• 융합정보논문지
• /
• 제9권10호
• /
• pp.9-15
• /
• 2019

최근 차세대 전자상거래 및 금융 분야에서는 비트코인, 이더리움 등의 블록체인 기반 기술에 관심이 크다. 블록체인 기술의 보안성은 안전하다고 알려졌지만, 가상화폐 관련 해킹 사건/사고들이 이슈화되고 있다. 가상화폐 지갑에 대한 로그인 세션 탈취, 악성코드 감염으로 인한 개인키 노출, 단순한 암호 사용 등 외부환경의 취약성이 주요 원인이었다. 그러나 개인키 관리는 전용 애플리케이션 활용 또는 로컬 백업, 문서 프린트를 통한 물리적 보관 등 일반적인 방법을 권장하고 있다. 본 연구에서는 화이트박스 암호 기반 개인키 보호 기법을 제안한다. 안전성 및 성능분석 결과 개인키 노출 취약점에 대한 안전성을 강화하고, 암호화키를 알고리즘에 내장하여 기존 프로토콜의 처리 효율성을 증명하였다.

• 정보보호학회논문지
• /
• 제9권1호
• /
• pp.57-70
• /
• 1999

기존의 혼합형 침입차단시스템은 네트워크 계층에서의 패킷 필터링 기능과 응용 계층에서의 응용게이트웨이 기능을 함께 수행하기 때문에, 모든 데이터가 응용 프로그램 계층에서 처리되는 게이트웨이 방식 침입차단시스템에 비해 성능이 뛰어나고 게이트웨이 방식 침입차단시스템처럼 다양한 접근제어가 가능하면서도 사용자에게 투명성을 제공할 수 있다. 하지만, 네트워크 계층과 응용 계층에 대응되는 보안정책을 각각 설정하여 접근을 제어하기 때문에 관리자의 침입차단시스템 관리를 용이하게 하기 위해서 일관성있는 사용자 인터페이스 개발이 요구된다. 본 논문에서는 혼합형 침입차단시스템을 위한 그래픽 사용자 인터페이스를 구현하여 접근제어 및 로그 분석, 실시간 네트워크 트래픽 감시, 날짜별 트래픽에 대한 통계처리와 같은 관리기능을 제공한다. 이 때, 접근제어를 위해서 새로운 규칙기술 언어를 함께 제안하고, 이를 이용하여 사용자가 요구하는 다양한 형식의 접근제어 규칙을 생성하도록 한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.225-238
• /
• 2012

온라인 게임의 다양한 보안 위협 가운데, 온라인 게임 봇의 사용이 게임 서비스에 가장 심각한 문제를 야기하고 있다. 본 논문에서는 온라인 게임 봇 탐지를 위한 소셜 액티비티 분석 프레임워크를 제안한다. 이 프레임워크를 이용하여 게이머의 소셜 액티비티를 가장 많이 포함하고 있는 파티 플레이(party play) 로그를 분석하는 데에 적용하였다. 게임 봇은 일반 사용자들과 다르게, 사이버 자산을 빠르게 얻는데 특화되어 있기 때문에 소셜 액티비티를 분석할 경우 정상적인 사용자들과 행동 패턴에 차이가 있다. 이 특징을 이용하여 게임 봇 이용자와 일반 이용자들을 구분해 낼 수있도록, 사용자 행위를 분석하고 온라인 게임 봇 탐지를 위한 임계값을 정의하였다. 탐지 규칙을 포함하는 지식 기반 시스템을 구축한 뒤 이를 국내 최대, 세계 6위 규모의 게임에 적용하였다. 본 논문의 프레임워크를 활용하여 분류를 한 결과 95.92%의 높은 정확도를 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권5호
• /
• pp.157-163
• /
• 2022

온라인 게임 시장이 성장하면서 게임 봇의 사용은 게임 서비스에 가장 심각한 문제를 야기하고 있다. 본 논문에 서는 MMORPG 장르의 게임 봇 중 채집을 진행하는 봇을 탐지하기 위한 채집 좌표 분석 모델을 제안한다. 제안한 모델은 좌표 데이터를 기반으로 플레이어의 채집 행위를 분석 한다. 정상적인 플레이어보다 손쉽게 게임 내 재화와 아이템을 수급할 수 있는 게임 봇은 수면 시간, 캐릭터 조작 피로도와 같은 현실적인 제약의 영향을 받지 않기 때문에 채집 행위를 시도하는 좌표 구역에 차이가 발생한다. 좌표 구역을 나누고 각 플레이어의 좌표 구역 차이를 이용하여 게임 봇 플레이어와 정상적인 플레이어를 구분해 낼 수 있도록 했다. NCSoft 사의 AION 로그로 데이터셋을 만들고 random forest 모델에 적용하여 게임 봇을 탐지한 결과 재현율 72%, 정밀도 92%의 성능을 보였다.

• 경영정보학연구
• /
• 제22권4호
• /
• pp.135-161
• /
• 2020

블록체인과 가상통화 관련 시장의 성장과 함께 가상통화거래소는 하나의 신규 산업으로 성장하고 있다. 그러나, 가상통화에 대한 법·규제적 정의가 진행 중에 있어서 기존 산업과 다르게 규제기관의 관리감독을 받지 않고 있으며, 이에 따라 본 연구는 거래소 해킹 및 사고로 인한 사용자(가상통화 투자자)의 피해가 다수 보고되었다. 가상통화거래소에서 발생할 수 있는 피해를 개인정보 및 계정의 탈취로 인한 자산 피해와 사용자가 외부 사기사건 등에 연루되어 발생할 수 있는 피해로 구분하여 연관성이 높은 기능을 선행 사업자와 비교 분석하였다. 회원가입(KYC: Know Your Client), 로그인, 거래 추가인증은 선행 사업자와 유사한 수준이나, 이상거래탐지(FDS: Fraud Detection System), 법화 및 가상통화 자금세탁방지(AML: Anti-Money Laundering)는 미흡한 수준으로 조속한 개선이 필요할 것으로 파악되었다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.563-572
• /
• 2016

현재 국내에서는 다양한 신용카드 간편결제 프로토콜이 제시되고 있다. 제시되는 프로토콜의 특징은 사용자 인증을 위해 공인인증서 대신 패스워드를 사용하고, ActiveX를 통해 별도의 보안모듈을 설치할 필요가 없다는 것이다. 본 논문에서는 표준화된 보안 프로토콜인 SSL(Secure Socket Layer)과 패스워드 인증을 이용하여 두 개의 새로운 간편결제 프로토콜을 제안한다. 첫 번째는 온라인 쇼핑몰과 PG(Payment Gateway)가 다른 경우로써 국외의 페이팔(PayPal)을 이용한 간편결제와 유사하고, 두 번째는 온라인 쇼핑몰과 PG가 같은 경우로써 국외의 아마존(Amazon)에서 제공하는 결제방식과 유사하다. 제안되는 두 개의 프로토콜 모두 온라인 쇼핑 시, 쇼핑과정과는 독립된 별도의 사전등록절차를 요구하지 않고 쇼핑과정에서 자연스럽게 등록 및 결제를 처리할 수 있다. 또한 로그인 패스워드와는 다른 결제 패스워드를 입력하도록 하여 안전성을 향상시켰다. 본 논문에서 제시한 프로토콜은 현재 다양한 업체에서 제시하는 간편결제 프로토콜을 보다 더 정확하게 이해하고, 그 안전성을 분석하는데 도움이 될 것이다.

• 융합보안논문지
• /
• 제21권3호
• /
• pp.75-80
• /
• 2021

본 연구는 장애인 활동보조인 구인·구직에 관련된 인력 및 채용정보를 각각 제공하고 이를 바탕으로 최적의 구인자와 구직자가 결정되어 주기적 서비스뿐만 아니라 일회성 서비스의 매칭이 원활하게 이루어질 수 있는 비대면 플랫폼을 제안하였다. 기존의 장애인 활동보조서비스 구인·구직 방식은 수요자가 활동서비스를 요청하면 제공기관 담당자가 기관소속 활동보조인을 배정하는 일방적 방향의 매칭방식으로 이루어지고 있어 구인·구직자의 선택권은 매우 취약하다고 할 수 있다. 장애인 활동보조인의 구인·구직 플랫폼은 사용자를 구분하여 장애인 또는 장애인가족(구인자)과 장애인 활동보조인(구직자) 인터페이스로 분리되어 로그인이 가능하다. 각자의 조건에 맞는 구인과 구직을 검색하여 채팅기능을 통해 실시간 양방향 의사정합 방식의 매칭이 이루어지고, 활동보조서비스가 완료되면 구인·구직자는 각자의 입장에서 서비스 후기 및 평가를 작성할 수 있는데 이는 다음 구인·구직자의 매칭 결정에 중요한 요소로 작용할 수 있다. 실시간 양방향 의사정합 방식의 매칭 플랫폼은 단기 또는 일회성 활동보조가 필요할 때 서비스를 제공받기 어려운 사각지대를 최소화하는데도 도움이 될 것이다.

• Journal of Platform Technology
• /
• 제11권3호
• /
• pp.32-44
• /
• 2023

블록체인 브릿지(이하 '브릿지'이라 한다.)는 블록체인간 자산 이동을 가능하게 해주는 서비스를 말한다. 브릿지는 사용자에게 가상 자산을 입금 받고 다른 블록체인의 사용자에게 동일한 가상 자산을 전달하는 역할을 한다. 블록체인 환경은 각각 독립적이기 때문에 일반적인 방식으로 다른 블록체인으로 자산을 옮길 수 없기 때문에 사용자는 브릿지를 이용한다. 따라서 브릿지를 이용한 자산 이동은 일반적인 방식으로 추적할 수 없다. 만약 악성 행위자가 브릿지를 통해 자금 이동을 하였다면 기존의 자산 추적 도구로는 추적에 한계가 있다. 따라서 본 논문에서는 브릿지의 구조를 파악하고 브릿지 요청에 대한 이벤트 로그를 분석하여 브릿지 이용 정보를 획득하는 방법에 대하여 제안한다. 우선 브릿지의 구조를 파악하기 위해 Ethereum Virtual Machine(EVM) 기반 블록체인에서 작동하는 브릿지를 대상으로 분석을 진행하였다. 분석한 내용을 바탕으로 임의의 브릿지 이벤트에 대하여 적용해보았다. 나아가 실제 추적에 사용될 수 있도록 브릿지 이용정보를 지속적으로 수집하여 저장하는 자동화 도구를 제작하였다. 실제 브릿지 이용 후 도구를 통해 이용 정보를 추출하여 송신 블록체인, 수신 블록체인, 전달받는 지갑 주소, 전송한 토큰의 종류, 수량과 같은 추적에 중요한 정보들을 확인할 수 있었다. 이를 통해 블록체인 브릿지를 이용한 자산 이동 추적의 한계를 극복할 수 있음을 보여주었다.

• 한국콘텐츠학회논문지
• /
• 제9권8호
• /
• pp.64-72
• /
• 2009

원격지에 있는 전기, 가스, 수도 등의 검침기에서 유선 또는 무선으로 검침을 자동화하는 원격검침(AMR)에는 전력선통신 방식, 근거리무선통신 방식 등이 주로 연구되어 왔다. 본 논문에서는 유비쿼터스시대의 필수 품목이 펠 자바카드를 활용하여 원격검침을 수행할 수 있는 원격검침자바카드(JCA: Java Card for AMR)를 설계 구현하였다. 본 논문의 원격검침자바카드(JCA)는 전력공급사에서 제공하는 표준 거래 절차를 준수하고 전력사용로그 및 정산 자료를 관리하며 다기능 신용카드(EMV) 기능이 충족되도록 설계되었다. 원격검침자바카드(JCA)는 오픈 플랫폼(open platform)의 다기능 스마트카드로 응용 애플릿의 후발급이 가능하므로 신용카드나 교통카드 기능과 함께 다른 제휴사의 응용을 탑재할 수 있다. 원격검침자바카드(JCA)는 다른 원격검침방식과 비교하여 원격검침 시스템 구축비용이 적을 뿐만 아니라 자바차드의 인증과 보안을 활용하여 선불 및 후불 정산 방식이 가능하고 제휴 사와의 연계 서비스로 다양한 부가서비스를 제공할 수 있다.

• 한국지능시스템학회논문지
• /
• 제24권5호
• /
• pp.495-503
• /
• 2014

최근 보안 분야에서는 네트워크 패킷이나 로그와 같은 네트워크 정보를 수집하고 분석함으로써 네트워크 위협에 대응할 수 있는 침입탐지 시스템에 대한 연구를 활발히 진행되고 있다. 특히, 베이지안 네트워크는 주어진 몇 몇 자료만으로도 정확도 높은 침입에 대한 추론이 가능한 이점으로 이를 이용한 침입탐지 시스템의 모델링 기법들이 이전에도 진행되어 왔다. 그러나 이전 연구들에서는 네트워크 패킷간의 복잡성 문제와 이용되는 패킷 데이터의 연속성 문제를 반영하지 못하고 있기 때문에 높은 탐지정확도 산출에 한계가 있다. 따라서 본 논문에서는 이전 모델들이 갖는 문제들의 개선을 통하여 탐지율을 향상시키기 위해 K-means 클러스터링 기반의 두 가지 방법론을 제안한다. 첫 번째로는 K-means 클러스터링 기반의 정교한 노드구간 범위를 설정방법을 제안하여 연속성 데이터 처리 문제를 개선할 수 있다. 또한, 두 번째로는 K-means 클러스터링 기반으로 산출된 가중치를 학습에 적용하여 보다 견고한 CPT를 산출하여 탐지성능을 향상 시킬 수 있다. 제안하는 방법론들의 성능을 입증하기 위하여 방법론 모두를 적용한 K_WTAN_EM에 대한 탐지율을 이전 모델들과 비교 실험을 수행하였다. 실험 결과 제안하는 모델의 탐지율이 이전의 순수베이지안 네트워크기반(NBN) 모델 보다는 약 7.78%의 향상도를 보였고 트리확장 순수베이지안 네트워크(TAN) 모델 보다는 약 5.24%의 향상도를 산출하여 제안하는 방법의 우수성을 입증하였다.