• 산업융합연구
• /
• 제18권6호
• /
• pp.147-154
• /
• 2020

상이한 특성을 가진 퍼블릭 블록체인과 프라이빗 블록체인에 대한 전체적인 동작을 통합적으로 교육하는 것은 용이하지 않다. 현재 블록체인의 개념과 동작을 위한 교육은 대부분 비트코인, 이더리움과 같은 퍼블릭 블록체인을 대상으로 하고 있다. 그러나 실제 기업환경에서는 사용자에 대한 인증을 통하여 기업 데이터에 접근통제를 하기 때문에 하이퍼레저패블릭(HLF)과 같은 프라이빗 블록체인이 활용되고 있다. HLF 기반으로 교육하는 경우에는 피어, 오더러, 채널 등 퍼블릭 블록체인에 없는 다양한 구성요소에 대한 이해가 필요하다. 본 논문에서는 이와 같은 구성요소의 기능과 동작에 대한 효율적이고 체계적인 이해를 위하여 실습프레임워크를 설계하였다. 설계된 프레임워크은 HLF 네트워크제어 체인코드제어 탈중앙화소프트웨어(Decentralized Application, dApp) 제어기능으로 구성되어 있다. 프레임워크을 통하여 네트워크을 구성하고 체인코드의 배포 및 활성화 후 dApp 실행과정을 단계적으로 확인하였고 블록체인 서비스를 위한 전체 흐름을 이해하는 것이 매우 용이하였다. 또한 향후 네트워크의 확장 등에도 전체 흐름에 대한 체계적인 이해가 가능할 것으로 기대한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.965-973
• /
• 2022

IoT(Internet of Things) 기기가 보편화됨에 따라 사용자의 개인정보를 보호하기 위한 알고리즘들이 많이 개발되었다. 이를 위협하는 레이저 오류 주입 공격은 기기의 외부에 레이저 빔을 의도적으로 주입하여시스템의 비밀 정보 또는 비정상 권한을 획득하는 부채널 분석이다. 필요한 오류 주입의 수를 감소시키기 위해 오류 주입의 타이밍을 결정하는 연구들은 많이 진행되었지만, 오류를 주입할 위치는 기기 전체에 대해 반복적으로 탐색하는 것에 그친다. 그러나 만약 공격자가 알고리즘과 무관한 영역에 레이저 오류 주입을 수행한다면 공격자는 의도한 오류문을 획득하거나 인증 우회를 시도할 수 없으므로, 오류 주입에 취약하여 공격을 수행할 영역을 탐색하는 것은 높은 공격 성공률을 달성하는 중요한 고려 사항이라고 할 수 있다. 본 논문에서는 기기의 칩에서 발생한 전자파와 열 정보를 활용하여 오류 주입 취약 영역을 판별하면 100%의 공격 성공률을 달성할 수 있음을 보이고, 이를 토대로 효율적인 오류 주입 공격 시스템을 제안한다.

• 인터넷정보학회논문지
• /
• 제23권4호
• /
• pp.1-9
• /
• 2022

최근 스마트 스피커의 기능이 다양해지면서 스마트 스피커의 보급률이 증가하고 있다. 보급이 증가함에 따라 스마트 스피커에 대해 비정상적인 행위를 발생시키는 기법이 제안되고 있으며 여러 가지 공격 중 Voice Controllable System(VCS)에 대해 비정상적인 행위를 발생시키는 DolphinAttack은 초음파(f>20kHz)를 이용하여 사용자의 인식 없이 VCS를 제3자가 제어하는 방법이다. 하지만 기존의 제어 방법은 초음파 대역을 사용하기 때문에 초음파 신호를 출력할 수 있는 초음파 스피커나 초음파 전용 장비의 설치가 필요했다. 본 논문에서는 추가적인 장비, 즉, 초음파 장비의 설치 없이 사람의 가청 주파수 대역이지만 노화에 의해 듣기 힘든 주파수(18k~20kHz)로 변조된 음성신호를 출력하여, 스마트 스피커를 제어하는 방법을 제안한다. 스마트 스피커의 경우 마이크가 내장되어 있어, 변조된 음성신호를 수신할 수 있다. 본 논문에서 제안한 방법으로 수행한 결과, 가청 대역임에도 불구하고 사람은 음성명령을 인식하지 못하였으며, 스마트 스피커에 대해 82~96%의 확률로 제어가 가능했다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권1호
• /
• pp.11-16
• /
• 2021

정보통신의 발달로 인하여 소프트웨어의 중요성이 증대되고 있으며, 이에 따른 소프트웨어 저작권 분쟁도 증가하는 추세에 있다. 본 논문은 제출된 프로그램들의 소스와 관련하여 프로그램 수행에 필요한 파일들을 감정범위로 하였다. 분석 대상인 대용량 파일 전송 솔루션 프로그램은 데이터에 대한 전자서명 및 암호화를 통하여 기밀성, 무결성, 사용자 인증, 부인방지 기능 등의 부가 기능을 제공하고 있다. 본 논문에서는 프로그램 A, 프로그램 B, 프로그램 C 3개에 대하여 분석을 수행한다. 프로그램 유사율을 산출하기 위하여 다음과 같은 내용을 분석한다. 패키지의 구조, 패키지 이름, 각 패키지 내 소스파일 이름, 소스파일 내 변수명, 함수명, 함수구현 소스코드, 제품의 환경변수 정보에 대하여 유사 여부를 분석하고 프로그램의 전체 유사율을 산출한다. 패키지 구조 및 패키지 이름이 일치되는 정도를 확인하기 위해, 폴더 구조를 비교하여 유사도 판단을 하였다. 또한 패키지 구조 및 패키지 이름이 어느 정도 일치하는지와 각 패키지 내 소스 파일(클래스) 이름이 어느 정도 일치하는지에 대한 분석을 하였다.

• 한국재난정보학회 논문집
• /
• 제17권1호
• /
• pp.39-52
• /
• 2021

연구목적: 최근 시설물 점검 및 진단에 있어 활용되는 첨단장비들이 증가하여 첨단장비의 검·인증제도의 필요성이 대두되고 있다. 본 연구는 시설물 점검 및 진단에 활용되는 터널스캐너의 성능검증 방법론을 제시하는 것을 목적으로 한다. 연구방법: 시설물 점검 및 진단에 활용되는 첨단장비의 성능검증 사례를 조사하고 전문가 자문회의를 통해 터널스캐너 성능검증 방법론을 제시하였다. 연구결과: 본 연구에서 제안하는 터널스캐너 성능검증 방법론은 1차 평가와 2차 평가로 구성된다. 1차 평가지표는 최소요구성능을 기준으로 구성되고, 2차 평가지표는 터널스캐너의 품질에 관여된 지표들로 구성된다. 결론: 본 연구에서 제시한 터널스캐너의 성능검증 방법론은 장비 사용자에게 공인된 성능 카탈로그를 제공할 수 있으며, 장비 개발자는 장비의 공인된 검증을 받을 수 있어 부실한 유지관리를 예방할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제27권2호
• /
• pp.9-14
• /
• 2022

본 연구에서는 유연성을 가지는 공기 조형물과 같은 기구물이 사용자가 원하는 자세를 안정적으로 유지하며 이동하기 위한 방안을 제안한다. 이를 수행하기 위해 IMU를 이용한 수평 유지 자세 제어와 PI 알고리즘을 적용하여 주어진 궤적에 따라 주행이 가능한 이동로봇의 구조를 가지는 로봇 시스템을 연구하였다. 본 연구에서 사용된 공기 조형물은 고정된 자세로 얇은 끈을 이용하는 경우가 많다. 다른 방법으로는 무게 중심부에 하중을 실어 자세를 유지며 공기의 압력을 사용하므로 유연성을 가지는 시스템이다. 이러한 구조물은 디지털 센서 기술의 융합과정을 통해 유연한 형태의 구조물과 이동로봇의 결합으로 다양한 성과를 얻을 수 있을 것으로 기대한다. 본 연구는 로봇의 한 분야인 AGV(무인 반송차)의 주행 기술과 다양한 센서를 응용한 기술들을 융합하여 자세제어를 수행하였다. 검증은 공인인증시험을 통해 주어진 성능 평가를 수행하였으며 실험을 통해 그 타당성을 검증하였다.

• 한국항해항만학회지
• /
• 제46권6호
• /
• pp.501-508
• /
• 2022

세계 디지털화의 흐름이 경제, 신원 인증, 물류 분야 등에서 블록체인 혹은 분산원장을 기반으로 한 탈중앙화 시스템 환경으로 변화하고 있다. 이에 맞추어 이내비게이션 서비스의 접근성에 있어서도 탈중앙화된 여러 해사 서비스 레지스트리(MSR)들로부터 공개 서비스를 검색할 수 있어야 한다는 요구사항이 도출되었다. 본 연구는 MSR 분산원장과 다수의 지역 MSR로 구성된 탈중앙화 MSR 환경을 기술하고, 이 환경에서 웹 브라우저 기반의 글로벌 이내비게이션 서비스를 검색할 수 있는 서비스 검색 시스템을 구현하였다. 동적으로 서비스 속성, 지역 정보, 자유 텍스트 검색 질의를 생성하여 MSR 분산원장에 등록된 검색 결과를 통해 유관 MSR과 서비스 접속 정보를 사용자에게 제공하는 탈중앙화 애플리케이션이다. 본 연구에선 구축된 탈중앙화 MSR 환경과 그 환경 내에서 서비스 검색을 수행하는 시스템을 실험하였고 이를 통해 가지는 장점 및 한계점에 대한 논의를 갖는다.

• 전기전자학회논문지
• /
• 제26권4호
• /
• pp.596-601
• /
• 2022

최근 친환경 선박 전환 추세에 따라 EGR 시스템 적용이 증가되고 있다. EGR 시스템의 주요 부품 중 하나인 EGR 블로워는 공력시스템과 이를 구동하는 e-모터 및 인버터 등으로 구성되며, 에너지밀도가 높고 효율 특성이 우수한 영구자석형 동기전동기가 적용되고 있다. 한편, EGR 블로워용 모터의 경우 국내 중소조선기자재 기업들의 개발이 활발하지만, 선박에 탑재되는 인버터는 까다로운 선급인증을 획득해야 되므로 주로 글로벌 선진기업에서 개발한 범용 인버터가 사용되고 있다. 범용 인버터는 자가 튜닝 등 편리한 구동 기능을 갖고 있지만, 최적 제어 실패 시, 사용자 입장에서 원인을 분석하기 어려운 단점이 있다. 본 연구에서는 EGR 블로워용 SPMSM의 최적제어를 위한 전류 벡터 제어 및 Tracking observer를 설계 및 검증하여 범용 인버터의 최적제어 실패원인을 분석하고자 한다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.227-242
• /
• 2022

안드로이드 OS의 패턴 스크린 잠금 기능은 가장 일반적으로 사용되는 사용자 인증 기법이다. 현재 사용되는 패턴 스크린 잠금 기법은 패턴의 종류에 따라 약 39만개의 조합이 가능하며, 잘못된 입력 시 입력 지연 등의 기법이 적용되어 무작위 대입 공격으로는 쉽게 공격하기 어렵다. 이 논문에서는 ARM 기반의 멀티코어 시스템에서 사용하는 하드웨어의 구성 요소 중 캐시 일관성 인터페이스가 패턴의 종류를 파악할 수 있는 부채널이 될 수 있음을 보인다. 이러한 하드웨어 부채널을 이용하여 스크린 잠금 패턴의 꺾임 횟수와 전체 길이를 유추할 수 있으며, 이를 통해 공격의 효율성이 매우 높아질 수 있음을 제시한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.827-835
• /
• 2022

온라인상에서 안전하게 금융서비스를 이용하기 위해서는 사용자를 인증하는 기술이 요구된다. 키보드를 사용한 비밀번호 입력 방식이 가장 일반적이나, 키보드 입력이 쉽게 유출될 수 있음이 알려짐에 따라 많은 인터넷 뱅킹 서비스 및 간편 결제 서비스에서는 가상키보드를 사용하고 있다. 하지만 안전할 것이라는 기대와 달리, 가상키보드 역시 키보드 입력이 유출될 위험성이 존재했다. 본 논문에서는 가상키보드의 비밀번호 유출 가능성을 분석하고, PC 환경에서 마우스 이벤트 후킹과 화면캡처를 활용한 비밀번호 유출 방안을 제시했다. 또한, 국내 유명 인터넷 뱅킹 웹사이트 및 간편결제 서비스에서 비밀번호 유출 공격 가능성을 직접 검사하였으며, 그 결과 PC 운영체제에서 수행되는 가상키보드를 통한 비밀번호 입력방식이 안전하지 않음을 검증하였다.