• Journal of Platform Technology
• /
• 제9권3호
• /
• pp.3-17
• /
• 2021

APT(advanced persistent threat) 공격이란 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로 특정 실체를 목표로 행해지는 공격이다[1]. 이러한 APT 공격은 대개 스팸 메일과 위장된 배너 광고 등 다양한 방식을 통해서 이뤄진다. 대부분 송장, 선적 서류(Shipment Document), 구매 주문서(P.O.-Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 동일하게 위와 같은 이름이 사용된다. 그리고 이러한 정보탈취형(Infostealer) 공격이 가장 2021년 2월 첫째 주 가장 많이 발견된 악성 코드였다[2]. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술이다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있다. Open source로 공개된 CDR 기법을 사용하는 프로그램으로 'Dangerzone'이 있다. 해당 프로그램은 대부분의 문서 파일의 확장자를 지원하지만, 한국에서 많이 사용되는 HWP 파일의 확장자를 지원하지 않고 있다. 그리고 Gmail은 악성 URL을 1차적으로 차단해주지만 Naver, Daum 등의 메일 시스템에서는 악성 URL을 차단하지 않아 손쉽게 악성 URL을 유포할 수 있다. 이러한 문제점에서 착안하여 APT 공격을 예방하기 위한 HWP 확장자를 지원하는 'Dangerzone' 프로그램, Naver, Daum 메일 내 URL 검사, 배너형 광고 차단의 기능을 수행하는 Chrome extension을 개발하는 프로젝트를 진행했다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.206-208
• /
• 2023

비대면 활동 및 원격 작업 증가에 따라 문서 파일을 이용한 사이버 공격 빈도가 증가하고 있으며, 별도의 실행 파일 대신 문서 내의 기본적인 기능을 악용하는 문서 공격은 기존의 악성코드 탐지 메커니즘을 우회할 수 있기 때문에 큰 문제가 되고 있다. 이러한 문제에 대응하기 위한 여러 기술 중 CDR 기술은 악성 행위에 이용될 가능성이 있는 액티브 콘텐츠를 제거하거나 비활성화하여 사전에 악성코드로 탐지되지 않았던 파일에 대한 보안성을 제공하지만, 문서의 내용을 분석하고 안전하게 재조합하는 과정에서 오류가 발생하여 전달하고자 했던 내용을 제대로 표현할 수 없게 되거나, 파일을 사용할 수 없게 되는 문제가 발생할 수 있다. 본 논문에서는 파일을 후처리하는 방식으로만 CDR을 적용하는 것이 아니라, 확장 프로그램이나 가상 환경 등을 이용해 문서의 작성 단계에서부터 CDR 처리과정을 거치게 하는 방법을 제안하여 파일 손상이나 내용 누락 문제를 완화하고 사용자의 업무 효율을 높이는 동시에 강화된 보안성을 제공한다.

• 문화기술의 융합
• /
• 제9권2호
• /
• pp.483-491
• /
• 2023

모바일전자고지서비스는 이용자 소유한 모바일기기로 전자고지문을 발송하여 이용자의 수신 및 개봉 증명과 발송자의 송달 증명을 전자적으로 확인하는 서비스이다. 이로 인해 전통적으로 종이 기반의 고지 서비스가 전자고지문으로 급속히 대체되고 있으나, 이용자를 명확하게 식별하기 위한 연계정보가 필수적으로 사용된다. 연계정보는 온라인상의 주민등록번호와 같이 이용자를 고유하게 식별할 수 있는 정보로써 안전하게 활용하기 위한 방안 마련이 요구된다. 본 논문에서는 모바일전자고지서비스 제공에 있어 필수적으로 사용되는 연계정보를 사용하는 전자고지문 발송기관과 공인전자문서중계사자 간의 안전한 활용방안을 제안한다. 제안한 방안에서는 본인확인기관으로부터 전달받은 연계정보를 포함한 전자문서의 안전한 송수신 절차, 암호키 교환, 전자문서 열람 등을 통한 활용방안을 제시한다. 제안한 방안 공공·행정·민간기관의 모바일 전자고지서비스에 적용함으로써 보안 안전하고 체계적인 서비스 제공이 가능하고 서비스 확대를 통한 이용자 편익도 증가할 수 있다.

• 해양환경안전학회지
• /
• 제25권6호
• /
• pp.726-734
• /
• 2019

4차 산업 혁명으로 해양산업은 해사 관련 기술 및 시스템, 특히 선원의 역할에 상당한 변화가 생길 것으로 예상됩니다. 특히, 자율운항선박(MASS)은 인적과실에 의한 안전사고의 예방과 해상 작업 환경의 개선을 위하여 개발되고 있습니다. IMO는 교육 및 훈련 분야를 포함한 모든 분야에서 MASS의 도입에 대한 준비작업을 하고 있습니다. 이에 반해 국내지정교육기관은 아직 MASS에 탑승할 선원을 육성하기 위한 자격기준이나 교육훈련에 대한 계획을 수립하지 못하고 있는 상황입니다. 따라서 본 논문은 MASS의 특성과 적용기술을 검토하고, AI, 빅 데이터, 사이버 보안 등 급변하는 기술 환경에 최적화될 수 있는 스마트 선원의 능력 및 교육 훈련에 대한 필요성을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.41-47
• /
• 2008

컴퓨터 네트워크 환경에서 사용자가 서버에서 제공되는 서비스를 요청할 때, 사용자는 인증 과정을 거쳐야만 한다. 이런 사용자 인증 과정을 통하여 서버는 사용자가 서버에서 제공하는 서비스를 이용할 수 있는지 그리고 이 서비스에 대한 정확한 접근 권한을 결정하게 된다. 이러한 사용자 인증 시스템에서 개인정보보호에 대한 중요성이 증대되고 있다. 이러한 프라이버시 보호 요구에 발맞추어 사용자 익명성을 제공하는 여러 인증기술이 제안되었으며, 최근에는 스마트카드를 이용한 사용자 익명성을 제공하는 인증 스킴이 제안되고 있다. 스마트카드를 이용한 사용자 인증 스킴은 사용자의 적격성을 입증하고 안전한 통신을 제공하는 매우 실용적인 기술이다. 그러나 아직까지 스마트카드를 이용한 사용자 익명성 제공 속성기반 인증에 대한 연구는 존재하지 않는다. 본 논문에서는 사용자를 인증하는 기술 중에서 스마트카드를 이용한 속성기반 인증 스킴을 제안하고자 한다. 스마트카드를 이용하여 계산량 측면에서 효율성을 취하고 사용자는 한 번의 등록으로 속성에 따라 다양한 서비스를 안전하게 제공받을 수 있도록 하였으며, 사용자의 프라이버시 보호를 위해 원격 서버에게도 안전한 익명성을 제공받으면서 서버와의 상호 인증을 수행하도록 하였다.

• 문화기술의 융합
• /
• 제8권3호
• /
• pp.559-569
• /
• 2022

모바일 기기의 확산으로 이용자가 소지하고 있는 모바일 기기와 이용자 식별을 통해 전자고지문을 이용자의 모바일 기기로 전송하여 전자고지문의 송달증명과 유통증명을 수행하는 모바일 전자고지서비스 이용 증가하고 있다. 이때 모바일 기기 단말기 소유자와 고지문 수신자를 식별하기 위해 연계정보를 사용한다. 따라서 본 연구에서는 모바일 전자고지문 발송요청기관이 본인확인기관에게 전자고지문 수신자의 주민등록번호를 연계정보로 일괄변환 요청 시 처리흐름, 연동규격, 관리방안 등을 제안한다. 제안한 방안에서는 민간기관과 본인확인기관 간의 연계정보 일괄변환 처리 절차, 정보 송·수신 방안, 연동규격 등을 정의함으로써 안전한 모바일 전자고지서비스가 가능함을 제시한다. 고지문을 전자적으로 발송함에 있어 수신자 식별의 안전성, 전자고지문의 유출 방지, 전송구간 사이의 데이터 보호 등을 효과적으로 적용할 수 있어 모바일 전자고지서비스의 활성화를 기대할 수 있을 것이다.

• 정보화정책
• /
• 제29권1호
• /
• pp.24-37
• /
• 2022

4차 산업혁명과 정보통신 기술의 발전 및 코로나 19로 ICT 환경이 급변하는 가운데 설계 초기에 보안성, 이동성, 관리성, QoS 등이 고려되지 않고 개발된 기존 인터넷은 기본 구조 위에 기능을 추가해야하는 한계성 때문에 인터넷 구조가 복잡해졌으며 보안성 취약, 안정성 취약, 신뢰성 취약 등의 문제가 지속적으로 발생하고 있다. 또한 인공지능, IoT 등 첨단 기술로 인한 디지털 트랜스포메이션 시점에 안정성과 신뢰성을 제공할 수 있는 새로운 개념의 인터넷이 요구되고 있는 실정이다. 이에 본 연구에서는 사이버 보안을 강화할 수 있는 한국형 미래 인터넷 구현 방안을 제시하기 위해 미래 인터넷 구현에 있어 중요한 핵심 요소를 분석하고 국내외 미래 인터넷 관련 연구 동향과 기술 적합성을 평가하여 한국의 사이버 환경에 적합한 미래 인터넷의 추진 방향 및 추진 전략을 도출하였다. 미래 인터넷 구현에 있어 핵심 요소의 중요도는 보안성, 무결성, 가용성, 안정성, 기밀성의 순으로 나타났다. 현재 미래 인터넷 프로젝트는 전 세계적으로 다양하게 연구되고 있는데 수많은 프로젝트 중 Bright Internet이 미래 인터넷 구현의 핵심 요소를 가장 적절히 만족하고 있으며 한국의 사이버 환경에 가장 적합한 기술로 평가되었다. Bright Internet을 한국형 미래 인터넷으로 추진하기 위해 기술적 이슈뿐만 아니라 전략적 이슈와 법률적 이슈도 같이 고려하여야 한다. 기술적 이슈로는 한국형 미래 인터넷의 표준으로 Bright Internet을 선정함에 있어 SAVA IPv6-NID 채택이 필요하고 데이터 센터 차원의 통합 데이터 관리와 국가 간 협력 체계수립이 필요할 것이다. 전략적 이슈로는 안전한 관리 체계와 운영기관의 확립이 필요하고, 법률적 이슈로는 한국의 개정된 데이터 3법과 같은 국내법 준수를 포함한 GDPR(General Data Protection Regulation, 개인정보보호규정)의 요구 사항도 만족시켜야 한다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.373-385
• /
• 2021

운전자의 안전성 및 편의성을 향상시키기 위하여, 최근 자동차에는 다수의 전자제어장치가 탑재되고 있다. 전자제어장치들은 차량의 상태를 서로 공유하기 위하여 일반적으로 CAN 통신 프로토콜을 이용하여 통신한다. 현대의 자동차는 안전성 및 편의성과 관련된 최첨단 서비스를 제공하고 있지만, 사이버보안 위협에 대한 Attack Surface가 증가하는 문제점이 있다. 자동차 해킹의 경우에는 운전자 생명과 직접적 영향이 있기 때문에, 이에 대응하기 위한 자동차 보안 기술 개발은 매우 중요하다. 차량용 침입탐지 기술은 자동차 해킹에 대응하기 위해 연구되고 있는 가장 대표적인 자동차 보안 기술 중 하나지만, 현재 제품화 가능한 수준의 차량용 침입 탐지 기술은 모두 주기 메시지에 대한 침입 탐지 여부만 분석이 가능하고 주기 메시지와 이벤트 메시지가 혼합된 형태인 PE (Periodic-and-on-Event) 메시지에 대해서는 분석이 어렵다. 본 논문에서는 PE 메시지를 이용하여 자동차 내부 네트워크에 침입하는 공격자 유형을 분류하고 이를 탐지할 수 있는 기법을 제안한다. 그리고 실제 차량에서 제안하는 기법을 우리의 공격자 모델에서 평가한 결과 0%의 FPR과 FNR을 보여준다.

• 한국멀티미디어학회논문지
• /
• 제17권2호
• /
• pp.226-231
• /
• 2014

정보 통신과 멀티미디어 기술의 발달로 사물 지능 통신과 멀티미디어 공동작업 환경, 운송 안전 서비스에 대한 관심이 증가하고 있다. 운송 안전 서비스를 위한 Shepherd 환경 기반 멀티미디어 복제 형 구조에 대해서 제안한다. 정보의 수집 및 활용 관계가 사람 대 사람에서 사람 대 사물의 관계, 사물 대 사물의 관계로 변화되어 사물 간 상호 정보 교환 및 제어 시스템을 통해 사물이 자율적으로 관리하는 형태로 진화되고 있다. 본 논문에서는 사물 지능 통신에서 멀티미디어 사이버 공동 작업 환경의 설계를 제안한다. 이 구조에 의하여 멀티미디어 공동 작업 환경과 결함허용 등에 대한 연구를 쉽게 할 수 있다. 사물 지능 통신 기반 시스템은 하나의 노드 또는 자원이 결함을 발생하더라도 전체 시스템에 영향을 미치지 않기 때문에 운송 안전 서비스 등의 설계를 위한 좋은 조건을 지닌다.

• 융합보안논문지
• /
• 제3권2호
• /
• pp.21-32
• /
• 2003

인터넷이 발전해감에 따라 사이버 세계라고 하는 또 다른 세상이 창출되었다. 그러나 정보보호의 취약성 때문에 인터넷 서비스를 이용하는 사용자들의 안전성이 보장되지 않는다. 이처럼 불법 침입자들로부터 선의의 이용자를 보호하기 위해한 대응책을 숙지해야 할 것이다. 인터넷 기술의 발달에 따라 인터넷을 통하여 일반 사용자들도 이러한 정보들에 손쉽게 접근할 수 있게 됨으로 인해 인터넷에 대한 정보보호 문제는 더욱더 중요한 과제로 부각되고 있다. 이 논문에서는 인터넷 환경에서 정보보호 문제를 해결하기 위해 개발된 정보보호 프로토콜에 대하여 분석하는데 그 목적이 있다.