• 정보와 통신
• /
• 제31권6호
• /
• pp.46-52
• /
• 2014

본고에서는 차세대 보안통신기술인 양자암호통신에 대해 기술한다. 양자암호통신은 양자키분배와 암호통신으로 이루어지는데 양자키분배란 양자역학적 원리에 의해 비밀키를 송/수신자가 절대 안전하게 나누어 갖는 방법을 일컫는다. 나누어진 비밀키를 이용하여 현대암호 기법을 이용한 암호통신을 수행하면 도청으로부터 절대 안전한 보안통신 구현이 완성된다. 해외에서는 양자암호통신의 가능성과 중요성을 인식하고 집중적인 투자를 통해 연구개발을 진행하고 있으나 아직까지 국내에서는 체계적인 연구개발 활동이 미약한 상황이다. KIST는 2013년 25km 떨어진 송/수신자가 비밀키를 나누어가질 수 있는 BB84 양자키분배 프로토콜 기반 시스템 하드웨어를 구현하여 해외학회에 전시 및 시연 했다. 추후 현대암호와의 융합연구 병행 기술개발을 추진한다면 조기에 양자암호통신 실용화가 가능할 것이라 기대된다. 절대 안전한 차세대 보안통신의 실현은 직접적으로는 국가적인 보안통신망의 확보를 가능하게 하고 간접적으로는 미래 초연결사회에서 활발한 지식 정보 교류를 가능하게 하여 새로운 사회 문화적 변화를 이끌어 내는 기반 기술이 될 것으로 기대한다.

• 전자공학회논문지
• /
• 제50권9호
• /
• pp.92-99
• /
• 2013

최근 사이버 공격은 명확한 목적과 특정화된 대상에 대해 지능적이고 지속적이며 복잡한 공격 특성을 가짐으로써 사전에 인지하거나 사고 발생 시 대응하기에 상당히 어려워지고 있다. 또한 피해규모도 상당히 크기 때문에 이에 대한 대응체계가 국가적인 측면에서 시급한 상황이다. 기존의 데이터센터 및 전산실의 통합보안체계는 이러한 최근의 사이버 공격에 대응하기에는 시대에 뒤떨어진 면이 많다고 판단된다. 그러므로 본 연구에서는 지능형지속위협(APT)기반의 공격에 대비해 보다 고도화된 차세대 융합형 보안 프레임워크를 제안한다. 제안한 차세대 융합형 보안 프레임워크는 영역별 보안계층, 영역별 연계계층, 행위가시화 계층, 행위통제계층, 융합대응계층의 5단계 계층적 구성으로 APT 공격에 대한 선제적 대응이 가능하도록 설계하였다. 영역별 보안계층은 관리적, 물리적, 기술적 보안영역별로 보안 지침과 방향을 제시한다. 영역별 연계계층은 보안 도메인간의 상태정보가 일관성을 갖도록 한다. 지능화된 공격 행위의 가시화 계층은 데이터 취합, 비교, 판단, 통보의 수명주기로 구성된다. 행위 통제계층에서는 가시화된 행위를 통제하는 계층이다. 마지막으로 융합대응계층은 APT공격 전과 후의 대응체계를 제안하였다. 제안하는 차세대 융합 보안 프레임워크의 도입은 지속적이고 지능적인 보안위협에 대해 보다 향상된 보안관리를 수행하게 될 것이다.

• 전자통신동향분석
• /
• 제30권4호
• /
• pp.129-139
• /
• 2015

현재의 인터넷은 40여 년 전에 신뢰할 수 있는 호스트 간의 통신을 기반으로 설계되어 식별성(Identity)과 기밀성(Privacy)등의 보안성에 대한 특별한 요구사항이 없었다. 추후 인터넷이 전 세계적으로 확장함에 따라 신뢰할 수 없는 호스트가 통신에 참여하게 되었고 이에 대한 보안 요구사항이 새롭게 등장하였다. 이러한 요구사항을 만족시키기 위한 인터넷의 보안 기술은 키(Key)에 매우 의존적으로 발전하여 현재 모든 인증 관련 기술과 보안 기술들은 공개키 기반 구조(Public Key Infrastructure: PKI)와 같이 키를 기반으로 하고 있다. 이러한 연구 동향은 미래인터넷의 보안 연구에서도 여전히 반영되어 미국에서 진행 중인 eXpressive Internet Architecture(XIA)나 다른 미래 인터넷 프로젝트에서도 키 기반의 보안기술 연구를 진행하고 있다. 하지만 모든 통신을 의심하고 이를 감시하기 위한 기존의 인터넷 보안 기술과 달리 미래인터넷 보안 연구는 상호 신뢰를 기반으로 네트워크에 대한 공격 자체를 원천적으로 차단할 수 있는 신뢰통신(Trustworthy communication)을 목적으로 하고 있으며 이에 대한 새로운 연구 결과가 등장하고 있다. 본고에서는 차세대 보안연구 분야인 신뢰통신의 연구동향과 성과를 소개하고 장단점을 분석한다. 특히 미래인터넷의 신뢰통신 연구 중 대중적으로 인정받고 있는 공개키를 이용한 자가인증(Self-certifying)과 이를 뒷받침하기 위한 공개키 검증 시스템 연구 및 신뢰경로 구축 연구를 중심으로 미래인터넷의 신뢰통신 연구가 진행된 과정을 중점적으로 소개한다.

• 정보와 통신
• /
• 제31권2호
• /
• pp.91-97
• /
• 2014

최근 물리계층 보안에 대한 관심이 높아지면서 이를 이동통신시스템에 적용하기 위한 다양한 연구가 이루어지고 있다. 또한 차세대 이동통신의 중요한 기술적 요소로 각광받고 있는 협력중계 기술을 기반으로 물리계층 보안을 극대화하기 위한 다양한 방식이 개발된 바 있다. 본고에서는 협력중계 시스템에서의 다양한 물리계층 보안 확보 기법을 소개하고 각각의 성능을 비교한다.

• 디지털콘텐츠
• /
• 5호통권144호
• /
• pp.100-101
• /
• 2005

‘시큐리티월드엑스포2005’가 지난달 19일부터 21일까지 3일간 삼성동 코엑스에서 열렸다. 정보통신부가 주최하고 전자신문사가 주관한 이번 행사에는 영상보안·생체인식·무인 경비 시스템∙네트워크 보안 등 다양한 솔루션이 대거 선을 보였다. IP서베일런스와 여러 기능을 탑재한 다중 보안 시스템 등 차세대 디지털 보안장비들도 전시됐다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.511-513
• /
• 2002

차세대 프로토콜은 단순히 고속으로 패킷만을 전송하는 기술은 아니며, 다양한 실시간 멀티미디어 서비스도 제공해야 하고 서비스 품질을 보장하고 차등화된 서비스를 제공하는 QoS를 제공하여야 하며 Charging 문제를 포함하여 보안문제도 고려되어야 한다. 본 논문에서는 차세대 멀티미디어 서비스를 제공하기 위해 대두될 수 있는 차세대 프로토콜이 요구하는 기술적인 사항을 제안하고자 한다. 이를 위해 미래의 B-ISDN에서 제공하게 할 멀티미디어 서비스에 대해서 알아보고 현존하는 IP 프로토콜과 ATM프로토콜의 문제점을 제시한 후 향후 차세대 프로토콜이 가져야 할 요구사항을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.307-309
• /
• 2004

본 논문에서는 차세대 OVPN(Optical Virtual Private Network)에서 제어 프로토콜인 LMP(Link Management Protocol)를 IPsec(If Security Protocol)을 사용하여 보안성을 제공하는 메커니즘의 문제점을 제시한다. 그리고 이에 대한 해결책으로, IPsec를 사용하지 않고 보안성을 제공하면서 빠른 속도로 처리되는 확장된 LMP 메커니즘을 제안한다.

• 정보와 통신
• /
• 제17권3호
• /
• pp.74-83
• /
• 2000

최근 전자 상거래와 인터넷, 통신 기술의 급속한 발전으로 개인의 신분 인증 및 보안에 대한 필요성이 증가하고 있으며, IC카드는 이에 대한 훌륭한 수단으로 사용될 수 있다. IC카드는 정보를 저장 및 처리할 수 있고, 저장된 정보에 대한 보안성이 뛰어나고, 다양한 응용에 사용될 수 있다는 장점이 있다. 이러한 이유로 최근 전자 화폐, GSM 단말기, POS 단말기, 교통, 직불 카드 등의 다양한 분야에서 IC카드를 활용하고 있으며, 향후 IC카드의 활용 범위는 급속히 성장할 것으로 보인다. 본 논문에서는 IC 카드 기술과 차세대 IC카드 기술에 대하여 설명한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.321-326
• /
• 2003

최근 인터넷의 급속한 발전과 함께 웹 어플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 어플리케이션들을 효율적으로 통합하는 웹 서비스 방식으로 진화하고 있다 이에 따라, 차세대 플랫폼의 대안으로 웹 서비스(Web Service)가 급부상하고 있다. 이러한 환경에서 서비스의 보안은 필수적인 요소이며, 웹 서비스 보안에 대한 연구개발이 필요하다 본 논문에서는 웹 서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML 정보보호기술을 기반으로 웹 서비스의 보호 방안을 제시한다. 그리고, XML-Web Service 보안 모델을 검토하고, 기반구조 및 기능을 살펴본다. 최종적으로 제안된 모델은 차세대 웹 서비스 플랫폼의 기반 기술이 될 것으로 기대된다.

• 정보보호학회지
• /
• 제24권4호
• /
• pp.44-55
• /
• 2014

HTML5는 차세대 웹문서 표준으로서, 텍스트와 하이퍼링크만을 표시하던 HTML(Hyper Text Markup Language)이 멀티미디어 등 다양한 어플리케이션까지 표현 제공하도록 진화한 "웹 프로그래밍 언어"이다. ActiveX 등 비표준 기술의 남용 및 이의 방치로 인해서 초래된 웹의 갈라파고스화와 접근성 취약문제를 해결하고, 글로벌 OS 플랫폼 업체에 종속될 우려가 있는 ICT 중소 벤처기업에게 돌파구를 제시하기 위해 HTML5가 등장하였다. HTML5는 2014년 8월 경 최종 표준이 확정될 것으로 전망되나, 현재 웹브라우저 기업을 비롯한 글로벌 업체들은 오디오 비디오 그래픽 등 표준화가 많이 진행된 기능을 중심으로(특히 모바일 영역에서) HTML5를 적극 도입하여 사용 중이다. 하지만 HTML5에서는 지금까지 존재하지 않았던 다양한 웹보안 취약점들이 나타날 수 있다. 대부분의 웹사이트들은 신규 웹보안 위협에 대부분 취약할 것으로 예상되며, 이에 대한 정부차원의 대응이 필요할 것으로 보인다. 본고에서는 HTML5에서 발생 가능한 보안 위협을 설명하고 이에 대한 대응방법을 제안하고자 한다.