• 융합보안논문지
• /
• 제2권2호
• /
• pp.29-38
• /
• 2002

무선 인터넷에 대한 수요가 날로 증가하고 있는 가운데 무선 인터넷이 보다 활성화되기 위해서는 반드시 해결해야 될 문제가 있는데, 보안 문제가 바로 그것이다. 특히 음성 위주의 이동통신에서는 도청만이 문제가 되었지만 증권이나 뱅킹같이 단순한 정보 서비스를 뛰어넘는 상거래 활동이 이루어지는 데이터 서비스에서는 사용자 인증, 데이터 무결성 보장 등 해결해야 할 문제가 많다. 이에 무선 인터넷 환경에서 안전한 서비스를 제공하기 위해 유선 인터넷 환경에서와 같은 보안 서비스를 제공할 수 있는 무선 PH(WPKI: Wireless Public Key Infrastructure)의 필요성이 대두되었다. 즉, 유선 인터넷 환경에서 제공되는 기밀성, 무결성, 부인봉쇄 등의 보안 서비스를 무선 인터넷 환경에서도 제공하기 위해서는, 먼저 무선 PKI가 구축되고 서비스가 활성화되어야 할 것이다. 본 논문에서는 안전한 무선 인터넷 서비스를 위한 다양한 무선 인터넷 기술들과 그에 사용되는 무선 PKI기술 그리고 이에 적용 가능한 무선 PKI 표준들에 대해 분석하였다. 본 논문의 수행 결과로는 안전한 무선 PKI 서비스의 활성화와 더불어 무선 인터넷 뱅킹 서비스, 주식 거래, 온라인 쇼핑 등 무선 인터넷을 이용한 전자 상거래의 활성화에 기여할 것으로 기대된다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.115-121
• /
• 2019

최근 스마트 기기의 사용이 보편화됨에 따라 다양하고 편리한 서비스들이 개발되고 있다. 이러한 서비스들 중, 소셜 네트워크 서비스(SNS: Social Network Service)는 언제, 어디서나 접근이 용이하다. 특히 정보의 공유뿐만 아니라, 사이버 상에서 사회적 관계를 형성하여 새로운 인맥을 확대시켜주고, SNS의 계정은 다른 서비스의 인증수단으로 사용되어 항상 사용자들에게 신속성과 편의성을 제공한다. 그러나 이와 같은 SNS의 여러 장점들에도 불구하고, 다양한 서비스들과의 연동과정에서 발생하는 보안 취약점들로 인해, 개인정보의 유출 사고가 끊임없이 발생하고 있어, 잠재적 위험요인에 대한 대응방안의 마련이 절실히 필요한 상황이다. 따라서 본 논문에서는 향후 SNS의 사용이 급격히 증가할 것으로 전망되고 있는 가운데, 소셜 네트워크 서비스의 보안 위협요인들에 따른 대응기술들을 알아봄으로써, 대응기술 개발의 기초 자료로 활용될 것으로 기대한다.

• 한국융합학회논문지
• /
• 제8권11호
• /
• pp.93-101
• /
• 2017

본 연구의 목적은 기업체의 임직원이나 협력사 직원들이 스마트폰 카메라를 이용해 기업의 제품 도면이나 기밀유지가 보장되어야 하는 제품 개발 시 진행되었던 업무 내용이 저장된 문서 등을 스마트폰 카메라로 촬영하여 외부로 유출하는 것을 사전에 차단하고자 한다. 본 연구에서는 허가된 사용자에 대한 사진 촬영과 기업체 내부에서만 촬영된 데이터를 공유할 수 있게 하는 인원 출입 권한과 연계한 스마트폰 카메라 제어시스템을 제안한다. 이를 위해 기업체에 상주하는 임직원, 협력사 직원들과 방문객들의 스마트폰 제어 프로그램(MCS : Mobile Camera Control System) 대한 설치현황을 개발하여 출입이 허가된 지역에서 설치된 스마트폰 제어 프로그램 작동여부를 실험 및 분석한다. 또한, 방문객들이 기업체 방문 시 스마트폰 카메라를 통한 사진 촬영의 방지효과와 스마트폰 카메라 렌즈부분에 부착하는 봉인 스티커 비용의 절감효과가 나타났다.

• 융합보안논문지
• /
• 제16권5호
• /
• pp.87-93
• /
• 2016

국내 외에서 공장자동화에 대한 관심과 개발이 활발하게 시도되고 있다. 특히, 중소기업들은 공장자동화를 통한 생산성 향상을 위해서 노력하고 있다. 최근에는 독일의 인더스트리4.0 표준을 준수하고자 하는 노력이 전 세계적으로 시도되고 있다. 하지만 이것은 높은 개발 비용과 설비 비용 때문에 실질적인 투자나 개발은 이루어지지 않고 있다. 그러므로 우리는 공장자동화시스템의 생산성을 높이기 위해서 SEB를 설계 및 제작하고자 시도하였다. SEB는 RFID와 WiFi 네트워크를 연동해서 기존 공장자동화 시스템보다 통신 범위를 넓히고, 전송 속도도 빠르게 개선하였다. 그리고 기존에 공장자동화 시스템에서 취약점인 보안 문제를 해결할 수 있도록 사용자 인증에 대한 부분을 추가로 해결할 수 있다.

• 한국융합학회논문지
• /
• 제9권5호
• /
• pp.27-32
• /
• 2018

4차 산업혁명시대 핵심인 IoT(사물인터넷) 기술이 발전하면서 다양한 적용 분야가 생겨나고 있으며, 그에 따른 서비스를 이용하는 사용자 수도 대폭 증가하고 있다. 주변 환경에 흩어져 있는 수많은 IoT 디바이스들에 의해 생성되는 실시간 센싱 데이터들을 실시간 클라우드 컴퓨팅 환경에 전송하여 저장하는 것은 시간 및 저장 공간에 대한 효율성이 적합하지 않다. 따라서 이러한 문제들을 해결하기 위해서 응답시간을 최소화 하면서 처리 시간이 효율적으로 관리가 될 수 있도록 하는 포그 컴퓨팅이 제안되었다. 그러나 포그 컴퓨팅이라는 새로운 패러다임에 대한 보안 요구사항이 아직 정립되지 않고 있다. 클라우드 끝단에 있는 센서노드들은 컴퓨팅 파워가 높지 않기 때문에 보안 모듈을 적용하기가 어렵고, 보안 모듈 적용 시에 경량화된 프로토콜 적용을 통하여 보안과 효율성을 수립하여야 한다. 따라서 이 논문에서는 포그 컴퓨팅에 대한 보안 모델 제시와 포그 컴퓨팅에 최적화된 보안 요구사항을 제시하여 안전한 포그 컴퓨팅 발전에 기여한다.

• KDI Journal of Economic Policy
• /
• 제37권sup호
• /
• pp.1-32
• /
• 2015

전자금융에서 공인인증서 사용을 의무화한 정책에 대해 논란이 계속되고 있다. 이 논란의 근간은 다양한 사용자 인증기술 중 정부가 특정 기술에 기반한 공인인증서만을 표준으로 강제할 필요가 있는가에 대한 것이다. 본 논문에서는 전자금융에서 특정 기술에 기반한 공인인증서 사용을 의무화한 '공인인증서 의무화정책'의 도입과 폐지 효과에 대해 살펴봄으로써 정부의 기술표준화 개입의 효과를 분석하기로 한다. 본 연구의 주요 질문은, 첫째 정부의 개입 없이도 시장에서 단일 기술로 표준화가 형성될 조건은 무엇인가, 그리고 둘째, 시장에서 표준으로 결정된 기술이 사회후생을 극대화할 조건은 무엇인가이다. 본 논문은 이 질문에 대한 답을 통해 '공인인증서 의무화정책'의 도입과 폐지 효과를 살펴보았다. 본 연구에서는 시장참여자의 각 기술에 대한 선호도 유형과 차이가 '공인인증서 의무화정책'의 도입과 폐지로 인한 시장균형과 사회후생 수준을 결정한다는 것을 보였다.

• 한국항행학회논문지
• /
• 제16권2호
• /
• pp.307-317
• /
• 2012

정보기술 및 이동통신의 발전과 디지털 기기의 기능의 발달로 인해 디지털 기기의 보급이 활발해지면서 모바일 정보 기기의 보급이 늘고 있다. 대표적인 모바일 정보 기기로는 모바일폰이 있다. 모바일폰은 다양하고 편리한 기능을 가지고 있지만, 단말기용 바이러스 확산, 통신서버의 해킹, IP Spoofing 공격 등과 같은 보안 사고가 발생하는 문제점도 있다. 이러한 문제는 사회 질서를 파괴하고 혼란을 초래하는 범죄로서 인식되고 있다. 모바일폰 관련 범죄에 대해서는 법적인 연구가 부족하고, 수사 관점에서도 복사나 이동, 삭제가 쉬운 디지털 자료의 특성 때문에 객관적인 증거임을 보장하기 위한 포렌식 증거의 무결성 입증이 필수적이다. 뿐만 아니라, Mobile IP는 이동에 대한 비밀성과 데이터에 대한 무결성을 보장할 수 있어야 한다. 본 논문에서는 디지털 포렌식 기법에 대해 소개하고, 모바일 포렌식 구조를 설계하여 실험에 적용함으로써 데이터 분석을 통해 얻은 해쉬값을 Mobile IP의 헤더 부분에 사용자 인증 옵션으로 사용하여 이동통신에서 발생할 수 있는 여러 가지 보안 문제들 가운데 Mobile IP Spoofing을 방지하기 위한 방법을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제15권8호
• /
• pp.1017-1030
• /
• 2012

현재까지 대부분의 비디오 콘텐츠에 대한 워터마킹 기법들은 최초의 콘텐츠에 저작권자 정보를 은닉한 후, 압축율 및 각종 신호처리를 공격으로 간주하여 상대적인 강인성과 비가시성을 우수하게 설계하는 것으로서 연구되어왔다. 제안 기법은 워터마크와 제어신호를 전염성을 가진 정보로 간주하고 비디오 인코더에 은닉된 정보를 이용하여 디코더로부터 능동적으로 워터마크를 전염시키는 방법을 제안한다. 제안 기법을 위해 워터마크와 함께 화질제어 및 삽입강도 가변파라미터를 같이 은닉하는 커널 기반 워터마킹을 수행하며, 이것은 인증되지 않은 워터마크에 대해 저화질의 비디오 콘텐츠를 제공할 수 있는 장점을 가진다. 또한 비디오 디코더에서는 워터마크 복호화를 단계에서 저작권자나 사용자가 개입되지 않고 능동적으로 콘텐츠 기반의 워터마킹을 수행하여 변이된 워터마크를 전염시키는 기법으로 트랜스코딩, 재압축 등과 같은 처리에도 워터마크와 화질의 손상 없이 재배포가 가능하도록 한다. 실험결과 워터마크로 인한 압축율 저하나 워터마크의 손상 없이 비디오 콘텐츠와 코덱에 의해 완벽하게 전염됨을 확인하였다.

• 한국항행학회논문지
• /
• 제14권2호
• /
• pp.191-197
• /
• 2010

많은 적용과 응용을 하더라도 얼굴 검출의 이미지 분석은 상당히 어렵다. 본 논문으로 불규칙한 조명의 영향으로 미검출되는 얼굴에 조명이 고루 분포되도록 얼굴영역을 검출하였으며, 기존의 정면 얼굴만을 검출하던 결과를 보완하였다. LAB 컬러조명보정으로 기존의 아다부스트 얼굴 검출에 비해 32% 향상된 얼굴검출 결과를 보였다. 입력된 두 영상의 차를 구해 Glassfire 라벨링을 실시했다. Area 임계치 값을 비교하여 임계값 이상의 면적이 되면 제안한 LCFD시스템 알고리즘인 RGB평활화와 LAB영상보정을 하였다. 이렇게 추출된 동작변환 영상을 대상으로 얼굴영역 검출을 실시하였다. 얼굴 검출에 필요한 특징을 추출하기 위해 AdaBoost알고리즘을 사용하였다. 본 논문으로 기울어진 얼굴영역과 멀리 떨어져 있는 얼굴영역, Multi-view 얼굴영역 검출까지 가능하였다. 또한 조명의 방향에 관계없이 높은 검출률을 보였으며, 사용자 인증 분야 등에 일반 PC만으로 적용 가능함이 입증되었다.

• 한국정보통신학회논문지
• /
• 제9권4호
• /
• pp.798-803
• /
• 2005

본 논문은 IEEE 802.11i 무선 랜 보안을 위한 AES(Advanced Encryption Standard) 기반 CCMP Core의 설계에 대해서 기술한다. 설계된 CCMP 코어는 데이터 기밀성을 위한 counter 모드와 사용자 인증 및 데이터 무결성 검증을 위한 CBC(Cipher Block Chaining) 모드가 두개의 AES 암호 코어로 병렬 처리되도록 함으로써 전체 성능의 최적화를 이루었다. AES 암호 코어의 하드웨어 복잡도에 가장 큰 영향을 미치는 S-box를 composite field 연산방식을 적용하여 설계함으로써 기존의 LUT(Lookup Table)로 구현하는 방식에 비해 게이트 수가 약 $20\%$ 감소되도록 하였다. 0.25-um CMOS cell 라이브러리로 합성한 결과 13,360개의 게이트로 구현되었으며, 54-MHz의 클럭으로 안전하게 동작하여 168 Mbps의 성능이 예상된다. 설계된 CCMP코어는 Altera Excalibur SoC 칩에 구현하여 동작을 검증하였다.