• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.672-675
• /
• 2012

음성은 가장 익숙하고 편리한 의사 소통 수단으로 스마트폰과 같이 크기가 작은 모바일 기기의 입력 인터페이스로 적합하다. 서버 기반의 음성 인식은 서버를 방문하는 다양한 사용자들을 대상으로 음성 모델을 구축하기 때문에 음성 인식률을 높일 수 있고 상용화가 가능하다. 구글 음성인식, 아이폰의 시리(SiRi)가 대표적인 예이며 최근 스마트폰 사용자의 증가로 이에 대한 수요가 급증하고 있다. 서버 기반 음성 인식 기법에서 음성 인식은 스마트폰과 인터넷으로 연결되어 있는 원격지 서버에서 이루어진다. 따라서, 사용자는 스마트폰에 저장된 음성 데이터를 인터넷을 통하여 음성 인식 서버로 전달해야 된다[1, 2]. 음성 데이터는 사용자 고유 정보를 가지고 있으므로 개인 인증 및 식별을 위한 용도로 사용될 수 있으며 음성의 톤, 음성 신호의 피치, 빠르기 등을 통해서 사용자의 감정까지도 판단 할 수 있다[3]. 서버 기반 음성 인식에서 네트워크로 전송되는 사용자 음성 데이터는 제 3 자에게 쉽게 노출되기 때문에 화자의 신분 및 감정이 알려지게 되어 프라이버시 침해를 받게 된다. 본 논문에서는 화자의 프라이버시를 보호하기 위하여 사용자 음성 데이터로부터 개인의 고유 특징 및 현재 상태를 파악할 수 있는 감정 정보를 제거하는 기법을 설계 및 구현하였다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2012년도 학술발표회
• /
• pp.622-626
• /
• 2012

우리나라의 물관련 정보와 관련된 시스템은 국토해양부 및 관련 기관에서 다양하고 폭넓게 고유의 업무성격에 맞춰 구축 및 운영, 개발 중에 있으며, 이러한 시스템들은 치수, 이수, 환경 및 생태 등 다양한 정보를 제공하고 있다. 그러나 치수적 측면에서 제방관리를 위한 다양하고 구체적인 정보취득이 어렵고 기구축된 시스템의 DB간 상호 연계가 어려운 실정이다. 현재 IT 산업의 급격한 발전으로 다양한 분야에 스마트폰 어플리케이션의 활용이 이루어지고 있으며 이러한 추세는 수자원분야의 정보화 환경에 도움을 줄 것이다. 본 연구에서는 제방관리를 위한 도구로서 스마트폰 어플리케이션을 활용하고자 한다. 국내에서 수행하고 있는 사업인 하천일람의 "하천이력관리체계", 유역조사사업의 "WAMIS", 하천정보를 제공하고 있는 "RIMGIS"의 관련자료를 분석함으로서 제방제원 및 관리정보의 DB를 구축하고 어플리케이션에 활용한다. 제방 명칭, 행정구역별, 하천별, 수자원단위지도별 조회가 가능하도록 하여 국가홍수관리시스템 구축 및 대국민정보제공 활용 및 관리기술 개발에 기여할 것으로 판단된다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제41권8호
• /
• pp.586-597
• /
• 2014

최근 고성능 센서가 집적된 스마트폰과 웨어러블 디바이스 기술이 부각됨에 따라 이와 같은 플랫폼을 활용한 차세대 모바일 컴퓨팅 기술이 크게 주목받고 있다. 기존 행위인지는 지속적인 움직임에 따른 고유 패턴을 포착하는 반면, 자세인지는 급격한 순간 변화나 신체 방향의 변화를 포착하는 방법으로 접근되어 왔다. 그러나 이 두 가지의 패턴을 함께 고려하고 실제 활용 가능한 수준의 성능 확보와 그 시스템에 대한 연구는 다소 부족한 실정이다. 이에 본 논문에서는 최근 부각되는 스마트폰과 웨어러블 디바이스의 센서 데이터를 함께 고려하고 각각이 갖는 장점을 혼합한 사용자 행위 및 자세인지 기법과 스마트폰 플랫폼을 기반으로 실제 환경에서의 그 활용 방법을 제안한다. 스마트폰과 웨어러블 센서 데이터를 함께 운용하기 위한 전처리 방법을 설계하고 고유 진동 패턴과 수직, 수평 방향 패턴 특징을 혼합적으로 활용하여 인지 모델을 구축하였다. 이 과정에서 자전거 타기와 빠르게, 천천히 걷기, 뛰기와 같이 보다 다양한 행위와 서기, 앉기, 누워있기와 같은 자세 패턴을 고려하였다. 실험 결과 제안하는 기법의 성능과 타당성을 입증하였고 실제 환경에서의 적용을 통해 그 활용 가능성을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.865-868
• /
• 2012

스마트폰의 대중화와 보편화가 이루어지면서 스마트폰 개발 환경도 많은 발전을 이루었다. 스마트폰 운영체제들은 각각 고유의 특성을 가지고 다양한 기능들을 제공한다. 안드로이드에서는 서로 다른 어플리케이션끼리 데이터를 공유하기 위해 ContentProvider를 사용한다. 그러나 공격자가 역공학 기술을 이용할 경우 다른 어플리케이션이 데이터베이스에 접근하여 불법적 정보유출을 할 수 있다는 취약점을 가지고 있다. 본 논문에서는 ContentProvider를 통한 정보유출의 취약점을 분석하였다.

• 디지털융복합연구
• /
• 제8권4호
• /
• pp.177-184
• /
• 2010

모바일 환경에서 사용자들은 실시간으로 언제 어디서나 스마트 폰 서비스를 이용할 수 있을 뿐만 아니라 사용자의 상황에 적합한 정보를 제공받을 수 있다. 이러한 스마트 폰 서비스의 고유한 특성을 반영한 학계의 연구가 부족한 실정임을 감안하여 본 연구에서는 스마트 폰 서비스의 특성들과 사용자 특성에 관해 탐색적 연구를 수행하였다. 연구결과 스마트 폰 서비스 특성과 사용자 특성을 분류하면 다음과 같다. 스마트 폰 서비스 특성은 즉시접속성, 상황 의존성으로, 스마트 폰 사용자 특성은 사용자 친숙도, 사용자 혁신성, 그리고 스마트 폰 기술 특성은 보안성, 연결성으로 분류되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.1061-1064
• /
• 2015

본 논문은 근전도 센서가 탑재된 손목착용형 웨어러블 디바이스를 통하여 스마트폰의 입력방식을 개선시켜 사용자와 스마트폰간의 인터렉션을 보다 발전시킨 시스템을 다룬다. 이 시스템은 사용자가 손목에 착용한 웨어러블 디바이스에 탑재된 근전도센서를 통하여 손의 고유근의 근전도를 측정함으로서 사용자의 엄지와 검지에 가해지는 힘을 탐지하고 이를 바탕으로 사용자가 스마트폰을 터치했을 경우 해당 터치행위가 사용자가 스마트폰을 의도적으로 힘을 가하여 누른 행위인지에 대한 여부를 판단할 수 있다. 결과적으로 본 논문은 스마트폰과 사용자와의 인터렉션에 있어 근전도 센서를 탑재한 웨어러블 디바이스를 활용하여 사용자의 의도를 보다 효과적으로 스마트폰 제어에 반영시킬 수 있는 행위 인지(Activity Recognition) 터치 인터페이스 시스템을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제17권6호
• /
• pp.32-38
• /
• 2017

최근 공인인증서에 대한 무용론이 제기됨에도 불구하고, 우리나라 인구의 절반(약 3,500만개)이 공인인증서를 발급받아 인터넷 뱅킹, 인터넷 쇼핑, 주식거래 등에서 본인확인용도로 사용하고 있다. 또한 공인인증서 사용자는 이동디스크나 스마트폰을 저장매체로 사용하고 있다. 이러한 저장매체는 악성코드에 의해 공인인증서 관련 파일과 사용자 패스워드가 쉽게 탈취될 수 있고 공격자는 탈취한 사용자 패스워드와 공인인증서로 언제든지 정당한 사용자로 위장할 수 있다. 이러한 공인인증서 안전성 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증 기술 등 다양한 인증기술이 제안되고 있다. 그러나 아직까지 사용자 패스워드가 필요 없고 공인인증서를 대체하는 안전한 기술이 제시되지 않고 있다. 이에 본 논문에서는 USIM 정보와 스마트폰 고유번호를 조합해서 사용자 패스워드 없이 공인인증서를 안전하게 보호할 수 있는 방안을 제안하였다. 이를 통해 공격자가 개인키 및 인증서 파일을 탈취하더라도 공인인증서를 사용할 수 없고, 사용자는 영문자/숫자/특수문자 등 조합규칙을 따르는 복잡한 패스워드를 사용하지 않아도 된다. 따라서 제안 방안을 공인인증서에 사용한다면 사용이 편리하면서도 안전한 보안 서비스를 제공할 수 있다.

• 한국산학기술학회논문지
• /
• 제13권11호
• /
• pp.5496-5505
• /
• 2012

IT 산업이 발달하면서 활발히 연구되어 지고 있는 스마트폰의 기술과 기능들은 생활 전반에 걸쳐 많은 영향을 주고 있다. 이러한 스마트폰을 이용하여 시간과 장소에 구애받지 않고 인터넷을 이용할 수 있는 무선랜에 대한 관심이 날로 증가하고 있지만, 무선 전파의 특성으로 인해 개인적이면서 중요한 정보들이 악의적인 공격자의 스푸핑, 서비스 거부 공격, 중간자 공격에 쉽게 노출되어 보안성 요구가 더욱 증가 하고 있다. 본 논문에서는 스마트폰 환경에서 사용자가 이동 통신사 AP 접속을 통하여 무선 인터넷을 이용할 때 USIM에 있는 사용자 고유정보와 AP 정보, 통신사 정보를 사용하여 사용자 인증, AP 인증, 통신사 인증을 함으로써 스푸핑, 세션 하이재킹 및 중간자 공격에 대한 취약성을 보완하여 안전한 무선 네트워크 서비스 환경을 제공한다.

• 정보보호학회지
• /
• 제25권3호
• /
• pp.66-76
• /
• 2015

최근 카드사 정보 유출과 더불어 유출된 개인정보를 악용한 범죄가 빈번하게 일어남에 따라 정보보호에 대한 관심과 중요성이 높아지고 있다. 국내 스마트폰 가입자 수도 4100만 명을 넘어가면서 모바일 보안에 대한 중요성 역시 강조되고 있는 가운데 지문, 홍채, 얼굴, 목소리, 눈동자 등 개개인의 고유 정보를 이용하여 인증하는 바이오 인식 기술이 주목을 받고 있다. 최근 휴대폰 제조업체들도 스마트폰 기기 내에 바이오 인식 기술을 탑재하여 기존의 인증 방식인 잠금 패턴이나 PIN 방식보다 강화된 보안성을 제공하고 있다. 또한 모바일 결제 서비스 이용 증가에 따라 바이오 인식 결제 서비스를 제공.이용할 수 있어 그 활용성은 매우 클 것으로 전망된다. 하지만 바이오 데이터의 안전한 처리 문제, 바이오 인식 서비스의 부족 등과 같은 문제점이 따르는 실정이다. 본고에서는 바이오 인식 기술의 적용 현황 및 국내외 동향을 살펴보고 바이오 인식 시장의 문제점 분석과 이에 따른 개선 방향에 대해서 연구한다.