• Convergence Security Journal
• /
• v.10 no.2
• /
• pp.43-49
• /
• 2010

Nowadays, the occurrence of Malware is steadily increasing. The Malware is also becoming more intelligent, advanced and changing into various types. With the development of the information industry, the economic and monetary value of the information is going up and the damage due to the leaked information by the Malware is also increasing. This paper investigates the general usage of the User Agent in the HTTP Header, studies the Malware production techniques by transformation of the User-Agent information and suggests the technical and political counterplan against them.

• Review of KIISC
• /
• v.17 no.1
• /
• pp.57-62
• /
• 2007

본 논문에서는 바이오인식 정보 기술(얼굴, 정맥, 지문, 홍채)을 이용하여 신뢰성 있는 Ubiquitous-Healthcare(U-HC) 서비스를 지원하는 사용자 인종 메커니즘과 암호화 기법을 제안한다. U-HC 서비스에 태동 및 특징, 국내외 산업현황, 기대효과 등을 통해 U-HC서비스의 필요성을 강조하고 있다. 하지만 지능화 및 고도화된 기술을 통하여 개인 정보를 악의적인 의도로 유출하여 개인에게 육체적 정신적 경제적 피해를 주고 있다. 바이오인식은 이러한 피해를 막고 보안 및 프라이버시 측면의 취약점 및 공격들을 분석하여 효율적으로 방어함으로서 개인의 의료정보 및 바이오 정보를 보호하기 위한 대응책인 새로운 사용자 인증과 암호화 기법이다. 사용자 인증 기법은 다수의 바이오 정보들을 인증 시에 무작위로 선택하여 2개 이상 입력하는 방안이며 암호화 기법은 사용자 스토리(Story)식 암호화(Encryption) 기법을 제안한다. 이러한 방법론을 통하여 효율적이며 신뢰 성 있는 U-HC 서비스를 보장하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.246-249
• /
• 2017

악성코드 분석을 실제머신에서 진행하는 도중 시스템이 손상될 경우 복원에 어려움이 있다. 이에 따라 역공학 분석가들은 일반적으로 가상환경에서 분석을 진행한다. 가상환경의 경우 실제머신 호스트 운영체제와는 독립되어 있고 악성코드를 발현하여 시스템이 손상이 되더라도 이전 스냅 샷으로 복원하는 것이 용이하기 때문에 가상환경에서 악성행위 동작을 분석한다. 하지만, 최근 들어 악성코드가 점점 지능화되고 있으며 이에 따라 악성코드가 VM(Virtual Machine)환경에서는 동작하지 않는 Anti-VM 기술이 적용된 악성코드가 증가하고 있다. 따라서, 본 논문에서는 가상환경에서 Anti-VM 기술이 적용된 악성코드를 분석할 수 있는 위한 환경 연구를 진행한다. 이에 따라, 악성코드가 가상환경을 탐지하는 기법을 분석하고 각 탐지기법을 방지할 수 있는 방안을 제안한다. 이를 통해 동적분석을 하지 못하도록 하는 분석 방해 지연 기술 중 하나인 Anti-VM 기술이 적용된 악성코드의 분석 결과를 향상 시키는 것을 목표로 한다.

• Proceedings of the KIEE Conference
• /
• 2009.07a
• /
• pp.2004_2006
• /
• 2009

2009년 기준으로 국내 전력회사에서 관리 운영하고 있는 전력량계는 약 1,800 여 만대로 이중 약 16만 여대의 고압용 전력량계는 전자식화를 완료하였고 기타 저압용 전력량계는 2015년 이내에 전자식화를 완료할 예정이다. 국내에 전자식 전력량계가 본격적으로 도입된 지 채 10여년이 되지 않은 상황에서 국내의 전력계량 기술분야는 단순한 전자식화의 틀을 벗어나 국가적 스마트그리드 사업의 추진과 연계하여 지능화된 스마트 전력계량시스템으로 급격하게 진보하고 있다. 본 논문 에서는 최근 사내 현안 연구과제로 수행된 '전자식 전력량계를 활용한 부가서비스 시행방안 연구'의 연구결과를 토대로 하여, 국외 주요국가의 차세대 전자식 전력량계 부가서비스 기술개발 추세를 조망하고 향후 국내환경에 적합한 차세대 스마트급 전력량계의 부가서비스 도출방안과 항목선정을 위한 평가 그리고 구체적 적용전망을 살펴보고자 한다.

• Review of KIISC
• /
• v.30 no.5
• /
• pp.13-23
• /
• 2020

주요 국가기반시설에 도입되어 운영 중인 산업제어시스템은 4차 산업혁명에 따른 디지털 전환으로 지능화됨에 따라 IT환경의 보안위협이 OT환경으로 상속되면서 제어시스템 보안위협 및 공격 양상도 복잡해지고 있다. 실제로 에너지분야 기반시설을 대상으로 한 Stuxnet, Conficker, BlackEnergy3 등 제어시스템 사이버 위협 및 사고 사례가 지속적으로 보고되고 있으나, 제어시스템을 대상으로 하는 사이버공격 대응을 위한 보안가시성 확보는 제대로 이루어지지 않고 있으며, 이를 위해서는 기존 IT 환경과는 다른 제어시스템의 특성이 반영된 보안 모니터링이 요구된다. 본 논문에서는 제어시스템 보안위협 지식 데이터베이스인 MITRE ATT&CK 프레임워크를 기반으로 제어시스템에 적합한 보안 모니터링을 수행하기 위한 요소들을 식별하고 방안을 제시한다.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.11a
• /
• pp.439-442
• /
• 2009

도시를 지능화 하고 삶의 질을 높이기 위해 시작한 u-City는 다양한 유비쿼터스 요소기술을 기반으로 도시의 보편적인 서비스로 역할을 시작하고 있다. 하지만, 막대한 초기투자비가 들어가다보니, 지자체에서는 기존의 방식이 좀 더 효율적인 방식이 아니었는지 궁금해 하고 있으며, u-City를 해서 개선되는 것이 무엇인지 명확한 답변 찾지 못하고 있다. 본 연구서는 도시를 효율적으로 관리하기 위해 필요한 민관협력 모델을 살펴보고 수익성을 확보하는 방안을 제시한다.

• Proceedings of the KAIS Fall Conference
• /
• 2009.05a
• /
• pp.663-665
• /
• 2009

현대 사회는 정보의 중요성이 부각되고, 유무선 네트워크 기술이 발전함에 따라 이동 중에 통신 서비스가 가능한 환경으로 변화하고 있다. 특히, 정보화 기기가 소형화, 지능화됨에 따라 이 기기들이 자유롭게 네트워크에 연결되어 정보를 공유할 수 있는 유비쿼터스(ubiquitous) 환경의 필요성은 더욱 증가하고 있다. uMC는 도시의 모든 기반 시설물을 관리, 관제하고 운용하는 새로운 개념의 도시 통합관제 센터로 기존의 소방 방재센터, CCTV, 경찰청 등의 단위 시스템별 관제 센터 등을 물리적으로 통합하고 모든 시설물과의 네트워크 통신 등을 통합 관리하는 도시 관리의 중추적인 역할을 수행한다. 본 논문에서는 uMC에 접속하는 과정에서 접근 및 보안성을 강화하기 위해 네트워크상에 존재하는 단말기기에 효율적으로 IP를 할당하고 인증 할 수 있는 방안을 연구한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.109-110
• /
• 2011

악성코드는 루트킷, Anti-VM/디버깅, 실행압축 등 기술사용으로 점차 지능화된 형태로 발전하고 있다. 이에 대응하기 위해, user 및 kernel level에서의 다양한 행위 기반 분석기술이 연구되고 있으나, 이를 회피하는 악성코드가 지속적으로 출현하고 있다. 본 논문에서는 Taint Analysis 기반 악성코드 탐지방안을 제시한다. 본 대응기술은 공격자에 의해 회피하기 어렵고, 의심스러운 데이터 유형별 선별적 분석이 가능하여 행위 기반 대응기술의 한계를 보완할 수 있다.

• Information and Communications Magazine
• /
• v.31 no.5
• /
• pp.54-60
• /
• 2014

국내 농업은 농가인구의 감소와 고령화로 인해 노동력 부족현상이 발생하고 있으며, 사료 원부자재비 에너지 비용 등의 생산비 증가와 FTA 등 농업 시장 개방 가속화로 인하여 많은 어려움에 직면해 있다. 또한 소비자의 고품질 농수산물에 대한 수요 증가와 농수산물의 안전성에 관한 관심으로 인하여 농수산물의 품질향상 및 생산성 제고가 필요한 시점이다. 이러한 문제를 해결하기 위해서 농업 ICT 융합기술의 연구와 개발을 통해 농업의 생산정밀화 유통지능화 소비안전화에 기여하고, 이를 통해 농업 분야의 경쟁력을 제고하는 것이 필요하다. 본고에서는 농업 ICT 융합기술의 개념과 국내외 농업 ICT 융합 관련 정책 및 연구동향을 살펴보고, 농업 ICT 융합기술 개발 사례와 국내 농업 ICT 융합기술의 문제점을 분석하여 국내 농업 ICT 융합기술의 발전 방안을 모색하고자 한다. 농업 ICT 융합기술의 발전 방안을 모색하고자 한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2012.05a
• /
• pp.785-789
• /
• 2012

스마트 워터 그리드는 클라우드 컴퓨팅 기술을 자산 및 자원관리에 도입하여 정보 공유와 업무 효율을 향상시키면서 등장하기 시작하였으며, 기후변화의 영향으로 인해 심화되고 있는 물부족 문제를 해결하기 위해 수자원관리의 지능화와 물이용의 효율성을 향상시키기 위해 필요한 기술이다. 본 연구에서는 스마트 워터 그리드를 효과적으로 국내 수자원관리에 도입하기 위한 방안을 미래 수자원 전망을 고려하여 제시하였다. 향후 사회-경제시스템 변화, 기후변화 영향, 수자원관리의 패러다임변화, 수요관리에 대한 이해관계자들의 참여 등을 고려할 경우 국내에서는 지능형 지역수자원관리, 지능형 지역수자원 확보, 물정보 서비스 제공, 지능형 농업수자원관리 등의 형태로 스마트 워터 그리드 기술이 도입될 수 있을 것으로 사료된다.