• 디지털융복합연구
• /
• 제13권5호
• /
• pp.213-218
• /
• 2015

최근 정보통신 기술의 발전과 함께 M2M(Machine-to-Machine) 산업분야의 시스템이 다기능 고성능화 되고 있으며 IoT(Internet of Things), IoE(Internet of Everything)기술 등과 함께 많은 발전해가고 있다. 통신상 보안적인 서비스를 제공하기 위해서는 인증, 기밀성, 익명성, 부인방지, 데이터신뢰성, 비연결성, 추적성 등이 충족 되어야 한다. 그러나 통신방식이 무선 전송구간에서는 공격자의 공격에 노출되어 있다. M2M 무선통신 프로토콜에서 보안상 문제가 생기면 시스템오류, 정보유출, 프라이버시문제 등의 심각한 상황이 발생할 수 있다. 따라서 프로토콜 설계는 상호인증과 보안이 필수적인 요소이며, 최근 보안통신프로토콜에 대한 분야가 매우 중요한 부분으로 연구되고 있다. 본 논문에서는 안전한 통신프로토콜을 위해 해시함수, 난수, 비밀키 및 세션키를 적용하여 설계하였다. 제안 프로토콜이 공격자의 각종공격에 안전함을 증명하기 위해 프로토콜 정형검증도구인 Casper/FDR 도구를 이용하여 실험하였다. 실험결과 제안프로토콜은 안전성을 충족했으며 문제없이 종료됨을 확인하였다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.1-13
• /
• 2006

본 논문에서는 계층적인 이동 센서 네트워크에서 하위 센서 노드의 인증이나 센싱된 정보의 암호화를 위해 사용할 수 있는 키를 관리하기 위하여 키 선분배를 기본으로 키 재분배 방법을 제공하는 키 관리 메커니즘을 제안한다. 본 키 관리의 특징은 첫째, 중앙 관리의 약점을 극복하기 위해 키 관리를 sink 노드뿐 아니라 aggregator 노드들에 분산시켰다. 둘째, sink 노드는 회귀모델을 사용해 키를 생성 관리하여 이미 분배된 키에 대해서는 어느 노드에게 어떤 키를 분배했는지 또는 그 키 자체를 저장하지 않고, 노드가 메시지에 첨부하여 전해주는 키 정보를 이용해 사용된 키를 간단히 계산하기 위한 정보만 저장하고 있다. 한편 기존 키 선분배에서는 키 선분배 후 키의 갱신에 대한 메커니즘이 제공되지 않았고, 네트워크 내 센서 노드가 확장되는 경우 이를 지원하도록 키 정보를 확장하기가 용이하지 않다는 단점이 있다. 이에 본 논문의 세 번째 특정으로써 기존 키 선분배 방식에서 제공되었던 센서 포획에 대한 탄력성(resilience), 즉 ${\lambda}$-security 특성을 제공하면서, 넷째 기존 방법의 단점을 보완하기 위해 노드 확장 시 키 풀의 확장이 용이하고, 배치된 노드에 대한 주기적인 키 재분배를 통해 키의 신규성(freshness)을 제공하며, 이동 노드에 대해 새로운 키 분배 방법을 제공하는 특징을 갖고 있다. 다섯째, 본 메커니즘은 키와 노드간의 매핑관계를 고정시키지 않음으로써 노드의 익명성 및 노드 이동 시 불추적성을 제공하고 있다. 마지막으로 본 논문에서는 기존 키 관리와의 특정 비교와 통신 계산 메모리 측면에서의 오버헤드 분석을 통해 제안된 키 관리의 성능을 분석한다.

• 한국산학기술학회논문지
• /
• 제19권2호
• /
• pp.585-594
• /
• 2018

가상화폐는 금융분야에서 블록체인(Block chain), 인공지능(Artificial Intelligence: AI), 빅데이터(Big Data) 등의 신기술이 접목되면서 등장하게 되었다. 본 연구는 최근 세계적으로 대두된 가상화폐에 대한 쟁점들을 탐구하였고, 중앙정부로부터 벗어나 분권화된 개별 거래로 보안이 강화된 블록체인의 장점과 이를 악용하여 여러 문제가 발생되는 단점에 관련된 내용을 포함하였다. 가상화폐는 인터넷에서 익명으로 거래되는 특성상 랜섬웨어, 사기, 마약거래, 탈세, 자금세탁 등 범죄에 크게 노출되어 있다. 범죄자들은 익명으로 거래되는 가상화폐를 이용하여 수사기관의 추적을 쉽게 피하고 있다. 정부의 규제 안이 계속 발표되고 있고, 가상화폐 거래소에서도 자율 규제 안이 발표되었으나 근본적인 해결방안이 필요한 실정이다. 본 논문의 목적은 가상화폐의 악용사례에 대한 문제점을 고찰하여 가상화폐의 건전한 거래를 활성화할 수 있는 방안을 찾는 것이다. 그러나 가상화폐 거래를 활성화시키고 제도적으로 안정화시키는데 있어서 한 국가의 노력만으로 이루어지지 않는다는 한계가 있다. 미성년자 및 외국인의 거래금지와 사용자 실명화는 상당히 환영 할만한 조치이나 이는 단순한 디지털 상품이 아닌 화폐 본연의 기능을 증대하는 수단으로 거듭나는 계기가 되기 위해서 아직까지 많은 과제들이 산재하다. 가상화폐의 음성적인 측면보다는 양성적인 측면이 더욱 활성화 될 수 있도록 전 세계 공통의 노력이 필요하다.

• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.19-26
• /
• 2018

최근 몇 년 동안, 인구 평균 연령의 급격히 증가하면서 다른 연령대의 사람들과 비교할 때 고령자가 더 많아지고 있다. 그 결과 산업계와 학계 모두 노인에게 건강하고 안전한 생활 방식을 제공하기 위한 여러 가지 해결 방법개발에 집중하고 있다. 전천후 생활보조 접근법은 혁신적인 기술과 서비스를 개발함으로써 노인들의 삶의 질을 향상시키고 건강 상태를 모니터링 하는 방법이다. 전천후 생활보조 기술은 또한 노인을 위한 더 많은 안전을 제공하고 응급대응 메커니즘, 추락 탐지 솔루션 및 비디오 감시 시스템을 제공할 수 있다. 불행히도 전천후 생활보조 데이터의 민감한 특성으로 인해, 전천후 생활보조 시스템은 무결성, 기밀성, 가용성, 익명 성 등과 같은 보안 요구 사항을 충족해야한다. 본 논문에서는 전천후 생활보조 시스템을 위한 적응형 인증 프로토콜을 제안한다. 제안된 인증 프로토콜은 전천후 생활보조 시스템에 필수적인 몇 가지 중요한 보안 요구 사항을 지원할 뿐만 아니라 다양한 유형의 공격으로부터 안전하다. 또한 보안 분석 결과를 통해 제안된 인증 프로토콜이 기존 프로토콜보다 더 효율적이고 안전하다는 것을 보여준다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.41-52
• /
• 2010

지능형 차량 네트워크(VANET)환경에서 메시지 인증은 필수적인 보안요소이다. 메시지 인증이 안전하게 이루어지기 위해서는 무결성, 가용성 및 프라이버시 보호기능을 갖추어야 하고, 다양한 환경에서의 효율성을 갖추는 것도 매우 중요하다. RAISE 스킴은 일반적으로 효율성을 보장하기 어려운 차량이 많이 밀집된 환경에서 효율적으로 메시지 인증을 하기 위해서 제안되었다. 하지만 RAISE 에서도 통신하는 차량이 많아질수록 전송되는 메시지의 크기가 차량 수에 비례하여 커지게 되어 오버헤드가 발생하므로 이를 줄일 필요성이 존재하고, 특정 공격에 취약한 약점도 가지고 있다. 따라서 본 논문에서는 차량 밀집환경에서 RSU(Road Side Unit)가 Bloom Filter를 통해 주변 차량들의 메시지를 적은 통신량으로 한번에 처리하고 전송할 수 있도록 하는 방법과 재생공격을 막는 타임스탬프의 사용을 통해 기존의 기법보다 더욱 안전하고 효율적인 스킴을 제안한다. 또한, 제안하는 스킴에 핸드오버 가능을 지원하여 차량이 다른 지역으로 이동하는 경우 불필요한 키교환을 하지 않도록 인증과정을 간소화시킨다. 그리고 오류가 일어날 확률을 시뮬레이션하고 통신량 계산 등의 분석을 통해 안전성과 효율성을 검증한다.

• Clinical and Experimental Pediatrics
• /
• 제48권4호
• /
• pp.363-368
• /
• 2005

목 적 : 청소년들이 주로 담배를 어디서 구입하는 지와 담배 구입시 어느 정도 신분 확인이 이루어지고 있는 가를 조사하고, 성별과 학력에 따른 흡연율 및 흡연 습관, 신분 확인이 담배 구입에 미치는 영향에 대하여 조사하였다. 방 법 : 수도권 지역의 위성도시에 거주하고 있는 남녀 중, 고등학생 2,200명을 대상으로 설문조사를 실시하였으며 통계처리는 Chi-square test, chi-square for trend 및 백분율로 나타내었다. 결 과 : 담배를 한 번이라도 피워 본 경험이 있는 사람은 전체 응답자의 20%였으며, 대체로 남학생이 여학생보다 흡연율이 높았고, 남학생인 경우 고학력일수록 흡연율이 높았다(P<0.001). 담배를 구입하는 가장 흔한 경로는 상점에서 직접 사는 것(36.3%)이었고, 다음으로 친구나 가족에게 빌리는 경우(29.2%), 다른 사람에게 부탁하여 사는 경우(15.8%) 순이었다. 남녀로 나누어 분석한 결과 남녀 모두 직접 상점에서 사는 경우와 다른 사람에게 빌리는 방법이 담배를 구입하는 주된 경로이었으며, 그 외 여학생인 경우 남학생에 비해 다른 사람에게 부탁하여 사거나 훔치는 방법을 많이 이용하였다. 학년별로는 저학년의 경우 빌리는 방법을 이용하였으며 고학년일수록 직접 상점에서 담배를 구입하였다. 담배 구입시 48.8%에서 미성년자 신분 확인을 받았으며, 신분 확인을 받았던 경우 그렇지 않았던 경우에 비해 담배 구입이 어려웠다고 하였으며(P<0.001), 신분확인은 단순히 나이를 묻는 경우보다 주민등록증을 요구하는 경우 더 담배구입에 어려움이 있었다(P=0.019). 결 론 : 앞으로 청소년들의 담배 접근을 줄이기 위하여 미성년자에게 담배 판매를 금지시키는 방법을 다양하게 개발하여야하며 담배 소매업자와 사회 공동체의 교육이 강화되어져야 하겠다. 이를 통하여 청소년과 성인 모두 금연을 위한 포괄적인 접근, 즉 지역 공동체와 학교 프로그램, 담배 대체물의 마케팅, 흡연율의 변화를 볼 수 있는 시스템의 평가와 감시 등이 이루어져야 할 것으로 보인다.

• 항공우주정책ㆍ법학회지
• /
• 제32권2호
• /
• pp.101-127
• /
• 2017

가장 진보된 항공기술의 발전에도 불구하고 항공기사고는 지속적으로 발생하고 있는 반면 승객수송 항공교통량은 향후 15년간 갑절로 증폭할 것으로 예상되고 있다. 항공기사고 발생 후에 안전조치로 수행되는 항공기사고조사만으로는 항공안전을 확보할 수 없기 때문에, 선제적이고 예측적인 사고예방대책의 필요성에 대한 공감대가 형성되었다. 이러한 명목으로 항공안전관리시스템(SMS)이 2008년부터 도입되어 2011년부터 본격적으로 수행되고 있다. SMS는 선제적이고 예측적인 항공기사고 예방대책으로서, 항공안전과 관련된 기술적 요소, 인적요소를 넘어 조직적 요소에 접근함으로써 근원적인 위험요인을 차단할 수 있는 메커니즘이다. 방법론적으로는 항공기운항에 필요한 모든 현장에서 잠재되어 있는 위험요소를 수집하여 데이터베이스를 구축하고, 위험을 분석하여, 위험을 관리함으로써, 위험을 수용가능하거나 그 이하로 유지하는 방법이다. 따라서 SMS의 부적절한 이행은 항공기사고 예방의 미흡함을 나타내며 항공기사고와 직결된다. SMS에 있어 자신의 실수를 포함하여 업무상 발생하는 위험요소의 보고가 필수적이고, 가장 중요한 요소로 간주된다. 이를 위하여 자발적 보고에 대한 공정문화의 정책 하에, 정보제공자의 익명성, 비처벌 및 비문책 보장이 기본적인 것으로 되어있으나, 조직에 대한 신뢰의 부족으로 보고는 미미한 수준으로 정체되어 있는 상황이다. 최고관리자가 고위관리자와 더불어 자신의 조직에 대한 안전과 수익의 균형을 유지할 수 있는 안전의식을 갖고, 공정문화가 주축이 된 안전문화의 주도적 역할이 필요하다. 이에 대한 법적 제도적 근거는 국토교통부 훈령인 "항공안전관리시스템 인 및 운영지침"에 최고관리자가 및 고위관리자가 받아야할 교육이 명시되어있으나, 법적 구속력이 없는 상태이다. 따라서 법적 구속력이 있는 고시인 "국가항공안전프로그램"의 항공안전관리시스템 승인신청서의 구비서류에, 최고관리자 및 고위관리자의 SMS 교육이수증명서가 추가되어야 할 필요가 있다. 또한 항공기사고조사에 SMS항목이 누락되어 있어 안전문화와 관련된 조직적 요소 및 위험관리 부분에 대한 조사가 수행되지 않고 있다. 이는 근원적인 원인에 대한 규명이 불가능하여 향후 사고예방에 장애요소로 작용된다. ICAO가 발행한 항공기사고조사매뉴얼에는 SMS조사가 포함되어 있지만, 국제민간항공조약 부속서 13의 최종보고서 양식에는 포함되어있지 않다. 또한 전 세계적으로 항공기사고조사의 실질적 표본이 되고 미국교통안전위원회가 SMS조사에 미온적인 것으로 나타나고 있다. 이러한 이유들로 부속서 13에 의거 조사를 수행하고 있는 조사기구들은 SMS조사를 조사항목에 포함시키지 않고 있는 상황이며, 항공기사고 조사관들은 SMS 조사방법이나 기법에 노출되어 있지 않다. 이러한 맥락에서 부속서 13의 최종보고서 양식 중 조직 및 관리정보 목에 SMS조사를 포함시킬 필요가 있다. 국내적으로는 항공 철도사고조사위원회의 운영규정 중 최종보고서양식에 동일하게 SMS항목을 추가되어야 한다. 이러한 법적 제도적 개선방법이 보완되면 SMS의 이행이 효율적으로 이행되어 향후 항공안전증진에 기여하리라고 기대한다.