• 정보보호학회지
• /
• 제19권5호
• /
• pp.38-44
• /
• 2009

디지털 기기와 멀티미디어 제작 기법의 발전은 멀티미디어 제작 기간의 단축과 멀티미디어의 다양화를 가져왔다. 또한, 인터넷의 발달은 멀티미디어의 배포와 접근을 용이하게 하고 있다. 특히, 참여와 공유를 특징으로 하는 웹 2.0의 등장은 누구나 멀티미디어를 제작하고 배포할 수 있는 새로운 환경을 만들고 있다. 이러한 변화 속에서 인터넷, 케이블 TV, CD 등의 매체를 통한 유해물 범람과 유통은 크나큰 사회 문제로 대두되고 있다. 특히, 자기 통제력이 약한 청소년들에게는 더욱 더 큰 문제가 되고 있다. 따라서 멀티미디어의 유해성을 자동으로 분석하고 차단하는 연구가 필요하다. 본 논문에서는 멀티미디어의 내용 분석에 기반을 둔 유해 멀티미디어 차단 기술의 동향에 대해 소개하고자 한다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.7-12
• /
• 2021

사이버 공간은 제4차 산업혁명의 진전과 5세대 이동통신(5G) 시대의 도래로 초연결사회의 핵심요소로 등장하였다. 하지만 이러한 사이버공간 활용성의 증대와 함께 취약성도 증대하고 있어 사이버상의 산업기술 유출 역시 증가할 전망이다. 실제로 국내외에서 중소기업, 대기업을 막론하고 다양한 사이버공격을 통한 산업기술 유출 사례가 속속 보고되고 있다. 특히, 과거 No Tech상의 사이버공격에서 APT, 다크웹, 클라우드 서비스 등 High Tech를 이용하는 고도화된 사이버공격으로 진화하고 있다. 이는 기업의 영업비밀 유출 노하우 손실, 일자리와 경쟁우위 손실 등 경제력 손실과 평판 하락에 큰 영향을 미친다. 이에 본 논문에서는 국내외 사이버공격을 통한 산업기술 유출사고의 영향력을 산정하고 이에 대한 시사점을 서술 한다.

• 한국산학기술학회논문지
• /
• 제18권9호
• /
• pp.464-472
• /
• 2017

ICT(정보통신기술) 융합보안 환경에서 수많은 기업들이 회사 내에서 생산되는 중요 자료인 제품정보, 제조기술, 서비스 매뉴얼, 마케팅 자료, 홍보자료, 기술적 자료들을 외부공개 및 공유를 위해 웹 시스템을 운영하고 있다. 이렇게 인터넷에 공개된 웹 시스템은 사이버 보안 관리에 매우 큰 영향을 주고 있고, 상시 취약점을 가지고 있어서 정보보호 솔루션과 IT 취약점 점검을 수행하고 있지만, 외부 환경에서의 취약점 탐지 관리에는 한계가 있다. 본 연구에서는 이러한 문제점을 개선하고자, 디지털 포렌식 기반의 시스템을 자체 구축하고 포렌식 기법을 활용하여 기업의 중요정보 유출 탐지에 대한 실증 연구를 수행하였다. 그 결과, 국내와 해외에서 운영하는 웹 시스템의 취약점으로 인하여 기업의 비밀자료 등 중요 정보가 노출된 것을 확인할 수 있었고 보안관리 개선 사항도 확인할 수 있었다. 결론적으로 최근 증가하는 해킹사고 대응으로 디지털 포렌식 기법을 적용한 시스템을 구축한다면 정보보안 취약 영역의 보안관리 강화와 사이버보안 관리체계 개선을 가져올 수 있을 것이다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.51-57
• /
• 2013

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.

• 디지털콘텐츠학회 논문지
• /
• 제9권1호
• /
• pp.69-75
• /
• 2008

VOD (Video-on-Demand) 서비스는 사용자가 원하는 비디오를 언제든지 볼 수 있도록 해 준다. 고속의 컴퓨터 네트워크의 발달로 웹 기반 VOD 서비스가 가능하게 되었다. VOD 서비스를 지원하기 위해서는 요금 부과 기법이 필요하다. VOD 요금 부과 기법으로 사용자가 시청한 분량에 따라 요금을 부과하는 pay-per-view를 생각할 수 있다. VOD에서 사용자의 사생활 보호 또한 중요한 이슈가 된다. 사용자는 자신의 시청 정보를 타인에게 노출시키고 싶지 않을 것이다. 이를 위해서 VOD 서비스에 익명성을 제공할 필요가 있다. 익명성 제공은 VOD 서비스 요금 계산을 복잡하게 한다. 익명성 제공과 요금 계산을 함께 지원하는 VOD 기법이 필요하다. 이 논문에서는 익명성이 제공되는 웹 기반 VOD 서비스가 제안된다. 제안된 기법은 사용자의 시청 분량에 따라 요금을 부과하는 pay-per-view 기능을 지원한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.631-646
• /
• 2020

편리한 인터넷 이용환경을 조성하기 위해 정부에서는 공공·민간 웹사이트의 플러그인 제거 정책을 추진하고 있다. 일반적으로 금융서비스를 제공하는 금융기관 웹사이트는 전자금융거래 안정성 강화를 위해 이상금융거래 탐지시스템을 운영 중이며 이용자의 정보를 수집 및 분석하기 위해 설치형 소프트웨어를 사용하고 있다. 따라서 플러그인 제거 정책에 따라 별도의 소프트웨어 설치 없이 이용자의 정보를 수집할 수 있는 대체 기술 및 대응정책이 필요하다. 본 연구는 표준 웹 환경에서 사용 가능한 디바이스 핑거프린팅 기술들을 소개하고 다양한 기법 중 선택할 수 있는 가이드라인을 제시한다. 그리고 디바이스 핑거프린트를 활용한 머신러닝 기반 이용자 인증모델을 제안한다. 실제로 크롬과 익스플로러 이용자로부터 디바이스 핑거프린트를 수집하여 머신러닝 알고리즘 기반 Multi-class 인증모델을 생성하였으며 실험 결과, 크롬 기반 모델은 약 85%~89%의 성능을 보였으며 익스플로러 기반 모델은 약 93%~97%의 성능을 보였다.

• 한국지리정보학회지
• /
• 제9권1호
• /
• pp.137-148
• /
• 2006

지방자치단체에서 관리하고 있는 도시의 가로수는 도시공간의 생활환경을 개선하는 데 중요한 역할을 한다. 가로수는 현장관리 방법과 행정업무 측면에서 관리를 담당하고 있는 인력의 부족으로 가로수의 보호 및 효율적인 관리가 되지 못하였다. 또한 가로수 관리의 비용적인 측면에서도 관리예산의 부족으로 적절한 시기에 병충해 방제, 치료 등이 이루어지지 못하였다. 기존의 가로수 관리의 문제점을 개선하기 위하여 첨단 정보통신기술을 가로수 관리에 접목하여 효율적으로 관리할 수 있는 구체적인 방법을 제시하고 가로수의 현장관리시스템과 웹정보시스템을 개발하였다. 본 연구의 성과는 무선인식방법을 통해 가로수의 인식방법을 개선하였고 현장작업과 실내작업의 이원화된 가로수 관리방법을 무선통신과 웹을 이용하여 가로수정보를 통합관리할 수 있도록 하였다.

• 융합보안논문지
• /
• 제2권1호
• /
• pp.1-15
• /
• 2002

MSP(Management Service Provider) 사업을 위해서는 네트워크 관리 시스템은 로컬 네트워크뿐만 아니라 다른 네트워크를 통합적으로 관리하기 위해 관리 서버들 간에 정보를 주고받는다. 이때 사용되는 통신 회선은 여러 사용자가 사용하는 공유 회선이므로 제3자가 회선을 통해 전달되는 정보를 훔쳐볼 수 있다. 정보 중에는 관리자나 장비들의 중요한 정보가 포함되어 있기 때문에 이들 정보에 대한 보호가 필요하다. 일반적으로 통신 회선의 보안을 위하여 SSL(Secure Socket Layer)을 많이 사용하는데 네트워크 관리 시스템에서도 서버와 클라이언트 간에 통신이나 관리 서버들의 통신에 SSL을 사용하여 정보를 보호하고자 한다.

• 정보학연구
• /
• 제7권4호
• /
• pp.9-20
• /
• 2004

본 연구에서는 일차적으로 현재 네트워크에서 심각한 문제 우해바이러스를 해결하기 우해서 VirusWall을 실험해본 결과 Dos를 막을 정도 밖에 안되고 이 문제를 해결하기 위해서 이차적으로 ESM, CIS와 MIS면으로 지능화된 인터넷과 Multiple Protocol 등 상황에 맞는 대처를 하도록 로그 분석시스템을 구현하였다. 결과적으로 ESM의 다양한 해킹과 바이러스에 대응하기 위한 지능적인 전사적 보안관리 시스템과 CIS를 이용하기 때문에 정보보호 측면에 폭넓게 이용할 수 있게 되었고, Site Design, Packet 전송별로 클릭할 수 있고, 내부 인터넷(GroupWare)까지 사용되었으며, Smart View를 통해서 전체적인 웹과 보안의 관계도 모니터링 할 수 있게 되었다.

• 한국콘텐츠학회논문지
• /
• 제15권8호
• /
• pp.37-45
• /
• 2015

최근 정보기술과 모바일 환경의 발전에 따라 서비스의 패러다임이 웹에서 앱 중심으로 다시 변화하고 있다. 또한 R&D 투자 증대에 따라 연구자의 R&D 생산성 제고를 위한 노력들이 중요하게 인식되고 있다. 본 연구에서는 연구자의 R&D활동을 지원할 수 있는 연구지원 도구 개발을 위한 개인화 서비스 모델을 설계하였다. 이를 위하여 R&D 과정에서 연구자들의 정보활동 관점에서 기존의 연구지원 서비스들을 비교하였다. 또한 정보와 데이터의 공개 개방, 개인정보보호 강화, 소셜 네트워킹 서비스 대중화, 콘텐츠의 최대형화, 웹 플랫폼 기술 진화 등의 정보환경 변화를 개인화 관점에서 분석하고, 개인화 서비스 개발의 방향성을 정의하였다. 이를 바탕으로 연구지원 도구의 개인화 서비스 모델을 기능, 콘텐츠, 운영 뷰로 구분하여 설계하고, 이를 구현하기 위한 개인화 설계 목표와 원칙들을 표준, 참여, 개방으로 정의하였다.