• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.691-700
• /
• 2003

어디서나 접속할 수 있는 인터넷의 광역성과 최근 들어 인터넷을 통한 전자상거래의 급진전, 네트웍을 통한 다양한 형태의 원격 접속 확대 등으로 이제 많은 기업들이 통신비가 상대적으로 저렴하면 서도 기밀성이 보장되는 인터넷을 기반으로 하는 Internet Protocol Virtual Private Network(IP VPN) 도입을 서두르고 있다 VPN은 공중망 인프라를 공유하여 구축된 가상 사설망을 의미한다. IP VPN으로 기업은 본사와 지사를 연결하는 Intranet, 협력사와 연결되는 Extranet 그리고 최근 들어 급증하고 있는 이동 근무자와 재택 근무자를 회사에 안전하게 연결시킬 수 있는 원격 접속 등을 경제적으로 구축할 수 있다. 또한 광케이블과 동축케이블이 혼합된 Hybrid Fiber & Coaxial(HFC)망이 초고속인터넷, 디지털방송, 주문형비디오(VOD) 등의 멀티미디어 서비스를 수용하기에 가장 좋은 방안으로 최근 각광을 받고 있다. HFC망은 기존의 CATV망을 기반으로 하므로 신규 투자비가 적게 들면서도 다양한 형태의 고속 데이터 통신이 가능하다. 이에 본 논문에서는 HFC망에서의 IP VPN의 성능을 전송 프로토콜과 암호화 알고리즘을 달리 하면서 어떤 요소가 성능에 얼마나 영향을 주는지와 요소간 상호작용이 어떻게 일어나는지, 또한 어떤 조합으로 VPN 통신을 할 때 가장 좋은 성능을 보이는지를 비교 분석한다.

• 정보보호학회지
• /
• 제30권6호
• /
• pp.91-99
• /
• 2020

운전자의 편의성 및 안전성 향상을 위하여, 과거 기계적으로 제어되던 차량의 많은 기능들이 최근에는 전자제어장치에 의하여 전자적으로 제어되고 있다. 고급 차량의 경우에는 약 100개의 전자제어장치가 탑재되어 있다고 알려져 있으며, 이러한 전자제어장치는 CAN 통신 프로토콜을 이용하여 자동차 내부에서 네트워크를 형성하여 센서 정보나 제어 요청 등이 송·수신된다. 하지만, 자동차의 많은 기능이 전자적으로 제어됨에 따라, 이를 타겟으로 하는 차량 사이버공격에 대한 위협도 함께 증가하고 있다. 실제로 2015년에 사전 조작 없는 차량을 대상으로 원격에서 제어하는 사이버공격이 시연되기도 하였다. 따라서, 유엔유럽경제위원회 (UNECE)에서는 자동차 사이버 보안 요구사항에 관한 내용을 법규로 지정하였고, 2022년 7월 유럽에서 생산되는 모든 차량에 자동차 사이버 보안을 위한 기술적 조치가 의무화되어야 한다. 이로 인해, 자동차 사이버보안은 산업계와 학계 모두 실제 차량에 적용 가능한 자동차 보안기술 개발에 집중하고 있다. 본 고에서는 국제 학술대회를 중심으로 차량에 대한 사이버보안 취약점 및 보안기술 연구 동향을 산업계와 학계를 구분지어 설명하도록 하겠다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.395-396
• /
• 2024

최근 국가 핵심 기반시설을 중단시키거나 파괴시킴으로서 사회적 혼란 및 국가 경제적 손실을 일으키는 공격 사례가 증가되고 있는 실정이다. 이와 같은 사이버 공격에 대응하기 위해 각 국가는 인터넷이나 다른 네트워크와 물리적 또는 논리적으로 분리되어 있는 폐쇄망 환경을 기반으로 기반시설을 구성함으로서 높은 수준의 보안성과 안정성을 유지하고자 한다. 하지만, 악의적인 공격자들은 Covert Channel을 통해 폐쇄망 환경 내 민감한 데이터 및 기밀 데이터를 탈취하고 있는 실정이다. 이에 본 논문에서는 음향신호 기반 Covert Channel 공격 기술에 대해 분석함으로써 안전한 폐쇄망 환경 구축의 필요성을 보이고자 한다.

• 한국정보통신학회논문지
• /
• 제21권10호
• /
• pp.1943-1949
• /
• 2017

최근 메이커 문화는 스스로 '만들다'라는 개념을 하이테크놀로지 최신 기술을 통해 실현시키고 있다. 개인의 제작 방법 및 정보를 인터넷을 통해 서로 공유함으로서 메이커 운동으로 빠르게 확산되고 있다. 메이커 운동을 선도하는 국가들은 메이커 운동을 사물인터넷 관점에서 새로운 가치 창조 및 경제 성장의 동력이 될 것이라고 전망하고 있다. DIY (Do It Yourself)를 통해 제작하고 개발된 다양한 사물인터넷 디바이스와 서비스를 등록하고, 상호 연동하여 서비스를 실현할 수 있는 다양한 형태의 개방형 IoT (Internet of Things) 플랫폼을 개발하고 있다. 일반적인 개방형 IoT 플랫폼들은 전문적인 API (Application Programming Interface) 분석 능력이 필요하며, 까다로운 플랫폼 등록조건과 절차로 인해 일반 사용자들의 접근이 어려운 실정이다. 본 논문에서는 일반 메이커 사용자의 관점에서 보다 간편한 구조의 사물인터넷 디바이스와 서비스 애플리케이션을 제작하고, 실제 서비스로 구동 할 수 있는 개방형 IoT 플랫폼을 구성하고자 한다.

• 한국정보통신학회논문지
• /
• 제11권8호
• /
• pp.1519-1527
• /
• 2007

센서 네트워크에서는 다양하고 폭 넓은 응용 프로그램을 위해서 경제적으로 실행 가능한 모니터링 솔루션을 제공한다. 대부분의 연구에서는 값싼 노드들을 겨냥해서 연구가 진행된다. 센서 네트워크들이 노출되는 보안위협들과 맞서기 위해서, 암호 프로토콜은 센서 노드들 사이에서 점대점 암호화 방식으로 암호화를 실행한다. 알려진 파괴와 속임 위협들은 전송시에 데이터를 암호화 하는 것과 동시에 데이터 소스를 인증하는 것에 의해서 막을 수 있다. 제한된 자원을 가진 노드들에서 저 전력 장치들에게 효과적이라고 알려진 대칭키 알고리즘이 사용된다. 데이터보호는 Dragon Stream Cipher 대칭키 암호화와 새롭게 디자인된 Dragon-MAC Message Authentication Code를 짜 넣는 것에 의한 방법에 의해서 완전하게 된다. 제안된 알고리즘은 MAC 알고리즘에 의해서 요구되는 동작 계산값을 최소화 하기 위한 목적으로써 Dragon Stream Cipher을 기초로 한 계산된 몇몇의 데이터를 사용하기 위해서 디자인 되었다. 빠른 키 스트림 생성을 가진 문자 기반의 Stream Cipher 인 Dragon을 목표로 하여, 한정된 환경에 적합하다. 무선센서 노드에서 권한 암호화의 이행을 통한 실제 인증과 메시지 인증을 겨냥해서 우리의 프로토콜은 계획되었다.

• 전기전자학회논문지
• /
• 제28권1호
• /
• pp.116-122
• /
• 2024

AMBA AHB-Lite 버스는 저전력 및 경제성 측면에서 SoC에 널리 사용되는 온칩 버스 프로토콜이다. 하지만 이 프로토콜은 종단간 데이터 무결성을 위한 에러 검출 및 정정이 불가능하다. 이로 인해 자동차와 같이 열악한 환경에서 동작하는 경우에 데이터 변질과 시스템 불안정을 일으킬 수 있다. 이러한 문제를 해결하기 위해 본 논문에서는 AMBA AHB-Lite 버스에 SEC-DED(Single Error Correction-Double Error Detection)를 적용하는 방법을 제안한다. 이는 전송 중 발생하는 데이터 에러를 실시간으로 감지하고 정정하여 종단간 데이터 무결성을 강화한다. 시뮬레이션 결과, 에러가 일어나도 실시간으로 이를 감지하고 정정하여 차량용 온칩 버스에서 종단간 데이터 무결성을 강화하는 것을 확인하였다.

• 지식경영연구
• /
• 제23권1호
• /
• pp.149-164
• /
• 2022

본 논문은 국내에서 아직 활성화가 되지 않고 있는 IFA 제도에 대한 분석과 핀테크 기술을 활용한 독립투자자문업 활성화 방안을 제안한다. 국내 IFA 제도는 2017년 법안이 마련되었지만 다양한 이유로 인해 현재까지도 크게 활성화가 되지 못하고 있다. 기존 연구에서 다양한 방식으로 해결 방안을 제안하고 있음에도 아직 뚜렷한 방안이 없는 실정이다. 본 논문에서는 최근 주목받고 있는 신탁 제도를 활용한 핀테크 기술을 통해 새로운 방식의 IFA 활성화 방안을 제안한다. 블록체인 분산원장 기술을 활용한 디지털 수익증권 핀테크 기술은 부동산과 음악 저작권 시장의 새로운 가능성을 제시하고 있으며 국내에 관련 핀테크 벤처 기업들이 계속 나타나고 있다. 이러한 디지털 수익증권 핀테크 기술과 상장지수펀드의 업무 프로세스를 결합하여 IFA가 자신만의 금융상품을 가질 수 있도록 하는 방법을 도출하였다. 제안 모델은 기존 금융상품 유통구조보다 탈중앙적 성격이 강하며 기존 금융 질서를 준수하면서도 프라이빗 블록체인에 가까운 구조를 통해 프로토콜 경제의 가능성을 제시한다. 본 논문은 서로 다른 두 개의 시장에 대한 정보 융합적 관점으로 독립투자자문업의 새로운 해결 방안을 제시한 부분에 의의가 있으며, 앞으로도 다양한 관점을 융합하는 지식경영 활동을 통해 더 많은 비즈니스 솔루션이 나오기를 기대한다.

• 한국산학기술학회논문지
• /
• 제17권9호
• /
• pp.12-20
• /
• 2016

기존의 주력산업의 고도화 및 고부가가치 산업이 창출되고 있는 가운데 클라우드 컴퓨팅 기반의 융합서비스가 등장하였다. 사용자 개인의 밀착서비스부터 산업용 서비스까지 다양한 융합서비스가 제공되고 있으며 국내에서는 클라우드 서비스 기반의 금융, 모바일, 소셜 컴퓨팅, 홈서비스를 중심으로 경제 전반에 걸쳐 기존 산업시장의 원동력이 되고 있다. 그러나 클라우드 스토리지 환경에서 Dos, DDos공격뿐만 아니라 스토리지 서버의 중요 데이터를 타깃으로 한 공격기법들이 발생하고 있으며, APT, 백도어 침투, 특정 대상에 대한 다단계 공격과 같은 감지하기 어려운 보안위협들이 발생하고 있다. 이를 보완하기 위해서 본 논문에서는 사용자들로 하여금 안전한 스토리지 서비스를 제공하는 권한 관리 프로토콜에 관하여 설계하였으며, 클라우드 환경과 빅데이터 기반 기술의 융합사례와 보안위협 및 요구사항에 대해서 연구하였고, 클라우드 컴퓨팅 환경과 빅 데이터 기술의 융합사례와 보안위협 및 보안 요구사항에 대해서 관련연구를 수행하였다. 이를 기반으로 제안된 프로토콜은 기존의 클라우드 환경과 빅데이터 기반 기술에서 발생하는 공격기법에 대해서 안전성을 분석하였고, 세션키 생성부분에서 대략 55%의 향상성을 확인 할 수 있었다.

• 한국해양학회지:바다
• /
• 제29권2호
• /
• pp.116-138
• /
• 2024

본 연구는 '해양교란유해종'이 해양 환경과 사회경제적 측면에 미치는 영향을 평가하기 위한 새로운 도구와 프로토콜을 제시한다. 한국의 해양생태계 보전 및 관리법에서 발견된 한계점을 보완하기 위해, 본 연구는 해양 환경과 사회경제 그룹(영역)으로 나누어진 영향 평가 프레임워크를 도입하였다. 각 그룹은 6개의 영향 평가 카테고리(범주)로 구성되어 있으며, 준정량적인 5단계 척도를 사용하여 생태계의 교란에서 건강과 재산에 대한 영향에 이르는 폭넓은 이슈들을 다루는 유연한 방식을 제공한다. 이 영향평가 도구의 실행은 델파이 방법을 기반으로 한 체계적인 5단계 프로세스를 통해 진행된다. 이 접근법은 다양한 전문가와 이해관계자 간의 협력을 촉진하며, 다양한 관점을 통합하는 포괄적인 평가를 가능하게 한다. 또한 이 연구는 불확실성을 효과적으로 관리하고 결과의 일관성을 향상시키는 전략도 모색되었다. 본 평가 프로토콜의 적용은 '해양교란유해종'에 의한 생태학적 피해의 정도를 계량화하고 관리 대상 및 예방 조치의 우선순위를 정립하는 데 결정적인 역할을 할 것으로 기대된다. 평가 과정의 궁극적인 목표는 의사결정자가 해양생태계 보전과 사회경제적 영향을 완화하기 위한 전략을 수립하도록 지원하는 것이다.

• 한국융합학회논문지
• /
• 제8권2호
• /
• pp.9-14
• /
• 2017

지문은 사람마다 고유하며 디지털 데이터로 표현할 수 있는 생체 정보이다. 지문은 사람 몸의 일부이기 때문에, 지문인식은 패스워드나 신분증을 이용한 방법보다 사용하기 편리하다. 더불어, 최근 보급되고 있는 스마트폰은 카메라 및 지문인식 센서가 내장되어 있어서, 바이오메트릭 인증에 대한 사용자의 수요가 증가하고 있다. 하지만 지문은 쉽게 복제가 가능하고 한 번 도용되면 해당 지문을 다시 사용할 수 없는 단점이 있다. 따라서, 바이오메트릭 데이터는 원본을 변형하여 등록 및 인증해야 한다. 기존의 패스코드 입력 방식은 지문인식 센서 외에 별도의 입력 모듈이 필요하기 때문에 경제성과 사용성이 떨어진다. 본 논문에서는 사용성과 경제성을 고려한 취소 가능한 바이오메트릭 인증 기법을 제안한다. 제안한 인증 기법은 취소 가능한 바이오메트릭 템플릿 생성, 바이오메트릭 템플릿 등록 그리고 사용자 인증 프로토콜로 구성되며, 사용된 지문 개수와 스캔 타임에 따라서 보안레벨을 조절할 수 있다. 더불어, 제안한 방법이 전사적 공격과 능동적 공격으로부터 안전함을 분석하였다.