• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1072-1075
• /
• 2012

인터넷 사용이 증가하고 기존의 오프라인 서비스들이 온라인으로 플랫폼을 이동하면서 개인정보나 결제정보 등을 탈취하기 위한 악성 사이트들이 등장하기 시작했다. 공격자들은 피싱 사이트를 만들어 사용자들의 정보 입력을 유도하고 이를 이용해 경제적 이익을 취득한다. 클릭재킹은 마우스 클릭을 하이재킹하여 사용자의 권한으로 특정 행동을 유도하는 공격 방법으로서, 온라인 계정을 삭제하거나 보인 기능 설정을 해제하는 등 여러 가지 문제점을 발생시킬 수 있다. 여러 가지 클릭재킹 방어 메커니즘이 제안되었으나 우회가 가능하여 잠재적인 문제점을 안고 있다. 따라서 본 논문에서는 현재 제안된 클릭재킹 방어기술들과 우회 기술들을 살펴보고 안전한 웹 브라우징 환경을 제공하는 브라우저를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.69-72
• /
• 2012

최근 인터넷의 스마트폰 애플리케이션 개발을 통해 사용자들에게 편리한 위치기반 서비스, 증강현실 시스템이 소개되고 있다. 최근 보이스피싱 등의 전화사기 행위가 사회적 문제로 부각되고 있다. 부동산거래 사기에 의한 피해 역시 지속적으로 발생하고 있으며(대법원93다2629,2636 등), 매매과정에서 착오/과실에 의한 부동산 거래 소송(대법원92다38881, 2000다12259 등)역시 지속적으로 발생하고 있다. 부동산 거래현장에서 실시간으로 부동산 등기내역, 실거래가, 공시가격, 거래내역, 개발계획 등의 공공정보를 제공하는 스마트폰 애플리케이션 개발한다. 즉, 증강현실, GPS에 근거한 정확한 위치 및 물건에 대한 정보를 확인할 수 있으므로, 사기/착오/과실/부주의에 의한 부동산 거래를 방지한다. 결과적으로, 부동산 사기로 인한 소송 등 불필요한 사회적 비용을 획기적으로 절감할 수 있는 장점이 있다. 뿐만 아니라, 부동산 실수요자 거래활성화를 유도하는 정부정책에 부합 건전하고 정확한 부동산 거래 활성화에 기여할 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.683-686
• /
• 2013

최근 인터넷을 이용한 금융거래가 활발해지면서 피싱이나 파밍과 같은 공격을 통한 개인정보 유출 사고가 빈번히 발생하고 있다. 특히 파밍의 경우, 공격자가 DNS 정보를 변조하여 사용자가 올바른 URL을 입력하더라도 악의적 사이트로 컴퓨터가 접속을 하기 때문에 위험성이 매우 높다. 이러한 공격들을 방지하기위하여 여러 연구가 진행되었지만, DNS 정보의 검증을 위한 추가적인 절차를 필요로 하거나 과도한 네트워크 트래픽을 유발할 수 있는 문제점을 가지고 있다. 따라서 본 논문에서는 이러한 문제점을 극복하고자 DNS 리소스 레코드(Resource Record)의 부분 암호화를 이용하여 DNS 변조 공격을 탐지 하는 프로토콜을 제안한다.

• 한국융합학회논문지
• /
• 제12권5호
• /
• pp.9-16
• /
• 2021

전 세계적으로 COVID-19의 감염병이 장기화됨에 따라 재택근무 시 취약한 사물인터넷(IoT) 기기에 대한 네트워크 공격으로 인해 각종 보안 위협이 있다. 초기에는 사물인터넷(IoT) 기기의 사용자를 대상으로 RDP(Remote Desktop Protocol)의 취약점을 악용하고 스피어 피싱, APT 공격 등이 주로 이루어졌다. 이후 네트워크 공격의 기술이 점차 발전하여 사물인터넷 기기의 단순서비스검색프로토콜(SSDP)을 악용하여 DRDoS 공격이 지속적으로 증가하고 있다. SSDP의 인증절차의 문제점을 보완하기 위해 Notify 메시지와 M-Search 메시지 패킷에 서버 고유정보를 해시로 암호화하고 인증필드를 추가하여 인가된 IoT 기기의 여부를 판별하는 해시 기반의 SSDP을 제안한다. 해시 기반의 SSDP을 활용하면 추후 기하급수적으로 증가할 다양한 IoT 기기에 대한 정보 노출을 방지하고 증폭 공격을 사전에 차단할 것으로 기대된다.

• 산업융합연구
• /
• 제16권1호
• /
• pp.15-20
• /
• 2018

인터넷 쇼핑의 증가와 함께 운송장에 적힌 배송정보를 악용한 범죄가 보이스피싱을 통한 물품 가로채기, 상해, 성범죄에 이르기까지 갈수록 고도화 세분화 되고 있다. 따라서 고객의 배송정보에 대한 익명성을 보장하기 위해서 다수 운송업자 상호간에 제품의 배송 구간에 대한 경로 정보를 비밀로 유지하는 배송추적 방지 시스템이 필요하다. 이를 위해서 인터넷 쇼핑의 대금결제와 개인정보의 연계 분리는 블록체인기반 암호화폐의 익명성 기술을 사용하여 보호하고 운송정보에 포함되는 배송정보를 암호화해서 익명성을 보호하는 배송추적 방지 모델 제안한다. 우리의 제안 모델은 고객의 배송정보에 대한 익명성을 보장함과 동시에 기업에게 고객의 배송정보를 제외한 제품판매에 대한 정보를 동시에 제공함으로서 블록체인 기반 인터넷 쇼핑의 활성화에 기여한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.267-270
• /
• 2013

안전결제는 국내 최초의 PKI기반 전자서명방식을 적용한 신용카드 인터넷 결제서비스로 해킹 피해가 해마다 증가하여 2012년도에는 1억 8천만 원 이었다. 2013년도 들어 스마트폰을 이용한 스미싱(Smishing)이라는 피싱수법으로 인하여 피해가 급증하고 있다. 스미싱을 이용한 안전결제 시스템에 대한 해킹사고가 직접적인 금전적 피해와 개인정보 탈취를 야기하고 있다. 본 논문에서는 스미싱에 대해 분석하고 안전결제에 대한 해킹 공격을 연구하여 스미싱을 이용한 안전결제의 피해를 예방한다. 더불어 스마트폰을 통해 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.482-485
• /
• 2014

온라인 중고물품 거래의 장점은 인터넷을 사용하는 모든 사용자에게 자신이 팔고자 하는 물건을 쉽게 알릴수 있다는것이다. 하지만 온라인에서 중고물품 거래 시에 개인의 정보를 노출할 경우가 많아지게 되는데 이는 프라이버시를 침해할 수 있다. 온라인 중고물품거래시에 사용자들은 자신이 판매하는 물건과 함께 이메일 주소나 핸드폰 번호를 노출하게 되는데 이 정보를 소셜네트워크서비스에 연결하면 특정인에 정보를 획득할 수 있게 된다. 공격자는 온라인 중고물품거래가 진행되는 곳에서 특정인에 대한 정보를 획득한뒤 소셜네트워크서비스와 정보를 연결하여 특정인에 대한 스토킹이나 피싱, 금융사기같은 범죄를 할 가능성이 있다. 본 논문에서는 개인정보노출에 대한 위험성을 알아보기 위해 중고물품 사이트에서 획득한 개인정보를 소셜네트워크서비스에 연결하여 개인 식별가능성을 실험해 보았으며 이를 막기 위한 방법을 제안하였다.

• 인터넷정보학회논문지
• /
• 제17권3호
• /
• pp.11-18
• /
• 2016

와이파이 환경에서 비인가 AP(rogue AP)의 접속은 스니핑(sniffing), 피싱(phishing), 파밍(pharming) 공격 등 다양한 사이버 공격에 노출될 수 있는 매우 위험한 행위이다. 따라서 비인가 AP를 신속하고 정확하게 탐지하여 와이파이 사용자가 해당 AP에 대한 접속을 회피할 수 있도록 적절하게 경고하는 것은 와이파이 보안의 핵심 요구사항이 되고 있다. 본 논문은 인가된 AP에 대한 설치 정보와 스위치의 DHCP 스누핑 정보를 활용하여 비인가 AP를 정확하고 신속하게 탐지하여, 무선 단말에 실시간으로 통보하는 새로운 비인가 AP 탐지 기법을 제시한다. 제안된 비인가 AP 탐지 기법은 별도의 장비가 불필요하고 간단하여 많은 수의 탐지 센서와 탐지 서버로 구성되는 무선 침입 방지 시스템(wireless intrusion prevention system)에 비해 저가격에 구현가능하다. 그리고 타이밍 정보, 위치 정보, 화이트 리스트 기반 등의 기존 비인가 AP 탐지 기법에 비해 탐지의 정확성이 높고, 신속하며, 개방 환경을 포함하여 다양한 환경에 유연하게 적용가능한 장점이 있다.

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.

• 한국전자거래학회지
• /
• 제20권1호
• /
• pp.1-22
• /
• 2015

최근 IT 산업의 급격한 성장과 스마트폰의 출현으로 인해, 우리는 시와 장소를 가리지 않고 인터넷 환경에 접속할 수 있게 되었다. 하지만, 이로 인한 부정적인 영향도 발생하였다. 그중 하나는 피싱(Phishing), 스미싱(SMishing)과 같은 금융 범죄의 증가이다. 피싱, 스미싱과 같은 범죄로부터 이용자를 보호하기 위한 많은 연구들이 진행 중에 있지만, SNS에서의 보안 관련 지식공유를 통한 범죄 완화에 대한 연구는 현재 찾아보기 어려운 실정이다. 본 연구에서는, SNS 이용자가 보안 관련 지식공유 의도를 불러일으키는 영향 요인에는 무엇이 있는지 알아보고자 한다. 연구를 통해 다음을 알 수 있었다. 지식제공 자기효능감은 자기표현에 유의미한 영향을 미친다. 그리고 자기표현, 정보보안 의식, 소속감은 SNS 내에서 보안 관련 지식공유 의도에 유의미한 영향을 미치는 것으로 밝혀졌다. 반면에, 이타성은 SNS 내에서 보안 관련 지식공유 의도에 유의미한 영향을 미치지 않았다. 향후에는 본 연구를 토대로, SNS 뿐만 아니라 모든 형태의 온라인 공동체로 연구의 범위를 넓혀, 가설을 일반화시키려는 노력이 필요할 것으로 보인다.