• 인터넷정보학회논문지
• /
• 제15권2호
• /
• pp.129-142
• /
• 2014

최근 지능형 전력망 사업에서 가장 큰 이슈로 부각되고 있는 것이 지능형 전력량계의 보안과 미래 기능을 만족하기 위한 SW 업그레이드 기능이다. 그러나, 일반 기기와 달리 법정계량기에 속하는 지능형 전력량계는 공정한 상거래기반의 확립을 위해 그 기능 및 변경이 법으로 엄격히 제한되고 있다. 따라서 본 논문에서는 지능형 전력량계의 SW업그레이드와 관련된 요구사항을 분석하여, 법정 계량기 요건에 준한 미래 지능형전력량계의 기능 개선을 위해 배포되는 SW이미지에 대한 인증을 통한 배포방안을 제시하고, 스마트카드를 이용한 지능형 전력량계의 보안기능을 구현하는 방법을 제안한다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.79-86
• /
• 2019

창직(창직업)이란 작은 의미에서는 자격증을 만들어 직업을 개발하는 것이며, 큰 의미에서는 정부 차원에서 신산업을 조성하고 이에 필요한 직업을 개발하는 활동을 의미한다. 이에 창직 사례로 공인민간자격인 산업보안관리사(ISE, Industrial security expert)의 개발 과정을 예로 들고 프로젝트 관리의 지침서인 PMBOK(Project Management Body of Knowledge)의 PMP(Project Management Process)와 매핑하여 단계별로 창직에 필요한 세부 요구지식을 도출하고 이 과정을 정형화하고자 하였다. 결과적으로 (1) 창직 계획 (2) 민간자격 등록신청 (3) 직무분석 (4) 세부출제기준 확정 (5) 접수시스템 구축 (6) 교재개발 (7) 설명회 개최 (8) 자격검정 공고 (9) 양성과정 교육 (10) 자격시험 시행 (11) 직무교육 및 지속 수요확대 등 11단계를 도출하였으며, 향후 자격증을 만드는 창직사 개발에 기초자료가 될 것이다.

• 인터넷정보학회논문지
• /
• 제20권5호
• /
• pp.121-132
• /
• 2019

4차 산업시대에 들어가며 IoT기기들의 수는 폭발적으로 증가하고 있다. 그에 따라 증가하는 IoT기기들의 보안사고와 비례하여 보안의 중요성에 대한 관심 또한 높아지고 있다. 하지만 IoT기기들의 제한적인 성능으로 인해 기존의 보안 솔루션을 적용하기에는 제약이 있다. 따라서 이를 해결하기 위한 새로운 자동 펌웨어 배포 솔루션을 필요로 한다. 우리는 이 문제를 해결하기 위해 퍼블릭 블록체인과 프라이빗 블록체인을 결합한 하이브리드 블록체인을 사용하는 새로운 자동 펌웨어 업데이트 시스템을 제안한다. 퍼블릭 블록체인은 다양한 펌웨어 제공업자들이 공통된 시스템을 사용하여 펌웨어 배포를 가능하게 해준다. 프라이빗 블록체인은 퍼블릭 블록체인의 트랜잭션 과부하 문제를 해결하며 IoT 기기들의 관리를 용이하게 해준다. 또한 분산 파일 저장소를 사용하여 단실실패점 없이 높은 가용성을 보장한다. 따라서 본 시스템을 사용하면 IoT 기기들의 보안 향상에 매우 효과적일 것으로 예상된다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.161-170
• /
• 2008

최근 첨단기술과 핵심정보의 불법적인 유출 및 해킹과 바이러스 등으로 인한 피해사례가 계속 증가하고 있으나, 기업에서의 보안사고 방지와 예방체제는 아직도 미흡한 편이다. 대기업을 중심으로 회사의 중요한 정보를 보존하기 위한 장치로써 정보보호관리체계(ISMS)를 도입하여 운영하고 있으나, 기존의 정보보호수준 진단 및 측정 모델은 주로 ISO 27001에 기반을 둔 정보보호정책과 제도의 수립여부, 또는 IT 분야에 초점을 둔 지표 중심으로 평가를 함으로써 기업의 전반적인 보안수준 평가와 보안사고 예방체제 강화에는 부족한 점이 많았다. 본 논문에 소개 된 정보보호수준 측정모델은 기존의 정보보호관리체계는 물론, 정보보호활동의 성과를 정량적으로 평가하여 각종 보안사고의 예방 및 대응방안 수립에 활용 가능하도록 국내외 사례연구와 함께 경영관리기법으로 많이 사용되고 있는 BSC(Balanced Scorecard)를 적용한 실용성에 초점을 맞추어 개발하였다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.161-168
• /
• 2011

2009년에 전동호 등에 의해 경량의 강한 인증과 프라이버시를 제공하는 프로토콜이 제안되었다. 태그는 단지 간단한 비트연산들과 난수생성기를 필요로 한다. JK-RFID 인증 프로토콜은 도청, 재전송, 스푸핑, 위치추적, 서비스거부 공격, 전방향 안전성에 대한 강한 보안성을 제공한다. 하지만, 본 논문에서는 전방향 안전성에 대한 취약성을 지적하고 키 업데이트 과정에 대한 연산을 개선하였다. 본 논문은 전방향 안전성을 보장하는 개선된 JK-RFID 인증 프로토콜을 제안하고 전방향 안전성을 만족함을 검증하였다. 또한, 제안된 프로토콜의 안전성과 효율성을 분석하였다. 제안 프로토콜은 JK-RFID 인증 프로토콜에서 키 업데이트 부분의 연산을 수정하여 전방향 안전성을 개선하였다.

• 항공우주시스템공학회지
• /
• 제17권4호
• /
• pp.133-143
• /
• 2023

ICT의 발전으로 드론(이하, 무인기(Unmanned Aerial Vehicle, UAV)와 동일)이 대중화됨에 따라, 농업, 건축업 등 다양한 분야에서 드론이 유용하게 사용되고 있다. 그러나, 악의적인 공격자는 고도화된 드론을 통해 국가주요기반시설에 위협을 가할 수 있다. 이에, 불법드론의 위협에 대응하기 위해 안티드론 시스템이 개발되어왔다. 특히, 드론이 브로드캐스트하는 원격 식별 데이터(Remote-ID, R-ID) 데이터를 기반으로 불법드론을 탐지·식별하는 R-ID 기반 UAV 탐지·식별 시스템이 개발되어 세계적으로 많이 사용되고 있다. 하지만, 이러한 R-ID 기반 UAV 탐지·식별 시스템은 무선 브로드캐스트 특성으로 인해 보안에 매우 취약하다. 본 논문에서는 R-ID 기반 UAV 탐지·식별 시스템의 대표적인 예인 DJI 사(社) Aeroscope를 대상으로 보안 취약성을 분석하여, 재전송 공격(Replay Attack) 기반 무력화 방식을 제안하였다. 제안된 무력화 방식은 소프트웨어 프로그램으로 구현되어, 실제 테스트 환경에서 4가지 유형의 공격에 대해 검증되었다. 우리는 검증 결과를 통해 제안한 무력화 방식이 R-ID 기반 UAV 탐지·식별 시스템에 실효적인 무력화 방식임을 입증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.846-847
• /
• 2012

국내 택배시장은 100여개의 대기업 및 중소기업체가 활동하고 있는 대표적인 완전 개방적인 물류 서비스 시장이다. 국내 택배 시장은 2001년 이후 연간 10% 내외로 성장하고 있으며, 2011년 말을 기준으로 연간 13억 개 이상의 물품이 운송되고, 시장 규모는 약 3조원이 넘을 것으로 예상된다. 2012년에는 온라인 쇼핑 등의 활성화에 따라 택배 업계는 더욱 발전할 것으로 기대된다. 그러나 이러한 택배업계는 외형적으로 성장하였지만 소비자의 개인 신상 노출 등에 따른 보이스피싱 등 범죄에 악용될 우려가 높다. 따라서, 본 논문에서는 디지털 저작권 관리(DRM) 기법을 택배 서비스에 적용하여 개인정보 검색을 DRM 암호화하고, 권한을 제어하고, 보유 현황을 관리함으로써 개인 정보를 효율적으로 보호할 수 있는 택배정보보안시스템의 구축 방안을 제안한다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.51-61
• /
• 2010

2009년 11 월 KT의 애플사의 스마트폰인 아이폰(i-phone)의 국내 도입과 함께 촉발된 국내 스마트폰시장의 확산은 2010년 구글을 중심으로 삼성전자, SKT등 기존 대기업들의 갤럭시폰을 비롯한 OS기반의 스마트폰을 선보이면서 스마트폰 가업자가 2010년 말까지 약 600만병에 이를 것으로 전망된다. 이러한 스마트폰의 확대와 함께 2009년말 기업, 하나은행 등 일부 은행들이 처음 스마트폰뱅킹을 시작한 이례 2010년 상반기, 이미 국내 대부분의 시중은행들이 아이폰용 iOS를 비롯한 주요 스마트폰의 OS 플랫폼을 기반으로 한 스마트폰뱅킹 서비스를 제공하고 있다. 그러나 금융산업의 특성상, 금융거래의 신뢰성과 안정성 측면에서의 개인정보보호 및 금융정보안과 관련한 법규가 채 정비되지 않은 가운데 국내 은행들은 스마트폰뱅킹 출시경쟁에 치중한 나머지 보안 및 개인정보보호에 대한 대책수립은 미흡하며 정부당국의 정보보호관련 지침에 의존, 고객의 자발적인 주의에 호소하고 있는 설정이다. 이처럼 스마트폰뱅킹의 도입이 활발히 진행되면서 금융 서비스 혁신 등 기술적 편의성외에도 개인정보보호를 위한 보안 및 법적 안정성의 중요성이 높아지고 있다. 본 논문은 국내 은행의 스마트폰뱅킹 현황과 고객정보보호 및 관리에 대한 법률적 고찰과 규제환경 변화를 중심으로 국내 은행의 스마트폰뱅킹 도입에 따른 고객정보보호 방안을 제시하고자 한다.

• 한국통신학회논문지
• /
• 제37권3C호
• /
• pp.241-250
• /
• 2012

2010년 Jeon-Kim은 상호인증 기법, 해시함수 및 비밀 키 업데이트를 이용하여 RFID 시스템에서의 다양한 보안상 문제점을 해결한 HMAP(Hash-based Mutual Authentication Protocol for RFID Environment)를 제안하였다. 안전성 분석을 통하여 Jeon-Kim은 HMAP가 도청공격을 포함한 다양한 공격들에 안전함을 증명하였다. 하지만 그들이 주장한 바와는 달리 HMAP 프로토콜은 도청공격으로 인해 다음 세션에서 사용하게 될 비밀 키가 노출되는 문제점이 있다. 본 논문에서는 보안성 분석을 통하여 HMAP의 문제점을 분석 및 증명하고 이를 해결하기 위해 개선된 해시기반의 RFID 상호인증 프로토콜을 제안한다.

• 한국전자거래학회지
• /
• 제12권1호
• /
• pp.89-97
• /
• 2007

최근 들어 OTP를 고려한 스마트카드 환경에서의 많은 인증 기법이 제안되고 있다. 그러나 이러한 인증 기법들이 개인 컴퓨터 환경에서 구현될 경우 개인 컴퓨터상에서는 데이터를 쉽게 읽어 내고, 유출시킬 수 있기에 위장공격이나 Stolen-Verifier 공격 등에 대하여 취약점이 노출된다. 본 논문에서는 이러한 취약점을 개선한 인증 기법을 제시함으로 스마트카드 상에서 사용되는 인증 기법이 컴퓨터 환경에서도 효율적으로 사용될 수 있도록 하였다. 본 논문이 제안하는 기법은 Stolen-Verifier 공격과 위장 공격에 안전하며, 상호 인증 기능을 부여하고 비밀 키의 생성에 있어 쉽다는 장점을 지니고 있다.