• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권6호
• /
• pp.693-697
• /
• 2010

신용카드 정보나 공인 인증서들이 웹을 통해 전송되어지는 현재 전자상거래 시스템에서 사용자의 의도와 다르게 클라이언트가 웹 프록시 서버를 경유하게 되거나 프록시 서버의 경로가 변경될 경우가 종종 발생한다. 이때 전송되는 기밀 정보가 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security)프로토콜을 통해 암호화 되어 전송 되어도 프록시 서버에서 인증서 변조를 통하여 계좌번호나 신용카드 비밀번호를 스니핑 당하는 위험에 노출된다. 본 논문에서는 현재 사용되고 프록시 정보 변조 해킹에 의해 무방비 상태의 신용카드 결제 보안 시스템에 대해서 분석하고 이를 방지하기 위한 인증 프록시 서버와 프록시 변조 MITM(Man-In-The-Middle) 공격 방지 방법에 대해서 제안한다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.29-34
• /
• 2005

정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며, 공간적 제약을 극복할 수 있다는 장점이 있다. 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업이 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화 되고 있다. XML 보안은 XML 엘리먼트 암호화, XML 전자서명, XML 접근제어 등으로 분류되는데 특히 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 본 논문에서는 웹상에서 사용되어지는 공인인증서에 대한 사용자의 ID, PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인식 원격교육 에이전트 시스템을 제안 하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.107-108
• /
• 2023

기업 및 공공기관의 클라우드 서비스 도입이 확산되면서 업무 시스템에 대한 보안 요구사항이 변화하고 있다. 기존에는 보호해야 할 정보자산이 물리적으로 외부와 분리된 내부 공간에 집중되었다면 클라우드 환경에서는 자산의 분포 범위가 넓어지면서 내부와 외부의 경계가 모호해진다. 따라서 경계 기반의 전통적인 보안 방식은 클라우드 기반 업무환경에 적합하지 않으며 정보 서비스를 이용하는 전 주기에서 암묵적인 신뢰를 배제하고 지속적으로 검증을 수행하는 제로 트러스트 기반의 업무 시스템 운영이 필요하다. 본 논문에서는 스토리지 클라우드 서비스인 아마존 웹 서비스 S3(Simple Storage Service)에 대하여 제로 트러스트 모델을 설계하고, 직접 서비스를 운영하며 제안된 제로 트러스트 모델의 안전성을 검증한다. 제로 트러스트 모델은 스토리지에 접근하는 사용자에 대한 인증 및 식별 기술, 스토리지 암호화 기술, 암호화 키 관리 기술을 활용하여 설계하였으며 제로 트러스트 기술 적용 시, 스토리지 보안성이 향상되는 것을 실제 서비스 운영을 통한 실험을 통해 확인하였다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.31-40
• /
• 2014

국내에서는 공개키 기반구조(PKI, Public Key Infrastructure)를 도입하여, 온라인상에서 안전한 정보 전송과 신원확인을 위해서 인증서 기반의 전자서명 인증체계를 구축하여 서비스를 제공하고 있다. 하지만 인증의 기본이 되는 온라인상의 개인 인감 증명서라고 할 수 있는 인증서는 사용자들이 쉽게 접근하고 복사할 수 있는 위치에 저장되어 있어, PC에 설치된 악성 프로그램이이나 웹 계정 해킹 등과 같은 공격에 의해 유출 될 수 있는 위험이 존재한다. 또한 개인키 패스워드는 키보드보안기능을 무력화 시킨 후 로깅 툴 등에 의해서 노출될 수 있기 때문에 인증서 파일이 유출되는 경우, 금전적인 피해와 불법 인증을 통한 사회적인 범죄가 발생할 수 있는 위험이 존재한다. 본 논문에서는 인증서와 개인키 파일 유출로 인한 피해를 예방하기 위해 해당 키 파일들을 Device에 의존적인 키로 암호화함으로서 안전하게 저장하고, 유출 되더라도 다른 Device에서 사용할 수 없도록 하는 기법을 제안한다.

• 정보처리학회논문지A
• /
• 제10A권5호
• /
• pp.433-438
• /
• 2003

현재 지원되고 있는 C/S 방식의 민원 서비스의 한계를 극보가여 인터넷으로 민원서비스를 하기 위해서는 웹 기반의 시스템 개발과 직인 또는 관인의 날인이 가능한 단말기의 지원, 그리고 관청 외부 설치에 따른 보안 문제의 해결 등이 전제되어야 한다. 이러한 전제 사항들을 극복하도록 현행 민원서비스시스템을 키오스크를 통하여 민원 서비스, 지원을 함으로 관청 내부뿐만 아니라 외부 어느 곳에서라도 민원 서비스를 할 수 있는 시스템을 구축하였다. 키오스크를 통하여 민원 신청을 하고 신청을 받은 민원서비스시스템은 본인 확인 절차와 지불 절차를 거처 민원서류를 발급한다. 이 시스템은 민원처리 과정에 스마트카드를 이용한 전자지불과 현금 이용 등 다양한 결제수단을 동원하고 공인 인증과 정부 인증의 지원, 그리고 개인정보 및 행정정보의 보호를 위하여 정부표준 보안 모듈 등의 기술을 적용하여 구현한 키오스크를 기반으로 한 인터넷 민원처리 시스템이다.

• 융합신호처리학회논문지
• /
• 제8권1호
• /
• pp.63-72
• /
• 2007

최근 감염성폐기물에 의한 감염성에 대한 위험을 인식함에 따라 감염성폐기물의 관리 및 처리에 관한 문제점들이 사회적으로 부각되고 있다. 이에 본 논문에서는 차세대 핵심 기술인 RFID 기술을 이용하여 감염성폐기물의 발생원에서부터 처리장까지 일련의 과정을 실시간으로 모니터링이 가능하게 함으로써 감염성 폐기물의 비효율적인 처리로 인한 2차 감염 등의 문제를 해결하고자 하였다. 본 논문에서 제안하는 연구를 통해 기존의 현장 관리담당자에 의한 서면작성이나 웹 어플리케이션을 통해 처리되는 전산입력과 같은 관리방식에서 나타나는 오 기재 및 입력오류 등에 대한 문제점은 RFID 태그에 각 절차적 업무사항 저장하도록 하여 모니터링 함으로써 실시간으로 관리 현황을 파악할 수 있다. 그리고 개인인증을 위한 생체정보는 PCA 알고리즘으로 계산된 특징벡터를 인증용 태그 내에 저장하여 인증이 수행되도록 하였다. 이는 작업자가 폐기물을 취급 주의를 줌으로써 이전보다 체계적이면서 안전한 관리방안을 제안하였다고 하겠다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.71-79
• /
• 2003

기존 웹 기반인 시스템 관리 소프트웨어 솔루션들은 시간적, 공간적 제약을 갖는다. 그리고 오류 메시지에 대한 불확실한 통보와 실시간 지원요구 및 긴급조치가 어렵다는 문제점들을 갖는다 이러한 문제들을 해결하기 위해서 모바일 통신기기를 이용하여 원격시스템을 관리 및 모니터링하고 즉각적으로 원격지의 시스템을 제어할 수 있는 무선 원격제어 시스템(W-RCS)을 설계 및 구현하였다. 구현된 무선 원격제어 시스템은 이러한 문제의 해결뿐만 아니라 보안의 문제도 갖고 있다. 그러므로 본 논문에서는, 무선 원격제어 시스템을 위한 보안 문제에 초점을 맞추어 진행하였으며, 공개키 인증 기반구조를 기본으로 하는 W-RCS의 보안기능은 사용자에 대한 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖는다. W-RCS는 실시간 사용자 인증 기능을 실행하도록 하여 자원관리자와 모바일 단말기사용자의 유연성을 높이고, 중단 없는 서비스의 제공뿐만 아니라 안전한 모바일 오피스 환경을 제공한다.

• 정보학연구
• /
• 제6권3호
• /
• pp.87-95
• /
• 2003

본 연구는 교과서 중심의 획일화 된 학습 방법에서 탈피하여, 학생이 중심이 되어 자기 주도적으로 학습할 수 있는 가정$\cdot$기술과의 자동차 관련 웹 기반 코스웨어를 개발하고 수업 활동에 적용해 봄으로써 그 효율성을 입증하였다. 본 연구의 내용은 다음과 같다. 먼저 나모 웹에디터 5.1을 기반으로 Java script, PHP, Mysql 등을 이용하여 프로그램을 설계하였다. 소단원을 학습 한 후 형성평가를 하며, 로그인을 하여 인증을 거친 후 단원 평가를 하며 정답과 학생답안, 그리고 맞은 수를 계산하여 이메일을 통해 제출토록 하였다. 학습효과의 검증은 실험 학급과 비교 학급은 각 34명을 대상으로 편성하였고, 개발한 코스웨어를 적용하고 그 효과를 비교하였다. 그 결과, 유의도는 P<.05 수준에서 학업 성취도가 통계적으로 차이가 있음을 나타냈다. 결과적으로 코스웨어를 활용한 수업이 학업성과를 높일 수 있음이 입증되었다.

• 한국정보처리학회논문지
• /
• 제7권9호
• /
• pp.2903-2912
• /
• 2000

본 논문은 PKI(Public Key Infrastructure)를 기반으로 기존의 일반 우편과 전자 메일을 통합한 하이브리드 메시징 시스템 설계 및 구현에 관한 것이다. 사용자는 웹 브라우져 상에서 메일을 작성하여 웹서버로 전송하고, CGI(Common Gateway Interface)프로그램은 웹 서버를 통해 받은 메일을 우체국 전자 메일 서버로 SMTP(Simple Mail Transfer Protocol)를 이용하여 전송한다. 관내 우체국에 설치된 하이브리드 메시징 시스템의 후처리 프로그램은 자신의 관내 우체국에서 처리해야할 메일을 POP3(Post Office Protocol 3)프로토콜로 가지고 오고 인쇄한 후 배달한다. 또한 사용자는 인증 기관으로부터 받은 서명 비밀키를 이용하여 전송할 메일을 서명할 수 있으며 우체국 웹서버의 공개키를 이용하여 전송한 메일을 암호화한다.

• 융합보안논문지
• /
• 제8권1호
• /
• pp.1-7
• /
• 2008

최근의 해킹 동향은 해킹 방법이 더욱 복잡해지고 프로그램화 되며, 자동화 되었다. 과거에는 서버의 허점을 이용한 패스워드 크랙, 루트권한 뺏기 등이 주된 방법이었으나, 최근에는 네트워크에 대한 DoS 공격, 윈도우 시스템에 대한 DoS 공격, 바이러스 등이 주종을 이루고 있다. 그리고 특정 호스트를 대상으로 하기보다는 네트워크나 도메인 전체를 대상으로 하는 공격이 주를 이루고 있다. 또한 네트워크 규모가 커지고, 이에 대한 의존도가 높아지면서, 대량의 데이터들이 아무런 여과 없이 네트워크를 통해 전송되고 있다. 해킹 기술은 발전하고 데이터의 양은 증가하는 상황에서의 웹 어플리케이션 시스템 구축은 보안상 많은 취약점을 나타낼 수 있다. 뿐만 아니라 사용자수에 비례하여 네트워크를 통해 전달되는 데이터의 양이 많아지므로 보안시스템에 심각한 병목 현상을 초래할 수 있다. 본 논문에서는 웹 어플리케이션 암호화 시스템에서 병목현상을 방지하고 PKI를 이용한 암호화/복호하시에 공개키 신뢰성 문제점을 해결하기 위한 시스템을 제안한다.