• 한국컴퓨터정보학회논문지
• /
• 제29권7호
• /
• pp.117-128
• /
• 2024

본 연구에서는 블록체인 및 분산원장 기술에 기반한 새로운 상품인 토큰 증권에 대한 사업화와 관련하여 시장 및 법제도화의 불확실성이 높은 상황에서 활용 가능한 리걸 디자인 기법을 통해 우선순위 과제를 도출하는 과정을 제안하였다. 토큰 증권의 발행 및 유통을 위해 혁신금융서비스 (금융규제 샌드박스)를 신청한 참여자들을 대상으로 리걸 디자인 워크샵을 진행하여 각자의 이해관계를 조율하고 법적, 기술적 측면을 감안한 준비 사항들을 논의하여 향후 추진 과제들에 대한 우선순위 도출이 가능한지 검증하였다. 리걸 디자인 기법은 불확실한 환경에서 이해관계자들이 상호간 이해증진에 기반하여 입장 차이와 이견을 확인하고 조정하여 최대한 합의된 방향을 도출하게 해주는데 주요 단계들로는 상호 공감 과정인 'Family Therapy', 문제 정의를 위한 'N whys', 그리고 문제 해결을 위한 발상 단계인 'Speculative Scenario Design'으로 구성되고 이는 사용자 중심의 사고방식에 기반한 디자인 씽킹과 구별되는 특징이다. 리걸 디자인 기법 특성상 다양한 이해관계자들이 참여하고 상호간 대립 의견에 대한 조율이 필요할 수 있는데 리걸 디자인 워크샵 준비 및 진행에 있어서 퍼실리테이터 (Facilitator)의 역할이 중요한 대목이다.

• 한국정보처리학회논문지
• /
• 제4권9호
• /
• pp.2221-2234
• /
• 1997

공유자원의 상호배제를 위한 분산 상호배제 알고리즘은 두 가지 방식으로 접근되어 왔으며 토큰-기반과 인가-기반의 두 부류로 나누어 진다. 토큰-기반 알고리즘은 노드들 간에 단 하나의 토큰을 공유하며 이 토큰을 가지고 있는 노드만이 공유자원에 접근할 수 있도록 한다. 인가-기반 알고리즘은 공유자원 접근에 대한 인가를 받기 위해서 여러 노드들 간에 1회 이상의 메세지 교환이 필요하다. 지난 몇 년 동안 하이퍼큐브 구조는 단순하면서도 풍부한 위상을 가지고 있어서 멀티프로세서 시스템에서 많이 수용되어 왔다. 따라서 본 논문에서는 하이퍼큐브를 위한 분산 상호배제 알고리즘을 연구하여 하이퍼큐브에 적합한 새로운 정보구조에 기초한 분산 상호배제 알고리즘을 설계한다. 새로운 정보구조는 하이퍼큐브에 삽입된 논리적 매쉬로부터 얻어낸 T-패턴의 요청집합이다. 임의의 노드가 공유자원에 접근하고자 한다면, 그 노드는 요청집합 내의 모든 노드들에게 요청 메세지를 전송하고, 요청집합 내의 모든 노드들로부터 인가 메세지를 받은 후에 공유자원에 접근한다. 본 논문에서 제안하는 알고리즘의 성능을 최소 왕복 지연, 블럭킹 지연, 그리고 공유자원 접근당 메세지 개수로 평가한다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.111-122
• /
• 2018

안드로이드 운영체제의 서드파티 애플리케이션들은 사용자의 계정 및 개인정보에 대한 접근 권한을 획득하기 위해 OAuth 프로토콜을 이용하여 계정 정보 제공자들로부터 사용자의 크리덴셜 및 사용자의 자원에 접근할 수 있는 권한을 내포하는 접근 토큰을 전달받는다. 이러한 크리덴셜 및 토큰 정보는 안드로이드 운영체제가 제공하는 OAuth 관련 데이터 관리 방식에 의해 기기 내부에 저장되는데, 이 정보가 유출될 경우 공격자는 유출된 크리덴셜 및 토큰 정보를 이용하여 사용자의 계정에 대한 자유로운 로그인 및 데이터 접근이 가능하다. 이러한 특징은 디지털 포렌식 수사관이 증거 데이터를 수집하는 관점에서 피압수자가 사용하는 서비스의 원격지 서버로부터 직접 데이터를 수집하는 것을 가능하게 한다. 원격지에서 수집되는 증거 데이터는 2차적인 영장발부의 토대로 작용함으로써 수집한 디지털 증거의 증거능력을 확보할 수 있기 때문에 피압수자가 안드로이드 기기에서 애플리케이션 삭제 등의 증거 인멸을 시도한 경우 매우 중요한 증거가 될 수 있다. 본 논문에서는 다양한 안드로이드 운영체제 및 기기 환경에서 OAuth 토큰의 관리 현황을 분석하고, 이를 이용하여 다양한 서드파티 애플리케이션의 데이터를 수집하는 방법을 소개한다. 이를 통해 디지털 포렌식 관점에서 피압수자가 사용하는 서비스의 원격지 데이터를 수집함으로써 증거 수집의 영역을 확장할 수 있는 방안을 제안한다.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.63-70
• /
• 2009

보안토큰 기반의 사용자 인증 시스템에서 사용자의 지문정보를 이용하는 방법이 대두되고 있다. 그러나 지문정보가 타인에게 도용된다면 패스워드와 달리 변경이 불가능하거나 제한적이기 때문에 사용자의 지문정보는 더욱 안전하게 보관되어야 한다. 이러한 문제를 해결하기 위한 방법 중 하나로 지문 퍼지볼트(Fuzzy Fingerprint Vault)가 보고되었다. 본 논문에서는 비밀분산 기법을 이용하여 지문 인식률의 성능저하 없이 보안토큰 기반 지문 퍼지볼트 시스템의 보안성을 향상시키는 방법을 제안한다. 즉, 퍼지볼트 이론이 적용된 사용자의 지문 템플릿을 지문 인식률과 보안성을 모두 고려하여 두 부분으로 나누어 각각 보안토큰과 서버에 저장한다. 또한, 퍼지볼트 이론을 지문에 적용하였을 때 발생하는 자동 정렬(Auto-Alignment) 문제는 기하학적 해싱 방법을 분산 적용하여 해결한다. 실험을 통하여 지문 인식률의 성능저하는 무시할 수준이고 보안성은 향상됨을 확인하였다.

• 기록학연구
• /
• 제73호
• /
• pp.47-79
• /
• 2022

NFT(Non-Fungible Token)는 문자 그대로 '대체 불가능한 토큰'으로, 특정한 가상 자산을 블록체인에 기록한 디지털 파일이다. 토큰의 거래를 거치며 해당 자산의 소유권, 거래 내역 등의 이벤트가 블록체인에 기록되므로 위조와 변조가 불가능하다는 특징이 있다. 따라서 NFT는 특정한 가상 자산을 고유하게 표현할 수 있는 도구로 사용되며 이는 전자기록의 기본 속성과 깊게 관련된 측면이 있다. 본 논문은 기록관리에 NFT 기술 활용 가능성을 타진하는데 목적을 두고 디지털 저작물로서 자산의 성격을 가지며 이전 및 거래가 가능한 전자기록물에 초점을 맞추어 연구를 진행하였다. 이를 위해 먼저 NFT의 개념과 디지털 자산의 소유권 및 저작권 등 제도적 이슈, 자산으로서의 가치 증명 원리를 살펴본다. 특히, 예술, 패션, 스포츠 등 NFT가 실제로 활용되고 있는 분야에서 NFT의 특성이 어떻게 활용하고 있는지 살펴보았다. 나아가 전자기록의 특성과 NFT의 특성을 비교하여 전자기록에 적용 가능한 요소를 규명함으로써 NFT의 적용이 효과적일 것으로 예상되는 전자기록물의 유형을 파악하고, 그에 따른 활용 가능성과 기록관리 내 도입을 위한 논의점을 제시하였다.

• 한국통신학회논문지
• /
• 제24권7B호
• /
• pp.1261-1267
• /
• 1999

프레임 릴레이망을 백본으로 한 LAN과 LAN 접속으로 형성되는 서비스가 PVC 형태로 제공되고 있다. 이는 향후 ATM 망을 백본으로 한 프레임 릴레이 인터페이스를 제공하기 위해, 다양한 서비스의 접속과 서비스 질을 만족하는 Frame Relay/ATM (FR/ATM) 연동장치가 필요하다. 본 논문에서는 FR/ATM 연동장치에서 프레임 릴레이 트래픽에 대한 성능분석의 모의 실험을 토큰 방식에 근거한 리킷 버킷 알고리즘으로 수행하였다. 다양한 트래픽을 발생시킨 컴퓨터 모의실험에서 프레임 릴레이망으로부터 수신되는 프레임이 정상적으로 처리될 비율, 프레임이 정상적으로 처리되나 버려질 수 있는 비율 및 충분하지 못한 토큰으로 인하여 프레임이 버려질 수 있는 비율이 다양하게 제시되었다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2009년도 제40회 하계학술대회
• /
• pp.235_236
• /
• 2009

본 논문은 전력회사와 수용가가 실시간으로 상호 협력하면 서 여름철 냉방부하를 효율적으로 관리하여 첨두부하를 저감하기 위한 기법에 대하여 기술한다. 전력회사가 필요 관리량을 수용가 측에 요청하면 부하관리 요청을 받은 수용가, 예를 들면 대규모 아파트 단지의 중앙 지능관리 서버가 자율적인 관리를 통하여 요구받은 관리전력 이내로 부하율을 조정하도록 한다. CIMS는 관리전력량에 따라 냉방기를 가동할 수 있는 권리에 해당하는 적정 수의 토큰(Token)을 발행하고 각 세대내의 냉방기를 제어할 수 있는 다수의 로컬 지능관리 서버들이 각 상황에 따라 냉방기를 가동하기 원할 경우에 전체 관리 서버에게 냉방기를 가동할 수 있는 권리에 해당하는 토큰을 요청하도록 한다. 제안하는 관리 기법을 기초로 서울의 한 아파트단지의 여름철 전력수요 데이터를 예로 하여 예상되는 대기 시간과 지원 받을 수 있는 전력요금 규모를 산정해 보았으며 비교적 적은 수용가의 불편으로 큰 부하관리 효과를 얻을 수 있는 것을 알 수 있었다.

• 한국정보통신학회논문지
• /
• 제19권5호
• /
• pp.1117-1124
• /
• 2015

본 논문은 BYOD(Bring Your Own Device)를 포함한 모바일 웹 환경을 위한 웹 세션 관리 시스템에 대해서 기술한다. 이 시스템은 보안이 강화된 세션 토큰으로 운영되며, 고유 식별자, time stamp, 암호 알고리즘으로 구성된다. 시스템에서 고유 식발자는 BYOD를 포함한 모바일 환경에서 보안을 위하여 각 단말기를 구분한다. 시스템에서 time stamp는 BYOD를 포함한 모바일 환경에서 보안을 위하여 세션 유효성을 판단한다. 시스템에서 암호 알고리즘은 세션 토큰의 내부 정보를 보호한다. 본 논문은 시뮬레이션 기법을 사용해서 모바일 웹 상에서 세션 관리 시스템의 보안성을 분석한다. 제시된 방법은 기존 방법에 비하여 BYOD 환경의 모바일 웹 보안에 있어서 더 적합하다.

• 한국전자거래학회지
• /
• 제12권1호
• /
• pp.89-97
• /
• 2007

최근 들어 OTP를 고려한 스마트카드 환경에서의 많은 인증 기법이 제안되고 있다. 그러나 이러한 인증 기법들이 개인 컴퓨터 환경에서 구현될 경우 개인 컴퓨터상에서는 데이터를 쉽게 읽어 내고, 유출시킬 수 있기에 위장공격이나 Stolen-Verifier 공격 등에 대하여 취약점이 노출된다. 본 논문에서는 이러한 취약점을 개선한 인증 기법을 제시함으로 스마트카드 상에서 사용되는 인증 기법이 컴퓨터 환경에서도 효율적으로 사용될 수 있도록 하였다. 본 논문이 제안하는 기법은 Stolen-Verifier 공격과 위장 공격에 안전하며, 상호 인증 기능을 부여하고 비밀 키의 생성에 있어 쉽다는 장점을 지니고 있다.

• 한국전자거래학회지
• /
• 제12권4호
• /
• pp.29-36
• /
• 2007

Collins[1]등이 제안한 멀티 에이전트 테스트 베드는 발행/가입 시스템, 타임 릴리즈 암호 법, 그리고 익명 통신 기법에 기반을 두고 있다. 최근 Jaiswal[2]등은 Collins의 멀티 에이전트 테스트 베드를 향상시키는 프로토콜을 제안하였다. 그러나 Jaiswal의 프로토콜 또한 데이터 재전송 공격, DOS 공격, 익명성 폭로 등과 사용자와 공급자 사이의 충돌 등의 문제에 대하여 취약함을 보인다. 본 논문에서는 DOS 공격의 가능성을 줄이고, 공급자에게 티켓 토큰과 처리 순번 제공함으로써 데이터 재전송 공격을 피할 수 있는 프로토콜을 제안한다. 또한 본 논문의 제안 프로토콜에서, 마켓은 공급자에게 난수 생성 방법과 결정과정의 데이터를 공유하기 위한 보간 다항식을 제공하여 사용자와 특정한 공급자 사이의 충돌을 피할 수 있게 한다.