과 공개키 검출 성능 및 대칭 키 방식과의 검출 성능 비교 등을 통하여 다양한 측면에서 제안 방식의 정확성을 확인하였다. 또한 워터마크가 삽입된 영상에서 1 bit의 정보뿐만 아니라, 멀티 bit의 삽입정보에 대한 공개키 상관도 검출과 임계치 검출이 정확히 이루어짐을 확인할 수 있었으며 JPEG 및 JPEG200 압축에도 강인함을 보였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제5권7호
• /
• pp.345-350
• /
• 2016

본 논문에서는 트위터를 활용하여 이벤트를 실시간으로 탐지하는 시스템에서의 재난 키워드 필터링과 지명 검출 기법을 제안한다. 스마트폰의 보급이 SNS의 빠른 확산을 이끌었고, 최근 SNS를 활용하여 다양한 연구들이 진행되고 있다. SNS 중에서 트위터는 140자의 단문으로 작성되어 빠르게 확산되는 특성을 가지고 있다. 따라서 트윗 사용자들이 작성하는 트윗은 하나의 센서 역할을 수행할 수 있다. 이러한 특성들을 이용하여 발생한 이벤트를 탐지하는 연구가 진행되었다. 그러나 최근 개인 정보 유출 사례가 증가해 자신의 위치 정보를 공개하기 꺼려함에 따라 재난이 발생한 지역을 파악하는데 어려움이 있다. 또한 맞춤법을 따르지 않은 게시글의 내용을 분석하는 과정에서 정확성과 관련된 문제가 발생한다. 따라서 이벤트 발생 탐지 과정에 재난 관련 키워드 필터링과 지명 검출 기법이 추가적으로 적용되어야 한다. 본 논문에서는 재난 관련 키워드 필터링의 적용과 두 가지 지명 검출 기법을 제안한다. 지명을 검출하는 두 가지 기법은 지명 단어에서 발생되는 노이즈를 제거하는 지명 노이즈 제거 기법과 랜드 마크를 이용하여 지명 단어를 확정하는 지명 확정 기법이다. 재난 관련 키워드와 두 지명 검출 기법을 적용한 결과 기존 시스템의 정확도 49%에서 지명노이즈 제거기법은 78%, 지명확정기법은 89%로 향상되었다.

• 한국ITS학회 논문지
• /
• 제21권2호
• /
• pp.116-131
• /
• 2022

최근 4차 산업혁명의 진행과 함께 물류 산업계도 스마트물류 전환을 위해 노력하고 있으며 선행 조건인 물류정보화 확산을 위해 다양한 시도를 하고 있다. 이러한 가운데 블록체인 기술은 정보화 확산에 이바지할 기술로 여겨지며 다양한 분야에 적용되고 있다. 본 연구에서는 국내 물류산업에 블록체인 기술 적용 가능성을 논하기 위해 블록체인 기술의 특성을 정의하고 관련 사례들을 검토하였으며 산업계를 대상으로 활용 가능성에 대한 설문조사를 수행하였다. 블록체인 기술은 업무 효율성 측면의 경제성, 신속성, 투명성과 부가가치 창출 측면의 확장성, 탈중개성, 신뢰성의 특징이 있는 것으로 정의할 수 있으며 물류산업과 연관이 있는 운송, 유통, 금융, 개인정보관리, 공공서비스 등의 분야에 대한 도입이 시도되고 있는 것을 확인하였다. 국내 물류 산업계를 대상으로 한 설문조사 결과 정보화 수준은 정보활용 단계에 진입한 것으로 파악되지만, 정보유출 우려로 정보의 공유와 활용에는 소극적인 것을 확인할 수 있었다. 그럼에도 불구하고 정보화 필요성에 대한 인식과 기대가 높아 향후 블록체인 기술의 도입을 계기로 물류산업 정보화 및 이에 기반한 스마트화가 한단계 발전할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.143-152
• /
• 2014

본 논문에서는 기하급수적으로 증가하고 있는 개인 정보 유출로 인한 피해를 방지하기 위해 DB보안 방법을 제안한다. 제안된 보안 방법은 DB접근제어 영역과 DB암호화 영역으로 구분하며 영역별 기술 요소들을 분석하고 안정적인 DB보안 시스템 구축 시 필요한 사항들을 제시한다. 또한 기존의 영역별 DB보안 제품들을 분석하고 성능을 실험하여 결과를 분석한다. 성능을 실험한 결과, DB접근제어 방식은 네트워크 끝점에서 접근통제를 하기 때문에 기존 DBMS의 변경이 거의 필요 없으며 성능저하가 비교적 낮은 장점이 있는 반면 DB암호화 방식은 권한이 없는 경우 데이터 자체의 열람이 불가능하다는 장점이 있다. DB접근제어는 사전 차단이 미약하나 접속 로그 기록을 남겨 사후 추적으로 보완이 가능하다는 단점이 있으며 DB암호화 방식은 적용 가능한 DB종류가 한정적이며 시스템 부하로 성능이 저하될 뿐 아니라 시스템 구축 시 실패율이 높다는 단점이 있다. 따라서 본 논문에서 분석된 영역별 특징들이 향후 기관이나 기업에서 안정적인 DB 보안 시스템을 구축할 때 필요한 참고 자료가 되기를 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.666-668
• /
• 2013

최근 스마트 기기의 빠른 보급과 더불어 스마트 기기의 운영체제에서 동작하는 악성코드의 종류와 수가 급격히 증가하고 있다. 특히 시스템 권한에 대한 접근이 용이한 안드로이드 운영체제를 기반으로 하는 스마트 기기의 경우 악성코드에 노출될 위험이 상대적으로 높다. 안드로이드에서 제공하는 전역 메시지 시스템인 인텐트를 이용하면 어플리케이션들 간의 상호 접근이 가능하며, 디바이스에 의해 가공된 데이터의 접근이 가능하다. 인텐트는 컴포넌트의 재사용성 측면에서 어플리케이션 개발에 편의성을 제공하지만 보안 관점에서 위험 요소로 지적될 수 있다. 따라서 악의적인 목적으로 인텐트를 사용하면 보안에 취약한 상태를 쉽게 유도할 수 있다. 즉, 스마트 기기를 제어할 수 없는 상황으로 만들거나 시스템 자원을 소비하는 등 인텐트를 수신하여 동작하는 어플리케이션들이 취급하는 자원에 접근하여 제어할 수 있게 된다. 특히, 시스템 권한을 획득한 경우 악성 코드를 통해 브로드캐스트 인텐트를 악용하면 스마트 기기의 제어 및 개인 정보 유출과 같은 위험도는 더욱 커지게 된다. 본 논문에서는 인텐트 패턴 검사로 인텐트 발생을 모니터링하고 검증되지 않은 패턴의 인텐트에 대해 탐지하고 차단하는 안드로이드 인텐트의 보안 취약성 대응 기법을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.81-90
• /
• 2018

IoT(Internet of Things)의 급격한 발달로 인하여 2024년까지 수백억 개의 IoT 디바이스가 만들어질 것으로 예측되고 있으며, 그러한 IoT 디바이스들에 영향을 미칠 수 있는 IoT 플랫폼의 중요성이 부각되고 있다. 현재 FIWARE, oneM2M, AllJoyn 등의 많은 IoT 플랫폼이 개발되고 있지만 이런 환경에서는 각 IoT 플랫폼의 통신 프로토콜, 보안 정책 등이 상이한 이종성(Heterogeneity)으로 인해 데이터를 연동하거나 보안 인터워킹을 수행하기가 어렵다. 보안이 고려되지 않은 인터워킹은 각종 개인, 기업 정보의 유출 등 심각한 문제를 야기할 수 있다. 이러한 문제를 해결하기 위해, 본 논문에서는 IoT 플랫폼 중에서도 대표적인 IoT 플랫폼인 FIWARE와 oneM2M을 대상으로 보안 인터워킹 구조를 제안하고 구현하였다. 본 논문에서는 해당 보안 인터워킹 구조에서 사용하는 FIWARE의 보안 아키텍처를 분석하고 구현하여 시사점을 도출하고, 현재 공식적인 보안 컴포넌트가 존재하지 않는 oneM2M 플랫폼에 OAuth 2.0 기반의 보안 프레임워크를 개발하였다. 또한, 본 논문에서 제안한 방법을 LED(Light-Emitting Diode) 예제로 개발하여 oneM2M 플랫폼과 FIWARE 플랫폼 간의 인증 및 인가 인터워킹을 수행하였다. 구현된 LED 예제는 인가 받은 사용자에게만 제어될 수 있도록 만들어졌으며, 향후에는 LED 이외의 스마트 홈의 CCTV, 도어 락(Door Lock)과 같이 다양한 디바이스 및 다양한 IoT 플랫폼(예를 들어, Watson IoT, IoTivity, AllJoyn 등)에 적용이 필요하다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1243-1257
• /
• 2019

IoT 환경이 등장함에 따라 여러 스마트기기를 통해 소비자에게 편리함과 다양한 서비스를 제공하고 있다. 하지만 개인 정보 유출과 같은 보안 위협 사례가 보고되면서 IoT 환경상의 보안 문제의 중요성이 대두되고 있고 특히 키 관리의 안전성 문제에 대해서 거론되면서 PUF를 활용한 방안이 대응 방안으로 거론되고 있다. 키 관리 문제와 관련하여 그룹 키 관리 시스템의 안전성 문제에 대해서 MIPUF를 이용한 키 관리 프로토콜이 제안된 바가 있다. 해당 시스템은 경량 IoT 환경에 적용할 수 있고 PUF의 안전성으로 인해 전체 시스템의 안전성을 보장하지만, 일부 과정에서 안전성 및 연산의 효율성 측면에서 한계점을 보인다. 본 논문은 구성원에 대한 인증 추가, 데이터 간의 독립성 보장, 불필요한 연산을 축약, 그리고 데이터베이스 검색의 효율 증대함으로써 기존 프로토콜을 개선한다. 특정 공격에 대해 안전성 분석을 진행하고 연산량 비교를 통한 효율성 분석 결과를 제시한다. 이를 통해 본 논문은 데이터에 대한 신뢰도를 향상하고 본 논문이 제안한 방안이 기존 프로토콜보다 더 경량화 시켰음을 보인다.