• 한국항행학회논문지
• /
• 제19권6호
• /
• pp.587-594
• /
• 2015

개방형 운영체제인 리눅스는 전통적인 웹, 메일, DNS, FTP 등의 서버뿐만 아니라, 클라우드 및 빅데이터 인프라 구축에도 사용되고 있다. 또한 데스크톱이나 모바일 기기, 스마트 TV 및 자동차 등에도 탑재되고 있다. 특히, 사물인터넷 시대로 접어드는 현 시점에서는 리눅스가 차지하는 비중이 더 커질 것으로 예상되고 있다. 리눅스의 사용이 증가함에 따라 보안이 중요한 요소로 부각되고 있고, 리눅스 시스템 보안의 핵심은 사용자 관리에 있다. 본 논문에서는 리눅스의 사용자를 분류하고, 사용자 관련 파일의 역할을 분석하였다. 마지막으로 리눅스의 사용자별 보안 관리 기법에 대해 알아보고, 유용한 사용자 보안 도구에 대해 분석하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.387-389
• /
• 2014

스마트 단말기의 대중화로 모바일을 통한 업무 처리가 선호되고 있다. 모바일 기기를 통한 인터넷 접속 비율도 2012년 9월 기준으로 PC 대비 30%에 이르고 있다. 모바일 시대에 나타나는 사이버 보안 위협의 특징은 기존의 인터넷에서 발생되는 보안 위협이 모바일 환경에서도 그대로 재현된다는 점이다. 웹 애플리케이션 보안 연구 기관인 OWASP (The Open Web Application Security Project)가 경고하는 세션 관리의 취약점은 앞으로 모바일 환경에서도 대비해야 하는 이슈이다. 하지만 모바일과 데스크탑 컴퓨터의 세션 관리 환경은 크게 다르다. 본 학술지는 모바일 환경에 맞게 개선된 세션 관리 방식을 제안한다.

• 한국융합학회논문지
• /
• 제12권5호
• /
• pp.9-16
• /
• 2021

전 세계적으로 COVID-19의 감염병이 장기화됨에 따라 재택근무 시 취약한 사물인터넷(IoT) 기기에 대한 네트워크 공격으로 인해 각종 보안 위협이 있다. 초기에는 사물인터넷(IoT) 기기의 사용자를 대상으로 RDP(Remote Desktop Protocol)의 취약점을 악용하고 스피어 피싱, APT 공격 등이 주로 이루어졌다. 이후 네트워크 공격의 기술이 점차 발전하여 사물인터넷 기기의 단순서비스검색프로토콜(SSDP)을 악용하여 DRDoS 공격이 지속적으로 증가하고 있다. SSDP의 인증절차의 문제점을 보완하기 위해 Notify 메시지와 M-Search 메시지 패킷에 서버 고유정보를 해시로 암호화하고 인증필드를 추가하여 인가된 IoT 기기의 여부를 판별하는 해시 기반의 SSDP을 제안한다. 해시 기반의 SSDP을 활용하면 추후 기하급수적으로 증가할 다양한 IoT 기기에 대한 정보 노출을 방지하고 증폭 공격을 사전에 차단할 것으로 기대된다.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.73-82
• /
• 2018

We often experience complex presence of files within the compute environment. It could be an end-user's desktop environment or a professional part of file management. We would like to suggest one way to manage these different cases of duplicate files. It is a rule-based file management tool, and we want to use it as a tool to consolidate facility management log files. In this paper, we will describe the rule-based file management tools and show examples of how files are managed using them. We are interested in the management of the disaster environment and would like to apply this method to the management of log data related to facilities to be considered in the event of a disaster.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.61-70
• /
• 2011

가상화는 논리적인 가상환경으로 하드웨어의 물리적인 한계를 극복하기 위한 기술이다. 최근 비용 절감 및 그린 IT정책의 일환으로 가상화 환경을 도입하는 기업들이 증가하는 추세이다. 특히 데스크톱 가상화는 한 대의 물리적 컴퓨터에서 다양한 운영체제를 효율적으로 사용할 수 있기 때문에 가장 활발하게 사용되는 기술유형 중 하나이다. 가상화 기술의 핵심 요소인 가상 머신 이미지는 하드디스크 이미지와 구조적으로 다르기 때문에 조사에 어려움이 있다. 따라서 가상 머신에 대한 기술적 이해를 바탕으로 가상 머신 이미지에 적합한 조사 절차 및 방안에 대한 연구가 필요하다. 본 연구는 가장 많은 사용자를 가지고 있는 VMware Workstation 가상 머신 이미지에 대한 디지털 증거 조사 절차와 손상된 이미지에 대한 조사 방안을 제안한다.

• 한국융합학회논문지
• /
• 제10권7호
• /
• pp.7-14
• /
• 2019

스마트폰을 이용하는 사용자는 인증이 필요한 시스템에 접근 권한을 획득하기 위해서 지식기반 인증, 소유기반 인증, 생체기반 인증, 토큰기반 인증 등을 이용하여 인증을 진행한다. 하지만 데스크탑 컴퓨터 사용자는 다양한 인증 방식이 있음에도 불구하고 인증 기기의 제한으로 지식기반 인증 요소인 아이디와 비밀번호를 이용하여 인증하는 방식을 주로 사용하고 있다. 본 논문에서는 사용자가 원하는 방식의 인증 방식을 사용할 수 있는 기능을 제공하는 라즈베리 파이 기반의 다중 방식 인증 시스템을 설계하고 구현하였다. 구현 시스템은 지식기반 인증, 소지기반 인증, 생체기반 인증, 토큰기반 인증 방식을 사용한다. 제안 시스템을 이용하면 경제적인 부담 때문에 별도의 보안 담당자를 두기 어려운 중소기업에서 활용이 가능한 보안 기능을 제공할 수 있다. 구현된 시스템은 개인용뿐만 아니라 기업에서도 사용 가능하며, 금융, 게임 등 다양한 분야에 적용할 수 있다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.211-224
• /
• 2015

금융회사의 재해복구시스템은 관련 법과 규정에 따라 적정 수준 유지를 위해 많은 투자가 이루어져 왔고 매년 1회 이상의 훈련을 통해 그 적정성을 검증하고 있다. 그러나 2013년 3.20 사이버 공격 시 동시다발적인 대규모 PC(Personal Computer) 불능사태가 발생하였고 복구에 많은 시간이 소요되어 목표한 수준의 업무연속성을 유지할 수 없었다. 그 이유는 재해복구 영역 중 PC 복구의 중요성이 상대적으로 간과되었기 때문이다. 본 논문에서는 3.20 사이버 공격을 가정하여 금융회사의 대규모 단말PC를 비용 대비 효과적으로 복구할 수 있는 방안을 제시한다. 또한, 제시한 방안에 따라 대규모 단말PC의 동시 복구 시간을 측정하여 금융감독기관의 금융회사 재해 복구 권고시간인 3시간 내 업무연속성을 유지할 수 있는 단말PC의 동시 복구가 가능함을 검증한다. 유사한 규모와 형태로 단말PC를 운영 중인 금융회사들은 본 논문이 제시하는 방안을 참조하여 3.20 사이버 공격과 같은 재난 발생 시 효율적으로 대처할 수 있는 방안을 수립하고 적용할 수 있을 것으로 기대한다.

• 한국통신학회논문지
• /
• 제42권2호
• /
• pp.307-315
• /
• 2017

암호시스템에서 난수발생기는 필수적인 요소이다. 최근에 IoT, Sensor Network, SmartHome와 같은 소형 디바이스를 사용하는 환경이 등장하면서, 이에 적합한 다양한 경량 암호들이 개발되고 있다. 하지만 리소스 제한, 엔트로피 수집의 어려움 등의 문제로 인하여, 기존의 데스크 탑에 초점을 두고 만들어진 난수발생기가 제대로 동작하는 것이 어려워지고 있다. 본 논문에서 경량 환경에서 안전한 난수를 생성하는 방법으로 경량 난수발생기 설계를 소개한다. 구조는 헨켈 매트릭스와 블록암호를 사용하고 잡음원으로 센서를 사용한다. 또한 소형 디바이스 중에서 가장 대표적인 Arduino보드에 설계한 경량 난수발생기를 구현하고, 구현 결과로 센서 데이터와 최종 출력 난수의 엔트로피 값을 측정하고 평가함으로써 효율성과 안전성을 확인한다.

• 한국정보통신학회논문지
• /
• 제17권5호
• /
• pp.1181-1186
• /
• 2013

대부분의 스마트폰 이용자들이 모바일 인스턴트 메신저를 매일 사용하는 것으로 조사될 만큼 모바일 네트워크는 필수적인 상호통신의 도구가 되었다. 본 논문에서는 회사 내 구성원들의 상호통신을 위해 데스크 탑 컴퓨터에서 보편적으로 사용되고 있는 사내 메신저를 다양한 플랫폼을 가진 각종 모바일 장치들과 데스크 탑 컴퓨터에서 공통적으로 사용할 수 있도록 유무선 통합 웹 메신저로 개발하였다. 독립된 여러 회사를 복수조직이라 정의하고, 복수 조직을 하나의 메신저로 묶어 복수 조직의 구성원들이 서로 통신해야 되는 특수한 형태의 회사 조직을 대상으로 개발하였다. 따라서 특정 부서의 보안을 위해 웹 메신저 내 서로 다른 조직의 특정 부서로의 접근을 제한하는 기능이 있다. 개발된 웹 메신저는 안드로이드, iOS 플랫폼 및 데스크 탑 기반의 다양한 웹브라우저들에서 매우 안정적으로 작동하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제22권7호
• /
• pp.332-337
• /
• 2016

각 조직의 시스템관리자 또는 보안 관리자는 보안 침해사고가 발생한 경우 사고의 원인 분석과 이를 통해 감염 및 피해를 입은 시스템 분석을 위해서 조직 및 기관에서 사용되고 있는 컴퓨팅 기기의 로그 정보를 지속적으로 수집하여야 하여야 한다. 그리고 수집된 로그는 취약성이 있는 기기를 식별하여 보안사고 예방 활동에도 활용 할 수 있다. 또한, 최근 많이 발생하고 있는 내부자를 통한 정보 유출을 사전에 예방하는 데에도 활용 할 수 있다. 이에 본 논문에서는 윈도우 시스템이 기본으로 제공하는 기능과 명령어를 사용 할 수 있는 오픈소스를 이용하여 로그 정보를 수집 시스템을 개발 하였다. 그리고 수집된 로그 정보를 다양한 관점에서 조회 및 분석이 가능 하도록 오픈소스 기반의 검색엔진 시스템과 연동할 수 있는 방안을 제시하고자 한다.