• 문화기술의 융합
• /
• 제9권6호
• /
• pp.1103-1109
• /
• 2023

오늘날, 스마트폰의 확산에 따라 오디오 파일이 법적 증거로 제출되는 수가 증가하면서 오디오 파일의 무결성은 중요한 이슈가 되고 있다. 이에 본 연구는 삼성 스마트폰에서 녹음된 오디오 파일의 메타데이터 및 파일 구조가 원본과 동일하게 조작될 수 있는지를 탐구하는 것을 목적으로 한다. 본 연구는 국내에서 가장 많이 사용되고 있는 삼성 스마트폰을 기반으로, 내장된 음성 녹음 앱과 녹음 앱으로 가장 인기가 높은 '이지 보이스 레코더' 앱을 대상으로 실험을 수행했다. 본 연구의 실험을 통해 오디오 파일의 메타데이터와 파일 구조는 조작이 가능하다는 것이 증명되었다. 따라서 본 연구는 오디오 파일이 법적 증거 채택을 위한 감정이 수행될 때, 메타데이터 및 파일 구조 분석은 무결성을 증명하는 데 한계를 지닌다는 점을 밝힌다. 또한 메타데이터 및 파일 구조 분석에 의존하지 않는 새로운 음성 파일 위변조 기술의 개발이 필요성을 주장한다.

• 정보처리학회논문지C
• /
• 제15C권4호
• /
• pp.227-238
• /
• 2008

인터넷 인구가 폭발적으로 증가하면서 인터넷 접속 관문이라 할 수 있는 DNS 정보의 위 변조시 엄청난 사회.경제적 피해를 양산할 수 있다. 그러나 DNS 정보의 보호를 위한 기존의 연구들은 현재 구축되어 있는 DNS 시스템 버전의 한계, 관리 부하의 증대 등으로 인하여 실세계 적용에 한계를 보이고 있다. 이 연구는 현재의 DNS 서비스 환경에서 DNS 정보에 대한 위 변조 공격 방법을 분석하고 독립적으로 DNS 정보의 오염 여부를 실시간으로 탐지할 수 있는 방법을 제안한다. 또한 외부 공격에 의한 오염된 DNS 정보뿐만 아니라 정보 획득 시간이 오래되어 유효하지 않은 DNS 정보의 수정을 위하여 Recursive DNS에서 관리되는 캐쉬 정보에 대한 사후 검증을 통하여 Recursive DNS의 신뢰성을 향상시키는 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1949-1952
• /
• 2003

실생황에서 권한의 위임을 동한 대리 서명 기법들이 최근 많이 연구되고 있다. 대리서명은 원서명자가 그의 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명을 온라인 상에서 사용하기 위해서는 위임자의 권한 위임장이 위 변조와 오남용의 위험으로부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서는 원서명자의 위임에 대한 정보가 명확해야 한다. 대리서명의 기본적인 방법은 원서명자가 위임 정보에 대한 서명을 생성하고 이를 위임자에게 전달하여 위임자가 위임키로서 사용하게 하는 것이다. 위임키쌍이 위임 정보에 기반한 원서명자의 서명으로부터 생성되기 때문에 어떠한 검증절차에서도 원서명자의 동의를 확인 할 수 있다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급 받은 환경에서 원서명자가 대리서명자에 대하여 검증자에게 위임정보를 등록하는 프로토콜을 제안한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 해당하는 내용을 검증한 후 위임서명자에 대한 권한 기간 등의 제약사항을 설정한다. 이후 위임서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 위임 서명을 한다. 마지막으로 본 논문에서는 기존의 방법들과 비교 분석하여 제안하는 위임 등륵 프로토콜에 대한 효율성을 제시한다.

• 산업융합연구
• /
• 제21권7호
• /
• pp.41-49
• /
• 2023

최근 다양한 교육기관에서 졸업 및 성적에 관련된 학력 검증에 온라인 증명서 서비스의 활용도가 높다. 그러나, 기존 시스템의 증명서는 사실 여부와 세부 학력에 대한 검증과 추적에 한계가 있다. 관련하여 온라인/오프라인 증명서의 위조/변조 사건이 지속하여 발생하고 있다. 본 연구는 대학 기관을 중심으로 위변조에 안전한 블록체인 기반 검증 시스템을 제안한다. 학과 별 세부 수업 카테고리와 출석 및 세부 성적 등 필요한 정보를 수집/분석하여 연계 관계를 블록체인으로 생성했다. 이외 블록체인 공유에 필요한 시스템/네트워크 환경을 고려하였고, 독립적인 웹 애플리케이션 형태의 확장 모듈로 구현했다. 블록체인 검증 결과, 학력 정보의 안전한 신뢰 검증과 세부 정보들의 관계를 추적할 수 있음을 증명하였다. 본 연구는 향후 국내 교육기관 학력 검증 서비스 및 정보 보안 개선에 이바지하고자 한다.

• 한국산학기술학회논문지
• /
• 제10권3호
• /
• pp.560-566
• /
• 2009

저전력 RFID 시스템은 무선 주파수를 이용하여 물리적인 접촉 없이 사물에 대한 정보를 읽거나 기록하는 자동인식 기술이다. 이 시스템은 무선 주파수와 RFID 태그 사용으로 불법적인 위변조, 도청, 추적, 프라이버시 침해 등은 불가피하다 따라서 본 논문에서는 태그와 데이터베이스간에 해시 체인을 이용하여 키를 생성하는데 이를 통해 공격자는 위의 공격을 수행할 수 없다. 또한 계산 량을 줄이기 위해 해시 함수를 이용하여 효율성을 높였다.

• 한국음향학회지
• /
• 제6권3호
• /
• pp.43-51
• /
• 1987

본 논문에서는 쌍극성 임펄스형 데이터열을 AWQPSK(Amplitude Weighted QPSK) 신호로 변환하는 변조기를 탄성표면파 소자로 구현하고 그 특성을 측정하였다. 탄성표면파 변조기는 입력 비정규형 IDT와 출력 정규형 IDT로 구성되어 있으며, 중심 주파수 fc는 20MHz, 비트폭은 250nsec 를 갖도록 설계하여 압전물질인 $YZ-LiNbO_3$, substrate 위에 Photolithography방법으로 제작하고 그 특성을 측정하였다. 측정된 중심 주파수와 영점-영점 대역폭은 각각 20MHz와 8.8MHz이고 제 1 side lobe는 -60dB로서 이는 이론치와 거의 일치하는 결과이다.

• 한국통신학회논문지
• /
• 제38B권8호
• /
• pp.654-662
• /
• 2013

안드로이드 앱은 자바 언어의 특성과 셀프사인 정책에 따라 역컴파일을 통한 위변조된 앱의 생성이 쉬운 구조적 특성이 있다. 이러한 구조적 취약점을 금융 앱과 같이 보안에 민감한 앱에 적용되면 매우 치명적일 수 있다. 따라서 앱 위변조 방지 기술 중 하나로써 난독화(obfuscation)을 적극 도입하여 활용하고 있는데, 현재 안드로이드 마켓에 등록된 많은 앱들은 프로가드(ProGuard) 난독화 도구를 사용하고 있다. 프로가드는 자바 클래스 파일을 난독화하여 안드로이드 앱의 역공학을 어렵게 만든다. 하지만 프로가드 난독화 도구는 여러 가지 난독화 기법 중 앱 속의 식별자를 변환하는 식별자변환 기법만 적용되어 있기 때문에, 역공학 시 프로그램 로직을 쉽게 파악할 수 있게 된다. 따라서 본 논문에서는 프로가드 소스코드 분석을 통한 프로가드의 난독화 기법을 상세 분석하고, 이를 통해 현재 프로가드 난독화 기술의 한계점을 파악한 후, 향후 안드로이드 난독화 기술의 개선 방향을 제시한다.

• 한국산학기술학회논문지
• /
• 제15권11호
• /
• pp.6849-6855
• /
• 2014

최근 다양한 형태의 서비스를 제공하기 위해 스마트폰의 활용도가 증가함에 따라 안드로이드 앱의 활용에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 안드로이드 앱은 apk 파일 형태로 활용되며, 몇몇의 중요 파일에 의해 실행이 된다. 하지만 이러한 apk파일에 악의적인 소스코드가 삽입되어 통제권 상실이나 권한탈취 등 부정사용에 대한 대상이 될 수 있다. 본 논문은 안드로이드 환경에서 앱의 소스코드 부정사용에 관한 위협을 정의하고, 분석 결과를 기반으로 안드로이드 앱 소스코드 부정사용을 방지하기 위한 방안을 제안한다. 본 논문에서는 불법으로 위변조된 안드로이드 앱을 탐지하고 일반 사용자의 안드로이드 디바이스에 설치되는 것을 방지하기 위한 제 3기관을 이용하여 안드로이드 앱의 무결성을 제공하는 시스템을 제안한다. 제안하는 기법은 일반 사용자와 안드로이드 앱을 제공하는 서비스 서버로만 구성되어 있는 기존의 안드로이드 앱 제공 서비스 시스템과 다르게 안드로이드 앱의 무결성 검증과 사용자 등록을 위한 신뢰할 수 있는 제 3기관을 추가하여 안전한 안드로이드 앱을 제공한다.

• 정보교육학회논문지
• /
• 제23권6호
• /
• pp.513-520
• /
• 2019

일반적인 학습방법은 다수의 학습자를 대상으로 정해진 학습에 대한 내용을 전달함으로서 지식을 전달하는 것을 목적으로 하고 있다. 하지만 이와 같은 방식은 학습자의 흥미를 유발하기 어려우며, 일방적으로 전달하는 방식은 특히 학습자의 집중을 낮추어 전체적인 학업성취도를 낮출 수 있다는 단점을 가지고 있다. 이러한 문제를 보완하기 위해 학습자 스스로 학업에 대한 흥미를 유도하는 게이미피케이션 방법이 연구되고 있으며, 교육과 게임을 접목한 게이미피케이션은 학생의 흥미를 유도하여 학습에 영향을 줄 수 있다. 본 논문에서는 최근 제 4차 산업혁명에 의해 크게 화제가 되고 있는 블록체인의 위·변조 방지 원리를 카드게임으로 제작하고, 학생이 카드게임을 진행하며 기술의 원리를 이해할 수 있는 방안을 제시함으로서 정보과학 교육과정의 발전에 이바지 할 수 있는 방안을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권2호
• /
• pp.69-78
• /
• 2021

본 논문은 프라이빗(허가형) 블록체인을 이용한 인적자원 풀(Pool) 채용 시스템의 구현 방안에 대해서 다룬다. 인적자원(Human Resource)라는 용어가 보편적으로 사용되고 있고, 인력을 자원으로 인식하게 되었다. 이러한 변화에도 불구하고 인적자원 풀의 활용은 부진하다. 한번 입력된 정보는 주기적으로 갱신되지 않는 경우가 많고 공유, 검색, 경력관리 그리고 위변조 방지를 제공하지 않는다. 본 연구에서는 프라이빗(허가형) 블록체인을 활용한 인적자원 풀 채용시스템의 제안을 위해 첫 번째, 블록체인 네트워크를 이용하여 인적자원 풀(Pool)의 공유와 검색을 가능하게 하였고, 키워드를 사용하여 특정 조건을 만족하는 결과를 얻을 수 있도록 하였다. 두 번째, 입력되는 데이터의 무결성을 보장하기 위해 기관의 검증 프로세스 추가와 위·변조 방지를 위한 블록체인의 구조적 특성 활용하여 기술 외적인 부분으로 방지 대책을 마련하였다. 세 번째, 블록체인과 사전에 정의된 프로세스와 비즈니스 로직을 3개의 그룹이 각각 제어할 수 있게 Web UI를 포함하는 Dapp(Decentralized application)을 설계 및 구현 하였다.