• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.620-623
• /
• 2022

최근 이메일 해킹사고의 유형을 살펴보면 사회공학적인 기법을 활용한 피싱메일 공격이 대다수를 차지하고 있는 상황이다. 그중 사용자의 패스워드를 빼내기 위한 공격메일이 기존 첨부파일에 악성코드를 삽입해서 보내지는 방식보다 월등히 높아졌다고 할 수 있다. 이는 공격자가 이메일 내용에 관심이 높아진 것으로 이메일은 사용자의 성향, 직업, 라이프스타일 파악뿐만 아니라 해커가 원하는 중요자료가 저장되어 있을 가능성이 매우 높으며 또 다른 공격대상자를 선정할 수 있는 좋은 창구가 될 수 있을 것이기 때문이다. 만일 피싱메일에 노출되어 패스워드가 해커의 손에 넘어 갔다면 많은 보안대책이 무용지물이 된다. 많은 보안 전문가들은 패스워드를 8자리 이상으로 하되 영문대·소문자와 숫자 그리고 특수문자를 포함하고, 사이트별 규칙성이 없이 모두 다르게 설정해야 하며, 정기적으로 바꿔야 한다고 조언한다. 이러한 조언은 패스워드를 크랙할 경우 안전할 수 있지만 요즘처럼 한 개인이 100여개 이상의 사이트에 대한 패스워드를 관리해야 한다면 현실적으로 불가능한 조언이 되고 말 것이다. 이러한 상황에 2017년 6월 미국 국립표준기술연구소(NIST)에서 '특별 간행 800-63-3: 디지털 인증 가이드라인'을 발표하게 된다. 내용은 그동안 보안전문가들이 권고했던 내용과는 많은 차이가 있다. 오히려 자주 바꾸는 것이 문제가 될 수 있다는 내용이다. 자세한 내용은 본 논문에서 살펴보도록 한다. 우리는 스마트폰 등을 사용함으로써 2-Factor인증에 활용하고 있다. 스마트폰 인증의 대표적인 방법은 지문·얼굴인식 등 생체인증 방식을 사용한다. 패스워드 없이도 편리하고 안전하게 인증을 할 수 있다는 점이 장점이다. 이러한 상황에 FIDO라는 인증 프레임워크가 인기를 얻고 있다. FIDO(Fast IDentity Online)는 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 향후 FIDO로의 대체가 패스워드 문제의 대안이 될 수 있을 것이다. 이제는 패스워드 대신 생체인증 체계로 대체할 수 있는 시대가 되었다고 할 수 있다. 본 논문에서는 패스워드의 문제점을 살펴보고 이를 대체할 수 있는 FIDO기반의 인증체계가 대안이 될 수 있는 근거를 제시하고자 한다.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.35-43
• /
• 2012

최근 스마트 폰과 같은 다양한 단말의 보급이 확대됨에 따라 지속적인 트래픽 증가로 인해 이를 처리하기 위한 전달망 및 통신망 제어기술 또한 급속히 발전하고 있다. 이러한 추세를 반영하여 차세대 네트워크는 다양한 스위칭 계층으로 구성되고 이를 Generalized Multi-Protocol Label Switching(GMPLS) 프로토콜로 제어하는 형태로 구성될 것이다. 그러나 다계층 네트워크에서의 장애는 보호 복구 기능들 간의 충돌을 유발하여, 복구 시간의 지연, 망 자원의 비효율적 사용 등을 초래할 수 있다. 따라서 계층별 보호 복구 기능 간의 신속한 복구 경로설정이 다계층 네트워크에서 가장 중요한 과제가 되었다. 본 논문에서는 PCE(Path Computation Element)를 기반으로 다계층, 다중 도메인 네트워크에서 최적의 트래픽 엔지니어링을 지원하기 위한 기법을 제안하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제48차 하계학술발표논문집 21권2호
• /
• pp.419-420
• /
• 2013

논문에서는 가스 밸브 잠금 확인, 외출 시 타인이 현관문을 열었을 경우의 여부, 귀중품 상자를 열었는지의 여부 등 집안의 상태 변화를 네트워크를 통하여 전송하여 스마트폰으로 확인할 수 있게 하고, 스마트 폰으로 집안의 특정 장치를 제어할 수 있는 집안 환경 체크 및 제어 시스템을 설계하고 구현하였다. 이 장치를 활용하여 스마트 폰으로 언제 어디서나 도둑의 침입을 알 수 있으며, 필요시 집안의 장치들을 원격에서 조절할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1887-1890
• /
• 2003

네트워크의 발달과 전자상거래의 급속한 성장은 전자정보를 이용하는 다양한 형태의 지불수단을 등장시켰고, 그 다양한 지불수단들은 급속도로 개발되고 있다. 특히 스마트카드는 보안성이 상당히 높고 대용량의 데이터 저장이 가능하기 때문에 전자지불수단을 위한 매개체로 주목을 받고 있다. 그러나 현재의 스마트카드 관련 개발 환경은 개발비용이 상대적으로 높고 개발한 프로토콜이나 시스템의 안전성 및 효율성 등을 실험하기가 어려우며 개인 컴퓨터환경에서 응용 서비스를 개발하기가 어렵다는 취약점이 있다. 따라서 이러한 취약점을 해결할 수 있는 응용 프로그램의 개발이 필요하다. 본 논문에서는 추가적인 하드웨어의 확장 없이 보유하고 있는 컴퓨터 환경에서 전자지불 시스템을 위한 응용 서비스를 적용하고 테스트할 수 있는 스마트카드 에뮬레이터를 설계하고 구현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제19권10호
• /
• pp.107-115
• /
• 2014

최근 스마트폰의 사용은 대기업과 같은 회사 조직이나 공공기관 등의 조직에서도 업무 목적으로 많이 사용되고 있다. 개인이 사용하는 스마트폰은 개인정보에 대한 보안만을 신경 쓰면 되지만 기업이나 업무 목적일 경우에는 보다 신중한 접근이 필요하다. 업무용 스마트폰을 통한 해킹은 조직의 네트워크를 파괴할 수 있으며 이는 매우 심각한 피해로 이어질 수 있다. 이러한 상황을 대비하기 위해 기존의 솔루션인 MDM이나 MAM으로 보안 문제를 해결하려고 하였으나 스마트폰 사용자의 불편함과 조직적인 통제의 한계가 있다. 본 논문에서는 이러한 문제를 보다 폭넓게 해결할 수 있는 방안을 제안하고자 한다. 안전한 모바일 트래픽 관리 장치를 통해 기업이나 기관의 스마트폰을 사용하는 사용자에게는 편의성을 제공하고 스마트폰을 제공하는 조직에게는 보다 강력한 통제 수단을 제공할 수 있다. 또한 이를 확장하여 유무선이 통합되고 보안에 대한 새로운 서비스를 제공할 수 있는 방안을 제안하고자 한다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.51-59
• /
• 2019

본 논문에서는 사물인터넷(IoT) 시대의 안전한 기업 내부 네트워크 환경을 유지시키기 위하여 네트워크 가시성을 확보할 수 있는 단말 식별 시스템을 제안한다. 최근 기업 네트워크의 영역은 점점 더 넓어지고 복잡해지고 있다. 더 이상 데스크톱과 스마트폰뿐만 아니라 업무용 패드, 바코드스캐너, AP, Video Surveillance, 디지털 도어, 방범장치, 기타 IoT 장비 등 빠르게 증가하고 있으며, 이에 따라 보안위협 역시 증가하고 있다. 따라서 본 논문에서는 IoT 시대의 폭발적으로 증가하고 있는 단말을 식별할 수 있는 프로세스 및 모듈별 기능을 포함하는 단말 식별 시스템을 제안한다. 제안하는 시스템은 기업의 보안 관리자에게 다양한 단말의 정보 및 취약점 등을 제공하여 사내 네트워크에서 발생할 수 있는 잠재적인 사이버 위협뿐만 아니라 비즈니스 위협에 대응할 수 있는 종합적인 위협 관리 기능을 제공할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.96-98
• /
• 2014

무선 센서 네트워크(WSN)는 컴퓨팅 능력과 무선 통신 능력을 갖추고 있는 센서 노드로부터 획득한 정보를 무선으로 실시간 수집하며, 처리, 활용하는 기술로서 현재 그 응용 분야는 환경 모니터링, 헬스 케어, 보안, 스마트 홈, 스마트 그리드 등 매우 다양하다. 하지만 무선 센서 네트워크는 저가의 센서 노드를 구성하기 위해 저전력과 저용량이라는 제약조건을 갖고 있다. 그러므로 무선 센서 네트워크에서는 제한된 에너지와 용량을 효율적으로 사용하는 알고리즘이 요구된다. 본 논문에서는 노드간의 연결 상태와 남아있는 에너지의 양을 비교함으로써 하이브리드 형식의 클러스터 헤드 노드를 선정하고 클러스터링하는 알고리즘을 제안함으로서 무선 센서 네트워크의 효율성과 정확성 증대를 목표로 한다.

• 전자통신동향분석
• /
• 제28권1호
• /
• pp.21-32
• /
• 2013

최근 녹색 성장을 위한 에너지 효율 증대, 스마트워크 실현, 기업 보안 강화 등의 요구들과 맞물려, 기업, 공공, 의료, 교육 등 많은 분야에서 인터넷상에 가상화된 개인 PC 환경을 구축하여 다양한 단말을 통해 언제 어디서나 업무 환경을 실현하는 가상 데스크톱 인프라(Virtual Desktop Infrastructure: VDI) 시스템의 도입이 증가하고 있고, 관련 시장 또한 확대되고 있다. 가상 데스크톱 서비스 구축은 많은 장점을 갖는 동시에 높은 투자 비용, 성능 등 해결해야 할 다양한 이슈들도 존재한다. 본고에서는 VDI 시스템에 대해 기술하고, 핵심 기술들의 연구 현황에 대해 소개하고자 한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.59-66
• /
• 2022

최근 스마트 홈(smart home) 기술은 홈 오토메이션(home automation)의 편리함으로 큰 호응을 얻으며 발전하고 있다. 특히 스마트 홈은 홈 네트워크(home network)에 여러 IoT(Internet of Things) 및 센서들을 유·무선 네트워크로 연결하여 다양한 서비스를 제공하고 있다. 그리고 스마트 홈 서비스는 월패드(wall pad)를 통해 조명이나 에너지, 환경, 도어 카메라 등을 쉽고 편리하게 제어하고 있다. 그러나 최근 월패드의 해킹사고로 인해 사회적 이슈가 되고 있는 가운데, 개인정보의 유출 및 사생활 침해가 예상된다. 이에 월패드 보안에 대한 실질적인 예방과 대응책 마련이 필요한 실정이다. 따라서 본 연구에서는 월패드와 관련한 취약 원인을 고찰하고 대응 방안을 제안함으로써, 향후 스마트 홈의 대응 기술 개발에 기초 자료로 활용될 수 있을 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.49-59
• /
• 2017

스마트 센싱은 사물인터넷과 관련된 다양한 응용에 있어 핵심적인 역할을 하고 있으며, 그 중요성은 인공지능의 발전과 더불어 점점 증가하고 있다. 그러므로 스마트 센서의 중요성은 아무리 강조해도 지나치지 않다고 할 수 있을 것이다. 그러나 스마트 센서 관련 대부분의 연구는 특정 응용 목적, 예를 들면 보안, 에너지 절약, 감시 등에 집중되고 있으며, 미래에 필요할 다양한 유형의 스마트 센서를 효율적으로 구성하는 방법에 관한 연구는 드믄 실정이다. 본 논문에서는 스마트 센서의 효율적 구성을 위한 계층구조를 가진 컴포넌트 기반의 스마트 센서 프레임워크가 제안되고, 스마트 홈으로의 응용이 설계, 구현된다. 제안된 방법은 가까운 미래에 등장할 다양한 유형의 스마트 센서를, 제안된 소프트웨어 프레임워크 상에서 필요한 컴포넌트의 설계 및 개발을 통해 구성 가능하다는 것을 보여주고 있다. 또한 계층 구조를 가지고 있으므로 내부 혹은 외부 계층의 삽입을 통해 스마트 센서의 구성을 확대시킬 수도 있으며, 특히 외부 장치 계층과의 연결을 통해 사물인터넷 응용 서비스의 설계 시, 내부 혹은 외부 모듈별 독립적인 설계가 가능하다는 장점을 가진다. 제안된 방법을 사용하여 소규모 스마트 홈 시스템이 설계 구현되었으며, 외부의 서버와 연결되어 다수의 스마트 홈을 수용, 관리할 수 있는 홈 클라우드까지 설계 구현되었다. 각 계층의 컴포넌트들을 개발, 추가함으로써, 스마트 카, 스마트 빌딩, 스마트 팩토리 등, 그 응용의 폭을 효율적으로 확대할 수 있을 것이다.