• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2022.05a
• /
• pp.620-623
• /
• 2022

최근 이메일 해킹사고의 유형을 살펴보면 사회공학적인 기법을 활용한 피싱메일 공격이 대다수를 차지하고 있는 상황이다. 그중 사용자의 패스워드를 빼내기 위한 공격메일이 기존 첨부파일에 악성코드를 삽입해서 보내지는 방식보다 월등히 높아졌다고 할 수 있다. 이는 공격자가 이메일 내용에 관심이 높아진 것으로 이메일은 사용자의 성향, 직업, 라이프스타일 파악뿐만 아니라 해커가 원하는 중요자료가 저장되어 있을 가능성이 매우 높으며 또 다른 공격대상자를 선정할 수 있는 좋은 창구가 될 수 있을 것이기 때문이다. 만일 피싱메일에 노출되어 패스워드가 해커의 손에 넘어 갔다면 많은 보안대책이 무용지물이 된다. 많은 보안 전문가들은 패스워드를 8자리 이상으로 하되 영문대·소문자와 숫자 그리고 특수문자를 포함하고, 사이트별 규칙성이 없이 모두 다르게 설정해야 하며, 정기적으로 바꿔야 한다고 조언한다. 이러한 조언은 패스워드를 크랙할 경우 안전할 수 있지만 요즘처럼 한 개인이 100여개 이상의 사이트에 대한 패스워드를 관리해야 한다면 현실적으로 불가능한 조언이 되고 말 것이다. 이러한 상황에 2017년 6월 미국 국립표준기술연구소(NIST)에서 '특별 간행 800-63-3: 디지털 인증 가이드라인'을 발표하게 된다. 내용은 그동안 보안전문가들이 권고했던 내용과는 많은 차이가 있다. 오히려 자주 바꾸는 것이 문제가 될 수 있다는 내용이다. 자세한 내용은 본 논문에서 살펴보도록 한다. 우리는 스마트폰 등을 사용함으로써 2-Factor인증에 활용하고 있다. 스마트폰 인증의 대표적인 방법은 지문·얼굴인식 등 생체인증 방식을 사용한다. 패스워드 없이도 편리하고 안전하게 인증을 할 수 있다는 점이 장점이다. 이러한 상황에 FIDO라는 인증 프레임워크가 인기를 얻고 있다. FIDO(Fast IDentity Online)는 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 향후 FIDO로의 대체가 패스워드 문제의 대안이 될 수 있을 것이다. 이제는 패스워드 대신 생체인증 체계로 대체할 수 있는 시대가 되었다고 할 수 있다. 본 논문에서는 패스워드의 문제점을 살펴보고 이를 대체할 수 있는 FIDO기반의 인증체계가 대안이 될 수 있는 근거를 제시하고자 한다.

• Convergence Security Journal
• /
• v.12 no.3
• /
• pp.35-43
• /
• 2012

The explosive growth of Internet traffic cause by smart equipment such as smart phone has led to a dramatic increase in demand for data transmission capacity and network control architecture, which requires high transmission rates beyond the conventional transmission capability. Next generation networks are expected to be controlled by Generalized Multi-Protocol Label Switching(GMPLS) protocol suite and operating at multiple switching layers. In order to ensure the most efficient utilization of multilayer network resources, effective global provisioning that providing the network with the possibility of reacting in advance to traffic changes should be provided. In this paper, we proposes a new path selection scheme in multilayer optical networks based on the vertical PCE architecture and a different approach to efficiently exploit multiple PCE cooperation.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.419-420
• /
• 2013

논문에서는 가스 밸브 잠금 확인, 외출 시 타인이 현관문을 열었을 경우의 여부, 귀중품 상자를 열었는지의 여부 등 집안의 상태 변화를 네트워크를 통하여 전송하여 스마트폰으로 확인할 수 있게 하고, 스마트 폰으로 집안의 특정 장치를 제어할 수 있는 집안 환경 체크 및 제어 시스템을 설계하고 구현하였다. 이 장치를 활용하여 스마트 폰으로 언제 어디서나 도둑의 침입을 알 수 있으며, 필요시 집안의 장치들을 원격에서 조절할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1887-1890
• /
• 2003

네트워크의 발달과 전자상거래의 급속한 성장은 전자정보를 이용하는 다양한 형태의 지불수단을 등장시켰고, 그 다양한 지불수단들은 급속도로 개발되고 있다. 특히 스마트카드는 보안성이 상당히 높고 대용량의 데이터 저장이 가능하기 때문에 전자지불수단을 위한 매개체로 주목을 받고 있다. 그러나 현재의 스마트카드 관련 개발 환경은 개발비용이 상대적으로 높고 개발한 프로토콜이나 시스템의 안전성 및 효율성 등을 실험하기가 어려우며 개인 컴퓨터환경에서 응용 서비스를 개발하기가 어렵다는 취약점이 있다. 따라서 이러한 취약점을 해결할 수 있는 응용 프로그램의 개발이 필요하다. 본 논문에서는 추가적인 하드웨어의 확장 없이 보유하고 있는 컴퓨터 환경에서 전자지불 시스템을 위한 응용 서비스를 적용하고 테스트할 수 있는 스마트카드 에뮬레이터를 설계하고 구현하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.19 no.10
• /
• pp.107-115
• /
• 2014

In recent years, large companies and public institutions in the Smartphone business purposes has been used a lot. Personal Smartphone are worried about security of personal information only. But if you are a corporate or business purposes requires a more cautious approach. It can destroy an organization's network to hack Smartphones have very serious damage. For this purpose, the existing solution, and try to solve security issues with MDM or MAM. However, Smartphone users discomfort and there is a limit of organizational control. In this paper, we can propose with these issues more broadly would like to suggest. Secure mobile traffic management system enables companies or agencies the ease for users to use a Smartphone. And, for organizations that provide smart phones are more powerful and can provide a means of control. In addition, wired/wireless integration and security measures that can provide new services to offer.

• Convergence Security Journal
• /
• v.19 no.3
• /
• pp.51-59
• /
• 2019

In this paper, we propose a device identification system for network visibility that can maintain the secure internal network environment in the IoT era. Recently, the area of enterprise network is getting huge and more complicated. Not only desktops and smartphones but also business pads, barcode scanners, APs, Video Surveillance, digital doors, security devices, and lots of Internet of Things (IoT) devices are rapidly pouring into the business network, and there are highly risk of security threats. Therefore, in this paper, we propose the device identification system that includes the process and module-specific functions to identify the exploding device in the IoT era. The proposed system provides in-depth visibility of the devices and their own vulnerabilities to the IT manager in company. These information help to mitigate the risk of the potential cyber security threats in the internal network and offer the unified security management against the business risks.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.10a
• /
• pp.96-98
• /
• 2014

Wireless Sensor Network(WSN) is a wireless real-time information(Acquired from the sensor nodes that have the computing power and wireless communication capabilities.) collected, and to take advantage of processing techniques. Currently it is very diverse, such as environmental monitoring, health care, security, smart home, smart grid applications is that. Thus it is required in the wireless sensor network, the algorithm for the efficient use of the limited energy capacity. Suggested by the algorithm for selecting a cluster head node for a hybrid type and clustered, by comparing the amount of energy remaining and a connection between the nodes In this paper, we aim to increase efficiency and accuracy of the wireless sensor network.

• Electronics and Telecommunications Trends
• /
• v.28 no.1
• /
• pp.21-32
• /
• 2013

최근 녹색 성장을 위한 에너지 효율 증대, 스마트워크 실현, 기업 보안 강화 등의 요구들과 맞물려, 기업, 공공, 의료, 교육 등 많은 분야에서 인터넷상에 가상화된 개인 PC 환경을 구축하여 다양한 단말을 통해 언제 어디서나 업무 환경을 실현하는 가상 데스크톱 인프라(Virtual Desktop Infrastructure: VDI) 시스템의 도입이 증가하고 있고, 관련 시장 또한 확대되고 있다. 가상 데스크톱 서비스 구축은 많은 장점을 갖는 동시에 높은 투자 비용, 성능 등 해결해야 할 다양한 이슈들도 존재한다. 본고에서는 VDI 시스템에 대해 기술하고, 핵심 기술들의 연구 현황에 대해 소개하고자 한다.

• Convergence Security Journal
• /
• v.22 no.2
• /
• pp.59-66
• /
• 2022

Recently, smart home technology has been developed with a great response due to the convenience of home automation. Smart home technology provides various services by connecting various Internet of Things (IoT) and sensors to a home network through wired/wireless networks. In addition, the smart home service easily and conveniently controls lighting, energy, environment, and door cameras through a wall pad. However, while it has become a social issue due to the recent hacking accident of wall pads, personal information leakage and privacy infringement are expected. Accordingly, it is necessary to prepare preventive and countermeasures against security vulnerability factors of wall pads. Therefore, this study expects that it can be used as basic data for future smart home application and response technology development by examining the weak causes and countermeasures related to wall pads.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.17 no.4
• /
• pp.49-59
• /
• 2017

Smart sensing plays a key role in a variety of IoT applications, and its importance is growing more and more together with the development of artificial intelligence. Therefore the importance of smart sensors cannot be overemphasized. However, most studies related to smart sensors have been focusing on specific application purposes, for example, security, energy saving, monitoring, and there are not much effort on researches on how to efficiently configure various types of smart sensors to be needed in the future. In this paper, a component-based framework with hierarchical structure for efficient construction of smart sensor is proposed and its application to smart home is designed and implemented. The proposed method shows that various types of smart sensors to be appeared in the near future can be configured through the design and development of necessary components within the proposed software framework. In addition, since it has a layered architecture, the configuration of the smart sensor can be expanded by inserting the internal or external layers. In particular, it is possible to independently design the internal and external modules when designing an IoT application service through connection with the external device layer. A small-scale smart home system is designed and implemented using the proposed method, and a home cloud operating as an external layer, is further designed to accommodate and manage multiple smart homes. By developing and thus adding the components of each layer, it will be possible to efficiently extend the range of applications such as smart cars, smart buildings, smart factories an so on.