• 한국HCI학회:학술대회논문집
• /
• 한국HCI학회 2007년도 학술대회 2부
• /
• pp.612-619
• /
• 2007

컴퓨터의 공손성은 사용자에게 심리적으로 긍정적인 영향을 미칠 수 있는 중요한 요소이다. 본 연구는 사용자와 에이전트의 상호작용에서 에이전트의 언어적 메시지에 사용된 공손전략과 에이전트에 대한 지각된 친밀성이 이 에이전트 평가, 사용자 경험, 메시지의 지각된 공손성에 미치는 영향에 대해 알아보았다. 실험은 2(지각된 친밀성)${\times}2$ (적극적 공손 전략)${\times}2$ (소극적 공손 전략) 완전요인 설계로 실시되었다. 실험 결과, 사용자들은 에이전트가 적극적, 소극적 체면을 존중해 주는 공손 전략을 사용하였을 경우 에이전트를 보다 긍정적으로 평가하고 상호작용을 긍정적으로 경험하였으며, 메시지가 공손하다고 지각하였다. 또한 이러한 효과는 에이전트에 대한 지각된 친밀성 정도에 따라 다르게 나타났다. 친밀한 에이전트와 상호작용하였을 경우 적극적 체면을 위협하는 메시지의 부정적 효과가 완화되었으며 소극적 체면을 존중하는 간접적인 화법의 메시지보다 직접적으로 요구를 전달하는 소극적 체면을 위협하는 메시지가 긍정적으로 평가되었다. 이 결과는 에이전트 메시지에 공손전략을 부여하는 것이 에이전트에 대한 호의적 평가와 긍정적 사용자 경험을 이끌어낼 수 있음을 보여주는 것과 동시에 사용자와 에이전트의 관계 발달 정도에 따라 에이전트 메시지에 사용된 공손 전략의 설계가 변화해야 한다는 것을 시사한다.

• 정보화연구
• /
• 제10권2호
• /
• pp.223-236
• /
• 2013

최근 한반도 정세와 관련하여 북한의 전쟁위협으로 긴장이 고조되고 심각한 위기상황이 지속되고 있다. 본 연구의 목적은 최근 북한의 전쟁위협에 대해 남한의 주민들(수용자)이 느끼는 주관적 인식에 대해 Q방법론적 분석틀을 통해 알아보고자 하는 것이다. 연구 결과 북한의 전쟁위협에 대해 남한 주민들의 인식 유형은 '무반응형', '공포 반응형', '심리적 불안형', '냉소적 무시형' 등 네 가지로 분석되고 있다. 먼저, 제1유형인 무반응형은 북한의 전쟁위협 자체에 큰 공감을 하지 못하는 유형이며, 제2유형인 공포 반응형은 '혹시 이러다 무슨 일이 생기는 것 아닌가'하는 불안한 마음을 가지고 있고, 북한의 전쟁위협에 대해 위기감을 느끼는 유형이다. 제3유형인 심리적 불안형은 북한의 전쟁위협으로 인해서 남북관계가 위기라고 느끼고 있는 유형이다. 마지막으로 제4유형인 냉소적 무시형은 북한의 위협이 허풍이라고 생각하고 있으며, 북한이 양치기 소년 같다고 느끼고 있는 것으로 분류되고 있는 유형이라고 할 수 있다. 본 연구에서 Q방법론을 적용한 것은 연구참가자의 위협적 메시지에 대해 주관적 인식과 위협이라는 심리적 의미에 보다 심층적인 접근이 가능하기 때문이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.560-563
• /
• 2013

최근 NFC가 탑재된 모바일 기기는 결제, 할인쿠폰, 사용자 인증 등 각종 기능을 제공하는 수단으로 활용되면서 NFC 모바일 서비스 시장이 급성장할 것으로 전망되고 있다. 하지만 현재 NFC 기반의 다양한 서비스들은 관련 보안 기술 및 연구가 부족한 실정이다. 그럼에도 불구하고 다양한 NFC 비즈니스 모델을 통한 이윤 창출에 바쁜 국내 업체들은 검증되지 않은 다양한 서비스들을 내놓으며 서비스 활성화에 열을 올리고 있다. 이에 따라 NFC 기반 서비스의 사용이 증가하는 만큼 다양한 보안상 위협요소에 대처하기 힘들 것으로 예상된다. 특히 NFC 간 통신을 위해 사용되는 NDEF 메시지는 이미 그 취약성이 드러나 최초 NDEF 메시지 전송 단계에서 데이터의 위 변조된 이루어지기 때문에 네트워크 통신 단계와 물리적 공간에 보안기술을 적용해 둔다 하더라고 원천적인 문제점의 해결책이 될 수 없다. 따라서 본 논문에서는 NDEF 메시지 상에서의 보안 위협에 대해 분석하고 표준 기술 구조를 고려하여 NDEF 레코드간의 조합을 통한 안전한 NDEF 메시지 전송 기법에 대해 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.217-219
• /
• 2004

전자문서교환(EDI, Electronic Data Interchange)은 기업과 기업 간에 컴퓨터와 컴퓨터의 통신을 통하여 필요한 거래문서를 구조화된 형식으로 교환하여 업무를 처리하는 방식을 말한다. 이러한 전자문서의 유통은 절러 위험요소로부터 완전히 해방되지는 못한다. 본 연구에서는 향후 국내에서 발생 될 위협요소 중 우선적인 보호가 요구되는 것으로 메시지 노출로 인한 프라이버시 침해 및 중요 내용의 노출문제와 메시지 수정 문제 및 발신처 인증 문제. 그리고 수신자의 수신사실에 대한 부인을 위험요소로 선정하였다. 또한, 이를 막기 위한 보안서비스를 메시지 비밀보장. 무결성, 메시지 발신처 인증 및 수신내용 부인불능 등을 선정하여 이들의 구현방안을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.265-266
• /
• 2016

VANET은 짧은 거리 이동 통신을 이용한 MANET의 일종으로 노드들이 차량들로 이루어져 있다. 차량들은 차량들 사이에 메시지 교환과 도로 측면의 인프라와 메시지를 교환한다. VANET을 실세계에 적용 시에 가장 주요한 요소는 보안 문제이다. 다양한 보안 문제가 있지만 이상 행동을 하는 차량은 가장 위협적인 위험이 되고 있다. 비인증된 공격은 PKI 보안 메커니즘으로 탐지하고 제거될 수 있지만 인증된 노드의 이상 행동은 주요한 문제가 되고 있다. 본 논문에서는 이러한 이기적인 행동이나 감염되어 이상적인 행동을 하는 노드들을 탐지하는 기법을 제안한다. 이를 위해 TPM 기능을 활용하여 비콘 메시지 교환을 통해 차량들 간의 신뢰관계를 형성하며 알람 메시지를 신뢰관계가 형성된 차량들과 인프라를 이용하여 부정 행위를 하는 노드를 탐지한다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.83-96
• /
• 1999

본 논문에서는 독립 에이젼트 기반의 침입탐지 시스템을 구현하고자 한다. 침입 탐 지 시스템의 메시지 유실 및 메시지 내 정보에 대한 처리를 보다 안정적으로 제공하기 위해 단위침입 행동별로 학습된 모니터링 프로세스에서 전송되는 사용자 위협 행동 메시지에 대 한 처리를 담당하는 조정자 에이전트 시스템을 제안한다. 본 논문에서 제안된 조정자는 안 정화된 메시지 처리 문제 뿐아니라 기존모델의 에이젼트간 협력 작업에 의해 처리되었던 침 입 판단 기능 및 모니터링 프로세스들의 관리기능 또한 수행하도록 하게 된다. 따라서 시스 템의 유연성 및 확장성 향상을 도모하도록 하였다.

• 정보보호학회지
• /
• 제16권1호
• /
• pp.31-39
• /
• 2006

IPv6 보안의 특징은 늘어난 주소공간으로 자동화된 스캐닝과 웜 전파가 어려워지고, 링크로컬 주소의 사용으로 외부공격자의 내부네트워크 접근이 제한되고 IPsec을 기본적으로 제공하는 등 향상된 부분이 있는 반면에 IPv6 운용 및 관리 부주의로 인한 보안위협 및 공격자의 위장, 메시지 변조, 오남용 등 적극적인 공격에는 여전히 노출되어 있다. 또한 IPv4와 IPv6가 혼재하는 구간에서는 IPv4와 IPv6 각각의 보안위협뿐만 아니라 패킷 변환과정에서 나타날 수 있는 보안위협까지 고려해야 한다. 본고에서는 IPv6 표준에 명시된 기능들에 대한 새로운 보안 위협과 대응방안을 정리하며, IPv4와 IPv6간의 전환에 따른 보안위협과 대응방안을 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.959-962
• /
• 2002

DNSSEC은 IETF에서 논의중인 DNS 보안 표준으로서, DNS에 있어 가장 큰 잠재적 위협인 '도메인 네임에 대응되는 IP주소의 위변조 위협에 대응하기 위해 논의되고 있는 표준이다. 최근 네트워크 환경에서의 최상의 암호화 기법으로 자리잡은 공개키 암호화 기법을 이용하여, 도메인 Zone에 서명을 하여, 이러한 Zone 메시지를 받아보았을 때, 서명을 검증함으로서, DNS메시지가 중간에 위 변조없이 적정한 소스로부터 왔다는 것을 확인하는 것이다. 본 논문에서는 DNSSEC에서 가능한, 계층적 인증방식을 .KR 하위 도메인네임에서 활용할 수 있는 방안으로서, secure resolver를 이용한 도메인네임의 인증을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.610-612
• /
• 2015

사물 간 인터넷 환경에서는 IT 융합 기술의 급속한 성장을 통해 지능화된 기기들이 서로 협력함으로써, 인간은 더욱 편리한 생활을 보장받는 반면, 개인의 사생활은 보안위협에 쉽게 노출된다. 다양한 편의 서비스를 제공하기 위해 고객의 개인 정보가 포함된 데이터를 수집하고 처리하는 과정에서 예기치 않은 보안사고가 발생할 수 있다. 검증되지 않은 정보 이용에 의한 경제적 손실 및 안전사고, 무분별한 정보 수집으로 인한 개인 정보 노출 등 서비스를 이용하는 사용자들이 다양한 경로로 위협받을 수 있다. 본 논문에서는 일괄검증이 가능한 비연계성 익명 인증을 제안한다. 비연계성 인증은 동일한 주체가 생성한 메시지인지도 구별불가능하게 만드는 성질로, 강화된 사생활 보호를 제공할 수 있다. 그리고 제안한 비연계성 기법은 일괄검증이 가능한 구조이기 때문에, 다수의 서명 메시지 검증 시, 서명 검증 소요 시간을 크게 단축시킬 수 있다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 춘계학술대회
• /
• pp.590-593
• /
• 2008

본 논문에서는 SIP 기반의 VoIP 서비스에서 발생 가능한 스팸 위협중 도청을 이용하여 Redirect 서버에서 Proxy 서버로 송신되는 패킷을 불법적으로 위 변조하여 공격하는 기법의 시나리오와 이를 차단하기 위해 발신자 인증 기법을 제안하였다. UAC가 상대편 UAS에게 INVITE 메시지를 송신할 때 Proxy 서버에서 UAS와 연결되어 있는 Proxy 서버의 주소를 알지 못한다면 Redirect 서버에서 질의를 해야 하는데 그때 Redirect 서버는 302 메시지에 Proxy 서버가 요청한 주소를 실어 보내게 된다. 이 302 메시지 패킷을 스패머가 위 변조 할 경우 Proxy 서버는 잘못된 주소가 포함된 INVITE 메시지를 생성하게 되고 스패머와 RTP 세션이 열릴수 있다. 따라서 본 논문에서는 이를 차단하기 위해 인증 메시지가 포함된 ACK 메시지를 정의하여 인증 시스템을 설계하였다.