• 한국정보과학회논문지:시스템및이론
• /
• 제29권4호
• /
• pp.220-231
• /
• 2002

'트로이 목마 프로그램 (Trojan-horse program)'이란 겉으로는 유용한 일을 하는 것처럼 보이지만 사용자 모르게 악성 행위를 하는 프로그램을 의미한다. 본 논문에서는 개발자의 첨부 자료에 의거하여 트로이 목마 프로그램을 감지할 수 있는 방법을 제안한다. 이 방법에서 코드는 개발자에 의해 자원 접근 정보를 가지는 첨부자료와 함께 배포되며 사용자는 첨부 자료를 통해 코드의 악성 여부를 1차 판단한다. 이 때 정상 코드로 판명되어 수행이 허가된 코드는 수행 중에 감시 시스템에 의해 자신의 첨부자료에 위배되지 않는 다는 것을 2차로 감시 받게 된다. 이로써 알려지지 않는다는 트로이 목마 프로그램의 감지가 가능함과 동시에 기존 감시 시스템 기법들에 비해 사용자 측의 정책 설정 및 판단 부담을 줄여주는 특징을 가진다. 본 논문에서는 제안된 방식을 형식 언어로 기술하고 그 안전성도 함께 보인다.

• 한국정보통신학회논문지
• /
• 제11권11호
• /
• pp.2059-2071
• /
• 2007

웹 사이트의 구조가 정확하게 주어진다면, 정보 제공자의 입장에서는 사용자의 행위 패턴이나 특성을 효과적으로 파악할 수 있어 보다 나은 서비스를 제공할 수 있고, 사용자의 입장에서는 더욱 쉽고 정확하게 유용한 정보를 찾을 수 있을 것이다. 하지만 웹상의 문서들은 빈발하게 수정되기 때문에 웹 사이트의 구조를 정확하게 추출하는 것은 상당한 어려움이 있다. 본 논문에서는 이러한 웹 사이트의 구조를 자동으로 추출하는 알고리즘을 제안한다. 제안하는 알고리즘은 두 단계로 구성된다. 첫 번째 단계는 웹 문서를 분석하여 그들 간의 하이퍼링크를 추출하고 이를 웹 사이트의 구조를 나타내는 방향 그래프로 표현한다. 하지만 플래시나 자바 애플릿에 포함된 하이퍼링크는 추출할 수 없는 한계가 있다. 두 번째 단계에서는 이러한 숨겨진 하이퍼링크를 추출하기 위하여 웹 사이트의 접근로그를 이용한다. 즉, 접근로그로부터 각 사용자의 클릭스트림을 추출한 후, 첫 번째 단계에서 생성한 그래프와 비교하여 숨겨진 하이퍼링크를 추출한다. 본 논문에서 제안한 알고리즘의 성능을 평가하기 위하여 다양한 실험을 수행하였고, 이러한 실험을 통하여 웹 사이트의 구조를 보다 정확하게 추출할 수 있음을 확인하였다.

• 한국도서관정보학회지
• /
• 제50권1호
• /
• pp.273-291
• /
• 2019

본 연구는 시소러스 국제표준(ISO 25964-1) 제11절 "패싯 분석"과 제5절의 "시소러스에 있어서의 개념 및 그들의 범위"를 분석하여, 제11절에 예시된 기본 범주(대상, 물질, 에이전트, 행위, 장소, 시간 등)를 확장하는 데에 목적이 있다. 이를 위해 온톨로지의 최상위 개념(구구리일랑(溝口理一郞)의 상위 온톨로지인 YAMATO)과 기존의 기본 범주들(Ranganathan의 PMEST, FRBR 제3집단, CRG 13 범주 등)을 참조하여, 기본 범주에 정신적 실체를 명시적으로 추가하고, 일부를 조정하여 기본 범주를 확립했다. 또한, 확립된 기본 범주를 Ranganathan의 PMEST의 구체성/추상성과 구구리일랑(溝口理一郞)의 YAMATO의 독립성/종속성을 기반으로 재편성 및 구조화하였다. 최상위 범주를 독립 실체와 종속 실체로 이분하고 하위 구분으로 전자는 28범주, 후자는 2범주를 두었다. 본 연구의 결과는 기본 범주의 활용이 기대되는 분류, 택소노미, 시소러스 등의 제어 어휘 및 정보검색용 온톨로지를 생성할 때 최상위 개념으로서 재활용되고 참조할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제9권4호
• /
• pp.85-97
• /
• 1999

은닉 서명 방식은 검증가가 보낸 메시지를 서명자가 그메시지 내용을 보지 못한 채 서명자로부 터 메시지 m에 대한 유효한 서명을 받도록 하는 프로토콜을 말한다. 이것은 만약 은행이 상점과 결탁하 더라도 동전에 대한 사용자를 추적할수 없다는 것을 의미한다. 그러나 사용자의 익명성이 보장되는 전 자화폐는 또한 돈세탁 돈 약탈 그리고 불법적인 구매 행위와 같은 각종 범죄행동을 용이하 게 한다. 이 에 본 논문에서는 국내 전자서명 표준인 KCDSA에 기반하여 공정한 은닉서명을 제안하고 이를 전자화 폐를 부정한 수단으로 이용한 사용자를 추적할수 있는 익명성 제어 기능을 가지고 있다. A blind signature scheme is a protocol allowing verifier to obtain a valid signature for a message m from a signer without him seeing the message. This means that the bank in collaboration with the shop cannot trace the electronic cash to user. However anonymous electronic cash also facilitates fraud and criminal acts such as money laundering anonymous blackmailing and illegal purchaes. Therefore in this paper we propose fair blind signature scheme based on KCDSA which is a domestic digital signature scheme and it apply a electronic cash system. In particularly a proposed electronic cash system have an anonymity control ability which trace a user who make use a electronic cash illegally in association with a trusted center.

• 토지주택연구
• /
• 제13권3호
• /
• pp.107-113
• /
• 2022

건축물의 에너지소비를 줄이기 위해 건물의 기밀도가 지속적으로 향상되고 있으며, 이로 인해 건물 내부의 평균적인 상대습도가 높아지고 있다. 평균 상대습도가 높아짐에 따라 단열 취약부 및 습기발생 행위 시 결로가 발생하며, 습기제어를 위하여 기계 환기장치의 중요성이 향상되고 있다. 그러나, 기계환기장치는 추가적인 에너지 소비 및 소음 발생으로 재실자의 불쾌감을 유발하기 때문에, 서로 상충되는 기준에 대한 적절한 환기전략 선정이 필요하다. 본 연구에서는 공동주택 내 기계환기장치의 환기성능, 에너지 소비량, 소음도를 측정하여, 서로 상충하는 운영기준 중 우선순위에 있는 환기전략을 찾기위해 다기준 의사결정기법인 TOPSIS를 이용하였다. 또한, 재실자의 환기장치 운영기준 선호도에 따라 달라지는 적절 환기전략을 도출하였으며, 향후 AI 기술을 활용한 재실자 맞춤 환기전략 제시가 가능할 것으로 사료된다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.853-862
• /
• 2021

오늘날 국가 기반시설의 전자적 침해 행위에 의한 정보통신 인프라의 교란 및 마비가 위협 요소로 대두되고 있다. 이에 정부는 주요 기반시설의 정보시스템 및 제어시스템을 보호하기 위해 주요정보통신기반시설 취약점 분석·평가제도를 정기적으로 시행하고 있으며 이를 효율적으로 운영하기 위해 매년 늘어난 인적·물적 자원을 투자하고 있다. 그러나 이러한 정부의 노력에도 불구하고 국가 기반시설을 대상으로 한 침해사고가 지속해서 발생함에 따라 정보보호 기반마련을 위한 정부의 자원 투입이 정보보호 활동 결과 산출에 미치는 영향도가 떨어져 평가체계가 효율적이지 못하다는 의문이 제기되고 있다. 따라서 본 연구에서는 주요정보통신기반시설 취약점 분석·평가 제도의 효율적 운용여부를 DEA 모형을 이용해 검토하고, 분석된 결과를 바탕으로 정보보호 수준 제고를 위한 개선방안을 제안하도록 한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.109-111
• /
• 2024

군사 목적으로 개발된 드론은 최근 다양한 산업 및 민간 분야로 확대되고 있으며, 이러한 확대에 따라, 드론이 급격하게 발전하여, 농업이나 무인 드론 택배와 같은 산업 전반적으로 긍정적인 효과를 창출하는 추세이다. 그러나 이러한 발전에 반하여, 드론에 장착된 카메라를 통한 사생활 침해나 테러 목적으로 활용하는 것과 같은 부정적인 측면이 드러나기 시작하였다. 특히, 드론의 위치와 밀접한 연관이 있는 GPS와 관련하여, 무인 이동체의 특성상, GPS 신호에 의존하여 사용자에게 드론의 위치를 전달하지만, 이러한 GPS 신호를 송신하는 위성은 거리가 매우 멀리 위치하고, 이에 따라, 신호 세기가 비교적 약한 문제점을 가진다. 이와 같은 문제점을 악용하는 GPS 스푸핑 공격이 등장하였으며, 이 공격은 만약 공격자가 GPS 신호를 조작하여 송신한다면, 드론에 장착된 GPS 수신기는 조작된 GPS 위치를 수신하며, 이에 따라, 드론의 제어권을 탈취하거나 충돌 유발, 비정상적인 비행 경로 유도와 같은 문제점이 발생한다. 본 논문에서는 최신의 상용화된 드론을 대상으로, GPS 스푸핑 공격의 취약점을 분석하고 실증한다. 이를 위하여, 공격자가 비행 금지 구역에 해당하는 GPS 신호를 조작하는 것으로 공격을 시도하고, 이에 따른 드론에서 준비된 동작인 강제 착륙과 같은 비정상적인 행위를 유발하여, 드론의 임무 수행 능력을 제한하는 취약점을 분석하고 실험을 통하여 실증한다. 본 논문의 결과를 토대로, 최신 드론에서 발생 가능한 보안 위협을 도출함으로써, 드론의 안전성을 향상시키기 위한 자료로 활용될 수 있을 것으로 사료된다.

• 한국콘텐츠학회논문지
• /
• 제16권6호
• /
• pp.135-150
• /
• 2016

본 연구는 모바일 메신저 애플리케이션과 사용자 사이에 인지된 상호작용성이 어떻게 즐거운 감정과 지속적 사용의도를 유발시키는가를 검증하기 위하여 수행되었다. 본 연구는 메신저 애플리케이션에 대한 사용자의 인지된 상호작용성이 제어, 공유, 응답 요인에 의하여 형성된다고 보았다. 인지된 상호작용성, 즐거움, 사용의도 사이의 관계는 PAD 감정모형, 합리적 행동이론, 그리고 계획된 행동이론을 이용하여 연구가설로 설정되었다. 연구모형을 검증하기 위하여 한국과 중국에서 총 481개의 설문 데이터가 수집되었고, 구조방정식을 이용하여 가설을 검증하였다. 연구결과, 인지된 상호작용성인 공유와 응답 요인은 즐거움에 긍정적 영향을 미칠 뿐만 아니라, 사용의도에도 유의한 영향력을 가지는 것으로 도출되었다. 그러나 제어는 사용의도에는 긍정적 영향을 주지만, 즐거움에는 유의한 영향력을 가지지 않는 것으로 도출되었다. 그리고 즐거움과 사용의도 사이에는 긍정적 인과관계가 존재하였다. 본 연구는 부가적으로 한국과 중국 사용자들 사이의 차이점을 탐색하기 위하여 다중집단 차이분석을 실시하였다. 연구 결과를 바탕으로 모바일 메신저 서비스를 제공하는 기업들에게 인지된 상호작용성이 가지는 인과적 영향력과 한국과 중국 사이에 존재하는 경로계수 차이에 대한 시사점을 논의하였다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.295-310
• /
• 2014

발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전 효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지 보수 및 Risk Management를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전 전력망 등 국가 주요기반 시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등, 폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은 수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이 노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터 환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내 외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및 로그분석 방안을 제시하고자 한다.

• 대순사상논총
• /
• 제28집
• /
• pp.103-131
• /
• 2017

자기정체성의 확립이 '상생적 관계'에 기초해 있다는 점에서, '상생적 관계형성'은 자기존재의 안정성과 확증성을 가질 수 있는 방법이다. 하지만 우리의 일상적인 삶이 타자와의 포용성을 지향하는 상생적 관계보다는 타자를 대상화하려는 행위로 대부분 채워져 있다는 점에서, 타자와의 상생적 관계형성은 그리 쉬운 일이 아니다. 이런 점에서 타자와의 상생적 관계형성은 타자를 대상화하려는 자기욕망을 조절하거나 통제할 도덕성에 기초해 있어야 한다. 이성 중심의 초월적·선험적 철학은 자기욕망에 대한 자기제어를 이성과 신체라는 이원화된 틀 속에서 이성에 의한 신체의 지배(支配)로서 기술한다. 하지만 이 실천철학이 가지는 한계점은 선험적 이성의 도덕적 명령이 우리에게 그것을 실천할 도덕적 행위의 내적 동기를 자명(自明)하게 제공할 수 없다는 점에 있다. 선험적 이성의 도덕적 명령의 현실적용은 자기중심적인 삶의 입장이나 자기이해관계의 맥락에서 선험적 이성의 도덕적 명령이 재해석될 가능성이 높다. 이런 점에서 '공감적 성향'은 새로운 도덕적 규범으로서 자리매김한다. 감성형태로 주어지는 '공감적 성향'은 사유 이전의 느낌이라는 점에서 직접적이고 즉각적이고 항상적이다. '공감적 성향'은 이성적 판단 이전에 작동하는 본능적 반응이라는 점에서 직관적이다. 이런 점에서 자연 도덕정감으로서의 '공감적 성향'은 학습, 사유에 의하지 않고도 인간이라면 누구나 이를 알고 있고 실천할 정도로 자명하게 주어진다. 그러나 '공감적 성향'에 대한 기존 연구들은 '현상적 접근(現象的 接近)'이라는 점에서 분명한 한계점을 가진다. 기존 현상적 접근들은 '공감적 성향'을 이성이 아닌 신체에 토대한 자연적 감정으로 제시하고는 있지만, '공감적 성향'의 토대를 철학적으로 해명하지 못하고 있다. 자연 도덕정감으로서의 '공감적 성향'은 주관적이고 상대적인 도덕적 규범으로서 해석 내지 규정될 가능성이 높다. 이에 필자는 메를로-퐁티(M. Merleau-Ponty)의 '살' 개념에 입각하여 신체에 토대한 자연적 감정으로서의 '공감적 성향'이 인간의 보편적인 도덕적 규범임을 밝히고자 한다. 신체적 차원에서 나와 타자 간의 교차배어로 형성되는 '살'은 '공감적 성향'에 그 철학적 단초를 제공한다. 다시 말해서 나와 타자 간의 신체적 교차 내지 얽힘으로 형성되는 '살'은 '공감적 성향'을 일으키는 물질적 토대가 된다. 필자의 이러한 접근은 '공감적 성향'에 대한 '현상학적 접근(現象學的 接近)'이라 할 수 있다