• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.405-408
• /
• 2014

유무선 인터넷이 보편화되고 이용이 확산되면서 금융권에서는 고객의 편의성 증진을 위해 영업점의 상당한 업무를 인터넷뱅킹과 모바일뱅킹 등을 이용하여 처리할 수 있는 IT환경을 제공하고 있다. 이러한 Endpoint 환경의 변화는 점점 더 지능화되고 있는 사이버 공격 기술로 보안 위협이 증대되고 있는 실정이다. 이를 해결하기 위한 방법 중의 하나로 본 연구에서는 Reverse sandboxing 기술과 화이트리스트 기반의 보안 기술이 내장된 커널 수준의 TSX(Trusted Security Extension)기술을 통하여 맬웨어가 감염된 상태에서도 안전하게 전자금융거래를 할 수 있는 Endpoint 환경을 제공한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.429-430
• /
• 2014

쿠쿠 샌드박스(Cuckoo Sandbox)는 가상머신을 이용해 악성코드를 효율적으로 분석할 수 있는 도구이다. 가상머신에서 동작하기 때문에 악성코드에 거상머신 탐지기법(VM Detect)이 있다면, 분석을 하는데 어려움이 있다. 이러한 경우 악성코드를 분석하기 위해 실머신 기반에서 분석이 가능하도록 구현하고, 구현 과정에서 메모리 덤프(Memory Dump)문제가 존재한다. 이전 방식은 가상머신 소프트웨어들이 메모리 덤프 파일을 따로 만들고 해당 파일을 분석하였지만, 실머신에서는 메모리파일을 따로 가지지 않는다. 이러한 문제를 해결하기 위해 실머신에서는 어떻게 메모리덤프 문제를 해결할 수 있는지를 알아보고 덤프를 하였을 때, 가상머신과 실머신에서 어떤 차이점이 나타나는지 알아보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.113-115
• /
• 2020

서버리스 컴퓨팅에는 가상머신보다 가벼운 장점을 지닌 컨테이너 기술이 많이 사용되었다. 하지만 여러 사용자들의 어플리케이션이 하나의 서버 인스턴스를 공유해서 사용하기 때문에, 취약점으로 인해서 여러 문제점이 생길 수 있다. 이에 서버리스 컴퓨팅 제공자들은 서버리스 컴퓨팅에 적합하며 보안을 강조한 기술들을 발표하고 있다. 대표적으로 구글에서 개발한 샌드박스 형태의 컨테이너 런타임을 제공하는 gVisor 와 오픈스택 재단에서 개발한 Kata Containers 가 있다. 본 논문에서는 미리 준비된 라이브러리를 공유하여 서버리스 컴퓨팅의 콜드 스타트를 완화시키는 관점에서, gVisor와 Kata Containers 환경에서 라이브러리를 불러올 때 기존의 도커 컨테이너 환경과의 차이를 비교하고 분석한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.427-428
• /
• 2023

최근 COVID - 19로 인하여 다양한 수업방식이 활성화됨에 따라 비대면 수업방식이 주목받고 있다. 컨텐츠에 대한 소비패턴 변화와 가상융합기술이 발전함에 따라 해결책으로 메타버스가 대두되었으며 다양한 플랫폼을 지원하고 사용자가 가장 많은 마인크래프트 이용하였다. 마인크래프트는 사용자의 자유도가 높은 샌드박스 형식의 게임이다. 마인크래프트를 활용하여 메타버스 내에서 실시간 수업, 체육대회 등 실제와 유사한 활동을 바탕으로 구현함으로써 보다 친근한 메타버스를 제작하였다.

• Journal of Digital Convergence
• /
• v.12 no.1
• /
• pp.313-317
• /
• 2014

Smart-phone, PC or tablet platforms, such as smart terminals spread to the masses trying to capitalize. Smart TV also is increasing. In Korea, market size of TV is growing fast with growth of risk of hacking. In this paper, several kinds of Smart TV hacking cases are presented with the possibility of attacks against the vulnerability analysis and countermeasures. Most of the Linux operating system is open. Thus, it is vulnerable for latest hacking techniques. Most are based on the Linux OS to enhance security mount Sand-Box. However, bypass procedure using the technique, or APT attacks can avoid San-Box technique. New hacking techniques and a variety of ways will occur in the future. Therefore, this paper will develop Smart TV, and it analysis of a security threat and establishes better prepared in the future because new hacking attacks are expected to prepare more.

• Journal of Internet Computing and Services
• /
• v.17 no.1
• /
• pp.91-99
• /
• 2016

A security system in Android OS adopts sandbox and an permission model. In particular, the permission model operates the confirmation of installation time and all-or-nothing policy. Accordingly, the Android OS requires a user agreement for permission when installing an application, however there is very low level of user awareness for the permission. In this paper, the current status of permission requirement within mobile apps will be discovered, and the key inspection list with an appropriate method, when a mobile service provider autonomously inspects the violation of least privilege around financial companies, and its usefulness will be explored.

• KIPS Transactions on Computer and Communication Systems
• /
• v.5 no.11
• /
• pp.419-426
• /
• 2016

As the threat of cyber incident grows continuously, the need of IOC(Indicators of Compromise) is increasing to identify the cause of incidents and share it for quick response to similar incidents. But only few companies use it domestically and the research about the application of IOC is deficient compared to foreign countries. Therefore in this paper, a quick and standardized way to create IOC automatically based on the analysis result of malwares from Cuckoo Sandbox and its application is suggested.

• Broadcasting and Media Magazine
• /
• v.24 no.3
• /
• pp.100-113
• /
• 2019

VR 기술 및 활용에 대한 다양한 연구와 장밋빛 전망에도 불구하고, 현재 우리 법 제도는 VR 산업 활성화의 걸림돌이 되는 규제들을 완전히 제거하지 못한 상태이다. 특히, 의료 및 게임 분야에서 VR 콘텐츠의 특수성을 고려한 맞춤형 규제설계가 필요하다. 먼저, 현행 규제상 의료용 VR 콘텐츠 및 소프트웨어는 의료기기 수입 제조허가와 신의료기술평가를 모두 거쳐야 하는데, 특히 신의료기술평가의 경우에는 의료용 VR 콘텐츠 및 소프트웨어에 대한 대비가 충분하지 않아 이의 활용에 상당한 장애가 될 수 있다. 그러므로 정부가 가이드라인 등 적절한 해석기준을 통해 의료기기의 범위를 불필요하게 확대하지 않도록 하고, 아울러 신의료기술평가에 있어 '선 진입, 후 평가' 제도를 활용할 수 있도록 개선이 요구된다. 다음으로, 게임의 경우에는 현행 게임산업법상 게임물의 정의가 너무 광범위하여 양방향성이 있는 VR 콘텐츠들이 게임물로 분류되어 불필요한 규제를 받을 가능성이 있으며, 여기에 더하여 최근 세계보건기구에서 '게임 이용 장애'를 국제질병분류에 포함시킴으로써 추가 규제에 대한 우려까지 더해지고 있다. 이러한 문제점을 해결하기 위해서는 법제처가 최근 발표한 "적극행정 법제 가이드라인"의 취지에 맞게 정부가 게임물 규제의 범위를 적극적으로 축소 해석하거나, 이러한 규제의 예외를 정하는 고시 또는 가이드라인을 제정할 필요가 있다. 또한, 현재 시행 중인 'ICT 규제 샌드박스' 제도를 잘 활용하고, 이와 별도로 국제질병분류의 국내 수용에 대해서도 보다 신중하게 접근할 필요가 있을 것이다.

• Journal of the Korean Institute of Gas
• /
• v.25 no.6
• /
• pp.106-110
• /
• 2021

The emergence of new hydrogen-related technologies and new businesses has expanded the need to reorganize systems in related fields such as manufacturing liquefied hydrogen (charging), and manufacturing liquefied hydrogen storage tanks and containers, and special applications continue to increase. Accordingly, we intend to establish and implement measures to strengthen safety management to share the status of designation of special hydrogen-related regulatory projects and secure minimum safety.

• Journal of Korea Game Society
• /
• v.21 no.6
• /
• pp.63-74
• /
• 2021

Metaverse fits well with the lifestyle of MZ generation who carries smart-phones at all times and value their identity. This study proposes a planning model that develops Minhwa, traditional Korean culture and arts, into art galleries on Zepeto, a metaverse platform. To this end, the characteristics of the metaverse platform, open world, sandbox, creator economy, and avatar, are analyzed and developed into a planning to open a Minhwa museum on Zepeto. While reinterpreting traditional Korean art in a modern way, it is worth researching as a metaverse planning and development model suitable for the new-tro sensibility of the MZ generation.