• 한국전자거래학회지
• /
• 제22권2호
• /
• pp.169-185
• /
• 2017

SSL의 취약점을 이용한 공격 기법인 BEAST를 발표했던 Juliano Rizzo와 Thai Duong이 새로운 공격 기법인 CRIME(Compression Ration Info-leak Made Easy)을 발표하였다. CRIME 공격은 암호화된 데이터에 대한 비밀 정보를 찾아내기 위해 데이터가 압축 및 암호화되는 방법의 취약점을 이용한 공격이다. 공격자는 이 공격법을 반복하여 데이터를 복호화할 수 있고, HTTP 세션의 쿠기 데이터를 복원할 수 있다. 공격자는 SPDY 및 SSL/TLS의 압축 함수를 대상으로 하는 이 보안 취약점을 이용하여 다양한 길이의 입력 데이터를 선택함으로써 암호화된 데이터의 길이를 확인할 수 있다. TLS 프로토콜은 두 통신자(서버 및 클라이언트) 사이에서 발생하는 데이터 통신의 무결성을 보장하고 두 대상에 대한 인증 수단을 제공하고 있으며, 최근 몇 년 동안 이들을 대상으로 TLS 메커니즘의 몇몇 특성들을 이용한 다양한 공격들이 수행되고 연구되었다. 본 논문에서는 CRIME 및 SSL/TLS에 대한 다양한 공격 기법들과 이들에 대한 대응 및 구현 방안에 대하여 논의하며, 실용적인 관점에서 SSL/TLS 공격 대응 방안의 방향을 제시한다.

• 한국유기농업학회지
• /
• 제25권1호
• /
• pp.219-231
• /
• 2017

본 연구는 지방산 함량 및 배합사료와 조사료 비율을 기초로 한 유기농 사료 급여가 홀스타인 착유우에서 생산된 원유의 CLA 및 지방산 함량에 미치는 연구를 조사하기 위한 목적으로 실시하였다. 총 290두의 홀스타인 착유우를 산차 및 유량에 따라 3개 group으로 나누었다. 대조구는 C16:00, C18:2 그리고 SFA를 높게 설계하였고, 처리구 1은 C18:1, C18:2 그리고 UFA 함량을 높게 설계하였으며 처리구 2는 MUFA, C18:3 그리고 PUFA 함량을 높게 설계하였다. 결과를 요약하면 다음과 같다. 유기농 원유 내 C16:0 함량은 처리구 2에서 가장 높은 것으로 나타났다(p<0.05). 그 이유는 반추위 내 미생물의 de novo 생합성 때문인 것으로 판단된다. 처리구 2의 C18:0 함량은 7.92%로 대조구(11.39%)와 처리구 1(10.88%)보다 높았다(p<0.05). CLA 함량도 처리구 2가 처리구 1이나 대조구에 비하여 높은 것으로 나타났다(p<0.05). 원유 내에서 검출된 대부분의 CLA는 착유우 유선조직내의 ${\Delta}^9$-desaturase에 의하여 합성된 것으로 판단된다. n-3/n-6 비율도 처리구 2에서 가장 높은 것으로 나타났다(p<0.05). 본 연구 결과를 종합해 보면, 착유우에게 혼합 목건초 등을 급여하면 CLA, n-3 농도는 증가하며 C18:0 농도는 낮아지는 것으로 조사되었다. 본 연구는 유기농 인증된 조사료 및 농후사료를 이용하여 결과를 도출하였다. 그러나 유기농 사료를 사용할 경우에만 원유 내 CLA 및 n-3 농도는 증가한다고 볼 수 없다. 원유 내 고농도의 CLA 및 n-3 지방산 생산을 위해서는 반추위 미생물 및 유선세포의 지방 대사를 통한 CLA 생산 메커니즘에 대한 충분한 이해와 급여 사료 내 지방산 구성 등이 중요한 것으로 판단된다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.13-25
• /
• 2004

키 교환 방식은 안전한 암호 통신을 위하여 매우 중요하다. 키 교환 프로토콜은 안전성, 키확신, 키신선도 등의 요구사항을 만족해야 한다. 본 논문에서는 국내 광대역 위성 액세스망(BSAN ： Broadband Satellite Access Network)의 보안 프로토콜과 규격을 설정하기 위하여 ETSI(European Telecommunications Standards Institute) 표준안의 내용을 분석하고 RCST(Return Channel Satellite Terminal)와 NCC(network Control Centre)간에 인증 및 키 관리 기능을 위하여 요구되는 주요 핵심 보안 메커니즘에 대하여 분석한다. 이를 바탕으로 국내 광대역 위성 액세스 망에 적용 가능한 보안 기능을 위한 가이드라인을 제시하며, 이를 위한 여러 가지 보안 알고리즘들의 규격을 제시한다. 또한 기존의 ETSI 표준안의 키 교환 방식이 중간자 공격에 취약하고, 키의 신선도와 확신성을 제공하지 않음을 알았다. 따라서 본 논문에서는 이러한 문제를 해결하고 키의 신선도와 확신성을 갖으면서 계산적 복잡도와 교환되는 데이터 량을 감소시키기 위한 네 가지 키 교환 프로토콜을 제안하고, 제안된 프로토콜의 안전성을 분석하며, 각 제안방식들의 특성을 비교 분석한다. 특히 이러한 특성을 갖는 DH 알고리즘, MTI(Matsumoto, Takashima, Imai), ECDH(Elliptic Curve Diffie-Hellman) 기반의 여러 가지 키 교환 프로토콜들을 제안한다.

• 스마트미디어저널
• /
• 제11권3호
• /
• pp.54-61
• /
• 2022

공공기관과 기업에서 관리하는 정보 시스템 종류의 증가로, 국내에서는 보안 점검의 미흡으로 발생할 수 있는 취약성에 신속하게 대응하기 위한 보안 인증제도를 시행하고 있다. ISMS-P와 같은 국내의 정보보호체계 평가는 기술적 점검 항목들에 대해 범주를 나누어 평가함으로써 각 범주에 대한 체계적인 보안성 평가를 수행하고 있다. 미국의 NIST에서는 보안 점검 목록을 작성하고 취약성 점검을 자동화할 수 있는 프로토콜인 SCAP을 개발했으며 SCAP에 사용되는 보안 점검 목록은 OVAL로 작성할 수 있다. 제조사 별로 보안 점검 목록을 작성하여 SCAP 커뮤니티를 통해 공유하고 있지만, 국내 보안평가체제에 맞게 범주화되어있지 않아 국내에서는 실질적으로 사용하기에 어려움이 있다. 이에 본 논문에서는 국내 정보보호체계에 SCAP을 적용하기 위해 OVAL로 작성된 점검 항목인 OVAL 정의를 범주화하는 메커니즘을 제시한다. 레드햇 8 STIG 파일을 대상으로 230개 항목 중 189개의 OVAL 정의를 국내 보안 평가체제에 적용할 수 있음을 보였고, 범주화된 레드햇 정의 파일의 통계를 분석하여 범주별 시스템 취약성 추이를 확인할 수 있었다.

• 벤처창업연구
• /
• 제17권6호
• /
• pp.39-50
• /
• 2022

본 논문에서는 시그널링 이론을 기반으로 스타트업이 정부 R&D 지원금을 받았을 때 벤처 투자를 유치하게될 가능성이 높아지는지 살펴보았다. 먼저 벤처캐피털 투자자들의 투자 의사결정 과정과 투자 결정에 영향을 미치는 조건들을 선행연구를 통해 이해하였다. 정부 지원금의 시그널 효과와 정부 R&D 지원금의 민간자금 투자 유도 효과에 대한 선행연구를 토대로 정부 R&D 지원이 스타트업의 벤처투자를 유도하는 메커니즘을 밝혔다. 그리고 정부 R&D 지원이 실제 벤처투자를 유도하는 효과가 있는지 검증하기 위해 2021년 벤처기업으로 인증받은 업력 7년 이하의 스타트업 데이터를 바탕으로 실증분석을 수행하였다. 정부 R&D 지원과 벤처투자에 모두 영향을 미칠 수 있는 요인들을 제거하고 정부 R&D 지원이 벤처투자 유도에 미치는 순효과를 분석하기 위해 성향점수매칭법과 이중차분법을 순차적으로 적용하는 분석방법을 활용하였다. 실증분석 결과 창업 후 정부 R&D 지원금을 많이 받은 기업일수록 벤처 투자를 유치할 확률이 높아지며, 최초 정부 R&D 과제를 수행한 뒤 2년이 지난 시점부터 정부 R&D 지원의 벤처투자 유도 효과가 발생해 최초 과제수행 후 3년이 지난 시점까지 지속되는 것을 알 수 있었다. 본 논문의 결과는 정부 R&D 사업이 벤처투자 생태계에도 영향을 줄 수 있다는 것을 입증해 스타트업을 대상으로하는 정부 R&D 사업 기획에 정책적인 시사점을 줄 수 있을 것이다. 또한 신규 자금 조달이 필요한 스타트업에도 전략적 시사점을 줄 수 있을 것으로 기대된다.

• 한국식품저장유통학회지
• /
• 제23권3호
• /
• pp.378-386
• /
• 2016

DJ#3과 DJ#13은 항염증질환 소재로서 가능성을 확인하고자 국내 전통식품 풀질인증 된장에서 장기간 숙성된장으로 선발된 시료이다. DJ#3과 DJ#13 추출물의 세포독성을 살펴보기 위하여 혈관내피세포를 이용하여 세포의 생존율을 살펴본 결과 DJ#3과 DJ#13 추출물 모두 $100{\mu}g/mL$의 농도까지 전혀 독성을 나타내지 않았다. 또한 DJ#3과 DJ#13 추출물의 항염증 효과를 TNF-${\alpha}$에 의해 활성화된 혈관내피세포에서의 NO 생성, 염증관련 단백질 발현과 mRNA 유전자 발현의 변화를 통하여 확인하였다. 혈관내피세포에 TNF-${\alpha}$를 처리한 결과 NO의 함량이 유의적으로 감소하였다가 DJ#3과 DJ#13 추출물(20, 50, $100{\mu}g/mL$)을 처리하였을 때 유의성은 없으나 증가하였다. 세포배양액내 VCAM-1, ICAM-1 발현을 확인한 결과 혈관내피세포에 TNF-${\alpha}$를 처리한 군에서 증가된 VCAM-1 발현이 DJ#3 추출물 20, $50{\mu}g/mL$에서 유의성 있는 감소를 보였다. 또한 DJ#3 추출물은 NO 생성과 연관 있는 eNOS mRNA의 발현을 농도 의존적으로 증가하였으며, iNOS mRNA의 발현은 농도 의존적으로 감소하였으며 이는 NO 생성 증가가 iNOS의 발현억제를 경유한 것으로 사료된다. 또한 다수의 항염증 약물들의 작용기전이 되는 COX-2의 생성억제를 살펴본 결과 DJ#3 추출물은 TNF-${\alpha}$에 의해 발현되는 COX-2 단백질의 발현을 억제하였음을 확인할 수 있었다. 또한, DJ#3 추출물은 CAMs 단백질 및 mRNA 발현율의 감소됨을 보였다, 이상의 결과로 보아, DJ#3 추출물은 혈관내피세포에서 TNF-${\alpha}$로 유도된 혈관염증을 감소하는 효과를 가지고 있으며, 항염증물질의 연구에 기초 자료로 활용이 가능할 것으로 기대된다. 또한 염증과 관련된 cytokine 및 단백질 발현 메커니즘에 대한 추가적인 연구가 필요할 것으로 판단된다.

• 식품과학과 산업
• /
• 제51권4호
• /
• pp.278-301
• /
• 2018

최근 들어 먹거리와 건강에 대한 사람들의 관심이 점점 높아지면서 이에 관한 정보 또한 중요시 되고 있다. 우리나라 전체 사회가 고령화 사회로 접어들면서 환경의 악화로부터 오는 질병과 생활 습관병의 증가를 자기 자신의 문제로 받아들이는 사람들이 늘고 있기 때문이다. 의료 분야는 치료 중심에서 예방 의학으로 관심이 높아지고 있지만 예방약이라고 할 수 있는 약품은 매우 적다. 암, 동맥경화, 당뇨병 같은 성인병을 예방하려면 약에 의한 예방이 아닌 먹거리에 의한 예방을 적극적으로 도입시킬 필요가 있다. 해양은 육상과는 다른 특이한 생태계를 이루는 환경 때문에 적자생존의 경쟁 속에서 살아남기 위하여 특히 물리적 방어 능력이 부족한 해양생물의 2차 대사산물은 육상생물의 그것과는 상이한 화학적 특성을 가진다. 이러한 다양한 2차 대사산물은 화학적 방어 수단의 일환으로 생성되는 것으로 알려져 있는데 이들 물질이 인체나 다른 포유동물에 투여되면 강력한 생리활성을 발현하는 경우가 많다. 이러한 이유들 때문에 해양생물로부터 새로운 생리활성 선도물질을 개발하여 인류의 건강 보전에 이용하고자 하는 연구가 최근 각광받고 있다. 해조류, 어패류 및 수산가공부산물(폐기물)에서 기능성을 나타내는 단백질 가수분해물 및 펩티드의 제조 방법 및 항균, 항산화, 심장보호(항고혈압, 항동맥경화 및 항응고), 면역조절, 항당뇨, 식욕억제 및 신경보호 활성과 같은 여러가지 생리 기능성에 대하여 살펴보았다. 무엇보다도 해양단백질 가수분해물 및 펩티드가 다양한 생리활성을 갖고 있어 건강식품 및 식의약 산업에서 응용이 가능하고 원료인 해조류 및 수산가공부산물이 대부분 미이용자원이므로 관련기업에서의 상품화 개발이 이루어질 것으로 기대된다. 최근에 소비자나 환자들도 의약품에 대한 바람직하지 않은 부작용을 의식하고 있고 화학적으로 합성된 의약품을 기피하는 경향이 있고 자연식품이나 천연 생리기능성 물질에 대한 욕구로 자가치료에 대한 사고방식이 높아지고 있어 의약품 보다는 효능이 다소 낮을지라도 어떤 질병의 예방이나 치료를 위해 특수한 생리기능성 물질의 섭취는 더욱 더 인기를 끌게 될 것으로 기대된다. 그러나 단백질 가수분해물이나 펩티드가 신체에서 나타내는 상태와 생리기능성 효과 사이에 상호관계를 충분히 밝혀져야 하며 이들을 이용한 제품의 보다 확실한 생리기능성의 작용 메커니즘과 임상에서의 효능의 확인이 이루어져야 하며 마켓팅을 위해서는 무엇보다도 공인기관인 식약처 또는 FDA에 인증을 받아야 할 것이다.