• 정보보호학회지
• /
• 제20권2호
• /
• pp.32-43
• /
• 2010

클라우드 컴퓨팅 서비스의 많은 장점에도 불구하고 아직 기업들이 서비스의 가용성 및 데이터 보안, 자사 데이터에 대한 통제권 확보, 종속성 등의 문제로 클라우드 컴퓨팅 서비스의 이용을 꺼리고 있다. 이 같은 문제들은 기술개발, 표준화, 표준약관, 서비스수준협약(SLA) 등으로 어느 정도 해결이 가능하다 그러나 데이터가 여러 국가에 복제되어 분산 저장될 경우 데이터의 국외이전 금지 문제, 데이터의 보관 및 파기 의무, IT 컴플라이언스 수탁자의 불법행위에 대한 위탁자의 책임, 자신의 데이터센터에 저장된 불법정보에 대한 클라우드 서비스제공자의 책임범위, 클라우드 서비스제공자의 책임제한 등 현행법상의 법적 규제와 충돌되는 부분에 대해서는 법. 제도적 접근과 검토가 필요하다. 클라우드 컴퓨팅 산업의 촉진 및 이용 활성화를 위해서는 구체적으로 다음과 같은 사항이 법 제도적으로 검토되어야 한다. (1) 클라우드 서비스나 솔루션을 시험할 수 있는 테스트베드 구축 등 시범사업 근거 마련, (2) 분야별 특화된 클라우드 서비스 모델 개발 및 사업화를 위한정부시책 추진 및 지원 근거 마련, (3) 민 관의 포괄적 협력 기반조성 및 정부의 기술 개발연구 지원체계 마련, (4) 사전 인증 및 사후 보증체계 구축을 통한 클라우드 서비스의 신뢰성 및 안정성 제고, (5) 클라우드 서비스의 상호운용성 확보를 위한 표준화, (6) 클라우드 컴퓨팅의 정보보안, 개인정보보호 등 각종 법률 이슈와 예상되는 다양한 이해관계 충돌 문제에 대응할 수 있도록 서비스제공자와 이용자 대상의 지침 근거 마련, (7) 클라우드 속에 있는 기업의 정보지산에 대한 접근권 보장, (8) 정보자산의 실제 위치와 선택권 보장, (9) 정보자산의 부적절한 접근 방지와 오남용 방지, (10) 클라우드 서비스 제공기업 또는 서비스 자체의 영속성 보장, (11) 서비스 장애 책임범위와 분담, (12) 소프트웨어 라이선스 등에 대한 규정이 고려되어야 한다.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.85-90
• /
• 2011

JPMP SID Tag는 센서 모듈을 이용한 물리적인 정보보호 기능을 제공하는 보안센서태그로써 저장되는 데이터의 복제 및 위조가 불가능한 특징을 가진다. 따라서 JPMP SID Tag저장되는 데이터의 진정성, 무결성, 원본성을 가지게 되어, 데이터의 보안이 요구되는 곳에 응용될수 있다. 이 논문에서는 이러한 JPMP SID Tag가 가지는 물리적 보안 특징을 활용하여 사고 원인 규명이 필요한 도난 및 차량 사고를 대상으로 하여 디지털 증거를 획득 및 보호하고자 하는 시스템을 제안한다. 또한 제안 시스템에서는 JPMP SID Tag의 접근 제어를 위한 2차적인 제어로직을 구성하여, 제안 시스템의 소프트웨어 보안을 보완하고자 하였다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.431-438
• /
• 2019

파일리스 악성코드는 악성 행위를 수행할 페이로드의 흔적을 은닉하기 위해 메모리 주입 공격을 이용한다. 메모리 주입 공격 중 프로세스 할로윙이라는 이름의 공격은 시스템 프로세스 등을 일시정지 상태로 생성시킨 다음, 해당 프로세스에 악성 페이로드를 주입시켜 정상 프로세스인 것처럼 위장해 악성행위를 수행하는 방법이다. 본 논문은 프로세스 할로윙 공격이 발생했을 경우, 악성 행위 실제 수행 여부와 상관없이 메모리 주입 여부를 검출할 수 있는 방법을 제안한다. 메모리 주입이 의심되는 프로세스와 동일한 실행 조건을 갖는 복제 프로세스를 실행시키고, 각 프로세스 가상 메모리 영역에 속해있는 데이터 집합을 퍼지 해시를 이용해 비교한 다음 유사도를 산출한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.599-602
• /
• 2014

본 논문에서는 제안한 알고리즘은 이전 유전 알고리즘의 분산처리를 위해 라우터 그룹 단위인 셀을 도입하였다. 셀 단위로 유전 알고리즘을 시행하여 전체 네트워크의 탐색 지연시간을 줄이는 방법을 제시하였다. 본 논문에서 제안한 알고리즘의 수행 절차를 살펴보면 첫 번째 셀을 만들고 그 위치에서 두 번째 셀과 세 번째 그리고 네 번째 셀을 차례로 만들며 그 포인트에 에이전트를 복제 이전시키고 에이전트로 하여금 각 셀마다 최단 경로를 구하도록 하고 그 후 경쟁하여 가장 나은 요소를 찾도록 하였다.

• 한국산업정보학회논문지
• /
• 제27권4호
• /
• pp.11-18
• /
• 2022

PUF(physically unclonable function)는 회로의 자연적인 변이를 이용하여 복제 불가능한 난수를 생성하는 회로이다. 통제가 어려운 변이를 활용하기 때문에 예측이 불가능하여 완전한 난수를 생성할 수 있지만 환경 변수에 의해 영향을 받는다는 문제가 있다. 본 논문에서는 이를 해결하기 위해 신뢰도 신호를 생성하는 PUF를 제안한다. 두 회로의 시간상수(time constant)의 차이를 이용한 PUF를 설계, 구현하여 서로 다른 PUF에서는 충분히 다른 출력이 나오고 같은 PUF에서는 온도가 변하여도 출력값의 큰 차이가 없음을 검증하였다. 오류정정코드를 사용하는 기존 기술 대비 700배 이상 작은 오버헤드로 동등한 수준의 신뢰도를 보장한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제29권8호
• /
• pp.543-554
• /
• 2002

개발자는 다양한 설계 도구들을 통해 많은 설계내역들을 생성한다. 따라서, 생성된 설계내역 들의 분석을 용이하게 해주는 도구들이 필요하다. 이 도구들은 설계내역들 사이에 관계성을 정의하고 자유로운 항해 메소드를 제공함으로써, 전체 시스템을 이해하고 검증하는데 사용될 수 있다. 본 논문에서는 설계내역들간의 복제, 인스턴스, 그리고 전이 관련성 파악을 통해 시스템을 체계적으로 분석할 수 있도록 지원하는 항해기를 제안하고 구현하였다. 항해기는 기존의 UML 설계 도구들이 갖는 설계요소로의 항해 방식과는 달리, 클래스 다이어그램내 정적 구조 정보뿐만 아니라 이와 연계하여 함께 파악되어야 하는 시퀀스 다이어그램, 스테이트 다이어그램내 동적인 면을 기술하는 설계내역을 구성하는 설계요소들도 함께 항해할 수 있도록 확장되었다. 즉, 설계내역 항해기는 UML이 갖는 모든 설계 시멘틱에따라 설계요소들을 유기적으로 파악할 수 있도록 함으로써 시스템의 행위를 체계적으로 파악하고 검증하는데 사용될 수 있다 이를 위해, 본 논문에서는 1) 복제, 인스턴스, 전이 등의 관련성을 정의하고, 2) 정의된 방식에 따라 관련된 설계요소들에 관련성을 부여한 뒤, 3) 이 관련성에 의해 관련된 설계요소들을 항해하기 위한 일련의 함수들을 제시한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제10권5호
• /
• pp.179-186
• /
• 2021

로봇이 사람과 같이 다양하고 복잡한 사물 조작을 하기 위해서는 휴먼형 로봇 손의 사물 파지 작업이 필수적이다. 자유도 (Degree of Freedom, DoF)가 높은 휴먼형(anthropomorphic) 로봇 손을 학습시키기 위하여 사람 데모(human demonstration)가 결합한 강화학습 최적화 방법이 제안되었다. 본 연구에서는 강화학습 최적화 방법에 사람 데모가 결합한 Demonstration Augmented Natural Policy Gradient (DA-NPG)와 NPG의 성능 비교를 통하여 행동 복제의 효율성을 확인하고, DA-NPG, DA-Trust Region Policy Optimization (DA-TRPO), DA-Proximal Policy Optimization (DA-PPO)의 최적화 방법의 성능 평가를 위하여 6 종의 물체에 대한 휴먼형 로봇 손의 사물 조작 작업을 수행한다. 학습 후 DA-NPG와 NPG를 비교한 결과, NPG의 물체 파지 성공률은 평균 60%, DA-NPG는 평균 99.33%로, 휴먼형 로봇 손의 사물 조작 강화학습에 행동 복제가 효율적임을 증명하였다. 또한, DA-NPG는 DA-TRPO와 유사한 성능을 보이면서 모든 물체에 대한 사물 파지에 성공하였고 가장 안정적이었다. 반면, DA-TRPO와 DA-PPO는 사물 조작에 실패한 물체가 존재하여 불안정한 성능을 보였다. 본 연구에서 제안하는 방법은 향후 실제 휴먼형 로봇에 적용하여 휴먼형 로봇 손의 사물 조작 지능 개발에 유용할 것으로 전망된다.

• 디자인학연구
• /
• 제11권2호
• /
• pp.59-68
• /
• 1998

신 정부의 새 정부 100대과제중 정보화 분야에 관한 발표 내용을 살펴보면, 2002년까지 전국 모든 지역에서 시내요금으로 인터넷을 쓸 수 있는 인터넷 전용망을 구축하고 2010년까지 32조원을 투자해 전국에 ‘초고속통신망(공식명칭은 새 빛 망)’을 구축할 것이며 위성방송수신기, 영상 소프트웨어 등 위성산업을 활성화하여 모든 방송의 디지털화를 유도한다는 것이다. 시장통합과 정보통신 기반 구축에 따르는 국제적 쟁점을 살펴보면 무엇보다도‘표준설정’과‘지적재산권’(intellectual property)보호가 국제질서와 국내제도의 조화되는 측면에서 중요한 현안이 되고 있다. 인간의 창작물로써의 저작물들은 정보화 시대를 맞이하여 비트 화되고 멀티미디어 화되고 있는 상황이다. 시뮬레이션이 지배하는 현대사회에서 정보는 기호화되면 누구나 가까이 접하게 됨으로써 이미지 기호의 수집과 합성은 윤리적 관점을 떠나 하나의 미래를 제시해 줄 것이다. 단지 포스트모던 시대에서 원본과 복제물의 차이와 의미가 소멸 될 것이라는 우려와 함께 문제는 저작자의 지적소유권과 권익을 어떻게 설정할 것인가가 문제이다. 이러한 상황을 접하면서 정보화 시대에서의 디지털의 이론적 개념과 사진이 디지털 화되는 과정을 통해 정보의 공유 성을 제시하고 그 윤리성을 추출해보며, 비주얼 이미지의 컴퓨터 그래픽적 합성을 포스트모던 시대의 이미지 합성 관점에서 살펴보고, 21C를 맞이하는 초고속통신망 시대의 지적 소유권에 관한 고찰을 통해서 문제점을 파악함으로써 궁극적으로 이미지 창출자로서의 앞으로 우리가 나아가야 할 방향과 저작권자의 권익을 도출해 보고 져했다.

• 디자인학연구
• /
• 제18권2호
• /
• pp.265-272
• /
• 2005

창의와 창조는 그 용례를 볼 때 큰 의미 구분 없이 사용되는 것이 일반적인 경향이다. 하지만 창의는 발상을, 창조는 과정을 의미하는 것으로서, 창의는 직관적인 것을 중시하는 반면 창조는 논리와 직관이 모두 중요한 요소이다. 직관은 그 과정을 알기 어렵고 직관이 일어나기 쉬운 조건을 형성하는 것으로 알려져 있는 반면 논리는 명확하다. 그로부터 창조를 제대로 알 수 없는 미지의 것으로 취급하고, 자신과 거리를 두는 일반적인 관행에서 벗어날 수 있는 근거를 발견할 수 있다. 창조의 과정은 일반적인 문제해결과정과 같은 개념으로 볼 수 있으며 그 핵심에 디자인이 존재한다. 디자이너는 문제해결과정을 학습하고 많은 프로젝트를 통하여 그 실행방법을 체득하기 때문에 디자이너를 창조자라 불러도 무방할 것이다. 현재 일반인은 물론 디자이너들까지 디자인을 형상 만들기로 보는 디자인 인식은 소프트웨어라는 강력한 도구가 등장하고 복제가 자연스러운 것이 되어버린 디지털 시대에서 더 이상 의미를 가지지 못한다. 이제 디자인은 디자인 본연의 '개념화', '촉매작용', '시각화'의 3가지 능력을 바탕으로 '창조의 방법론'으로 자리잡아야 한다.

• 한국융합학회논문지
• /
• 제11권11호
• /
• pp.1-7
• /
• 2020

안드로이드 앱은 주로 apk 파일 형태로 배포되고, apk 파일의 압축 해제하면 앱 디자인과 관련된 xml 파일, 이미지, 사운드와 같은 리소스 파일을 추출할 수 있다. 만일 은행이나 금융과 관련된 앱의 리소스가 도용되어 가짜 앱이 배포된다면 개인정보가 유출되거나 금융사기를 당할 수 있다. 따라서 앱을 배포할 때 코드뿐만 아니라 디자인을 도용하기 어렵게 만드는 노력이 필요하다. 본 논문에서는 xml 파일을 자바 코드로 변환한 후 프로가드(Proguard)를 이용하여 난독화하는 도구를 구현하였고 실행 성능을 평가하였다. 본 논문에서 제안하는 레이아웃 난독화 기법을 사용하면 앱구동 성능을 높일 수 있으며 화면 디자인 도용으로 인한 불법 복제 피해를 예방하는 효과도 있을 것으로 기대한다.