• 인터넷정보학회논문지
• /
• 제20권2호
• /
• pp.61-68
• /
• 2019

대부분의 인터넷 서비스를 손쉽게 이용할 수 있다는 장점으로 인해 스마트폰 사용자가 지속적으로 증가하고 있으나, 위조앱이 급증하고 있어 스마트폰 내부에 저장된 개인정보가 외부로 유출되는 문제점이 발생하고 있다. Android 앱은 자바 언어로 개발되었기 때문에 디컴파일 과정을 수행한 후 리패키징 취약점을 역이용할 경우 손쉽게 위조앱을 만들 수 있다. 물론 이를 방지하기 위해 난독화 기술을 적용할 수 있으나 대부분의 모바일 앱에는 미적용 상태로 배포되고 있으며, 안드로이드 모바일 앱에 대한 리패키징 공격을 근본적으로 차단하는 것은 불가능하다. 또한 스마트폰 내에 앱을 설치하는 과정에서 위조 여부를 자체 검증하는 기능을 제공하지 않아 스마트폰내 저장된 개인정보가 외부로 유출되고 있다. 따라서 이를 해결하기 위해 Hyperledger Fabric 블록 체인 프레임 워크를 사용하여 정상앱 등록 과정을 구현하고 이를 기반으로 효율적으로 위조앱을 식별 및 탐지할 수 있는 메커니즘을 제시하였다.

• 인터넷정보학회논문지
• /
• 제20권5호
• /
• pp.9-18
• /
• 2019

APK (Android Application Package)는 리패키징 공격에 취약하므로 APK 파일 내부에 난독화 기술이 적용되어 있다. 하지만 리버스 엔지니어링 기술 역시 더욱 고도화 됨에 따라 또다른 위조 모바일 APK 파일이 개발 및 배포되고 있어 새로운 대응 방식이 필요하다. 블록체인은 암호화 방식을 사용하여 연결 및 보호되는 레코드 블록이 지속적으로 추가되는 방식으로, 각 블록에는 일반적으로 이전 블록의 암호화 해시값, 타임스탬프 및 트랜잭션 데이터 등을 포함하고 있다. 따라서, 일단 블록체인에 기록되면 해당 블록의 데이터는 이후에 생성된 모든 블록을 변경하지 않고서는 소급해서 변경/수정할 수 없다. 그러므로 블록체인 기술을 적용하면 모바일 APK 파일에 대한 정상 및 위조 여부를 확인할 수 있다. 이에 본 논문에서는 Hyperledger Composer를 이용한 컨소시움 블록체인 프레임워크를 기반으로 합법적인 APK를 블록체인 내에 기록하고 유지함으로써 위조 APK에 대한 검출 기능을 제공하는 DApp (분산형 애플리케이션)을 개발하였다. 제안된 DApp을 통해 사용자의 스마트폰에 위조된 앱이 설치 되는 것을 사전에 방지 할 수 있으므로 궁극적으로는 정상적이고 합법적인 안드로이드 모바일 앱 사용 환경을 제공할 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제26권2호
• /
• pp.69-78
• /
• 2021

본 논문은 프라이빗(허가형) 블록체인을 이용한 인적자원 풀(Pool) 채용 시스템의 구현 방안에 대해서 다룬다. 인적자원(Human Resource)라는 용어가 보편적으로 사용되고 있고, 인력을 자원으로 인식하게 되었다. 이러한 변화에도 불구하고 인적자원 풀의 활용은 부진하다. 한번 입력된 정보는 주기적으로 갱신되지 않는 경우가 많고 공유, 검색, 경력관리 그리고 위변조 방지를 제공하지 않는다. 본 연구에서는 프라이빗(허가형) 블록체인을 활용한 인적자원 풀 채용시스템의 제안을 위해 첫 번째, 블록체인 네트워크를 이용하여 인적자원 풀(Pool)의 공유와 검색을 가능하게 하였고, 키워드를 사용하여 특정 조건을 만족하는 결과를 얻을 수 있도록 하였다. 두 번째, 입력되는 데이터의 무결성을 보장하기 위해 기관의 검증 프로세스 추가와 위·변조 방지를 위한 블록체인의 구조적 특성 활용하여 기술 외적인 부분으로 방지 대책을 마련하였다. 세 번째, 블록체인과 사전에 정의된 프로세스와 비즈니스 로직을 3개의 그룹이 각각 제어할 수 있게 Web UI를 포함하는 Dapp(Decentralized application)을 설계 및 구현 하였다.

• 한국정보통신학회논문지
• /
• 제25권3호
• /
• pp.440-448
• /
• 2021

본 논문은 스마트 그리드 환경에 사용되는 네트워크 기술의 문제점을 제시하고, 이를 해결하기 위해 블록체인 기반의 LoRa 멀티홉 네트워크를 제안하고 구현한다. 스마트 그리드는 다양한 환경에 구축되어 운영되기 때문에 인터넷 인프라 구축이 불가능한 경우가 있다. 저자는 Flooding 라우팅 프로토콜을 사용한 멀티홉으로 LoRa 네트워크를 제안한다. 스마트 그리드 환경은 응용에 따라 다양한 전력망 프로토콜을 사용하는 독립적인 네트워크를 구성한다. 이는 네트워크마다 독립적인 인프라를 구축해야 한다는 문제가 있다. 이를 하나의 게이트웨이 장치가 다중 전력망 프로토콜을 지원하여 네트워크 통합이 가능한 방법을 구현한다. 마지막으로 스마트 그리드 환경에서 데이터의 무결성을 보장하기 위해 하이퍼레저 기반의 블록체인을 LoRa 네트워크에 적용하고 물리적으로 분산하여 보안성을 강화하였다. 세 가지 제안사항을 실제 테스트베드에 구축 후 실험을 통해 네트워크가 정상적으로 동작함을 확인하였다.

• 한국전자통신학회논문지
• /
• 제18권1호
• /
• pp.157-164
• /
• 2023

현대 사회에서 스마트홈은 사람들의 일상생활의 한 부분이 되고 있다. 전통적인 스마트홈 시스템은 보안, 데이터 집중화, 위변조 같은 문제들을 내포하고 있으며, 이러한 문제들을 해결하는 기술로서 블록체인이 각광 받고 있다. 본 논문은 홈과 블록체인 네트워크 부분으로 구성된 블록체인 기반 스마트홈 시스템을 제안한다. 8개의 노드로 구성된 블록체인 네트워크는 도커 환경에서 하이퍼레저 패브릭 플랫폼에서 구현된다. 데이터 전송 보안을 위하여 ECC 암호화 기술이 사용되고, RBAC가 네트워크 회원의 인증을 관리한다. Raft 의사 결정 알고리즘은 분산처리 시스템의 모든 노드에서 데이터 일관성을 유지하고, 블록 발생 시간을 줄인다. 노드들이 스마트홈 데이터를 안전하고 효율적으로 접근하도록 스마트 컨트랙트가 쿼리와 데이터 전송을 제어한다. 실험 결과는 많은 동시 접근 하에서 안전한 평균 쿼리와 서브밋 시간이 84.5 [ms]와 93.67 [ms]로 유지되고, 모의 패킷캡쳐 공격에서 전송 데이터가 안전하다는 것을 보여준다.

• 사물인터넷융복합논문지
• /
• 제10권1호
• /
• pp.7-12
• /
• 2024

암호화폐를 거래하기 위해서 거래자들은 개인의 암호화폐 지갑이 요구된다. 블록체인 기술을 활용한 암호화폐 그 자체는 우수한 보안성과 신뢰성을 보장받고 있어 블록체인 해킹 위협은 거의 불가능하지만, 거래자들이 거래를 위해 사용하는 거래소 환경에서 해킹 위협을 가장 많이 받고 있다. 거래 과정에서 블록체인을 통해 안전하게 거래가 이루어 진다 해도 거래자의 지갑 정보 자체가 해킹되면 이와 같은 과정들에서 보안을 확보할 수 없다. 거래소 해킹은 주로 거래자의 지갑 정보를 탈취함으로써, 해커가 피해자의 지갑 자산에 접근이 가능해지므로 이루어진다. 본 논문에서는 이를 방지하고자 기존 Hyperledger Fabric 구조를 재구성하고, Whitelisting을 활용하여 거래 과정에서 거래자의 신원 무결성을 검증하는 시스템을 제안하고자 한다. 해당 과정을 거쳐 해커에 의한 암호화폐 자산 피해를 방지하고 인지할 수 있다는 장점이 있다. 또한, 기존 Hyperledger Fabric에서 피해자의 지갑 정보가 탈취되었을 경우 발생할 수 있는 거래 과정의 문제점을 지적하고 이를 보완하고자 한다.

• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.105-117
• /
• 2019

암호화폐로 분류될 수 있는 비트코인은 혁신적인 디지털 통화이자 블록체인 시스템의 시초이기에 다양한 업계의 주목을 받고 있다. 하지만 비트코인에 대한 연구가 진행되면서 여러가지 보안 취약점과 가능한 공격들이 분석되었다. 그 중 블록체인 데이터베이스의 투명성 때문에 발생하는 보안 문제는 블록체인 시스템이 다양한 분야에 적용되는 것을 방해한다. 이 취약점은 또 다시 참여 노드의 약한 익명성 문제와 거래 내역 공개로 인한 프라이버시 노출 문제로 분류될 수 있다. 최근 몇 년 동안 이러한 취약점들에 대한 여러 보완책이 개발되었다. 본 논문에서는 먼저 공개 블록체인, 사설 블록체인의 주요한 특징에 대하여 기술하고 프라이버시와 비연결성, 익명성 등 용어에 대해서도 설명한다. 또한 비트코인으로부터 파생되었으나 거래 데이터의 프라이버시 및 송수신자의 익명성 보호를 중점적으로 제공하는 3가지 공개 블록체인 플랫폼인 대시, Zcash, 모네로, 그리고 사설 블록체인 플랫폼인 하이퍼레저 패브릭에서 적용하고 있는 프로토콜의 동작 원리를 분석한다. 추가적으로 적용된 기술들을 프라이버시 보호 기법과 익명성 보호 기법으로 상세히 분류하고 장단점을 분석하고, 또한 적용된 암호학적 기법들의 연산 속도를 바탕으로 플랫폼의 상대적 성능을 비교·분석한다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.161-168
• /
• 2022

코로나 바이러스 출현 이후, 비대면 서비스가 활성화되면서, 사물인터넷(IoT)의 센싱 정보를 블록체인 기술로 담아 무결성을 보장하는 서비스가 확대되고 있다. 예를 들면, CCTV 등을 이용한 안전, 치안 등의 영역에서는 실시간으로 안전하게 펌웨어가 업데이트되고 악의적 침입이 없었음을 확인하는 과정이 요구된다. 기존의 안전한 보안 처리 절차에서는 공무를 수행하는 담당자가 USB 등을 휴대하고 직접 펌웨어를 업데이트 하는 경우가 많았다. 그러나 하이퍼레저 등프라이빗 블록체인 기술을 활용할 경우, 사물인터넷 환경의 편리성 및 업무 효율성의 증대와 안전을 기대할 수 있다. 이 글은 비대면 환경하에서 펌웨어 업데이트, 기기변경 등 사물인터넷의 취약점을 예방하는 방안을 시나리오적으로 기술하였다. 특히 해킹이나 정보유출 등 악의적인 보안위험에 노출되기 쉬운 사물인터넷에 최적인 블록체인 기법을 소개하였다. 이 글에서는 점차 확대되고 있는 사물인터넷 환경하에서 블록체인기술을 적용한 운영을 통해 무결성을 담보한 보안관리의 필요성 및 체제를 제안하였다. 이를 활용할 경우 추후 사물인터넷 환경의 보안 강화를 위한 가이드라인 등에 블록체인 기법을 어떻게 적용할지에 대한 통찰력을 얻을 것으로 기대된다.