• 정보과학회 논문지
• /
• 제43권11호
• /
• pp.1245-1258
• /
• 2016

다양한 기기들이 상호 연결되어 통신하는 IoT 환경에서는 보안 위협을 방지하기 위해 암호 알고리즘, 메시지 인증 코드 등 기밀성과 무결성을 제공하는 암호 기술을 사용한다. 안전성이 검증된 기존 암호 기술들이 다수 존재하지만, 저전력 저성능의 마이크로 컨트롤러 기반 IoT 기기에 기존 암호 기술을 그대로 사용하기 어렵기 때문에 다양한 경량 암호 기술이 등장하게 되었다. 최근 경량 블록 암호 알고리즘에 대한 연구는 꾸준히 증가하고 있지만, 경량 메시지 인증 코드에 대한 연구는 미흡한 실정이다. 따라서, 본 논문에서는 다양한 메시지 인증 코드에 대한 분류 분석을 통해 향후 메시지 인증 코드의 발전 방향에 대해 제시한다. 또한, 기반 기술별 대표 알고리즘을 실제 마이크로 컨트롤러에 구현 실험하여 저사양 환경에서의 알고리즘 성능 저하를 실증적으로 검증한다.

• 한국정보통신학회논문지
• /
• 제14권4호
• /
• pp.1032-1040
• /
• 2010

이 논문에서는 ISO 18185 표준에 따른 컨테이너의 전자봉인과 출발지부터 목적지에 도달할 때까지 화물의 보안 상태를 감시하는 컨테이너 안전수송 감시 시스템의 구현 결과를 기술한다. 전자봉인 표준의 경우 기밀성(confidentiality)에 대한 사양이 정의되어 있지 않아 도청과 같은 보안공격에 취약하다. 이를 위해 RC5와 AES-128 표준에 따른 암호화/복호화 기능을 구현하고 그 성능을 비교하였다. 실험결과는 암 복호화 시간 지연에서 RC5가 우수함을 보였다. 아울러 데이터의 길이가 증가 할수록, 낮은 CPU 성능에서는 더욱 유리하다. 그러나 Tag와 리더 사이의 통신시간을 포함한 응답시간에서는 암호화 처리시간이 차지하는 비중이 1% 미만으로 RC5와 AES-128 사이에 의미있는 성능 차이가 없어 두 사양 모두 사용 가능함을 확인하였다.

• 한국통신학회논문지
• /
• 제31권6A호
• /
• pp.640-647
• /
• 2006

본 논문에서는 IEEE 802.11i 무선 랜 보안을 위한 AES(Advanced Encryption Standard) 기반 CCMP (Counter mode with CBC-MAC Protocol) 코어의 설계에 대해서 기술한다. 설계된 CCMP 코어는 데이터의 기밀성을 위한 CTR(counter) 모드와 인증 및 데이터 무결성 검증을 위한 CBC 모드의 동작이 두개의 AES 암호 코어로 병렬처리 되도록 설계되어 전체 성능의 최적화를 이루었다. AES 암호 코어에서 하드웨어 복잡도에 가장 큰 영향을 미치는 S-box를 composite field 연산 방식을 적용하여 설계함으로써 기존의 LUT(Lookup Table) 기반의 구현방식에 비해 게이트 수가 약 27% 감소되도록 하였다. 설계된 CCMP 코어는 Excalibur SoC 장비를 이용하여 H/W-S/W 통합 검증을 수행하였으며, 0.35-um CMOS 표준 셀 공정으로 MPW 칩으로 제작하고, 제작된 칩의 테스트 결과 모든 기능이 정상 동작함을 확인하였다. 설계된 CCMP 프로세서는 약 17,000개의 게이트로 구현되었으며, 116-MHz@3.3-V의 클록으로 안전하게 동작하여 353-Mbps의 성능이 예상되어 IEEE 802.11a와 802.11g 표준의 MAC 성능인 54-Mbps를 만족한다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.163-170
• /
• 2022

LEA는 2013년 국내에서 개발된 경량 블록암호이다. 본 논문에서는 블록 암호 운용 방식 중 CTR 운용 모드와 CTR 운용 모드를 활용하며 기밀성과 무결성을 제공하는 GCM 운용 모드의 구현을 진행한다. LEA-CTR의 최적화 구현은 CTR 운용 모드의 고정된 Nonce 값의 특성을 활용하여 사전 연산을 통한 연산 생략과 State 고정을 통해 State 간의 이동을 생략한 최적화 구현을 제안한다. 또한 제안 기법을 GCM 운용 모드에 적용 가능함을 보여주며, Galois Field(2¹²⁸) 곱셈 연산을 사용하는 GHASH 함수 구현을 통해 GCM 구현을 진행한다. 결과적으로 32-bit RISC-V상에서 제안하는 기법을 적용한 LEA-CTR의 경우 기존 연구 대비 2%의 성능 향상을 확인하였으며, 추후 다른 연구에서 성능 지표로 사용될 수 있도록 GCM 운용 모드의 성능을 제시한다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.267-277
• /
• 2022

최근 클라우드 및 원격 근무 환경의 비중이 증가함에 따라 다양한 정보보안 사고들이 발생하고 있다. 조직의 내부자가 원격 접속으로 기밀 자료에 접근하여 유출을 시도하는 사례가 발생하는 등 내부자 위협이 주요 이슈로 떠오르게 되었다. 이에 따라 내부자 위협을 탐지하기 위해 기계학습 기반의 방법들이 제안되고 있다. 하지만, 기존의 내부자 위협을 탐지하는 기계학습 기반의 방법들은 편향 및 분산 문제와 같이 예측 정확도와 관련된 중요한 요소를 고려하지 않았으며 이에 따라 제한된 성능을 보인다는 한계가 있다. 본 논문에서는 편향 및 분산을 고려하는 부스팅 유형의 앙상블 학습 알고리즘들을 사용하여 악의적인 내부자 탐지 성능을 확인하고 이에 대한 면밀한 분석을 수행하며, 데이터셋의 불균형까지도 고려하여 최종 결과를 판단한다. 앙상블 학습을 이용한 실험을 통해 기존의 단일 학습 모델에 기반한 방법에서 나아가, 편향-분산 트레이드오프를 함께 고려하며 유사하거나 보다 높은 정확도를 달성함을 보인다. 실험 결과에 따르면 배깅과 부스팅 방법을 사용한 앙상블 학습은 98% 이상의 정확도를 보였고, 이는 사용된 단일 학습 모델의 평균 정확도와 비교하면 악의적인 내부자 탐지 성능을 5.62% 향상시킨다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.737-750
• /
• 2022

무인 항공기 (Unmanned Aerial Vehicle, UAV)는 4차 산업혁명 시대와 함께 매우 빠르게 성장하고 있다. 또한, 인공지능 기술과 반도체 기술의 발전에 따라 무인 항공기의 성능이 향상됨에 따라서 기존의 군용 등 특수 목적으로 사용되던 것에서 현재는 취미, 교량 점검, 정찰 등 다양한 민간 분야에도 활용되기 시작했다. 현재 민간 분야의 무인 항공기에서 가장 많이 활용되는 통신 프로토콜은 오픈 소스로 시작한 MAVLink(Macro Air Vehicle)이다. 하지만 MAVLink에는 보안 기술이나 암복호화 메커니즘은 포함되지 않아 현재 무인 항공기의 보안 위협에 취약할 수 밖에 없다. 따라서, 본 연구에서는 기밀성을 보장하기 위해서 암호모듈을 무인 항공기에 구현하고 다양한 구현 방식에 따른 무인 항공기에서의 암호화 및 복호화 성능 평가에 대한 결과를 분석한다. 또한, 보안 모듈을 적용한 무인 항공기에 위협 분석을 통하여 보안요구사항을 국제 표준 Common Criteria에 따라 평가 기준에 대해 논한다.

• 한국가스학회지
• /
• 제22권6호
• /
• pp.76-89
• /
• 2018

지속적인 산업 발전에 따른 에너지 수급의 불안정 및 환경오염 문제가 대두됨에 따라 이에 대한 해결 방안의 일환으로 열병합발전 시스템의 보급이 활발해지고 있다. 국내의 경우 가스엔진을 이용한 열병합발전기의 안전성능에 대한 검사기준이 미비하므로 이에 대한 연구가 필요한 실정이다. 본 연구에서는 20 kW급 가스엔진 열병합발전 시스템에 적용 가능한 안전성능 관련 표준화 연구 수행을 위해 열병합발전 시스템의 국내 외 기준에 대한 안전성능 및 구조/재료 평가기준을 분석하였다. 또한, 위험요소 분석 및 HAZOP (Hazard and Operability Studies)을 이용한 위험성평가를 수행하여 가스엔진 열병합발전 시스템의 안전성능 평가(안)을 도출하였으며, 평가항목으로는 안전성능 관련 엔진 시동, 배관 기밀 성능, 살수 및 온도 상승 성능, 연소 성능, 전기 효율, 열효율, 종합 효율, 습도 성능 등이 포함된다. 가스엔진 열병합발전 시스템의 구조 및 재료와 관련하여 가스 및 수배관, 가스 조절 및 차단밸브, 금속 또는 비금속 재료의 내구성, 내열성, 내한성에 대한 평가항목을 도출하였다.

• Journal of the Korean Wood Science and Technology
• /
• 제44권1호
• /
• pp.75-84
• /
• 2016

건물에너지 저감에 효과적으로 기여하는 건축 재료를 이용하는 목조주택을 기반으로 단열 성능이 향상되고 있다. 그러나 고단열 고기밀화로 인한 습기 제어가 어려워져 외벽의 결로 및 곰팡이 발생으로 인하여 성능이 저하될 수 있다. 이에 열 습기 시뮬레이션 프로그램을 이용하여 선정한 5가지 형태의 목조주택 외벽의 열 습기 성능, 결로 발생 및 곰팡이 성장 위험을 평가하였다. 목조주택은 농촌주택 표준설계도 '10과 '14, $2^{{\prime}{\prime}}{\times}6^{{\prime}{\prime}}$형, EIFS 그리고 목조형 패시브 하우스로 선정하였고, 각 벽체 레이어를 구성에 따라 벽 A, B, C, D, E로 구분하였다. 벽체의 열관류율은 각각 0.171, 0.172, 0.221, 0.150, $0.079W/m^2K$이다. 벽 A와 C의 OSB 절대함수량은 기준치 20%를 초과하는 값이 나타났고, 결로 평가를 통하여 단열재 내부 표면에서 겨울철에 결로가 발생할 수 있음을 확인하였다. 벽 D와 E는 외단열 벽체로 다른 벽체에 비하여 함수량 평가와 결로 평가에서 우수한 결과를 보여주었다. 그러나 곰팡이 성장 위험 평가에서 5가지 형태의 벽체 모두 곰팡이 성장 위험성이 있음을 확인하였다. 이에 따라 외벽의 열 습기 성능의 차이는 열적 성능에 의한 발생보다는 레이어 구성에 따른 차이가 발생하는 것으로 판단되었다. 모든 벽체는 비슷한 열적 성능을 가지고 있으나 레이어에 따라 동일한 조건에서의 적합성이 다르게 나타나는 것을 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제10권6호
• /
• pp.63-69
• /
• 2010

오늘날 VoIP 기반의 인터넷 전화 서비스는 일반 사용자의 폭발적인 인기에 따라 사용자의 다양한 요구사항이 증가하고 있는데. 그중 가장 중요한 것은 전화서비스의 음성 보안이다. 음성 통화는 사용 목적에 따라 비밀을 유지하여야 되는데 인터넷 전화는 인터넷의 특성상 하나의 망에서 일반 대중들이 동시에 사용할 수 있는 점 때문에 항상 해커들에 의해서 도청에 무방비 상태로 놓여 있을 수 있다. 따라서 본 논문에서는 인터넷 전화기의 도청을 방지 할 수 있도록 SIP를 기반으로 하고 가상사설망의 IPsec을 적용하여 음성데이터의 전송에 터널링 기법을 사용함으로 사용자 인증과 음성 데이터의 기밀성이 강화된 VPN IP-PBX를 개발하고 인터넷 교환기의 성능을 측정하였다. 본 음성 보안용 IP-PBX는 문자 메시지 전송, 게이트웨이 기능 등 다양한 부가 서비스를 갖고 소프트폰과 연동 가능하다.

• 디지털콘텐츠학회 논문지
• /
• 제9권1호
• /
• pp.125-130
• /
• 2008

인터넷 기술의 발전으로 웹을 통해서 이루어지는 사용자 서비스가 증가하고 있다. 또한 암호화 기술의 발전과 함께 네트워크를 통해 전달되는 암호화 데이터의 양이 증가하고 있다. 이로 인해 웹 어플리케이션 시스템에서 사용자에게 보내지는 인터넷에서의 콘텐츠에 대한 신뢰성 및 불법적인 복재에 대한 문제가 발생하게 된다. 네트워크를 통해 전달되는 데이터를 제3자가 가로채도 그 내용을 알 수 없게 하는 암호화 기술, 현재 사용자가 올바른 사용자인지를 구분하는 인증기술, 원본 데이터와 복제된 데이터를 구분할 수 있게 하는 디지털 서명 등의 기술은 웹상에서 콘텐츠 보호를 위해 사용되는 기술들이다. 웹 어플리케이션 시스템에서 발생할 수 있는 보안상 취약점을 해결하기 위한 방법으로 전달되는 메시지의 암호화와 공개키를 관리가 필요하다. 본 논문은 웹 어플리케이션 시스템에서 데이터의 기밀성 및 사용자 인증을 제공함과 동시에, 다수의 클라이언트 접속시 암호화 서버의 병목현상으로 인한 성능저하를 방지하고 서비스 질을 향상시키기 위한 방법으로 분산 보안 시스템을 제안한다.