• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.327-331
• /
• 2004

급속도로 발전한 인터넷으로 인해 새로운 사이버 세상이 실현되었으나 인터넷의 발전으로 인한 각종 침해사고 역시 크게 증가하고 있다. 과거에는 다양한 형태의 침해 사건들이 발생하더라도 피해 범위가 국지적이었다. 그러나, 최근에는 그 피하 범위가 광범위해 지고 있다. 특히, 지난 2003년에 발생한 1.25 인터넷 대란으로 인해 전국의 인터넷 망이 마비되었다. 이는 바이러스와 해킹의 기술이 통합되어 윈도우 시스템의 취약점을 이용해 자동화된 복제 및 확산을 수행함으로써 발생한 결과였다. 이와 같이, 최근 빈번하게 발생하는 각종 인터넷 웜은 주로 개인용 PC에 설치된 MS-Window 운영체제를 주 공격 대상으로 하고 있다 즉, 개인용 PC의 문제로 인해 인터넷 전체가 마비될 수 있는 문제가 1.25 인터넷 대란을 통해 발견된 것이다. 이에, 본 논문에서는 개인용 PC에 설치하여 다양한 형태의 인터넷 웜이 더 이상 확산되지 않도록 하는 '인터넷 웜 확산 방지 시스템'을 설계하고 구현한 결과를 논의하도록 한다. 논의하도록 한다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.63-69
• /
• 2019

스마트폰을 이용하면 쉽고 빠르게 인증과 결제가 가능하다. 하지만 스마트폰 보안 위협이 다양하고 새로운 해킹기술로 진화하고 있고 모바일 환경에 특화된 공격 형태로 변화하고 있다. 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 현재 지식기반 인증의 보안 취약점을 해결하기 위한 방법으로 금융, 게임, 로그인 등 인증 서비스를 제공하기 위해서 많은 업체에서 일회용 비밀번호(One Time Password)와 같은 2단계 인증 서비스를 제공하고 있다. OTP 서비스는 사용하기 쉽지만 난수표에 대한 복제가 용이하며 제한시간 내에는 유효한 값으로 사용되기 때문에 재사용이 가능한 단점이 존재한다. 본 논문에서는 스마트폰의 전용 애플리케이션을 통해 특수 문자를 인식한 인증 방법을 이용하여 이용자가 높은 보안성을 가지고 쉽고 빠르게 인증을 진행할 수 있는 매커니즘에 대해서 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권2호
• /
• pp.109-117
• /
• 2010

디지털 워터마킹은 불법 복제로부터 디지털 콘텐츠를 보호하기 위해 광범위하게 주목을 받아왔다. 본 논문은 디지털 오디오의 저작권 보호를 위해 주파수 영역에서의 새로운 워터마킹 구조를 제안한다. 제안하는 워터마킹 시스템에서는 디지털 오디오가 중첩되지 않는 프레임들로 분리된다. 분리된 각 프레임의 크기 대역에서 선택된 최고치에 워터마크가 삽입된다. 모의실험 결과, 제안하는 방법은 노이즈 추가, 잘라내기, 재배열, 양자화, MP3 압축, 저역통과 필터 등과 같은 공격에서 강인성을 보인다. 제안한 방법의 이러한 결과는 잘 알려진 Cox방법과 비교하여 유사한 강인성을 보이지만, SNR 측면에서는 Cox방법보다 우수한 성능을 보였다. 제안한 방법은 20dB에서 28dB의 SNR을 보인반면, Cox방법은 단지 14dB에서 23dB의 성능을 보였다.

• 전자공학회논문지CI
• /
• 제43권5호
• /
• pp.57-67
• /
• 2006

디지털 워터마킹(watermarking) 기법은 디지털 컨텐츠에 워터마크라고 하는 사용자 ID(identification)나 자신만의 정보를 삽입시킴으로써 불법적인 복제를 막고, 지적 재산권 및 저작권을 보호하며, 소유권을 주장할 수 있는 근거를 제시할 수 있도록 하는 기술이다. 일반적으로 주파수 영역에서 워터마크를 삽입하고 검출하는 주파수 영역 워터마킹 알고리즘이 선호된다. 그러나 주파수 영역으로 변환된 값은 정수 값이 아니므로 조작이 쉽지 않고 알고리즘도 현실적으로 많은 제약을 받는다. 본 논문에서는 위와 같은 문제점을 해결하기 위해 정수 블록 변환을 이용하고, 더불어 공간 영역과 변환 영역 모두에서 워터마크를 검출할 수 있는 알고리즘을 제안한다 본 논문에서 제안한 알고리즘은 블록 단위로 정수 DCT 변환한 후, 변환 영역 블록의 중간 주파수 대역 계수의 특정 비트 평면에 워터마크를 삽입한다. 이는 공간 영역에서는 DEW(differential energy watermarking)로 반영된다. 실험을 통해 제안한 알고리즘이 주파수 영역만을 이용한 방법에 비해 다양한 공격에 강인함을 확인했으며, 비가시성이나 워터마크 삽입 용량 면에서도 우수함을 알 수 있었다.

• 한국멀티미디어학회논문지
• /
• 제10권5호
• /
• pp.569-582
• /
• 2007

디지털 콘텐츠의 저작권 보호와 불법 복제 및 배포 방지를 위한 기법인 디지털 워터마킹 기술은 'Buyer-Seller 워터마킹 프로토콜'과 같은 암호학적인 프로토콜과의 결합을 통해 전자상거래 상에서 구매자와 판매자 모두에게 신뢰할 만한 계약절차를 제공할 수 있다. 최근 워터마킹 기법의 이용을 전제로 한 여러 암호학적 프로토콜들이 연구되고 있으나, 프로토콜 내 워터마킹 기법의 실제 적용 및 구현 방법에 대해서는 언급이 전무한 실정이다. 본 논문에서는 Buyer-Seller 워터마킹 프로토콜 상에서 POCS 기반의 워터마크 삽입 방법은 제안한다. 제안한 방법에서는 EZW에 기반한 견고성 볼록 집합과 PSNR 비가 우수한 비가시성 볼록 집합을 정의한 후 이들 두 집합으로 수렴조건을 만족할 때까지 반복 투영시킨다. 실험 결과로부터 제안한 방법이 기존의 방법에 비하여 다양한 공격에 대한 BER이 0.02-0.10정도 낮음을 확인하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권2호
• /
• pp.91-99
• /
• 2021

IT 의존도가 급격히 높아진 현재 비즈니스 환경에서 재해 또는 사이버 공격으로 인한 위험도 점차 증가하고 있다. 각종 재해로 인해 비즈니스 중단이 초래된 상황에서 서비스를 계속 제공할 수 있는 능력인 비즈니스 연속성은 필수적이다. 즉, 미리 정해진 복구시간목표(RTO)와 복구지점목표(RPO) 시간 내에 신속한 복구로 핵심 비즈니스 기능을 중단 없이 유지할 수 있는 계획을 세워야 한다. 본 논문에서는 비즈니스 연속성 보장을 위한 RTO, RPO를 최소화할 수 있는 재해복구시스템 구축방안을 제시한다. 재해복구시스템 구성은 Tier 7의 재해복구 모델 및 동기식 스토리지 복제, Hot 재해복구 사이트, 운영관리 자동화 솔루션을 채택하였다. 이를 통해 데이터 손실이 거의 없고 RTO 및 RPO를 최소화함으로써 핵심 비즈니스의 연속성을 보장한다.

• 한국산업정보학회논문지
• /
• 제28권5호
• /
• pp.41-54
• /
• 2023

스마트 그리드는 효율적인 에너지 생산과 소비, 관리를 지원해주는 전력망 시스템으로 다양한 분야와 산업에서 활용되고 있다. 그러나 공개된 네트워크를 통해 서비스가 제공되는 환경에서는 보안 취약점과 개인정보 침해에 대한 신뢰 문제 해결은 필수적이다. 특히, 스마트 미터 단말의 식별정보는 중앙화된 서버를 통해 일괄적으로 관리되며, 중앙화된 관리 구조는 단말기 탈취, 데이터 위조 및 변조, 삭제 등 공격에 취약하다. 본 논문은 이러한 문제점을 해결하기 위해 탈중앙 분산원장 기술인 블록체인을 활용한 스마트 미터 인증 프로토콜을 제안한다. 제안된 방식은 블록체인을 통한 개별 스마트 미터 단말의 고유한 분산식별자(DID) 발급과 물리적복제방지기술(PUF)을 기반한 난수 값을 사용하여 데이터의 무결성과 신뢰성을 강화한다. 또한 비정형 보안 분석 및 AVISPA 시뮬레이션을 이용하여 제안한 방식의 안전성을 분석하고 관련 연구들과 비교하여 효율적인 방식임을 보인다.

• 정보처리학회논문지C
• /
• 제15C권3호
• /
• pp.157-166
• /
• 2008

유비쿼터스 서비스 환경에서는 연결의 신뢰성이 낮고 서비스를 제공하는 시스템에 대한 침입이나 서비스 실패가 발생할 확률이 높다. 따라서 정당한 사용자가 보안상 신뢰할 수 있는 서비스를 중단이나 방해 없이 이용할 수 있게 하는 것이 중요하다. 본 논문에서는 표준 Jini 서비스 환경의 문제점을 지적하고 결함감내 Jini 서비스 개발을 돕는 Jgroup/ARM 프레임워크를 분석한다. 분석을 토대로 보안성과 가용성, 서비스 품질을 만족하는 안전한 Jini 서비스 구조를 제시한다. 본 논문에서 제시한 Jini 서비스 구조는 네트워크 분할이나 서버 붕괴와 같은 결함뿐만 아니라 취약점을 악용한 공격으로부터 시스템을 보호할 수 있으며 Jini 서비스 개체 간에 동적 신뢰를 확립할 수 있는 보안 메커니즘을 제공한다. 또한 사용자 세션별로 서비스 복제를 할당할 수 있어 사용자의 서비스 상태정보 일치를 위한 높은 연산비용을 유발하지 않는다. 테스트베드를 통해 실험한 결과, 서비스 품질 저하를 무시할 수 있는 수준에서 사용자의 서비스 상태지속을 보장하고 높은 보안성과 가용성을 제공할 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제38B권12호
• /
• pp.944-953
• /
• 2013

최근 USB는 소형화되고 저장 공간도 대용량화되어 활성화되는 반면, USB를 통해 중요한 데이터들이 유출되는 사고로 이어지고 있다. 이와 같은 심각한 문제에 대처하기 위해 보안업체는 데이터 암 복호화, 사용자 인증 및 식별, 데이터의 임의복제 방지, 분실 시 데이터 삭제, 보안 USB 관리 시스템 등 다양한 보안기능을 적용한 보안 USB 제품들을 출시하고 있다. 하지만 물리적인 플래시 메모리 분리, 패스워드 해킹 및 메모리덤프를 통한 비밀번호 획득, 그리고 지문인증 우회 기법 등 다양한 공격 기법들이 등장하고 있다. 따라서 보안 USB에 관한 보안 기술도 많은 위협들을 고려하여 보완되어야 할 것이다. 보안 USB로서 기본적으로 갖추어야 할 요소는 강력하고 안전한 인증 및 데이터 암복호화 기술이다. 기존의 보안 USB에서는 패스워드를 통한 사용자 인증 기술을 적용하고 있으며 이에 대한 취약점들이 계속해서 등장하고 있기 때문에 더 안전한 인증 기법이 필요하다. 또한 데이터 암복화를 위해서는 암호모듈 칩을 활용하고 있지만 키 관리 문제도 고려할 사항이다. 그러므로 본 논문에서는 안전한 인증을 위해서 PUF (Physical Unclonable Function)를 기반으로 보안 USB와 인증서버 간에 상호인증 기법과 키 관리 기법을 제안한다. 또한 보안 USB는 USB 내에 저장되는 데이터의 메타정보와 인증정보 대한 로그를 인증서버에 저장함으로써 체계적인 관리를 제공한다.

• 전자공학회논문지CI
• /
• 제49권2호
• /
• pp.123-133
• /
• 2012

본 논문에서는 DNA 시퀀스의 불법 복제 및 변이 방지와 개인 정보 침해 방지, 또는 인증을 위한 DNA 워터마킹에 대하여 논의하며, 변이에 강인하고 아미노산 보존성을 가지는 부호영역 DNA 시퀀스 기반 DNA 워터마킹 기법을 제안한다. 제안한 DNA 워터마킹은 부호 영역의 코돈 서열에서 정규 특이점에 해당되는 코돈들을 삽입 대상으로 선택되며, 워터마크된 코돈이 원본 코돈과 동일한 아미노산으로 번역되도록 워터마크가 삽입된다. DNA 염기 서열은 4개의 문자 {A,G,C,T}로 (RNA은 {A,C,G,U}) 구성된 문자열이다. 제안한 방법에서는 워터마킹 신호처리에 적합한 코돈 부호 테이블을 설계하였으며, 이 테이블에 따라 코돈 서열들을 정수열로 변환한 다음 원형 각도 형태의 실수열로 재변환한다. 여기서 코돈은 3개의 염기들로 구성되며, 64개의 코돈들은 20개의 아미노산으로 번역된다. 선택된 코돈들은 아미노산 보존성을 가지는 원형 각도 실수 범위 내에서 인접 코돈과의 원형 거리차 기준으로 워터마크에 따라 변경된다. HEXA와 ANG 시퀀스를 이용한 $in$ $silico$ 실험을 통하여 제안한 방법이 기존 방법에 비하여 아미노산 보존성을 가지면서 침묵 변이와 미스센스 변이에 보다 강인함을 확인하였다.