• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권3호
• /
• pp.239-246
• /
• 2015

기존 일차원 바코드의 용량과 기능을 확장한 이차원 바코드인 QR(Quick Response) 코드가 보급되었다. 카메라를 내장한 모바일 기기 사용자의 증가로 QR 코드가 모바일 비즈니스에서 중요한 요소가 되었다. 일반적으로 QR 코드는 더 다양한 정보를 제공하기 위해 웹페이지 URL 주소를 저장하여 사용한다. 그러나, 이러한 간접 코드 방식은 서버 연결이 필수적으로 요구되어 사용자에게 데이터 통신을 유발하여 비용을 증가시킬 수 있다. 그 결과, 통신 인프라가 낙후된 지역 및 국가에 서비스가 불가하여 글로벌 비지니스에 적합하지 않다. 본 논문에서는 대용량의 웹페이지 정보를 경량화 된 웹 서비스로 제공하는 마이크로 웹페이지 기법을 제안한다. 제안 기법은 웹페이지에서 HTML 태그와 리소스 정보들을 분리하여 소량의 필수 컨텐츠만 QR 코드에 압축 저장하는 방법을 사용한다. 안드로이드 모바일 기기에 구현하였으며 구현 결과 별도의 서버 운영없이 웹서비스가 가능하며 데이터 통신의 유발 없이 효율적인 저장 방법을 제공함을 확인한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1021-1026
• /
• 2015

피싱 피해의 확대에 따라 정부 및 기관의 대응이 빨라지면서 피싱 공격은 더욱 발전하여 악성코드 및 취약점 활용에까지 이어지고 있다. 최근 마이크로 소프트의 패치가 발표될 때 마다 해당 취약점을 이용한 공격 기술이 공개되고 이를 악용하는 사례가 늘어나고 있다. 따라서 방어하는 입장에서도 패치를 분석하고 대응하기 위한 기술의 수요가 증가하였으며, 이로 인하여 다양한 패치 분석 방법론이 등장하였다. 하지만 이는 마이크로 소프트 제품에 맞춘 경우가 많으며 모바일 환경을 대상으로 이루어지지는 않았다. iOS와 같은 모바일 장치의 경우 운영체제를 구성하는 파일의 크기가 작고 개수가 많기 때문에 빠르게 비교해주는 기능이 필요하다. 따라서 본 연구는 기존의 연구에서 사용하던 Control Flow Graph나 Abstract Syntax Tree 방법이 아닌 기계어 코드에 최적화된 코드 필터링 방법을 이용한 패치 비교 방법론을 연구하여 안전한 모바일 환경을 구축하기 위한 기반을 마련하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.671-674
• /
• 2013

최근 다양한 기능을 지원하는 애플리케이션이 개발됨에 따라 스마트 폰의 보급률이 증가하고, 애플리케이션 시장이 급속도로 커지면서 사용자가 급증하는 추세이다. 스마트 폰이 실생활에 밀접해져 기기 안에 중요한 데이터가 저장된다. 이러한 점을 악용하여 생긴 다양한 목적을 가진 악성코드로 인해 스마트 폰의 안전은 위협 받고 있다. 이에 본 논문에서는 최근에 유포된 각각 모바일 OS의 악성코드로 인해 발생한 원인 및 문제점에 대해서 분석하고 대책을 알아보고자 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.83-87
• /
• 2014

본 논문에서는 안드로이드 스마트폰 환경에서 높은 점유율을 가진 카카오톡 모바일 메신저 앱에 대하여 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드의 입력 데이터 검증 및 표현, API악용, 보안특성, 시간 및 상태, 에러처리, 코드 품질, 캡슐화 등 18가지 보안 취약점을 분석하고, 해당 취약점에 대한 시큐어 코딩 기법을 적용한다. 먼저 현재 상용화되고 있는 카카오톡 모바일 메신저 코드를 역공학(리버스엔지니어링)방법을 이용하여 코드단에서 소스를 분석한다. 실제 코드에서 시큐어 코딩이 안드로이드 스마트폰 환경에서 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드를 기준으로 취약한 부분을 찾고, 적용이 안 되어 있는 부분에 안드로이드 환경에 맞는 시큐어 코딩 기법을 적용한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1221-1224
• /
• 2010

스마트폰 사용자의 폭발적 증가와 함께 모바일 애플리케이션 시장에 대한 관심도 크게 증가하고 있다. 더불어 애플리케이션의 보안 위협 역시 증가하고 있는데 각 모바일 애플리케이션 마켓에서는 이에 대한 대처방안 중 하나로 코드사이닝 기법을 활용하고 있다. 코드사이닝 기법을 이용하여 애플리케이션 및 개발자에 대해 인증을 받는 방식에는 각 모바일 마켓별로 다른 점이 존재한다. 그 종류로는 개발자가 생성한 공개키와 해당 애플리케이션을 애플에 전송하고 애플이 이에 대한 검증을 하여 마지막 서명을 부여하는 방식의 애플 앱스토어, 개발자가 키와 증명서를 이용해 스스로 애플리케이션에 대해 증명서를 발급하는 방식의 구글 안드로이드 마켓, RIM에 등록되어 있는 코드사이닝 키를 이용하여 애플리케이션을 제출하면 자동적으로 서명을 받을 수 있는 블랙베리 앱월드, 사전에 개발자가 자기 증명을 통해 아이디를 발급받고 애플리케이션을 테스트 하우스에 등록하여 검증 및 서명을 받는 노키아오비스토어 등이 있다. 이와 같이 개발자 및 애플리케이션을 인증 받는 방식이 각 마켓별로 차이가 있는데 이에 대한 자세한 분석과 그에 따른 보안 위협에 대한 안정성에 대해 분석해 보겠다.

• TTA 저널
• /
• 통권132호
• /
• pp.28-33
• /
• 2010

지난 10년 동안 인터넷은 우리 생활에 가히 혁명적인 영향을 끼쳐 왔습니다. 그러나 지난 10년이 인터넷 혁명의 시대였다고 한다면 향후 10년간은 모바일 혁명의 시대가 될 것이라고들 이야기합니다. 모바일 혁명 시대의 핵심에는 스마트폰이 자리하고 있습니다. 작년 이맘때쯤 국내에 아이폰이 도입되면서 국내에도 불붙기 시작한 스마트폰 광풍은 모든 비즈니스와 우리 생활에서 혁명을 예고하고 있습니다. 스마트폰 플랫폼 개발업체, 이동통신업체, 단말 기업체, 콘텐츠 개발자 등 다양한 플레이어들이 모바일 생태계 속에서 새로운 비즈니스 모델들을 탄생시키고 있고, 개인들의 생활속에서도 스마트폰은 깊숙이 자리매김하고 있습니다. 이처럼 우리 산업 전반과 삶에 새로운 변화를 일으키고 있는 스마트폰은 과연 안전한 것일까요? 스마트폰은 다양한 앱이 구동될 수 있는 개방형 플랫폼을 가지고 있고, 앱스토어를 통해 누구나 앱 사용자이자 제공자도 될 수 있습니다. 또한, 3G뿐만 아니라 Wi-Fi, Bluetooth, PC Sync 등 다양한 네트워킹 기능을 제공해 줍니다. 이러한 개방성을 바탕으로 스마트폰은 급격하게 성장하고 있지만 개방성은 악성코드 감염, 해킹, 프라이버시 침해 등 역기능이 발생할 수 있는 여건도 마련해 주고 있습니다. 실제로 스마트폰 해킹 사고는 국내외에서 빈번하게 발생되고 있고 그 피해가 증가하고 있는 추세입니다. 올 4월에 국내에서도 첫 스마트폰용 악성코드가 발견되었고, 전 세계적으로 524건의 모바일 악성코드가 발견되었습니다. 이처럼 스마트폰 해킹은 현실화되어 우리를 위협하고 있습니다. 본 특집에서는 스마트폰 보안과 관련한 정부의 정책방향, 보안위협과 사례, 프라이버시 이슈, 보안시장 전망, 국내외 표준화 동향, 전문인력 양성계획 등을 살펴보도록 하겠습니다.

• 정보처리학회논문지D
• /
• 제15D권3호
• /
• pp.327-336
• /
• 2008

XML을 이용한 사용자 인터페이스(UI : User Interface)명세에 관한 연구로 다양한 UI 명세언어(UIDL : User Interface Description Language)들이 등장하였다. 기존의 UIDL들은 웹과 데스크톱 어플리케이션의 UI 명세를 지원하지만, 모바일 어플리케이션을 위한 명세는 지원하지 않는다. 본 논문에서는 자바의 모바일 플랫폼인 J2ME(Java Platform, Micro Edition)의 응용 모델인 MIDlet UI 명세를 위한 MIML(Midlet Interface Markup Language)을 제안한다. 제안한 MIML로부터 MIDlet의 UI와 관련된 자바 코드를 자동으로 생성하기 위한 규칙을 제안하고, 이를 이용하여 MIML을 자동으로 자바코드로 만들어주는 J2MERenderer를 구현하였다. 제안한 MIML은 모바일 UI 명세의 효율성을 제공하고, J2MERenderer는 모바일 어플리케이션의 UI 개발에 생산성과 일관성을 유지하도록 도와준다.

• 한국콘텐츠학회논문지
• /
• 제16권12호
• /
• pp.19-26
• /
• 2016

모바일 뱅킹을 위해 제공되는 다양한 서비스들 중에 은행 보안카드를 이용한 사용자 인증 방식이 여전히 많이 활용되고 있다. 보안카드의 보안코드를 스마트폰에 암호화하여 저장해 두고 모바일 뱅킹을 위해 사용자 인증이 필요할 때 자동 입력되도록 한다면 보안카드를 소지하지 않고서도 모바일뱅킹을 안전하고 편리하게 사용할 수 있다. 본 논문에서는 스마트폰 카메라를 이용하여 보안카드의 보안코드를 자동으로 인식하고 스마트폰에 등록할 수 있는 보안카드 자동 인식 알고리즘을 제안하였다. 다양한 무늬의 배경이 디자인된 보안카드에서 숫자들만 정확하게 추출하기 위해 개선된 적응적 이진화 방법을 사용하였고 훼손되거나 붙은 숫자들까지 분할 인식하기 위해 적응적 2차원 레이아웃 해석 기법도 제안하였다. 제안한 알고리즘을 안드로이드 및 아이폰에 구현하고 실험해본 결과 매우 우수한 인식 결과를 얻을 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.577-578
• /
• 2016

QR 코드를 이용한 접촉 매체를 이용해 본 경험자 중 대부분은 스마트폰을 사용한 것으로 나타났으며, 해당 접촉 매체 중 가장 높은 이용 비율을 나타낸 매체는 홍보용 전단지나 브로슈어 등 이다. 이와 같이 스마트폰의 보급에 따른 QR 코드의 이용 범위가 마케팅 분야에 집중되면서 효율적인 이용 방법에 대한 연구가 증가하고 있는 추세이다. 본 연구에서는 QR 코드에 저장된 음식에 대한 상세 정보를 활용한 모바일 웹 기반의 음식 추천을 위한 개인화 서비스 시스템을 제안한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 2부
• /
• pp.587-589
• /
• 2010

하드웨어 및 그래픽 기술의 발전으로 인한 모바일 폰 시장의 확대가 최근의 핫이슈로 떠오르고 있다. 특히 아이폰과 안드로이드폰으로 대표되는 스마트 폰 시장이 전 세계적으로 들썩이고 있다. 더 이상 모바일 폰은 단순 휴대용 전화가 아닌 그 이상의 의미를 가지게 되었으며 이는 컨텐츠 및 정보제공으로 일반 대중들에게 보편화 되어가고 있다. 다양한 컨텐츠들이 봇물처럼 쏟아져 나오면서 소비자의 욕구는 점차 다양화 되었고 이는 모바일을 통한 홍보 경쟁을 가속화 시켰다. 본 연구에서는 제주특별자치도개발공사의 삼다수 홍보 방안으로 생활 밀착형 모바일 홍보 수단 중 하나인 QR코드와 안드로이드 게임 어플리케이션을 활용한 제품 홍보 방안을 제안하고자 한다.