• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.643-648
• /
• 2005

기업들이 많이 사용하고 있는 인트라넷 시스템은 기본적으로 사용자인증을 거치지만, 인가된 사용자임을 가장한 악의의 사용자들에 의해, 또는 웹 브라우저의 다양한 기능을 통한 사용자들의 실수로 정보가 유출, 편집, 삭제될 수 있다. 따라서 이러한 정보에 대해서 비합법적인 사용. 부분적인 조작을 통한 자료의 변형 또는 도용 등의 불법적 유출을 막기 위한 방법이 필요하다. 본 논문에서는 인트라넷상의 정보를 보안하기 위해 효율적인 보안정책을 세움으로써 유연성 있는 ACM기반 웹 보안 접근제어(Web Security Access Control)시스템을 제안한다. 웹 보안 접근 제어 시스템은 인트라넷 정보에 대하여 암/복호화를 수행함으로써 보안기능을 강화하였을 뿐만 아니라 기업의 부서 간 민감한 정보의 공유에 대하여 해당 보안 페이지에 권한을 달리 함으로써 효과적이고 유용한 접근 통제를 수행한다. 또한 클라이언트 PC의 여러 가지 기능 제어를 통해 악의적인 혹은 실수로 인한 정보유출을 방지한다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.77-84
• /
• 2012

최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1762-1767
• /
• 2005

PKI는 비대면한 상황에서 사용자의 인증을 위해서 좋은 해결책을 제시하여 주고 있지만 지역적으로 떨어져 있는 컴퓨팅 환경에서 권한에 대한 해결책을 제시하기에는 미흡하다. 특히 다양한 형태의 사용자 인증, 무결성, 부인 방지의 보안 서비스를 제공하지만 권한 정책은 너무 많은 정보로 인한 복잡도 때문에 쉽게 이해할 수 있는 XML을 사용하여 단순하고 읽기 쉬운 인증서를 만들며 DOM 트리로부터 정보를 얻어 XML 분석 및 표준화된 메소드 이용을 쉽게 한다. 본 논문에서는 분산된 자원을 분산된 사용자의 권한 부여 해결책으로 사용할 수 있는 AAS 모델을 제시하고, 리눅스 기반 아파치 웹 서버에서 XML을 이용하여 권한 정책 모듈을 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1349-1352
• /
• 2002

Handset 을 통한 m-Commerce 시장의 확장과 더불어 커머스를 기반으로 한 물류서비스, 무선 인트라넷, 모바일 증권거래 등에 PDA(Personal Digital Assistant)를 정보단말로 이용하는 서비스가 늘어나면서 PDA 무선 보안솔루션 개발에 관련된 관심이 잇따르고 있다. 특히 PDA 무선 보안솔루션은 무선 PKI를 비롯해 암호화 솔루션, 백신, 파이어월 등 다양한 분야에서 독특한 기술이 개발되고 있으며 보안분야의 새로운 시장을 형성할 것으로 기대된다. PDA 무선 보안 솔루션은 증권, 뱅킹 등에서 시도되어지고 있는 Application layer 에서 암호/복호화 하는 방식, 유선과 동일하게 브라우저/ 웹서버에서 제공하는 SSL 암호화 방식, SSL v3 및 TLS v1 과 호환되는 자체 암호화 모듈 방식등의 3 가지로 크게 나누어 볼 수 있다. 본 논문에서는 WinCE OS 의 iPaq PDA 에 SSL v3 및 TLS v1 과 호환되는 자체 암호화 모듈 방식의 시스템을 설계한다. PDA 와 서버 간의 인증, 메시지 기밀성 및 무결성을 충족시킬 수 있는 보안 서비스를 제공하고 유선과 동일한 수준의 보안 수준을 유지하면서도 지금까지 무선 암호인증의 문제점이었던 소용량 무선단말기의 한계를 극복하는 PDA 용 무선 보안 솔루션을 설계하는데 목적을 두고 있다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1049-1062
• /
• 2019

국가 공인인증서는 미리 신원 확인된 사용자 개인정보에 기초하여 발급된 사용자인증서로서 대부분의 전자금융거래와 사용자 인증에 활용되는 보편적인 인증수단이 되었으며 전자정부와 국내 이용편익에 많은 기여를 하였다. 그러나 이용방법에 대한 웹 표준규격의 부재로 인하여 별도의 플러그인을 설치하는 등의 불편함이 따랐고 이를 개선하고 자 하는 노력이 지속되어 왔다. 본 논문에서는 FIDO2 (Fast Identity Online v2) CTAP(Client to Authentication Protocol) 규격 내 확장(extension) 영역을 활용한 인증서 전자서명 방법을 제시함으로써 인증서 이용환경에 대한 문제점을 해결하고자 한다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.103-114
• /
• 2008

Single Sign-On은 한 번의 로그인으로 여러 시스템에 인증된 상태로 접근할 수 있게 해주는 인증기술이다. 웹 서비스를 그룹단위로 통합하는 곳이 늘어감에 따라 이를 위해 다양한 Single Sign-On 솔루션이 개발되어 사용되고 있지만 이러한 솔루션들의 보안성은 대부분 쿠키에만 의존하기 때문에 공격자는 단순한 네트워크 도청과 재전송 공격을 통해 사용자의 세션을 가로채는 것이 가능하며 세션을 가로챈 이후 Single Sign-On이 적용된 타 사이트로도 이동할 수 있어 또 다른 보안문제를 발생시킬 수 있다. 본 논문에서는 유명 포털사이트 및 메신저에서 사용되고 있는 Single Sign-On 솔루션을 예로 들어 이러한 취약점을 분석하고 사용자의 세션을 보호하는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.113-119
• /
• 2009

최근 국내는 전자정부 인터넷 뱅킹 포털 등 대부분의 웹 사이트에서 다양하고 동적인 온라인 서비스 제공을 위해 ActiveX Control을 개발 배포하고 있다. 하지만, 안전성이 검증되지 않은 ActiveX Control은 인터넷 사용자들에게 심각한 보안위협요소가 될 수 있다. 최근 이러한 취약한 ActiveX Control로 인한 해킹 사고가 급격히 증가되고 있음에도 불구하고, 개인 PC 보안의식에만 의존할 뿐 이에 대한 국가적인 보안정책이나 대책이 마련되어 있지 않다. 이에, 본 논문에서는 ActiveX Control 개발 배포 사용의 3가지 측면 모두에서 안전하고 효율적인 보안관리가 가능한 보안인증을 통한 ActiveX Control 보안관리 모델 설계를 위한 기술적 방법론을 제안하고자 한다.

• 전자공학회논문지CI
• /
• 제47권6호
• /
• pp.93-102
• /
• 2010

기존의 웹 기반 정보 서비스 시스템은 실시간 정보제공과 응급상황에 대한 원격 지원 조치가 어렵다는 문제점들을 갖는다. 이러한 문제를 해결하기 위해서, 본 논문에서는 모바일 통신기기(휴대폰, PDA, Smart Phone, Webpad)를 이용하여 원격시스템을 관리 및 모니터링하고 실시간으로 원격지의 시스템을 제어할 수 있는 실시간 무선 원격제어 시스템을 설계 및 구현하였다. 제안하는 시스템은 원격지 예를 들어 '사무 빌딩'과 보육시설 예를 들면 '유치원'에 적용하였다. 사무 빌딩에 구현한 경우는 유선(웹 환경) 또는 무선(모바일 장비)을 통해서 건물관리 및 시스템 환경에 설치된 각종 센서정보를 실시간으로 관리 와 제어할 수 있다. 유치원 시스템에 적용한 경우는 유치원 아동의 활동을 인증된 사용자의 핸드폰으로 실시간 모니터링 할 수 있는 서비스가 제공된다. 제안한 시스템의 보안기능은 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖는다. 제안하는 시스템은 실시간 사용자 인증 기능과 시스템 접근제어기능을 실행하도록 하여 자원관리자와 모바일 장비 사용자의 안전성을 높이고, 중단 없는 서비스의 제공뿐만 아니라 실시간 모바일 서비스 환경을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.667-669
• /
• 2003

최근 휴대폰, PDA(Personal Digital Assistants) 등 이동 단말기의 발전으로 개인 정보 관리 위주로만 사용하던 이동 단말기의 역할이 게임, 원격 감시 분야 등 여러 분야로 확대되었다. 원격 감시 분야의 경우, 초기에는 하드웨어의 단순한 유선 연결만을 이용하여 감시 하였다. 원격 감시 기술은 인터넷 등장과 함께 급속도로 발전, 보급되었고 웹으로도 원격 감시를 할 수 있게 되었다. 하지만, 웹을 이용한 방식은 공간과 시간의 제약이 있다. 이러한 문제점을 해결하기 위해 무선 인터넷이 가능한 이동 단말기와 원격 감시 분야를 접목시킴으로써 공간과 시간 제약 없이 원격 감시를 할 수 있게 된다. 이동 단말기에는 원격 감시 소프트웨어가 탑재된다. 소프트웨어를 통해 서버에 접근할 때는 사용자인증을 하여 영상에 대한 보안성을 높였다. 이 때 서버와 이동 단말기 간의 통신은 영상과 제어 메시지를 통하여 수행하게 된다. 본 논문에서는 사용자가 지속적으로 증가하고 있는 이동 단말기인 PDA에 원격 감시 소프트웨어를 탑재하여 가정 또는 공장 등에 있는 서버와 영상, 제어 메시지를 통하여 감시와 제어를 할 수 있는 원격 감시 시스템의 구조를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.759-762
• /
• 2001

인터넷과 웹의 발전은 쇼핑몰 형태의 B2C(Business to Customer) 전자상거래를 비롯하여 기업간의 거래에도 많은 변화를 가져오게 되었다. B2B(Business to Business) 전자상거래는 기업간의 거래를 위하여 이기종간의 데이터 교환은 물론, 다양한 응용 어플리케이션과의 연동이 필수적이다. 기업간 거래에 있어서 가장 기본이 되는 EDI는 그 동안 EDIFACT, X.12와 같은 표준을 이용하여 이루어져 왔지만, 확장성과 유연성이 떨어지고 개발 및 유지, 보수에 많은 비용을 요구하기 때문에 일반 중 소기업들까지 사용하기에는 어려움이 많았다. 반면에, 인터넷과 웹이라는 누구나 쉽게 이용할 수 있는 수단과 XML 기술이 등장하면서 이를 EDI에 적용하여 확장성과 유연성을 높이고, 저렴한 비용으로 EDI 시스템을 효과적으로 구축할 수 있게 되었다. 본 논문에서는 한국전력에서 사용하는 전기신규접수 XML/EDI 시스템 개발 경험을 바탕으로 XML을 이용한 EDI 문서 설계와 XSL을 이용한 문서 처리 기술, 레거시(legacy) 시스템과의 연동, 보안 및 인증 기술의 적용 등을 바탕으로 XML/EDI 시스템의 설계 및 구현에 대하여 논하고자 한다.