• 한국인터넷방송통신학회논문지
• /
• 제13권2호
• /
• pp.199-207
• /
• 2013

최근의 해킹은 초기의 단순한 호기심에서 이루어졌던 차원을 넘어서서 범죄적인 성향을 많이 띄고 있다. 그 일례로 최근 사용되고 있는 공격 기법인 악성 Bot을 들 수 있다. 악성 Bot은 악성 IRC Bot 중의 하나로 유포자의 명령에 따라 특정 IP 대역을 공격하여 사용자의 정보를 유출한다. 본 논문에서는 이러한 악성 Bot의 한 종류인 shadowbot의 체계적인 분석을 통해서 접근 방법 및 동작 과정 등에 대하여 분석하고 이에 대한 대응 방안을 제안하였다. 본 논문의 주요한 특징은 다음과 같다. 첫째, VM ware와 각종 분석 툴을 통해 분석을 진행한다. 둘째, 악성 Bot의 접근 방법과 동작에 대한 체계적인 분석을 통한 가설을 세워 그에 대한 대응방안을 제안한다. 성능평가는 제안한 대응 방안을 직접 적용시켜 실제로 악성 Bot에 감염되는 것을 예방할 수 있는지의 여부를 확인하였다.

• Tribology and Lubricants
• /
• 제28권6호
• /
• pp.315-320
• /
• 2012

For proper functioning, general machines usually need lubricant oil as a cooling, cleaning, and sealing agent at points of mechanical contact. The quality of lubricant oil can deteriorate during operation owing to various causes such as high temperature, combustion products and extraneous impurities. In this study, a heavy load stopped during operation, and the oil was analyzed to check whether any impurities were added. Extraction using acetonitrile followed by reaction with BSTFA(bistrimethylsilyl trifluoroacetamide) showed that, trimethylsilylated ethylene glycol was present in the lubricant oil. To quantify the ethylene glycol in the oil, deuterium-substituted ethylene glycol, which acted as an internal standard, was added to the sample and then extracted with the solvent. Next, the extract was reacted with the derivatizing agent(BSTFA) and then analyzed with GC/MS. The detection limit of this method was found to be $0.5{\mu}g/g$ and the recovery of oil containing $20,000{\mu}g/g$ of ethylene glycol was measured to be 94.8%. A damaged O-ring and eroded cylinder liner were found during the overhaul, which implied the leakage of coolant containing ethylene glycol into the lubricating system. The erosion of the cylinder liner was assumed to be due to cavitation of the coolant in the cooling system.

• 한국콘텐츠학회논문지
• /
• 제19권4호
• /
• pp.187-196
• /
• 2019

본 연구는 심문 환경에서 나타나는 준언어행위가 거짓말의 단서가 되는지를 탐색하고자 했다. 92명의 대학생이 실험에 참여했으며, 실험참여자는 시나리오에 따라 현금을 절취하는 조건과 절취하지 않는 조건에 무작위로 할당되었다. 이어서 현금절취와 관련된 면대면 심문을 받았다. 심문 동안 실험참여자의 준언어행위는 녹화되어 코딩, 분석되었다. 주요 결과는 다음과 같다. 먼저 질문형태에 따라 거짓말의 단서로서 준언어행위의 차이가 나타나는데, 폐쇄형 핵심질문에서는 발화속도와 삽입어 사용이, 개방형 핵실질문에서는 응답지연길이, 응답길이, 삽입어 사용이 거짓말의 단서가 될 수 있음이 밝혀졌다. 이러한 결과는 준언어행위의 일부가 거짓말의 단서가 될 수 있으며, 따라서 준언어행위를 활용하여 범죄 등의 진술 진위판단에 적용할 수 있다는 점을 시사한다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.107-115
• /
• 2012

우리나라의 정보화 수준과 비교하여 정보보호 수준은 상대적으로 낮다. 정보보호 예산 수준 역시 전체 정보화 예산대비 5%대로 미미하며 기업들의 사후대응 중심의 정보보호 조치는 반복적인 피해비용을 야기한다. 정보보호 침해사고에 대한 대응은 사후대응 체계에서 예방과 사전탐지 중심으로 바뀌어야한다. 정보사회에서의 침해사고 대응은 개인의 책임보다는 국가와 기업이 공동으로 대처해야할 영역이라는 인식 전환이 필요하다. 2004년 정보보호조치 및 안전진단 관련 지침이 고시되면서 우리나라도 침해사고 예방을 위한 제도적 기반을 마련하였다. 하지만 제도적으로 시행되고 있는 관리적, 기술적, 물리적 보호조치가 실제 침해사고 대응에 완벽한 예방책이 되지는 못한다. 본 연구에서는 현행 제도적 보호조치의 예방 효과에 대해 살펴보고 제도적 한계와 개선점을 도출하여 기업들이 실질적인 목표 보안수준을 유지하기 위해 필요한 효과적인 침해 예방 대응책으로써의 선행위협 관리 모델을 제안한다.

• 한국정보통신학회논문지
• /
• 제18권10호
• /
• pp.2427-2432
• /
• 2014

장면전환검출 기법의 하나인 컬러-$X^2$ 히스토그램을 이용하여 엘리베이터 내에서 발생하는 폭행 장면을 추출하여 범죄행위에 대한 실시간 감시와 사후 증거확보 및 분석과정에서의 증거 자료로 활용한다. 또한 디지털포렌식 분야에서 범죄와 연관된 영상물에 대한 효율적인 증거분석을 위한 다양한 방법에 관한 연구를 "영상포렌식"으로 정의한다. 컬러히스토그램의 차이를 이용한 방법은 두 프레임으로부터 얻은 R,G,B 컬러에 대하여 각각을 따로 계산한 히스토그램의 차이 값을 측정하여 검출하는 방법이다. 본 논문에서는 엘리베이터 내에서의 폭행 장면을 효율적으로 추출하기 위해 컬러히스토그램의 장점과 $X^2$ 히스토그램의 장점을 결합한 컬러-$X^2$ 히스토그램을 이용하였다. 또한 기존의 컬러-$X^2$ 히스토그램을 이용하여 키프레임을 찾아내기 위해 임계값을 찾아낼 때, 실제 폭행 장면 인지 아닌지를 판별하는 확률을 높이기 위해 20개의 샘플영상을 이용하여 통계적인 판단을 이용하였다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.585-600
• /
• 2012

온라인 게임 산업이 성장함에 따라 온라인 게임 보안 이슈는 증가하고 있다. 특히 게임내의 사이버재화를 현금으로 바꾸는 행위인 현금거래(RMT; Real Money Trade)는 탈세나 돈세탁등과 같은 실물경제의 범죄활동과 연관되면서 국내를 비롯한 여러 나라에서 민감한 문제로 떠오르고 있다. 이러한 현금거래는 작업장이라고 불리는 전문적인 불량사용자 조직에 의해 이루어진다. 온라인 게임 사업자들은 이러한 작업장을 탐지하기 위하여 게임 bot 탐지 알고리즘을 이용해 각각의 bot 사용자를 탐지하고 그들의 계정과 IP 주소를 차단하고 있다. 하지만 게임 bot 탐지 알고리즘은 작업장의 일부분만 탐지가 가능하여 큰 효과를 거두기 어렵고, IP 주소 차단 역시 IP 변조나 가상 사설망 기술을 이용하여 쉽게 우회 가능하다는 문제점을 가진다. 본 논문에서는 온라인게임 서비스를 이용하는 사용자들의 연결패턴 정보에 데이터마이닝 기법을 적용하여, 작업장 그룹 내 불량사용자 군집을 탐지할 수 있는 모델을 제안한다. 제안한 모델을 활용하여 IP 변조나 VPN 기술을 통한 우회접속 역시 탐지할 수 있다. 국내 최대 온라인 게임의 실제 데이터를 샘플로 하여 수행결과를 도출하였고, 본 논문에서 제시한 기법을 이용한 결과를 실제 차단 리스트와 비교하여 본 결과, 효율적으로 작업장을 탐지해 낼 수 있음을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제33권4호
• /
• pp.671-685
• /
• 2023

인공지능이 이미지 편집 기술에 적용되어 조작 흔적이 거의 없는 고품질 이미지를 생성할 수 있게 되었다. 그러나 이러한 기술들은 거짓 정보 유포, 증거 인멸, 사실 부인 등의 범죄 행위에 악용될 수 있기 때문에 이에 대응하기 위한 방안이 필요하다. 본 연구에서는 이미지 조작을 탐지하기 위해 이미지 파일 분석과 모바일 포렌식 아티팩트 분석을 수행한다. 이미지 파일 분석은 조작된 이미지의 메타데이터를 파싱하여 Reference DB와 비교분석을 통해 조작여부를 탐지하는 방법이다. Reference DB는 이미지의 메타데이터에 남는 조작 관련 아티팩트를 수집하는 데이터베이스로서, 이미지 조작을 탐지하는 기준이 된다. 모바일 포렌식 아티팩트 분석은 이미지 편집 도구와관련된 패키지를 추출하고 분석하여 이미지 조작을 탐지하도록 한다. 본 연구에서 제안하는 방법론은 기존의 그래픽적 특징기반 분석의 한계를 보완하고, 이미지 처리 기법과 조합하여 오탐을 줄일 수 있도록 한다. 연구 결과는 이러한 방법론이 디지털 포렌식 조사 및 분석에 유의미하게 활용될 수 있음을 보여준다. 또한, 조작된 이미지 데이터셋과 함께 이미지 메타데이터 파싱 코드와 Reference DB를 제공하여 관련 연구에 기여하고자 한다.

• 지능정보연구
• /
• 제29권2호
• /
• pp.171-187
• /
• 2023

저화소의 감시카메라와 같은 촬영 장비를 통해 사람의 얼굴을 인식할 경우, 화질이 낮아 얼굴을 포착하기 어렵다는 문제점이 있다. 이렇게, 사람의 얼굴을 인식하기 어렵다면 범죄용의자나 실종자를 특정해내지 못하는 등의 문제가 발생할 수 있다. 기존 이미지 속 안면 인식에 관한 연구들에서는 정제된 데이터셋을 사용하였기 때문에 다양한 환경에서의 성능을 가늠하기 어렵다는 한계가 존재한다. 이에, 본 논문에서는 저화질 이미지에서 안면 인식 성능이 떨어지는 문제를 해결하기 위해 다양한 환경을 고려한 저화질 안면 이미지에 대해 화질 개선을 수행하여 고화질 이미지를 생성한 뒤, 안면 특징점 검출의 성능 향상시키는 방법을 제안한다. 제안 방법의 현실 적용 가능성을 확인하기 위해 전체 이미지에서 사람이 상대적으로 작게 나타나는 데이터셋을 선정하여 실험을 수행하였다. 또한 마스크 착용 상황을 고려한 안면 이미지 데이터셋을 선정하여, 현실 문제로의 확장 가능성을 탐구하였다. 안면 이미지의 화질을 개선하여 특징점 검출 모델의 성능을 측정한 결과, 개선 후 안면의 검출 여부는 마스크를 착용하지 않은 이미지의 경우 평균 3.47배, 마스크를 착용한 경우 평균 9.92배로 성능 향상을 확인할 수 있었다. 안면 특징점에 대한 RMSE는 마스크를 착용한 이미지의 경우 평균 8.49배 감소, 마스크를 착용하지 않은 경우 평균 2.02배 감소한 것을 확인할 수 있었다. 이에, 화질 개선을 통해 저화질로 포착된 안면 이미지에 대한 인식률을 높여 제안 방법의 활용 가능성을 확인할 수 있었다.

• 시큐리티연구
• /
• 제46호
• /
• pp.63-86
• /
• 2016

이 연구는 기존의 수사체계의 한계를 넘어서는 새로운 형태의 사이버범죄에 대한 효과적인 대응을 위한 민간조사제도의 도입 방안에 대하여 제언하는 것을 그 목적으로 한다. 최근 사이버 범죄의 경향은 인터넷 사기, 사이버 도박, 해킹 등 국경을 초월하여 더 복잡하고 정교하게 진화되고 있는 추세이다. 이에 국가 수사기관에서는 고도의 전문적인 기술과 더불어 각국의 협력을 통한 수사방법을 총동원하고 있다. 하지만 전문성 부족, 전담 조직의 분산 및 관련 법제도의 미흡 등으로 인하여 신속하고 효과적인 대응이 미흡한 실정이다. 이미 외국에서는 국가가 직접 행하는 것이 비능률적인 탐지 및 추적 업무 등은 전문성을 지닌 민간조사원에게 용역을 주는 경우가 적지 않다. 따라서 현 문제점을 보완하고, 사이버 범죄에 효과적인 대응을 위한 협력 치안의 동반자로서 민간조사제도 도입방안에 대해 연구하는 것은 상당한 의미가 있다 할 것이다. 사이버범죄의 효과적인 대응을 위한 방안으로써 국가와 민간의 파트너쉽 치안서비스의 의의 및 민간조사제도의 필요성에 대한 의미를 재평가한다. 그리고 제도의 도입과 관련한 주요 쟁점을 분석하고 효과적인 도입 방안에 대한 제언을 하도록 한다. 먼저, 파트너쉽 치안 서비스 제도를 기반으로 하는 민간조사제도의 법제화가 이루어져야 할 것이다. 더불어 민간조사원의 업무 범위 확립과 신뢰성을 제고시키기 위해 전문적인 국제 자격증 취득 및 충분한 교육과 시험을 걸친 면허 제도의 도입을 제언하는 바이다. 민간조사제도의 도입을 통해 수사의 효율성을 증대시키고 사이버범죄의 효과적인 대응 방안을 도모 할 수 있을 것으로 기대한다.

• 서비스연구
• /
• 제14권1호
• /
• pp.13-26
• /
• 2024

멀티모달 (multi-modal) 생성이란 텍스트, 이미지, 오디오 등 다양한 정보를 기반으로 결과를 도출하는 작업을 말한다. AI 기술의 비약적인 발전으로 인해 여러 가지 유형의 데이터를 종합적으로 처리해 결과를 도출하는 멀티모달 기반 시스템 또한 다양해지는 추세이다. 본 논문은 음성과 텍스트 인식을 활용하여 인물을 묘사하면, 몽타주 이미지를 생성하는 AI 시스템의 개발 내용을 소개한다. 기존의 몽타주 생성 기술은 서양인들의 외형을 기준으로 이루어진 반면, 본 논문에서 개발한 몽타주 생성 시스템은 한국인의 안면 특징을 바탕으로 모델을 학습한다. 따라서, 한국어에 특화된 음성과 텍스트의 멀티모달을 기반으로 보다 정확하고 효과적인 한국형 몽타주 이미지를 만들어낼 수 있다. 개발된 몽타주 생성 앱은 몽타주 초안으로 충분히 활용 가능하기 때문에 기존의 몽타주 제작 인력의 수작업을 획기적으로 줄여줄 수 있다. 이를 위해 한국지능정보사회진흥원의 AI-Hub에서 제공하는 페르소나 기반 가상 인물 몽타주 데이터를 활용하였다. AI-Hub는 AI 기술 및 서비스 개발에 필요한 인공지능 학습용 데이터를 구축하여 원스톱 제공을 목적으로 한 AI 통합 플랫폼이다. 이미지 생성 시스템은 고해상도 이미지를 생성하는데 사용하는 딥러닝 모델인 VQGAN과 한국어 기반 영상생성 모델인 KoDALLE 모델을 사용하여 구현하였다. 학습된 AI 모델은 음성과 텍스트를 이용해 묘사한 내용과 매우 유사한 얼굴의 몽타주 이미지가 생성됨을 확인할 수 있다. 개발된 몽타주 생성 앱의 실용성 검증을 위해 10명의 테스터가 사용한 결과 70% 이상이 만족한다는 응답을 보였다. 몽타주 생성 앱은 범죄자 검거 등 얼굴의 특징을 묘사하여 이미지화하는 여러 분야에서 다양하게 사용될 수 있을 것이다.