• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.255-262
• /
• 2006

개인 정보의 탈취에 필요한 악성코드는 Phishing, Pharming메일, VoIP 서비스를 이용하는 Vishing, 모바일 금융을 위장한 SMiShing등에 이용되어진다. 악성코드의 삭제나 치료는 앤티바이러스나 스파이웨어 제거 프로그램을 사용한다. 그런데 Windows 시스템 파일에 기생하여 기생 동작하는 악성코드는 윈도우 운영체제에서 반드시 실행되어야 하는 프로세스인 lsass.exe, winlogon.exe, csrss.exe와 연계되어 있어 치료가 되지 않는다. 사용자가 바이러스의 치료를 위하여 임의로 프로세스를 강제 종료하려 한다면 운영체제 시스템 전체가 리부팅이 발생하거나 블루 스크린이 발생한다. 본 논문에서는 치명적인 결과를 발생하는 Windows 시스템 파일에 기생하는 악성코드를 치료하는 새로운 치료방법을 제안한다. 새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 기생 동작을 종료하고, 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭하여 삭제한다. 본 논문에서 실험을 한 치료방법과 해결하는 방안은 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며 경제와 금융사회의 유비쿼터스보안을 강화하는 초석이 될 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제11권5호
• /
• pp.251-258
• /
• 2006

개인 정보의 탈취에 필요한 악성코드는 Phishing, Pharming메일, VoIP서비스를 이용하는 Vishing, 모바일 금융을 위장한 SMiShing 등에 이용되어진다. 악성코드의 삭제나 치료는 앤티바이러스나 스파이웨어 제거 프로그램을 사용한다. 그런데 DLL Injection 기법을 이용하여 기생 동작하는 악성코드는 윈도우 운영체제에서 반드시 실행되어야 하는 프로세스인 Isass.exe, winlogon.exe, csrss.exe와 연계되어 있어 치료가 되지 않는다. 사용자가 바이러스의 치료를 위하여 임의로 프로세스를 강제 종료하려 한다면, 운영체제 시스템 전체가 리부팅이 발생하거나 블루 스크린이 발생한다. 본 논문에서는 치명적인 결과를 발생하는 DLL Injection 기법을 이용하는 악성코드를 치료하는 새로운 치료방법을 제안한다. 새로운 치료를 위한 Thread에 종료함수를 임의로 삽입하고 Thread를 제어하여 DLL의 동작을 종료하고, 종료함수가 가지는 Thread를 다시 Injection 한 후 KILL DLL 클릭하여 삭제한다. 본 논문에서 실험을 한 치료방법과 해결하는 방안은 컴퓨터 바이러스의 대한 획기적인 차원의 연구가 될 것이며 경제와 금융사회의 유비쿼터스 보안을 강화하는 초석이 될 것이다.

• 융합정보논문지
• /
• 제7권6호
• /
• pp.135-141
• /
• 2017

최근 만성질환을 앓고 있는 고령자가 늘어나고 교통사고와 같은 재난이 증대됨에 따라 이와 같은 응급상황에 응급구조사와 의사들이 효율적으로 대응할 필요성이 대두되고 있다. 특히, 만성질환과 치매를 앓고 있던 고령자에게 뇌경색이나 교통사고와 같은 응급상황이 발생하게 되면, 기본적인 자신의 인적정보과 병력을 전달하지 못하여 구조대의 응급처치가 늦어지고 의료정보의 부족으로 병원에서의 효율적인 응급치료도 어렵게 된다. 본 논문에서는 QR 코드를 이용하여 응급 구조사에게는 응급치료에 필요한 최소한의 개인정보와 병력을 전달하고 병원의 응급실 의사에게는 QR 코드와 지문인식을 통해 그동안의 병력 및 치료데이터를 전달함으로써 효율적인 응급처치 및 응급치료가 가능하도록 하였다. 특히 스마트폰의 QR 코드와 개인의 지문을 동시에 활용함으로써 개인정보는 보호하고 권한을 부여받은 의사들만이 병적기록을 확인할 수 있도록 하여 의료정보의 프라이버시 및 보안을 강화했다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.429-442
• /
• 2020

최근 침해사고에서 오피스 문서를 통한 공격 비중이 높아지고 있다. 오피스 문서 어플리케이션의 보안이 점차 강화되어왔음에도 불구하고 공격기술의 고도화, 사회공학 기법의 복합적 사용으로 현재도 오피스 문서를 통한 공격이 유효하다. 본 논문에서는 악성 OOXML(Office Open XML) 문서 탐지 방법과 탐지를 위한 프레임워크를 제안한다. 이를 위해 공격에 사용된 악성파일과 정상파일을 악성코드 저장소와 검색엔진에서 수집하였다. 수집한 파일들의 악성코드 유형을 분석하여 문서 내 악성 여부를 판단하는데 유의미한 의심 개체요소 6가지를 구분하였으며, 악성코드 유형별 개체요소 탐지 방법을 제안한다. 또한, 탐지 방법을 바탕으로 OOXML 문서 기반 악성코드 탐지 프레임워크를 구현하여 수집된 파일을 분류한 결과 악성 파일셋 중 98.45%에 대해 탐지함을 확인하였다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1211-1221
• /
• 2016

사물 인터넷(Internet of Things) 환경에서의 장치들의 신뢰성 확보는 무엇보다 중요하다. 현재의 보안 위협은 대부분 정보의 노출과 조작, 또는 금전적인 이득을 위한 것이나, 사람의 삶이 사람을 둘러싼 장치들(Things)에 의해서 인터넷으로의 연결성의 강화되었을 때, 그 장치들로부터의 보안 위협은 직접적으로 사람을 겨냥할 가능성이 있다. 장치의 경우 인증은 인증 대상이 배타적으로 알고 있는 정보, 즉 비밀키를 검증함으로써 이루어진다. 하지만 공격자가 물리적으로 장치를 수정한다면 더 이상 비밀키를 알고 있다는 것은 신뢰의 증거가 될 수 없게 된다. 따라서 코드 검증(code attestation)과 같은 강력한 신뢰 확보 방법이 필요하다. 이 논문에서는 검증의 효율을 위해 비용이 적은 소프트웨어적인 코드 검증을 사용하였다. 원본 코드 복사를 통한 회피 방법에 대해 안전한 코드 검증 방법을 제시하고 이를 임베디드 디바이스에 적용하여 성능을 분석해 보인다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.365-375
• /
• 2019

PLC(Programmable Logic Controller)는 안전 지향 제어시스템(safety-critical control system)을 위한 실시간 임베디드 제어 애플리케이션들을 지원하는 고신뢰성의 산업용 디지털 컴퓨터이다. PLC의 실시간 제약조건을 만족시키기 위하여 uC/OS 등의 실시간 운영체제들이 구동되고 있다. PLC들이 산업제어 시스템 등에 널리 보급되고 인터넷에 연결됨에 따라, PLC 시스템을 대상으로 한 사이버 공격들이 증대되고 있다. 본 논문에서는, 통합 개발 환경(IDE)에서 개발된 프로그램이 PLC로 다운로드 되기 전에 실행 코드를 분석하여 취약성을 완화시켜 주는 "실행코드 새니타이저(sanitizer)"를 제안한다. 제안기법은, PLC 프로그램 개발 중에 포함되는 취약한 함수들과 잘못된 메모리 참조를 탐지한다. 이를 위해 취약한 함수 DB 및 이상 포인터 연산과 관련된 코드 패턴들의 DB를 관리한다. 이들 DB를 기반으로, 대상 실행 코드 상에 취약 함수들의 포함 여부 및 포인터 변수의 이상 사용 패턴을 탐지 제거한다. 제안 기법을 구현하고 실험을 통해 그 유효성을 검증하였다.

• 기술혁신학회지
• /
• 제13권1호
• /
• pp.28-43
• /
• 2010

최근 국가연구개발사업의 관리에 있어 법령 개정과 국정과제 제시 등을 통하여 연구자 중심의 국가연구개발사업 관리제도 구축에 대한 관심이 집중되고 있으나 연구자들이 주목할만한 제도를 구축했다고 하기에는 미흡하다. 본 연구에서는 연구자 중심 국가연구개발사업관리를 위하여 국가연구개발사업 인력 신고제를 통한 국가연구자등록 코드번호 제도를 제안하였다. 이와함께 이를 구현하는 국가연구자등록코드시스템을 모색해보았다. 이 제안을 통하여 국가적 경력 관리를 통한 개인정보보호 강화를 이룰수 있으며, 연구자의 참여도를 자연스럽게 높임으로써 행정 업무 경감, 성과물 검증 간소화, 조 분 평 통계 품질 향상을 기대할수 있다.

• 한국콘텐츠학회논문지
• /
• 제20권9호
• /
• pp.158-168
• /
• 2020

본 논문은 한국 아이돌 팬 창작물의 텍스트 생성 과정과 코드화를 분석했다. 아이돌 팬 창작물이란, 창작 주체인 팬이 아이돌 콘텐츠를 원전으로 삼아 텍스트를 창작한 콘텐츠이다. 본 논문의 주요 연구 대상으로는 스토리텔링을 기반으로 하는 남성 아이돌 그룹인 '방탄소년단'과 '엑소'의 팬 창작물을 채택했다. 이론적으로는 빌렘 플루서의 '기구-작동자'와 '기술적 형상'의 개념을 적용해 분석했다. 분석 결과, 아이돌 콘텐츠는 팬 해석의 분화와 통합을 통해서 팬 창작물의 데이터베이스를 구축하고 통합적 스토리 월드를 생성한다. 이때 팬들은 코드를 생성하고 작동시키는 기구-작동자이다. 팬들은 아이돌 콘텐츠의 특정 부분을 탈맥락화하며 원전 텍스트를 강화하고 구조적 완결성과 자율성을 추구한다. 동시에 아이돌 콘텐츠의 중첩되는 부분을 재맥락화하고 원전 텍스트의 영역을 확장한다. 결과적으로 한국 아이돌 팬 창작물은 사용자이자 창작 주체인 팬의 의식과 가치를 담아낸다는 점에서 코드화된 기술적 형상으로 작동한다.

• 한국융합학회논문지
• /
• 제10권9호
• /
• pp.47-53
• /
• 2019

본 논문은 소프트웨어 및 제품의 개발운영 및 개발보안운영에 대한 특성을 검토하고 소프트웨어 코드 관점에서 사용 분석도구를 고찰하였다. 또한 보안 설계규칙을 고려할 때 인적인 요소의 중요성과 이를 강화해야 할 필요성이 강조되었다. 본 논문에서는 개발보안운영을 고려할 때 절차적인 요소의 관점에서 신속하고 정확한 의사결정에 중점을 두고 변화를 관리하는 안전한 프로세스에 대해 분석하였다. 또한 본 논문에서는 개발보안운영 특성과 관련하여 성숙도 모델 분석의 필요성을 논의하였고, 이에 따른 동적인 요소와 정적인 요소의 강도 및 통합 요소에 대한 세부 절차를 통해 분석요소의 의미를 분석하였다. 본 논문에서는 위협모델링 및 컴플라이언스 그리고 통제를 위한 스캔 활동이나 코드 분석과 같은 요소에 대해서도 분석하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2021년도 제64차 하계학술대회논문집 29권2호
• /
• pp.537-538
• /
• 2021

코딩 교육에 대한 중요성이 높아짐에 따라 국가 주도적 교육이 강화되고 있다. 컴퓨터 프로그래밍이 낯선 교육생을 위해 교육 커리큘럼에 블록 코딩을 도입하고 있으나 낮은 흥미도로 인해 여전히 교육 성취도가 낮게 나타난다. 본 논문에서는 컴퓨터 프로그래밍에 대한 관심을 유발하고 학습을 보조하는 드론 기반의 체감형 교육 프로그램모델을 제시한다. 제시하는 교육 모델은 사용자가 코딩한 블록 코드를 파이썬 코드로 변환하여 보여주고, 블록 코드로 첨부된 드론의 동작을 제어하도록 코딩할 수 있다. 사용자의 심화학습을 위해 추가적으로 제공하는 웨어러블 장갑 컨트롤러를 통해 드론과 연관하여 동작 제어가 가능하게 하여 흥미 유발과 더불어 학습 효과 향상을 기대할 수 있다.