• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.359-367
• /
• 2016

스마트폰을 이용한 사진 촬영이 보편화됨에 따라 이미지 조작, 기밀 유출로 인한 사건이 빈번하게 발생되고 있어 이미지 파일의 위변조 여부와 원본 증명에 대한 수요가 꾸준히 증가하고 있다. 일반적으로 스마트폰은 사진 파일을 JPEG 형식의 이미지 파일로 저장하는데 JPEG 이미지의 Header부분에는 이미지의 압축률을 결정하는데 사용되는 DQT가 저장되어 있다. 또한 JPEG 내부 Thumbnail 이미지에도 DQT가 존재한다. 기존의 연구에서는 DQT만을 이용해 이미지를 촬영한 장치를 판별하였다. 하지만 이 연구는 장치를 판별하기에는 정확도가 매우 낮다. 이에 본 논문에서는 DQT 정보뿐만 아니라 Thumbnail 이미지의 DQT 정보에 대한 실험을 통해 사진을 촬영한 스마트폰 기기와 사진 파일을 편집하고 저장한 애플리케이션을 유추할 수 있도록 JPEG 파일의 DQT 정보 및 Thumbnail 이미지의 DQT 정보 데이터베이스를 구축하여 보다 정확한 이미지의 출처 판별을 돕는다.

• 한국정보통신학회논문지
• /
• 제14권11호
• /
• pp.2497-2506
• /
• 2010

최근 진행되고 있는 제주 스마트그리드 실증에서 스마트 파워 그리드는 특히 기존의 전력 IT 기술의 통합을 통한 전력 계통 운영의 개선을 목표로 하고 있다. 스마트 파워 그리드의 구축을 위해서는 전력망의 실시간 양방향 통신과 상호 연동성이 필수적이다. 그러나, 스마트그리드의 도입으로 인한 무선 센서 수와 통신망의 외부 노출기회의 증가는 전력망의 보안취약점을 증가시킨다. 또한, 통신망의 데이터 도청 및 위변조 공격을 통한 해커의 공격은 전력 계통 시스템에 대한 혼란을 야기 시킬 수 있다. 스마트 파워 그리드는 스마트그리드의 추진을 위해 가장 핵심이 되는 시스템의 하나로 문제의 발생시 스마트그리드의 존립을 위협하게 되므로 체계적인 보안설계가 필수적이다. 본 논문에서는 국내외 스마트 그리드 보안 표준 및 전력 계통 시스템의 보안 취약점 및 요구사항 분석을 기반으로 스마트 파워 그리드 실증을 위한 2단계 보안 서비스 모델을 제안하였다.

• 한국산학기술학회논문지
• /
• 제17권3호
• /
• pp.231-240
• /
• 2016

최근 발생한 원전부품 시험성적서 위변조 사건은 국민들에게 많은 충격을 가져왔다. 또한 케이블 제조회사들은 부당한 이득을 취득할 목적으로 시험 데이터를 위조했으며 군수분야에서도 시험성적서를 위조하여 불량부품을 납품한 사례도 발견되었다. 성적이 위조된 부품은 무기체계 운용에 심각한 영향을 미칠 수 있으며, 이는 국가안보에 직결된다는 점에서 매우 중요한 사안이다. 본 연구에서는 군수업체의 시험데이터 위조 가능성을 검출할 수 있는 통계적 이론 기반의 방법론을 확립하고 이를 엑셀 툴을 활용하여 유효성 검증 툴을 개발하였다. 또한 군수업체 시험시스템의 전반적인 개선을 목적으로 기존의 시험시스템 요구사항들을 반영한 체크리스트 기반의 검증 도구 역시 개발하였다. 본 유효성 검증 툴을 활용하여 위조된 시험 성적서의 검출 및 검증을 통해 불량부품 사용을 사전에 차단함으로써 군수품 품질보증에 중요한 역할을 할 것으로 기대된다.

• 정보보호학회지
• /
• 제26권4호
• /
• pp.41-46
• /
• 2016

전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원 승객 신원확인), 출입통제(도어락, 출입통제 근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아찾기, 복지기금관리), 의료(원격의료, 의료진 환자 신원확인), 정보통신(휴대폰 PC 인터넷 인증), 금융(온라인 뱅킹, ATM 현금인출) 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. [그림1]은 신체적 특징(Physiological biometrics)과 행동적 특징(Behavioral biometrics)을 이용한 사용자 인증기술인 바이오인식기술의 유형과 함께 각 기술별 보안취약점(괄호 안 빨강색글자)을 나타내고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 한편, 가짜지문 등 기존의 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려 존재함에 따라 뇌파 심전도 근전도 맥박 등 살아있는 사람의 행동적(신체의 기능적) 특징을 이용한 생체신호를 이용하여 비대면 인증기술로서 활용하기 위하여 주요 선진국에서 차세대 바이오인식 기술개발이 가속화되고 있는 추세이다.[1] 또한, 이러한 생체신호는 최근에 삼성전자, LG전자, 애플 등에서 스마트워치를 통해 심장박동수를 측정하고 스마트폰을 통하여 모바일 지급결제, 헬스케어 등과 같은 IoT 모바일 융복합 응용서비스에 활용될 전망이다. 본고에서는 뇌파 심전도(심박수)와 같은 생체신호를 측정하는 스마트워치 밴드형 의복형 또는 패치형태의 웨어러블 디바이스와 같은 생체신호센서, 생체신호 인증기술 및 관련표준화 동향을 고찰해 보기로 한다. 국내외 관련기술과 표준화 동향을 면밀히 분석하여 지난 2015년 5월29일에 발족한 국내외 전문가그룹인 KISA"모바일 생체신호 인증기술 표준연구회"(이하 KISA 표준연구회)가 구심점이 되어 한국형 생체신호를 이용한 차세대 텔레바이오인식기술에 대한 연구개발과 국내외 표준화 추진에 박차를 가할 계획이다.

• 정보보호학회지
• /
• 제25권4호
• /
• pp.43-50
• /
• 2015

바이오인식기술은 사람의 지문 얼굴 홍채 정맥 등 신체적 특징(Physiological characteristics) 또는 음성 서명 자판 걸음걸이 등 행동적 특징(Behavioral characteristics)을 자동화된 IT 기술로 추출 저장하여 다양한 IT 기기로 개인의 신원을 확인하는 사용자 인증기술이다. 2001년 미국의 911 테러사건으로 인하여 전 세계 국제공항 항만 국경에서 지문 얼굴 홍채 등 바이오정보를 이용한 출입국심사가 보편화됨과 동시에 ISO/IEC JTC1 SC37(바이오인식) 국제표준화기구를 중심으로 표준화가 급속도로 진행되어 왔다. 최근 들어 스마트폰 테블릿 PC 등 모바일기기에 지문 얼굴 등 바이오정보를 탑재하여 다양한 모바일 응용서비스를 가능하게 해주는 모바일 바이오인식 응용기술이 전 세계적으로 개발 보급되고, 삼성전자 페이팔 중심으로 바이오인식기술을 이용한 모바일 지급결제솔루션에 대한 사실표준화협의체인 FIDO, ITU-T SG17 Q9(텔레바이오인식) 국제표준화기구를 중심으로 표준화가 진행되고 있다. 특히 이러한 모바일 바이오인식기술은 스마트폰을 통한 비대면 인증기술 수단으로서 핀테크의 중요한 요소기술로 작용될 전망이다. 한편, 위조지문 등 전통적인 바이오인식 기술의 위변조 위협으로 인한 우려도 증폭됨에 따라 스마트워치 등 웨어러블 디바이스에서 살아있는 사람의 심박수(심전도), 뇌파 등의 생체신호를 측정하여 스마트폰을 통하여 개인을 식별하는 차세대 바이오인식기술로 진화중에 있다. 본고에서는 바이오인식기술의 변천사와 함께 국내외 모바일 바이오인식기술 동향과 표준화 추진현황을 살펴보고, 지난 2015년 5월 29일 발족한 KISA "모바일 생체신호 인증기술 표준연구회"를 통하여 뇌파 심전도 등생체신호를 이용한 차세대 바이오인식 기술 및 표준화 계획을 수립하여 향후 바이오인식기반의 비대면 인증기술에 대한 추진전략을 모색하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제18권10호
• /
• pp.431-442
• /
• 2018

2차원 바코드인 QR코드는 사진, 동영상, 지도, 명함 등 다양한 정보를 더 편리하게 담아낼 수 있다. 현재 스마트 폰의 보급으로 QR코드는 다양한 인쇄 매체에 인쇄하여 연결된 인터넷 정보를 손쉽게 검색하는 수단으로 활용되고 있다. 그러나 QR코드는 정보보안이 용이하지 않아, 결재시스템에 활용하기에는 매우 제한적이다. 본 논문에서는 기존의 QR코드와 컬러 도안을 결합하여 새로운 코드를 설계하여, 제품 인증 시스템이 요구되는 분야에 활용할 수 있는 방안을 제안한다. 제안한 방법은 CMYK 컬러 모델로 인쇄된 정품은 전자기기에서 RGB 컬러 모델로 캡처되며, 이때 컬러의 왜곡이 발생하게 되는데, 이를 컬러 매트릭스를 통해 측정하고, 통계 특성에 기초한 정품 인증시스템을 제안한다. 다양한 종류의 컬러 코드를 통해 본 논문에서 제안한 방법이 제품 인증 시스템에 효과적으로 사용될 수 있음을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제19권12호
• /
• pp.123-132
• /
• 2014

본 논문에서는 보안의 문제가 발생 할 경우 앱보다 치명적일 수 있는 운영체제 무결성에 대한 검증 기법에 대해 연구하였다.최근 스마트폰의 보급은 급속도로 발전하고 있으며, PC와 유사한 서비스를 제공하는 단계까지 왔다. 그리고 그에 따르는 보안 위협도 PC와 유사한 부분이 많다. 최근의 모바일 네트워크 환경에서 단말기의 루트 권한 탈취 및 운영체제 위변조 등에 의한 피해가 날로 늘어나고 있는 추세이며 이를 종합적으로 대응할 수 있는 시스템에 대한 연구가 필요하다. 모바일 위협에 대한 피해를 막기 위한 방법으로 운영체제의 무결성을 검사하는 방법이 사용되기도 한다. 무결성 검증 알고리즘은 운영체제 부팅 이전 레벨에서의 검증과 제어권이 운영체제로 넘어간 시점에서의 검증으로 구분될 수 있다. 무결성 검증은 앱 무결성과 운영체제 무결성으로 나뉘어 볼 수 있는데, 본 논문에서는 부트로더와 단말기 내부의 물리적으로 독립된 저장장치를 이용하여 운영체제의 무결성을 검증하는 기법을 제안하였다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1466-1477
• /
• 2016

공인인증서의 원리 기술인 공개키 기반 구조는 인터넷 환경에서 본인확인, 부인 방지, 문서의 위변조 방지 등의 기능을 제공하는 보안기술이다. 국내 정부기관 및 금융기관들은 인터넷 서비스의 보안 사고 방지를 위해 ActiveX를 이용한 PKI인증시스템을 사용하고 있다. 그러나 ActiveX와 같은 플러그인 기술은 보안에 취약할 뿐만 아니라 특정 브라우저에서만 사용가능하기 때문에 사용자에게 불편함을 초래한다. 이러한 문제점을 해결하기 위해 웹 표준(HTML5) 기반의 인증 기술 연구가 활발하게 진행되고 있다. 최근 국내은행에서 최초로 웹 표준 기반의 PKI인증 기술을 도입하였다. 하지만 채택된 방법은 웹 스토리지의 동일 출처 정책으로 인해 각 사이트마다 인증서를 등록해야 하는 불편함이 있다. 본 논문에서는 동일 출처 정책의 단점을 해결하면서 웹 표준을 준수하는 인증서 기반 통합 인증 프로토콜을 제안하고 안전성을 증명한다.

• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.981-992
• /
• 2004

기존의 교육행정정보시스템(NEIS)은 보안 관리에 많으 문제점이 있다. 사용자 인증에서 PKI 인증만을 사용하여 권한에 따른 접근제어를 실현하지 못하고 있으며, 중앙 집중식 DRMS 운용과 평문화된 데이터의 사용으로 NEIS의 해킹 가능성을 증가시키고 있다. 따라서 데이터의 안전한 관리와 권한 인증을 위하여 새로운 교육행정정보시스템(RNEIS)을 제안한다. 첫 번째, 권한기반관리구조(PMI)의 속성인증서(AC)에 의한 접근 권한과 역할에 따른 사용자 인증 및 접근제어(RBAC)를 제시한다. 두 번째, DB의 해킹 방지를 위하여 전자서명에 의한 DB암호화를 설계 구현하였다. 세 번째, 일방향 해쉬함수에 의한 SQL 쿼리 위변조 방지 미 안전한 데이터 전송 방식을 제시한다.

• 한국통신학회논문지
• /
• 제34권4C호
• /
• pp.403-413
• /
• 2009

본 논문에서는 OFDM 신호의 높은 PAPR과 전력 증폭기의 비선형성에 의한 신호의 왜곡과 스펙트럼의 확산을 방지하기 위한 전치 보상기의 설계 기법으로 디지털 영역에서 구현 가능한 p차 역필터를 이용한 방법, 간접 학습 구조를 이용한 방법 그리고 룩업 테이블을 이용한 방법 등 3가지 방식을 설명하고 각각의 성능을 비교 분석하였다. 앞의 두 방법은 다항식을 이용한 방법으로, 계수의 개수가 적어 많은 메모리가 필요 없고 수렴 속도가 빠르고, 진폭과 위상의 보상을 나누어서 구성하므로 복소 계산이 필요 없어 계산도 간단하다. 룩업 테이블 방법은 연산 과정이 간단하기 때문에 구현이 가장 쉬운 장점을 가지지만 위의 두 방식에 비해 많은 메모리를 필요로 하는 단점을 가진다. 모의 실험 결과 간접 학습 구조가 가장 좋은 성능을 가지지만 64QAM 변조 방식을 기준으로 $BER=10^{-4}$에서 최대 SNR 1 dB 정도의 차이를 가지므로 거의 같은 성능을 가진다고 볼 수 있다. 위의 세가지 전치보상기는 증폭기의 에이징(aging)과 환경 변화에 적응적으로 동작하며 구현 상의 요구에 따라 선택될 수 있다.