• 대한전자공학회논문지SP
• /
• 제42권6호
• /
• pp.149-158
• /
• 2005

본 논문에서는 동영상 컨텐츠의 위${\cdot}$변조, 불법사용 및 복제를 방지하기 위하여 비가시성과 공격에 대한 강인성을 동시에 만족하는 blind 워터마킹 방법을 제안하였다. 이 방법은 MPEG-2 동영상 압축시스템을 대상으로 하며, 이 압축시스템의 적응적 양자화에 부합하도록 양자화 스케일 코드에 따라 삽입할 워터마크 비트 수를 조절하도록 설계하였다. 워터마크의 삽입위치는 영상의 주파수 특성에 따라 삽입할 영상블록을 선정하고, 선정된 영상블록의 가로, 세로, 대각선의 주파수 특성과 블록내의 각 계수의 주파수 특성을 고려하여 계수를 선정하였다. 또한 각 계수에 삽입할 워터마크 비트 수는 양자화 스텝을 고려하여 결정하였다. 이 알고리즘은 C/C++ 언어로 구현하였으며, 자체 제작한 MPEG-2 시스템을 테스트 베드로 하여 비가시성과 강인성을 실험하였다. 실험결과 삽입한 워터마크의 비가시성이 충분히 만족되었고, 일반적인 공격방법에 대해 추출된 워터마크의 에러율이 $10\%$ 이하의 강인성을 보였다. 따라서 제안한 방법은 MPEG-2 시스템을 사용하는 동영상 압축, 특히 네트워크 적응적 압축이 필요한 응용분야에서 매우 유용하게 사용될 수 있으리라 사료된다.

• 융합보안논문지
• /
• 제2권1호
• /
• pp.87-97
• /
• 2002

인터넷의 발전과 더불어 빠르게 발전하는 e-Business 환경에서 그 편리함과 유익성에 반비례하여 위험/위협요소에 쉽게 노출되어지고 있다. e-Business 환경에서의 정보보안의 위협은 사용자의 실수등에 의한 사고에 의한 위협(Accidental Threats) 악의적 목적이나 영리추구를 위한 의도적인 위협(Intentional Threats)등으로 나뉘어 매우 빠르게 발생하고 있다. 이와 같이 점점 다양해지고 복잡해지는 e-Business 환경에서 가장 적합하고 안전한 정보보안 솔루션을 구현하기 위해서나, 또는 관련업체의 정보보안 장단점을 알아보기 위한 현황분석 등을 위하여 표준이나 기준이 될 수 있는 가이드라인이 필요하게 되었다. 이에 본 논문에서는 LG CNS에서 제시하는 정보보안의 프레임웍을 이용하여 e-Business 정보보안의 구현 방안에 대하여 설명하고자 한다. 이 프레임웍은 크게 정보보안의 기본전략, 메커니즘, 그리고 관리적 영역과 기술적 영역으로 나뉘어 보여지고 있다. 본 논문에서 제시되는 정보보안 프레임웍에 준하여, 실제 개발자나 정보보안 관련 엔지니어가 좀 더 쉽게 현존하는 시스템 환경에 적용하고 더 나아가 정보보안 구현의 초석이 될 수 있는 아키텍쳐를 소개하였다. 보안 아키텍처는 신뢰성 있는 보안 구현 방안을 제시하기 하기 위해, 네트워크/시스템 영역을 각각의 비즈니스 영역을 고려하여 구분하고, 이 영역별로 차별화 된 보안 솔루션을 구현하여 효과적인 보안구현 전략을 제시하는데 그 의의가 있다. 마지막으로 본 논문에서는 e-Business 환경에서의 통합 정보보안 솔루션을 기반으로 실제 e-Business 환경인 e-Marketplace중 Procurement에 적용될 수 있는 정보보안의 구현 사례를 제시하였다. 실 비즈니스 환경 분석을 통해 야기 될 수 있는 대표적인 위험/위협요소인 사용자 신분인증 및 문서의 위/변조등에 대응하여 적응되는 다양한 보안 솔루션 중 웹 기반에서의 사용자 인증통합 및 비즈니스적 연동이 빈번한 제휴 업체들과의 신뢰할 수 있는 접근통제가 요구되는 환경에서 프레임웍에 준하여 적용되어지는 사례 분석을 해 봄으로써 활용 가치를 증명해 보았다.

• 한국융합학회논문지
• /
• 제8권9호
• /
• pp.1-7
• /
• 2017

네트워크 환경의 개발과 고속화가 되면서 수많은 스마트 기기가 개발되고, 사람과 사물의 상호작용을 가능하게 하면서 고속화된 스마트사회를 구현할 수 있다. 사물인터넷의 수가 급증함에 따라 장치, 플랫폼 및 운영 체제, 통신 및 연결된 시스템에 대한 광범위한 새로운 보안 위험 및 문제점들이 부각되고 있다. 사물인터넷(Internet of Things)장비 들이 갖는 물리적인 특성상 기존 일반 시스템에 비해 크기가 작고 저전력, 저비용, 상대적으로 낮은 스펙으로 운용 제작되기 때문에 연산 및 처리 능력이 떨어져 기존 시스템에서 사용하던 보안 솔루션 적용에 한계가 있다. 또한 IoT(Internet of Things)기기들이 네트워크에 항상 연결되어 있는 특성에 따라 도청 및 데이터의 위 변조, 프라이버시 침해, 정보 유출, 비 인가된 접근, 루팅 및 업데이트 취약성 등 개인의 사생활 노출이나 국가의 중요 기밀과 시설에 대한 위협까지 중대한 보안상 문제들이 나타날 수 있다. 따라서 본 논문에서는 사물인터넷(IoT)의 네트워크의 보안위협사례와 피해사례를 조사하고, 취약성을 시나리오를 통해 분석하여 사물인터넷에 의한 재산피해 최소화하기 위한 방안을 제시하였으며, 시나리오를 이용하는 방법으로 취약점을 분석하였다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.779-787
• /
• 2018

오랫동안 시행되어 온 종이 투표가 보안상의 문제점이 계속해서 거론되면서 안전성과 편리성을 높인 전자투표가 몇몇 국가에서 도입되었다. 하지만 기존 전자투표는 상호의존성 및 절차상의 보안상 결점으로 인해 대부분 국가에서 도입되지 못하였다. 한편 블록체인 기술은 중앙기관 없이 P2P 방식을 이용해 블록을 독립적으로 검증하고 보유하기 때문에 높은 신뢰성을 가지며 각 블록이 이전 블록의 해시를 참조하기 때문에 한 블록을 변경하고자 한다면 모든 블록을 변경해야 하므로 위변조가 매우 어렵다. 이를 전자투표시스템에 적용 시 무결성과 투표결과에 대한 투명성이 확보된다. 본 논문에서는 기존 전자투표시스템의 상호의존성 및 과도한 TTP의 신뢰문제와 단일 실패지점 문제를 개선한 블록체인 기반의 교내 투표 시스템을 제시하고 구현한다. 추가로 시스템 안전성 및 기존 비트코인 기반 전자투표 시스템과 비교 장점을 제시한다.

• 정보처리학회논문지B
• /
• 제17B권3호
• /
• pp.197-206
• /
• 2010

고성능 저가의 디지털 인쇄기기의 출현으로 불법적인 위변조가 사회적인 문제로 대두되고 있고, 이를 해결하기 위해서 디지털 포렌식 기술이 필수적이다. 본 논문에서는 컬러 디지털 인쇄기기를 판별하기 위한 디지털 포렌식 기술을 제안한다. 컬러 디지털 인쇄기기는 제조사마다 인쇄방법이 다르기 때문에, 출력물에 작은 차이가 존재한다. 이와 같은 차이점을 활용하면, 임의의 주어진 출력물에 대해 어떠한 인쇄기기로 출력되었는지 구별이 가능하다. 제안하는 방법에서는 차이점을 구별하기 위하여 출력물을 스캔한 디지털 이미지에 대해 이산 웨이블릿 변환을 수행하여 계산한 고주파 영역을 추출한다. 이에 대해 명암도 동시발생 행렬을 계산한 후에 행렬 데이터의 표준편차, 첨도, 왜도, 공분산, 상관계수의 특징을 추출하였다. 추출된 특징을 서포트 벡터 머신 분류기에 적용하여 디지털 인쇄기기를 판별하였다. 제안한 알고리즘의 성능을 분석하기 위하여 총 2,597장 이미지와 7대 프린터(HP, Canon, Xerox DCC400, Xerox DCC450, Xerox DCC5560, Xerox DCC6540, Konica)를 가지고, 기존 알고리즘과 비교 분석하였다. 그 결과에 따르면 제안한 알고리즘은 컬러 디지털 인쇄기기를 판별하는데 있어서 평균 96.9% 정확률을 보였다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.731-751
• /
• 2021

사물인터넷은 웨어러블 디바이스, 스마트폰 등의 많은 기기들이 통신하는 거대한 집단으로 네트워크 내 사물의 상호 연결은 기본적인 요구사항이다. 악성 기기와의 통신은 네트워크와 서비스를 악의적으로 손상시켜 품질에 영향을 줄 수 있기 때문에 신뢰할 수 있는 기기를 선택하는 것은 매우 중요하다. 그러나 IoT 기기의 이동성과 자원의 제약으로 신뢰 관리 모델을 만드는 것은 쉽지 않다. 중앙 집중 방식의 경우 독점 운영 및 단일 장애 지점, 기기 중가에 따른 자원 확장의 이슈가 있다. 분산 처리 방식은 기기가 서로 연결된 구조로 별도의 장비 추가 없이도 시스템을 확장 할 수 있으나, IoT 기기의 제한된 자원으로 데이터 교환 및 저장에 한계가 있으며 정보의 일관성을 보장하기 어렵다. 최근에는 포그 노드와 블록체인을 사용하는 신뢰 관리 모델이 제안되고 있다. 그러나 블록체인은 낮은 처리량과 속도 지연의 문제를 가지고 있어 동적으로 변화하는 IoT 환경에 적용하기 위해서는 개선이 필요하다. 따라서 본 논문에서는 사물인터넷을 위한 블록체인 기술인 IOTA를 적용하여 포그 기반 IoT 환경에서 신뢰할 수 있는 기기를 선택하기 위한 신뢰 관리 모델을 제안한다. 제안된 모델에서는 DAG(Directed Acyclic Graph) 기반 원장 구조를 통하여 신뢰 데이터를 위/변조 없이 관리하고 블록체인의 낮은 처리량과 확장성 문제를 개선한다.

• 한국전자통신학회논문지
• /
• 제14권1호
• /
• pp.11-18
• /
• 2019

본고에서는 디지털범죄와 부패방지 측면에서 제4차 산업혁명시대의 바람직한 블록체인 전자정부 위상을 탐색하였다. 연구결과, 제4차 산업혁명시대의 바람직한 블록체인 전자정부 위상 구축에 있어 지향해야할 4가지 방안을 제시하였다. 결국 블록체인 기술의 핵심이념인 공유성을 통해 모든 참여자들이 정보를 공유하고 조작방지를 통해 기록한 정보에 대한 위변조를 어렵게 하며, 투명성을 통해 다양한 참여자들이 모든 정보를 공유하기 때문에 투명성이 보장되고, 나아가 이러한 다양한 참여자들이 감시자로서 수평적인 네트워킹의 거버넌스 체제 속에서 기능하면서 블록체인 자체에 대한 신뢰성의 증대 혹은 확보를 통해 전자정부에 대한 신뢰확보와 안전성에 대한 믿음을 높일 수 있다. 사실상 전자정부의 경우, 정보민주주의가 강화되는 전자민주주의 확대가 미래의 지향이념인 점에서, 또한 이를 위해서는 다양한 참여자들이 보장되는 네트워킹이 강조되는 전자거버넌스의 확립 역시 제4차 산업혁명시대의 바람직한 지향할 미래상인 만큼 도출한 블록체인의 주요이념에 따른 4가지 추진원칙과 방안에 따른 미래전자정부의 위상정립이야말로 이른바 다가올 블록체인 전자정부의 미래에 있어 가장 적합한 모델이라 할 수 있다.

• 한국전자통신학회논문지
• /
• 제14권1호
• /
• pp.1-10
• /
• 2019

제4차 산업혁명시대의 지능형 전자정부와 같은 바람직한 미래형 전자정부의 구현에 있어, 블록체인 기술의 전자정부 도입 방안 측면에서 제4차 산업혁명과 지능형 정부 운용전략으로서 전자투표, 전자계약, 주민등록 전자문서 등의 관리, 부동산 등기 분야의 네 가지 측면에서 심도있는 고찰을 수행하고 바람직한 전략을 제안하였다. 제4차 산업혁명시대는 정보 혹은 데이터의 공유, 개방, 소통, 공개를 특징으로 클라우드 컴퓨팅 체제에 정보 혹은 데이터를 집중하고 빅데이터를 분석하여 사물인터넷을 통해 정보를 수집하고 언제 어디서나 모바일 등의 스마트기기로 정보통신기술을 활용하여 인간의 행복을 증진시키는 것을 목적으로 한다. 따라서 이를 위해서는 그 중심이 되는 정보 혹은 데이터에 대한 신뢰는 매우 중요하며 정보 혹은 데이터가 위변조되지 않고 참여자 모두가 투명하게 공유하는 것이 중요하다. 즉 그런 점에서 보안성을 강화하여 신뢰성을 높일 수 있는 블록체인 기술의 도입 또는 활용이야말로 필수적인데 여기서는 관련 선행연구를 검토하고 제4차 산업혁명과 지능형 정부 측면에 대한 논의를 진행한 뒤 전자투표, 전자계약, 주민등록 전자문서 등의 관리, 부동산 등기 분야에서 제4차 산업혁명과 전자정부 운용전략을 제시하였다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.550-558
• /
• 2019

사물인터넷 환경에 대한 규모가 날이 갈수록 커지고 발전함에 따라서 사물인터넷 디바이스를 통해 수집하고 공유되는 정보들은 점점 다양해지고 더 많아지게 되었다. 하지만 사물인터넷 디바이스들은 소형화된 크기에 따라 연산능력의 한계점과 낮은 전력량을 가지고 있어 이전의 인터넷 환경에서 적용되어왔던 암호화, 인증 등의 보안 기술들을 사물인터넷에 직접적으로 적용하기 힘들어 취약점과 보안위협이 매우 크다. 이러한 문제점으로 인해 안전하고 정확하게 전달되어야 하는 필요성이 있는 중요한 정보들이 데이터 위변조나 개인정보 유출 및 침해 등 악의적으로 정보를 탈취하려는 위협들에 노출되었다. 이 위협을 극복하기 위해서 현재 사물인터넷 환경의 디바이스에 대하여 취약점들을 보완하고자 다양한 보안연구가 활발히 진행되고 있다. 특히 사물인터넷 환경에서 다양한 디바이스들이 상호동작하며 수집된 정보들을 공유하고 전달하기 때문에 각각의 디바이스들이 신뢰성을 가지고 통신할 수 있어야 한다. 이에 따라 디바이스 인증을 위한 다양한 기법의 연구들이 진행이 되었는데, 본 연구에서는 기존의 사물인터넷 디바이스들을 인증하기 위해 연구되어 왔던 인증 기법에 대하여 한계 및 문제점을 알아보고 이를 해결하여 사물인터넷 환경에서 신뢰된 디바이스 간의 안전하게 통신을 할 수 있도록 사물인터넷 디바이스를 인증할 수 있는 기술을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제20권12호
• /
• pp.635-645
• /
• 2020

오픈노트는 환자-의사 간 온라인 진료기록 공유라고 정의할 수 있으며, 환자가 자신의 진료기록에 언제든 접근할 수 있도록 허용한 시도이다. 진료기록의 확장으로써 오픈노트 도입의 필요성을 확인하기 위해, 본 연구는 의료서비스의 일부를 담당하는 병원 종사자를 대상으로 진료기록과 오픈노트에 대한 인식과 태도를 조사하였다. 연구 결과 자신의 진료기록을 읽어보는 것은 건강상태를 이해하는데 도움이 되며, 병원 종사자들은 오픈노트의 유용성에 대체로 동의하였고 참여의향이 있는 것으로 나타났다. 한편 대상자들은 진료기록이 위·변조될 가능성이 있다고 인식하였다. 결론적으로 환자가 자신의 진료기록을 자유롭게 읽어보도록 허용함으로써 건강상태를 이해하고 자가건강관리를 향상시킬 수 있으며, 진료기록에 대한 불필요한 오해와 불신을 해소할 수도 있다. 오픈노트의 건강상의 효용성 뿐 만 아니라 의사에 대한 신뢰에 미치는 영향을 생각할 때, 실험적 검증을 위한 오픈노트 시범사업을 제언한다.