• 한국통신학회논문지
• /
• 제39C권6호
• /
• pp.466-475
• /
• 2014

IVEF 서비스는 해상교통관제시스템 상호간, 선박 상호간에 해상교통정보를 교환하기 위한 표준안으로서 e-Navigation이라 불리는 차세대 선박항법체계의 일환으로 표준화가 진행 중에 있다. 국제항로표지협회 IALA는 V-145 권고안을 통해 IVEF 서비스 모델과 서비스 제공을 위한 프로토콜을 제시하고 있으나 구체적인 구성은 이를 이용하는 사용자가 설계하여야 한다. 본 논문에서는 V-145 권고안의 기본 서비스 모델과 프로토콜을 토대로 해상교통정보의 교환을 편리하게 해주는 J-VTS 미들웨어를 설계하고 구현하였다. J-VTS 미들웨어는 IVEF 서비스를 제공하기 위한 다양한 컴포넌트들과 IVEF 메시지 프로토콜을 처리하기 위한 컴포넌트들로 구성된다. 상위 애플리케이션에 해당하는 해상교통관제시스템과 선박들은 J-VTS 미들웨어에서 제공하는 함수들만을 이용하여 편리하게 IVEF 서비스를 이용할 수 있도록 설계 되었으며, 접속자의 보안등급에 따라 서비스가 단계적으로 제공되게 된다.

• 한국전자파학회논문지
• /
• 제23권8호
• /
• pp.942-949
• /
• 2012

대규모 공공시설의 안전성을 확보하기 위해서는 시설에 포함되는 전자 시스템의 전자파 적합성에 대한 분석은 매우 필요하다. 이는 시스템을 구성하는 개별 기기가 기존의 전자파 적합성 규격을 만족하더라도 개별 기기의 배치와 상호 접속에 따라 시스템-레벨에서의 전자파 적합성은 보장되지 않기 때문이다. 따라서 안전 및 임무에 임계적인 전자 시스템의 안전을 확립하기 위해서는 시스템-레벨의 전자파 적합성에 대한 평가 및 분석은 반드시 이루어져야 한다. 본 논문에서는 국내, 외의 관련 제도를 분석하고, 나아가서 시스템-레벨에서의 전자파 적합성 접근 방법과 전기철도, 빌딩, 자동차, 정유공장에서의 구체적 적용 사례를 조사, 분석하였다. 또한, 관련 제도 도입 방안을 제안하고, 제안된 각 방안에서 주요하게 다루어야 할 부분과 문제점에 대해 살펴보았다. 이러한 연구 결과가 전자파 엔지니어링 제도 도입에 활용되어 국가 보안 및 국민의 생명 신체 및 재산을 보호하는데 기여할 수 있을 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.667-670
• /
• 2005

보안과 감시에 대한 사람들의 관심이 높아지면서 무인화에 초점을 맞춘 CCTV(Closed-circuit Television) 시장이 형성되었고, 디지털 영상 압축 기술과 인터넷이 급격히 발전함으로써 인터넷 기반의 웹 카메라가 새롭게 등장하였다. 웹 카메라의 특징은 기존의 CCTV와 다르게 장소에 구별 없이 네트워크가 이루어지는 곳에서 CCTV보다 좋은 화질의 영상을 볼 수 있는 것이다. 그러나 시스템 관리자에게는 웹 브라우저에서 웹 카메라 서버로 접속된 사용자에게만 해당 카메라의 영상을 보여주는 웹 카메라의 방식은 불편한 단점이다. 이에 본 논문에서는 여러 영상을 단일화면으로 구성한 멀티비전 인터페이스와 시스템 관리의 효율성을 높이기 위해 영상을 저장하는 기능 및 특정 시간에 저장이 이루어지는 스케줄링 기능을 구현 및 설계하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.241-244
• /
• 2011

최근 인터넷 기술의 발전으로 인해 웹 서비스의 이용시간 및 장소에 대한 제약 없이 바로 접속할 수 있는 편리성이 제공되어 사용자가 급증하였다. 웹서비스에서는 일반적으로 ID/Password 인증방식을 사용하고 있으며, 사용자인증 후 웹서버에 저장된 사용자의 개인정보를 확인할 수 있다. 이를 보호하기 위해 웹 서비스 공급자는 다양한 보안 기법들을 제공하고 있다. 그러나 사용자가 키보드를 통해서 개인정보를 입력하는 순간에 공격자가 Keyboard hooking 을 이용하여 개인정보가 탈취되는 사건이 최근 발생되고 있다. 이에 본 논문에서는 Keyboard hooking 방지를 위해 패스워드 입력 시 CAPTCHA로 구성된 문자들이 특정 Map상 무작위로 배치되어 이를 마우스나 터치를 통해 입력되는 방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.299-302
• /
• 2011

최근 인터넷전화는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공한다. 유무선 인터넷전화는 네트워크상에서 인터넷전화 호 제어 신호 및 통화 내용의 불법 도청이 용이하며, 서비스 오용 공격, 서비스 거부 공격의 대상이 될 수 있는 등 기존 유선전화에 비해 여러가지 보안취약점이 존재한다. 본 논문에서는 인터넷전화 단말에서 IP Phone 정보를 획득하기 위한 스캐닝을 통해 IP Phone의 패스워드를 확인하고, 관리자 페이지를 통해 로그인을 성공한다. 그 후 IP Phone 관리자 페이지를 접속한 후 VoIP 설정 화면으로 전화번호, 포트번호, 인증번호 등을 수정한다. 또한 관리자 페이지에서 등록되어 있는 IP Phone들의 통화기록을 확인하여 개인정보 해킹을 연구한다.

• 한국정보통신학회논문지
• /
• 제13권3호
• /
• pp.482-488
• /
• 2009

모바일 Ad-hoc 네트워크는 재해지역이나 빠른 구성을 필요로 할 때 중앙 집중 구조 형태가 없는 통신을 제공하여 준다. 반면에 악의적인 공격과 사전 보안 측정 부족으로 인한 개방형 Ad-hoc 네트워크 구조에 때문에 다른 계층에서 문제에 직면할 수 있다. DOS공격은 전파 전송 채널에서 방해를 하는 공격중 하나이며 전파방해 공격으로 알려져 있다. 이러한 종류의 공격은 공격자가 패킷을 방해하는 신호를 보내고 패킷 이 전송되는 동안 많은 에러와 심각한 문제를 발생시킨다. 그 결과 이러한 종류의 공격을 방지하기 위한 방법이 요구된다. 따라서 본 논문에서는 네트워크 시뮬레이터인 OPNET을 활용하여 DoS 공격과 각 노드 상에서 전파방해 공격 시뮬레이션을 수행하였고, 모바일 Ad-hoc 네트워크에서 전파방해에 의 한 채널 접근을 방해하는 공격에 대해서 분석하였다. 우리는 효과적인 이상적 분석 탐지 시스템 사용하여 방해전파 노드의 악의적인 행동을 탐지하고 모바일 Ad-hoc네트워크에서 전파방해 중에 부정적인 채널의 접속한 결과를 분석하였다.

• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.477-486
• /
• 2002

vCard는 전통적인 명함 기반의 개인 정보 교환을 위한 전자적인 명함이다. vCard의 정보는 단순한 문자 정보뿐 아니라 그림이나, 회사 로고, 웹 주소와 같은 그래픽과 멀티미디어 같은 정보도 포함한다. 본 논문에서는 일상 생활에서 명함을 교환하듯 휴대폰 환경에서 전자 명함인 vCard를 교환하고 다른 사용자의 vCard를 검색할 수 있는 웹 기반의 vCard 에이전트 시스템을 설계 및 구현하였다. 본 논문에서 제안된 웹 에이전트 시스템은 인터넷을 통해 vCard 서비스를 제공하는 웹 서버에 접속하여 휴대폰의 웹 브라우저로 보여진 vCard 정보를 검색, 편집하고 다른 사용자와 cCard를 교환한다. 또한 휴대폰은 저장 공간이 제한적이라는 점을 고려하여 사용자의 정보를 담고 있는 XML 문서를 웹 서버에 저장하고 cCard를 교환할 때 개인정보나 XMㄴ 문서를 교환하지 않고 XML 문서가 저장되어 있는 암호화된 디렉토리의 이름을 교환하여 잠재적인 보안 문제를 해결하였다.

• 한국정보통신학회논문지
• /
• 제25권9호
• /
• pp.1227-1233
• /
• 2021

QR코드는 간단한 명함이나 URL 등 다양한 형태로 사용되어 왔다. 최근 코로나19 팬데믹의 영향으로 방문 및 출입 기록을 통한 이동 경로를 추적하기 위해 QR코드를 사용하게 되면서 QR코드의 사용량이 급증하였다. 이렇듯 대부분의 사람들이 대중적으로 사용하게 되면서 위협에 항상 노출되어 있다. QR코드의 경우 실행을 하기 전까지 어떠한 행위를 하는지 알 수 없다. 그렇기 때문에 악성URL이 삽입된 QR코드를 아무 의심없이 실행을 하게 되면 보안 위협에 바로 노출되게 된다. 따라서 본 논문에서는 QR코드를 스캔할 때 악성 QR코드인지를 판단한 후 이상이 없을 경우에만 정상적인 접속을 할 수 있는 클라우드 기반 악성 QR코드 탐지 시스템을 제안한다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.579-588
• /
• 2019

산업제어시스템은 센서, 액추에이터 등의 다양한 물리적인 장치들로 구성된다. 과거에 미국에서 발생했던 상수도 시설 원격 접속 사고, 전력 제어시스템 감염 등 대규모 피해를 가져온 보안 사고는 산업제어시스템 접근 제어의 취약점으로 인해 발생했다. 물리적 장치에 대한 접근제어는 신뢰할 수 있는 시스템을 통해 이뤄져야한다. 그러나 폐쇄망으로 구성된 산업제어시스템 내부에 단일 접근 제어 시스템을 구축하는 것은 신뢰성을 보장받을 수 없다. 또 단일 접근제어 시스템은 장애나 사고 발생시 접근 제어 시스템이 작동 불가능해지므로 다른 접근 제어 방법이나 시스템이 필요하다. 본 논문에서는 신뢰성과 안정적인 운영을 제공하기 위해 운영 계층에 블록체인을 이용하고, 스마트 컨트랙트 배포를 통한 접근제어 메커니즘을 제안한다. 또한, 무결성, 기밀성보다 가용성이 우선시 되는 산업제어시스템을 고려하여 각 산업 환경에 맞게 소모할 컴퓨팅 자원을 설정할 수 있도록 신뢰 점수를 이용했다. 본 논문에서 제안하는 시스템은 기 제안된 블록체인 기반의 접근제어 시스템과 달리 현재 운영중인 산업제어시스템의 특성에 맞게 구성했다.

• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.11-19
• /
• 2007

유비쿼터스 환경은 사용자가 서비스를 장소나 시간에 구애 없이 제공 받아야 한다. 이러한 환경을 제공하기 위해서 현재 무선 통신 기술과 모바일 단말기가 발전하고 있다. 서비스를 제공하는 업체는 사용자에 대한 인증, 인가 그리고 과금이 중요한 과제이다. 이러한 서비스를 AAA(Authentication, Authorization, Accounting)라고 하며, 지속적인 연구가 진행되어져 왔다. 기존의 연구들은 모바일 단말기의 인증과 효율성에 대해 진행되었는데 외부 인증 서버를 통해 모바일 단말기가 등록된 홈 인증 서버에 매번 접속하는 방식과 중계서버가 중간에서 인증을 제공하는 방식이 있다. 이에 본 연구에서는 티켓을 이용하는 방식에 대하여 알아보고 외부 인증 서버가 모바일 단말기에 티켓을 제공하여 이동시 마다 서비스에 대하여 인증과 인가를 제공한다. 또한 티켓을 이용함으로써 이동에 대한 검증과정을 효율적으로 제공할 수 있다.