• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.637-645
• /
• 2022

클라우드 컴퓨팅은 수십 년을 걸쳐 인기를 얻고 있으며, 그에 따라 클라우드 네이티브 애플리케이션에 주요하게 사용되는 기술인 컨테이너 또한 주목을 받고 있다. 이러한 컨테이너 기술은 기존 VM보다 가볍고 성능이 뛰어나지만, 호스트 시스템과 커널을 공유하거나 이미지 레지스트리에서 이미지를 업/다운로드 하는 등의 문제로 여러 가지 보안상의 위협이 존재한다. 컨테이너의 보안 위협 중 하나로 컨테이너 생성의 소스가 되는 컨테이너 이미지의 무결성을 언급할 수 있다. 또한, 컨테이너 애플리케이션이 동작하는 동안의 런타임 보안이 매우 중요하며, 런타임에서 컨테이너 애플리케이션의 동작을 모니터링함으로써 컨테이너에서 발생하는 이상 행위를 탐지하는 데에 도움을 줄 수 있다. 따라서 본 논문에서는 첫째로, 컨테이너 이미지의 무결성을 보장하기 위해 기존의 Docker Content Trust(DCT) 기술을 기반으로 자동으로 이미지의 서명을 검사하는 서명 검사기를 구현한다. 다음으로 Cloud Native Computing Foundation (CNCF)의 오픈소스 프로젝트인 falco를 기반으로 falco 이미지의 배포 간편성을 위해 새로 생성한 이미지를 소개하고, 간편하게 모니터링 시스템을 구축할 수 있도록 돕는 docker-compose를 구현 및 패키지 구성을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.991-994
• /
• 2007

최근 컴퓨터 기술의 발전과 네트워크의 개방화 그리고 무선 모바일 통신 기술의 비약적인 보급으로 인하여 컴퓨팅 환경을 이루고 있는 각종 장치(PC, 모바일 단말, 저장장치, 네트워크 기기 등)가 다양한 형태의 보안 위협에 노출되어 데이터의 유실, 조작, 유출되어 금전적인 피해를 입거나 프라이버시 침해를 받고 있다. 이러한 문제를 근본적으로 해소하기 위하여 설립된 TCG(Trusted Computing Group)는 세계적인 IT 핵심기업들을 중심으로 구성된 비영리 단체로서 PC 혹은 모바일 기기 등의 단말과 서버 장비 그리고 저장 장치 및 네트워크로 구성된 컴퓨팅 환경에서 보안성 향상 및 데이터의 신뢰성을 제고하기 위하여 TPM(Trusted Platform Module)이라는 반도체 칩을 신뢰의 기반(root of trust)으로 한 신뢰 플랫폼을 제안하고 있다. 한편 SaaS(Software as a Service)는 패키지 형태의 소프트웨어를 네트워크 서비스 형태로 바꾸어 사용량에 비례한 요금제로 과금하는 방식을 채택하고 사용자가 온디맨드로 요청한 서비스를 적시에 제공하는 기술로 최근 전세계적으로 각광을 받고 있다. 이때 다양한 컴퓨팅 환경 안의 사용자에게 높은 신뢰성과 보안성 그리고 연속성을 갖는 SaaS 서비스를 제공하고 데이터의 무결성 및 비밀유지와 정확한 서비스 사용시간을 기록하고 업로드하는 기능들을 제공하는 SaaS 플랫폼은 TPM기반의 신뢰컴퓨팅 기술을 통하여 쉽게 구현될 수 있다. 본 논문에서는 일시적으로 네트워크와 차단된 상태의 PC 혹은 모바일 단말에서도 위의 조건들을 만족하는 SaaS 서비스를 지원하는 신뢰 플랫폼이 가져야 할 기능들에 대하여 분석-도출한 후 그러한 기능들을 제공하는 컴포넌트로 구성된 신뢰형 SaaS 사용자 플랫폼을 설계하였다.

• Journal of Platform Technology
• /
• 제12권1호
• /
• pp.67-76
• /
• 2024

우리나라 산업과 경제의 근간에는 중소기업이 뿌리의 역할을 하고 있으며 대부분의 기술적 혁신은 대기업보다 중소기업에서 일어나고 있다. 기술개발과 기술혁신만이 중소기업이 치열한 경쟁구도 가운데 생존할 수 있는 유일한 길이기에 매진하는 한편 기술보호에는 관심과 투자가 인색한 편이다. 그로 인해 산업기술유출 사고가 빈번히 일어나고 있으며 이에 대한 개선대책을 중소기업 여건상 충족시키기 어렵다. 유출사고가 발생하였을 때 범죄 행위를 입증하기 위해서는 가장 핵심인 디지털증거가 필요하지만 관리상 허점으로 인해 디지털증거가 훼손되고 삭제되거나 하는 등의 문제가 발생하곤 한다. 따라서 본 연구를 통해 기술유출사고 유형에 따른 디지털증거기반의 대응방안을 설계하고자 한다. 실제로 발생하였던 기술유출사고 유형을 분류하고 내부정보유출방지솔루션을 운영하는 중소기업 보안환경에서 디지털증거 확보 방안을 연구하려 한다.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.1-13
• /
• 2008

신뢰 컴퓨팅(Trusted Computing)은 하드웨어를 통해 컴퓨터 사용자가 제어할 수 있는 범위 이상에서 보안성을 제공하고, 컴퓨팅 장치에 대한 신뢰를 보장하는 기술을 말한다. 신뢰 컴퓨팅에서 규정한 TPM(Trusted Platform Module)이라는 전용 보안칩은 신뢰성 있는 데이터 저장 및 신뢰성 있는 플랫폼 상태 보고를 가능하게 하는 핵심 장치이다. 데이터 실링은 데이터를 암호화할 때 특정한 플랫폼의 상태와 연관시켜 기존의 암호화를 통한 기밀성 보호를 한층 더 강화한 강력한 보안 기법이다. 데이터 실링에는 이진 해쉬 값 기반의 플랫폼 구성 상태를 직접 활용하는 방식과 플랫폼의 제공 성질(property)을 실링에 활용하는 방식이 있다. 본 논문에서는 Dijkstra가 제안한 최소 전제조건 개념을 이용한 새로운 성질 기반의 데이터 실링 및 해제 프로토콜을 제안한다. 제안하는 프로토콜은 실링 할 때와 동일한 성질에서 실링 해제를 가능하게 하여 정상적 시스템 업데이트 시 실링 해제가 가능하도록 한다. 그러면서 기존 성질 기반 실링 방식의 문제점인 제3자 신뢰 기관의 비현실성 및 플랫폼의 프라이버시 노출 문제를 해결하였다. 본 논문은 제안 프로토콜의 보안성을 분석적으로 제시하였으며, Strasser가 개발한 소프트웨어 TPM 에뮬레이터 환경에서 프로토콜을 구현하여 그 동작성을 실험적으로 입증하였다. 제안 기법은 데스크탑 PC는 물론 무선 이동 네트워크 상의 PDA나 스마트 폰 플랫폼에도 적용 가능하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.140-143
• /
• 2011

스마트폰의 사용이 급격하게 증가하면서 스마트폰의 사용이 대중화가 되었다. 이로 인해 사용자들은 사용자 개인에 맞게 개인화된 서비스의 다양한 어플리케이션을 요구하게 되었고 이러한 사용자의 욕구를 만족 시켜준다는 점을 전제로 여러가지 방법으로 서비스들이 구현되었다. 본 논문은 매쉬업을 이용한 서비스 모델에 관해 연구 해보고자 위치정보를 포함하는 날씨, 교통 정보를 지도 서비스와의 매쉬업을 통해 제공하는 어플리케이션을 통해 다양한 정보를 제공하는 어플리케이션을 구현 하였다. 이를 각각의 어플리케이션으로 효율적인 서비스 구축이 가능하지만, 통합적으로 제공하는 것에 비해 과도한 트래픽을 유발시켜 시스템 유지비용을 증가시키는 단점이 있다. 이러한 단점을 보완하기 위해 본 논문에서는 스마트폰 상에서 빠른 제어를 할 수 있도록 매쉬업 서비스 기반의 통합 제공을 제안하고 제안하는 방법으로 구현된 서비스는 각각의 어플리케이션을 사용하는 것보다 로딩시간과 트래픽량에 대해 최대 3배 가량 빠른 성능을 보이는 장점을 가진다. 이를 성능 평가를 통해 제공하는 어플리케이션이 더 나은 성능을 보이는 것을 확인한다. 이를 통해 매쉬업의 단점을 보안하는 후 연구의 초석을 다지는데 도움이 되고자 한다.

• 정보보호학회지
• /
• 제27권4호
• /
• pp.36-42
• /
• 2017

온라인 게임 내의 가상재화인 게임 머니 취득을 목적으로 한 게임 봇의 사용이 게임 서비스에 심각한 문제를 야기하고 있다. 때문에 게임 회사에서도 보안 솔루션을 도입하는 등 여러 가지 대응을 시도하고 있으며 그에 대한 사례로 실제 라이브 서비스에서 게임 봇 탐지에 사용하였던 애니메이션 유사도 분석 프레임워크를 제안한다. 사람과 게임 봇 간에는 애니메이션 패턴 차이가 존재하기에 이를 분석하면 게임 봇을 탐지할 수 있다. 제안하는 프레임워크는 도메인 전문가가 설정한 룰셋에 의존하지 않고 애니메이션 패턴 데이터를 기반으로 생성한 모델을 활용하기에 작업장에서 우회하기가 어려우며, 분석 모델 업데이트만으로 대응이 가능하다는 점에서 게임 운영상 장점이 많다. 이러한 장점들로 향후 애니메이션 패턴 유사도 분석 기법이 게임 봇 탐지에 다양하게 활용될 수 있을 것으로 기대된다.

• 광학세계
• /
• 통권110호
• /
• pp.22-26
• /
• 2007

2007년 복사기를 기반으로 한 복합기와 프린터를 포함한 사무기기 시장의 화두는 '컬러화' 와 '솔루션화' 에 맞춰진다. 예전에는 컬러기로 진행에 있어 걸림돌이 가격이었다면 요즘에는 흑백복사기의 1.5배 수준까지 가격이 떨어진 컬러제품이 속속 등장하면서 사무환경에서 컬러기는 하나의 대세가 됐다. 또한 솔루션은 선택이 아닌 필수요인으로 대두되고 있는 상황이다. 이미 복사기 업체와 프린터 업체들은 '솔루션 제공 및 컨설팅 업체' 로 변신을 선언하고 단순 기기 판매방식에서 벗어나 사무환경에 비용과 생산성을 따져 '맞춤 환경' 을 컨설팅 하는 업체로 발 벗고 나선지 오래다. 특히 관공서 및 대기업 등을 중심으로 총소요비용 절감을 통한 기업 생산성 혁신에 관심이 모아지면서 이러한 기업 프린팅 솔루션 시장을 타깃으로 보안과 통합관리, 총소요비용의 절감 등에 초점을 맞춘 메이커들의 솔루션 마케팅 경쟁이 더욱 치열할 것으로 보인다.

• 정보관리학회지
• /
• 제17권2호
• /
• pp.171-188
• /
• 2000

본 연구는 디지털도서관 기술의 응용 분야인 웹 기반 전자상거래에 필수적인 전자 카타로그를 cXML을 이용하여 구현하였다. 인쇄문서의 디지털화 기술이 발전함에 따라 전자상거래에서 사용되는 다양한 문서들의 디지털화가 매우 중요하다. 본 연구는 이점에 착안하여 기존의 전자 카타로그에 사용되고 있는 HTML과 XML의 제한점을 제시하고, 최근 개발된 cXML을 소개하였으며, 또한 cXML을 이용한 전자 카타로그를 개발함으로써 표준화되고 보안성 있는 전자상거래를 위한 접근 방법을 연구하였다.

• 정보보호학회지
• /
• 제22권7호
• /
• pp.7-13
• /
• 2012

클라우드 컴퓨팅은 네트워크, 스토리지, 서버, 응용프로그램 등과 같은 컴퓨팅 자원에 언제든지 편리하게 접근할 수 있는 새로운 컴퓨팅 모델이다. 클라우드 컴퓨팅은 기존의 컴퓨팅 환경과 다르게 다양한 단말 기기를 통해 접속할 수 있고, 사용자의 데이터를 로컬이 아닌 원격지에 저장하며, 작업 상태를 실시간으로 업데이트한다는 특징이 있다. 클라우드 컴퓨팅 환경에서 사용자의 데이터가 원격지에 존재하고, 서비스 제공자에 의해 관리되기 때문에 데이터 보안의 관점에서 위협 요소가 있을 수 있다. 또한 범죄와 관련된 데이터가 클라우드 시스템에 저장되어 있을 수 있다. 이를 조사하기 위해서 클라우드 컴퓨팅 환경에 적합한 디지털 포렌식 조사 절차와 방법이 필요하다. 본 논문에서는 디지털 포렌식 관점에서의 클라우드 컴퓨팅에 대해 설명한다. 또한 클라우드 포렌식 기술 동향과 클라우드 컴퓨팅 환경에서 발생하는 법적 이슈 동향을 살펴본다. 이를 바탕으로 향후 클라우드 컴퓨팅 포렌식 연구 방향에 대해서 제시한다.

• 기계저널
• /
• 제16권2호
• /
• pp.15-25
• /
• 1976

제3차 경제개발 5개년 계획이 제4차 연도인 1975년의 우리나라 기계공업은 국제경기의 불투명 속에서도 시설의 확충과 혀내화를 적극 추진하여 양산 체제를 확립하였으며 국제경쟁력을 강화 하여 기계공업의 수출산업화의 전환점을 마련하고 기계공업의 자립도를 증대시켜서 우리나라 기계공업의 여명기를 마지한 해라고 평가된다. 특히 자동차공업은 조립생산체에서 제조생산체 제로 탈바꿈 하므로서 명실공히 세계에서 16번째로 자동차제조국으로 인정 받게 된 것은 우리 나라 기계공업계에 밝은 전망을 던져준 것으로 특기할만한 성과라 볼 수 있다. 그리고 우리나라 기계공업이 단기일에 가속도로 생장한 것은 방위산업의 견지에서 총력보안의 차원에서 기계공 업을 혁명적으로 모든 지원을 집중하여 육성하였기 때문이라고 풀이된다. 그러나 우리나라 기 계공업의 역사가 짧고 내적 외적인 취약점의 악순환이 아직도 되풀이 되고 저변구조가 좁고 약 하기 때문에 해결되지 않으면 안될 난문제가 산적하고 있다. 여기에서 다시한번 75년도 우리나라 기계공업의 발자취를 뒤돌아 보면서 문제점을 찾아내고 그 대책을 모색해 보기로 한다.