• 한국통신학회논문지
• /
• 제33권6C호
• /
• pp.520-528
• /
• 2008

현재 웹 콘텐츠의 다양화로 인해 콘텐츠의 관리를 위한 CMS(Contents Management System)가 다양하게 운영되고 있다. 그러나 각 업체의 CMS는 서로 다양한 형태의 메타데이터로 관리되고 있어, 웹 콘텐츠의 중복이 심각한 실정이다. 또한 일부 CMS에서 부분 지원하는 콘텐츠 보호만으로 풍부한 웹 콘텐츠의 저작권 기술을 보호하기는 매우 어렵다. 따라서 본 논문에서는 메타데이터를 기반으로 상호 이질적인 CMS의 연동을 통한 웹 콘텐츠의 중복을 해결 하였다. 또한 각 CMS를 기반으로 공유된 콘텐츠는 콘텐츠의 보호를 위해 웹 콘텐츠 인증코드를 이용한 DRM(Digital Rights Management) 기술을 기반으로 콘텐츠 사용 제한 및 저작권 보호를 지원함으로 다량의 콘텐츠 사용에 매우 안전함으로 유용하게 사용될 수 있다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2008년도 춘계학술대회 논문집
• /
• pp.603-609
• /
• 2008

개발품의 품질을 평가하기 위해 무엇을 어떻게 시험할 것인가 적합한 모델을 정하는 것은 중요하다. 개발된 제품의 대부분의 패키지화된 소프트웨어는 소스코드를 공개하지 않으므로 외부적인 동작 특성을 측정하여 평가한다. 고속철도 선로변 정보처리 기기는 단일계로 구성되어 있던 것을 최근에 2중화하므로 신뢰성을 향상하도록 개발하였다. 철도에 사용되는 용품에 대하여 성능 및 안전성을 확보하기 위하여 철도안전법에서 공인시험기관에서 품질인증을 받을 수 있도록 하고 있어 우선 규정의 적용 가능성을 검토를 하였다. 아울러 정보처리모듈 일반 및 전용 그리고 절체기에 대하여 H/W 와 S/W의 검증을 위하여 필요한 절차와 성능을 확인하는 방안을 검토하고, TFM(Track-side Functional Module) Tester기와 Simulator를 활용하여 보드별 성능시험을 하는 방안에 대하여 고찰하고자 한다.

• 대한전자공학회논문지TC
• /
• 제47권12호
• /
• pp.90-96
• /
• 2010

급변하는 IT 환경에서 웜 및 바이러스 동 매우 다양한 보안 위협요소들이 증가하고 있다. 특히 기업의 사내 네트워크에서는 이러한 위협을 원천적으로 차단할 수 있는 방안이 필요하다. 이러한 면에서 현재 네트워크 접근제어 (NAC: Network Access Control)는 차세대 네트워크 보안기법으로 주목받고 있다. 본 논문에서는 허가되지 않거나 웜이나 바이러스 등 악성코드에 감염된 PC나 모바일 단말 등이 사내 네트워크에 접속하는 것을 원천적으로 차단하기 위해, 네트워크 접근제어시스템을 설계하고 구현방안을 제안하고자 한다.

• 융합보안논문지
• /
• 제18권3호
• /
• pp.27-35
• /
• 2018

공인인증서는 개인을 증명하거나 통신간의 위변조 등을 방지하기 위하여 공인인증기관에서 발행하는 전자화된 정보로써 사이버 상의 인감도장이라 할 수 있다. 공인인증서는 암호화 된 파일의 형태로 PC 및 스마트폰에 저장되어 인터넷뱅킹 및 스마트뱅킹 서비스를 이용할 때 개인을 증명하기 위해 사용하기 때문에 외부로 유출될 경우 위험할 수 있다. 급증하는 안드로이드 기반 악성 어플리케이션 중 파일로 존재하는 공인인증서와 개인정보 등을 외부의 서버에 전송하는 악성 어플리케이션 또한 발견되고 있다. 본 논문은 공인인증서 탈취 악성코드를 사전에 판단하여 차단하기 위해 안드로이드 기반 동적 분석 도구인 DroidBox를 이용하여 공인인증서 외부 유출행위 여부를 판단하는 방안을 제안한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2019년도 춘계학술대회
• /
• pp.29-32
• /
• 2019

정보통신기술의 발전으로 인하여 선박 내 시스템 간 또는 선박과 육상 시설 간의 정보 교환 및 통신이 용이하게 되어 업무 효율이 향상되고 있다. 그러나 이러한 회사와 선박의 업무 환경의 변화는 회사 및 선박의 시스템으로의 비인가된 접근 또는 악성코드 감염과 같은 사이버보안 사고 발생 가능성을 높이는 요인이 되어 안전, 환경 및 상업적으로 중대한 피해를 야기할 수 있다. 따라서 증가하는 사이버위헙을 식별하고 대응하기 위하여 사이버 리스크 기반 접근법이 필요하게 되었다. 본 논문에서는 해사 사이버보안 동향을 분석하고 해상 사이버보안 시스템 구축을 위한 가이드라인을 제공하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1258-1261
• /
• 2007

온라인 피싱과 같은 경제적 목적의 정보 수집 행위들이 급격히 증가하고 있는 가운데, 위험 사이트 정보를 관리하는 블랙리스트 기반의 대응과 신뢰할 수 있는 사이트를 기반으로 하는 화이트 리스트 접근 방법이 활용되고 있다. 그러나 블랙리스트 기반 방법은 피싱 사이트의 유효시간을 볼 때 비현실적이며, 화이트 리스트 접근 방법은 인증된 사이트 내에 존재하는 악성 웹 페이지나 악성 사이트로 유도되는 피싱 메일에는 대응하기 어렵다. 이 논문에서는 화이트 리스트 접근 방법을 보완하기 위해 사용자 웹 페이지의 위험도를 정량화 할 수 있는 웹 페이지 위험도 산정 기법을 제안한다.

• 정보처리학회논문지B
• /
• 제15B권4호
• /
• pp.275-284
• /
• 2008

최근 개인의 정보 보호에 대한 중요성이 증가함에 따라 생체 인식 기술이 출입 통제 시스템 또는 개인 인증, 인터넷 뱅킹, ATM 기기 등 여러 응용에서 사용되어지고 있다. 손가락 정맥 인식이란 사람마다 고유한 손가락 정맥 패턴 정보를 사용하는 고 신뢰도의 생체 인식 기술이다. 본 연구에서는 비 접촉식 손가락 정맥 인식을 위한 새로운 장치 및 방법을 제안한다. 본 연구는 기존의 연구에 비해 다음과 같은 다섯 가지의 장점을 나타내고 있다. 첫째, 본 논문에서 제안하는 장비는 사용자의 손가락 정맥영상 취득 시, 손가락의 뒷면과 손가락 끝, 옆을 지지할 수 있는 최소한의 지지대만을 사용함으로써 사용자의 불쾌감을 최소화할 수 있다. 둘째, 손가락 정맥 영상을 취득하기 위한 카메라 앞에 45도 기울어진 핫 미러(hot mirror)를 사용함으로써, 손가락 정맥 영상 취득 장치의 두께를 줄일 수 있었다. 이는 핸드폰과 같이 두께에 제한이 있는 여러 응용 분야에서 널리 사용될 수 있음을 의미한다. 셋째, 본 연구에서는 LBP(Local Binary Pattern) 방법을 기반으로 손가락 정맥의 특징 정보를 추출함으로써 부분적으로 심하게 어둡거나 밝은 영역을 포함하는 균일하지 않은 조명의 영향을 줄일 수 있었다. 넷째, 비 정맥 영역을 인식에 사용하지 않음으로써 인식 성능을 보다 향상 할 수 있었다. 다섯째, 추출된 손가락 정맥 코드를 기 등록된 코드와 매칭 시, 수평 및 수직방향 비트 이동 방법을 사용함으로써 영상 취득 시 손가락의 움직임과 회전에 의한 본인데이터의 변화도를 줄일 수 있었다. 실험 결과, 본 논문에서 제안하는 손가락 정맥 인식방법의 EER(Equal Error Rate)은 0.07423%였고 전체 처리 시간은 91.4ms였다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.743-755
• /
• 2013

최근, 정상 앱에 악성코드를 추가하여 안드로이드 마켓에 재배포 되는 악성 앱들이 발견되고 있다. 금융거래를 처리하는 뱅킹 앱들이 이와 같은 공격에 노출되면 인증정보 및 거래정보 유출, 부정거래 시도 등 많은 문제점들이 발생할 수 있다. 이에 대한 대응방안으로 금융당국이 관련 법규를 제정함에 따라 국내 은행들은 뱅킹 앱에서 무결성 검증기능을 제공하고 있지만, 해당 기능의 안전성에 대한 연구는 이루어진 바가 없어서 신뢰하기 어렵다. 본 논문에서는 안드로이드 역공학 분석 기법들을 이용하여 뱅킹 앱의 무결성 검증 기능 취약점을 제시한다. 또한, 제시한 취약점이 이용될 경우, 실제 뱅킹 앱의 무결성 검증 기능이 매우 간단하게 우회되어 리패키징을 통한 악성코드 삽입 공격이 이루어질 수 있으며 그 위험성이 높다는 것을 실험결과로 증명한다. 추가적으로, 취약점을 해결하기 위한 방안들을 구체적으로 제시함으로써 앱 위변조 공격에 대응하여 스마트폰 금융거래 환경의 보안 수준을 높이는데 기여한다.

• 전자공학회논문지CI
• /
• 제47권1호
• /
• pp.65-72
• /
• 2010

오늘날 의료 기관에서는 수많은 의료 영상자료를 만들고 관리하고 있으며, 이러한 자료들 중에서는 환자의 프라이버시와 관련된 정보도 많다. 따라서 이러한 개인정보는 외부로 노출되어서는 안 되며, 철저한 관리가 필요하다. 본 논문에서는 이러한 프라이버시 관련 영상 자료에 환자의 상태 및 의료 처방 정보를 포함함으로서, 향후 영상자료의 관리 소홀로 인한 잘못된 의료처방 등을 방지할 수 있는 방안을 제안한다. 제안한 방법은 각 환자 정보에 대한 HMAC 기반의 해쉬 코드를 생성하고, 생성된 코드와 환자의 정보를 함께 이미지에 포함함으로서 향후 의사가 이 이미지로부터 추출한 데이터가 외부인에게 훼손되었는지 여부를 쉽게 감지함으로써, 환자의 정보를 보다 철저히 관리할 수 있도록 하는 것을 목적으로 한다. 또한, 환자의 의료정보를 이미지에 은닉하기 위해서 복원 가능한 데이터 은닉 기법인 DE(Difference Expansion) 알고리즘을 사용함으로서, 이미지로부터 데이터를 추출한 후 원 영상을 가지고, 환자의 상태를 쉽게 체크할 수 있게 되어 의사의 입장에서 매우 효율적인 방법으로 환자 상태를 평가할 수 있다. 제안한 방법은 뇌 영상을 촬영한 MRI 영상에서 실험한 결과 데이터은닉과 추출 그리고 영상의 복원 그리고 데이터 무결석 확인에 있어서 완벽한 성능을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.458-460
• /
• 2021

우리나라 재난안전통신망 제공 및 응용 서비스는 개발 추진, 초기 구축, 실증 및 초기 서비스 단계로 재난안전통신망 모바일 앱에 대한 보안 대응은 아직 미흡하다. 재난안전통신망(PS-LTE)에서 사용할 수 있는 단말은 개방형 안드로이드 기반 전용 단말로 다양한 모바일 악성코드에 사용될 수 있는 취약성이 잠재적으로 존재하기 때문에 미국의 FirstNet Certified 및 구글의 Google Play Protect와 비슷한 선제적 대응이 필요하다. 본 논문에서는 응용서비스 앱을 재난안전통신망 모바일 앱스토어에 등재하기 전, 악성 앱 및 정상 앱에 대해 데이터 셋을 구축하여 특징을 추출하고 가장 효과적인 AI 모델을 선정하여 정적 및 동적 분석을 수행하며, 분석 결과에 따라 악성 앱이 아닌 경우 앱 스토어에 등재하는 방안을 제안한다. 해당 방안으로 악성행위 앱 등재를 사전에 차단하는 서비스 제공이 필수가 되어 공인된 인증을 부여함으로써 재난안전통신망의 보안 사각지대를 최소화하고 인증된 앱을 재난안전 제공 및 응용 서비스 지원으로 재난상황에 대한 재난안전통신망의 안전성을 확보할 수 있다.