• 한국인터넷방송통신학회논문지
• /
• 제15권3호
• /
• pp.1-6
• /
• 2015

사물인터넷(IoT: Internet of Thing) 기술은 사용자 주변의 사물들이 상호 연결되어 정보를 공유할 수 있도록 해준다. IoT 환경에서 보안은 민감한 개인 정보 유출뿐만 아니라 생명에 직결 된 문제가 발생 할 수 있기 때문에 반드시 지원되어야하는 핵심 기술이다. 하지만 IoT 서비스를 구성하는 소형장치의 경우 자원이 제한적이며 배터리에 의존하기 때문에 기존 보안기술을 직접 적용하기는 어렵다. PSK(Pre-Shared Key)기반 방식은 통신 주체들이 사전에 안전하게 비밀키를 설정한 뒤 보안 기능을 수행하는 방식으로 경량화 장치에 적합하다. 공개키 알고리즘을 기반으로 세션키를 설정하는 방식보다 적은 비용으로 보안 기술을 구축할 수 있기 때문이다. 그러나 경량화 된 장치는 입출력장치가 부재하기 때문에 PSK를 사전에 안전하게 설정하는 방식은 어렵다. 이를 해결하기 위해 본 논문에서는 자원이 제한적인 소형 장치들을 위한 안전한 초기 설정 기술을 제안하고 구현 결과를 보인다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.313-323
• /
• 2020

최근 스마트 그리드 관련 기술의 발전으로 사용자는 다양한 환경에서 보다 안전하고 신뢰성 있는 전력 서비스를 제공 받을 수 있다. 그러나 이러한 서비스들은 인터넷을 통하여 제공되므로 공격자의 데이터 주입, 변경, 삭제 및 추출 등 다양한 잠재적인 공격에 취약하다. 따라서 올바른 사용자에게만 서비스를 제공하기 위한 사용자 인증하고 키를 합의 하는 것은 반드시 이루어져야 하는 보안 필수요소 이다. 본 논문에서는 Zhang 등이 제안한 인증 및 키 합의 방식이 안전성을 tamper-resistant 디바이스에 의존하는 문제가 있으며 스마트 미터 도난 및 위장 공격, 세션 키 노출 공격 등 다양한 공격에 취약함을 밝히고 이를 개선한 스마트 그리드 환경에서 변조 방지 디바이스를 사용하지 않으며 안전한 사용자 인증 및 키 합의 방식을 제안한다. 또한 제안된 인증 방식의 안전성 및 성능을 분석하고 BAN(Abadi-Burrow-Needham) logic 분석을 통하여 제안한 방식이 안전한 상호 인증을 제공함을 입증하였다. 따라서 제안된 방식은 효율적이고 안전하며 실제 스마트 그리드 환경에서 효율적으로 적용 가능한 인증 방식이다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.199-206
• /
• 2011

매우 가벼운 무게와 손안에 들어가는 작은 크기로 휴대성을 제공하는 휴대용 저장매체는 사용자들로부터 많은 호응을 받고 있다. 하지만 휴대용 저장매체의 휴대성으로 인하여 USB 메모리의 분실 및 도난이 잦아졌고 그로 인하여 저장매체 내부에 저장되어 있는 개인정보가 유출되는 사고가 발생하는 문제점이 발생되었다. 따라서 분실위험이 없고 네트워크를 통하여 언제든 자료를 저장하고 접근할 수 있는 원격 저장소 서비스가 등장하게 되었다. 정보통신산업이 발달함에 따라 여러 종류의 정보 기기를 통하여 언제 어디서든 빠른 네트워크에 접근할 수 있게 되었고, 이는 원격 저장소를 이용하는 사용자들을 더욱 증가하게 하였다. 하지만 여러 사용자의 주요 자료가 저장됨에 따라 비윤리적인 관리자 및 공격자로 인하여 서버에 저장된 여러 사용자의 주요자료가 동시에 유출될 수 있는 위험이 존재한다. 이를 해결하기 위해 서버에 저장되는 자료의 암호화가 필요해졌으며, 이와 동시에 암호화한 자료의 효율적인 검색 및 이용을 위하여 검색 가능 암호 시스템이 필요하다. 하지만, 기존의 대칭키 검색 가능 암호 시스템은 문서의 삽입/삭제 효율성 및 다중 키워드 검색 시 연산의 효율성이 떨어지는 문제점이 존재한다. 따라서 본 논문은 기존 대칭키 검색 가능 암호의 문제점을 해결할 수 있는 효율적인 대칭키 검색 가능 암호 시스템을 제안한다.

• 한국비블리아학회지
• /
• 제30권3호
• /
• pp.129-147
• /
• 2019

이 연구의 목적은 광역자치단체에서 발행하는 정부간행물의 납본과 보존 관리의 필요성을 제기하고, 정부간행물의 납본과 보존 관리의 문제점에 대한 개선안을 제시하는 것이다. 이를 위해서 광역자치단체의 정부간행물 보유 목록을 파악하고, 기록물관리전문요원과 사서에게 인터뷰를 시행한다. 조사하는 동안, 정부간행물의 발행 목록 현황을 파악하는데 어려움이 있었고, 자치단체의 보유 목록과 국가기록원에 납본된 납본 목록이 일치하는 정부 간행물이 적었다. 이에 개선안으로는 정부간행물의 소장목록의 서식을 만들고, 정부간행물의 비공개와 부분공개의 요소를 구성하고, 정부간행물의 등록과 통보를 의무화하고, 기록물관리전문요원과 처리과 담당자의 업무분장에 정부간행물 관리를 명시하며, 정부간행물의 관리 교육을 받도록 권장한다.

• 한국융합학회논문지
• /
• 제12권5호
• /
• pp.9-16
• /
• 2021

전 세계적으로 COVID-19의 감염병이 장기화됨에 따라 재택근무 시 취약한 사물인터넷(IoT) 기기에 대한 네트워크 공격으로 인해 각종 보안 위협이 있다. 초기에는 사물인터넷(IoT) 기기의 사용자를 대상으로 RDP(Remote Desktop Protocol)의 취약점을 악용하고 스피어 피싱, APT 공격 등이 주로 이루어졌다. 이후 네트워크 공격의 기술이 점차 발전하여 사물인터넷 기기의 단순서비스검색프로토콜(SSDP)을 악용하여 DRDoS 공격이 지속적으로 증가하고 있다. SSDP의 인증절차의 문제점을 보완하기 위해 Notify 메시지와 M-Search 메시지 패킷에 서버 고유정보를 해시로 암호화하고 인증필드를 추가하여 인가된 IoT 기기의 여부를 판별하는 해시 기반의 SSDP을 제안한다. 해시 기반의 SSDP을 활용하면 추후 기하급수적으로 증가할 다양한 IoT 기기에 대한 정보 노출을 방지하고 증폭 공격을 사전에 차단할 것으로 기대된다.

• 산업융합연구
• /
• 제19권5호
• /
• pp.13-19
• /
• 2021

본 연구에서는 ESG의 G(Governance) 구성요소인 기업의 소유·지배구조가 연구개발투자와 기업가치간 관련성에 유의미한 조절효과를 가지는가를 검증하였다. 2013~2020년 동안 KOSPI 시장에 상장된 405개 제조기업 총 2,825개의 표본을 대상으로 패널분석을 수행한 결과, 연구개발투자는 기업가치에 부정적인 영향을 미치며, 또한 이들 관계는 기업의 소유·지배구조 특성에 따라 조절됨을 발견하였다. 소유경영자에 비해 상대적으로 경영에 대한 전문지식 수준이 높은 전문경영자가 연구개발투자를 주도할 때, 연구개발투자가 기업가치에 미치는 부정적인 영향이 완화됨을 확인하였다. 또한, 외부 주요주주의 지분율이 높을수록 연구개발투자가 기업가치에 미치는 부정적 영향을 감소시켰는데, 이는 외부 주요주주의 힘이 강할수록 경영자를 효과적으로 감시할 수 있고 경영자에게 정보 공개를 요구하여 기업 내외부 주주간 정보비대칭성이 완화되기 때문으로 해석된다. 연구결과는 ESG의 요소들이 기업가치에 직접적인 영향을 미칠 뿐 아니라 기업가치에 대한 조절효과를 가질 수 있음을 시사한다.

• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.81-91
• /
• 2009

최근, Chein 등에 의해 초경량의 강한 인증과 무결성을 제공하는 프로토콜이 제안되었다. 태그는 단지 간단한 비트연산을 필요로 한다. 태그는 난수를 생성하는 난수생성기를 지원하지 않기 때문에, 공격자는 이전 메시지를 재전송 할 수 있고 리더를 가장할 수 있다. 더욱이, 이전의 모든 초경량 인증 스킴들은 비동기, 도청, 가장, 위치추적, 서비스 거부, 태그 ID 노출, 등의 다양한 공격에 취약성들을 가지고 있다. 이전의 초경량 프로토콜의 취약성을 분석하고, 태그에 난수생성기를 이용하여 보안문제들을 해결한다. 따라서, 본 논문에서는 난수생성기와 비트연산 등을 사용하여 알려진 공격에 안전한 새로운 경량 상호 인증프로토콜을 제안하고 제안된 방식의 안전성과 효율성을 분석하였다.

• 지식경영연구
• /
• 제23권3호
• /
• pp.1-22
• /
• 2022

온라인 커뮤니티를 비롯한 다양한 온라인 플랫폼이 발전하면서 플랫폼의 성과는 사용자 참여에 따라 크게 좌우될 수 있다. 이에 플랫폼 운영자들은 사용자 참여를 유도하는 여러 전략을 활용하고 있는 가운데 게임화(gamification)가 주목 받고 있다. 본 연구에서는 대표적인 게임화 전략인 배지시스템이 실제 사용자 참여 증가에 미치는 영향을 확인하였다. 또한 플랫폼 맥락에서 맞춤형 게임화 전략 적용의 가능성을 확인하기 위해, 온라인 사용자 정보공개 수준에 따른 맞춤화 전략의 효과를 살펴보았다. 이를 위해 개발자 Q&A 커뮤니티 사이트인 스택오버플로에서 파이썬 배지를 획득한 사용자 557명의 답변 1,048,020개를 직접 수집하여 분석에 활용하였다. 연구 결과 배지를 제공하는 것이 사용자 참여 양을 증가시키는데 효과적으로 작용한 데 반해, 참여 질에는 부분적인 증가 효과가 있음을 확인하였다. 또한 사용자 정보 공개 수준이 배지 획득 이후 참여의 감소에 미치는 영향을 조절하지는 않는 것으로 나타났다. 이 연구 결과는 목표 행동에 따른 게임화의 효과 차이와 맞춤형 게임화에 대한 관심을 환기했다는 점에서 실무적인 시사점이 있다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1139-1150
• /
• 2022

SW 산업의 급속한 발전과 함께 새롭게 개발되는 코드와 비례해서 취약한 코드 또한 급증하고 있다. 기존에는 전문가가 수동으로 코드를 분석하여 취약점을 탐지하였지만 최근에는 증가하는 코드에 비해서 분석하는 인력이 부족하다. 이 때문에 기존 Vuldeepecker와 같은 많은 연구에서는 RNN 기반 모델을 이용하여 취약점을 탐지하였다. 그러나 RNN 모델은 코드의 양이 방대할수록 새롭게 입력되는 코드만 학습되고 초기에 입력된 코드는 최종 예측 결과에 영향을 주지 못하는 한계점이 있다. 또한 RNN 기반 방법은 입력에 Word2vec 모델을 사용하여 단어의 의미를 상징하는 embedding을 먼저 학습하여 고정 값으로 RNN 모델에 입력된다. 이는 서로 다른 문맥에서 다른 의미를 표현하지 못하는 한계점이 있다. BERT는 Transformer 모델을 기본 레이어로 사용하여 각 단어가 전체 문맥에서 모든 단어 간의 관계를 계산한다. 또한 MLM과 NST 방법으로 문장 간의 앞뒤 관계를 학습하기 때문에 취약점 탐지와 같은 코드 간 관계를 분석해야 할 필요가 있는 문제에서 적절한 방법이다. 본 논문에서는 BERT 모델과 결합하여 취약점 탐지하는 연구를 수행하였고 실험 결과 취약점 탐지의 정확성이 97.5%로 Vuldeepecker보다 정확성 1.5%. 효율성이 69%를 증가하였다.

• Journal of Information Technology Applications and Management
• /
• 제30권1호
• /
• pp.33-52
• /
• 2023

This study observes the difference in the actual regional ripple effect of the decrease in admission resources due to the decrease in school age population, which has been weak in empirical studies, and how much the decrease in competition rate by department nationwide provides a significant shock to the decrease in enrollment rate in the population unit. An empirical quantitative analysis was attempted. As a result of applying the panel-tobit regression model, a clear gap was confirmed in the decrease in the registration rate due to the decrease in the competition rate both nationally and in the provinces, and in particular, a highly significant relationship was derived with the decrease in the recruitment rate. In particular, the sensitivity of the risk of unrecruitment due to a decrease in competition rate was the highest in the Jeolla region (0.499), followed by the Gangwon region (0.475) and the Gyeongsang region (0.471), and the metropolitan region (0.158) was confirmed to be the most stable. This suggests that the gap in insufficient funding has gradually widened by region over the past 10 years, and that the shock wave becomes more pronounced in the provinces farther away from the metropolitan area. Based on this study, if we deviate from the standardized application of university development policies for the metropolitan area and regional universities, and present a customized higher education strategy for each region, it will be an opportunity to prevent local extinction due to a decrease in the school-age population and achieve coexistence with higher education institutions and regions at the same time.