• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.410-415
• /
• 2013

최근 인터넷이 웹 2.0 시대에 들어서면서부터 페이스북, 트위터, 유튜브 등과 같은 많은 소셜 네트워크 서비스들이 생겨났다. 이를 통해 사용자들은 온라인 상에서 다른 사용자들과 관계를 맺고 그룹에 가입할 수 있으며 타인의 생활을 실시간적으로 확인할 수 있다. 하지만 무방비한 온라인 상의 정보 노출은 악의적인 사용자들로 하여금 쉽게 타인의 개인정보를 수집하고 이용할 수 있게 만들 수 있다. 이에 본 논문에서는 개인 정보의 남용을 방지하고 권한이 부족한 사용자들이 타인의 개인 정보에 접근하는 것을 제어하기 위한 접근 제어 메커니즘을 제안한다. 본 논문에서는 제안하는 접근 제어 메커니즘은 마스터키를 핵심키와 부분키로 구분하고, 요청자의 평판도에 따라 접근 권한을 제한하는 특징을 가지고 있다. 이러한 제안 접근 제어 메커니즘의 성능 분석을 위해 기존 소셜 네트워크에서 고려하는 정보 보호 메커니즘과의 성능을 비교 분석한 결과 복잡도와 계산 시간 소모량 그리고 키 관리의 안전성 측면에서 성능 향상이 가능함을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.73-90
• /
• 2010

최근 Tan 등은 인증 서버와 연결 없이 태그 인증 목록을 가진 이동형 리더가 스스로 태그를 인증할 수 있는 서버없는 RFID 검색 프로토콜을 소개하였다. 서버없는 RFID 시스템은 기존 온라인 서버 모델과 달리 리더의 이동성 및 개인성을 고려해야하기 때문에 태그 뿐 아니라 리더의 프라이버시 보호가 필요하다. 본 논문에서는 서버없는 RFID 검색 시스템을 위한 새로운 보안 요구사항을 정의하고 이를 만족하는 안전한 RFID 검색 시스템을 제안한다. 제안하는 검색 프로토콜은 리더에 저장된 태그의 인증 정보를 매 세션마다 갱신하여 리더의 후방향 위치추적 안전성을 보장하며 검색 프로토콜의 취약점인 재전송 공격을 막기 위해 암호화된 타임스탬프를 사용하였다. 또한 본 논문에서는 서버 없는 RFID 검색 시스템의 분석을 위한 새로운 공격자 모델을 정의하고 이를 이용하여 시스템의 안전성을 증명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.651-652
• /
• 2009

온라인에서의 전자 거래가 활성화됨에 따라 생활의 편의성은 높아진 반면에 개인 정보 유출의 위험은 점점 증가하고 있다. OTP(One Time Password)는 고정된 패스워드 사용의 문제점을 보완한 강력한 보안 메커니즘이다. 웹 기반의 어플리케이션 탑재가 가능한 SCWS(Smart Card Web Server)에 OTP 기술의 적용은 보안관점에서 더욱 효과적인 결과를 유도할 수 있다. 본 논문은 차세대 스마트카드의 주요 기능 중 하나인 SCWS에 대해 연구하고 OTP 기술을 탑재하여 사용자 중심의 편의성 증진과 안전성을 강화하는 방법을 모색한다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.31-40
• /
• 2014

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 하지만 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

• 한국통신학회논문지
• /
• 제33권5B호
• /
• pp.386-394
• /
• 2008

무선 통신 기술이 모바일 기기들에 속속 도입됨에 따라 개인의 프라이버시도 침해 당할 가능성이 높아지고 있다. 그한 예로 오스카 수상식에 참석한 패리스 힐튼의 스마트폰이 스웨덴 해커들에 의해 해킹 당하는 일이 발생했다. 본논문에서는 어떤 종류의 개인정보들이 침해 사건처럼 해커들에 의해 노출될 수 있는지 탐구하였다. 본 연구를 수행하면서, 모바일 기기의 플래시메모리에 어떤 종류의 정보가 저장되어 있는지 검사하기 위한 기술적인 분석은 기기마다 독점적인 방식으로 제조되었기 때문에 기술적으로 거의 불가능임을 알게 되었다. 저장된 내용을 검사하기 위한 범용 도구를 발견할 수 없었다. 이러한 기술적인 어려움을 인식함에 따라, 개인정보에 관련된 의식수준을 알기 위해 설문지에 의한 조사를 실시하게 되었다. 설문조사는 가장 정평이 나있는 온라인 조사 사이트 월드 서베이에서 시행했다. 응답 결과에서 열명 중 아홉 명이 개인 주소와 같은 정보를 저장한다는 놀라운 사실을 발견하였다. 전화번호, 성명, 개인계좌번호와 같은 정보들도 저장한다는 것이 밝혀졌다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1077-1084
• /
• 2015

온라인 게임에서 게임 봇의 사용은 개인정보 탈취, 계정도용의 보안 문제를 발생시킨다. 또한, 게임 봇은 게임 내재화를 불공정하게 수집하여 게임 콘텐츠의 빠른 소비와 정당한 게임 사용자에게 상대적 박탈감을 주어 게임시장 침체를 일으킨다. 본 연구에서는 실제 온라인 게임 내 캐릭터의 성장 과정 분석을 통해 성장 유형을 정의하고, 성장 유형에서 게임봇을 탐지 및 하드코어 유저와 봇을 분류하는 프레임워크를 제안한다. 실제 게임 데이터에 제안한 프레임워크를 적용하여 5가지로 성장 유형을 분류하였고, 93%의 정확도로 봇 탐지 및 하드코어 유저와 봇을 구분하였다. 또한 기존 연구에서 봇으로 탐지되었던 하드코어 유저를 구분해내고, 게임 봇을 성장 전에 사전 탐지함으로써 향상된 성능을 보였다.

• 한국산학기술학회논문지
• /
• 제18권5호
• /
• pp.294-301
• /
• 2017

오늘날 온라인 소셜네트워크(OSN: Online Social Network)는 전 세계 수십억명의 사람들이 활용하는 대표적인 인터넷 서비스로, OSN은 사용자들로 하여금 다양한 정보를 공유하고 다른 사람들과 상호작용하는 것을 가능하게 함으로써 그 사용이 점점 증가하고 있다. 하지만 OSN 활용이 늘어나면서 OSN에서 사용자가 노출하는 개인정보가 악용되는 사례 역시 함께 증가하고 있다. 이 때문에 사용자들은 OSN 상에서의 정보보안에 대해 우려감을 가지게 된다. 이에 본 연구에서는 OSN에서 사용자가 가지는 정보보안우려감 개념을 중심으로 정보보안우려감에 영향을 미치는 선행요인을 보호동기이론(Protection Motivation Theory)에 기반하여 개인적 차원(개인 사용자의 위험평가와 자기통제력)을 연구모형에 포함한다. 나아가 본 연구는 개인적 특성과 정보보안우려감 간 관계가 사용자의 성별에 따라 달라질 수 있음을 조절효과로 검증하고자 한다. 이러한 본 연구의 연구모형은 OSN을 활용하는 233명을 대상으로 한 설문지를 통한 실증분석으로 검증되었다. 연구결과 사용자가 OSN 사용에 따른 위험성이 높으며 더불어 이에 대해 행사할 수 있는 자신의 자기통제력이 약하다고 인지할 경우 정보보안우려감은 높아지지만, 성별에 따른 차이는 위험평가와 정보보안우려감 간 관계에서만 유의한 것으로 입증되었다.

• 한국전자통신학회논문지
• /
• 제17권2호
• /
• pp.375-386
• /
• 2022

정보자산 보호가 조직의 중요한 관리 요인으로 인식되면서, 조직들은 정보보안 정책 및 기술 도입을 위한 투자를 높이고 있다. 하지만, 엄격한 정보보안의 적용은 조직원에게 스트레스를 통해 미준수 행동을 일으킬 수 있다. 본 연구의 목적은 정보보안 역할 강화로 인해 형성된 조직원의 스트레스가 자기결정성을 통해 준수 의도에 미치는 매커니즘을 제시하고, 개인조직 적합성을 통해 준수 의도 강화 방안을 제시하는 것이다. 연구는 정보보안 정책을 도입한 기업에 근무하는 조직원을 대상으로 온라인 설문을 하였으며, 475개의 표본을 활용하여 가설검증을 하였다. 첫째, 구조방정식 모형을 적용한 주효과 분석 결과는 역할 스트레스가 자기결정성을 감소하여 준수 의도에 영향을 미쳤다. 둘째, Process 3.1을 적용한 조절 효과 분석 결과는 개인조직 적합성이 자율성, 관계성이 준수 의도에 미치는 영향을 강화하였다. 연구는 조직원의 정보보안 스트레스, 행동 동기의 영향을 확인함으로써, 조직 내부의 정보보안 목표달성 방향을 제언한 측면에서 시사점을 가진다.

• 정보보호학회지
• /
• 제29권4호
• /
• pp.29-34
• /
• 2019

바이오인식기술은 사람의 지문 얼굴 홍채 정맥 등 신체적 특징(Physiological characteristics) 또는 음성 서명 자판 걸음걸이 등 행동적 특징(Behavioral characteristics)을 자동화된 IT 기술로 추출 저장하여 다양한 IT 기기로 개인의 신원을 확인하는 사용자 인증기술이다. 전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원 승객 신원확인), 출입통제(도어락, 출입 근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아찾기, 복지기금관리), 의료(원격의료, 의료진 환자 신원확인), 정보통신(휴대폰인증, PC 인터넷 로그인), 금융(온라인 뱅킹, ATM 현금인출) 등 다방면에서 폭넓게 보급되어 실생활 깊숙이 자리잡게 되었다. 2001년 미국의 911 테러사건으로 인하여 전 세계 국제공항 항만 국경에서 지문 얼굴 홍채 등 바이오정보를 이용한 출입국심사가 보편화됨과 동시에 ISO/IEC JTC1 SC37(Biometrics) 국제표준화기구를 중심으로 표준화가 급속도로 진행되어 왔다. 최근 들어 스마트폰 테블릿 PC 등 모바일기기에 지문 얼굴 등 바이오정보를 탑재하여 다양한 모바일 응용서비스를 가능하게 해주는 모바일 바이오인식 응용기술이 전 세계적으로 개발 보급되고, 삼성전자 페이팔 중심으로 바이오인식기술을 이용한 모바일 지급결제솔루션에 대하여 페이팔 구글 마이크로소프트 비자카드 마스터카드 등 미국 주도의 사실표준화협의체인 FIDO1), ITU-T SG17 Q9(Telebiometrics) 국제표준화기구를 중심으로 표준화가 진행되고 있다. 특히, 이러한 모바일 바이오인식기술은 스마트폰을 통한 비대면 인증기술 수단으로서 핀테크, 원격의료분야에서 중요한 요소기술로 작용될 전망이다. 본 논문에서는 이러한 바이오인식 표준화를 위한 국외 표준화 기구를 소개하고, 각 기구별 표준화 현황을 살펴본다.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1523-1537
• /
• 2018

AI 스피커는 간단한 동작으로 음악재생, 온라인 검색 등 사용자에게 유용한 기능을 제공하고 있으며, 이에 따라 AI 스피커 시장은 현재 매우 빠른 속도로 성장하고 있다. 그러나 AI 스피커는 항시 사용자의 음성을 대기하고 있어 보안 위협에 노출될 경우 도청, 개인정보 노출 등 심각한 문제가 발생할 수 있다. 이에 모든 AI 스피커의 전반적으로 향상된 보안을 제공하기 위해 발생 가능한 보안 위협을 식별하고 체계적인 취약점 점검을 위한 방안이 필요하다. 본 논문에서는 점유율이 높은 제품 4개를 선정하여 보안위협모델링을 수행하였다. Data Flow Diagram, STRIDE, LINDDUN 위협모델링을 통해 체계적이고 객관적인 취약점 점검을 위한 체크리스트를 도출하였으며, 이후 체크리스트를 이용하여 실제 기기에 대한 취약점 점검을 진행하였다. 마지막으로 취약점 점검 결과 및 각 제품에 대한 취약점 비교 분석을 통해 AI 스피커의 보안성을 향상시킬 수 있는 방안을 제안하였다.