• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.655-656
• /
• 2021

2021년 4월, 재난안전통신망 서비스가 개시되었으나 서비스 초기로 보안기능이 취약한 상태이다. 현재 Android 기반 APP의 보안방법은 구글 프로텍트(Google Protect)의 기술을 사용하여 악성코드를 탐지하는 것이다. 악성코드는 종류가 다양하고 많기 때문에 직접 탐지하기 어려우므로, AI와 구글 프로텍트의 기술을 합한 악성코드탐지 기술을 재난안전통신망에 적용함으로써 'AI 기반 재난안전통신망 프로텍트'를 구현하는 방법에 대해 연구한다.

• 한국정보통신학회논문지
• /
• 제26권6호
• /
• pp.907-913
• /
• 2022

전 세계 스마트폰 이용자 중 약 70%가 안드로이드 운영체제 기반 스마트폰을 사용하고 있으며 이러한 안드로이드 플랫폼을 표적으로 한 악성 앱이 지속적으로 증가하고 있다. 구글은 증가하는 안드로이드 대상 악성코드에 대응하기 위해 'Google Play Protect'를 제공하여 악성 앱이 스마트폰에 설치되는 것을 방지하고 있으나, 아직도 많은 악성 앱들이 정상 앱처럼 위장하여 구글 플레이스토어에 등록되어 선량한 일반 사용자의 스마트폰을 위협하고 있다. 하지만 일반 사용자가 악성 앱을 점검하기에는 상당한 전문성이 필요하기에 대부분 사용자는 안티바이러스 프로그램에 의존하여 악성 앱을 탐지하고 있다. 이에 본 논문에서는 앱에서 쉽게 확인이 가능한 카테고리와 권한만을 활용하여 앱의 불필요한 악성 권한을 분류하고 분류한 권한을 통해 악성 앱을 쉽게 검출할 수 있는 방법을 제안한다. 제안된 방법은 '상용 악성 앱 검출 프로그램'과 미탐율·오탐율 측면에서 비교 분석하여 성능 수준을 제시하고 있다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.41-47
• /
• 2016

Black hat USA 2014에서는 사용자가 스마트폰 혹은 스마트패드 상에서 비밀번호 입력 시 공격자가 구글 글라스를 이용하여 원거리에서 입력되는 비밀번호의 위치점을 유추해 내는 기술을 시연하였다. 본 논문에서는 동일한 입력값에 대해서도 상이한 위치점을 갖도록 설계한 키패드를 제안함으로써 구글 글라스와 같은 스마트 디바이스를 이용한 공격을 효과적으로 방어할 수 있는 방안에 대해 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.5-7
• /
• 2020

본 논문에서는 응급상황 발생 시, 응급 처치가 가능한 주변 사용자에게 알람을 보내 구급대원이 오기 전까지 응급 구조를 원활하게 도와주는 안드로이드 애플리케이션 시스템 구현 결과를 보인다. Google Map API를 이용하여 사용자의 위치를 실시간으로 지도에 표시한다. 그리고 FireBase Cloud Messaging API를 이용하여 애플리케이션 이용자들에게 알람을 보낸다. 또한, WebRTC API를 이용하여 애플리케이션 안에서 음성 및 영상 통화를 할 수 있다. 애플리케이션을 켜지 않아도 위젯을 활용하여 응급상황을 신고할 수 있도록 하여 애플리케이션의 활용성을 높였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.458-460
• /
• 2021

우리나라 재난안전통신망 제공 및 응용 서비스는 개발 추진, 초기 구축, 실증 및 초기 서비스 단계로 재난안전통신망 모바일 앱에 대한 보안 대응은 아직 미흡하다. 재난안전통신망(PS-LTE)에서 사용할 수 있는 단말은 개방형 안드로이드 기반 전용 단말로 다양한 모바일 악성코드에 사용될 수 있는 취약성이 잠재적으로 존재하기 때문에 미국의 FirstNet Certified 및 구글의 Google Play Protect와 비슷한 선제적 대응이 필요하다. 본 논문에서는 응용서비스 앱을 재난안전통신망 모바일 앱스토어에 등재하기 전, 악성 앱 및 정상 앱에 대해 데이터 셋을 구축하여 특징을 추출하고 가장 효과적인 AI 모델을 선정하여 정적 및 동적 분석을 수행하며, 분석 결과에 따라 악성 앱이 아닌 경우 앱 스토어에 등재하는 방안을 제안한다. 해당 방안으로 악성행위 앱 등재를 사전에 차단하는 서비스 제공이 필수가 되어 공인된 인증을 부여함으로써 재난안전통신망의 보안 사각지대를 최소화하고 인증된 앱을 재난안전 제공 및 응용 서비스 지원으로 재난상황에 대한 재난안전통신망의 안전성을 확보할 수 있다.

• International Journal of Fuzzy Logic and Intelligent Systems
• /
• 제12권1호
• /
• pp.53-59
• /
• 2012

As the Privacy Act is in force in Korea, the subject of protection responsibility is increased, and continuous efforts are made to protect privacy in overseas countries, as can be seen by standard drafts related to privacy protection. However, the reality is that a formal privacy manual or guidelines are insufficient to help cope with the rapid changes and privacy leak caused by TGIF(Twitter-Google-iPhone-Facebook) these days, and practical effects cannot be expected, even though measures are taken. This paper propose a standard format for satisfying the ISO/IEC 29101 "Privacy Reference Architecture" and shows an implementation example for equipping with forensic readiness capturing indications of the incident rapidly and coming up with an effective counter measure when privacy information is disclosed.

• 디지털융복합연구
• /
• 제13권10호
• /
• pp.279-285
• /
• 2015

본 논문은 DNS를 이용한 보안 위협에 대응하기 위한 웹 기반의 실시간 질의 분석 및 제어 시스템을 제안한다. 제안 시스템은 DMZ로 유입되는 DNS 질의를 미러링하여 데이터를 수집하고 분석한다. 그 결과로 DNS 보안 위협을 발견하면 방화벽 필터링 정보로 사용하며 DNS 질의의 통계정보를 실시간으로 웹 서비스한다. DNS특정 문제만을 해결하기 위한 기존의 시스템에 비해 제안 시스템은 DNS 스푸핑, DNS 플러딩 공격, DNS 증폭 공격 등 다양한 공격에 대응하며, 불법적인 DNS의 사용을 미리 차단함으로써 내부로부터 발생할 수 있는 불법적인 침해 사고를 예방한다. 웹으로 실시간 DNS 통계 정보를 제공하고 GeoIP를 이용한 위치정보와 Google API의 지도를 이용하여 DNS 질의 발생과 관련하여 위치 정보를 제공한다. 현재까지의 DNS 공격에 대한 경험과 지식이 부족하기 때문에 웹 서비스와의 보안 융합 시스템을 이용하여 구축한 데이터베이스는 DNS 관련 보안 침해 공격에 대한 연구에 있어 향후 중요한 자료로 사용될 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제18권8호
• /
• pp.1671-1676
• /
• 2017

빅데이터 시대의 도래로 다양한 데이터들이 발생되고 있다. 많은 산업 부분에서는 이러한 데이터들을 수집하여 분석하고자 한다. 하지만 사용자 정보 수집은 직접적인 개인정보 유출을 초래할 수 있다. 구글(Google) 사에서 제안한 지역 차분 프라이버시 기법은 데이터 변조를 통해 사용자 정보 수집에 있어 발생할 수 있는 개인정보 유출을 방지한다. 이러한 데이터 변조를 통한 개인정보 유출 방지는 그 변조되는 정도가 높을수록 개인정보를 강력히 보장하지만 이와 반대로 데이터의 활용도는 현저히 떨어진다. 그래서 데이터 변조의 정도를 데이터 수집목적에 적합하게 설정해야한다. 본 논문에서 제시하는 시뮬레이션 도구는 지역 차분 프라이버시를 만족하는 사용자 정보 수집에 있어 설정해야하는 다양한 변수값을 데이터 수집환경에 맞게 적용함으로써 데이터 수집가가 자신의 환경에 맞는 데이터 수집을 할 수 있도록 지원한다.

• Journal of Platform Technology
• /
• 제9권4호
• /
• pp.10-31
• /
• 2021

최근 구글 세라고 지칭되는 디지털 세가 OECD 제31차 총회(2021. 10. 08)에서 136개국의 전폭적인 지지로 최종 합의되어 2023년부터 시행될 예정이다. 본 연구의 목적은 OECD가 글로벌 MNE를 대상으로 마련한 디지털 세에 대하여 분석하고 국내 산업에 미치는 파급효과와 우리나라의 대응 방안을 제시하는 것이다. 첫 번째 연구로 디지털 세에 대한 국제합의 내용을 분석한 결과, 글로벌 MNE가 해외 국가에 사업장을 설치하지 않더라도 매출과 이익이 발생하면 초과이익금의 25%를 세금으로 부담하고(필라1), 모든 국가에서 사업을 수행하면 최소 15%의 세금을 부담하는 것이다(필라 2). 이것은 세계 각 국가가 글로벌 MNE가 향후 자국 시장을 쉽게 잠식할 것을 예상하여 자국 기업을 보호하는 최소한의 대응책을 마련하기 위한 것으로 판단된다. 두 번째 연구는 글로벌 MNE는 왜 그렇게 강력한가? 에 대한 이유를 찾기 위해서 구글과 B2B SaaS 기업을 중심으로 동향을 분석하였다. 분석 결과, 글로벌 MNE는 디지털플랫폼 파트너십 생태계를 구축하여 해외 국가에 쉽게 진입하고 신속히 확장해 나가는 것을 발견하였다. 결론에서 우리의 대응 방안으로 산업육성정책을 창업 기업, 산업 그리고 국가 수준으로 각각 구분하여 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제22권10호
• /
• pp.488-496
• /
• 2022

2019년말 처음으로 코로나19가 보고된 이래로 2년 이상 동안 전세계는 팬데믹으로 고통을 받고 있다. 우리나라 정부는 주도적으로 코로나19 방어를 위해 다양한 예방정책을 펼쳤다. 일부 예방정책은 국민에게 고통과 불편을 다소 초래했다. 이러한 맥락에서 어떠한 요소들이 한국인들의 사회적 거리두기 동참에 영향을 미쳤는지를 이해하는 것이 본 연구의 목적이다. 본 연구는 116명의 대학생을 대상으로 편의적 표집방법을 통해 구글의 온라인 서베이도구(Google Form)을 활용하여 조사를 실시하였다. 조사는 2020년 12월 30일부터 2021년 1월 8일까지 10일간에 걸쳐 이루어졌다. 본 연구는 지각된 취약성, 지각된 심각성, 지각된 건강상태, 관여수준 및 정부정책에 대한 신뢰를 단계적 방법(stepwise method)으로 다중회귀방정식에 투입하여 분석하였다. 분석결과 최종모델에서 지각된 취약성, 관여수준, 및 정부정책에 대한 신뢰가 사회적 거리두기 의도에 영향을 미쳤다. 이러한 결과는 사람들이 코로나19에 대해 취약하다고 인식할수록, 또 사람들의 코로나19에 대한 관여수준이 높을수록, 그리고 사람들이 정부정책에 대해 신뢰할수록, 거리두기 실천에 더 동의한다는 것을 의미한다.