• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.245-248
• /
• 2011

인터넷전화(VoIP)는 기존 인터넷망을 이용하여 통화내용을 전달한다. 따라서 일반적인 인터넷서비스가 가지고 있는 취약점을 동일하게 가지고 있다. 또한, 기존 유선전화(PSTN)와 달리 물리적인 접근 없이 원격에서 해킹을 통한 도청이 가능하며, 반국가 집단에 의한 사이버테러 감행 시 기관의 업무전산망과 전화망이 동시에 마비될 가능성이 있다. 본 논문에서는 국정원에서 정한 인터넷전화 보안 위협 중에서 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 한다. 또한 모의해킹 시나리오를 작성하고, 인터넷전화 시험센터에서 모의해킹을 통하여 발견된 취약점을 연구한다. 발견된 인터넷전화 취약점에 대한 공격방어 방안을 제시한다.

• 한국정보통신학회논문지
• /
• 제13권3호
• /
• pp.482-488
• /
• 2009

모바일 Ad-hoc 네트워크는 재해지역이나 빠른 구성을 필요로 할 때 중앙 집중 구조 형태가 없는 통신을 제공하여 준다. 반면에 악의적인 공격과 사전 보안 측정 부족으로 인한 개방형 Ad-hoc 네트워크 구조에 때문에 다른 계층에서 문제에 직면할 수 있다. DOS공격은 전파 전송 채널에서 방해를 하는 공격중 하나이며 전파방해 공격으로 알려져 있다. 이러한 종류의 공격은 공격자가 패킷을 방해하는 신호를 보내고 패킷 이 전송되는 동안 많은 에러와 심각한 문제를 발생시킨다. 그 결과 이러한 종류의 공격을 방지하기 위한 방법이 요구된다. 따라서 본 논문에서는 네트워크 시뮬레이터인 OPNET을 활용하여 DoS 공격과 각 노드 상에서 전파방해 공격 시뮬레이션을 수행하였고, 모바일 Ad-hoc 네트워크에서 전파방해에 의 한 채널 접근을 방해하는 공격에 대해서 분석하였다. 우리는 효과적인 이상적 분석 탐지 시스템 사용하여 방해전파 노드의 악의적인 행동을 탐지하고 모바일 Ad-hoc네트워크에서 전파방해 중에 부정적인 채널의 접속한 결과를 분석하였다.

• Journal of Information Processing Systems
• /
• 제10권1호
• /
• pp.103-118
• /
• 2014

Over the last couple of years, traditional VANET (Vehicular Ad Hoc NETwork) evolved into VANET-based clouds. From the VANET standpoint, applications became richer by virtue of the boom in automotive telematics and infotainment technologies. Nevertheless, the research community and industries are concerned about the under-utilization of rich computation, communication, and storage resources in middle and high-end vehicles. This phenomenon became the driving force for the birth of VANET-based clouds. In this paper, we envision a novel application layer of VANET-based clouds based on the cooperation of the moving cars on the road, called CaaS (Cooperation as a Service). CaaS is divided into TIaaS (Traffic Information as a Service), WaaS (Warning as a Service), and IfaaS (Infotainment as a Service). Note, however, that this work focuses only on TIaaS and WaaS. TIaaS provides vehicular nodes, more precisely subscribers, with the fine-grained traffic information constructed by CDM (Cloud Decision Module) as a result of the cooperation of the vehicles on the roads in the form of mobility vectors. On the other hand, WaaS provides subscribers with potential warning messages in case of hazard situations on the road. Communication between the cloud infrastructure and the vehicles is done through GTs (Gateway Terminals), whereas GTs are physically realized through RSUs (Road-Side Units) and vehicles with 4G Internet access. These GTs forward the coarse-grained cooperation from vehicles to cloud and fine-grained traffic information and warnings from cloud to vehicles (subscribers) in a secure, privacy-aware fashion. In our proposed scheme, privacy is conditionally preserved wherein the location and the identity of the cooperators are preserved by leveraging the modified location-based encryption and, in case of any dispute, the node is subject to revocation. To the best of our knowledge, our proposed scheme is the first effort to offshore the extended traffic view construction function and warning messages dissemination function to the cloud.

• 한국정보통신학회논문지
• /
• 제14권8호
• /
• pp.1843-1848
• /
• 2010

키 교환 방식은 안전한 암호 통신을 위하여 매우 중요하다. 키 교환 프로토콜은 안전성, 키 확신, 키 신선도 등의 요구사항을 만족해야 한다. 본 논문에서는 두 개의 인증된 키 교환 프로토콜로 EKE-E 와 EKE-S를 제안한다. 프로토콜들의 기본적인 생각은 암호가 단위 추가 N에 의하여 나타내어질 수 있는 것이고, 암호를 나타내는 가능한 단위 추가 N 수는 $2^N$ 이다. EKE-E는 main-in-the-middle 공격과 오프라인 사전 공격을 포함하고, 실행은 또 다른 것과 비교해서 우수하며 중요한 교환 프로토콜들의 신임도를 인증한다. EKE-S는 EKE-E에 대한 약간의 변형이다. EKE-S는 EKE-E의 공격을 보존하는 동안에 오프라인 사전 공격을 하지 못하고 암호를 습득하기 위하여 평가 실행 불가를 제공한다.

• 한국정보통신학회논문지
• /
• 제17권5호
• /
• pp.1181-1186
• /
• 2013

대부분의 스마트폰 이용자들이 모바일 인스턴트 메신저를 매일 사용하는 것으로 조사될 만큼 모바일 네트워크는 필수적인 상호통신의 도구가 되었다. 본 논문에서는 회사 내 구성원들의 상호통신을 위해 데스크 탑 컴퓨터에서 보편적으로 사용되고 있는 사내 메신저를 다양한 플랫폼을 가진 각종 모바일 장치들과 데스크 탑 컴퓨터에서 공통적으로 사용할 수 있도록 유무선 통합 웹 메신저로 개발하였다. 독립된 여러 회사를 복수조직이라 정의하고, 복수 조직을 하나의 메신저로 묶어 복수 조직의 구성원들이 서로 통신해야 되는 특수한 형태의 회사 조직을 대상으로 개발하였다. 따라서 특정 부서의 보안을 위해 웹 메신저 내 서로 다른 조직의 특정 부서로의 접근을 제한하는 기능이 있다. 개발된 웹 메신저는 안드로이드, iOS 플랫폼 및 데스크 탑 기반의 다양한 웹브라우저들에서 매우 안정적으로 작동하였다.

• 인터넷정보학회논문지
• /
• 제11권1호
• /
• pp.153-165
• /
• 2010

본 논문에서는 분산응용의 관점에서 네트워크 상에 응용을 구성하는 분산된 객체들을 효율적으로 관리하는 분산객체그룹 프레임워크를 기반으로 사용자 맞춤형 분산응용 서비스를 제공하는 프로액티브응용서비스엔진을 제안한다. 본 엔진은 물리계층, 미들웨어 계층, 응용 계층으로 구성되며, 사용자의 요청에 의해 하드웨어 기기로부터 수집된 데이터 및 응용을 구성하는 객체의 속성정보를 그룹으로 관리하는 그룹서비스와 수집된 데이터 및 객체에 대한 사용자의 권한별 접근을 관리하는 보안서비스, 수집된 데이터를 추출 및 가공하여 응용에 제공하는 필터링서비스, 과거의 데이터를 이용한 통계서비스, 수집된 데이터를 토대로 현재의 운영 상태를 진단하는 진단서비스, 통계서비스와 진단서비스를 통해 미래의 발생 가능한 상황을 예측하기 위한 예측서비스를 제공한다. 최종적으로 엔진이 제공하는 서비스의 수행성을 검증하기 위하여 유비쿼터스 농업 분야의 온실 자동제어 응용에 적용하여 결과를 확인했다.

• 융합정보논문지
• /
• 제8권6호
• /
• pp.143-148
• /
• 2018

본 논문은 사용자 인증시 사용할 패스워드 키워드를 사용자가 맞춤형으로 정의하여 사용자 인증시 다단계로 사용될 수 있는 개인 맞춤형 사용자 인증 시스템(PUAS)을 설계 제안한다. 제안 개념은 사용자 인증시 서버 시스템 접근시 취득한 패스워드를 다시 사용하는 수동적인 재전송 공격에 강력히 대처할 수 있도록 사용자 인증시 사용될 패스워드 키워드를 사용자가 스스로가 맞춤형으로 정의한다. 인증단계도 단일단계에서 다단계로 확장할 수 있도록 설계한다. 또한 사용자가 정의한 패스워드 관련 정보를 시스템 내에 임의의 암호화된 장소에 저장하도록 설계하여 네트워크의 불법적인 접근을 무력화하도록 설계 제안한다. 따라서 설계 제안한 시스템을 이용하면 침입자가 시스템에 접근하더라도 개인만이 갖고 있는 독특한 개인정보를 통한 패스워드 키워드를 생성하여 개인인증 정보를 생성하고 생성된 인증정보가 저장되어 있는 장소를 알 수 없어 어떠한 수동적 재전송 공격이라도 무력화할 수 있다는 강력한 보안 특성을 갖는다.

• 한국지리정보학회지
• /
• 제14권4호
• /
• pp.1-12
• /
• 2011

도시 팽창과 신도시 개발로 도로, 전기, 상하수도 등의 7대 지하시설물의 안전에 대한 관심이 대두되고 있다. 특히 상하수도, 가스관 등을 수용하고 있는 공동구 설치 및 관리 방법이 대안으로 제시되고 있으나, 기존 공동구 시설은 국가 보안지역으로 묶여 관련 관리 기술에 대한 연구가 많이 이루어지지 못하였다. 특히 기존 인력에 의존하여 운영하는 현 방식은 실시간으로 긴박하게 발생하는 사건 사고에 적절히 대처하기 어려울 뿐만 아니라, 공동구내부에 화재 발생이나 가스유출 사고 발생 시 접근조차 불가능하며 사고에 대한 상황파악이나 대처가 어렵다. 그러므로 본 연구에서는 한국건설기술연구원내 설치되어 있는 실증실험장(TestLab)내에 설치되어 있는 공동구에서 무인 모니터링 장치를 설치하는 방법과 상수도관을 중심으로 시설물 관리 방법과 전체 모니터링을 위한 CCTV 영상 자료 처리 방법을 제안하고자 한다. 본 기술의 적용은 공동구내부에 실시간 모니터링이 가능하며, 사건 사고 발생 시 신속한 접근 및 대처가 가능하다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권7호
• /
• pp.143-148
• /
• 2020

최근에 클라우드 환경의 발전과 더불어 다양한 영역에서 웹을 통한 서비스가 확대되고 있다. 사용자가 웹 서비스에 접속할 때마다 웹 서버에 사용자의 로그 정보가 저장된다. 이러한 로그 정보는 사용자의 웹 서비스 성향을 분석하는 자료로 활용되며 또한 시스템에서 보안 문제가 발생시에 사용자의 시스템 접속을 추적하기 위한 중요한 자료로 사용된다. 현재 대부분 웹 서버의 경우 사용자의 로그 정보를 중앙 집중 방식으로 관리한다. 사용자 로그 정보를 중앙 집중식으로 관리할 경우 운영 측면에서 단순하지만 외부의 악의적인 공격에 매우 취약한 단점을 갖는다. 중앙 집중 관리의 경우 외부 공격에 의해 웹 서버에 저장된 사용자 로그 정보가 임의로 조작될 수 있으며 심한 경우 조작된 정보가 유출될 수 있다. 이러한 경우 웹 서비스의 신뢰를 떨어뜨릴 뿐만 아니라 웹 서버의 공격에 대한 원인 발생지와 공격자의 추적이 어려워진다. 이러한 문제를 해결하기 위해 본 논문에서는 기존의 중앙 집중식 로그 관리 방법의 대안으로 블록체인 기술을 적용하여 클라우드 환경에서 사용자 로그 정보를 관리하는 새로운 방법을 제안한다. 제안된 방법은 사용자의 로그 정보가 클라우드 환경을 갖는 프라이빗 네트워크에 블록체인으로 분산 저장되기 때문에 외부 공격으로부터 안전하게 로그 정보를 관리할 수 있다.

• Safety and Health at Work
• /
• 제12권4호
• /
• pp.530-535
• /
• 2021

Background: Despite the lack of official COVID-19 statistics, various workplaces and occupations have been at the center of COVID-19 outbreaks. We aimed to compare legal measures and governance established for managing COVID-19 infection risks at workplaces in nine Asia and Pacific countries and to recommend key administrative measures. Methods: We collected information on legal measures and governance from both general citizens and workers regarding infection risks such as COVID-19 from industrial hygiene professionals in nine countries (Indonesia, India, Japan, Malaysia, New Zealand, Republic of the Philippines, Republic of Korea, Taiwan, and Thailand) using a structured questionnaire. Results: A governmental body overseeing public health and welfare was in charge of containing the spread and occurrence of infectious diseases under an infectious disease control and prevention act or another special act, although the name of the pertinent organizations and legislation vary among countries. Unlike in the case of other traditional hazards, there have been no specific articles or clauses describing the means of mitigating virus risk in the workplace that are legally required of employers, making it difficult to define the responsibilities of the employer. Each country maintains own legal systems regarding access to the duration, administration, and financing of paid sick leave. Many workers may not have access to paid sick leave even if it is legally guaranteed.