• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.66-69
• /
• 2014

클라우드는 IT를 직접 소유하기 보다 제 3 자가 제공하는 소프트웨어, 플랫폼, 인프라구조 등을 필요에 따라 선택하고 이용하는 방식으로 시스템을 중앙에서 집중 관리하여 규모의 경제를 달성하는 데 용이하지만 해커에게는 더 없이 매력적인 공격 대상이 된다. 아무리 완벽한 보안 설비와 정책을 이행하고 있더라도 사용자의 아이디와 패스워드가 도용 되었을 때 발생되는 문제점은 치명적이다. 본 논문에서는 사용자의 편의성을 보장하면서 계정도용을 방지하기 위한 새로운 보안 요구사항을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.579-582
• /
• 2005

현재는 정보화 시대를 뛰어넘어 유비쿼터스 시대를 맞이하고 있다. 센서 네트워크, 홈 네트워킹 기술과 텔레매틱스 등 각 분야에서 연구와 개발이 이루어지고 있다. 이렇게 유무선 네트워크 시스템이 통합적이고 유기적으로 제공되는 시대를 위한 프로그램으로 이동성을 지니고 서비스 형태의 행동을 지닐 수 있는 형태의 에이전트 시스템이 요구되고 있다. 다양해지는 서비스의 기능을 추가하거나 수정을 하기 위해서는 응용 프로그램 전체를 수정해야 하고 이러한 서비스들이 많아 질수록 프로그램은 이러한 서비스를 지니고 있어야 함은 물론이고 서비스를 제공하는 서버로서의 컴퓨터에 대한 신뢰성을 제공하기 어려운 실정이다. 이러한 문제를 해결하기 위해 혼합형인 P2P 시스템을 기반으로 그룹의 서비스를 제공을 위해 동작하는 관리 에이전트를 개발하는데 있어서의 시스템 자원의 감시모듈과 계정관리 시스템을 설계하고 동작 과정을 제시한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.263-265
• /
• 2014

본 논문에서는 OTP를 이용한 사용자 계정 로그인 정보 관리 시스템 구현을 제안한다. 웹에서 패스워드(PW)를 통해 인증을 하는 대부분의 사용자는 편리를 위해 단순한 패스워드를 설정한다. 하지만 단순한 패스워드는 추측 공격 등 해킹 당할 위험이 높다. 그러므로 제시하고자 하는 시스템은 로그인 정보 중 ID와 PW를 복잡하게 설정하고 체계적으로 관리하여 보안성과 편리성을 동시에 높이고자 한다. 또한 PW를 통한 인증 방법의 단점인 추측 공격과 스나이퍼 공격의 취약점을 보완하기 위해 OTP(One-time Password) 기술을 이용하여 보안을 강화하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.947-950
• /
• 2014

최근 해킹 기법의 발전으로 사이버테러를 비롯한 APT공격이 증가하고 있다. 이는 정보기술환경이 모바일, 클라우드, BYOD 기반으로 변화함에 따라 새로운 취약점 또한 증가하고 있기 때문이다. 그러나 기존의 보안 모델은 대응과 치료를 중심으로 적용되고 있어 변화된 침입 위협에 대한 근본적이 방어책을 제시하지 못하고 있는 실정이다. 이에 본 연구에서는 예방 중심의 보안 모델을 제안한다. 본 연구에서 제안하는 모델은, 궁극적으로 보안공격에 대응하기 위해서는 계정, 권한, 인증, 감사추적 및 이상행위 감시라는 것이 매우 중요하다는 관점에서 수립된 모델이다. 본 연구의 결과는 다양한 보안위협요소에 효과적으로 대응할 수 있는 프로세스를 강화함으로써, 끊임없이 진화하는 새로운 유형의 공격에 대비하고, 정보시스템의 신뢰성을 확보할 수 있는 참조모델로 활용될 수 있을 것이다.

• 정보보호학회지
• /
• 제28권1호
• /
• pp.36-42
• /
• 2018

사용자는 비밀번호를 외워야하는 불편함을 줄이고 로그인 과정을 편리하게 이용하기 위해 패스워드 매니저를 사용한다. 패스워드 매니저는 크게 브라우저 기반의 패스워드 매니저와 웹 기반의 패스워드 매니저로 나눌 수 있다. 브라우저 기반의 패스워드 매니저의 경우 로컬에 사용자의 계정 정보와 암호화 키를 저장하기 때문에, 비밀번호 복구 프로그램을 사용하거나 간단한 코드를 이용하여 사용자의 계정 정보를 평문 형태로 추출할 수 있다. 로컬에 저장하는 브라우저 기반의 패스워드 매니저와 달리 웹 기반 패스워드 매니저는 웹을 기반으로 실행된다. 웹 기반 패스워드 매니저는 암호화 키를 웹 서버에 저장하기 때문에, 로컬 기반의 패스워드 매니저에 비해 키 노출 우려가 적다. 하지만 웹 기반이기 때문에 공격자가 웹 취약점을 이용하면 사용자의 정보가 누출될 위험성이 있다. 본 논문에서는 사용자의 편의성을 개선하고자 사용되는 패스워드 매니저를 브라우저에서 사용되는 브라우저 기반 패스워드 매니저와 웹에서 사용되는 웹 기반 패스워드 매니저로 분류하고 각 패스워드 매니저가 사용자의 계정 정보를 저장 및 관리하는 방법을 분석하고, 해당 패스워드 매니저들에서 발생 가능한 취약점에 대해 조사하였다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1179-1195
• /
• 2018

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

• 융합보안논문지
• /
• 제7권2호
• /
• pp.73-80
• /
• 2007

인터넷이 확산과 더불어 보안의 문제도 증가하고 있다. 이로 인해 네트워크 보안과 서비스에 대한 관리자의 책임 또한 더욱더 중요시 되고 있다. 본 논문에서는 서비스 로그를 분석하여 멀티 도메인 환경에서 장시간 사용되지 않는 사용자 계정에 초점을 맞추어 관리자로 하여금 시스템 보안의 틈새를 찾고 이를 해결 할 수 있는 방안을 제시하였다. 이를 위해 SLA(Service Log Analyzer)를 구현하여 각 서비스들이 수행될 때 기록되는 각각의 로그를 분석한다. 그 결과 서비스를 사용한 계정 이름의 수를 포함한 UUL(Used User List)를 구축하고 일정기간 사용하지 않는 게정을 찾아내고 계정정보의 종료 시한을 수정한다.

• 대한조선학회논문집
• /
• 제42권5호
• /
• pp.542-549
• /
• 2005

Naval ships are complex weapon systems which play the integrated performance by system integration of many kinds of weapon systems and their leading ships are usually not disposed after test and evaluation but militarised. Then, strict project management is required for naval ship building projects by identifying problems early and by taking prefer measures in time against unexpected situations encountered in the process of the projects. EVMS is a project management system which can manage the schedule and the budget of a project concurrently and estimate the project's time duration and the cost at project completion. In this paper, the applicability and usefulness of WMS is studied for a assumed navai ship building project, in the environment of monetary fluctuations such as price index, wage increase rate and exchange rate.

• 프린팅코리아
• /
• 제8권4호
• /
• pp.62-68
• /
• 2009

글로벌 경기침체의 영향은 국내 경제에 심각한 영향을 끼쳐 직종에 관계없이 직간접적인 영향을 받고 있다. 인쇄업계도 예외가 아니어서 높은 환율에 따른 부품 및 자재 가격의 가파른 상승에 시달리고 있다. 인쇄기 및 주변기기, 후가공기계도 대부분 수입에 의존하고 있어 가격 상승에 따른 비용 증가로 설비 증설 및 신설에 부담을 더하고 있다. 또한 인쇄비는 오히려 뒷걸음질 하는 형편이며 인쇄물을 대량으로 발주하는 주요 거래처인 대기업과 인쇄물 대량 사용기업의 인쇄물 주문도 줄어들고 있다. 본지의 취재 결과 대부분의 기업들은 규모의 크고 작음에 관계없이 별도의 인쇄홍보물 계정이 없었다. 인쇄매체에 대한 광고비는 별도로 책정, 관리되고 있지만 인쇄되는 홍보물에 대한 통합적인 관리 또는 계정이 실제로 이뤄지지 않고 있었다. 이는 각 부서별로 인쇄홍보물을 별도로 낼 수 밖에 없다는 실무적인 상황에 따른 것으로 풀이된다. 또한 다른 광고매체에 비해 인쇄홍보물이 차지하는 비중이 상대적으로 적다는 것도 영향을 끼친 것으로 보인다. 2009년을 맞아 인쇄홍보물을 비교적 많이 발주하는 대기업과 지자체의 대표격인 서울시의 인쇄홍보물 운용현황과 앞으로의 전망에 대해 알아본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.773-776
• /
• 2003

한국과학기술정보연구원(KISTI) 슈퍼컴퓨팅센터의 슈퍼컴퓨팅사업실에서는 슈퍼컴퓨터 사용자들의 계정신청을 받아 각 시스템에 계정을 발급 관리를 수행하고 있다. 현재는 Sun Sparc 장비에 Cobol로 작성된 프로그램으로 운영 중에 있으나, 향후 도입될 그리드 어카운팅 시스템 및 웹기반 통계 시스템과의 연계에 어려움이 예상되어 기존의 시스템을 데이터베이스를 이용한 환경으로 전환 개발 하였다.