• 한국정보통신학회논문지
• /
• 제25권1호
• /
• pp.50-55
• /
• 2021

다중경로 시스템은 유선망, LTE망, 위성망 등 다양한 망을 동시에 활용하여 데이터를 전송하는 시스템으로, 통신망의 전송속도, 신뢰도, 보안성 등을 높이기 위해 제안되었다. 본 논문에서는 이 시스템에서 각 망의 지연시간을 보상으로 하는 강화학습 기반 경로 선택 방안을 제안하고자 한다. 기존의 강화학습 모델과는 다르게, deep Q 학습을 이용하여 망의 변화하는 환경에 즉각적으로 대응하도록 알고리즘을 설계하였다. 네트워크 환경에서는 보상 정보를 일정 지연시간이 지나야 얻을 수 있으므로 이를 보정하는 방안 또한 함께 제안하였다. 성능을 평가하기 위해, 분산 데이터베이스와 텐서플로우 모듈 등을 포함한 테스트베드 학습 서버를 개발하였다. 시뮬레이션 결과, 제안 알고리즘이 RTT 감소 측면에서 최저 지연시간을 선택하는 방안보다 20% 가량 좋은 성능을 가지는 것을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권4호
• /
• pp.183-191
• /
• 2022

모바일 결제시스템의 여러 가지 특성에 힘입어 많은 이용자는 언제 어디서나 시간과 장소의 제한 없이 다양한 제품을 손쉽게 구입할 수 있게 되었다. 이러한 측면에서 본 연구는 모바일 결제시스템의 특성(보안성, 호환성, 효율성, 경제성, 신뢰성)에 대한 인식도가 모바일 결제시스템 사용자들의 특성(인구통계적 특성, 모바일 결제시스템 이용특성)에 따라 어떻게 달라지는가를 실증적으로 규명하고자 하였다. 한국과 중국의 모바일 결제시스템 사용자들을 대상으로 설문조사를 이용한 실증분석을 실시한 결과, 모바일 결제시스템 사용자들의 성별, 국적, 연령, 모바일 결제시스템 이용금액에 따라 모바일 결제시스템의 일부 특성에 대한 인식도에 있어서 차이가 존재하고 있음을 확인하였다. 본 연구를 통한 분석결과는 향후 한국과 중국에서 모바일 결제시스템의 활성화 방안 및 성공적 정착을 모색하는 연구자나 실무자들에게 여러 측면에서의 시사점을 제공할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1193-1204
• /
• 2021

정보보안에서 AI 기술은 알려지지 않은 악성코드를 탐지하기 위해 사용한다. AI 기술은 높은 정확도를 보장하지만, 오탐을 필연적으로 수반하므로 AI가 예측한 결과를 해석하기 위해 XAI 도입을 고려하고 있다. 그러나, XAI는 단순한 해석결과만 제공할 뿐 그 해석을 평가하거나 검증하는 XAI 평가 연구는 부족하다. XAI 평가는 어떤 기술이 더 정확한지 안전성 확보를 위해 필수적이다. 본 논문에서는 악성코드 분야에서 AI 예측에 크게 기여한 feature로 AI 결과를 해석하고, 이러한 AI 결과해석에 대한 평가방안을 제시한다. 약 94%의 정확도를 보이는 tree 기반의 AI 모델에 두 가지 XAI 기술을 사용하여 결과해석을 진행하고, 기술 정확도 및 희소성을 분석하여 AI 결과해석을 평가한다. 실험 결과 AI 결과해석이 적절하게 산출되었음을 확인하였다. 향후, XAI 평가로 인해 XAI 도입 및 활용은 점차 증가하고, AI 신뢰성 및 투명성이 크게 향상될 것으로 예상한다.

• 한국산학기술학회논문지
• /
• 제22권5호
• /
• pp.394-402
• /
• 2021

전자 투표 시스템은 90년대 중반부터 세계 많은 국가들에서 널리 활용되고 있다. 최근에는 유권자들에게 신뢰성, 공정성, 그리고 투명성을 제공하기 위해 기존의 전자 투표 시스템에 블록체인을 적용하는 연구가 진행되어 왔다. 이 방식은 분산형 시민 참여를 촉진하는 기술로 유용성이 높다. 그러나 기존의 블록체인을 이용한 전자 투표 시스템들이 익명성을 충분하게 제공하지 못하고 있다. 익명성 부족은 분산형 시민 참여에서 많이 요구되는 중소규모의 투표의 경우에 중요한 제약 조건으로 작용하고 있다. 본 연구에서는 대시코인의 마스터 노드의 개념을 응용하여 블록체인을 사용한 투표시스템에 익명성을 제공하는 모델을 제안하였다. 먼저 블록체인에서의 송금과 투표 시스템의 요구사항에 대한 차이점들을 정의하였다. 블록체인 즉 탈중앙화 개발 환경에서 익명성을 제공하기 위한 병행적이고 자율적인 모델과 알고리즘을 제안하였다. 또한 제안된 모델에 대한 보안성과 운영 환경에 대한 논의를 기술하였다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.49-66
• /
• 2022

최근 COVID-19 팬데믹으로 인하여 많은 국가에서 감염병 예방 디지털 증명서를 위한 시스템을 도입하여 활용하고 있지만, 이에 대한 국제표준이 없어 국가 간 호환성 있는 증명서 사용의 어려움이 있다. 이에 본 논문에서는 기존 QR 코드 방식의 증명서 제출과 무선 근거리 통신 방식의 증명서 제출 방식을 비교하고 보다 개선된 무선 근거리 통신 방식의 디지털 증명서 시스템을 제안한다. 제안 시스템은 분산ID 기반의 증명서 검증 정보를 블록체인에 저장하여 국가별로 상이한 증명서의 상호 운용 체계를 구축하는 감염병 예방 디지털 증명서 시스템이다. 블록체인 기반의 신뢰앵커는 증명서 위·변조 문제를 해결하고 증명서 발행자와 제출자의 신원을 보증하여 보안성을 향상 시킬 것이다. 아울러 제안 시스템은 한 번의 증명서 제출로 다수 증명서(백신 접종증명서, 회복증명서, 검사 증명서, 신분증 등)를 일괄 검증토록 하여 이용자 편의성을 제고할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1069-1080
• /
• 2022

확인하기 전에는 어느 것도 믿지 말라는 의미의 제로 트러스트가 보안에서 핫 이슈로 떠오르고 있다. 직접 확인하고, 신뢰할 수 있는 만큼만 네트워크에 연결될 수 있도록 네트워크 경계를 설정하는 것이 제로 트러스트이다. 이러한 개념은 선 검증을 하고 해당 클라이언트에 접속 권한이 있는 만큼만 네트워크 경계를 동적 방화벽으로 만들어 주는 SDP의 개념과도 맞닿아 있다. 그래서 제로 트러스트 아키텍처에서도 제로 트러스트를 실현할 수 있는 예로 SDP 모델을 추천한다. 본 논문에서는 제로 트러스트를 위하여 SDP에서 보완하여야 할 부분을 지적하고 이를 극복하는 방안을 제시한다. 또한 SDP의 엔터티가 되기 위한 과정의 하나인 온보딩 방법을 제안하고, 제안된 온보딩 방법에서 많은 시간이 소요되는 연산의 하나인 ECDSA 성능을 측정하고, ECC 성능 최적화를 위한 구현 방법을 제시한다.

• 산업융합연구
• /
• 제20권10호
• /
• pp.17-24
• /
• 2022

장거리 무선 표준 LPWAN 표준의 비 대역망 기술인 Lora는 내부 단말 인증 및 무결성 검증에 ABP, OTTA 방식과 AES-128 기반 암호 알고리즘(공유키)을 사용한다. Lora는 최근 펌웨어 변조 취약점과 공유키 방식의 암호 알고리즘 구조상 MITM 공격 등에 방어가 어려운 문제가 존재한다. 본 연구는 Lora 네트워크에 안전성 강화를 위해 블록체인을 합의 알고리즘(PBFT)을 적용한다. GPS 모듈을 활용하여 노드 그룹을 검색하는 방식으로 인증과 PBFT의 블록체인 생성과정을 수행한다. 성능분석 결과, 새로운 Lora 신뢰 네트워크를 구축하고 합의 알고리즘의 지연 시간이 개선했음을 증명하였다. 본 연구는 4차 산업 융합연구로써 향후 Lora 장치의 보안 기술 개선에 도움이 되고자 한다.

• 스마트미디어저널
• /
• 제11권10호
• /
• pp.76-88
• /
• 2022

개인정보 유출은 프라이버시 침해뿐 아니라 유출 정보를 활용한 추가 공격으로 이어질 수 있어 매우 심각한 위협인데, 그 유출은 주로 개인정보를 수집하고 저장하는 기관의 서버 데이터베이스 해킹을 통해 발생한다. 본 논문에서는, 서비스 요청 고객이 자신의 개인정보를 신뢰성 있는 기관을 통해 서비스 제공자에게 안전하게 위임 제공하도록 하며, 데이터 기밀성을 보장하는 블록체인에 제공 내용을 저장하여 이를 해당 서비스의 두 당사자만이 조회할 수 있도록 하는 기법을 제안한다. 이를 통해 서비스 제공자가 자체 데이터베이스에 고객정보를 저장할 필요가 없어진다. 따라서 서비스 제공자가 고객의 회원가입이나 개인정보의 데이터베이스 내 보관 없이도 고객을 서비스할 수 있기에, 서버 데이터베이스를 통한 정보 유출을 전면적으로 차단할 수 있게 된다. 또한, 제안 기법은 고객 스마트폰에 소유자의 인증 비밀 값이나 개인정보의 저장을 요구하지 않기에, 스마트폰을 통한 정보 유출 및 그 정보를 이용한 후속 공격의 위험으로부터도 자유롭다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.246-248
• /
• 2021

최근 데이터가 모든 산업의 발전과 새로운 가치를 창출하는 촉매 역할을 하는 데이터 경제 사회로 전환되고 있으며, 코로나19로 인해 디지털 전환이 가속화되고 있다. 다가오는 지능형 사물인터넷 시대에 안전하고 효율적으로 데이터를 활용하기 어려운 중앙 집중형 시스템의 보안 문제점을 해결하기 위해 블록체인 및 믹스넷과 같은 분산형 시스템 이용 가능성이 크게 대두되고 있다. 블록체인은 데이터를 투명하고 분산된 형태로 관리하며 참여자들 간의 합의를 통해 데이터에 대한 신뢰성과 무결성을 보장하지만 데이터 투명성으로 인해 사용자의 프라이버시가 위협받는다. 한편, 프라이버시를 보호하기 위한 믹스넷 기술은 분산 네트워크에서 프라이버시를 보호하지만 비효율적인 전력 소비 효율과 처리속도 문제로 저가, 경량, 저전력 사물인터넷에 활용되기 어렵다. 본 논문에서는 종래의 믹스넷 기술의 한계점을 분석하고 저전력 고속 사물인터넷을 위한 믹스넷 기술 방식을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.139-141
• /
• 2022

디지털 영상 매체 및 지능형 시스템에 대한 관심이 급격히 증가함에 따라 보안, 인공지능 등 다양한 분야에서 영상 정보를 이용한 기술들을 접목해 사용하고 있다. 디지털 영상 처리 중 발생하는 임펄스 잡음은 영상의 화질을 저하시켜 정보의 신뢰성을 떨어뜨리기 때문에 필터를 통한 제거가 필요하다. 이미 잘 알려진 선행된 방식으로 SMF, AWMF, MDBUTMF가 있지만 이들 모두 알고리즘 자체의 문제로 유효한 화소의 정보의 손실이 크고 오염도가 큰 환경에서 원활하지 못한 필터링을 이루는 한계를 가진다. 따라서 본 논문은 마스크 내에 존재하는 가장 근접한 유효 화소를 탐색함으로써 정보의 신뢰도를 반영한 가중치를 적용하는 메디안 필터 알고리즘을 설계한다. 성능 평가를 위해 PSNR과 확대영상을 사용하여 본 알고리즘과 선행된 알고리즘을 비교, 분석하였다.