• 정보보호학회지
• /
• 제19권4호
• /
• pp.53-58
• /
• 2009

초고속 인터넷이 널리 보급되면서 오프라인에서만 가능했던 많은 서비스들을 이제 온라인에서도 사용할 수 있게 되었다. 온라인 서비스는 상대방을 대면하지 않기 때문에 적절한 사용자 인증과정이 반드시 필요하다. 현재 사용자 인증은 패스워드를 비롯하여 공인인증서, 보안토큰 등 다양한 방법을 사용하여 구현되고 있다. 그러나 공격방법이 다양화되고 지능화되면서 인증과정 역시 많은 취약점을 드러내고 있으며, 이를 극복하기 위한 개선방안에 대한 연구가 현재까지 활발하게 진행되고 있다. 따라서 본 고에서는 성균관대학교 정보보호 인증기술 연구센터가 지난 2008년 12월 종료된 ITRC 과제를 수행하면서 발표한 다양한 인증 프로토콜 취약점과, 취약점 발표 이후 대응 결과에 대해 서술한다. 본 고에서 다루어진 모든 취약점들은 발표 후 모두 패치되어 해결되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1304-1307
• /
• 2010

안전한 통신을 위해 단말기 간에 인증이 제공되어야 하는데 MANET 환경에서는 무선 환경이라는 특징으로 보안상 취약하고, 중앙단말기의 부재로 인해 인증을 제공하는 것에 어려움이 있다. 이러한 어려움을 해결하기 위한 많은 기법 중에 단말기 간의 구조를 Local로 나누어 인증 서비스를 제공하는 Localized Certification Service가 있다. 본 논문에서는 Localized Certification Service을 상에서 Threshold Secret Sharing을 이용한 인증 메커니즘을 제안한다. 또한 제안한 메커니즘은 CGA의 재생성 후 재발급 문제 역시 해결하게 된다. 본 논문에 결론에서는 제안한 방식을 다양한 위협 시나리오에 적용하여 위협에도 안전한 인증을 제공함을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1508-1509
• /
• 2008

본 논문에서는 기존에 제안된 RFID 인증 프로토콜이 임의의 RFID 태그로 위장한 공격자로부터 스푸핑 공격을 당할 수 있음을 증명하고, 이러한 보안 문제점을 해결한 안전하고 효율적인 RFID 상호 인증 프로토콜을 제안한다. 제안한 RFID 상호 인증 프로토콜은 기존의 RFID 인증 메커니즘들이 가지고 있는 보안 문제점들을 해결할 뿐만 아니라, 스푸핑 공격에 대한 취약점을 해결하고, 해쉬함수 연산 오버헤드를 줄여줌으로써 빠른 인증 시간을 보장하여 더욱 강력한 안전성과 효율성을 제공한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1999년도 추계학술대회 논문집 학회본부 C
• /
• pp.1028-1030
• /
• 1999

전 세계적으로 송전 용량의 증대 요구에 따라 송전 시스템이 초고압화 되어 가고 있으며 환경친화성 및 여러 특성에 있어 OF(Oii filled) 케이블에 비하여 우수한 성능을 지닌 XLPE(Crosslinked Polyethylene) 케이블의 사용이 급속하게 증가하고 있는 추세이다. 최근 345kV급 이상의 XLPE 케이블 시스템 개발이 해외 선진업체들에 의해 활발히 진행되고 있으며 이의 평가를 해외공인 인증기관에서 수행하여 개발된 제품의 디자인 검증 및 장기간 신뢰성을 입증하고 있다. 이러한 추세에 맞추어 LG 전선은 400kV 케이블 및 접속함의 사내 개발시험후 해외공인 인증기관인 네덜란드의 KEMA에서 IEC 62067에 따른 인증시험을 완료하여 개발된 제품의 높은 신뢰성을 인증 받았으며, 자사의 초고압 기술을 한 단계 상승시켜 세계 선진업체들과 경쟁할 수 있는 발판을 마련하였다.

• 한국추진공학회:학술대회논문집
• /
• 한국추진공학회 2017년도 제48회 춘계학술대회논문집
• /
• pp.198-200
• /
• 2017

보조동력장치(Auxiliary Power Unit: APU)는 항공기에 장착되어 주엔진의 지상 및 공중 시동을 위한 에너지를 공급하고 항공기의 비상 및 보조 전원을 공급하는 역할을 하는 소형 가스터빈엔진이다. 항공기용 APU는 구조가 간단하고 소형이지만 유인 항공기에 장착되기 때문에 높은 신뢰성이 요구되므로 인증 절차를 통하여 그 신뢰성을 입증하여야 한다. 한국항공우주연구원은 2007년부터 2012년까지 한화 테크윈과 함께 축적된 국내 연구개발 역량 및 경험을 바탕으로 헬리콥터용 APU의 설계/해석, 제작 및 조립, 개발시험 및 인증시험을 평가를 성공적으로 완료하였다. 본 논문에서는 헬리콥터용 보조동력장치의 개발 및 인증 과정에 대하여 정리하였다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.

• 비교교육연구
• /
• 제24권3호
• /
• pp.245-265
• /
• 2014

본 연구는 미국 북중미학교기관협의회 산하 고등학습위원회의 기관평가인증제 평가모형 개혁에 따른 시사점 분석을 통해 한국의 제2주기 기관평가인증제 평가모형 수립에 대해 제언하는 것을 목적으로 수행되었다. 이를 위해 기관평가인증제 평가모형의 주요 요소인 인증모형, 인증 주기 및 종합평가, 평가준거, 결과판정, 인증지원시스템을 중심으로 고등학습위원회 및 한국대학평가원의 기관평가인증제를 비교 분석하였으며, 분석 결과를 바탕으로 한국의 제2주기 기관평가인증제 시행과 관련하여 다음과 같이 제언하였다. 첫째, 대학의 특성과 질 수준 차이를 반영한 다양한 인증모형을 개발하여 적용할 필요가 있다. 둘째, 최소 수준 질 인증과 함께 기관의 지속적인 질 제고를 유도하는 평가가 필요하다. 셋째, 대학 사명에 근거한 평가를 강화하고 정량적 평가를 최소화하며 평가위원 풀을 확대하고 교육훈련을 강화해야 한다. 넷째, 질 제고 강화를 위해 중간평가를 엄격하게 시행할 필요가 있다. 다섯째, 정부는 기관평가인증제 결과를 대학구조조정 등에 적극적으로 반영해야 한다. 여섯째, 기관평가인증제를 관리하는 시스템 구축 및 대학정보공시제와 연동이 필요하다.

• 대한전자공학회논문지TC
• /
• 제47권2호
• /
• pp.113-120
• /
• 2010

RFID 시스템은 비접촉식 무선 인식 기술로 유통 및 물류, 환경, 교통, 보안 분야 등 산업 전반에 걸쳐 다양하게 활용되고 있다. 그러나 RFID 통신 환경의 제약적인 특징에 의하여 프라이버시 문제를 비롯한 여러 가지 보안 문제가 제기되면서 이를 해결하기 위한 많은 기술들이 연구되고 있다. 최근 들어 Shin과 Park은 프라이버시를 보호하고 해쉬 함수와 배타적논리합(XOR) 연산을 이용하는 효율적인 RFID 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등은 Shin과 Park이 제안한 인증 프로토콜의 문제점이 있음을 지적하고 이를 개선하여 좀 더 안전하고 효율적인 인증 프로토콜을 제안하였다. 그러나 Ahn과 Bu 등이 제안한 인증 프로토콜들은 리더와 태그 사이의 상호인증이 완벽하게 이루어지지 않아 악의적인 리더로의 위장이 가능하다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 상호인증을 제공하는 개선된 RFID 인증 프로토콜을 제안한다. 제안하는 RFID 인증 프로토콜은 리더와 태그 간 상호인증을 제공하며 재전송 공격과 스푸핑 공격에 대해 안전하고, 태그의 익명성 보장 및 악의적인 리더들의 공모에 의한 위치 트래킹에 대해 안전하다는 장점이 있다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.11-19
• /
• 2009

최근, 인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신환경에서, 사용자 인증은 비밀성과 무결성 보장을 위해 보안 분야에서 가장 중요한 기술로 주목받고 있다. 특히, 패스워드 기반의 사용자 인증 방법은 비용과 효율성 측면에서 갖는 장점 때문에 가장 널리 사용되는 사용자 인증 방법이다. 본 논문에서는 해쉬 함수를 사용한 강력한 패스워드 상호인증 프로토콜을 제안한다. 결론적으로, 제안한 인증 프로토콜은 기존의 관련 프로토콜들과 비교하여 보다 많은 보안성과 효율성을 제공하여 주어, 인터넷 인증 프로토콜로 실용적으로 사용되어 질 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.271-274
• /
• 2013

2013년 2월 18일부터 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 23조의 2항에 의하여 정보통신서비스 제공자는 주민등록번호를 수집할 수 없게 되었다. 이러한 법령 개정에 따라 주민등록번호를 대신하여 휴대폰 인증, I-PIN인증, 공인인증서 인증, OTP 인증과 같은 대체수단을 사용하게 되었다. 본 논문에서는 주민등록번호를 대체한 온라인 본인인증 기법을 소개하고 IMEI와 OTP를 이용한 온라인 본인인증 기법을 제안하고자 한다.