• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.119-127
• /
• 2019

본 논문은 사용자 인증과 개인정보의 관리를 위해 중앙집중화된 서버를 사용하는 서비스 제공자들의 개인정보 탈취와 그로인한 개인정보 도용 문제의 해결을 위한 새로운 인증 모델을 제안한다. 탈중앙화 플랫폼인 블록체인을 통해 사용자 인증과 정보저장공간을 제공해 중앙집중화 이슈를 해결하며, 사용자별 대칭키 암호화를 통해 정보의 기밀성을 보장한다. 제안 모델은 퍼블릭 블록체인인 이더리움과 웹기반의 지갑 확장프로그램인 메타마스크를 이용해 구현되었으며, 사용자는 브라우저상에서 메타마스크를 통해 이더리움 메인네트워크에 접속해 스마트 컨트랙트에 암호화한 개인정보를 저장한다. 향후 사용자는 새로운 서비스 이용을 위해 자신의 이더리움 계정을 통해 서비스 제공자에게 개인정보를 제공하며, 이 과정은 가입이나 새로운 인증과정 없이 사용자 인증과 개인정보를 제공한다. 서비스 제공자는 별도의 인증 방식 및 개인정보의 저장을 위한 비용을 절감하고 개인정보유출로 인한 문제를 방지할 수 있다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제9권8호
• /
• pp.845-854
• /
• 2019

사물인터넷 환경에서의 지능형 에이전트는 사람의 간섭 없이 다양한 사물들과 상호작용하여 특정 목적을 달성하는 계산 능력을 가진 자율적 개체이다. 최근 사물인터넷 기술의 발전으로 인하여 지능형 에이전트가 활용할 수 있는 자원이나 서비스의 규모가 커짐에 따라 지능형 에이전트들이 서로 간에 협업을 수행할 수 있는 환경이 필요하게 되었다. 이러한 변화를 효과적으로 지원하기 위해서는 지능형 에이전트들이 다양한 그룹을 형성하고 이를 바탕으로 협업을 수행할 수 있는 워크스페이스를 제공하는 방법이 필요하다. 본 논문에서는 지능형 에이전트들 간의 효과적인 협업 환경을 위한 이더리움 기반 그룹 워크스페이스인 TSpace를 제시한다. TSpace에서는 개발된 CoAP/RESTful 웹서비스를 이용하여 사물인터넷 환경에서의 지능형 에이전트들이 이더리움 블록체인 기반 그룹 서비스를 사용할 수 있다. 이를 위하여, TSpace는 지능형 에이전트들이 이더리움 기반 그룹 서비스를 이용할 수 있도록 이더리움 계정을 관리하고 이를 이용하여 이더리움 트랜잭션을 생성하는 새로운 기법을 소개한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.283-293
• /
• 2012

최신의 변종 악성코드는 백신에 의해 쉽게 탐지 되지 않아 장시간에 걸쳐 개인정보와 같은 다양한 데이터를 유출시키기도 한다. 일반적으로 인젝션, 취약한 인증과 세션관리, 크로스 사이트 스크립팅(XSS), 안전하지 않은 직접 객체 참조 등의 웹 취약점을 활용한 거점 좀비 PC를 이용하여 네트워크 연계를 통하여 정보 유출형 악성코드가 빈번히 설치되고 있다. 악성코드가 실행되면 임의의 서비스와 프로세스로 등록되고, 등록된 악성코드는 이를 기반으로 공격자가 정보를 수집하는 사이트로 주기적으로 정보를 유출한다. 본 논문에서는 2011년 1월부터 빈번하게 발생한 악성코드 중에서 유용한 사례로 웜 형태의 신종 악성코드인 소위 "winweng"의 체계적인 분석을 통해서 감염경로 및 정보유출의 과정과 방법에 대하여 분석하고 이에 대한 대응 방안을 연구하였다.

• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.55-61
• /
• 2022

오늘날 결제 시스템이 무인화되면서 키오스크로 결제하는 방식으로 변화하고 있다. 이는 소비자가 화면 터치만으로 메뉴 선택 및 구매 제품 개수를 지정할 수 있어 결제가 편리하다는 장점을 가진다. 그러나 시스템 보안 측면에서 바라보면, 실재하는 키오스크 시스템은 다양한 취약점이 존재한다. 이는 관리자 계정을 탈취하여 시스템 권한을 획득하고, 악의적인 행위를 진행할 수 있다. 또한 결제 개수를 비정상적으로 증가하여 불필요한 자원을 낭비하고, 기기가 정상적인 작동이 불가하도록 진행되게 할 가능성이 존재하는 등 많은 보안 위협에 노출되어 있다. 따라서 본 논문에서는 solana 블록체인의 참여자의 어떠한 노드가 올바르지 않은 fork를 승인한다면, 투표한 노드들의 지분은 삭제된다는 점을 이용한다. 또한 블록체인의 특성상 거래내역을 참여자 모두 볼 수 있기 때문에, 프라이빗 블록체인을 통해 접근권한 부분을 분리해 두도록 하여, 키오스크 결제에 대한 취약점을 개선하는 시스템의 논문을 작성하고자 한다.

• 한국방사선학회논문지
• /
• 제1권2호
• /
• pp.13-22
• /
• 2007

본 논문은 유비쿼터스 의료를 위한 의료영상의 무선전송의 개발을 목적으로 한다. 컴퓨터 시스템의 발달로 인해 의료 장비와 의료 기록 체계에 대한 많은 변화가 일어났다. 그 중 병원내의 진료 및 의무기록을 자동화하고 관리하는 HIS(Hospital Information System) 시스템과 환자에게서 촬영된 영상에 대한 관리 체계인 PACS(Picture Archiving Communication System)은 대표적인 예라할 수 있다. 이러한 자동화된 진료 시스템은 병원 내에 있지 않을 경우 이용이 곤란하며, 응급상황이나 의사 부재시에 신속한 영상 판독이 요구되는 경우 이를 즉시 수행하기는 곤란하였다. 이러한 이동에 따른 단점을 보완하기 위하여 각 의사마다 지급된 PDA를 사용하여 병원내의 영상 획득 장치로부터 생성된 환자 영상을 원격에서 CDMA 망을 사용하여 검토할 수 있는 시스템을 구현하였다. 이를 위하여 의사 및 환자의 계정 관리와 환자 영상을 영상획득 장치로부터 수신 받아 각 의사별로 할당하도록 하는 서버 시스템을 구현 하였으며, PDA를 사용하여 서버에 접속하여 환자의 영상을 검토할 수 있도록 구현하였다. 개인별로 시스템 사용에 대한 인증을 위하여 PDA에서는 데이터베이스 RDA(Remote Data Access) 방식을 사용하여 서버 데이터베이스를 엑세스하였으며, 환자 영상을 서버로부터 다운로드 하기 위하여 FTP(File Transfer Protocol)를 사용하였다. 실험 결과 한 파일의 크기가 0.37Mbyte 인 832x488*24 영상 30매를 보낸다고 가정하였을 때 약 90초 정도의 시간이 걸렸으며 이는 긴급히 또는 원격에서 영상의 수신과 검토에 문제가 없음을 나타낸다.

• 시큐리티연구
• /
• 제24호
• /
• pp.147-170
• /
• 2010

본 연구는 산업기술 보호를 위한 관리적 발전방안을 마련하기 위하여 공공기관, 대기업, 중소기업 등을 대상으로 관리적 보안실태에 대해 조사 분석을 실시하였으며, 그 결과는 다음과 같다. 첫째, 보안정책을 효과적으로 실행할 수 있는 기반 구축이 필요하다. 조사대상 대부분이 보안규정을 잘 관리하고 있으나 보안규정을 지키거나 지속적으로 개선하려는 노력이 부족한 것으로 나타났다. 이를 개선하기 위하여 보안전담조직과 보안담당자 운영방법을 개선할 필요가 있으며, 보안규정을 모든 구성원에게 알리고 보안업무 수행을 위한 팀 간 업무 공조체계를 이룰 수 있는 조직문화를 활성화 할 필요가 있다. 이와 함께 지속적인 보안점검과 보안감사를 통해 보안의식을 향상시키고, 보안규정 준수 여부를 직원업무평가에 반영함으로써 보안정책을 가시화 할 필요가 있다. 둘째, 보안활성화를 위한 보안투자가 필요하다. 기술 유출경로와 수단이 다양화 첨단화 되어가고 있을 뿐 아니라 복잡하고 빠른 속도로 변화하기 때문에 관련 전문기관인 국가정보원, 한국인터넷진흥원, 정보보호 컨설팅 전문기업, 관련 대학 및 연구소 등과의 협조채널 유지하고, 필요에 따라서는 보안 전문기관으로부터 outsourcing 도입을 검토할 필요가 있다. 특히 공공기관이나 대기업에 비해 보안정책 운영실태가 미흡한 중소기업은 조직 규모나 재정적 여건을 감안하여 보안관리 능력을 보강할 수 있도록 국가적인 차원의 지원시스템을 증가할 필요가 있다. 셋째, 산업기술 유출의 주체는 사람으로 인력관리가 중요하다. 신규 입사자와 임직원을 대상으로 하는 정기적인 교육률은 높은 것으로 평가되나 핵심기술에 접근하는 임직원과 제3자로부터의 보안서약서 작성과 중요자산에 대한 접근권한이 변경될 때 접근권한 변경 적용과 같은 업무의 활성화가 필요하다. 중요기술을 다루는 사람에 한하여 신원조사를 실시할 수 있는 여건조성이 필요하며, 퇴사자에 대한 보안서약서 징구와 정보시스템에 대한 접근권한 제거, 계정삭제와 같은 퇴직자 관리를 강화할 수 있어야 한다. 넷째, 중요한 자산에 대한 관리와 통제를 강화해야 한다. 자산에 대한 목록과 관리기준은 비교적 잘 정리되어 있으나 자산의 중요성에 따른 등급화작업의 활성화와 자산의 유출 및 손상의 경우를 대비한 영향 정도를 평가할 수 있는 작업이 필요하다. 자산에 대한 중요도는 시간흐름 및 업무특성에 따라 변화되기 때문에 주기적인 자산평가 작업과 분류작업을 통해 사용자별로 권한을 설정할 수 있어야 한다.

• 한국인터넷방송통신학회논문지
• /
• 제13권3호
• /
• pp.151-156
• /
• 2013

안드로이드는 구글과 오픈 핸드셋 얼라이언스가 만들어낸 모바일폰용 오픈 소스 소프트웨어 툴킷이다. 안드로이드는 몇 년 내로 수백만 개의 핸드폰 및 그 밖의 모바일 장치에 사용될 것이며, 응용프로그램 개발자들의 주요 플랫폼이 될 것이다. 본 논문에서는 구글의 안드로이드 플랫폼을 기반으로 통합로그인 애플리케이션을 개발을 한다. 개발된 안드로이드 기반 모바일 통합 로그인 애플리케이션 컨텐츠의 특징은 다음과 같다. 첫째, 모바일 기반의 웹 브라우저(웹브라우저 스타일의 응용 애플리케이션)로서 일반적인 웹브라우저보다 편리한 로그인 기능, 보안기능과 데이터 전송량을 줄여서 보다 빠른 화면 기능을 가지고 있다. 둘째, ID 및 Password 관리에 유용하며, 여러 ID의 정보 등을 쉽게 관리 할수 있다. 개발된 애플리케이션의 성능평가 결과는 다음과 같다. 여러 포털사이트를 동시 로그인하는 기능과 계속적으로 로그인이 유지되는 기능을 가지고 있음을 보였다. 현재, 하나의 ID 안에 여러 계정의 ID를 삽입하는 기술과 한 화면에서 모든 정보를 확인할 수 있는 기능을 개발 중에 있다.

• 인지과학
• /
• 제21권2호
• /
• pp.283-307
• /
• 2010

본 연구에서는 초등학생을 위한 새로운 수학평가 시스템을 만들고 그 사용가능성을 알아보았다. 이 시스템은 최근 제안된 구성적 선다형 방식(constructive multiple-choice testing system)을 수학에 확장한 것이다. 구성적 선다형은, 동일한 문제에 대해 먼저 개방형으로 반응한다음 다시 같은 문제를 선다형으로 반응하게 하는 방식이다. 그 장점은 과정 정보를 나중에 확인할 수 있고, 수험자는 시험 종료 직후 선다형에 근거하여 피드백을 받을 수 있다는 것이다. 본 연구에서 제안된 시스템은, 수학 문제의 출제, 계정 관리를 위한 관리자 모드와 학생들이 실제 풀이 과정을 메뉴바와 키보드로 입력할 수 있도록 하는 시험 모드로 구성되어 있다. 이 방식으로 시험을 보게 한 집단과 중간 과정을 지필식으로 보게 한 집단을 비교했을 때, 시험 시간은 길어졌지만, 선다형의 집단 간 평균 점수 상에서는 차이가 없음이 관찰되었다. 이 결과는 본 연구에서 구현된 개방형 수학 시험 시스템이 실제 교실 평가에서 효과적으로 사용될 수 있음을 보여준다.

• 지능정보연구
• /
• 제28권1호
• /
• pp.217-242
• /
• 2022

AI 기술이 결합된 지능형 제품은 기술적 차별화를 실현하며 시장 경쟁력을 높일 수 있는 잠재성을 지닌다. 하지만 시장 수용도를 극대화 할 수 있는 AI 기반의 신제품 개발 방법론은 부재하다. 본 연구는 AI 기반의 지능형 제품 개발에 대한 방법론으로서 KANO-QFD 통합 모델을 제안한다. 실증적인 분석을 위한 구체적 사례로 탈모 예측 및 치료 기기에 대한 소비자 요구조건(Customer Requirements)의 유형을 분류하고, 이를 구현하기 위한 기술적 요구사항(Engineering Characteristics)의 상대적 중요도 및 우선순위를 도출하여 지능형 메디컬 신제품 개발의 방향을 제시하였다. 소비자 130명을 대상으로 실시한 설문조사 분석 결과, KANO 카테고리 중 매력적 품질(Attractive Quality) 요소로 미래 탈모 진행 상황에 대한 정확한 예측, 미래 탈모 모습 및 치료 후 개선된 미래 모습을 실물화하여 스마트폰으로 보고, 세련된 디자인, 레이저와 LED 빛 복합 에너지를 이용한 치료 등이 도출되었다. QFD의 품질의 집(House of Quality)을 기반으로 분석한 결과, 탈모 진단 및 예측을 위한 학습 데이터, 두피 스캔용 Micro 카메라 해상도, 탈모 유형 분류 모델, 맞춤화를 위한 개인별 계정 관리, 탈모 진행상황 진단 모델 순으로 상대적 중요도 및 우선순위가 도출되었다. 본 연구는 기존에 선행되지 않았던 AI 기반의 지능형 메디컬 제품 개발에 대한 방향을 제시하였다는 면에서 의의를 지닌다.

• 한국토양비료학회지
• /
• 제43권2호
• /
• pp.119-123
• /
• 2010

녹비작물 헤어리베치, 보리, 호밀을 이용하여 벼 재배 시에 토양 물리성, glomalin 함량 및 벼 수량 변화를 구명하고자 본 시험을 수행하였다. 보리와 호밀은 10a 당 질소와 인산을 각각 6.3 kg과 3.2 kg을 시용하였고 헤어리베치는 화학비료 시용 없이 벼를 재배하였다. 시험장소는 경기도 수원시에 소재하고 있는 국립식량과학원 벼연구포장인 신흥통에서 중생종인 풍미벼를 재배하였다. 녹비작물 이용 벼 수확 후 토심 10-20cm에서의 토양물리성이 뚜렷한 차이가 없었으나 0-10cm에서 용적 밀도가 감소하고 공극룰이 증가하였다. 헤어리베치 투입구에서 용적밀도와 공극률이 뚜렷이 개선되었다. 내수성 입단화율은 모든 녹비투입구에서 증가되는 경향이었다. Glomalin의 함량은 1모작 관행시비구에 비하여 모두 증가하는 경향이었고 헤어리베치구에서 유의적으로 증가하였다. 심토에서는 헤어리베치와 같이 보리 시용구에서도 증가되었다. Glomalin 함량과 내수성입단화율이 정의 유의한 상관관계가 인정되었고 토양탄소함량과는 상관관계가 없었다. 벼 수량은 관행시비한 1모작에 비하여 보리+화학비료 시비구는 비슷하였으나 호밀+화학비료 투입구는 낮았다. 화학비료를 전혀 투입하지 않은 헤어리베치구의 벼 수량은 포장도복으로 감소하였다. 따라서 논토양에서 녹비작물 헤어리베치 이용 벼 재배 시 토양의 물리성이 변화하기 때문에 투입량, 본답 물관리 등에 유의해야 될 것으로 생각되었다.