• 한국통신학회논문지
• /
• 제37권8B호
• /
• pp.630-636
• /
• 2012

본 논문은 VoIP 환경에서 Call 스팸 대응 방법으로 제안된 Multi Gray-Leveling 기법에서 존재하는 오류를 감소시킨 향상된 Multi Gray-Leveling 기법을 제안한다. 기존 Multi Gray-Leveling 기법은 두 개의 다른 시간 주기를 두고 송신자의 호 연결시간 간격을 체크하여 스팸 가능성을 판단함으로 공격자의 호 연결시간 간격 조절을 통한 탐지 회피 가능성을 제한하는 장점이 있으나, 긴 주기의 설정에 따라서 정상 사용자도 스패머로 오판하는 가능성이 존재한다. 본 논문에서는 이러한 오류를 방지하기 위해서 발신자의 행동 패턴뿐만 아니라 수신자의 행동 패턴까지 활용한 향상된 Multi Gray-Leveling 기법을 제안한다. 제안 기법은 사용자의 직접적인 개입이 필요하지 않고, VoIP 서비스 제공자 데이터베이스의 수신자 통화 정보를 이용하여 손쉽게 계산이 가능한 장점을 가지고 있기 때문에 실효성 있는 VoIP 스팸 탐지 방법으로 활용될 수 있다.

• 시큐리티연구
• /
• 제39호
• /
• pp.319-353
• /
• 2014

2001년 9/11 테러공격 이후에 미국은 사이버 안보를 가장 위중한 국가안보 문제로 인식한다. 미국 국방부는 2013년 처음으로 사이버 전쟁이 물리적인 테러보다 더 큰 국가안보 위협임을 확인했다. 단적으로 윌리암 린(William J. Lynn) 국방부 차관의 지적처럼 오늘날 사이버 공간은 육지, 바다, 하늘, 우주 다음의 '제5의 전장(the fifth domain of warfare)'이라고 함에 의문이 없다. 인터넷의 활용과 급속한 보급은 사이버 공간에서의 상상하지 못했던 역기능을 창출한 것이다. 이에 사이버 정보와 사이버 네트워크 보호까지를 포괄하지 않으면 국가안보 수호의 목표를 달성할 수 없게 되었다. 그런데 이러한 위험성에도 불구하고 각국은 운영상의 효율성과 편리성, 국제교류 등 외부세계와의 교류확대를 위해 국가기간망의 네트워크화를 더욱 확대해 가고 있고 인터넷에의 의존도는 심화되고 있다. 하지만 그 실천적인 위험성에도 불구하고 우리의 법제도적 장치와 사이버 안전에 대한 인식수준은 현실을 제대로 반영하지 못하고 있는 것으로 판단된다. 오늘날 가장 실천적이고 현실적인 위협을 제기하는 사이버 안보의 핵심은 하나도 둘도 계획의 구체성과 실천력의 배양이다. 대책회의나 교육 등은 부차적이다. 실전적인 사이버 사령부와 사이버 정보기구 그리고 사이버 전사의 창설과 육성에 더 커다란 노력을 경주해야 하고, 우리의 경우에는 가장 많은 경험을 가지고 인력과 장비를 가진 국가정보원의 사이버 수호 역량을 고양하고 더 많은 책무를 부담시키고 합리적인 업무 감독을 다하는 것에 있다고 할 것이다. 이에 본고는 법규범적으로 치안질서와 별개 개념으로서의 국가안보에 대한 무한책임기구인 국가정보기구의 사이버 안보에 대한 책무와 그에 더하여 필요한 사이버 정보활동과 유관활동의 범위를 검토하고자 한다. 사이버 테러와 사이버 공격을 포괄한 사이버 공격(Cyber Attack)에 대한 이해와 전자기장을 물리적으로 장악하는 전자전에 대한 연구도 포함한다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.137-147
• /
• 2007

호스트 기반 Mobile IPv6에서 이동 단말은 서브넷간을 이동할 때마다 세션을 유지하기 위해서 자신의 홈 에이전트와 시그널링을 수행해야 한다. 이러한 이동 단말의 시그널링 처리 부하를 제거시킨 네트워크 기반 Mobile IPv6가 제안되었다. 즉, 네트워크에 위치한 프락시 이동성 에이전트가 시그널링과 이동성 관리를 대신 수행해줌으로써 이동 단말이 이동성 관리를 처리하지 않고도 세션을 유지할 수 있게 해준다. 그러나 이동 단말의 안전한 통신을 위해서는 다양한 공격에 대응할 수 있는 보안 메커니즘들이 적용되어야 한다. 이를 위해서는 우선적으로 네트워크 기반 Mobile IPv6에 대한 보안 취약점 분석이 이루어져야 한다. 잠재적인 공격 목표는 합법적인 이동 단말의 네트워크 서비스 비용을 증가시키고, 이동 단말의 통신을 가로채 도청, 위변조를 할 수 있다. 본 논문에서는 네트워크 기반 Mobile IPv6에 대해서 보안 취약점을 식별하고 이를 상세히 분석하였다. 분석 결과는 일반적인 IPv6에서 발생할 수 있는 보안 취약점은 제외하고 네트워크 기반 Mobile IPv6에서만 존재하는 취약점으로 한정하였다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.15-26
• /
• 2011

IT기술 및 정보통신망의 발달은 온라인 금융거래를 활성화 시켰고 사용자들은 다양한 금융서비스를 받을 수 있게 되었다. 하지만 이러한 긍정적인 효과와는 다르게 2009년 7월 7일에 발생한 DDoS(Distribute Denial of Service)공격과 같이 사용자들에게 피해를 주는 부정적인 효과도 초래하였다. 온라인 금융거래에서도 피싱(Phishing) 사이트와 같이 인증절차를 우회할 수 있는 예측 불가능한 공격이 발생하게 되었으므로 OTP(One Time Password)인증과 같이 온라인 금융거래에 이용되는 인증기술에 대해서도 다각도로 안전성을 검토해야한다. 따라서 OTP 인증의 안전성을 높이기 위해 본 논문에서는 PKI기반의 모바일 OTP 메커니즘을 제안한다. 제안하는 메커니즘은 PKI기반에서 운용되므로 사용자와 인증서버의 디지털서명과 공개키 암호화를 통하여 OTP 생성을 위한 비밀 값은 안전하게 전송되고 생성된 OTP는 사용자가 웹사이트에 입력하는 것이 아니라 모바일 단말기에서 인증서버로 직접 전송(Direct Transmission)되기 때문에 2006년에 발생한 시티은행 피싱 사이트에서 드러난 OTP 인증방식의 문제점이 해결되고 사용자의 가용성(편의성)을 높이게 된다.

• 디지털융복합연구
• /
• 제19권7호
• /
• pp.147-154
• /
• 2021

비대면 금융채널을 이용하는 고객증가와 모바일뱅킹의 보안에 대한 고객의 관심과 우려감이 증대함에 따라 본 논문은 모바일뱅킹 보안과 정보 신뢰가 사용자 태도와 사용의지에 얼마나 어떻게 영향을 미치는가 확인하려고 한다. 논문의 목적은 첫째, 모바일뱅킹 사용자의 보안과 정보신뢰에 대한 인지 정도를 확인한다. 둘째 모바일뱅킹 보안과 정보신뢰가 모바일뱅킹 사용 태도에 영향을 미치는 주요 요인을 확인하고, 그 영향의 정도를 측정한다. 설문조사는 2020년 11월부터 2021년 2월까지 18세 이상 성인남여를 대상으로 실시하였으며, 요인분석후 KMO, Bartlett's test, Crombach Alpha를 확인하여 타당성과 신뢰성 검증 후 회귀분석을 하였다. 분석결과 보안 및 신뢰와 모바일뱅킹 태도에서는 정보보호 및 안전성, 대고객 신용, 정보의 신뢰가 상품정보만족에 영향을 주었으며, 편의성 인지에는 외부공격 대응능력, 대고객 신용, 정보보호 및 안전성이 영향을 미치고 있다. 보안 및 신뢰와 모바일뱅킹 고객의 향후 사용의지에서는 은행의 정보보호 및 안전성과 대고객 신용이 고객의 금융상품거래의지에 영향을 미치고 있으며, 모바일 앱을 통한 금융업무처리 의지에는 외부공격 대응능력과 대고객 신용이 영향을 미치고 있는 것으로 나타났다. 본 논문은 각 금융사가 오픈뱅킹으로 인해 이동이 자유로와진 고객을 확보하기 위한 경쟁속에서 모바일뱅킹의 보안과 신뢰성 측면에서 모바일뱅킹 앱 개선방향에 시사점을 줄 것으로 기대한다.

• Journal of the Korean Academy of Child and Adolescent Psychiatry
• /
• 제9권2호
• /
• pp.174-179
• /
• 1998

본 연구의 목적은 어머니의 자기지각 성향과 자녀 문제에 대한 지각 성향간의 관계를 규명하는 것이다. 소아 정신과를 방문한 아동 62명을 대상으로 어머니의 다면적 인성검사(MMPI)의 타당도 척도와 그 어머니가 보고한 자녀의 한국아동인성검사(KPI-C)의 타당도 척도간의 상관을 구하였고 t-test를 통해 KPI-C 세 타당도 척도(T-R, L, F) 각각에서 MMPI 타당도 척도 각각의 상·하위 집단간에 차이가 있는지를 알아 보았다. MMPI의 K 척도와 KPI-C의 거짓말(L) 척도간에 유의한 정적상관, MMPI의 F 척도와 KPI-C의 L 척도간에 유의한 부적상관을 보였다. t-test결과, KPI-C의 L 척도는 MMPI의 F, K 척도의 상 ${\cdot}$ 하위집단간에 유의한 차이를 보였고 KPI-C의 F 척도는 MMPI L 척도의 상 ${\cdot}$ 하위 집단간에 유의한 차이를 보였다. 즉, 자신의 심리적인 문제에 대해 정교한 방어기제를 사용하는 어머니가 자녀의 심리적인 문제에 대해서도 방어적으로 지각하는 성향이 있는 반면, 자신의 문제를 고통스럽고 과장되게 지각하는 어머니는 자녀의 심리적인 문제에 대해서 과장되게 지각하지는 않음이 시사되었다. 또한 자신의 심리적인 문제를 부인하고 단순한 방어기제를 사용하는 어머니는 자녀의 문제에 대해서는 그 정도를 심각하게 지각하지 않음이 드러났다. 따라서 본 연구결과는 MMPI 타당도 척도 중에서 무엇보다도 K 척도가 상승하는 어머니가 자녀의 문제를 과소평가할 가능성이 있다는 것을 감안하여 그러한 어머니가 보고한 자녀문제의 심각도와 내용을 신중하게 평가하여야 할 것을 시사한다.의 효과에 대해 비교했을 때 품행장애가 공존된 집단에서 치료전에 비해서 아동행동조사표의 문제행동목록 중 공격성 요인에서 유의한 감소(p<.05)가 보였으며, 사회적 능력 항목중 활동성과 사회성에서 유의한 차이(p<.0001)를 보였다. 지능저하등 다른질환군이 동반된 군에서는 사회기술 평가 척도의 사회기술 항목에서 유의한 증가(p<.05)를 보였다. 그러나 각 집단간의 치료효과에 대해서는 세 집단사이에서 유의한 차이는 보이지 않았다. 위 결과로 보아 주의력결핍 과잉운동장애 아동에서 사회기술훈련 치료프로그램은 통계적으로 유의미할 만한 사회기술 향상은 보이지 않았다. 반면 품행장애가 동반된 군에서 공격적 행동의 감소를 가져오고 인지능력이 떨어진 군에서 사회기술 호전을 보이는 등 아동의 특성 및 동반증상에 따라 사회기술의 호전 및 증상의 변화에 도움이 됨을 확인할 수 있었다. 문제이며, 이것을 예방하고 치료하기 위해서는 우리 의사들의 적극적 관심이 필요하다고 생각하였다.)에서 자기파괴적인 행동이 있었으며 46명(29.3%)에서 충동성이 동반되었고 35명(22.3%)에서 유뇨증이 관찰되었다. 환자의 발병연령과 내원시 연령, 병의 이병 기간, 강박증상의 정도 사이에 통계적으로 유의한 양성의 상관관계가 있었고 과잉행동성과 음성의 상관관계가 있었다. 과잉행동성과 충동성, 강박성, 야뇨증, 자기파괴적 행동사이에 통계적으로 유의한 양성의 상관관계가 있었다. 환자의 강박증상의 정도와 과잉행동성, 수면장애, 자기파괴적 행동 사이에 통계적으로 유의한 양성의 상관관계가 있었다. 본 연구 결과 저자들은 외래에 내원한 뚜렛장애 환자의 임상적 특성이나 동반된 행동상 문제들이 이전 연구와 크게 상이하지 않음을

• 융합보안논문지
• /
• 제2권2호
• /
• pp.199-207
• /
• 2002

최근에 들어와서는 컴퓨터 바이러스와 해킹에 대한 공격이 심각한 수준에 와 있다. 이제 컴퓨터 바이러스는 특정 사건이 아니라 우리의 생활 속에서 발생할 수 있는 실질적인 피해임을 느낄 수 있다. 특히 1999년 이후에 나타난 바이러스는 다양한 변화를 보였고, 진보된 형태의 바이러스도 많이 나타났다. 일부 바이러스는 자신의 코드를 재배치하는 암호화 기술을 사용하기도 한다. 이에 따라서 백신 프로그램들은 바이러스의 암호화를 다시 복호화 하기 위해 가상 실행 엔진(emulation mine)을 사용하고 있다. 이러한 바이러스의 복잡한 암호화 기술 및 복호화 기술은 O.S의 종류에 따라 형식이 다양하다. 따라서 하나의 시스템에서 여러 가지 운영체제의 가상 실행 엔진을 사용하기 위해서 다수의 운영체제를 같이 사용할 수 있게 해주는 응용 소프트웨어인 VMware를 사용하여 '바이러스 Test Simulation'의 설계 및 구현을 할 수 있다.

• 한국통신학회논문지
• /
• 제37A권9호
• /
• pp.772-779
• /
• 2012

현재 MANET에서는 DOS나 DDOS 공격이 증가하고 있지만, MANET은 제한된 대역폭, 계산 자원 및 배터리 전원을 가진 노드들로 구성된 네트워크이기 때문에 기존의 역추적 메커니즘을 적용할 수가 없다. 따라서 MANET에서 역추적 기법을 적용 시킬 시에는 각 노드가 가지는 자원을 효율적으로 사용해야한다. 그러나 기존의 애드혹 네트워크에 적용한 역추적 기법은 클러스터링 영역에서 각 노드를 대표하는 Cluster head가 역추적 정보를 관리하기 때문에 Cluster head의 과부하로 노드의 수명을 단축시키는 문제점을 가지게 된다. 게다가, 다중홉 클러스터링일 경우, 하나의 Cluster head가 더 많은 노드를 관리하기 때문에 문제는 더욱 심각해진다. 본 논문에서는 이러한 Cluster head의 오버헤드를 줄이기 위한, 역추적 정보를 관리하기 위하여 트리구조의 깊이를 이용한 TNA(Traceback against Network Attacks)를 제안한다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.37-47
• /
• 2009

차량 애드혹 네트워크 환경에서 차량들은 교통 정보를 비롯한 다양한 서비스를 네트워크 인프라를 통해 제공 받을 수 있으며 운전자의 생명과 직결되는 차량의 운행 정보들을 빈번한 통신으로 상호 교환한다. 따라서 운전자의 편의와 안전을 위해서 송수신 되는 정보들을 효율적이고 안전하게 전송하는 프로토콜의 연구는 계속되어 왔다. 그 중 TSVC는 TESLA를 기반으로 설계되어 전송과 연산의 효율성을 보장 하지만 수신된 메시지의 검증이 일정시간이 지난 후에 이루어져 시간적인 지연을 가진다. 그러므로 시간에 민감한 메시지들의 전송에 TSVC를 적용하는 것은 적절하지 않다. 본 논문에서는 안전한 통신과 차량의 익명성을 보장하며 메시지 검증에 지연을 최소화하는 효율적인 메시지 인증 기법을 제안한다. 제안하는 기법은 시간에 민감한 메시지들의 전송에 적합하며, 서비스거부 공격에도 강건하다.

• 정보처리학회논문지C
• /
• 제19C권2호
• /
• pp.99-118
• /
• 2012

PMIPv6는 기존 프로토콜과는 다르게 MN이 이동성의 주체가 아니라, 네트워크 구성 요소들이 MN의 이동성을 보장해준다. MN이 해야 했던 일들을 네트워크를 구성하는 요소들이 대신 수행해줌으로써 MN은 소형화 및 경량화가 가능하다. 그중에서PMIPv6(Proxy Mobile IPv6)[1]프로토콜에서 인증, 권한 검증, 과금을 지원하는 AAA 프로토콜을사용하여 이동성과 MN장치의 보안성을 제공하는 방법이 제안되었다. 이 방법은 MN장치의 보안성을 제공하고 패킷손실을 줄일 수 있는 좋은 이점에도 불구하고, 보호되지 않는 시그널링 메시지에 대한 보안 위협이 있으며, 도메인간의 전역 이동성은 지원하지 않는다. 본 논문에서는 You-Lee-Sakurai-Hori의 ESS-FH 기법과 Kang-Park[3] 기법을 분석하여 PMIPv6 환경에 적용하여 AAA 프로토콜을 통해 각 객체간의 상호인증과 비밀키 설정 및 관리를 통해 안전한 핸드오버를 수행할 수 있음을 설명하고, 서비스 거부 공격 및 리다이렉트 공격으로부터 안전함을 설명하고, 논리적인 BAN로직 도구를 이용하여 및 이동성 모델링을 통해 검증하였다. 또한 PMIPv6 환경하에서 도메인간의 고속 핸드오버 기법을 제안하다.