• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.53-56
• /
• 2003

엑스트라넷은 기업협력간 업무처리 또는 인증된 고객에게 서비스를 제공하기 위하여 사설망 서비스를 제공한다. 최근에는 비용이나 보안적 측면을 고려하여 기업간에 VPN을 이용한 엑스트라넷 구축이 활성화되고 있다. 엑스트라넷 VPN 구축 시 필요한 터널링 및 프로토콜은 아직까지 국내에서 표준화에 기반한 적용방안이나 권고가 부족한 실정이다. 본 논문에서는 엑스트라넷 VPN 구현형태에 따라 인트라넷 VPN과 원격접속 VPN으로 구분하여 터널링 및 프로토콜의 기능 및 성능을 비교 분석하여 두 가지 구분에 요구되는 서비스와 보안에 따라 효율적으로 터널링 및 프로토콜을 적용하는 방안에 대하여 논하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.559-561
• /
• 2002

시스템이나 네트워크 보안에 있어 관련된 페치의 업데이트는 보안의 최우선적 사항이다. 그러므로 패치 분배과정에 있어 패치 정보가 누출된다는 것은 시스템이나 네트워크의 취약성이 그대로 노출되는 것과 같은 문제를 발생시킨다. 본 논문에서는 일반적인 인터넷 환경에서의 패치 분배가 아닌 특정 조직이나 기관의 도매인 내부에서 안전하게 패치를 분배할 수 있는 구조에 대하여 제안한다. 본 제안 구조에서는 서버 인증서 기반의 사용자 인증, SKIP 모듈러스를 사용하는 DH 키분배, 패치 체크섬 암호화를 통한 기밀성ㆍ무결성 보장, 원격지에서의 패치 자동 설치 기능을 제공한다.

• 정보통신설비학회논문지
• /
• 제1권1호
• /
• pp.40-50
• /
• 2002

기존의 SNMP 에이전트는 컴포넌트화 되어있지 않고 코드 이동성을 제공하기 위한 프레임워크가없기 때문에 원격에서 온라인으로 에이전트의 MIB 코드를 새롭게 추가한다거나 에이전트 자체를 업그레이드하기 어려웠다. 이런 문제를 해결하기 위해서 OSGi프레임워크 상으로 다운로드 가능한 SNMP 에이전트 번들을 SNMP 메시지 처리를 위한 SNMP 에이전트 기본 번들과 관리 정보 수집을 위한 MIB번들로 나누어 설계하였으며 번들 서버가 인증을 거친 후 MIB 번들을 동적으로 업로드 할 수 있도록 하기 위하여 다운로드 서버 번들과 사용자 인증 번들을 추가하였다. 또한 네트워크 관리자가 장치에 탑재되어 있는 MIB 번들의 상태 정보를 모니터링할 수 있도록 하기 위하여 MB-MIB를 설계하였다. 본 논문에서 설계한 OSGi 기반 SNMP 에이전트 번들을 사용함으로써, 관리자는 원격에서 온라인으로 관리하고자 하는 MIB 모듈과 SNMP 에이전트 기본 모듈을 업그레이드시킬 수 있으므로 다변화하는 대규모 네트워크를 관리하는 시간과 비용을 줄일 수 있다.

• 한국산학기술학회논문지
• /
• 제10권2호
• /
• pp.327-333
• /
• 2009

2004년에 Das 등은 사용자의 익명성을 보장하기 위한 원격 사용자 인증 구조를 제안했다. 2005년에 Chien 등이 Das 구조는 사용자의 익명성을 보장하지 못한다는 문제점을 제기하고 새로운 구조를 제안하였다. 2007년에 Hu 등은 Chien과 Chen 구조도 강한 서버/사용자 가장 공격, 제한된 재전송 공격, 서비스거부 공격 등과 같은 공격에 취약하며, 잘못된 패스워드의 탐지가 늦다는 문제점을 제기하고 새로운 구조를 제안했다. 2008년에는 Bindu 등이 Chien 과 Chen 구조에 대해서 강한 서버/사용자 가장 공격에 대한 문제점을 제기하고 그 문제점을 해결하기 위한 새로운 구조를 제안하였다. 그러나 우리는 Hu et al. 구조와 Bindu et al. 구조 모두 사용자 익명성과 서비스 거부 공격에 대하여 취약하다는 것을 보였다.

• 한국멀티미디어학회논문지
• /
• 제8권11호
• /
• pp.1462-1471
• /
• 2005

정보통신 기술 및 컴퓨터의 발달로 의료기기의 디지털화가 가능하게 되어 의료 영상 분야에 다양한 활용이 이루어지고 있다. DICOM표준에 따른 PACS의 구축으로 의료 영상의 저장, 데이터베이스 검색 및 네트워크를 통한 원격 진료가 가능하게 됨으로써 의료 영상에 대한 불법복제, 소유권 및 데이터 인증 문제가 야기되고 있다. 본 논문에서는 무결성 인증을 위하여 공개 키 암호화 알고리즘을 기반한 새로운 의료 영상 디지털 워터마킹 기법을 제안한다. 이는 의료 영상 데이터를 원격으로 전송 후에 발생하는 불법적인 위/변조를 막기 위한 디지털 워터마킹 기법이다. 워터마크는 원 의료 영상을 웨이블릿 변환 후 비트플레인 값을 사용한다. 제안한 방법에서 삽입되는 영역은 ROI(region of interest)를 고려하여 랜덤하게 선택되도록 하고, MD5의 해쉬 함수는-디지털 서명을 생성하기 위하여 비밀 키로 사용한다. 실험 결과 제안한 알고리즘은 영상 처리에서도 워터마크 정보를 검출할 수 있으며 비가시성이 우수하다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.297-302
• /
• 2004

정보통시 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다 WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며 공간적 제약을 극복할 수 있다는 장점이 있다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며 최근 XML 보안에 대한 연구가 활성화 되었다. 또한 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 그리고 앞으로 웹상에서 사용되어지는 공인인증서에 대한 소비자와 관리자의 금전적인 면에서 또한 사용자의 ID PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인 방식을 추가 시키는 방법이다. 이에 본 논문에서는 시스템 내에서 XML 전자서명 기법을 이용한 다중인증 원격교육 에이전트 시스템을 제안 하였다.

• 한국항행학회논문지
• /
• 제21권3호
• /
• pp.294-299
• /
• 2017

홈네트워크 서비스는 가정내의 모든 가전기기가 유무선 네트워크로 연결되어 언제 어디서나 원격교육, 홈오토메이션, 원격 검침, 다양한 엔터테인먼트 등의 컨텐츠를 제공 받을 수 있는 서비스로 진화하고 있다. 본 논문에서는 기존의 홈네트워크의 문제점을 해결하고 사용자에게 보다 효율적으로 쾌적한 홈네트워크 환경을 구성 및 유지하기 위한 방안으로, 외부에서 이동통신 단말기로 댁내 설치된 지능형 홈게이트웨이를 접속하게 되고, 이동통신 단말기 디스플레이 창에는 사용자 접근권한을 확인하기 위해 로그인 페이지가 활성화 되며, 사용자는 자신의 로그인 정보를 통해 인증 절차를 진행하게 된다. 정상적인 인증 절차를 수행하면, 지능형 홈게이트웨이는 사용자와의 네트워크 연결만을 유지하는 기능을 하고, 사용자는 지능형 홈네트워크 시스템으로 접근하게 되는 RFID를 이용한 지능형 홈네트워크 시스템을 제시하였다.

• 디지털융복합연구
• /
• 제14권11호
• /
• pp.313-318
• /
• 2016

FTA 대응 및 농업 경쟁력 향상을 위해 농장을 PC, 스마트 폰을 이용하여 원격으로 자동 제어할 수 있는 스마트 팜 기술 개발이 활발하게 진행되고 있다. 스마트 팜에서는 RFID, Wi-Fi, ZigBee, Wireless LAN 등 다양한 ICT 기술들을 이용하여 작물과 가축의 생육환경을 원격 자동으로 관리할 수 있다. 스마트 팜에 설치된 각 디바이스들은 생육환경 데이터를 TCP/IP 기반의 유선 네트워크뿐만 아니라 ZigBee, Wireless LAN 등과 같은 무선 네트워크를 사용하여 서버에 전송하기 때문에 스마트 팜 환경에서는 기존 정보통신 환경에서 발생하는 보안 위협들을 가지고 있다. 그러므로 본 논문에서는 스마트 팜에서 발생할 수 있는 보안 취약점에 대해 분석하고 스마트 팜에서의 보안 취약점에 대응하기 위해 사용자 인증정보를 스마트 팜의 디바이스에 분산하여 저장하고 복화화하여 인증하는 방법을 제안한다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.19-27
• /
• 2005

이 연구는 인터넷 기반에서의 3자(환자, 의사, 약사)간의 상호대화형 원격진료 시스템 구현으로서, 효율적인 진료와 빠른 처리를 위한 전자진료차트 및 자료처리에 관한 내용을 제시하고 있으며, 데이타베이스 구축은 IIS 4.0 웹서버 상에서 ASP와 SQL을 연동하여 구현하였으며, 온라인 및 오프라인 겸용모드의 효율적인 자료처리를 위한 시스템 통합과 환자와 의사간의 상담, 그리고 오프라인 상에서의 진료와 환자가 지정한 약사로의 처방전 전송 및 조제, 그리고 진료데이터의 저장 및 검색으로 인한 반영구적인 진료데이터저장, 환자 및 의사의 이 진료데이터를 이용한 보다 정확한 진료 및 처방 등이 가능하도록 하였다. 그리고, 일반회원 및 유료회원, 의사와 악사간의 데이터처리를 각각 등급을 나누어 다르게 하고 있으며, 이에 따른 서비스 접근권한이 부여되기에 각 회원들의 인증이 반드시 뒤따르게 하였다.

• 한국정보통신학회논문지
• /
• 제26권2호
• /
• pp.265-270
• /
• 2022

4차 산업혁명 시대가 도래하면서 보안의 패러다임도 바뀌고 있다. 클라우드 컴퓨팅과 코로나바이러스로 인해 원격근무가 활발해지면서 업무 환경이 변화하고 동시에 공격기법들도 지능화·고도화되는 현 상황에서기업에서는 새로운 보안 모델을 도입해 현재 보안시스템을 더 강화해야 한다. 제로 트러스트 보안은 모든 것을 의심하고 신뢰하지 않는다는 핵심 개념을 기반으로 모든 네트워크를 감시하고 접근 요청자에 대한 엄격한 인증과 최소한의 접근 권한을 허용함으로써 보안성을 높인다. 또한, 접근제어 강화를 위한 제로 트러스트 기반 보안시스템을 위해 식별 주체 및 데이터에 대한 NAC와 EDR 활용과 MFA를 통한 엄격한 신원 인증에 대해 설명 한다. 본 논문은 기존 보안시스템의 한계점을 극복하는 제로 트러스트 보안시스템을 소개하고, 접근제어를 강화하는 방안을 제안한다.