• Review of KIISC
• /
• v.27 no.3
• /
• pp.42-47
• /
• 2017

바이오메트릭스는 사용자가 가지는 신체적, 행동적 고유한 특성이기 때문에 유출 사고나 프라이버시 침해 사고에 매우 취약하다. 이러한 취약점을 보호하기 위하여 바이오메트릭스 시스템이 생성하는 템플릿은 반드시 원래의 데이터로 복원이 불가능하고, 취소 가능한 특성을 지녀야 한다. 본 논문에서는 바이오메트릭스 템플릿을 보호하는 특성을 부여하는 기법들을 분석하고, 특성을 제시하였다.

• Review of KIISC
• /
• v.22 no.4
• /
• pp.29-37
• /
• 2012

스마트폰과 태블릿 PC같은 스마트 기기의 보급 증가는 원격의료 서비스 분야의 활성화에 커다란 영향력을 미치고 있다. 그러나 환자와 의사가 직접 대면하지 않고 네트워크에 연결된 스마트 기기를 통해 진료 행위를 할 경우, 환자와 의사간에 상호 인식과 인증 등과 같은 보안 문제가 해결해야 할 가장 큰 걸림돌로 여전히 남아있다. 스마트 기기는 이동성과 편이성이 뛰어난 반면 각종 보안 침해 위협에 상대적으로 쉽게 노출될 수 있다는 단점이 있다. 스마트 기기를 원격의료 서비스에서 안전하게 활용하기 위해 바이오인식 (Biometrics) 기술과의 용합 시도와 관련 표준화 작업이 적극 추진되고 있다 본 논문에서는 안전한 원격의료 서비스 제공을 위해 바이오인식 기술의 융합 필요성과 기술 및 서비스 개발 사례를 분석하고, 원격의료 서비스 활성화를 위해 선결되어야 할 주요 과제를 모색하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06a
• /
• pp.309-312
• /
• 2011

본 논문에서는 유무선 통신환경의 클라이언트-서버 모델에서 바이오정보를 이용해 비밀 키 또는 비밀 정보를 실시간 공유할 수 있는 신뢰구간 기반의 바이오-암호 기법을 설계하고 분석한다. 제안하는 바이오-암호 기법은 키 결합 방식의 바이오-암호 기법의 대표적인 기법의 하나인 퍼지볼트 기법을 기본 모델로 두고 있으나, 퍼지볼트 기법의 주요 이슈인 거짓 볼트 수의 증가에 따른 인식률 저하, 고차 다항식 복원 시간의 실용성 여부, 상관 공격에의 취약을 해결하기 위하여 T-검정 기반 신뢰구간을 적용한 키 결합 방식으로 설계하였다. 실험결과는 거짓 볼트 수의 증가와 상관없이 항상 비밀 키를 획득해 보안성과 정확성이 향상되고, 이때의 수행시간도 사용자가 인지하기 힘든 작은 값으로 실시간 사용의 가능성을 높이고, 유사 바이오정보로 비밀 키를 획득할 수 없어 상관 공격에도 강인함을 확인하였다.

• Proceedings of the Korea Association of Information Systems Conference
• /
• 2005.12a
• /
• pp.67-85
• /
• 2005

오늘날 정보화의 급진전에 따른 PC의 광범위한 보급과 네트워크의 확산은 컴퓨터 바이러 스와 관련된 역기능을 심각하게 형성하는 계기가 되었다. 더욱이 컴퓨터 바이러스 개발기술의 발전에 따라 신종 바이러스가 더욱 기술적으로 정교해지고, 다양한 변종이 출현함에 따라 바이러스 대응 소프트웨어를 설치하는 것만으로는 효과적으로 대처할 수 없다는 문제가 제 제기 되었다. 조작의 정보보안을 위해 전반적인 관리적 차원에서 바이러스를 효과적으로 통제할 수 있도록 여러 가지 요인들을 고려해야 한다. 이를 위해 조직의 정보자원의 관리 방향을 제시하고 있는 보안정책이 강조되어야 함은 물론이며, 전체적인 관점에서 정보시스템에 대한 보안을 강화하기 위하여 정보 기술에 대한 부적절한 활용을 통제하고, 사용자 측면에서 감염 확산의 차단 및 재발을 효과적으로 억제할 수 있어야 한다. 이에 따라 본 연구에서는 직접적인 컴퓨터 바이러스 통제를 위해 관리적 측면에서 요인들을 강조하고, 사용자의 시스템 관련 지식 및 인지적 특성 등의 개인적 특성을 반영하여 보안효과를 평가할 수 있도록 연구모형을 구성하였다. 구조방정식 모형에 의한 실증분석 결과에 의하면 조직내 보안정책이 바이러스 통제의 수준에 영향을 미치며, 사용자의 컴퓨터 바이러스 관련 보안인식을 향상시킬 수 있는 것으로 나타났다. 또한 보안통제는 보안효과에 긍정적인 영향을 미치지만 사용자의 정보보안 관련 특성은 보안효과에 영향을 미치지는 않는 것으로 분석되었다.

• Digital Contents
• /
• no.2 s.153
• /
• pp.39-49
• /
• 2006

직장인들의 연말정산시 인터넷을 통해서 관련 자료를 다운로드 받고자할 때 일종의 보안프로그램이 작동한다. 바로 DRM(Digital Rights Management)이다. DRM은 각종 문서 등 콘텐츠의 생성부터 관리, 유통까지를 통괄적으로 지원하는 보안 솔루션. 그간에는 주로 공공기관과 일반기업들을 중심으로 시장이 확대되어 왔으나 최근 들어서는 일반인들에게도 매우 친숙한 SW가 돼 가면서 관심도 크게 높아지고 있다. DRM시장 및 최신 기술동향에 대해서 살펴봤다.

• Review of KIISC
• /
• v.27 no.5
• /
• pp.26-32
• /
• 2017

네트워트를 이용한 비대면 거래의 활성화와 국경을 넘는 다양한 인적 교류로 인해서 개인의 신원을 증명하는 사회적 기술적 수요가 나날이 급증하고 있으며, 더욱이 핀테크의 활성화와 국제적으로 벌어지고 있는 테러 등의 위협 등은 개인의 신체적 특징에 기반을 둔 바이오인식 기술의 발달을 촉진 시키는 계기가 되었다. 바이오인식 기술은 전자여권의 예와 같이 국가간에 바이오인식 정보를 활발하게 주고 받아야 하는 상황이고, 더욱이 개인의 신체적 특징정보를 취득하여 등록하는 국가와 국경통제 등을 위하여 개인의 바이오인식 정보 등을 취득하여 인증하는 국가가 상이한 경우가 대부분이다. 따라서, 바이오인식 정보간의 호환성을 유지하기 위한 표준과 이를 평가하기 위한 표준적합성 평가기술, 일정 수준의 보안강도를 유지하기 위한 표준화된 성능 평가 절차와 보증 수준, 바이오인식 정보를 응용한 개인인증 기술, 프라이버시와 밀접하게 연관 되어 있는 바이오인식 정보의 보호를 위한 표준 등이 다양하게 수행되어 왔다. 본 논문에서는 이러한 바이오인식 표준화를 위한 국외 표준화 기구를 소개하고, 각 기구별 표준화 현황을 살펴본다.

• Journal of the Korea Convergence Society
• /
• v.1 no.1
• /
• pp.93-100
• /
• 2010

Diverse kind of attack using the vulnerability of user authentication on Internet service is announced recently. Especially, security accidents on the Internet banking service and Internet telephony service(SIP) are increased rapidly. Attack skills are also evolved into intelligent mechanism. Therefore, more enhanced authentication mechanism is required on existing Internet banking and telephone services for preventing those kinds of attacks using personal identity information such as biometric data. In this research, the proposed B-OTP mechanism can be used to enhance security on a user authentication procedure by combining biometric data with existing OTP mechanism. As a result, the security on internet banking and Internet telephone service will be more improved by using proposed B-OTP mechanism.

• Journal of Digital Convergence
• /
• v.14 no.7
• /
• pp.373-383
• /
• 2016

With mobile-epoch and emerging of Fin-tech, Bio-recognition technology utilizing bio-information in secure method has spread. Specially, In order to change convenient payment services and transportation cards, the combination of biometrics and mobile services are being expanded. The basic concept of authentication such as access control, IA&A, OpenID, OAuth 1.0a, SSO, and Biometrics techniques are investigated, and the protocol stack for security API platform, FIDO, SCIM, OAuth 2.0, JSON Identity Suite, Keystone of OpenStack, Cloud-based SSO, and AIM Agent are described detailed in aspect of application of AIM. The authentication technology in domestic and foreign will accelerate technology development and research of standardization centered in the federated FIDO Universal Authentication Framework(UAF) and Universal 2 Factor Framework(U2F). To accommodate the changing needs of the social computing paradigm recently in this paper, the trends of various authentication technology, and design and function of AIM framework was defined.

• Information and Communications Magazine
• /
• v.33 no.3
• /
• pp.87-93
• /
• 2016

무선공유기에 대한 공격은 오픈 소스(Open Source) 소프트웨어 도구(Software Tool)가 널리 공개되어 실행하기 수월해진 반면, 이러한 보안 위협에 대한 탐지 및 대응 기술은 알려진 바가 적다. 본고에서는 무선공유기에 대한 보안 공격의 유형과 그에 대한 무선네트워크의 취약성을 알아봄으로써 무선 침입 탐지시스템의 필요성을 살펴보고, 소규모 네트워크에는 적합하지 않은 상용 무선침입방지시스템의 대안으로 오픈 소스 소프트웨어 도구를 제시하였다. 모의 침투를 통해 오픈 소스 소프트웨어 도구의 성능을 분석하고 상용도구와 비교함으로써 추후의 개발 방향과 가능성을 제시하였다.

• Review of KIISC
• /
• v.17 no.1
• /
• pp.57-62
• /
• 2007

본 논문에서는 바이오인식 정보 기술(얼굴, 정맥, 지문, 홍채)을 이용하여 신뢰성 있는 Ubiquitous-Healthcare(U-HC) 서비스를 지원하는 사용자 인종 메커니즘과 암호화 기법을 제안한다. U-HC 서비스에 태동 및 특징, 국내외 산업현황, 기대효과 등을 통해 U-HC서비스의 필요성을 강조하고 있다. 하지만 지능화 및 고도화된 기술을 통하여 개인 정보를 악의적인 의도로 유출하여 개인에게 육체적 정신적 경제적 피해를 주고 있다. 바이오인식은 이러한 피해를 막고 보안 및 프라이버시 측면의 취약점 및 공격들을 분석하여 효율적으로 방어함으로서 개인의 의료정보 및 바이오 정보를 보호하기 위한 대응책인 새로운 사용자 인증과 암호화 기법이다. 사용자 인증 기법은 다수의 바이오 정보들을 인증 시에 무작위로 선택하여 2개 이상 입력하는 방안이며 암호화 기법은 사용자 스토리(Story)식 암호화(Encryption) 기법을 제안한다. 이러한 방법론을 통하여 효율적이며 신뢰 성 있는 U-HC 서비스를 보장하고자 한다.