• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.282-284
• /
• 2018

ICT 기술의 발전에 따라 다양한 서비스들이 등장하고 있다. 특히 스마트 홈은 가전제품들을 인터넷에 접목시켜 집안 내에서뿐만 아니라 외부에서도 원격으로 제어가 가능하다. 이러한 편리성 때문에 여러 방면으로 이용성이 급증하고 있다. 하지만 아직까지 보안 기술에 있어 취약점이 많기 때문에 사생활이 노출될 가능성이 있다. 본 논문에서는 스마트 홈 환경에서 국내외 위협사례를 살펴보고, 발생 가능한 위험시나리오를 통해 위협요소를 분석한다. 또 대응방안을 제시하여 기기 개발시 보안 관점에서의 체계를 개선을 하기 위한 방안을 논하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.884-887
• /
• 2012

전력시스템은 외부 망과 독립적으로 운영되는 폐쇄 망에서 점차 외부 망과의 연계됨으로써 외부 요소에 의한 위협, 다차원적인 시스템 취약성에 노출되고 있다. 서비스 거부 공격은 전력시스템에 매우 치명적이기 때문에 가장 중요한 가용성을 확실히 보장하기 위한 시스템과 네트워크의 운영 및 관리를 통한 보안 대책이 필요하게 되었다. 기존의 네트워크 트래픽만으로 분석하여 이상징후를 탐지하는 방식에 한계가 있기 때문에 본 논문에서는 전력시스템의 네트워크 상태와 엔드 시스템 상태 특성을 실시간 모니터링하고 분석하여 비정상 네트워크 접근을 탐지할 수 있는 시스템을 설계하였다.

• Review of KIISC
• /
• v.31 no.3
• /
• pp.7-12
• /
• 2021

사이버 공간은 제4차 산업혁명의 진전과 5세대 이동통신(5G) 시대의 도래로 초연결사회의 핵심요소로 등장하였다. 하지만 이러한 사이버공간 활용성의 증대와 함께 취약성도 증대하고 있어 사이버상의 산업기술 유출 역시 증가할 전망이다. 실제로 국내외에서 중소기업, 대기업을 막론하고 다양한 사이버공격을 통한 산업기술 유출 사례가 속속 보고되고 있다. 특히, 과거 No Tech상의 사이버공격에서 APT, 다크웹, 클라우드 서비스 등 High Tech를 이용하는 고도화된 사이버공격으로 진화하고 있다. 이는 기업의 영업비밀 유출 노하우 손실, 일자리와 경쟁우위 손실 등 경제력 손실과 평판 하락에 큰 영향을 미친다. 이에 본 논문에서는 국내외 사이버공격을 통한 산업기술 유출사고의 영향력을 산정하고 이에 대한 시사점을 서술 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1086-1089
• /
• 2010

글로벌 기업은 공통 활용 가능한 IT 요소를 통합/재정립하여 비즈니스 전략을 효과적으로 지원하기 위한 IT Shared Service(이하 ITSS) 체계로 전환하고 있다. IT 자원은 통합되고 업무는 네트워크 기반의 가상화된 서비스로 제공되며, 모바일 중심의 개인 업무 환경으로 전환되고 있다. 본 논문은 상용화된 보안 인증 방식 중 ITSS 운영환경에 적합한 방식을 검토하고, 문제점 및 취약점을 찾아 개선 방안을 도출하고자 한다. 특히, 모바일 환경이 급속도로 확산되는 추세에서 USIM을 활용한 인증 방식이 기업의 보안 요구사항을 충족 시킬 수 있는지 집중 검토하고자 한다.

• Journal of Advanced Navigation Technology
• /
• v.14 no.1
• /
• pp.41-48
• /
• 2010

Intrusion detection forms a vital component of internet security. To keep pace with the growing trends, there is a critical need to replace single layer detection technology with multi layer detection. Different types of Denial of Service (DoS) attacks thwart authorized users from gaining access to the networks and we tried to detect as well as alleviate some of those attacks. We have proposed a novel cross layer intrusion detection architecture to discover the malicious nodes. The information available across different layers of protocol stack are exploited in order to improve the accuracy of detection. We have used cooperative and distributive anomaly intrusion detection with data mining technique to enhance the proposed architecture. The simulation of the proposed architecture is done in OPNET simulator and the results are analyzed.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.10 no.2
• /
• pp.135-141
• /
• 2010

This research examines technologies and systems regarding right to control information in the network era. For this purpose, It attempts an integrated analysis of technologies and systems on the basis of the tree components of cyberspace. And it examines the prior researches and cases on privacy, personal information, and right to control information with emphasis on technologies and systems of the cyberspace. To protect privacy information, it analyses vulnerability of element technology, platform service technology, and individual technology. In particular, it describes, from the perspective of right to control information, the risk and security measures for personal information to be used as relation-context in the Web 2.0 environment. The research result will assist the methodology of future researches for grand theory on privacy information and help understanding the interaction between technology and society.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.259-262
• /
• 2021

팬데믹 시대를 맞아 전세계적으로 원격의료에 대한 수요가 높아졌고, 이에 따라 원격의료의 보안 위험도 급증하고 있다. 원격의료는 각각의 원격의료 참여자가 서로 보안수준이 상이한 물리적 공간에 있으면서 의료행위에 참여하고, IT와 의료기기 비전문가인 개인이 자신의 공간에서 다수의 의료기기를 운용해야 하는 경우가 많으며, 서비스형태에 따라 실시간 데이터 교환이 이루어져야 한다는 점에서 일반적인 의료와 다른 보안 이슈가 발생한다. 이와 같은 특성의 원격의료 보안 위험 대응방안 연구를 위하여 관련 표준을 검토해 보았으나, ISO/IEC 및 미국 NIST의 일반보안 표준으로부터 분기한 의료 일반에 대한 보안표준이나 의료기기 보안 가이드는 존재하지만 원격의료보안을 포괄적으로 정립한 표준을 찾을 수 없었다. 이에 따라 국제적으로 통용될 수 있는 원격의료보안 표준의 개발이 시급하며, 이를 위하여 원격의료에 대한 용어 정의, 원격의료 참조모델 규정, 원격의료 보안모델 개발이 필요하다. 향후 이와 같은 원격 의료 구성 요소들을 정의하고 구성 요소들 간의 상호작용과 환경적 보안 취약성 및 위협, 보안 요구사항을 정립한 원격의료 보안프레임워크 수립이 수행되어야 할 것이다.

• Journal of Korea Multimedia Society
• /
• v.10 no.7
• /
• pp.902-911
• /
• 2007

GSM platform is a hugely successful wireless technology and an unprecedented story of global achievement. In less than ten years since the first GSM network was commercially launched, it became the world's leading and fastest growing mobile standard, using over 1 billion GSM subscribers across more than 200 countries of the world. GSM platform evolved into 3th generation mobile communication which includes not only voice call services but also the international roaming and various kinds of the multimedia services. GSM is an essential element techniques a safe data transmission and a personal private protection while support services. However, a crypto algorithm and a secure protocol for a safe data communication using GSM are indicating various kinds of problems. In this paper, we propose a more safer and more efficient authentication protocol in 3th generation network through analysis of GSM security mechanism of 2th/2.5th generation. This security protocol offers enforced security efficiency by using user verification between SIM/ME and reduction of authentication and key agreement step between SIM/ME/AuC.

• Convergence Security Journal
• /
• v.11 no.6
• /
• pp.67-72
• /
• 2011

A system that provides a ubiquitous service is a networked system that has to overcome their circumstances that the service survivability is weak. the survivability of a networked system is defined as an ability of the system that can offer their services without interruption, regardless of whether components comprising the system are under failures, crashes, or physical attacks. This paper presents an approach that end users can obtain a quantitative evaluation of U-service survivability to reflect intended cyber attacks causing the networked system to fall into byzantine failures in addition to the definition of the survivability. In this paper, a Jini system based on wireless local area networks is used as an example for quantitative evaluation of U-service survivability. This paper also presents an continuous time markov chain (CTMC) Model for evaluation of survivability of U-service that a Jini system provides, and an approach to evaluate the survivability of the U-service as a blocking probability that end users can not access U-services.

• Convergence Security Journal
• /
• v.17 no.5
• /
• pp.93-99
• /
• 2017

Recently IoT(Internet of Things) service industry has grown very rapidly. In this paper, we investigated the changes in IoT service industry as well as new direction of human life in future global society. Under these changing market conditions, competition has been also changed into global and ecological competition. But compared to the platform initiatives and ecological strategies of global companies, Korean companies' vision of building ecosystems is still unclear. In addition, there is a need of internetworking between mobile and IoT services. IoT security Protocol has weakness of leaking out information from Gateway which connected wire and wireless communication. As such, we investigate the structure of IoT and AI service ecosystem in order to gain strategic implications and insights for the security industry in this paper.