• 정보보호학회논문지
• /
• 제15권5호
• /
• pp.35-45
• /
• 2005

최근 증가하고 있는 피싱 공격은 사용자의 실수를 유발해 개인정보를 공격자에게 노출시켜 공격자가 경제적 이득을 취하는 공격이다 유사 메일이나 유사 주소로 사용자를 속이던 이 기법은, 메일주소 위조, 도메인 주소 위조 등으로 점점 다양해지며 기술적으로 발전해 왔다. 최근에 이르러서는 몇몇 웹 브라우저에서 발생한 취약점, 정상적인 스크립트, HTML, DNS 스니핑 등을 이용한 RUL 스푸핑 공격을 피싱 공격에 이용하면서 그 피해가 크게 늘고 있다. 본 논문에서는 피싱 공격에 사용되는 고도화된 기법인 URL 스푸핑을 이용한 피싱 공격에 대해서 논의하고 이에 대한 검사방법과 예방책, 더 나아가 피싱 공격을 근본적으로 제한할 수 있는 스킴을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.117-128
• /
• 2012

기존 인터넷 웹 사이트에서는 개인을 식별하는 방법으로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민등록번호 사용은 개인정보 유출 위험을 증가시키는 주요인이 되고 있다. 현재 정부에서는 인터넷에서 주민등록번호 수집과 개인정보 유출을 방지하고자 다양한 정보 보호 서비스를 권장하고 있다. 이 중 인터넷상에서 주민등록번호 사용을 최소화를 위해 권장하는 서비스가 i-PIN 서비스이다. 그러나 i-PIN은 인터넷에서주민등록번호 수집을 대체 할 수는 있으나, 개인을 식별하는 유일한 키로 사용하기에는 한계점이 있다. 본 논문에서는 i-PIN을 개인인증서로 사용하여 인터넷 웹 시스템 접속 시 본인을 인증하는 웹 시스템 구성을 제안한다. 또한, i-PIN 서비스가 웹 시스템과 연계되어 개인인증서로 사용 시의 실용성과 안정성을 성능평가로 확인하였다. 그러나 i-PIN 서비스는 i-PIN 제공 본인확인기관에 장애가 발생되면 서비스 지원이 불가능해 진다. 이 불편을 해결하고자 i-PIN 본인확인기관의 장애 대처 방안도 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.241-244
• /
• 2011

최근 인터넷 기술의 발전으로 인해 웹 서비스의 이용시간 및 장소에 대한 제약 없이 바로 접속할 수 있는 편리성이 제공되어 사용자가 급증하였다. 웹서비스에서는 일반적으로 ID/Password 인증방식을 사용하고 있으며, 사용자인증 후 웹서버에 저장된 사용자의 개인정보를 확인할 수 있다. 이를 보호하기 위해 웹 서비스 공급자는 다양한 보안 기법들을 제공하고 있다. 그러나 사용자가 키보드를 통해서 개인정보를 입력하는 순간에 공격자가 Keyboard hooking 을 이용하여 개인정보가 탈취되는 사건이 최근 발생되고 있다. 이에 본 논문에서는 Keyboard hooking 방지를 위해 패스워드 입력 시 CAPTCHA로 구성된 문자들이 특정 Map상 무작위로 배치되어 이를 마우스나 터치를 통해 입력되는 방법을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (B)
• /
• pp.703-705
• /
• 2002

최근 컴퓨터 해킹이 커다란 사회적 문제로 대두되고 있다. 물론 시스템 보호를 위한 많은 상용 제품들이 존재하지만, 침입피해 상황에서는 대부분의 경우, 시스템 관리자의 현장 경험에 의존하는 실정이다. 따라서 시스템 관리자는 기존의 침입에 관한 해결방법 뿐만 아니라, 새로운 위협들에 대한 대처방안을 항상 준비 하여야 한다. 이러한 침입상황을 시스템 관리자들에게 교육하기 위하여, 본 논문에서는 모의 훈련환경을 설계하고 구현하였다. 본 시스템의 특징은 우선, 지식베이스로부터 동적으로 생성되는 학습 주제들로 이루어진 교과 과정을 학습자에게 제시한다. 학습자에 의해 선택된 학습 주제는 학습목표로 간주되고, 이 주제는 교수 계획에 의해 다수의 임무(mission)들을 생성한다. 학습자는 각 임무에서 주어진 상황을 가상의 UNIX명령어들을 직접 사용하여 모의 실험해 봄으로써 임무 완수에 필요한 지식을 숙지할 수 있게 된다. 시스템은 임무 완수에 요구되는 해 경로(solution paths)를 유지함으로써, 학습자의 문제 해결 과정을 감독할 수 있고, 도움을 요구하거나 실수를 할 때 적절한 힌트를 제공한다. 시스템은 웹 기반의 클라이언트/서버 구조로 설계되어, 학습자는 브라우저만으로도 학습이 가능하고, 자바 애플릿으로 이루어진 가상 운영체제 하에서 직접 침입대처 상황을 학습 할 수 있다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1754-1761
• /
• 2005

사생활 보호에 대한 요구가 증가되고 있는 때 보안을 위한 모니터링 시스템의 요구는 날로 증가되고 있다. 본 논문에서는 인터넷을 통해서 PC나 PDA로 모니터링 할 수 있는 기술을 연구하였다. 마이크가 내장된 USB 카메라로 촬영한 영상과 음성 데이터를 H.263의 Multiplex를 통해서 인터넷을 통해 PC나 PDA로 전송한다. 그리고 웹 카메라 기반 홈서버용 모니터링 시스템 각 장치들의 동작 처리부를 일관된 구동 모듈로 통일하고, 관리자에게 일관된 구동 모듈을 제공하여 시스템의 운용과 관리에 있어서 편리함을 제공하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.789-792
• /
• 2008

범죄 예방과 자원 보호를 위해 CCTV 카메라를 이용하는 방범 시스템의 필요성은 점차 커지고 있다. 아날로그 형식에서부터 디지털 형식으로 발전된 형태의 방범 시스템이 개발되고 사용 중이지만, 비용이 높고 효율성이 떨어지는 문제가 있다. 본 논문에서는 웹 서비스 기반의 서버에 적외선 카메라를 연결하고 사용자가 사전 인지 없이도 클라이언트에서 실시간으로 침입을 탐지하여 적절하게 대처할 수 있는 방범 시스템을 설계하고 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.644-646
• /
• 2000

리눅스의 활용 범위가 임베디드 시스템 혹은 웹 서버 등 다방면으로 넓어져 가면서 보안 문제도 이와함께 중요한 연구 및 개발 과제로 떠오르고 있다. Huagang은 Linux의 침입 감지 및 방어를 위하여 LIDS(Linux Intrusion Detection and Defense System)을 개발/발표하였다. LIDS는 시스템의 침입 감지 및 방어에 중점을 둔 시스템으로서 사용자별 파일을 보호하기 위한 개념이나 시스템 관리자를 비롯해 일반 사용자에 이르기까지 전체적인 보안을 만족시키기에는 여러 가지 부족한 면을 가지고 있다. 본 논문에서는 이러한 LIDS의 불편한 점을 보완하여 LIDS의 활용 가능성을 높이었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.637-639
• /
• 2002

소프트웨어 환경에서 업데이트는 버그를 수정하거나 보안패치를 하거나 새로운 기능을 추가시킨다. 그러나 기존의 업데이트는 사용자 인증을 고려하지 않고 단지 cd-key 만으로 사용자 인증을 하거나 웹 사이트에서 자유롭게 업데이트를 할 수 있다. 따라서 본 논문에서는 소프트웨어 환경에서 업데이트시 사용자와 서비스 제공자 사이에 패스워드 기반의 인증 방식을 적용하고, DRM(Digital Rights Management)에서 라이센스 개념을 도입하여 불법 사용자의 접근을 차단할 수 있는 방안을 제시한다.

• 디지털융복합연구
• /
• 제20권4호
• /
• pp.367-376
• /
• 2022

전통적인 형사 사건에서 조사 대상에 관한 정보는 국가의 합법적 조직이 보유하고 있는 개인정보만이 제공되기 때문에 정보 수집에 한계가 있다. 일반 검색엔진으로 검색이 가능한 SNS와 포털사이트를 포함하는 표면 웹 기반 공개정보(OSINT)는 범죄수사에 사용할 수 있는 의미 있는 프로파일링에 활용할 수 있다. 한국형 공개정보 워크플로우를 사용하면 공개정보 기반의 효과적인 프로파일링이 가능하지만 "개인"의 경우에는 "성명"으로 시작되기 때문에 수집할 수 있는 공개정보가 제한적이고 동명이인의 정보가 수집되는 등의 신뢰성의 한계가 있다. 본 논문에서는 이러한 한계를 극복하기 위해 개인과 연관된 정보 즉, 등가정보를 정의하고 이를 기반으로 효율적이고 정확한 정보를 수집할 수 있도록 한다. 따라서, 공개정보에서 특정인과 연관된 정보 즉, 등가정보를 추출할 수 있는 개선된 워크플로우를 제시한다. 이때 인물의 인지도에 따라 서로 다른 워크플로우를 제시한다. 이를 통해 인물(개인)의 효과적인 프로파일링이 가능하여 수사 정보 수집의 신뢰도를 높인다. 본 연구를 통해 향후에는 해당 워크플로우를 인공지능 기술을 이용하여 수집된 정보의 분석과정을 자동화할 수 있는 시스템을 개발함으로써 범죄 수사에 있어서 공개 정보 활용을 위한 기틀을 마련하고 수사 방식 다양화에 기여할 수 있을 것이다.