• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.27-35
• /
• 2011

무선 센서 네트워크(wireless sensor network)의 센서 노드는 특성상 전력 소모량, 전송 속도 및 도달 거리 등이 고려되어 설계되야 하며, 여러 형태의 공격(도청, 해킹, 가입자 비밀정보 유출, 서비스 도착상태 등)에 안전해야 한다. 최근 유럽연합의 eSTREAM 공모사업에서 소프트웨어 분야에 선정된 Rabbit 알고리듬은 ISO/IEC 18033-4 기술분야에 추가 선정되었으며 무선 센서 네트워크에 적용 가능한 스트림 암호이다. 이러한 Rabbit 알고리듬은 이론적 분석에 의해 부채널분석 공격에 대한 복잡도가 중간수준(medium)으로 평가됨에 따라, 본 논문에서는 Rabbit에 대한 전력분석 공격방법을 제안하고 실험을 통하여 검증하였다. 실험을 위해서 프로그래밍이 가능한 고성능 8비트 RISC 계열의 AVR 마이크로프로세서 (ATmega128 L)를 장착한 IEEE 802.15.4/ZigBee 보드에 전력분석 공격의 대응방법이 적용되지 않은 시스템을 구현하고, 해밍무게 모델을 적용한 전력분석 공격을 실시하였다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.59-66
• /
• 2022

최근 스마트 홈(smart home) 기술은 홈 오토메이션(home automation)의 편리함으로 큰 호응을 얻으며 발전하고 있다. 특히 스마트 홈은 홈 네트워크(home network)에 여러 IoT(Internet of Things) 및 센서들을 유·무선 네트워크로 연결하여 다양한 서비스를 제공하고 있다. 그리고 스마트 홈 서비스는 월패드(wall pad)를 통해 조명이나 에너지, 환경, 도어 카메라 등을 쉽고 편리하게 제어하고 있다. 그러나 최근 월패드의 해킹사고로 인해 사회적 이슈가 되고 있는 가운데, 개인정보의 유출 및 사생활 침해가 예상된다. 이에 월패드 보안에 대한 실질적인 예방과 대응책 마련이 필요한 실정이다. 따라서 본 연구에서는 월패드와 관련한 취약 원인을 고찰하고 대응 방안을 제안함으로써, 향후 스마트 홈의 대응 기술 개발에 기초 자료로 활용될 수 있을 것으로 기대한다.

• 한국정보교육학회:학술대회논문집
• /
• 한국정보교육학회 2007년도 하계학술대회
• /
• pp.346-351
• /
• 2007

교육인적자원부는 교육행정 전반의 효율성을 높이고 교원 업무 환경 개선을 위하여 교육행정정보시스템(NEIS)를 시행하고 있다. 그러나 교육행정정보시스템의 도입단계에서 시스템의 보안성 취약과 개인정보에 대한 해킹 우려 등의 이유로 교육행정정보시스템이 정착되지 못하였으나 NEIS의 27개 영역 중 개인정보를 많이 담고 있는 교무/학사, 입(진)학, 보건을 분리 별도의 서버를 구축하는 NEIS 교무업무시스템이 탄생하였다. 따라서 NEIS 교무업무시스템 활용하여 전자문서를 활용하여 이를 통한 교원업무가 경감되어 학교교육행정의 효율성을 모색할 필요성을 느끼게 되었다. 본 연구는 NEIS 교무업무시스템 활용에 따른 교원업무의 효율성을 분석하고자 하였다. 연구결과, 시스템 개선점 도출 및 편리성이 증진되었고 업무조직의 효율적인 분장 및 업무승인을 전자결재로 시행함으로써 시간단축 효과가 큰 것으로 나타났고 교원의 교무업무도 획기적으로 단축시켜 교원 업무의 효율성도 증진시켰다. 또한 교무업무시스템의 활용으로 소요시간과 예산이 절감되었다. 교무업무시스템의 이러한 교원 업무 경감 효과에 비추어 향후 과제를 제시하면 다음과 같다. 첫째, 교무업무시스템의 원활한 운영을 위하여 네트워크 정비나 성능 좋은 컴퓨터가 확보되어야 하고 둘째, 업무 효율화를 위해서 시스템 내에서의 업무 승인 기능이 확대되어야 하며 교원의 업무경감 및 시스템 운영의 활성화를 위해서 훈령을 학교현장의 여건에 맞추어 정비 보완해야 하며, 시스템 운영의 표준화를 위한 제도 개선이 필요하다.

• 정보학연구
• /
• 제7권4호
• /
• pp.9-20
• /
• 2004

본 연구에서는 일차적으로 현재 네트워크에서 심각한 문제 우해바이러스를 해결하기 우해서 VirusWall을 실험해본 결과 Dos를 막을 정도 밖에 안되고 이 문제를 해결하기 위해서 이차적으로 ESM, CIS와 MIS면으로 지능화된 인터넷과 Multiple Protocol 등 상황에 맞는 대처를 하도록 로그 분석시스템을 구현하였다. 결과적으로 ESM의 다양한 해킹과 바이러스에 대응하기 위한 지능적인 전사적 보안관리 시스템과 CIS를 이용하기 때문에 정보보호 측면에 폭넓게 이용할 수 있게 되었고, Site Design, Packet 전송별로 클릭할 수 있고, 내부 인터넷(GroupWare)까지 사용되었으며, Smart View를 통해서 전체적인 웹과 보안의 관계도 모니터링 할 수 있게 되었다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.51-60
• /
• 2015

전자상거래 서비스의 사용이 활발해지면서 화폐나 마찬가지인 기능을 하는 정보가 네트워크에 만연하게 되었다. 그에 따른 해킹이 증가함에 따라 이차적 보안장치가 대안으로 부상하며 OTP(One-Time Password)가 사용되기 시작했다. 하지만 완벽하다 믿었던 기존의 One-Time Password에서 취약점이 발견되면서 추가적인 보안대책이 시급하게 되었고 더 이상 보안적인 권고만이 해결책이 아니라는 판단에 이를 해결하기 위한 구체적인 방안을 필요로 하게 되었다. 본 논문은 전자상거래 응용에서 공개키를 이용하여 안전한 키 전송을 이루기 위해 PKI 좌표기법이 적용된 OTP(One-Time-Pad)를 제안한다.

• 전자공학회논문지
• /
• 제52권11호
• /
• pp.164-168
• /
• 2015

인터넷 사용이 보편화되면서 웹을 통한 광고, 사이버 쇼핑, 인터넷 뱅킹 등 다양한 서비스가 네트워크를 이용하여 제공되면서 웹 보안에 대한 필요성이 증가하고 있다. 또한, 시스템을 다양한 유형의 해킹 위협과 외부의 불법적인 침입으로부터 정보자산의 보호를 위한 보안시스템을 요구하게 된다. 본 논문의 웹 침입 탐지 도구는 웹에 대한 개별적인 모니터링을 통해 소요되는 자원 및 인력의 손실을 방지할 수 있도록 하여 보안 수준을 향상시켜는 것이다. 웹 보안 시스템은 웹 환경에서의 보안 취약성과 정보 노출에 대한 문제점의 원인을 분석하고 보안의 빠른 지원을 결정하기 위해서 모니터링을 이용하여 정보 보안 취약성과 정보 노출을 보호할 목적으로 보안 시스템을 설계하고자 한다.

• 융합보안논문지
• /
• 제13권3호
• /
• pp.39-46
• /
• 2013

최근 지구 온난화 문제는 전 세계적으로 중요한 이슈가 되고 있으며, 이와 같은 문제해결을 위한 방안으로 그린 IT에 대한 관심이 높아지고 있다. 이러한 가운데 IT분야는 다양한 서비스들과 해킹기술도 함께 진화하고 있어, 다양하고, 더 많은 보안시스템의 사용이 불가피하게 됨에 따라, $CO_2$배출량의 증가가 예상되고 있다. 따라서 본 논문은 보안시스템의 $CO_2$배출에 대한 실험 및 사례연구를 통해 요인들을 분석하고, 보안 시스템의 기능적 구조 개선을 통한, $CO_2$배출량의 경감 여부를 알아봄으로써, 향후, 보안 네트워크의 설계와 성능 향상, IT분야의 탄소배출량 경감을 위한 자료로 활용될 것으로 기대한다.

• 한국콘텐츠학회논문지
• /
• 제3권4호
• /
• pp.48-54
• /
• 2003

최근 다양한 트래픽 폭주 공격으로 인해 원격 호스트나 해당 네트워크가 정상적인 서비스를 제공할 수 없는 사례가 빈번히 발생하고 있다. 이러한 공격은 다른 해킹을 위한 초석으로 사용될 수 있어 공격 기법 중 가장 위험한 공격으로 분류되고 있다. 본 연구에서는 이러한 트래픽 폭주 공격을 검출하기 위해 SNMP의 MIB를 이용해 시스템의 트래픽 정보를 수집한다. 대부분의 트래픽 폭주 공격들은 유사한 트래픽 특징을 보이므로 이러한 특징을 이용하여 임계값을 적용시켜 분석하였다. 그 결과, 각각의 트래픽 폭주 공격의 유형에 따라서 독특한 특성을 가짐을 발견하였다. 본 연구의 결과로 얻어진 이러한 특징들을 트래픽 폭주 공격을 조기에 탐지 하는 기법과 보호하는 기법 연구에 많은 도움을 줄 것으로 예상된다.

• 한국게임학회 논문지
• /
• 제16권1호
• /
• pp.83-92
• /
• 2016

온라인 게임은 서버와 신용할 수 없는 다수의 클라이언트들로 구성되어 있는 거대한 분산 시스템이다. 이러한 환경에서 불량 사용자들은 자신의 클라이언트나 네트워크 패킷의 조작을 통해 게임의 규칙에 위반되는 행위를 시도하고 게임의 흥행에 큰 악영향을 미친다. 클라이언트 기반의 해킹 탐지 방법은 클라이언트에 탐지 부담을 분배하는 장점이 있지만 우회가 용이하다는 문제점이 있다. 반면, 서버 기반의 탐지 방법은 신용할 수 있지만 많은 자원이 소모된다. 이에 본 논문에서는 클라이언트와 서버를 동시에 이용하는 보안 강화 방법을 제시하고자 한다. 이 방법은 서버의 부하를 최소화하면서도 쉽게 우회할 수 없는 강력한 보안을 제공할 것으로 기대된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.293-295
• /
• 2015

본 연구는 지능화되고 있는 Smishing 수사기술에 대해 연구한다. 최근 스마트폰 사용자가 늘어나고 있음에 따라 그 에 따른 Smishing 피해 또한 늘어났다. Smishing 위험은 스마트폰 사용자라면 항상 존재한다. 해커는 스마트폰에 있는 전화번호 개인정보, 스마트폰뱅킹, 소셜네트워크 서비스, 모바일 쇼핑, 공인인증서 등을 이용해 Smishing 공격으로 이익을 취득한다. 이 연구에서는 Smishing 사고가 국민의 안전한 사이버생활에 위협을 주고 있어 Smishing수사기술에 대한 연구가 필요하다.