• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.61-71
• /
• 2021

인스턴트 메신저는 현대인의 의사소통 수단으로 스마트폰과 PC 등에서 이용 가능하며, 개별로 사용하거나 연동해서 사용할 수 있다. 메시지, 통화 및 파일 공유 등의 다양한 기능을 제공하는 메신저는 사용자의 행위정보를 포함하므로 포렌식 수사관점에서 중요한 증거로서의 가치를 지닌다. 하지만 스마트폰 데이터는 데이터 추출의 어려움이나 제작자의 보안기술 적용으로 분석의 어려움이 있다. 그러나 스마트폰과 PC 메신저를 연동해 사용하고 있는 경우 스마트폰 대신 PC에서 대화 내용 및 사용자 데이터 획득이 가능하다. 본 논문에서는 Windows 10 환경에서 Wire 메신저의 크리덴셜 정보를 획득했으며, 다른 PC에서 인증 과정 없이 로그인 가능함을 보였다. 또한, 사용자 행위를 기반으로 생성되는 주요 아티팩트 선별하고 정리하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.188-189
• /
• 2023

본 연구는 사용자가 USB에 내장된 스크립트를 실행하여 실시간으로 활성 및 비활성 데이터를 수집하는 라이브 포렌식 도구의 개발에 관한 것이다. 이 도구는 컴퓨터에 USB를 삽입하고 특정 스크립트를 실행하여 중요한 디지털 증거물을 추출하고 분석하는 기능을 제공한다. 도구는 Linux와 Windows 운영 체제용 32비트 및 64비트 버전으로 제작되었으며, 대량의 데이터 처리 시간과 저장 공간 문제를 해결하여 필요한 특정 데이터만 신속하게 추출할 수 있는 효율적인 방법을 제공한다. 이 도구는 활성 데이터와 비활성 데이터를 수집하며, 활성 데이터에는 레지스터, 네트워크 정보, 프로세스 정보, 사용자 정보 등이 포함되며, 비활성 데이터에는 메타데이터, 시스템 설정 정보, 로그 파일 등이 포함된다. 이 연구에서는 라이브 포렌식 도구의 사용 방법과 수집된 결과, 데이터 분석 방법, 그로 인한 보안 이점에 대해 다루고 있다.

• 한국산학기술학회논문지
• /
• 제20권11호
• /
• pp.469-478
• /
• 2019

카 쉐어링 서비스는 경제위기 이후 실용적 소비패턴 의식의 확산과 환경의식의 고취, 스마트폰 확산을 통한 서비스 이용 편의성이 증가됨으로 인해 새로운 대중교통으로 자리매김을 하고 있다. 시장이 발전하고 많은 사람들이 이용하고 있지만 그에 대한 보안은 확실히 이뤄지지 않고 있다. 차를 이용하기 위해선 단지 ID와 PW로 로그인만 하게 되면 차량을 렌트하고 제어할 수 있어 피해가 예상된다. 본 논문에서 제안하는 프로토콜은 지문정보를 이용하여 카 빅데이터가 등록되어 있는 다양한 Service Provider Cloud을 브로커를 통해 사용자에게 최적화된 서비스와 간편하고 강력한 인증을 제공하고자 한다. 제안한 기법을 이용하면 바이오정보의 노출을 줄일 수 있고, 하나의 브로커를 통해 다수의 Service Provider Cloud로부터 서비스를 받을 수 있다. 또한 기존 카쉐어링 플랫폼 대비 모바일 디바이스에서 공개키 연산 및 세션키 저장량을 20% 가량 낮췄고, 간편하고 강력한 인증을 제공하고 보안채널을 구성하기 때문에 안전한 통신을 할 수 있다. 향후 카쉐어링 서비스 클라우드 환경에서 본 논문에서 제안한 기법을 통해 안전한 통신과 사용자의 편의성을 증대 시키기를 기대한다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

• 한국인터넷방송통신학회논문지
• /
• 제15권1호
• /
• pp.61-68
• /
• 2015

최근 스마트폰의 급속한 확대로 다양한 형태의 보안 위협이 증가하고 있다. 그 중 감염된 스마트폰은 개인정보 유출뿐만 아니라 사이버 테러와 같은 DDOS 공격에도 악용될 수 있어 매우 위험하다. 하지만 기존 기법들은 배터리를 사용하는 스마트폰에서는 적합하지 않거나 별도의 저장소를 필요로 하는 문제점이 있다. 본 논문에서는 스마트폰에서 효율적인 봇 탐지 기법을 제안한다. 제안 기법은 수신 트래픽을 대상으로 탐지하는 기존 기법과 다르게 제안 기법은 송신 트래픽만을 대상으로 탐지하므로 수신 트래픽보다 송신 트래픽이 적은 스마트폰에서 더욱 에너지 효율적이다. 또한 의도하지 않은 트래픽을 유발하는 로그 정보들을 외부 통합 서버에 수집하여 봇뿐만 아니라 봇넷을 탐지할 수 있다. 제안 기법을 안드로이드 스마트폰에서 구현하고 성능 평가를 한 결과 효과적으로 봇을 탐지할 수 있음을 확인하였다.

• 한국게임학회 논문지
• /
• 제16권2호
• /
• pp.51-60
• /
• 2016

개인정보가 대량으로 유출되는 사고가 최근 몇 년에 걸쳐 지속적으로 발생하고 있다. 이렇게 외부로 유출된 대량의 개인정보는 명의도용 및 계정도용에 불법적으로 사용되고 있다. 특히 온라인 게임머니 게임아이템 등의 가상의 재화를 현금으로 거래할 수 있는 온라인 게임서비스에서 다수 발생하고 있다. 온라인 게임에서 발생하고 있는 도용 사례를 분석해 보면 몇 가지 특징을 확인 할 수 있는데, 요약해 보면 짧은 시간에 대량으로 발생한다는 것이다. 본 연구에서는 온라인 게임에서 발생하고 있는 도용 공격 사례를 통해 대량의 자동화된 계정 도용 공격의 특징을 정의하고 실시간으로 대응할 수 있는 탐지 및 차단 방안을 제안 하였다.

• 한국융합학회논문지
• /
• 제8권8호
• /
• pp.51-57
• /
• 2017

무선 센서 네트워크는 자원 제약적인 센서 노드들로 구성되는 네트워크로, 분산 서비스 거부 공격, 라우팅 공격 등 다양한 악의적인 공격이 발생될 수 있다. 본 논문에서는 소프트웨어 정의 네트워킹 기술과 보안 기술을 융합하여 무선 센서 네트워크에 발생하는 다양한 공격을 탐지하고 방어하는 기법을 제안한다. 제안 기법에서는 서버에 있는 침입 탐지 및 방지 시스템이 SDN 컨트롤러를 통해 전달되는 오픈플로우 스위치의 로그 정보들을 축적하여 침입을 탐지하며, 침입을 탐지했을 때 오픈플로우 프로토콜을 이용하여 오픈플로우 스위치에 해당 침입에 대한 대응방안을 설정함으로써 침입을 방지할 수 있다. 본 논문에서는 분산 서비스 거부 공격 및 라우팅 공격 발생 시 침입 탐지 및 방지를 보임으로써 제안기법의 타당성을 보였다. 제안기법은 다른 기법과 달리 중앙 집중 서버에서 그래프 모델과 침입 탐지 모델을 융합하여 효과적이고 메시지 효율적으로 다양한 침입을 탐지하고 방지할 수 있다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.961-974
• /
• 2015

ESM에서 SIEM으로의 발전은 더 많은 데이터를 기반으로 상관분석을 할 수 있게 되었다. 취약점 진단에서 발견된 소프트웨어 취약점을 CWE와 같은 분류 표준으로 수집을 한다면, 로그 분석 및 취합, 보안관제 및 운용 과정 등에서 통일된 유형의 메시지를 활용함으로써 초기대응단계에서의 귀중한 시간절약으로 신속하게 대응할 수 있고, 모든 대응 단계에서 일관성을 유지하여 처리할 수 있게 된다. 취약점 진단과 모니터링 단계에서 CCE, CPE, CVE, CVSS 정보를 공유하여, 사전에 정의된 위협에 대해서만 탐지하지 않고, 각 자산이 가지고 있는 소프트웨어 취약점을 유기적으로 반영할 수 있도록 하고자 하였다. 이에 본 논문에서는 SIEM의 빅데이터 분석 기법을 활용하여 소프트웨어 취약점에 대한 위협을 효과적으로 탐지하고 대응할 수 있는 모델을 제안하고 적용해본 결과 기존의 방법으로 탐지할 수 없었던 소프트웨어 취약점을 탐지함으로서 효과적임을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제13권12호
• /
• pp.568-574
• /
• 2013

최근 들어 국내외 대형 IT 기업들은 하드웨어 또는 소프트웨어 기반의 기술을 활용하여 다양한 클라우드 서비스를 제공하고 있다. 이러한 클라우드 서비스 기술을 통해 사용자로 하여금 지리적 위치나 PC, 모바일 장비 등의 제약 없이 다양한 클라우드 서비스를 이용할 수 있는 장점을 가지고 있다. 이러한 클라우드 서비스를 제공하기 위한 주요 기술로는 가상화, 프로비저닝, 빅데이터 처리 기술 등이 있다. 이러한 기술들이 있음에도 불구하고, 다양한 유형의 보안 사고가 지속적으로 발생하고 있다. 이로 인해 주요 데이터의 외부노출을 꺼리는 기업들은 하드웨어와 소프트웨어를 직접 구축 및 운영하는 사설 클라우드 서비스를 직접 구축하고 있다. 이때, 가상화 기반 환경에서 사용자의 권한에 따라 소프트웨어를 다르게 제공하고자 하는 경우 사용자 권한에 따라 소프트웨어의 실행을 제어하기 어렵고, 시스템 리소스 낭비 문제, 반복적인 사용자 로그인 수행 등 여러 가지 문제점이 있다. 이에 본 논문에서는 개방형 인증 프로토콜과 가상화 기술을 접목하여 사용자 권한에 따른 응용 소프트웨어를 제공하는 방안을 제안 하였다.

• 한국콘텐츠학회논문지
• /
• 제12권3호
• /
• pp.421-433
• /
• 2012

EMI gLite 미들웨어 컴포넌트인 AMGA 서비스는 과학기술 연구자들에 의해 메타데이터 저장소로 분산환경의 대규모 실험 데이터 분석에 넓게 활용되고 있고 그 사용은 메타데이터 카탈로그를 필요로 하는 일반산업에까지 확대되고 있는 추세이다. 하지만, 리눅스와 그리드 사용자 인터페이스 기반의 AMGA는 다른 상용 데이터베이스 시스템과 비교해서 범용성 사용자 인터페이스의 부재라는 단점이 있으며, 기능의 우수함에도 불구하고 활용 및 확산하는데 어려움이 있다. 본 논문에서는, AMGA 사용의 제약을 최소화하고 사용자 친화적 인터페이스를 제공하기 위해 객체지향적 모델링 언어(UML)를 이용하여 AMGA GUI 툴킷을 개발하였다. 현재 Belle II, WISDOM, MDM 등과 같이 많은 사용자 커뮤니티에서 AMGA는 주요 컴포넌트로 사용되고 있지만 본 개발을 통해 AMGA 신규 사용자의 진입장벽을 낮춰줄 수 있을 뿐만 아니라 보다 많은 커뮤니티로 확대가 기대된다.