• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.301-308
• /
• 2005

최근 온라인을 이용한 금융거래가 매우 빠른 속도로 증가함에 따라 해당 거래에 대한 유효성 보장은 더욱 중요한 의미를 가지게 되었다. 해당 거래에 대한 유효성 보장을 효과적으로 제공하기 위해서는 거래 당사자의 신원확인, 거래 데이터의 무결성 및 기밀성 보장, 거래의 대한 부인방지 기능 등을 실시간으로 제공할 수 있는 인증서 상태 검증 시스템이 요구된다. 기존의 실시간 인중서 상태 검증 시스템은 모든 트랜잭션에 대해 하나의 노드에서 처리해야하는 구조적인 집중화 현상이 발생한다. 또한 상태 검증을 요청할 때마다 불필요한 정보까지 모두 전송하기 때문에 네트워크 과부하와 통신 병목현상이 발생한다. 이와 갉은 문제점으로 인해 실시간 응답시간이 중요시 되는 금융거래에는 적합하지 않다. 본 논문에서는 기존의 실시간 인증서 상태 검증 요청시 불필요한 정보와 구조적인 집중화 현상으로 인한 문제점을 개선하기 위하여 검증서버를 도메인별로 분산시켜 상태 검증을 처리한다. 또한 인증서 상태 검증에 반드시 필요한 축약정보만을 이용하여 검증을 요청함으로써 네트워크 과부하와 통신 병목현상을 해결 할 수 있는 실시간 인증서 상태 검증 기법을 제안한다. 또한, 실험을 통하여 기존 OCSP(Online Certificate Status Protocol) 기법에 비해 약 $15\%$정도 인증서 상태 검증 속도가 향상됨을 확인하였다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1428-1438
• /
• 2013

인터넷 환경에서 이루어지는 서비스는 사용자와 서비스 제공자 사이에 신뢰관계를 형성하고 서비스를 제공한다. 이를 위하여 아이디/비밀번호와 같은 간단한 사용자 인증에서부터, 공개키 기반구조의 공인인증서를 이용한 인증까지 다양한 인증방안이 제안되고 있다. 또한, 전자금융거래의 경우 거래내역의 무결성 및 부인방지 기능도 제공하고 있다. 이처럼 인터넷 환경에서 제공되는 서비스들은 서비스의 안전성을 보장하기 위한 다양한 방법들을 활용하고 있다. 하지만 웹브라우저의 메모리영역을 조작하는 MITB 공격과 같은 기존의 보안기술을 이용하여 예방하기 어려운 공격들이 등장하고, 피싱/파밍과 같은 사회공학적 공격들이 등장하면서 새로운 보안기술의 적용이 필요하게 되었다. 본 논문에서는 스마트 보안패드라는 개념을 제안하고, 이를 활용하여 사용자와 서비스 제공자 사이에 신뢰관계를 안전하게 형성하고, 전송되는 데이터의 안전성을 보장하는 모델을 제안한다. 제안하는 모델은 보안성 평가 결과 기존의 보안기술이 예방하기 어려운 MITB 및 피싱/파밍과 같은 공격에 안전함을 보인다. 또한, 제안하는 모델을 적용한 대표적인 서비스 예시를 통하여 서비스를 제공하는 사업자가 쉽게 해당 모델을 적용하여 안전한 환경에서 인터넷 서비스를 제공할 수 있다.

• 한국기록관리학회지
• /
• 제19권3호
• /
• pp.271-292
• /
• 2019

최근 중앙행정기관은 업무관리시스템을 클라우드 기반의 온나라2.0으로 변경하였다. 국가기록원은 클라우드 업무관리시스템의 기록을 이관받아 관리할 수 있도록 클라우드 기반의 기록관리시스템을 개발하여 보급하고 있다. 클라우드 컴퓨팅의 이점을 극대화하여 기록관리가 보다 효과적 효율적으로 이루어지도록 재설계할 수 있는 기회이다. 전자기록 관리의 프로세스와 방법이 종이기록 관리방식을 단순히 전자화하는 것에서 탈피하여 디지털 기술에 따른 변환(Transformation)의 수준으로 나아갈 수 있는 기회이기도 하다. 첫째, 이관의 방식을 변환해 볼 수 있다. 업무관리시스템과 기록관리 시스템이 클라우드 저장소를 공유하게 되면 처리과에서 기록관으로 기록물 이관 시 콘텐츠 파일들을 물리적으로 이동시키지 않고 메타데이터만 복사하는 방식으로 이관할 수 있어 비용이 줄고 무결성 훼손 위험이 줄어들 수 있다. 둘째, 기록물의 저장공간 할당에 대한 전략을 구상해 볼 수 있다. 클라우드 저장소를 업무관리시스템과 기록관리시스템이 공유하는 것을 전제로 한다면 콘텐츠 파일들을 저장할 때 기록의 보존기간에 따라 저장하는 위치를 구분함으로써 이점을 얻을 수 있다. 셋째, 기록의 생산시스템, 기록관리시스템, 정보공개시스템 등 콘텐츠에 접근하는 시스템들이 클라우드 저장소를 공유하게 되면 콘텐츠의 중복을 최소화하는 방향으로 설계를 전환할 수 있다.

• 한국산림과학회지
• /
• 제110권2호
• /
• pp.179-188
• /
• 2021

생물다양성정보학(Biodiversity Informatics)은 정보과학을 생물다양성정보에 접목한 분야로 정이명으로 구성된 학명을 비롯한 종정보를 기초로 일차종발생자료를 구축하고 이를 활용한다. 본 연구에서는 생물다양성 정보의 이용적합도를 기준으로 세계생물다양성정보기구(GBIF)에 출판된 동북아시아 자료의 품질을 BRAHMS 프로그램을 이용하여 평가하고 이를 통해 생물다양성자료 정제의 필요성을 확인하였다. 국립생물자원관, 국립생태원, 국립수목원 등의 국내 생물다양성 관련기관과 더불어 일본, 중국, 대만의 출판 자료는 자료정제과정의 문제로 학명, 지리정보, 채집자, 날짜 등에 대한 오류가 확인된다. 기본적인 속성자료에서 오류가 발생하는 원인은 동아시아의 생물다양성관리기관들이 구조화되지 않은 데이터베이스를 사용하고 평면적인 스프레드시트형 정보를 사용하기 때문이다. 생물다양성 정보 특성상 다양한 정보가 구조화가되지 않을 경우 학명, 인명, 지명, 문헌, 생태정보에 대한 데이터 무결성을 해결하지 못한다. 동아시아 생물다양성정보 관리문제를 극복하기 위해서는 자료의 구조화와 함께 자료정제에 대한 이해도를 높이고, 오류 수정을 위한 지속적인 자료 관리자인 전문 분류학자 양성이 필요하다. 생물다양성 정보관리자는 오류 원인분석을 통해 문서화된 관리 지침을 수정, 추가하는 등 향후 오류 예방을 위한 대책이 필요하며 시스템에 적용시켜야 한다. 이런 모든 과정은 데이터베이스를 기반으로 진행되고 기록되어야 한다. 동아시아의 생물다양성 출판자들은 현재 수준의 단순한 자료구조보다는 생물다양성 정보 관리를 위해 전문적인 선진 프로그램의 사용 혹은 이에 준하는 수준의 고도화된 데이터베이스의 개발이 필요하다.

• 스마트미디어저널
• /
• 제11권3호
• /
• pp.39-53
• /
• 2022

사물 클라우드(CoT, Cloud of Things)는 사물인터넷(IoT, Internet of Things) 애플리케이션에 클라우드 서비스가 지원하는 무제한 저장기능과 처리능력을 제공할 수 있다. 그러나, 중앙 집중식 사물 클라우드에서는 병목 문제, 사물 클라우드 네트워크의 중단으로 이어질 수 있는 단일 장애 지점을 발생시킬 수 있다. 본 논문에서는 중앙 집중식 사물 클라우드의 문제를 해결하고 서로 다른 서비스 도메인 간 상호운용을 위하여, 분산 포그 컴퓨팅과 블록체인 기술을 적용한 IoT 서비스 상호운용 시스템을 제안한다. 분산 포그를 사용하여 IoT 장치와 지역적으로 가까운 거리에 위치한 포그 시스템에서 실시간 데이터 처리 및 서비스를 제공하고, 블록체인의 스마트 컨트렉트와 분산 원장을 이용하여 각 포그간에 서비스 상호운용이 가능하도록 한다. 제안 시스템은 클라우드로부터 서비스를 위임받은 분산 포그에서 가까운 지역 내 서비스를 제공하며, 포그 간에도 클라우드를 거치지 않고, 다른 포그의 서비스를 접근할 수 있다. 또한, 블록체인 네트워크상에서 클라우드와 포그 노드들은 서비스 권한 토큰 발행 정보를 공유함으로써 토큰에 대한 무결성을 보장하고 포그 노드들 간 신뢰할 수 있는 서비스 상호운용이 수행될 수 있다.

• 한국정보전자통신기술학회논문지
• /
• 제16권1호
• /
• pp.24-32
• /
• 2023

현행 5G 특화망 이용절차는 신청, 심사, 이용, 이용 점검의 단계를 거치며 주파수 할당 전 절차로 신청, 심사단계, 주파수 할당 후 절차로 이용, 이용점검 단계로 구분할 수 있다. 5G 특화망 신청을 위해서는 여러 종류의 서류 제출이 필요하며, 서류 심사 과정과 5G 특화망 주파수 이용을 위한 무선국 검사로 인해 5G 특화망 신청 사업자가 실질적으로 특화망을 사용하기까지의 절차가 복잡하고, 상당한 시간이 소요된다. 본 논문에서는 현행 프로세스보다 신속하고, 간소화된 5G 특화망 주파수 할당을 위해 블록체인 플랫폼을 사용한 5G 특화망 주파수 할당 프로세스를 제안하였다. 블록체인 플랫폼과 NFT(Non-Fungible Token) 활용을 통해 주파수 할당 과정에서 필요한 데이터의 신뢰성과 무결성을 확보하였고, 주파수 이용 정보의 보안 유지와 신뢰 가능한 5G 특화망 주파수 할당 프로세스를 구축하였다. 또한 사람의 개입을 최소화하는 RPA 시스템을 적용하여 5G 특화망 할당 과정에서의 공정성을 확보하였다. 마지막으로 모의실험을 통하여 이더리움 블록체인 기반의 5G 특화망 주파수 할당 프로세스를 수행하였다.

• 사물인터넷융복합논문지
• /
• 제9권1호
• /
• pp.33-39
• /
• 2023

고령화 사회로 인한 만성질환자의 증가로 그들의 질병 예방과 관리가 시급하다. 이러한 문제를 해결하기 위한 생체인증 방법과 원격의료시스템들이 소개되고 있으나 의료정보와 개인인증의 보안성 문제를 해결하는데에는 어려움이 있다. 스마트 헬스케어는 대상자의 개인 의료정보를 포함하고 있으므로 무엇보다 개인정보의 보안이 중요한 분야이다. 따라서 본 논문에서는 프라이빗 블록체인 환경에서 손목 밴드 형태의 스마트 웨어러블 디바이스 ECG와 얼굴 개인인증을 활용한 원격의료시스템을 제안하고자 한다. 이 시스템에서는 다양한 의료인과 전 지역 만성질환자를 대상으로 하였으며, 데이터의 무결성과 투명성을 높일 수 있는 프라이빗 블록체인을, 위변조가 어렵고 개인식별성이 높은 ECG와 얼굴인증을 활용하여 보안성과 신뢰성이 높일 수 있는 시스템을 구성하였다. 이를 통해 재가 만성질환자의 질병 예방과 건강관리에 힘써 만성질환 관리의 효율성을 높이는데 기여하고자 한다.

• 인터넷정보학회논문지
• /
• 제24권6호
• /
• pp.137-144
• /
• 2023

사이버 공격 기술은 예측 불가할 정도로 진화하고 있으며, '언젠가는'이 아니라 '언제나' 일어날 수 있는 상황이다. 클라우드 컴퓨팅, 사물인터넷(Internet of Things) 등으로 초연결 글로벌화되고 있는 인프라는 그 어느 때보다 사이버 공격에 큰 피해를 받을 수 있는 환경이며, 사이버 공격은 지금도 진행 중이다. 사이버 공격이나 천재지변 등 외부적인 영향으로 피해가 발생하더라도 사이버 자산(OS, WEB, WAS, DB)의 다운 타임을 최소화하기 위해 사이버 레질리언스 관점에서 지능형 자가복구로 진화해야 한다. 본 논문에서는 사이버 자산이 사이버 공격을 받아 고유의 기능이 제대로 발휘하지 못할 경우 지속가능한 사이버 레질리언스를 보장하기 위한 지능형 자가복구기술을 제안한다. 평상시 사이버 자산의 원본 및 업데이트 이력을 타임슬롯 설계 및 스냅샷 백업 기술로 실시간 관리한다. 상용화된 파일 무결성 모니터링 프로그램과 연동하여 피해 상황을 자동 탐지하고 지능형 기반으로 피해 파일에 대한 백업 데이터의 연관성 분석을 통해 사이버 자산의 다운타임을 최소화하여 최적의 상태로 자가복구할 수 있는 기술을 확보해야 한다. 향후에는 사이버 자산이 피해 받은 상태에 적합한 자가복구 전략 학습 및 분석을 수행할 수 있는 운영모델과 자가복구기술의 고유기능이 적용된 시범체계 연구를 수행할 예정이다.

• 융합보안논문지
• /
• 제24권1호
• /
• pp.51-57
• /
• 2024

최근 산업제어시스템은 정보기술과 운영기술을 융합하는 Industrial IoT의 도입과 함께 진화를 계속하고 있지만, 과거에는 경험하지 못한 다양한 사이버 공격 역시 증가하고 있다. 제어센터에서 전송되는 다양한 명령어 메시지를 통해 시스템을 구성하는 필드 디바이스들에 대한 모니터링 및 운영 제어가 행해지기에 명령어 메시지에 대한 무결성과 더불어 제어센터에 대한 인증은 필수 요구사항이 되고 있다. 기존의 대칭키 기반의 메시지인증코드 방식 또는 공개키 기반의 서명 방식은 제어센터 그리고 자원 제약적 필드 디바이스의 비대칭성에 따른 적용상의 제약들이 존재한다. 특히, 대칭키 방식에서는 필드 디바이스에 설치된 대칭키가 공격자에게 노출되면 시스템 전반적인 보안 문제점이 발생한다. 본 논문에서는 명령어 메시지를 구성하는 구성 필드들이 취할 수 있는 데이터 값들이 제한적(낮은 엔트로피)이라는 점에 착안하여 암호해시함수로 구축된 이중 해시체인을 통한 메시지 인증기법을 제안한다. 한 쌍의 이중 해시체인은 오직 한 개의 명령어 메시지에 적용되기에 다중 사용을 위한 Merkle 트리에 기반을 둔 확장 기법 역시 제안한다. 메시지 인증을 위해 암호해시함수 이외의 암호 프리미티브는 사용이 안되기에 계산 복잡도는 매우 낮게 유지될 수 있음을 성능평가를 통해 확인한다.

• 한국전산구조공학회논문집
• /
• 제37권4호
• /
• pp.225-232
• /
• 2024

본 논문에서는 딥러닝을 활용하여 복합재 적층판의 파괴 모드를 결정하는 방법을 제안하였다. 수많은 엔지니어링 응용 분야에서 적층 복합재의 사용이 증가함에 따라 무결성과 성능을 보장하는 것이 중요해졌다. 그러나 재료의 이방성으로 인해 복잡하게 나타나는 파괴모드를 식별하는 것은 도메인 지식이 필요하고, 시간이 많이 드는 작업이다. 따라서 이러한 문제를 해결하기 위해 본 연구에서는 인공 지능(AI) 기술을 활용하여 적층 복합재의 파괴 모드 분석을 자동화하는 것을 목표로 하였다. 이 목표를 달성하기 위해 적층된 복합재에서 파손된 인장 시험편의 주사 전자 현미경(SEM) 이미지를 얻어 다양한 파괴 모드를 확보하였다. 이러한 SEM 이미지는 섬유 파손, 섬유 풀아웃, 혼합 모드 파괴, 매트릭스 취성 파손 및 매트릭스 연성 파손과 같은 다양한 파손 모드를 기준으로 분류하였다. 다음으로 모든 클래스의 집합 데이터를 학습, 테스트, 검증 데이터 세트로 구분하였다. 두 가지 딥 러닝 기반 사전 훈련 모델인 DenseNet과 GoogleNet을 이용해 각 파괴 모드에 대한 차별적 특징을 학습하도록 훈련하였다. DenseNet 및 GoogleNet 모델은 각각 (94.01% 및 75.49%) 및 (84.55% 및 54.48%)의 훈련 및 테스트 정확도를 보여주었다. 그런 다음 훈련된 딥 러닝 모델은 검증 데이터 세트를 활용해 검증하였다. 더 깊은 아키텍처로 인해 DenseNet 모델이 고품질 특징을 추출하여 84.44% 검증 정확도(GoogleNet 모델보다 36.84% 더 높음)를 얻을 수 있음을 확인하였다. 이는 DenseNet 모델이 높은 정밀도로 파괴 모드를 예측함으로써 적층 복합재의 파손 분석을 수행하는 데 효과적이라는 것을 알 수 있다.