• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.5
• /
• pp.109-127
• /
• 2011

Mobile Office is a new type of working method in the workplace that can be used at any time or anywhere by connecting to the network with mobile devices. This allows people to do their jobs without their physical presence in their offices to use computers. The elements in mobile office environment are advancing. They include the widespread distribution of the smart phones, the network enhancing strategy in a ubiquitous environment and expansion of the wireless internet; however, there are not enough security guidelines or policies against these threats on the new environment, the mobile office, although there is the revitalization policy of smart work supported by the government. CERT and ISAC, the known security system as of now, could be used for the secure mobile office, In this paper, suggestions are to be provided for strengthening the security of smart mobile office by analysing the functions of CERT and ISAC.

• Review of KIISC
• /
• v.22 no.5
• /
• pp.73-78
• /
• 2012

스마트그리드는 기존 전력망에 IT 기술을 융합한 차세대 전력망이다. 전력망에 IT 기술을 도입함으로써 운영효율이 증가하고 다양한 부가서비스가 창출되지만 반대로 사이버 보안위협은 증가하게 된다. 사이버 보안위협의 기술적 증가요인으로는 신재생에너지의 보급으로 인한 전력망 연결 접점 증가와 실시간 양방향 통신으로 인한 스마트그리드 기기 공격, 양방향 통신 프로토콜 공격 가능성 존재 등이 있다. 또한, 환경적 증가요인으로는 스마트그리드는 전력망 특성상 사고 발생시 피해 규모가 크므로, 상대국 및 테러집단에 의한 주요 공격대상이 되고 있다는 점이다. 본 논문에서는 이러한 스마트 그리드 사이버 보안위협을 사전에 차단하기 위해, 스마트그리드의 핵심 기술이라 할 수 있는 AMI의 보안 취약점을 발견할 수 있는 현실적인 취약점 점검 항목을 제시한다.

• Review of KIISC
• /
• v.25 no.2
• /
• pp.27-34
• /
• 2015

본 고에서는 보행 환경을 위한 사물인터넷 기반 서비스와 스마트 사물의 연구 개발 동향 그리고 관련 보안 문제를 소개한다. 먼저 상암 DMS, 강남 u-Street 등 기존 서비스 개발 사례를 소개한다. 그런데 이러한 기존 스트리트 서비스는 대부분 폐쇄적인 수직 서비스 모형(Vertical Service Model)을 취하고 있어 기술 발전 및 서비스 요구 변화를 적시에 수용하기 어려운 한계가 있다. 이를 극복하기 위해서는 스트리트 내의 모든 스마트 사물들을 유기적으로 연결하며 새로운 서비스를 개방형 인터페이스를 통해 쉽게 추가할 수 있는 수평 서비스 모형(Horizontal Service Model)으로의 변화가 필요하다. 우리는 이러한 배경에서 현재 연구 개발 중인 개방형 스마트 스트리트 서비스와 그 근간이 되는 콘텐츠 허브의 구조와 특징등을 소개한다. 또 개방형 스마트 스트리트 서비스 제공과 관련한 보안 및 프라이버시 문제를 소개하고 그 해결을 위한 접근 방안들을 개괄적으로 소개한다.

• Annual Conference of KIPS
• /
• 2015.04a
• /
• pp.508-510
• /
• 2015

2014년을 기준으로 안드로이드 OS기반 태블릿이 전체 태블릿 시장의 67.4%를 차지하고 있고, 스마트폰은 약 80%에 육박하는 시장 점유율을 가지고 있으므로 스마트폰 사용자 5명 중 4명은 안드로이드 스마트폰을 사용한다. 스마트폰이 가진 편리성으로 인해 급속도로 확산되고 있는 스마트폰 중 특허 안드로이드 환경의 스마트폰의 보안 취약점을 이용한 보안사고가 꾸준히 증가하고 있다. 스마트폰에는 주소록, SMS, 위치 정보 등의 많은 개인정보들이 담겨 있는데, 스마트폰이 가지고 있는 다양한 종류의 보안 취약점을 이용하여 개인 정보를 갈취하고 악용하는 등의 악의적인 목적의 공격들이 끊임없이 발생하고 있다. 따라서 본 논문은 개인정보의 유출을 막기 위한 다양한 보안 기법에 대해 살펴보고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.2
• /
• pp.415-423
• /
• 2016

Smart grid systems can be real-time information exchange between suppliers and consumers, and provides a lot of convenience. However, the risk to the user's personal information exposure is ever-present. Depending on the characteristic of the smart grid environment, there is a threat of the disclosure of personal information based on the personal information life-cycle, and can also be exposed a variety of information based on energy consumption pattern analysis. In this paper, we analyze the existing privacy act in the smart grid and propose improvements for the existing directive.

• Review of KIISC
• /
• v.21 no.5
• /
• pp.50-54
• /
• 2011

타원곡선 암호는 기존의 RSA 암호와 더불어 ANSI와 IEEE 표준 공개키 암호방식을 활용되고 있으며, 특히 WAP 표준으로 채택되어, 스마트폰 등에 의한 이동통신 환경에서 암호 기능을 효율적으로 처리하는 수단으로 각광을 받고 있다. 국내외 보안업체들 역시 최근 스마트폰 등 의 모바일 장치에서 동작되는 다원곡선 암호 장치를 개발 및 출시하고 있으며, 타원곡선 암호 구현과 관련된 국제특허들을 출원하고 있는 추세이다. 본 논문에서는 국내 보안업체들의 다원곡선 암호 상용화 제품 개발을 지원하는 차원에서, WIPO에 최근 출원된 다원곡선 암호 구현기술들을 소개한다.

• Review of KIISC
• /
• v.15 no.6
• /
• pp.41-45
• /
• 2005

다양한 온라인 서비스의 보급으로 인해 안정적인 보안수준을 제공하면서 사용이 편리한 사용자 인증 시스템의 필요성이 대두되었다. 사용자 인증 수단으로 많이 사용되던 개인장치나 비밀번호 등추 분실 가능성 및 도용의 위험이 있어 보안이 중요한 환경에서는 사용상의 제약이 따른다. 그러므로 바이오메트릭 정보를 이용한 사용자 인증에 대한 관심이 꾸준히 증가하고 이에 따라 바이오메트릭스 기술의 발전으로 적용이 되고 있으나, 바이오메트릭 정보는 비밀번호와 같이 사용자가 임의로 변경할 수 없으므로 외부로 유출된다면 심각한 문제가 발생할 수 있다는 문제가 있다. 그러므로 본 고에서는 이러한 문제를 해결할 수 있는 바이오메트릭 정보의 취득, 저장 및 인증을 스마트카드에서 처리하는 기술에 대하여 설명하고 이의 활용 현황에 대하여 소개한다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.452-457
• /
• 2003

자바카드 API는 스마트 카드와 같은 작은 메모리를 가진 임베디드 장치에서 실행환경을 최적화하기 위해 구성되었다. 자바카드 API의 목적은 한정된 메모리를 가진 스마트카드 기반의 프로그램을 개발할 때 많은 이점을 제공한다. 그러나 공개키 암호 알고리즘 구현에 필요한 연산들인 모듈러 연산, 최대공약수 계산, 그리고 소수 판정과 생성 등의 연산을 지원하지 않는다. 본 논문에서는 이러한 기능을 제공하는 자바카드 기반 BigInteger 클래스의 설계 및 구현에 목적을 둔다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.5
• /
• pp.1001-1009
• /
• 2015

In Smart Grid, smart meter sends our electric signal data to the main server of power supply in real-time. However, the more efficient the management of power loads become, the more likely the user's pattern of usage leaks. This paper points out the threat of privacy and the need of security measures in smart device environment by showing that it's possible to identify the appliances and the specific usage patterns of users from the smart meter's data. Learning algorithm PCA is used to reduce the dimension of the feature space and k-NN Classifier to infer appliances and states of them. Accuracy is validated with 10-fold Cross Validation.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.427-430
• /
• 2006

유비쿼터스 시대의 도래와 유비쿼터스 환경이 가장 먼저 구축되고 있는 홈네트워크 환경에 대한 관심이 높아 지고 있다. 이종 네트워크와 디바이스들이 서로 연동을 이루어 사용자에게 서비스를 제공하고 있는 이러한 홈네트워크 환경 구축에 있어서 그 중요성에도 불구하고 보안적인 요소가 배제되어 있는 경우가 많다. 이에 따라 본 논문에서는 홈네트워크 환경에서 요구되는 보안사항을 분석하고 사용자 인증을 위해 생체 정도가 담긴 스마트 카드를 이용해 인증서 기반 EAP-TLS를 사용하는 구조를 제안한다.