• 정보보호학회논문지
• /
• 제11권6호
• /
• pp.115-125
• /
• 2001

분산환경의 정보보호를 위해 인증 및 접근통제 서비스는 필수적인 요구 사항이다. 권한위임은 개시자 편에서 중개자가 목적지 응용서비스의 접근권한을 허용하는 과정으로 분산환경에서 안전성을 유지하면서 서비스의 가용성을 증대시키는 방법이다. 단일 도메인 내에서 역할기반 접근통제(RBAC) 권한위임이 용이하게 제공된다. 그러나 다중 도메인 환경에서 도메인간 개시자가 중개자에게 문서공유를 위해 권한위임을 요청할 경우 권한남용 방지를 위해서 접근권리을 제한하여 처리할 수 있도록 권한위임 제약 기능이 필요하다. 본 논문에서 문서공유 문제를 RBAC으로 해결하고자 권한위임 제약을 하는 권한위임 뷰를 제안한다. 제안된 모델은 다중 권한위임에서 발생하는 문서과잉 노출을 방지할 뿐만 아니라 통신 및 시스템의 과부하 현상방지, 효율적인 보안관리가 가능하다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.35-45
• /
• 2020

최첨단 자산인 항공무기체계에 대한 사이버공격이 현실화되고 지속적인 위협으로 다가오고 있다. 그러나 현재 항공무기체계의 내장형 소프트웨어 특성상 평시 네트워크와 연결성 없이 관리되고 운용되어지고 있어 상대적으로 사이버공격에 대한 대응 관리가 취약한 실정이다. 따라서 사이버공격이 현실화 되었을 경우 그러한 공격이 항공임무명령서(ATO: Air Tasking Order) 수행에 미칠 악영향에 대한 평가방안과 대비가 절실하다. 본 논문에서는 항공무기체계에 대한 사이버공격이 발생할 경우 이에 대한 ATO수행의 혼란을 피하고 체계적인 대응을 위하여 작전영향성평가 프레임워크를 제안한다. 제안된 프레임워크는 항공무기체계 시스템별로 항공작전에 미치는 영향을 분석하고 이를 위한 대응조치들을 표준화함으로써 무경고하에 발생할 수 있는 사이버공격에 대하여 작전에 미치는 부정적 영향을 최소화할 수 있도록 설계되었다. 그리고 작전 지휘관이 사이버공격이 발생하는 상황 하에서도 작전수행을 위한 신속한 지휘결심을 할 수 있도록 지원한다.

• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.1-9
• /
• 2022

최근 IoT 및 휴대용 통신 단말에 각종 서비스가 연동되면서 해당 디바이스의 보안 취약점을 악용한 사이버 공격이 급증하고 있다. 특히 지능형 지속위협(APT) 공격을 통해 대단위 네트워크 환경에서 이기종 형태의 디바이스를 대상으로 한 사이버 공격이 급증하고 있다. 따라서 침해사고 발생시 대응 체계의 유효성을 향상시키기 위해서는 위협 분석 및 탐지 성능이 향상되도록 수집된 아티팩트 데이터에 대한 데이터 보완(Data Enrichment) 메커니즘을 적용할 필요가 있다. 이에 본 연구에서는 침해사고 분석을 위해 수집된 아티팩트를 대상으로 기존의 사고관리 프레임워크에서 수행하는 데이터 보완 공통 요소를 분석하여 실제 시스템에 적용 가능한 특징 요소를 도출하고, 이를 토대로 개선된 사고분석 프레임워크 프로토타입 구조를 제시하였으며 도출된 데이터 보완 확장 요소의 적합도를 검증하였다. 이를 통해 이기종 디바이스로부터 수집된 아티팩트를 대상으로 사이버 침해사고 분석 시 탐지 성능을 향상시킬 수 있을 것으로 기대된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권6호
• /
• pp.197-208
• /
• 2023

다가오는 미래에는 인터넷을 사용하는 사람이라면 누구나 NFT를 1개 이상 가지게 될 것이다. NFT는 FT와는 다르게 소유자를 명시할 수 있고, FT에 비해 추적관리도 용이하다. 2022년의 조사에서도 현재까지 전 세계적으로 가장 많이 사용되고 있는 무선 프로토콜은 WPA2이다. 2006년에 나온 프로토콜인 만큼 현시점에서는 다양한 취약점이 존재하는 프로토콜이다. 취약점을 보완하기 위해 2018년에 새로 나온 WPA3나 기존의 WPA2를 강화한 WPA2-EAP를 사용하기 위해선 접속하는 기기인 STA(스테이션)과 AP(액세스포인트, 공유기)에 추가적인 장비 업그레이드가 필요하다. 고가의 라우터 장비를 사용하면 보안적인 부분은 해결되지만 SOHO(Small Office Home Office)에서 도입하기엔 경제적인 비효율성이 있다. 본 논문에서는 NFT를 인증 수단으로 사용하여 기존의 WPA2를 그대로 사용하고 장비적인 업그레이드를 하지 않으면서 현재까지 널리 사용되고 있는 크랙 툴들을 방어하며 기존 WPA2와 비교해서도 실제로 SOHO에서 사용하는데 무리가 없음을 보였다.

• 무역학회지
• /
• 제48권3호
• /
• pp.243-262
• /
• 2023

본 연구는 스마트 무역계약의 체계적 문헌고찰을 통해 스마트계약과 블록체인 기술을 활용한 무역계약의 디지털화와 자동화에 관한 연구 동향과 이론적 배경을 파악하고, 기술적 측면과 법적 측면에서의 도전 과제와 해결 방안을 분석하였다. 스마트 무역계약은 블록체인을 기반으로 한 자동화된 계약 시스템의 개념을 무역과 관련된 거래에 적용한 것이다. 기술적 측면에서는 스마트계약 플랫폼의 개발, 블록체인 네트워크의 확장성과 성능 개선, 보안 및 개인 정보 보호 등을 다루었고, 법적 측면에서는 스마트계약의 법적 구속력, 계약 조건의 자동 이행과 이의 실현 가능성, 계약 당사자의 책임과 의무 등을 다루었다. 스마트 무역계약은 국제무역, 공급망 관리, 금융, 보험, 에너지 등 다양한 산업 분야에서 적용 사례가 발견되고 있으며, 이를 통해 무역금융의 용이성과 공급망의 효율성 향상, 비즈니스 모델 혁신에 이바지할 수 있는 것으로 확인되었다. 그러나 스마트 무역계약의 한계점으로는 법적 규제와의 상호작용 문제, 기술적 측면에서의 도전 과제 등이 있으며, 후속 연구에서는 실증 연구, 비즈니스 모델 혁신, 법적 쟁점 해결, 보안과 개인 정보 보호, 표준화와 협력, 사용자 경험 연구 등 다양한 측면을 고려해야 할 것으로 판단된다.

• 한국산업정보학회논문지
• /
• 제28권5호
• /
• pp.41-54
• /
• 2023

스마트 그리드는 효율적인 에너지 생산과 소비, 관리를 지원해주는 전력망 시스템으로 다양한 분야와 산업에서 활용되고 있다. 그러나 공개된 네트워크를 통해 서비스가 제공되는 환경에서는 보안 취약점과 개인정보 침해에 대한 신뢰 문제 해결은 필수적이다. 특히, 스마트 미터 단말의 식별정보는 중앙화된 서버를 통해 일괄적으로 관리되며, 중앙화된 관리 구조는 단말기 탈취, 데이터 위조 및 변조, 삭제 등 공격에 취약하다. 본 논문은 이러한 문제점을 해결하기 위해 탈중앙 분산원장 기술인 블록체인을 활용한 스마트 미터 인증 프로토콜을 제안한다. 제안된 방식은 블록체인을 통한 개별 스마트 미터 단말의 고유한 분산식별자(DID) 발급과 물리적복제방지기술(PUF)을 기반한 난수 값을 사용하여 데이터의 무결성과 신뢰성을 강화한다. 또한 비정형 보안 분석 및 AVISPA 시뮬레이션을 이용하여 제안한 방식의 안전성을 분석하고 관련 연구들과 비교하여 효율적인 방식임을 보인다.

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.16-24
• /
• 2006

본 논문에서는 서비스 통합 모델에 적용할 수 있는 유비쿼터스 헬스케어 시스템을 설계한다. 이것은 댁내 및 댁외에서 사용자의 체지방, 혈압, 운동량, SPO2의 건강정보를 측정하기 위한 센서 모듈과 데이터 수집 장치로 무선 센서 네트워크를 구성하였고, 사용자의 인증과 보안, VOD 서비스 등과의 연동을 위해 서비스 통합 서버를 구성하였고, 사용자의 건강정보를 실시간으로 수집, 진단하여 사용자의 건강 상태나 위급 상황을 의사나 보호자에게 알리도록 하는 헬스케어 서버를 구성하야 헬스케어 시스템을 구현하였다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1181-1190
• /
• 2013

디지털 변전 자동화 시스템의 국제 표준인 IEC 61850에서는 IED(Intelligent Electronic Device)간의 상호 통신을 위해 GOOSE(Generic Object Oriented Substation Event) 프로토콜을 사용하고 있다. 그러나 GOOSE 프로토콜은 TCP/IP 프로토콜과 유사하게 이더넷에 기반하여 운용되므로 다양한 형태의 보안 위협에 노출되어 있다. 따라서 본 논문에서는 소프트웨어 기반의 공개 침입 탐지 시스템(Intrusion Detection System)으로 사용되는 Snort를 이용하여 GOOSE 프로토콜에 대한 IDS를 개발하였다. 개발된 IDS에는 디코딩 과정과 전처리 과정을 통해 GOOSE 패킷에 대한 키워드 탐색 기능과 DoS 공격 탐지 기능이 구현되어 있다. 또한, GOOSE 네트워크 실험 환경을 구축하고 GOOSE 패킷 생성 및 송 수신 실험으로 통해 IDS 시스템이 정상적으로 동작함을 확인하였다.

• 한국산학기술학회논문지
• /
• 제9권2호
• /
• pp.370-378
• /
• 2008

공인전자문서보관소는 전자문서 보관의 법적 효력을 부여해 문서를 안전하게 보관하고, 전자문서의 내용과 송수신 여부 등을 증명해 주는 신뢰할 수 있는 제3의 기관을 말한다. 본 논문에서는 공인전자문서보관소 구축 핵심기능인 송수신 보안 기능에 초점을 맞추고 있으며, 공인전자문서보관소 업무 서버와 이용자간에 각 시스템간의 데이터 송수신시 안전하게 메시지를 보낼 수 있도록 공개키를 이용한 암호화 시스템을 제안 및 구현하였다. ITU-T의 X.509 기본 원칙을 준수하며, 대량의 데이터를 속도 향상을 위해 대칭키 암호화 알고리즘을 사용하였으며, 여기에 사용된 키만을 개인키로 암호화 시켰으며, 데이터의 무결성을 위해 메시지를 전자서명을 통해 수정하는 것을 방지하였다. 또한 시스템간의 인증을 하기 위해 인증서를 통해 서로 인증할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1551-1560
• /
• 2016

스마트 헬스케어 기술의 발전과 웨어러블 디바이스의 증가로 인해 최근 WBN을 활용한 원격지 건강정보 모니터링 시스템이 제시되고 있다. 그러나 네트워크를 통해 전송되는 환자 개인의 건강기록에 대한 보호가 필요하며, 허가되지 않은 정보의 수집으로 인한 환자의 개인 식별정보나 건강기록이 노출되지 않도록 환자의 프라이버시도 반드시 보호되어야 한다. 이를 위해 Yang 등은 암호기술의 키 격리 기법을 적용한 원격 건강정보 모니터링 시스템의 익명 인증기법을 제안하였다. 그러나 이들의 기법은 키 격리 기법을 잘못 구성하여 다른 사용자의 개인키 위조 가능성 문제를 가지고 있으며, 헬스케어 서비스 제공자에게 사용자의 식별정보가 그대로 노출되어 익명성을 보장하지 못한다. 이에 본 논문은 Yang 등의 기법의 보안상의 문제점을 지적하고, 이를 개선한 건강정보 모니터링 시스템의 익명인증 기법을 제안한다.