• 정보과학회 논문지
• /
• 제42권8호
• /
• pp.979-989
• /
• 2015

사물인터넷(IoT)의 급속한 확산과 스마트 디바이스의 보급으로 인해서 실생활의 사물 간 통신에 대한 관심이 고조되고 있다. 특히, iBeacon의 BLE(Bluetooth Low Energy) 통신을 이용한 다양한 서비스가 스마트폰 앱으로 많이 등장하고 있다. BLE 통신은 페어링과정이 필요하지 않기 때문에 통신 범위 안에 BLE 통신이 가능한 모든 스마트 디바이스들에게 메시지 전송이 가능하다. 따라서 이 메시지를 수신한 사용자가 악의적인 목적을 가지고 사용될 수 있기 때문에 이를 위한 보안 방법이 필요하다. iBeacon에 보안 방법을 적용하기 위해서는 iBeacon 메시지의 암호화 방법과 이를 인증하기 위한 방안이 동시에 적용되어야 한다. 따라서 본 논문에서는 OTP(One Time Password) 방법을 적용한 보안 방안을 제안한다. 또한 이를 적용한 출결시스템을 통해 제안한 방법으로 성능측정을 함으로서 이 보안 방법의 유효함을 증명 한다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.353-363
• /
• 2021

언택트(Untact) 시대로의 급속한 변화 속에서 협업 툴(Collaboration Tool)은 비대면 업무를 위한 디지털 솔루션으로써 그 활용도와 가치가 증대되고 있다. 협업 툴은 다양한 기능을 지원하는 한편, 그 편의성에 비례하여 정보 유출, 보안사고 등 디지털 범죄 및 사고우려 또한 내재되어 있어 디지털 포렌식 관점에서의 연구가 필요하다. 본 연구에서는 세계적으로 점유율이 가장 높은 협업 툴 Microsoft Teams에 대한 윈도우즈 및 안드로이드 포렌식 연구를 통해 주요 사용자 행위를 정의하고 각 행위들을 수행한 뒤 의미 있는 아티팩트가 존재하는지 확인하였다. 이후 각 운영환경에서 획득 가능한 아티팩트를 비교·분석하고 여기에서의 차이점을 바탕으로 한 차분 포렌식(differential forensic)을 통해 협업 툴 분석기법 및 수사 시나리오 등 활용 방안을 제시하였다.

• 인터넷정보학회논문지
• /
• 제18권1호
• /
• pp.105-119
• /
• 2017

현재 국내 인구의 85% 이상이 스마트폰을 사용 중이며, 개인의 사생활과 다양한 정보들이 스마트폰 내부에 저장되어 있다. 이러한 정보를 불법으로 취득하고자 악성코드와 스파이웨어 등을 유포하여 사용자에게는 금전적인 피해를 입히는 사례들이 증가하고 있다. 이에 따라 스마트폰을 이용하는데 있어 정보보안의 필요성은 불가피하며 사용자의 보안 인식이 중요시 되고 있다. 본 논문에서는 정보보안이 사용자들의 스마트폰 운영체제 선택에 어떠한 영향을 미치는지에 대해서 알아보고자 한다. 스마트폰 사용자를 대상으로 온라인 설문조사를 실시하여 수집한 응답지 218개를 샘플로 통계분석 프로그램 IBM SPSS Statistics 22를 사용하여 요인분석을 통한 공통성, 신뢰성 분석 그리고 회귀분석을 통해 가설을 검증하였다. 검증 결과, 하드웨어 환경에 따라 지각된 용이성에 영향을 주는 것을 알 수 있었다. 스마트폰의 사용을 통해 즐거움을 얻고 편하게 사용하고자 하는 소비자의 의도는 스마트폰의 하드웨어가 그 기능을 수행하기 위해 뒷받침되어야 함이 검증되었다. 또한 브랜드 영향력은 지각된 유용성과 지각된 용이성에 모두 영향을 미침을 알 수 있었다. 개인위험 감수정도에 따라 스마트폰 스파이웨어 위험성을 인지하는데 차이가 있다는 가설이 채택되었다. 또한 지각된 유용성, 지각된 용이성, 개인위험 감수정도, 스파이웨어 위험성이 스마트폰 구매의향에 유의한 영향을 준다는 것을 파악하였다. 한편 안드로이드와 iOS 운영체제(OS) 사용자의 집단간 차이분석 결과 두 집단 간에는 유의한 차이가 없음을 알 수 있었다. 본 연구의 결과는 국내 스마트폰 관련 기업 및 실무자에게 중요한 시사점을 줄 수 있고, 정보시스템 관련 분야 연구에 새로운 관점을 제시해 줄 수 있다는 점에서 유용성을 가진다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.458-460
• /
• 2021

우리나라 재난안전통신망 제공 및 응용 서비스는 개발 추진, 초기 구축, 실증 및 초기 서비스 단계로 재난안전통신망 모바일 앱에 대한 보안 대응은 아직 미흡하다. 재난안전통신망(PS-LTE)에서 사용할 수 있는 단말은 개방형 안드로이드 기반 전용 단말로 다양한 모바일 악성코드에 사용될 수 있는 취약성이 잠재적으로 존재하기 때문에 미국의 FirstNet Certified 및 구글의 Google Play Protect와 비슷한 선제적 대응이 필요하다. 본 논문에서는 응용서비스 앱을 재난안전통신망 모바일 앱스토어에 등재하기 전, 악성 앱 및 정상 앱에 대해 데이터 셋을 구축하여 특징을 추출하고 가장 효과적인 AI 모델을 선정하여 정적 및 동적 분석을 수행하며, 분석 결과에 따라 악성 앱이 아닌 경우 앱 스토어에 등재하는 방안을 제안한다. 해당 방안으로 악성행위 앱 등재를 사전에 차단하는 서비스 제공이 필수가 되어 공인된 인증을 부여함으로써 재난안전통신망의 보안 사각지대를 최소화하고 인증된 앱을 재난안전 제공 및 응용 서비스 지원으로 재난상황에 대한 재난안전통신망의 안전성을 확보할 수 있다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1233-1246
• /
• 2018

스마트 모바일의 보급에 따라, 컴퓨터 보안에서 ARM 아키텍처 명령어로 구성된 위치 독립적 코드의 역어셈블리 기법이 중요해지고 있다. 그러나 대부분의 기존 기법들은 x86 아키텍처 대상으로 연구되었으며, 위치 종속적 코드의 문제 해결과 범용성에 초점이 맞추어져 있다. 따라서, ARM 아키텍처의 고정 길이 명령어와 위치 독립적 코드의 특징이 제대로 반영되지 않아, 바이너리 계측과 같이 바이너리 자체를 직접 수정하는 수준의 고도화된 응용 보안 기술에 적용하기에는 수집되는 주소 정보의 정확도가 낮다. 본 논문에서, 우리는 ARM 명령어로 구성된 위치 독립적인 코드의 특성을 반영한 역어셈블리 기법을 제안한다. 정확하고 추적 가능한 주소의 수집을 위해, 도메인이 기호화된 값-집합 분석을 설계하였다. 또한, 역어셈블의 주요 문제점을 해결하기 위해, 컴파일러가 생성하는 코드의 특징을 활용한 휴리스틱을 고안하였다. 우리 기법의 정확도와 유효성을 검증하기 위해, 안드로이드 8.1 빌드에 포함된 669개의 공유라이브러리 및 실행 파일을 대상으로 실험하였으며, 그 결과 완전한 역어셈블의 비율이 91.47%로 나왔다.

• 융합정보논문지
• /
• 제7권4호
• /
• pp.91-96
• /
• 2017

본 논문에서는 나날이 늘고 있는 주거침입 범죄에 대응하여 아두이노와 스마트폰 앱을 이용하여 효율적으로 범죄에 대응하는 것을 목표로 하고 있다. 집 안 곳곳에 설치된 센서의 신호를 받아 스마트 폰의 앱과 연동을 시킨다. 앱을 사용하기 위해서 사용자의 스마트폰에서 앱을 다운받아 앱을 실행시키고 실행된 앱의 연동을 통해 집 내부에서만이 아닌 집 밖에서의 조작을 구동할 수 있다. 집안에 설치된 센서들 중 움직임 감지 센서를 통해 보안적인 면에서 활용도를 높이고, 가스누출 센서와 불꽃감지 센서들을 사용하여 화재의 위험을 쉽게 감지하여 초기에 예방을 할 수 있도록 하였다. 또한, 현관문을 스마트폰으로 원격 제어하는 기능이 있기 때문에 보안이 한 층 강화되었다. 향후 다양한 센서들을 추가하고, 블루투스 모듈 외에 와이파이 모듈로 발전시킬 수 있다.

• 한국전자통신학회논문지
• /
• 제7권5호
• /
• pp.1145-1151
• /
• 2012

최근 스마트폰 보급이 확대되고 기술이 발전함에 따라 오프라인 현장에서 언제 어디서나 온라인 정보를 활용하여 실시간 의사소통과 업무처리를 할 수 있는 시스템 요구가 증가하고 있다. 본 논문은 공동주택 및 각종 시설물 하자관리와 유지관리 업무에 적용될 수 있는 안드로이드 기반의 모바일 어플리케이션을 이용한 실시간 시설물 유지관리 시스템 모델을 제시하였다. 제안하는 시스템은 시설물 유지관리를 위한 제반 과정의 시스템화를 기초로 하여 모바일 오피스 구현이 가능한 웹/모바일 통합관리 시스템 개발을 목표로 하였다. 또한 모바일 시스템 개발 시 요구되는 기술적 보안체계도 분석하여 시스템에 구현하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
• /
• pp.73-76
• /
• 2015

최근 스마트 단말을 통한 유해 콘텐츠의 보급이 확산되면서 스마트 단말에서 유해 콘텐츠를 차단하기 위한 소프트웨어의 필요성이 증가하고 있다. 이에 본 논문에서는 안드로이드 기반 스마트 단말에서 실행 이벤트의 분석을 통하여 유해 콘텐츠를 탐지 할 수 있는 방법을 제안한다. 본 논문에서는 안드로이드기반 스마트 단말에서 스트리밍 서비스가 실행되는 구조 및 관련 실행 이벤트들의 연관성을 분석하였으며, 분석 결과를 토대로 스마트 단말에서 유해 콘텐츠의 실행 여부를 판단할 수 있는 소프트웨어를 개발하였다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1505-1511
• /
• 2016

동영상 실시간 스트리밍 (Live Streaming)이란 텔레비전 생방송처럼 촬영한 정보를 실시간으로 사용자의 동영상 플레이어로 보내 재생하도록 하는 방식을 말한다. 비디오와 오디오를 실시간으로 인코딩하여 많은 사용자들이 동시에 시청하기 위해서는 RTMP (Real Time Messaging Protocol), HLS (HTTP Live Streaming) 등 실시간 스트리밍을 지원하는 프로토콜이 필요하다. 본 논문에서는 실시간 스트리밍을 제공하는 국내 6개 OTT (Over the Top) 업체의 어플리케이션을 대상으로 패킷 캡처를 통해 어플리케이션들의 패킷을 분석하였다. 채널 목록을 암호화하지 않거나, 유료채널에 적합하지 않은 프로토콜을 사용함으로써 유료채널을 무료로 시청할 수 있다는 취약점을 밝히고자 한다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.139-147
• /
• 2011

스마트폰에서 제공되는 위치정보 서비스를 이용하면 사용자는 편리하고 다양한 고부가가치 응용 프로그램을 사용할 수 있다. 하지만 스마트폰을 통해 제공되는 개인의 위치정보 서비스는 오히려 프라이버시 침해 문제를 야기할 수 있다. 따라서 스마트폰 위치정보는 각 개인이 자신의 위치 정보에 대한 접근허가 대상자 등을 직접 제어/관리할 수 있어야 한다. 본 연구에서는 스마트폰에서 OTP 기반 인증 메커니즘을 적용하고 사용자 스스로 개인 위치정보를 접근 제어할 수 있는 프로토콜을 구현하였고 이를 통해 개인 위치정보를 보다 안전하게 관리할 수 있는 시스템을 개발하였다.