• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.751-763
• /
• 2022

최근 세계적으로 사물인터넷 부문의 지출 성장이 높아짐에 따라 이를 암호화하기 위한 경량 블록 암호의 중요성 또한 높아지고 있다. ICISC 2020에 제안된 경량 블록 암호 PIPO 암호화 알고리즘은 Unbalanced bridge 구조를 이용한 SPN 구조의 암호이다. 화이트박스 공격 모델은 공격자가 암호화 동작의 중간값까지 알 수 있는 상태를 의미한다. 이를 대응하기 위한 기법으로 2002년 Chow 등은 화이트박스 구현 기법을 제안하여 DES와 AES에 적용하였다. 본 논문에서는 경량 블록 암호 PIPO 알고리즘에 화이트박스 구현 기법을 적용한 화이트박스 PIPO를 제안한다. 화이트박스 PIPO는 Chow 등이 제안한 화이트박스 AES 대비 테이블의 크기는 약 5.8배, 연산 시간은 약 17배 감소하였다. 또한, 모바일 보안제품에 화이트박스 PIPO를 활용하였으며 적용 범위에 따른 테스트 케이스 별 실험 결과를 제시한다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.183-191
• /
• 2023

암호 알고리즘은 많은 연산 자원을 요구하며 복잡한 수학적 원리를 통해 보안성을 가진다. 하지만 대부분의 사물인터넷 기기는 가용 자원이 한정적이며 그에 따라 연산 성능이 부족하다. 따라서 연산량을 적게 사용하는 경량암호가 등장하였다. 미국 국립표준기술연구소는 경량암호 표준화 공모전을 개최하여 경량암호의 원활한 보급을 꾀했다. 공모전의 알고리즘 중 하나인 TinyJAMBU는 순열 기반의 알고리즘이다. TinyJAMBU는 키 스케줄을 거치지 않는 대신 많은 순열 연산을 반복하며, 이때 시프트 연산이 주로 사용된다. 본 논문에서는 8-bit AVR 프로세서상에서 경량암호 TinyJAMBU를 고속 최적 구현하였다. 제안 기법은 시프트 연산을 반대 방향으로 하여 시프트 횟수를 최소화한 리버스 시프트 기법과 키와 논스가 고정인 환경에서 일부 연산을 사전 연산한 기법이다. 제안 기법은 순열연산에서 최대 7.03배, TinyJAMBU 알고리즘에 적용 시 최대 5.87배 성능 향상을 보였다. 키와 논스가 고정인 환경에서는 TinyJAMBU의 알고리즘이 최대 9.19배만큼 성능이 향상되었다.

• 한국전자통신학회논문지
• /
• 제19권3호
• /
• pp.625-632
• /
• 2024

본 논문은 4차 산업 혁명에 필요한 핵심 ICT 관련 기술을 교육하는 컴퓨터 및 소프트웨어 관련 전공의 코로나19 펜데믹 전후의 교과과정 변화를 분석하였다. 대학교육 편제단위 표준분류에 따라 응용소프트웨어공학, 전산학·컴퓨터공학, 그리고 인공지능공학으로 분류된 172개 전공을 대상으로, 2023학년도와 2019학년도 교과과정을 비교 분석하였다. 제4차 산업혁명 대응을 위해 도입된 사물인터넷과 모바일, 클라우드와 빅데이터, 인공지능, 그리고 정보보안의 분야의 교과과정 변화를 분석하였다. 분석결과 각 교육과정 군에 대해 코로나19 팬데믹 전후로 관련 교과과정 도입이 약2.6%p 증가(2023 84.2%, 2019 81.6%)하였으며, 교육영역별 가중치를 부여하여 계산한 4차산업혁명 대응지수(100점 만점)는 9.5점 상승(2023 37.0점, 2019 27.5점)하였으며, 이는 인공지능과 클라우드 및 빅데이터 분야의 교과 개설 증가에 기인한 것으로 분석되었다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.933-940
• /
• 2015

IT환경은 사물인터넷, SNS, 빅데이터, 클라우드 컴퓨팅 등으로 급변하고 있다. 이 기술들은 기존 기술에 새로운 기술이 추가되어 정보시스템 간의 복잡도를 증가시킨다. 그러므로 신규 정보통신서비스의 보안 기능 강화가 필요하다. 정보보호 사전점검은 신규 정보통신서비스 설계 단계부터 보안을 고려한 개발 단계를 제시하여 신규 정보통신서비스 제공자와 이용자에게 안정성 및 신뢰성 보장을 목표로 한다. 기존 '정보보호 사전점검(점검영역 22개, 통제항목 74개/세부항목 129개)'은 6단계(요구사항, 설계, 교육, 구현, 시험/테스트, 대응/사후)로 구성되어 있으며 실효성 검토를 위해 실제 정보시스템 개발 업체에서 파일럿 테스트를 수행하였다. 그 결과로 점검항목에 대한 개선 요구사항과 일부 점검항목의 재구성이 필요한 것으로 나타났다. 본 논문은 정보시스템의 사전예방이 목적인 '정보보호 사전 점검'의 활성화를 위한 연구를 하였다. 그 결과로 요구사항과 보완사항이 반영된 '정보보호 사전점검(점검영역 16개, 점검항목 54개/세부항목 76개)'을 도출하였다.

• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1588-1596
• /
• 2015

사물인터넷에서는 센서와 같은 자원이 제한된 장치들이 인터넷을 경유하여 통신하고 정보를 공유할 수 있다. 이러한 경량화 장치가 응용계층에서 데이터를 전송할 수 있도록 IETF에서는 전송계층 UDP를 이용하는 CoAP을 표준으로 제정하였으며, 보안을 위해 DTLS를 사용할 것을 권고하고 있다. 그러나 DTLS는 데이터 손실, 단편화, 리오더링 그리고 리플레이 공격 문제를 해결하기 위해 부가적인 보상 기술이 추가되었다. 이로 인해 DTLS는 TLS 보다 성능이 저하된다. 경량화 장치는 배터리로 구성된 경우, 배터리 효율의 극대화를 위해 저전력으로도 동작될 수 있는 보안 설계 및 구현 역시 반드시 고려되어야 한다. 따라서 본 논문에서는 에너지 소비량 관점에서 DTLS의 성능에 대해 논의하고자 한다. 성능 분석을 위해 Cooja 시뮬레이터를 이용하여 센서 장치와 IEEE 802.15.4 기반의 네트워크 실험 환경을 구축하였다. 실험 환경을 통해 DTLS 통신을 하고자 하는 서버와 클라이언트의 에너지 소비량을 각각 측정하였다. 또한 DTLS의 핸드쉐이크 Flight 별 에너지 소모량, 처리 시간 및 수신 시간, 전송 데이터 크기를 측정하여 코드 크기, 암호 프리미티브 그리고 단편화 관점에서 분석된 결과를 함께 기술하였다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.513-525
• /
• 2020

오늘날까지 정보주체의 개인정보들은 많은 기업이나 기관에 중앙 집중화되어 있는 구조였다. 하지만, 최근에는 점차적으로 정보주체가 자신의 개인정보를 통제하고 소유권을 찾는 방향으로 패러다임이 변화하고 있다. 해외는 일찍부터 EU의 일반 개인정보보호법(General Data Protection Regulation)이나 미국의 소비자 프라이버시 권리장전(California Consumer Privacy Act) 등으로 개인의 데이터 소유권을 강화하고 있다. 국내도 여러 기업들이 모인 연합체들에 의해 분산 ID 서비스 모델에 대한 기술 연구와 서비스 적용 사례들을 만들어 가고 있다. 본 논문에서는 현재 연구되고 있는 분산 ID 서비스 모델과 그 한계점에 대해 알아보고 해결할 수 있는 보다 개선된 분산 ID 서비스 모델을 제안하고자 한다. 제안 모델은 분산 ID를 제3의 기관인 보관자에게 안전하게 수탁하는 기능과 서로 다른 분산 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 가진다. 아울러, 제안 모델의 보안 위협을 식별하고 보안 요구사항을 도출하여 보다 안전하고 편리한 모델을 제시한다. 분산 ID 기술은 사람에 대한 증명뿐아니라 향후 사물인터넷의 디바이스 ID 인증 관리에도 확장되어 적용될 것으로 기대된다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.115-120
• /
• 2022

본 연구는 4차 산업혁명의 대표적인 기술인 빅데이터와 인공지능 기술이 적용된 스포츠 환경의 최근 동향을 분석하고 스포츠 분야에서의 빅데이터와 인공지능 기술의 융합이라는 관점으로 접근하였으며 그 결과는 다음과 같다. 첫째, 글로벌 소프트웨어 기업인 SAP사의 '스포츠 원 솔루션'은 독일 축구국가대표팀과의 협업을 통해 선수 및 경기 데이터 분석과 팀의 전략적 의사결정을 지원하는 솔루션을 제공하였다. 둘째, 선수의 경기력과 부상방지가 승패의 결정적인 요소인 스포츠 환경에서 빅데이터와 인공지능 결합을 통한 각 선수별 개인화된 서비스 제공이 가능하다. 셋째, 컴퓨터 비전 시스템이나 레이저 센서를 통해 수집된 데이터를 빅데이터와 인공지능 기술을 활용하여 스포츠 경기에서 문제가 되고 있는 오심판정을 보완하고 점차 확대해 나가고 있다. 넷째, 빅데이터 분석과 인공지능 기술을 통해 시장, 팬들에 대한 거시적 시각을 바탕으로 마케팅에 적극적으로 활용하고 있으며, 기존의 스포츠 중계에 비해 저렴한 비용으로 가능한 AI 중계방식을 통해 팬들과의 적극적 소통에 나서고 있다. 4차 산업혁명 기술은 모든 산업 전반에 혁신적 변화를 가져오고 있고 스포츠 분야도 그 과정 중에 있다. 빅데이터와 인공지능의 결합은 과학적 분석과 훈련이 승패를 결정하는 스포츠 환경에서 빠르게 변화하는 미래에 핵심적인 기술로서 그 중요한 역할을 하게 될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.705-717
• /
• 2020

세계의 도시들은 빅데이터, 사물인터넷 등 정보통신기술을 이용해 도시의 많은 문제들을 해결하므로 지속가능한 행복도시를 만들고자 스마트시티 개발을 서두르고 있다. 하지만 국내 스마트시티와 스마트도시인증제도에서는 플랫폼 위주의 하드웨어 인프라에 초점을 두고 정보보안 측면을 우선적으로 고려하여 구축·인증하고 있다. 스마트시티 운영을 위한 개인정보보호 측면의 정책연구를 통하여 개인정보가 포함된 빅데이터의 유출 위험에 대한 대응 체계가 필요한 상황인 것이다. 본 논문에서는 스마트시티 속 개인정보의 종류와 스마트시티 구축 및 운영에 따른 문제점 및 현행 스마트도시법과 개인정보보호 관리체계의 한계점을 분석한다. 해결방안으로 스마트시티 분야 개인정보보호 관리체계 모델을 제시하고, 이를 통한 개인정보보호 강화방안에 대하여 제안해 보고자 한다. 본 논문의 관리체계 모델을 국가 스마트시티 시범도시와 실증도시, CCTV 통합 관제센터에 적용·운영하므로 시민들의 개인정보를 안전하게 관리할 수 있을 것으로 기대한다.

• 한국산학기술학회논문지
• /
• 제20권2호
• /
• pp.43-50
• /
• 2019

2018년 12월 세계 최초로 5G 출시 등 대한민국은 전 세계 IT시장을 주도하고 있다. 그러나 국내의 사용자들은 공인인증서의 불편함, 익스플로우와 다른 여러 브라우저와의 비호환성 문제 등 사용자 환경과 시스템 환경의 기술 요소 문제는 투자비용의 이중화, 정보서비스의 품질저하 등 정보서비스에 대한 비판도 날로 혹독해지고 있다. 그럼에도 불구하고 국내 IT 산업은 꾸준히 발전하고 있으며 전 세계 IT 시장의 화두로 자리 잡은 블록체인이 신뢰받는 차세대 융합 정보 핵심 기술로그 활용에 대한 관심이 주목되고 있다. 블록체인은 '강한 보안성', 동일한 원장의 원본을 공유하는 '분산화', IoT, 로봇, AI 등을 연결하는 '초연결성'이라는 특징으로 인해 '신뢰가 강력히 요구되는' 공공기관에서는 블록체인을 활용한 기술 도입에 매우 긍정적이다. 대학의 정보서비스 설계도 예외는 아니다. 대학에서도 대학 내 다양한 정보서비스를 구현하는 기초 발판을 블록체인을 이용한 정보서비스 개발에 기여하고자 많은 고심과 그 활용에 적극 대처하고 있다. 본 논문에서는 다양한 산업군에서 활용되는 블록체인 적용 사례 경험을 토대로 대학 내 다양한 정보시스템을 통합 구성하는 통합정보서비스 교육 플랫폼 실증 모델을 설계한다. 대학 정보서비스를 기획에서 실제 서비스 설계까지 기초로드맵을 블록체인 기반으로 구성하고 이를 실제 대학 내 통합 정보시스템 실증 모델 설계에 적용하여 블록체인을 활용한 대학 내 통합정보서비스 모델을 제시한다.

• 디지털융복합연구
• /
• 제17권8호
• /
• pp.123-130
• /
• 2019

본격적인 사물인터넷(IoT) 시대의 도래는 다양한 형태의 정보를 사물인터넷 기기를 통해 수집하게 되고, 수집된 방대한 정보는 분석과정에 의해 새로운 정보로 탄생한다. 이렇게 생성된 정보를 효과적으로 저장하기 위해서는 유연성과 확장성이 뛰어난 클라우드 컴퓨팅 시스템이 유리하다. 따라서 본 연구에서는 효과적인 클라이언트 시스템 수용을 위한 주요 결정요인을 동기요인(경제성, 효율성 등)과 저해요인(전환비용, 보안문제 등)으로 보고, 저해요인을 중심으로 새로운 시스템 수용결정을 함에 있어서 어떤 세부요인이 주요하게 작용하는지에 대한 순위 파악에 연구목적을 두고 있다. 주요우선순위 결정에 필요한 요인은 문헌고찰을 통해 확보된 기술 관점의 시스템 수용결정 요인으로 정하고, 도출된 요인을 중심으로 설문지를 작성한 후, 관련 전문가를 대상으로 설문을 실시하고자 한다. 그리고 AHP분석을 통해 의사결정단위 측정을 위한 요소들 간의 쌍대비교를 수행하여 최종 우선순위를 도출하고자 한다. 나아가 본 연구 결과는 기술 수용(활성화)에 따른 의사결정을 함에 있어서 중요한 판단 근거가 될 것이다.