• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1981-1984
• /
• 2003

최근에 유포되고 있는 악의적인 소프트웨어로 Melissa와 Love letter와 같은 전자우편 바이러스가 있는데, 이들은 단순히 전자우편을 열기 만해도 메일 주소록에 등록된 모든 사용자에게 자신을 유포함으로써 막대한 피해를 유발시킨다 본 논문에서는 메일 주소 변형모듈 및 복원모듈을 전자우편 송신부에 추가 도입함으로써 전자우편 바이러스에 의한 바이러스 전파를 차단하는 시스템을 제안한다. 변형모듈은 송신자 행위에 의해서만 수행되어 수신자의 메일 주소를 변형하며, 복원모듈은 송신부의 서버 단에서 전자우편 전송 시마다 수행되어 역변형 과정을 거쳐 메일 주소를 복구한다. 변형모듈은 전자우편 바이러스에 의해서는 실행되지 않도록 구현되며, 전자우편 수신부에서는 추가로 하는 작업이 전혀 없다. 제안한 시스템에서는 새로운 전자우편 바이러스 공격에 대응하기 위해서, 다형성(polymorphism) 기법도 적용한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.419-421
• /
• 2003

최근의 많은 바이러스들이 전달매체(Vector)로서 전자우편을 이용하며 탐지를 어렵게 하기 위해 다형화 기법을 사용한다. 현재의 안티 바이러스(Anti-virus) 제품들은 일반적인 바이러스와 전자우편에 의해 전파되는 바이러스에 대한 탐지 방식을 구분하지 않고 있으므로 전자우편 기반의 바이러스 탐지에 적절치 않다［1］. 또한 시그너쳐(signature) 기반의 탐지 방식을 이용하므로 다형성 바이러스를 탐지 할 수 없다. 본 논문에서는 전자우편을 통해 전파되는 바이러스를 대상으로 전자우편의 특성을 이용하되 시그너쳐에 의존하지 않응으로써 다형성 바이러스를 탐지 할 수 있는 기법을 소개한다.

• 한국컴퓨터산업학회논문지
• /
• 제3권9호
• /
• pp.1261-1268
• /
• 2002

본 연구의 목적은 정보풍부성이론과 사회적 영향이론의 접목을 통하여 업무특성, 기술 및 경험이 전자우편에 대한 태도에 미치는 영향과 태도가 전자우편의 사용에 미치는 영향을 분석하는데 있다. 커뮤니케이션 매체에는 직접대면, 서신, 팩시밀리, 전자우편 등이 있지만 본 연구에서는 e-mail에 초점을 맞추었다. 본 연구의 결과는 전자우편에 대한 태도는 전자우편의 경험 및 기술에 영향을 받으며 전자우편의 사용은 전자우편에 대한 태도에 영향을 받는 것으로 나타났다. 본 연구의 결과는 정보풍부성이론과 사회적영향이론에서 예측한 결과와 동일한 것으로 나타났다.

• 인터넷정보학회논문지
• /
• 제5권2호
• /
• pp.49-55
• /
• 2004

전자 우편을 이용함에 있어서 수신자의 전자 우편 주소 입력 시 오타 혹은 오기로 인해 발생할 수 있는 전자 우편 발송의 실패에 대해 수신자 실명을 표시하는 전자 우편 시스템 개발을 위한 방법을 연구하였다. 수신자 실명을 표시하는 전자 우편 시스템이란 전자 우편 자성 시 발송자가 입력하는 수신자의 전자 우편 주소를 통해 수신자의 실명을 데이터베이스를 통해 검색한 후 검색된 실명을 발송자에게 보여줌으로써 전자 우편의 발송확률을 높이는 시스템이다. 본 연구는 전자 우편의 발송 성공률과 데이터의 유출, 부정확한 전자 우편 발송에 따른 서버의 과부하와 이로 인한 경제적 손실을 최소화하는데 그 목적이 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 추계학술발표논문집
• /
• pp.522-524
• /
• 2000

일반 전자우편은 그 내용이 개방된 채로 이동하고 있어 중간에서 탈취, 변조될 가능성이 있으며, 중요한 내용들이 제 3자에게 노출되어 많은 피해자를 발생시키고 있다. 웹과 전자우편의 보안에 대한 연구는 이미 많은 부분에서 이루어져 왔으나 이러한 보안기술을 사용함에 있어 기존의 방식에서는 몇 가지 문제점이 발견되고 있다. 본 논문에서는 웹 기반 전자우편환경에, 현재까지도 뛰어난 보안성을 가진 것으로 알려져 있는 PGP 기술을 접목해서 안전하고 편리하며, 이동성이 많은 사용자 환경에 적합한 웹 기반 전자우편 보안 시스템을 구현하였고, Java 언어를 이용한 애플릿-서블릿간 통신 방식을 사용하여 기존의 방식에서 발견되는 클라이언트-서버간 통신시의 보안 취약 문제점을 해결하였다.

• 대한전자공학회논문지TE
• /
• 제37권5호
• /
• pp.125-131
• /
• 2000

본 논문에서는 제한 알고리즘을 제안하였다. 이 알고리즘은 개별 네트워크 상의 사용자가 불법으로 자료를 유출하는 것을 제한하기 위하여 별도의 스마트카드와 전자 우편 게이트웨이를 구축하여 개별 네트워크로부터 발송되는 모든 전자우편은 스마트카드에서 인증절차를 거친 후, 전자 우편 게이트웨이로 보내어지게 된다. 전자우편 게이트웨이에서는 외부 인터넷으로 나가는 전자우편을 선별하여 그것을 방화벽 전자우편 처리 프로그램으로 보내게 되며, 송신 메일 중 첨부된 파일이 있는지를 검사하여 첨부된 파일이 있으면 전자우편 데이터베이스에 기록한다. 이때 기록된 내용과 스마트 카드 인증자료를 이용하여 내부 문건 유출시 증거 자료가 되며, 미연에 유출을 자제 할 수 있게 하는 효과도 얻을 수 있다. 뿐만 아니라 본 시스템에서는 전자 우편 게이트웨이에서 사원별 필터링 환경을 관리하며 스팸 메일을 방지 할 수 있다.

• 한국정보처리학회논문지
• /
• 제2권6호
• /
• pp.866-878
• /
• 1995

요즈음 하드웨어의 급격한 발전과 함께 멀티미디어에 대해 많은 관심이 집중 되고 있다. 컴퓨터 네트워크를 통한 정보 전달 서비스에서도 멀티미디어를 보다 효율적이고 편리하게 이용하기 위한 관심이 폭발적으로 증대되고 있다. 본 논문에서는 RFC822를 수정 확정하여 기존의 전자우편 망인 SMTP(Simple Mail Transfer Protocol)를 통하 여 멀티미디어 데이타를 전송할 수 있도록 한 MIME (Multipurpose Intedent Mail Extensions)을 기반으로 멀티미디어 전자우편 시스템을 설계 구현하였다. 복수개의 멀티미디어 메세지를 하나의 전자우편안에 포함시켜 전송할 수 있으며, 오디오, 이미지, 그래픽스와 같은 멀티미디어 데이타를 전자우편을 통한 자료교환에서 기존의 텍스트와 같이 손쉽게 처리할 수 있도록 하여, 기존의 전자우편망을 이용한 멀티미디어 전송, 처리를 사용자가 손쉽게 할 수 있는 전자우편 시스템을 설계, 구현 하였다. 이에 보다 나은 멀티미디어 전자우편 시스템의 개발에 근간이 될 수 있도록 한다.

• 정보처리학회논문지C
• /
• 제8C권1호
• /
• pp.16-22
• /
• 2001

정보화 사회가 도래하고 우편이나 통신 체계도 물리적인 공간에서 인터넷이라는 가상공간으로 점차 옮겨짐에 따라 일반인들의 전자우편에 관한 관심이 높아지고 있다. 대부분의 전자우편은 그 내용이 개방된 채로 이동하고 있어 중간에서 탈취, 변조되고 있으며, 중요한 내용들이 제 3자에게 노출되어 많은 피해자를 발생시키고 있다. 웹과 전자우편의 보안에 대한 연구는 이미 많은 부분에서 이루어져 왔으나 이러한 보안기술을 사용함에 있어 기존의 방식에서는 몇 가지 문제점이 발견되고 있다. 본 논문에서는 웹 기반 전자우편 환경에, 현재까지도 뛰어난 보안성을 가진 것으로 알려져 있는 PGP 기술을 접목해서 안전하고 편리하며, 이동성이 많은 사용자 환경에 적합한 웹 기반 전자우편 보안 시스템을 구현하였고, Java 언어를 이용한 애플릿-서블릿간 통신 방식을 사용하여 기존의 방식에서 발견되는 클라이언트-서버간 통신시의 보안 취약 문제점을 해결하였다.

• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.765-772
• /
• 2005

본 논문에서는 스팸메일을 차단하기 위해 전자우편 발송서버가 발신자가 소속된 도메인에 등록된 서버인지 또는 그 도메인에 속한 서버인지 판단하는 IP 주소간 거리 측정 알고리즘을 이용하는 전자우편 발송서버 권한확인 방법을 제안한다. 제안 방법은 전자우편을 발송한 서버의 IP 주소와 전자우편의 발신자 도메인의 DNS에 등록된 IP 주소들과의 거리를 이용해 전자우편을 발송한 서버가 전자우편의 발신자 도메인의 네트워크에 존재하는지 확인하여 스팸메일을 차단한다. 일정기간 동안 수집한 전자우편에 대해 제안 알고리즘을 적용하여 IP 주소간 거리를 측정한 결과 정상메일의 경우 $88\%$, 스팸메일의 경우 $10\%$ 정도가 발신자가 소속된 도메인에 속한 전자우편 서버에서 발송되었고, 나머지는 발신자 주소를 도용하였거나 또는 제3의 장소에 존재하는 서버에서 발송하였음을 확인하였다. 제안 알고리즘은 발신자 도메인이 전자우편 발송 권한을 부여하지 않은 서버로부터 수신된 전자우편을 모두 스팸메일로 간주하여 스팸메일을 차단하는데 독립적으로 사용될 수 있으며, 또한 현재 표준화가 진행 중인 전자우편 발송서버 권한확인 프로토콜들이 보편화되어 사용되기 전까지 이들 프로토콜의 보완책으로도 사용될 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.506-508
• /
• 1998

전세계가 정보화 열풍을 겪고 있는 시점에서, 엄청난 사용자들이 다양한 인터넷 서비스 중 전자우편 서비스를 생활의 일부분으로 사용하고 있다. 그러나 기존의 전자우편 서비스만을 제공하는 환경하에서는 많은 보안 위험요소 들이 존재하고 있으며 전자우편 서비스의 사용에 많은 제약과 노출 위험 가능성을 안고 있다. 이러한 문제점들을 극복하기 위한 노력들이 이미 기울여져 다양한 방법으로 해결책을 제시하고 있지만 아직 완전한 형태의 결과물이 나오지 못하고 있다. 그 중 대표적인 PEM은 구현의 어려움으로 인하여 보편화되지 못하고 있으며, 또 다른 제품의 PGP는 키 인증 등의 문제점을 안고 있는 실정이다. 또한 이들 제품들은 전자우편 보안 요구사항들을 모두 충족시켜주지 못한다는 문제점들도 안고 있다. 본 논문에서는 위에서 언급했던 제품들이 안고 있는 문제점들을 극복할 수 있는 다른 해결책을 내 놓기 위해 모든 보안 요구사항을 만족할 수 있고 사용하기 편리한 전자우편 보안 프로토콜을 설계하였다. 이를 위해서 비대칭키 방식인 키 분배서버를 이용하며, 하부 사용자는 키 분배 서버에 의존해 기밀성 및 무결성등 정보보호 서비스를 제공 받을 수 있다.