• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.47-55
• /
• 2015

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

• 정보교육학회논문지
• /
• 제11권1호
• /
• pp.21-28
• /
• 2007

정보통신기술의 발달과 함께 교육의 역할도 크게 달라져 디지털 교육 행정을 위해 교육행정정보시스템(NEIS)을 도입하여 운영하여 왔다. 그러나 NEIS를 학교에서 운영하는데 있어 어려움이 있었던 것이 사실이다. 이에 정부는 NEIS의 27개 영역 중 교무 학사, 입 진학, 보건 등의 3개영역을 분리하여 새로운 교무업무시스템을 구축하여 운영한다는 확정안을 마련하여 2006년 3월부터 전면적으로 시행하고 있다. 이에 본 연구는 교무업무시스템의 효과적인 운영을 위한 시사점을 파악하고자 초등학교 현장에서의 시스템 운영 현황을 알아보고, 문제점을 분석하여 해결해야 할 과제를 제시하고자 하였다. 연구 결과, 교무업무시스템 사용 현황과 관련하여 약 67%의 교사들이 1일 평균 1-2회 접속하며, 시스템 사용 시 동료 교사의 도움이 가장 큰 것으로 밝혀졌다. 또한 디자인, 기능 개선 등에 대해 긍정적으로 응답하였고, 활용을 위한 편의성과 효율성에 대해 만족하였으나, 빈번한 시스템 변경으로 적응하기까지 어려움을 느끼는 것으로 밝혀졌다. 운영의 보안측면에서 전자인증서와 개인정보의 중요성에 대해 알고 관리하고 있으나, 시스템의 서버에 대한 신뢰는 낮았다. 시급히 개선해야 할 점으로 물리적 환경의 개선 및 학교 현장의 기능 개선 요구를 수용할 수 있는 열린 체계의 필요성이 지적되었다. 또한, 수기문서 감축, 전자결재 등을 통한 실제 업무경감을 이루기 위해 관련 법령의 정비, 교육행정기관의 명확한 지침, 단위 학교장의 의지 등이 필요한 것으로 밝혀졌다.

• 한국콘텐츠학회논문지
• /
• 제13권1호
• /
• pp.30-39
• /
• 2013

초소형 CMOS 카메라 센서나 마이크로 폰과 같이 멀티미디어 데이터를 수집할 수 있는 모듈들이 개발되면서 기존의 무선 센서 네트워크 기술을 확장한 무선 멀티미디어 센서 네트워크 기술 및 응용에 대한 연구가 활발하게 수행되고 있다. 이러한 응용에서 멀티미디어 데이터 저장 및 처리 기술, 데이터 전송 기술 등과 같은 다양한 기반 기술들이 요구된다. 특히, 실제 환경에 적용하기 위해서는 멀티미디어 데이터에 대한 보안 기술은 필수적이다. 본 논문은 다양한 해킹 기술 중 하나인 스니핑 공격을 방어하기 위해, 데이터 전송 경로를 위험요소로부터 물리적으로 회피시키기 위한 다중 경로 라우팅 기법을 제안한다. 제안하는 기법은 위험요소의 움직임을 토대로 지리적으로 인근에 위치한 센서 노드에 준비태세 단계와 데이터의 중요도에 따른 우선순위를 설정한다. 이를 기반으로 준비태세 단계와 데이터우선 순위를 고려하여 안전한 경로를 통해 위험요소 우회 다중 경로 라우팅을 수행한다. 시뮬레이션 결과 기존 기법에 비해 약 5% 전송지연 시간을 갖지만 위험요소가 데이터를 공격 및 감청 할 수 있는 감청율은 약 18% 낮음을 확인함으로써 제안하는 기법의 우수성을 확인하였다.

• 정보처리학회논문지C
• /
• 제11C권3호
• /
• pp.361-370
• /
• 2004

IP 망에 액티브 네트워크 기술을 도입하기 위해서는 네트워크 내에서 물리적으로 직접 연결되지 않은 액티브 노드들이 서로에 대한 토폴로지 정보를 구성하고 관리하는 방법이 필요하다. 또한 하나의 프로그램을 수행하기 위해 필요한 액티브 패킷들은 손실 없이 전송되어야만 정상적인 작업을 수행할 수 있다. 뿐만 아니라 액티브 패킷은 중간 노드에서의 실행으로 기존의 네트워크에 비해 큰 융통성을 가지므로 효율성과 안전성이 보장되어야 한다. 본 논문에서는 네트워크 내의 액티브 노드들이 상호 간에 가입과 탈퇴 여부를 발견하기 위해서 OSPF(Open Shortest Path First) 프로토콜의 Opaque LSA(Link State Advertisement)를 이용하도록 하였다. 또한 수신지에서 손실을 감지하여 송신지에 재전송을 요구하는 신뢰성 전송 방식과 액티브 패킷의 사본을 이용한 복사 후 전송, 송ㆍ수신지에서의 보안 기법 적용이 이루어지도록 하는 액티브 패킷 전송 엔진을 제안하였다 시뮬레이션을 통하여 기존의 기법과 비교ㆍ분석한 결과, 적용한 액티브 노드 발견 기법과 액티브 패킷 전송 엔진이 효율적임을 확인할 수 있었다.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.1-14
• /
• 2010

IEEE 802.15.4 표준기술[1]은 센서 네트워크에서 저전력을 위한 기술로 LR-WPANs(Low Rate-Wireless Personal Area Networks)의 물리 계층과 MAC계층을 규정한다. 이 표준은 무선 센서, 가상 선(Virtual Wire)과 같은 제한된 출력과 성능으로 간단한 단거리 무선 통신을 필요로 하는 폭넓은 응용에 활용되고 있지만 보안 측면의 연구는 현재 미비한 상태로 다양한 공격에 대한 취약점을 내포하고 있다. 본 논문에서는 802.15.4 MAC계층의 슬립거부(Denial of Sleep) 공격에 대한 취약성을 분석하고 이를 탐지하는 메커니즘을 제안한다. 분석 결과, 슈퍼프레임 구간 변경, CW(Contention Window)값 변경, 채널스캔 및 PAN 연합과정 등에서 슬립거부 공격의 가능성을 분석할 수 있었고, 이 과정 중 일부에서는 표준에서 정의한 인증과 암호화 기능이 적용되어도 공격 가능함을 알 수 있었다. 또한 본 논문에서는 분석된 취약점 중에 채널스캔 및 PAN 연합과정에서 Beacon/Association Request 메시지 위조를 통한 슬립거부 공격의 탐지 메커니즘을 제안한다. 제안된 메커니즘은 메시지 요청 간격, 요청 노드 ID, 신호 세기 등을 모니터링하여 공격을 식별하여 탐지한다. QualNet 시뮬레이션 툴을 사용하여 공격의 영향 및 제안된 탐지 메커니즘의 탐지 가능성과 성능의 우수성을 입증할 수 있었다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권9호
• /
• pp.603-614
• /
• 2013

모바일 디바이스의 발달은 사용자가 언제 어디서나 원하는 서비스에 접근하고, 정보를 소비할 수 있는 환경을 마련했다. 이에 맞춰 다양한 연구들이 모바일 사용자의 정보 접근성을 향상 시키기 위한 개인화 방법을 제안해 왔다. 하지만, 이와 같은 개인화는 사용자 개인과 관련된 정보를 요구하기에, 사용자 정보에 대한 보안과 관련된 우려를 낳고 있다. 이를 해결할 수 있는 효과적인 방법 중 하나로 사용자 정보를 사용자의 온라인 혹은 오프라인 상의 행동 패턴으로부터 추정하는 것을 들 수 있다. 본 논문에서는 SNS(Social Network Service) 상에서의 사용자 패턴과 사용자 간 물리적인 근접성 패턴을 분석하여 사용자 개인의 정보와 타 사용자와의 사회 관계정보를 식별하는 사용자 정보 식별 시스템을 제안하고자 한다. 제안한 시스템은 SNS 텍스트와 GPS 데이터에 기반한 POI(Point of Interest) 패턴으로부터 사용자의 나이, 성별 등 개인정보를 식별하고, 사용자 GPS 데이터를 이용하여 얻어진 사용자 간 근접성 패턴을 이용하여 두 사용자 간의 가족, 동료 등 관계 정보를 추정한다. 각각의 사용자 식별 모듈은 해당 데이터의 특성을 고려하여 SNS 데이터의 노이즈와 사용자 GPS 데이터의 손실을 감안함으로써 더 정확한 사용자 식별 성능을 보이도록 설계되었다. 이를 검증하기 위한 실험에서 제안한 시스템은 기존의 방법에 비해 더 나은 성능을 보였으며, 이는 본 논문에서 제안하는 방법이 사용자 데이터의 특성을 효과적으로 반영하고 있음을 의미한다.

• 한국정보통신학회논문지
• /
• 제19권1호
• /
• pp.185-191
• /
• 2015

본 논문에서는 원자력 안전등급 제어기기의 안전 통신망 구현을 위한 원자력 안전등급 통신 보드를 제안한다. 원자로 보호계통이 아날로그에서 디지털화되면서 디지털 통신망을 사용하게 되었다. 디지털 통신망은 원자력 안전등급에 사용되는 통신망으로 안전등급에서 요구하는 성능 및 시험을 통과한 통신보드가 제공되어야 한다. 통신 프로토콜 계층은 OSI 7 계층 중 물리계층, 데이터링크 계층, 어플리케이션계층만을 사용한다. 데이터 링크 계층에서는 사이버 보안을 위해 데이터 패키지를 변경하였다. 데이터 건전성을 위해 CRC32를 사용 하였으며 데이터 수신에 대해서는 재요청 및 응답을 하지 않는 단방향 통신만을 함으로써 원자력 안전계통에 영향을 주지 않게 설계 되었다. 또한 원자력안전등급을 획득하기 위해서 요건, 설계, 검증의 절차에 따라 설계하였다. 하드웨어검증을 위해 전자파 시험, 노화분석 시험, 육안검사, 번인시험, 내환경 시험 및 내진 시험과 같은 기기 검증을 수행 하였다. 또한 FPGA 펌웨어 검증을 위해 IEEE 1074의 생명주기를 준수하여 단위시험과 통합 시험을 실행 하였다[1-3].

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.491-501
• /
• 2019

최근 보안 디바이스의 물리적 취약성을 찾을 수 있는 부채널 분석 분야에서 딥러닝을 활용한 연구가 활발히 진행되고 있다. 하지만, 최신 딥러닝 기반 부채널 분석 기술 연구는 템플릿 공격 등과 같은 프로파일링 기반 부채널 분석 환경에서 파형을 옳게 분류하기 위한 연구에 집중되어 있다. 본 논문에서는 이전 연구들과 다르게 딥러닝을 신호 전처리 기법으로 활용하여 차분 전력 분석, 상관 전력 분석 등과 같은 논프로파일링 기반 부채널 분석의 성능을 고도화할 수 있는 방법을 제안한다. 제안기법은 오토인코더를 부채널 분석 환경에 적합하게 변경하여 부채널 정보의 노이즈를 제거하는 전처리 기법으로, 기존 노이즈 제거 오토인코더는 임의로 추가한 노이즈에 대한 학습을 하였다면 제안하는 기법은 노이즈가 제거된 라벨을 사용하여 실제 데이터의 노이즈를 학습한다. 제안기법은 논프로파일링 환경에서 수행 가능한 전처리 기법이며 하나의 뉴런 네트워크의 학습만을 통해 수행할 수 있다. 본 논문에서는 실험을 통해 제안기법의 노이즈 제거 성능을 입증하였으며, 주성분분석 및 선형판별분석과 같은 기존 전처리 기법들과 비교하여 우수하다는 것을 보인다.

• 기록학연구
• /
• 제38호
• /
• pp.3-35
• /
• 2013

실체가 있는 종이기록물은 물리적 접근이나 통제가 비교적 손쉽다. 그러나 전자기록의 경우 권한이 있다면 누구나 접근할 수 있는 활용적 측면이 강조되어 전자기록의 진본성과 무결성을 보장하기 위한 적절한 기준과 안정성이 중요하다. 본 연구는 표준기록관리시스템이 전자기록의 품질요건을 유지하는 데 중요한 역할을 하는 접근관리 기능에 대해 국내외 기능 요건서 및 표준에서 최소한의 필수항목을 추출하여 체크리스트를 작성하였다. 이 체크리스트를 바탕으로 표준기록관리시스템이 접근관리를 위한 기능을 제대로 구현하였는지 평가하고, 실제 기록관리업무에 어떻게 활용되고 있는지 사용현황을 알아보았다. 기록물관리 전문요원은 대체로 접근관리기능을 사용하지 않는데, 이는 기록관리시스템의 활용이 아직 많지 않아서 필요성을 느끼지 못했기 때문인 것으로 드러났다. 표준기록관리시스템이 보다 활성화된 시스템으로 거듭나기 위해서는 기능 통합 등 시스템적인 개선과 더불어 다음의 사항을 고려해야 한다. 첫째, 접근권한 설정에 대한 명확한 규정이 필요하다. 둘째, 문서보안 솔루션을 통해 수행하고 있는 접근 통제를 기록관리시스템에서도 구현할 수 있는 방안이 필요하다. 셋째, 기록관리시스템을 사용하는 기록물관리 전문요원이 지속적인 평가와 개선을 통해 시스템을 진화시켜야 한다. 넷째, 기록관리시스템의 기능개선을 위한 공론화의 장이 필요하다. 그동안 기록관리시스템에 대한 논의는 학계에서 공론화하여 논의를 하기 보다는 불평불만을 직설적으로 말함으로 협력을 통한 소통을 불가능하게 해왔다. 학계, 정부, 그리고 기록학을 공부하는 연구자 모두 서로 발전하는 방향으로 논의를 진행해야 한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.153-166
• /
• 2011

최근 모바일 기기를 통한 인터넷 접속이 급격하게 증가함에 따라 모바일 보안의 중요성이 크게 대두되고 있다. 특히 우선 인터넷을 통해 개인정보나 금융정보와 같은 중요한 정보가 전달되는 경우 정보 노출의 우려가 크게 증가하므로 이를 방지하기 위해 다양한 암호화 알고리즘들이 개발되어 사용되고 있다. 그러나 이론적으로는 매우 안전한 것으로 알려진 암호화 알고리즘들도 암호화가 수행되는 동안 기기에서 누설되는 물리적 신호를 이용하는 부채널 공격에는 취약성을 드러내는 경우들이 많다. 이러한 문제를 해결하기 위해서는 부채널 공격에 대한 분석 빛 예상되는 성능 개선안 등에 대한 연구가 선행되어야 한다. 부채널 공격 방법 중에서 전력 분석 공격은 매우 효과적이고 강력한 방법으로 알려져 있다. 그러나 전력 분석 공격의 성능을 보장하기 위해서는 수집된 전력 신호가 잘 정렬되어야 하나, 실제 전력 신호 측정 시 측정오차나 랜덤 클럭과 같은 부채널 공격 대응 방법 등으로 인해 시간 왜곡이 빈번하게 발생하므로 전력 분석 공격 성능이 저하되는 문제가 있다. 이러한 오정렬 문제를 해결하기 위해 다양한 정렬 방법이 제안되었으나, 기존 방법들은 많은 연산량이 요구되고 한 파형 내에서 시간 지연이 변화하는 경우에 효과적으로 대처하지 못하는 단점이 있다. 이러한 문제를 극복하기 위해 본 논문에서는 기준 신호의 피크 (peak)를 이용해 신호를 정렬하는 방법을 제안한다. 모의실험을 통해, 제안하는 정렬 방법이 기존의 정렬 방법보다 전력 분석 공격에서 매우 효과적임을 보인다.