• 한국전자통신학회논문지
• /
• 제10권12호
• /
• pp.1355-1360
• /
• 2015

최근 MANET 응용이 다양화 되면서 MANET 라우팅 보안 및 신뢰성 있는 인증기법에 대한 연구가 활발히 진행 중에 있다. MANET의 독립적인 네트워크 구성은 유비쿼터스 컴퓨팅 환경의 중요한 관심분야이며, 세션키를 이용한 인증기법은 이미 신뢰성이 확보된 인증기법으로 MANET에 적용시 안전성과 효율성이 제공된다. 하지만 MANET 환경의 대부분의 모델들은 안전성이 보장된다는 가정 하에 진행되고 있으며, 실제 네트워크 상황에 적용 시 다양한 위협요소를 배제할 수 없다. 이에 본 연구는 MANET 환경의 세션키 인증기법의 안전성과 효율성을 증명하기 위해 무작위로 추출된 악의적인 이동노드를 추가하여 실험 및 분석을 한다.

• 한국항행학회논문지
• /
• 제13권2호
• /
• pp.280-286
• /
• 2009

현재 인스턴트 메시징은 다양한 분야에서 많은 장점을 제공하고 있기 때문에, 여러 조직 내부에서 여러 상황에 맞추어 새로운 의사소통수단으로 빠르게 변모하고 있다. 긴급한 메시지의 전파, 파일의 전송 등, 인스턴트 메시징은 한 조직의 의사소통체계를 훨씬 용이하게 만들어 주는 귀중한 자산으로 자리매김 할 수도 있으나, 만약 부주의하게 사용된다면, 개인의 사생활을 침해할 수 있을 뿐만 아니라 조직 전체에 악성 프로그램을 유포하는 데 악용될 수도 있다. 본 논문에서는 인스턴트 메시징이 사용되는 방식을 분류하고, 인스턴트 메시징으로 야기될 수 있는 위협요소에 효율적으로 대처할 수 있는 보안 정책을 연구하고 제안하였다.

• 융합신호처리학회논문지
• /
• 제20권4호
• /
• pp.218-225
• /
• 2019

2008년 비트코인에 대해 나카모도 사토시 백서가 발표된 이후 블록체인은 단순 암호화폐의 수단을 넘어서 다양한 산업에 사용될 수 있는 4차 산업혁명의 핵심 기술 중 하나로 각광받고 있다. 이에 블록체인 기술을 활용하기 위한 전 세계적으로 다양한 연구와 개발이 이루어지고 있으며, 글로벌 블록체인 컨소시엄을 결성하고 금융 분야뿐만 아니라 물류, 유통, 의료 등 다양한 산업분야로의 적용을 위한 시도가 계속되고 있다. 그러나 여전히 블록체인의 기술 발전이 이러한 관심과 기대를 충족시키는 수준까지 도달하지 못하고 있다. 이러한 블록체인 기반 서비스의 개발은 아직 시작 단계인 만큼 블록체인 플랫폼의 생태계 구축을 위해 필요한 요소들에 대한 논의가 중요하다. 본 논문에서는 블록체인 기술의 전반적인 개요를 살펴보고자 한다. 이를 위해 먼저 블록체인 기술의 개요에 대하여 설명하고, 생성된 블록을 기존의 체인에 연결하기 위한 합의 알고리즘, 국제표준 기구를 중심으로 한 블록체인 표준화 동향 및 블록체인의 한계점과 발생 가능한 보안 위협에 대하여 기술한다.

• 융합정보논문지
• /
• 제10권7호
• /
• pp.7-13
• /
• 2020

4차 산업혁명의 핵심 IT기술인 사물인터넷은 타산업과 융합되어 사용자로부터 다양한 서비스를 제공하고 있다. IoT 융합기술은 사용자의 편의성 증대에 따른 통신환경에 대한 커뮤니케이션 패러다임을 이끌고 있다. 하지만 빠르게 발전하는 IoT 융합기술에 대한 보안 방안 마련이 시급하다. IoT는 디지털 윤리와 개인정보보호와 밀접한 관계를 가지고 있어, 타 산업에 IoT 도입에 따른 위협요소 대책안을 마련해야한다. 보안사고 발생 시 정보유출, 이미지 실추, 금적적인 손해, 인명피해 등 다양한 문제가 나타날 수 있다. 그러므로 본 논문에서는 IoT기반 클라우드 융합 환경에서 안전한 접근 제어를 위한 인증서 관리기법을 제안한다. 디바이스 및 사용자 등록, 메시지 통신 프로토콜, 디바이스 갱신 및 관리 기법을 설계하였다. 공격기법 및 취약점에 따른 안전성 분석을 수행하였으며, 기존 PKI 기반 인증서 관리기법 대비 효율성 평가결과 약 32%의 감소된 수치를 확인 할 수 있었다.

• 문화기술의 융합
• /
• 제9권4호
• /
• pp.699-706
• /
• 2023

최근 들어 다양한 기술의 융복합화로 인하여, 제4차 산업혁명이 이루어지고 있다. 그 대표적인 기술이 사물인터넷을 이용한 헬스케어 시스템 분야이다. 기존의 헬스케어 시스템을 기반으로, 모바일 환경하에서 각각의 장치. 센서, 프로토콜 등을 통해, 환자의 진료 상태 및 기록을 관리할 수 있는 응용 분야로 발전되고 있다. 특히 사물인터넷에서 응용되는 시스템의 경우, 디바이스들의 제한된 자원인 메모리 용량 부족, 컴퓨팅 연산 능력의 저하, 저전력 기술 등의 특징을 가지고 있다. 데이터 보호를 위하여, 이러한 특징 때문에, 기존의 암호화 알고리즘을 사용할 수 없게 된다. 따라서, 본 논문에서는 사물인터넷에서 발생할 수 있는 보안 이슈를 해결하기 위한 고려 사항 및 헬스 시스템의 구조를 분석하고자 한다. 현실적으로 각종 센서, 장치들이 기존의 기법을 통하여, 보안을 구현하기에는 안전하지 못하다. 보안의 위협 및 공격 요소를 살펴보고, 이를 해결할 수 있는 방법을 분석하고자 한다.

• 시큐리티연구
• /
• 제25호
• /
• pp.185-208
• /
• 2010

이 연구는 현재 한국 산업보안교육과정의 개선과 보안교육 프로그램에 대하여 제시하였다. 현대인은 세상의 급격한 변화에 대응해야 하는 불안전한 세상에서 살고 있다. 전반적으로 현대인의 생활, 사회, 경제, 국제관계 그리고 보안리스크는 점차적으로 더 복잡성이 더해가고 있다. 이와 더불어 현대인의 업무형태, 교통수단, 여가, 그리고 통신수단은 급격하게 변화하고 있다. 우리가 살고 있는 세상은 과거의 변화의 추세로서 미래의 변화를 예측하는 것을 불가능하게 한다. 이러한 불안전한 세상에서의 현대의 모든 활동에서의 실제적인 결정에는 안전성을 우선하게 되었다. 글로벌 환경은 과거와는 다르게 급격한 변동성이 증가하여 산업보안에 대한 사회적인 기대는 모든 면에서 증가하고 있다. 세계화의 복잡성, 공공의 기대감, 법적인 규제의 요구조건, 다국적에 걸친 이슈, 재판관한상의 이슈, 범죄, 테러리즘, 앞선 정보기술, 사이버 공격, 전염병 등은 새로운 보안리스크 환경을 조성하였으며, 현대인의 삶에 큰 장애물로 등장하였다. 이러한 새로운 보안리스크에 대응하기 위하여 산업보안전문가의 양성이 필요하다. 그러나 대학교육이 보안전문가의 양성에 얼마나 밀접하게 관련되어 있는가? 아쉽게도 오늘날의 대학학위는 취업이나 더 향상된 기회를 보장하지는 못하지만, 지금까지는 실제적으로 대학교육은 더 좋은 직업을 구하는데 최상의 방법이다. 마찬가지로 보안교육과 경험은 좋은 직업을 찾는데 최고의 고려대상이며, 여기에 훈련 또한 중요한 고려요소이다. 현대기업에서의 보안업무는 다양한 리스크로부터 기업을 보호하는 업무에서 비즈니스 경쟁 우위를 확보하기 위한 새로운 원천으로 변화되고 있다. 따라서 보안 분야의 교육의 미래는 지속적인 성장에 비례하여 유망한 산업분야가 되었다. 오늘날 현대인들은 과거와 다르게 일상생활에서 보안에 대하여 더욱 민감하게 의식하면서 생활하고 있으므로, 여기에 가장 부합하는 전문교육과정과 대학교육에서는 새로운 위협요인에 대응하는 산업보안교육 프로그램이 수립되어야 한다.

• 융합보안논문지
• /
• 제1권1호
• /
• pp.21-29
• /
• 2001

인터넷의 급속한 발달은 대규모 네트워크를 형성하였고 그에 따른 정보를 위협하는 요소의 형태 역시 점차 다양화되고 분산화된 형태를 나타낸다. 이러한 공격 형태의 변화에 대응하기 위해서는 단일 탐지 엔진을 갖는 침입탐지시스템만으로는 탐지가 어렵게 된다. 본 논문에서는 기존의 침입 탐지 기능 이외에 대규모 네트워크 상에서 이루어지는 다중 동시 공격을 효과적으로 감지할 수 있는 분산 침입탐지시스템을 설계 구현하였다. 이를 위해 감시 대상 호스트들에 침입 탐지엔진을 독립된 에이전트로 설치한 후, 이들이 생성하는 감사 데이터를 토대로 하여 침입 판정을 내린다. 독립적으로 운영되었던 이전 버전에 비하여 새로운 버전은 이처럼 분산화되어 있을 뿐만 아니라 탐지 규칙에 대한 세계 표준화 동향인 CVE를 따르도록 개선되었다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.61-68
• /
• 2016

국네트워크를 통한 데이터의 공유로 인해 각종 분야에서 첨단 응용 연구 성과를 보여 왔다. 그만큼 이에 적합한 안정적 데이터 공유 환경의 필요성 역시 꾸준히 제기되었다. 본 연구에서는 이러한 필요성에 따라 등장한 여러 성과 중 일방향 통신 지향 프로토콜에 대해 다룬다. 이 프로토콜은 오직 일방향만으로 데이터를 전송토록 하는 체계이다. 이는 불확실하고 잠재적인 위협 요소로부터 시스템을 지켜낼 가능성이 높아지지만, 데이터에 대한 확인/응답(ACK) 패킷을 전혀 받을 수 없다. 따라서 TCP, ICMP와 같은 양방향 프로토콜이 제대로 작동하면서 실질적인 통신이 이루어지도록 해야 한다. 이에 따라 본 연구에서는 인터페이스 계층, 인터넷 계층, 전송 계층에 대해서 각각 존재하는 프로토콜별 가능한 시나리오에 대해 분석하고 각각의 해결방법에 대해 접근하였다.

• 융합보안논문지
• /
• 제13권6호
• /
• pp.11-16
• /
• 2013

이동 노드는 임의로 이동을 하며, 라우터와 호스트 기능을 동시에 수행해야 한다. 노드들의 이러한 특성은 다양한 공격의 잠재적 위협 요소가 되고 있다. 특히 그중에서도 악의적인 노드가 패킷 손실을 유발시키는 블랙 홀 공격은 가장 중요한 문제 중에 하나이다. 본 논문에서는 블랙 홀 공격의 효율적인 탐지를 위하여 모든 노드에서 감시 테이블을 이용한 분산적 탐지와 클러스터를 기반으로 한 협업 탐지 기법을 제안하였다. 제안하는 기법에서는 공격 탐지의 정확도를 향상시키기 위하여 4단계의 과정으로 이루어진 로컬 탐지와 협업 탐지 과정으로 나누어 수행한다. 협업 탐지를 위해 클러스터 헤드는 블랙 홀 리스트를 이용하였다. Ns-2 시뮬레이터를 이용하여 제안한 기법의 성능을 평가하였으며, 실험결과에서 제안한 기법의 우수한 성능을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.57-66
• /
• 2019

최근 다방면으로 활용되고 있는 드론은 무인 환경에서 동작하고 보안이 취약한 무선 통신을 사용하기 때문에 물리적 탈취 공격, 정보 유출 공격 등 다양한 보안 위협에 취약하다. 특히, 불법 드론 탈취로 인해 저장정보 유출 및 무단 도용 등의 피해를 예방하기 위한 연구가 필요하다. 이에 본 논문에서는 드론이 불법적으로 탈취당한 경우에, 저장된 내부 정보를 보호하고, 무단 도용을 예방할 수 있는 상황인지 기반 드론 제어 메커니즘을 제안하고, 제안 메커니즘의 실현성을 프로토타입 구현 및 실험으로 보였다.