• 서비스연구
• /
• 제5권2호
• /
• pp.111-118
• /
• 2015

모바일 기기의 발달은 삶의 여유를 가지도록 만들었지만 그 반대편에서는 이를 금융범죄의 대상으로 간주하고 공격하는 세력들이 나타나게 되었다. 스마트폰을 대상으로 하는 범죄 중에서 금융관련 범죄는 스미싱, 피싱, 파밍, 보이스 피싱 등이 있으며, 특히 모바일의 특성상 문자메시지를 이용한 스미싱이 많이 증가되고 있는 현상이다. 스미싱은 스마트폰 사용자가 급증해 짐으로 인하여 발생하는 신종범죄로서, 그들의 범죄방식도 기존의 사기행위에서 벗어나 악성 앱을 제작하는 등 그 수법이 고도화되어가고 있으며, 특히 관련법의 허점을 이용하기 때문에 외국서버를 이용하는 등의 방법을 통하여 발생시키고 있다. 스미싱 공격으로부터 안전하게 개인과 기업 및 국가의 자산이 보호되기 위해서는 사후적인 대응보다는 사전적인 예진이 더욱 중요하다. 이를 위해서는 스미싱 공격을 사전에 감지하고 차단할 수 있는 프로그램을 개발하고 배포하는 것이 필요하다. 이에 본 논문에서는 현재 배포되고 있는 차단앱의 종류와 차단과정을 조사하고 감지설정을 적용한 차단앱의 평가방법을 제시한다.

• 서비스연구
• /
• 제5권1호
• /
• pp.71-78
• /
• 2015

모바일 기기의 발달은 삶의 여유를 가지도록 만들었지만 그 반대편에서는 이를 금융범죄의 대상으로 간주하고 공격하는 세력들이 나타나게 되었다. 스마트폰을 대상으로 하는 범죄 중에서 금융관련 범죄는 스미싱, 피싱, 파밍, 보이스 피싱 등이 있으며, 특히 모바일의 특성상 문자메시지를 이용한 스미싱이 많이 증가되고 있는 현상이다. 스미싱 공격으로부터 안전하게 개인과 기업 및 국가의 자산이 보호되기 위해서는 사후적인 대응보다는 사전적인 예진이 더욱 중요하다. 이를 위해서는 스미싱 공격을 사전에 감지하고 차단할 수 있는 프로그램을 개발하고 배포하는 것이 필요하다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.435-436
• /
• 2023

공유 전동킥보드는 현존 대중교통을 이용하기에 애매한 짧은 구간이나 단거리 이동에 적합하고, 특정 노선과 정류장이 정해져 있지 않아 기동성이 높고 자유로워 이용률이 매년 증가하고 있다. 하지만 늘어난 사용자만큼 사건·사고도 늘어나고 있다. 킥보드 전담 부서가 없어 단속의 미흡으로 인해 대중교통이 운행하지 않는 심야에 음주 상태에서 운전하여 사고가 나는 경우가 부지기수이다. 본 프로젝트는 사회적 문제로 대두되고 있는 전동킥보드 음주운전 사고를 방지하고자 아두이노 센서를 기반으로 한 알코올 농도측정으로 음주자의 대여를 사전에 차단하기 위한 기능을 포함하고 있는 애플리케이션이다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제10권1호
• /
• pp.19-26
• /
• 2014

본 논문에서는 안드로이드 애플리케이션(앱)을 역공학 공격으로부터 방어하는 기법을 제안한다. 이 기법에서 서버는 안드로이드 패키지 파일인 APK 내에 있는 원본 실행코드(DEX)를 암호화하고, 실행 시 이를 복호화 할 수 있는 스텁(stub) 코드를 APK에 삽입하여 배포한다. 스텁 코드는 자신에 대한 공격을 탐지하기 위해 무결성 검증 코드를 포함한다. 사용자가 해당 APK를 설치·실행할 때, 스텁 코드는 자체의 무결성을 검증한 후, 암호화된 원본 실행코드를 복호화하고, 이를 동적 로딩(dynamic loading)하여 실행한다. 앱의 원본 실행코드는 암호화되어 배포되므로 지적재산권을 효과적으로 보호할 수 있다. 또한, 스텁 코드에 대해 무결성을 검증하므로, 제안 기법의 우회 가능성을 차단한다. 우리는 15개의 안드로이드 앱에 제안 기법을 적용하여 그 유효성을 평가하였다. 실험 결과, 13개의 앱이 정상적으로 동작함을 확인하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권6호
• /
• pp.350-358
• /
• 2017

최근에 발생한 네이트와 옥션, 농협 등의 기업 및 대형 포털 웹 사이트에서의 도용된 ID와 패스워드를 이용한 개인 정보의 유출 사고는 개인 정보 보호의 중요성을 시사한다. 사용자 계정에 대한 접근을 실시간으로 관리하면, 사용자는 개인 정보 유출이 발생하기 전에 해당 접근을 차단할 수 있을 것이다. 따라서 본 논문에서는 포털 사이트로부터 인가 받은 ID와 패스워드를 타인이 사용하여 접속하는 경우에 발생 가능한 개인 정보의 유출 사고를 방지하기 위한 방안을 제시한다. 구체적으로는 사용자에게 로그인 상태 정보를 가시화하여 보여주고 필요에 따라 특정 IP(Internet Protocol)와 시간에 따른 정보를 확인할 수 있는 모바일 상태 제어 앱을 제안함으로써, 실시간으로 사용자 계정의 로그인 상태를 제어한다. 또한 IP 주소를 변경하며 접속하는 duplicated login을 탐지하고 차단하기 위한 방안을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제21권4호
• /
• pp.1-13
• /
• 2021

코로나19에 대한 전세계적 팬데믹이 진행되고 있는 상황에서 잘못된 정보가 대중에게 노출되었을 경우 발생할 수 있는 잠재적인 문제에 대한 우려와 함께 현재 주요 앱 마켓에서 민간 애플리케이션에 대한 차단 조치도 단행되고 있다. 그러나 감염병 상황에서 중앙집중식의 일방적인 정보 전달보다 대중이 스스로 정보를 공유하는 것이 효과적인 측면도 동시에 존재한다. 본 연구는 텍스트마이닝을 이용해 감염병 상황에서 민간 주도의 정보제공에 대한 이용자 반응을 분석한다. 이를 위해 정부와 민간이 현재 한국의 구글 플레이스토어에서 제공하고 있는 모든 코로나19 애플리케이션에 대한 이용자들의 반응에 대한 토픽 모델링과 감성분석을 실시한다. 분석 결과, 이용자들은 정보의 신뢰성, 위험회피, 실시간성, 유용성, 안정성 등 모든 차원에서 정부 대비 민간 애플리케이션에 대해 더 긍정적인 반응을 보이는 것으로 분석되었다. 분석 결과를 바탕으로 민간 애플리케이션에 대한 일방적인 차단이 아닌, 사후적인 모니터링 시스템을 도입하는 방안 등을 제안한다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.27-35
• /
• 2018

공인인증서는 개인을 증명하거나 통신간의 위변조 등을 방지하기 위하여 공인인증기관에서 발행하는 전자화된 정보로써 사이버 상의 인감도장이라 할 수 있다. 공인인증서는 암호화 된 파일의 형태로 PC 및 스마트폰에 저장되어 인터넷뱅킹 및 스마트뱅킹 서비스를 이용할 때 개인을 증명하기 위해 사용하기 때문에 외부로 유출될 경우 위험할 수 있다. 급증하는 안드로이드 기반 악성 어플리케이션 중 파일로 존재하는 공인인증서와 개인정보 등을 외부의 서버에 전송하는 악성 어플리케이션 또한 발견되고 있다. 본 논문은 공인인증서 탈취 악성코드를 사전에 판단하여 차단하기 위해 안드로이드 기반 동적 분석 도구인 DroidBox를 이용하여 공인인증서 외부 유출행위 여부를 판단하는 방안을 제안한다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.921-928
• /
• 2016

최근 국내에서 개인정보를 유출하고 금전적 손실 등의 2차 피해를 발생시켜 큰 문제로 대두되고 있는 스미싱 공격 기법은 악성 URL과 악성 어플리케이션이 주요 공격 요소인 사회 공학적 해킹 기법이다. 사용자는 스미싱 공격에 사용되는 문자메세지의 호기심을 유발시킬 수 있는 내용으로 인하여 의심없이 악성 URL에 접속하고 다운로드 되는 APK 파일을 검증 절차 없이 설치하기 때문에 쉽게 스미싱 공격에 노출되고 있다. 하지만 현재 상용되는 스미싱 방지 앱 들의 경우 시그니쳐가 생성된 뒤부터 차단이 가능한 사후처리 방식이므로 빠른 대응이 어렵다는 문제점을 지닌다. 금전적인 2차적 피해를 유발할 수 있는 스미싱의 방지 대책으로 실시간으로 검사 가능하며 다운로드 되는 APK 파일의 수정여부를 확인 할 수 있는 시스템이 필요하다. 따라서 본 논문에서는 클라우드 플랫폼을 이용한 악성 URL 및 악성 APK 파일 검증 시스템과 사용자 단말기에 설치되는 어플리케이션을 설계 및 구현하므로써, 스미싱 공격과 그에 따른 개인정보 유출 등의 2차 피해를 예방하고 한다.

• 한국게임학회 논문지
• /
• 제17권1호
• /
• pp.27-40
• /
• 2017

본 연구는 국내 교육 환경에서 특별하게 등장하고 있는 학습시간 관리서비스의 개념과 그 안에서 활용되고 있는 게이미피케이션 요소들의 특성을 파악한 후, 학습시간 관리서비스가 지향하는 심리적 반엔트로피의 의미와 새로운 게이미피케이션 요소로서 밈(meme)의 역할을 제시한다. 교육용 게이미피케이션의 목표는 게임과 학습의 유사한 부분을 찾아 학습 환경에 접목시킴으로써 학습 동기를 강화하고 몰입으로 이끄는 것이다. 학습시간 관리서비스 또한 그러한 목표를 지향한다. 하지만 그것은 앱 차단과 같은 외적 반엔트로피 환경을 게임적 기술이나 게임적 사고로 연결해 외적 동기를 부여한다는 점에서 차이가 있다. 뿐만 아니라 내적 동기를 유발하기 위해 새로운 게이미피케이션 요소로서 밈을 활용한다는 점에서도 차별화된다. 특히, 학습 패턴과 관련된 밈은 학습 활동 수행에 관한 일종의 지침과 같은 것으로서, 우수한 학습 패턴을 모방하려는 내적 동기를 유발하고 심리적 반엔트로피 상태를 지속시킬 수 있는 동력이 된다. 따라서 학습시간 관리서비스안의 게이미피케이션은 게임 기반의 기술이나 게임적 사고를 활용함으로써 외적 반엔트로피 환경을 강화하고, 학습 패턴의 밈을 활용함으로써 심리적 반엔트로피 상태를 지속시키는 것이다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.739-751
• /
• 2014

많은 사람들이 일상생활뿐만 아니라 다양한 업무에서 스마트폰을 활용하고 있다. 이에 따라 스마트폰에는 사용자의 개인정보 및 업무상의 민감한 정보가 저장된다. 그러나 스마트폰은 다양한 데이터 및 개인 정보를 데이터베이스에 평문형태로 저장하고 있어 악성 앱이나 단말기 분실, 데이터 복원 등을 통하여 데이터베이스에 저장된 데이터 및 개인정보가 외부로 노출되고 2차 공격에 사용될 수 있다. 이러한 사용자의 정보유출 피해를 차단하기 위해서는 데이터베이스 암호화 기술이 필요하지만, 데이터베이스를 암호화하는 경우 성능저하를 야기 시킨다. 대표적인 예로, 암호화된 상태에서 특정 키워드를 통해 데이터를 검색하는 경우 모든 데이터를 복호화하거나 인덱스 정보 없이 순차적인 검색을 해야 하는 오버헤드가 발생한다[1]. 본 논문에서는 데이터베이스가 암호화된 상태에서, 데이터를 검색할 때 발생하는 오버헤드를 최소화하기 위한 검색가능한 암호 기법을 제안한다. 특히, 스마트폰과 같이 자원이 제한된 환경에서 사용되는 로컬 데이터베이스에 대해, 가변길이 블룸 필터를 사용하는 암호화된 데이터상에서의 효율적인 키워드 검색 기법을 제안하고 기존의 대칭키 방식의 검색 가능한 암호 기법들과 비교 분석한다. 그리고 안드로이드 스마트폰에서 제안하는 기법을 구현하여 제안 기법의 적절성과 성능을 검증한다. 구현을 통한 실험 결과, 본 논문에서 제안하는 방법이 암호화된 상태에서의 단순 검색에 비해 약 50% 이상의 검색 속도 향상 및 기존 고정 길이 블룸필터에 비해 동일한 긍정오류율 상에서 약 70% 이상의 공간을 절약할 수 있음을 확인할 수 있었다.