• 한국진공학회:학술대회논문집
• /
• 한국진공학회 2013년도 제45회 하계 정기학술대회 초록집
• /
• pp.112.2-112.2
• /
• 2013

지식경제부의 청정제조기반 산업원천개발사업의 일환으로 진행 중인 "초고진공펌프 개발" 과제 중 제 3세부 과제인 "고진공펌프종합특성평가시스템 설계, 진단기술 개발" 과제에서 5년 동안 진행되고 있는 전반적인 연구수행결과 및 구축 완료된 종합특성평가시스템을 활용한 고진공펌프의 상용화를 위한 신뢰성 평가에 관하여 소개한다. 고진공펌프개발 총괄 과제의 대명제는 "국제적 신뢰성을 가지는 상용화 제품의 완성"이며, 10(3) mbar~10(-10) mbar 영역의 국내 진공펌프 개발 수준의 선진화를 위한 모든 특성평가장치의 국제적 신뢰성이 있는 완벽한 성능평가의 구현을 포함한다고 볼 수 있으며, 전체 사업 추진기간 동안 제품 개발 주체인 산업체에 상용화를 위한 신뢰성 기반기술의 완벽한 구현의 제공에 있다고 할 수 있다. 이러한 고진공펌프의 신뢰성 평가는 저진공펌프의 신뢰성 평가기술에 기반을 두고 있으며, 기 개발 완료된 특성평가뿐만 아니라 실질적으로 나노종합팹센터의 공정현장에서 판단할 수 있는 내구성진단 및 최종 제품의 기계적 신뢰성 진단기술의 복합적인 요인들의 집합적인 분석에 기인하고 있다고 판단할 수 있다. 상용화 단계의 내구성 및 신뢰성 확보를 위한 전제 조건은 대외적으로 공표할 수 있는 시험평가 데이터와 개발 주체에서 기밀 수준으로 유지해야만 하는 민감한 자료의 상시 생산 infra의 구축으로 볼 수 있다. 이러한 진공펌프개발이라는 과제의 대명제를 완성하기 위한 연구개발 등 최종 상용화에 필요한 국제 신뢰성, 공정대응성 확보 기술개발 등 핵심사업 추진내용을 소개하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제18권6호
• /
• pp.33-41
• /
• 2018

스마트 캠퍼스의 플랫폼으로 사물 인터넷에 대한 아이디어가 점점 대중화되고 있다. 인터넷에 연결하기 위해 통신 네트워크, 센서 노드 및 게이트웨이로 구성된 인프라가 필요하며 각 센서 노드는 환경에서 데이터를 수집할 수 있다. 본 논문은 스마트 캠퍼스 모니터링을 적용하기 위해 인터넷에 구성한 무선 센서 네트워크를 설명한다. 무선 센서 네트워크 모니터링은 저전력 구현 및 통합 시스템을 사용하는 완벽한 솔루션이다. 그러나 제한된 컴퓨팅 범위, 제한된 컴퓨팅 성능, 네트워크 프로토콜의 가용성 부족, 프로그래밍 보안 부족 및 기밀성, 무결성 및 가용성 분야의 보안 오류로 인해 수많은 제약이 있다. WSNM 노드를 위한 새로운 보안 기술과 기능이 개발되었다. 보안 네트워크 연구 개발 및 서비스 거부 (DOS) 및 복잡성 공격 방지를 위한 시스템을 제안하였다. 이러한 시스템이 제대로 구현되면 사전 할당을 통한 에너지 효율성 메커니즘과 안전한 루틴 알고리즘을 통해 핵심 관리 모델의 새로운 키를 제공 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.115-118
• /
• 2014

수중무선통신 시스템은 수질 조사, 해양 자원 탐사 및 개발, 해양환경 분석 및 군사적인 정보 수집 수단 등 다양한 분야에 활용 가능하다. 하지만 수중무선통신 환경에서는 매질의 특성과 다양한 지형적 요소, 의도된 공격 등으로 인해 데이터 손실이 발생하고 데이터 위변조를 포함한 다양한 보안위협이 존재한다. 이를 해결하기 위해서 본 논문에서는 데이터 기밀성, 무결성, 출처인증, 그리고 재공격 방지기능을 제공하는 CCM 운영모드를 수중무선통신 환경에 적합하게 변형한 CCM-UW(CCM Underwater)운영모드를 제안한다. 이를 수중무선통신 MAC 프로토콜인 MACA Protocol에 구현하고 통신 속도를 측정해서 CCM-UW의 보안적용 가능성과 통신환경에 미치는 영향을 분석하고자 한다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.39-49
• /
• 2008

AES와 ARIA 블록암호 알고리즘은 각각 미국과 한국의 차세대 표준 블록암호 알고리즘으로 각광받고 있으며, 스마트 카드, 전자여권 등 기밀성이 요구되는 다양한 정보보호 분야에서 활용되고 있다. 본 논문에서는 최초로 AES와 ARIA의 효율적인 통합 하드웨어 연산기를 제안하고 0.25um CMOS 공정으로 구현한 결과를 제시한다. AES와 ARIA에 적용할 수 있는 확장 유한체 방식의 공통 S-box를 설계하고, 두 알고리즘의 확산 함수에서 공통항을 축출하여, 19,056 게이트 카운트의 소형 크기를 가지는 연산기를 설계하였다. 본 논문에서 제안하는 연산기는 AES와 ARIA의 개별 소형 연산기를 설계하는 방식에 비해 32% 감소된 크기를 가진다. 또한 제안하는 연산기는 128비트 한 블록에 대한 AES 암호화에는 11 클록 사이클, ARIA 암호화에는 16 클록 사이클을 사용하며, 이는 각각 1,047Mbps와 720Mbps의 성능을 나타난다.

• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.127-138
• /
• 2006

IPv6 네트워크에서는 기본 보안 메커니즘인 IPSec 메커니즘을 사용함으로써, 통신 양자 간에 전송되는 데이터에 대한 무결성 및 기밀성을 보장하고, 데이터와 통신 주체에 대한 인증을 실시할 수 있다. 그러나 IPSec 메커니즘을 악용하여 대량의 비정상 트래픽(세션설정 단계 또는 통신 단계의 비정상 IPSec 트래픽)을 전송하였을 경우, IPSec 메커니즘 자체에서 해당 패킷을 차단하는 데 한계가 있다. 본 논문에서는 IPv6 네트워크 환경에서 IPSec 메커니즘의 ESP 확장헤더에 의해 암호화된 패킷의 비정상 여부를 복호화 없이 IPSec 세션테이블과 설정테이블을 이용하여 탐지함으로써, 성능향상을 가질 수 있는 효과적인 보안 시스템에 대한 설계 내용을 보이고자 한다. 또한 설계는 단계적 대응 메커니즘를 기반으로 한다.

• 정보보호학회논문지
• /
• 제16권5호
• /
• pp.47-57
• /
• 2006

모바일 Ad-hoc 네트워크는 인프라에 관계없이 동작하고 제3의 신뢰기관 없이 운용되어야 한다. 또한 네트워크 크기, 노드 이동성, 기기의 배터리 용량 및 메모리 크기 등에 의하여 구현상 제약을 받는다. 그럼에도 불구하고 유선 네트워크처럼 인증, 기밀성, 무결성, 부인방지, 접근통제, 그리고 가용성 등 보안문제에 대한 고려가 필요하다. 특히, 이러한 보안문제들 중에서 인증은 네트워크 특성에 상당한 영향을 받기 때문에 본 논문에서는 인증에 초점을 맞추었다. 본 논문은 Hamming Distance의 개념을 도입하여 모바일 Ad-hoc 네트워크에서 공개키 인증서 생성 갱신 폐지 등 공개키 인증서 관리를 위한 프로토콜 및 공개키 인증서 검증을 위한 경로구축 알고리즘을 제안하고 그 성능을 평가한다. 본 논문에서 제안하는 경로구축 알고리즘은 각 노드의 공개키 인증서 저장소 크기를 $log_2N$보다 작아도 공개키 인증서 경로구축이 가능하도록 하였다.

• 융합정보논문지
• /
• 제11권7호
• /
• pp.21-30
• /
• 2021

사물인터넷 기술 발전으로 스마트 차, 스마트 헬스케어, 스마트 홈, 스마트 팜 등 다양한 클라우드 컴퓨팅 기반 서비스가 확대되고 있다. 새로운 환경의 등장함에 따라 개인정보 또는 기업 기밀 등 중요 정보에 대한 노출 가능성, 해킹으로 인한 금전적인 피해 사례, 악의적인 공격기법으로 인한 인명피해 등 다양한 문제가 지속하여 발생하고 있다. 본 논문에서는 스마트 홈 기반의 안전한 통신을 수행하고, 사용자 데이터 보호를 위한 메시지 통신프로토콜을 제안한다. 세부 과정으로 스마트 홈 환경에서 안전한 디바이스 등록, 메시지 인증 프로토콜, 갱신프로토콜을 새롭게 설계하였다. 스마트 홈 서비스 관련 보안 요구사항을 참고하여 대표 공격기법에 대한 안정성을 검증하고, 성능을 비교분석을 수행한 결과 통신 측면 약 50%, 서명검증 측면 약 25%의 효율성을 확인했다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1279-1289
• /
• 2020

사람들의 개인정보와 국가의 기밀을 안전하게 보호하기 위해 다양한 암호 시스템과 알고리즘이 개발되었다. 암호모듈도 그 중 하나로, 수많은 기업과 국가 기관들이 자체적으로 개발한 다양한 암호모듈을 적극적으로 사용하게 되었다. 개발된 암호모듈에 대한 안전성과 정확성 등을 보장하기 위해서, 암호모듈 검증제도(CMVP)에 대한 중요성이 대두되었다. 국내에서도 암호모듈 검증제도(KCMVP)를 통해 암호모듈에 대한 보안 요구사항 충족 여부를 검증하고 있다. 그러나, 기존 CPU에서 동작하는 암호모듈은 대용량 데이터를 처리해야 하는 서버에서는 활용하기가 어렵다. 따라서, 본 논문에서는 GPU를 활용하여 고속화된 암호 기능을 제공하는 소프트웨어(S/W) 암호모듈을 제시하고자 한다. 본 논문에서는 GPU 활용 소프트웨어 암호모듈에 대한 구성과 동작 방식에 대하여 설명하고, GPU를 추가적으로 활용함에 따라 발생하는 암호모듈 보안요구사항의 변동점과 만족사항을 제시한다. 또한, 개발된 본 암호모듈에 대한 기존 CPU 소프트웨어 암호모듈 대비 성능 향상폭을 제시한다. 본 논문의 결과는 IoT 기기를 관리하는 서버나 클라우드 컴퓨팅 서버 등에서 암호 기능을 제공하는 암호모듈에 활용될 수 있다.

• 토지주택연구
• /
• 제13권3호
• /
• pp.107-113
• /
• 2022

건축물의 에너지소비를 줄이기 위해 건물의 기밀도가 지속적으로 향상되고 있으며, 이로 인해 건물 내부의 평균적인 상대습도가 높아지고 있다. 평균 상대습도가 높아짐에 따라 단열 취약부 및 습기발생 행위 시 결로가 발생하며, 습기제어를 위하여 기계 환기장치의 중요성이 향상되고 있다. 그러나, 기계환기장치는 추가적인 에너지 소비 및 소음 발생으로 재실자의 불쾌감을 유발하기 때문에, 서로 상충되는 기준에 대한 적절한 환기전략 선정이 필요하다. 본 연구에서는 공동주택 내 기계환기장치의 환기성능, 에너지 소비량, 소음도를 측정하여, 서로 상충하는 운영기준 중 우선순위에 있는 환기전략을 찾기위해 다기준 의사결정기법인 TOPSIS를 이용하였다. 또한, 재실자의 환기장치 운영기준 선호도에 따라 달라지는 적절 환기전략을 도출하였으며, 향후 AI 기술을 활용한 재실자 맞춤 환기전략 제시가 가능할 것으로 사료된다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1157-1169
• /
• 2021

재해 복구는 자연 재해와 같은 비상 상황에 대비하여 서비스의 연속성을 보장하고, 리소스와 재정의 손실을 최소화하기 위한 정책 및 절차를 의미한다. 특히, 클라우드 서비스 제공자에 의한 재해 복구 방법은 관리의 유연성과 고가용성, 비용효율성과 같은 장점을 지닌다. 하지만, 이러한 방법은 서비스 사업자에 대한 의존성을 가지며, 개인의 데이터에 대해 사용자가 관여할 수 없는 구조적 한계를 가진다. 본 논문에서는 블록체인과 분산 스토리지를 활용하여 사용자의 데이터를 백업함으로써 서비스 제공자에 대한 의존성을 제거하고, 데이터의 기밀성을 위해 프록시 재암호화를 이용한 프로토콜을 제시한다. 제안된 방법은 이더리움과 IPFS 환경에서 구현되었으며, 백업 및 복구 운영에 필요한 성능과 비용을 제시한다.