• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.283-293
• /
• 2012

최신의 변종 악성코드는 백신에 의해 쉽게 탐지 되지 않아 장시간에 걸쳐 개인정보와 같은 다양한 데이터를 유출시키기도 한다. 일반적으로 인젝션, 취약한 인증과 세션관리, 크로스 사이트 스크립팅(XSS), 안전하지 않은 직접 객체 참조 등의 웹 취약점을 활용한 거점 좀비 PC를 이용하여 네트워크 연계를 통하여 정보 유출형 악성코드가 빈번히 설치되고 있다. 악성코드가 실행되면 임의의 서비스와 프로세스로 등록되고, 등록된 악성코드는 이를 기반으로 공격자가 정보를 수집하는 사이트로 주기적으로 정보를 유출한다. 본 논문에서는 2011년 1월부터 빈번하게 발생한 악성코드 중에서 유용한 사례로 웜 형태의 신종 악성코드인 소위 "winweng"의 체계적인 분석을 통해서 감염경로 및 정보유출의 과정과 방법에 대하여 분석하고 이에 대한 대응 방안을 연구하였다.

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.117-129
• /
• 2010

정보보호 관리체계 구축을 지원하기 위해 민간기업 대상으로는 "정보통신망 사용 촉진 및 정보보호 등에 관한 법률"에 근거하여 한국인터넷진흥원이 인증하는 ISMS제도가 있으며 공공기관 대상으로는 아직 인증제도는 없으나 "전자정부법"에 근거하여 국가정보원이 '정보보안 관리실태 평가제도'를 운영하고 있다. 본 논문에서는 민간부문과 공공부문에서 시행하고 있는 정보보호 관리체계 통제항목에 대한 비교와 함께 그간 실시한 평가 미흡사항을 분석하여 이를 토대로 효율적인 정보보호 관리체계 구축방안을 살펴보고자 한다.

• 한국콘텐츠학회논문지
• /
• 제22권9호
• /
• pp.104-112
• /
• 2022

지난 3년간 지속된 COVID-19 바이러스에 의한 팬데믹 사태는 사회와 사람들의 삶의 방식을 다양한 방식으로 변화시켰다. 이러한 변화는 사이버공간에도 영향을 주어 팬데믹 이전의 정보보안 모델과 기준은 현재 상황에 적용할 때 한계가 있다. 본 논문에서는 뉴노멀 시대의 다양한 상황을 고려한 공공기관의 정보보안 모델개선방안을 새롭게 제안하였다. 즉, 제시된 정보보안 모델을 통해 기존의 공공기관 정보보안 운영의 취약점인 원격근무의 정책적, 기술적 보완을 통해 외부 침입의 가능성을 사전 차단한다. 또한 안전한 VPN 환경 구축을 통해 비정상적 인증 시도를 방어하는 방법, COVID-19로 인한 두려움과 불확실성을 노린 사회공학기반 사이버 공격(Social Engineering Cyber Attack)을 예방하는 방법, 원활한 네트워크 사용 및 원격근무 환경 조성을 위해 서비스 가용성을 확보하는 방법 등을 추가로 제시하였다.

• 정보보호학회논문지
• /
• 제32권1호
• /
• pp.123-140
• /
• 2022

최근 다양한 도시문제로 세계적으로 국가와 기업에서 스마트시티 개념을 도입한 문제 해결 연구가 진행 중이다. 스마트시티는 도시의 ICT를 융합하고 도시의 모든 구성요소를 네트워크로 연결하여 데이터를 수집·전달하며, 다양한 IoT 제품이나 서비스로 구성된 공급망으로 이뤄져 있다. 스마트시티의 여러 사이버 보안 위협 및 공급망(Supply-Chain) 위협 증가는 불가피하며, 이에 대응하기 위해 공급망 보안 정책 등 프레임워크 수립과 더불어, 제로 트러스트(Zero-Trust) 관점에서 데이터 연계에 따른 각 데이터 제공자·서비스 등의 인증과 적절한 접속통제가 필요하다. 이를 위해 국내에서도 스마트시티 보안 위협을 위한 스마트시티 보안모델이 개발되었으나, 공급망 보안과 제로 트러스트와 관련된 보안 요구사항은 부족한 실정이다. 본 논문에서는 해외 스마트시티 보안 동향을 살펴보고, 정보보호 및 개인정보보호 관리체계(ISMS-P)와 국제표준으로 등록된 ICT 공급망 보안에 대한 보안 요구사항을 비롯해, Zero-Trust 관련 기술을 국내 스마트시티 보안모델에 적용하기 위한 보안 요구사항을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.827-835
• /
• 2022

온라인상에서 안전하게 금융서비스를 이용하기 위해서는 사용자를 인증하는 기술이 요구된다. 키보드를 사용한 비밀번호 입력 방식이 가장 일반적이나, 키보드 입력이 쉽게 유출될 수 있음이 알려짐에 따라 많은 인터넷 뱅킹 서비스 및 간편 결제 서비스에서는 가상키보드를 사용하고 있다. 하지만 안전할 것이라는 기대와 달리, 가상키보드 역시 키보드 입력이 유출될 위험성이 존재했다. 본 논문에서는 가상키보드의 비밀번호 유출 가능성을 분석하고, PC 환경에서 마우스 이벤트 후킹과 화면캡처를 활용한 비밀번호 유출 방안을 제시했다. 또한, 국내 유명 인터넷 뱅킹 웹사이트 및 간편결제 서비스에서 비밀번호 유출 공격 가능성을 직접 검사하였으며, 그 결과 PC 운영체제에서 수행되는 가상키보드를 통한 비밀번호 입력방식이 안전하지 않음을 검증하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권8호
• /
• pp.2124-2139
• /
• 2023

In this article, the authors focus on the use of smart CCTV, a combnation of biometric recognition technology and AI algorithms. In fact, the advancements in relevant technologies brought a significant increase in the use of biometric information - fingerprint, retina, iris or facial recognition - across diverse sectors. Both the public and private sectors, with the developments of biometric technology, widely adopt and use an individual's biometric information for different reasons. For instance, smartphone users highly count on biometric technolgies for the purpose of security. Public and private orgazanitions control an access to confidential information-controlling facilities with biometric technology. Biometric infomration is known to be unique and immutable in the course of one's life. Given the uniquness and immutability, it turned out to be as reliable means for the purpose of authentication and verification. However, the use of biometric information comes with cost, posing a privacy issue. Once it is leaked, there is little chance to recover damages resulting from unauthorized uses. The governments across the country fully understand the threat to privacy rights with the use of biometric information and AI. The EU and the United States amended their data protection laws to regulate it. South Korea aligned with them. Yet, the authors point out that Korean data aprotection law still requires more improvements to minimize a concern over privacy rights arising from the wide use of biometric information. In particular, the authors stress that it is necessary to amend Section (2) of Article 23 of PIPA to reflect the concern by changing the basis for permitting the processing of sensitive information from 'the Statutes' to 'the Acts'.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.649-651
• /
• 2021

최근 들어, 부동산 매물에 대한 O2O 서비스가 웹 플랫폼 및 앱이 널리 보급되고 있다. 이로 인해서 매도자와 매수자, 부동산 중개업자는 빠르고 편리하게 부동산 매매, 전세 계약을 수행할 수 있다. 하지만, O2O 기반의 부동산 매물 정보시스템에서 가짜 정보 게시, 매물 정보에 대한 부분 수정, 고의적인 매물 정보의 미-게시로 인해서 부동산 매수자의 시간과 비용을 낭비하게 한다. 그러므로 우리는 웹 플랫폼에서 발생 가능한 부동산 매물정보들의 허위 여부를 검출 방식을 제안하고, 이에 관한 제안시스템을 설계 및 구현한다. 이를 위해서 분산 신원인증 프로토콜인 DID를 기반으로 한 개인신원증명과 매물정보 자체에 대한 검출 방식을 제안한다. 우리가 제안한 허위 부동산 매물정보 검출시스템은 3단계로 부동산 매물정보의 존재 여부 판별, 허위 매물 정보의 부분 수정 또는 고의적 미-게시 여부를 증명할 수 있다.

• 한국농림기상학회지
• /
• 제25권2호
• /
• pp.99-107
• /
• 2023

농업은 기상에 매우 민감한 산업으로, 따라서 농업분야의 기상을 이용한 연구는 더욱 중요해지고 있다. 연구자들은 기상청과 농촌진흥청에서 제공하는 기상정보서비스 웹사이트에 접속해 기상관측자료를 다운로드할 수 있다. 그러나 대량의 기상자료를 받아야 할 때는 여러 번의 조회작업이 필요한 단점이 있다. 본 데이터 논문은 기상청과 농촌진흥청에서 수집한 자료를 원격 저장소 서비스인 깃허브에 업로드하고 소프트웨어 프로그램인 파이썬을 이용해 기상자료에 쉽게 접근할 수 있는 패키지를 제작했다. 이를 통해 추가적인 인증 절차 없이 누구나 자료를 가져갈 수 있는 방식을 채택하여 농업 관계자들의 기상자료에 대한 접근성 및 활용성을 높이는 방법을 제안한다. 자료와 패키지는 분산 버전 관리 시스템인 깃에 업로드하여 수정 및 관리가 용이하게 하였다.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권6호
• /
• pp.69-77
• /
• 2019

국민 건강과 삶의 질 향상을 위협하는 많은 요소들 중 미세먼지의 비중은 적지 않으며 발생 원인과 종류도 다양해지고 있다. 그러나 국산 측정기는 초기 단계이고 인증 체계도 미미하다. 오래전부터 미세먼지의 위협을 인식한 미국은 측정 기준과 측정방식의 규약을 마련하고 개발된 미세먼지 측정기기 인증 시스템을 적용하고 있다. 이를 통해 세계 미세먼지 관련 산업과 기술 및 시장을 주도하고 있다. 해마다 반복되는 미세먼지의 폐해를 줄이기 위해 미세먼지 관련 프로토콜 EPA, FRM 및 FEM을 분석하였다. 또한 측정 방식으로 실시간 측정이 가능한 광산란법과 분광법을 살펴보고 국제 인증 수준의 미세먼지 측정기 종류와 특성을 분석하였다. 끝으로 국산 미세먼지 측정기의 개발 방향과 서비스방안을 제시하였다.

• 한국산업정보학회논문지
• /
• 제29권1호
• /
• pp.77-89
• /
• 2024

본 논문에서는 중소형 매장에서 판매 상품 진열대를 모니터링할 수 있는 소형 카메라를 이용해 진열 상품에 대한 재고 관리 및 도난 방지 기능을 제공할 수 있는 무인 매장 관리 시스템을 제시한다. 이 시스템은 객체 인식, 실시간 통신, 보안 관리, 출입 관리, 그리고 모바일 인증을 종합적으로 통합한 서비스 솔루션이다. 제안 시스템은 소형 카메라를 통해 실시간으로 촬영되고 있는 영상을 커스텀 YOLOv5-x 모델을 활용하여 진열대의 물체를 인식하고 수량을 실시간 측정하며, 라즈베리파이를 통해 서버와의 실시간 데이터 통신을 지원한다. 또한, 데이터베이스 내 객체 수량과 객체 인식 결과를 비교하여 도난 의심 상황을 탐지하고 도난 발생 시점의 매장 영상을 제공한다. 제안된 무인 매장 솔루션은 중소형 무인 매장 운영의 효율성을 향상시키고 도난을 대응하는데 기여할 수 있을 것으로 기대된다.