• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.853-856
• /
• 2012

모바일 디바이스의 대중화와 SNS(Social Networking Service)의 발전은 각 개인이 데이터와 정보를 생성하는 Web 2.0 의 페러다임을 앞당겼으며 최근 SNS 서비스를 통하여 새로운 형태의 커뮤니케이션 형태가 생성되었다. 이러한 커뮤니케이션 도구를 이용하는 유저는 대부분 ID 와 Password를 기반으로 사용자를 인증하여 서비스를 제공받는다. 이와 같은 서비스에서는 각 사용자의 정보자체보다 사용자의 사회적 위치와 사용자간의 관계를 이용한 보안사고가 우려된다. 근래의 ID/Password로 인증하는 방식의 웹서비스 또는 정보서비스들은 대부분 개인 PC, 스마트폰, 업무 PC 등에서 접근하는 추세이며, 임의적 장소에서 임의의 기기로 해당 서비스에 접근하는 양상은 과거에 비하여 감소하는 추세다. 이 같은 추세에 따라, 주로 사용하는 기기에 HTML5의 keygen과 Web-Storage 기능을 사용하여 암호화된 Key를 생성하고 저장하여 ID 와 Password가 노출되어도 해당 기기가 아니면 인증되지 않는 시스템을 구현 할 수 있으며 타 기기의 경우 일회성을 갖는 인증 방식을 사용하여, 기존 보다 안전한 인증 시스템을 적은 비용으로 구축 할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.781-784
• /
• 2009

현재 통신 방송 융합 서비스로 크게 대두되고 있는 서비스는 IPTV 서비스이다. IPTV 서비스는 대량의 방송 채널 선택, VoD서비스, 각종 양방향 응용 서비스 등과 같은 고품질의 다양한 방송 통신 융합 서비스 제공한다. IPTV에 대한 관련 기술이 빠르게 발전되면서 그에 대한 불법시청, 불법 복제, 접근권한 오남용 등 IPTV 콘텐츠 보안취약점에 대한 우려가 증가되고 있는 추세이다. 본 논문에서는 공개키 기반구조(PKI)의 공개키 인증서와 권한인증기반구조(PMI)의 속성인증서를 이용하여, 콘텐츠 서버 접근통제방안을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.264-267
• /
• 2020

클라우드가 보편적으로 활용되면서 클라우드 서버에 정보를 저장하거나 연산을 하는 일은 일상이 되었다. 그러나, 이러한 클라우드 컴퓨팅 서비스가 급격히 증가하면서, 개인정보보호와 데이터 보안성, 기밀성 및 시스템의 안정성에 대한 우려가 높아지고 있다. 클라우드는 데이터를 위탁받아 연산하는 과정에서 사용자들의 개인정보를 유출시킬 수 있는 문제점이 있다. 이러한 문제점을 해결하기 위한 방법 중 현재 가장 각광 받고 있는 해결책은 바로 동형암호기술이다. 동형암호는 이전 암호체계와 다르게 사용자의 암호화된 데이터를 복호화하지 않고서도 연산할 수 있어서, 이를 이용하게 되면 사용자 데이터의 기밀성을 보장하면서도 원하는 결과를 얻을 수 있다. 그러나, 동형암호를 클라우드 컴퓨팅 환경에 적용하는데 가장 큰 장애물은 바로 연산 오버헤드가 대단히 크다는 점이다. 본 연구에서는 최신 동형암호 기술을 소개하고 연산속도를 증가시키기 위한 솔루션들에 대해 알아보고자 한다.

• 항공우주정책ㆍ법학회지
• /
• 제32권2호
• /
• pp.155-188
• /
• 2017

제4차 산업혁명은 한편으로는 인류에게 새로운 문명 패러다임을 구축할 수 있는 긍정적인 기회를 제공해 주고 있다. 그러나 다른 한편으로는 제4차 산업혁명으로 인해 '구글 알파고(Google Alpha Go)'와 같은 인공지능(AI)이 혁명적으로 진보하면서 인간의 고유한 능력마저도 '실리콘칩(silicon chip)'으로 대체되고, 물리적 공간에서 사람의 온기를 느끼면서 의사소통할 수 있는 기회가 축소됨에 따라 인간의 존재감이 약화되었으며, 사이코패스(psychopath)와 같이 인간을 게임하듯이 사냥하는 강력범죄가 증가하는 등 사회적 병리현상이 더욱 심화될 수 있다는 우려감도 확산되고 있다. 더구나 최근의 국제 테러리즘은 무고한 사람들을 무차별적으로 공격하는 '반사회적 강력범죄'와 유사한 형태로 전개되고 있고, 이에 따라 테러단체가 제4차 산업혁명이 제공하는 문명의 이기를 테러의 수단으로 악용하고, 제4차 산업혁명으로 인해 나타나는 사회적 병리현상을 전략적으로 이용할 개연성은 갈수록 증대되고 있다. 따라서 향후 항공 테러리즘의 패러다임 또한 항공기보다는 공항시설 및 이용객들을 공격하는 방식으로 변화될 것으로 전망된다. 왜냐하면 공항시설은 갈수록 지능화 무인화되고, 많은 사람들이 밀집해 있는 '다중이용시설'이며, 사이코 패스적(psychopathic) 테러리스트들이 쉽게 접근할 수 있기 때문이다. 이러한 관점에서 볼 때 우리의 항공테러 대응체계는 (1) 테러방지법상 대테러센터의 한계 (2) 항공테러와 일반테러의 초동조치 관할권 충돌 개연성 상존 (3) 효율적인 현장 지휘통제 제한 (4) 항공보안과 대테러 사무의 협의기구 이원화 (5) 정부부처별 대테러 정보수집 기능 분산 (6) 공항 일반구역(Land side)의 보안체계 취약 (7) 공항운영 시스템상의 사이버 보안태세 미흡 (8) 항공 테러리즘에 대한 국제협력 네트워크 구축 미흡 등 여러 가지 측면에서 취약한 부분이 많이 있다. 따라서 국내 '항공테러' 대응체계를 제4차 산업혁명 시대의 국제 테러리즘에 선제적으로 대응할 수 있도록 개선할 필요가 있다. 본 연구에서는 이를 위한 대안으로 (1) 항공특별사법경찰대 창설(조직편성 측면) (2) 공항 일반구역(Land side)의 보안태세 강화 및 현장 지휘체계의 실효성 보장을 위한 항공보안법 및 테러방지법 정비(법령정비 측면) (3) 사이버 공간에서의 '테러 대응' 역량 강화(보안태세 측면) (4) 항공 테러리즘에 대한 국제협력 네트워크 구축(국제협력 측면) 등을 제시하였다.

• 터널과지하공간
• /
• 제16권2호
• /
• pp.179-188
• /
• 2006

발파작업시 발생하는 진동 소음은 주변에 존재하는 보안물건에 손상을 입힐 수 있다. 또한, 사람 및 가축에게 정신적으로 피해를 줄 수 있다. 그래서 피해가 예상되는 보안물건의 특성을 고려하여 허용 진동 소음 기준을 설정하여 관리하고 있다. 특히, 어패류는 수중에서 생활하기 때문에 지표면에서 사육되는 동물보다 더욱 진동에 대하여 민감하게 작용하는 것으로 알려져 있다. 본 논문의 현장에서는 발파지점으로부터 약 840m정도 떨어진 지점에 대규모 장어 양식장(이하 양만장)이 존재하고 있다. 그래서, 현장 발파작업시 진동 소음으로 인한 피해가 우려된다. 본 논문에서는 발파 작업을 수행하기 전 설계단계에서 실규모 시험발파를 수행하여 양만장의 발파진동 소음을 측정하였다. 그 결과 발파소음은 설정한 허용기준 이내로 나타났다. 그러나 발파진동이 허용기준을 초과하였다. 따라서, 발파진동에 대해서는 기존의 경험적 방법을 통해 영향검토를 수행하였다. 그리고 새로운 3차원 수치해석방법을 통해검증하였다. 이 검토과정을 간략히 서술하였다. 그리고 양만장과 같이 발파진동 소음에 민감한 보안물건 주변 발파설계시의 발파진동 영향검토 방법을 제안하였다. 또한 발파진동 소음제어 설계방법을 소개하고자 한다.

• 시큐리티연구
• /
• 제57호
• /
• pp.253-275
• /
• 2018

세계는 지금 20세기 중반이후 군사력 위주의 안보개념보다는 경제안보가 국가안보개념으로 문제화되고 있고, 각국의 정보기관들은 자국이익을 위해 경제정보수집에 나서는 한편, 미국은 '경제 스파이법'(1996년), 우리나라의 경우는 '산업기술의 유출방지 및 보호에 관한 법률'(2006년)을 제정하여 산업스파이의 규제 및 색출활동에 적극 대응하고 있다. 우리나라에서도 형법개정을 통해 산업스파이활동을 국가안보를 위협하는 간첩죄로 처벌하려 하는데, 산기법상 15년 이하의 징역 또는 15억원 이하의 벌금으로 처벌하는 규정에서 형법상 간첩죄로 사형, 무기 또는 5~7년 이상의 징역으로 강력하게 처벌하려고 하는 것이 적절한지에 대한 검토가 필요하다. 선진외국에서 처음부터 '적국'이 아닌 '외국'을 대상으로 형법상 간첩죄를 규정하고 있으면서도 경제관련 특별법으로 산업스파이활동을 규제하듯이, 우리나라가 형법개정을 통해서 간첩죄로 처벌하여 산업스파이활동을 처벌하고, 이를 통해 예방하고자 하는 것은 산업계에 국가가 지나치게 개입하여 산업의 자율성을 해치는 부작용을 초래할 여지가 있고, 또한 현행 형법상 간첩죄로 의율하여 사형, 무기 또는 7년 이상의 징역으로 처벌하는 것은 지나친 확대해석을 통한 법적용으로서 경제활동을 위축시킬 우려가 크기 때문에, 현행 산기법 등 경제 관련법을 개정하여 산업기술 보호와 국가안보 목적을 달성하는 것이 바람직하다고 생각한다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.119-131
• /
• 2009

세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환 프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성 (forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장 공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.

• 디지털융복합연구
• /
• 제20권4호
• /
• pp.377-388
• /
• 2022

최근 실감형 가상공간 기술인 메타버스(Metaverse) 기술이 화두가 되고 있다. 하지만, 메타버스 환경에 대한 제도적 체계가 미흡해서 메타버스 내 생산, 저장, 가공, 이전되는 디지털 자산을 포함한 산업기밀 유출 문제에 대한 우려가 대두되고 있다. 사이버 공간의 해킹 공격을 방어하기 위한 디지털 포렌식 기술은 메타버스 공간에서 활용이 불가하고, 피해 범위 산정 및 책임 추적의 근거가 마련되어 있지 않아서 인력 유출 및 사이버 해킹에 대한 효과적인 대응이 어렵다. 본 논문에서는 메타버스에서 발생 가능한 산업기밀 정보의 범위와 유출 시나리오를 정의하고, 메타버스 내 유출 시나리오 별 발생가능한 문제점을 기반으로 메타버스 시대의 산업기밀 유출 대응을 위한 정책적·제도적 방안을 제안한다. 연구결과, 메타버스 내 산업기밀 유출 대응을 위해서는 역외 압수·수색 문제에 대한 표준화된 법률 마련 및 가상화폐 증거 수집 제도 마련이 필요한 실정임을 확인할 수 있었다. 본 연구를 통해 메타버스 기술에서 발생 가능한 문제에 사전 대비를 함으로써 산업 기술 발전에 기여할 수 있을 것이다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.159-177
• /
• 2018

정보통신기술의 발전과 함께 인터넷 상에서 유통되는 디지털 정보의 양과 범위가 급격히 증가하고 있다. 주목할 점은 개인정보의 가치가 광범위하게 인식되면서 의도치 않은 유출과 그에 따른 프라이버시 침해와 같은 부작용 역시 빠르게 증가하고 있다는 것이다. 이러한 개인정보 침해로 인한 정보주체의 피해를 구제하기 위해 전세계 각국은 법률적으로 개인정보 자기결정권을 구체화하고 있으나 실제 현장에서 행사되는 경우는 매우 드문 것으로 나타나고 있다. 특히, 일반적 형태의 개인정보에 비해 개인의 신체 및 건강, 진료 등에 대한 민감한 정보를 담고 있는 개인의료정보의 경우, 보안사고 발생 시 더 많은 경제사회적 문제를 가져올 수 있음에도 개인의료정보에 대한 자기결정권 행사는 충분히 이루어지지 못하고 있다. 본 연구에서는 기존 연구에서 보호와 관련된 개인의 의도 및 행동을 설명하기 위한 이론적 프레임워크로 활용되어 온 보호동기이론을 기반으로 개인의료정보의 자기결정권 행사 의도에 영향을 미치는 요인을 살펴보았다. 설문조사를 통해 수집된 200건의 데이터에 대한 실증분석 결과, 위협평가(위협에 대한 지각된 취약성, 지각된 심각성)와 대처평가(지각된 반응 효율성)가 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 미치고 있는 것으로 나타났으며, 개인이 평소 갖고 있는 개인의료정보 제공에 대한 우려 역시 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 주고 있는 것으로 나타났다. 도출된 결과와 관련된 이론적, 실무적 시사점과 본 연구의 한계점 및 향후 연구방향을 제시하였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.348-359
• /
• 2007

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.