• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.143-154
• /
• 2008

정보 은닉 기술은 최근 들어 주목받고 있는 기술이다. 정보 은닉 기술을 보유하고 사용하는 것은 보안이 요구되는 통신 환경에서 경쟁력이 되기 때문이다. 본 논문에서는 2007년 초에 출시된 Microsoft Office 2007 파일에 정보를 은닉하는 것이 가능함을 보이고자 한다. Microsoft Office 파일 형식(format)이 Open XML을 따름을 고려할 때, Open XML의 특징을 이용하여 Microsoft Office 파일에 정보를 숨길 수 있다. Open XML 형식에서는 파트(Part)와 각 파트간의 관계를 사용자가 정의할 수 있는데, 이러한 사용자 정의의 파트와 사용자 정의의 관계가 Microsoft Office 2007 파일에 정보를 숨기는 데에 핵심적인 역할을 한다. Microsoft Office 응용 프로그램으로 만들어진 파일에는 이러한 사용자 정의의 파트와 파트간 관계가 존재하지 않으므로 이러한 요소의 존재 여부로, 정보가 은닉되었는지의 여부를 판단할 수도 있다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.319-325
• /
• 2014

스마트폰이나 태블릿 PC 사용이 보급화 되면서 장소에 구애받지 않고 실시간으로 문서의 생성과 편집이 일어나고 있다. 이처럼 학교나 회사에서 업무처리 방법의 한 부분을 차지하고 있는 문서 파일들을 분석하여 데이터가 입력되거나 편집된 흐름을 추적할 수 있다면 디지털 포렌식 수사에서 증거 자료로 활용될 수 있을 것이다. 대표적인 문서 프로그램으로 Microsoft 사의 Office 시리즈를 꼽을 수 있다. MS Office 프로그램은 복합 문서 파일 형식(Compound Document File Format)을 사용하는 97-2003 버전, OOXML 파일 형식(Office Open XML File Format)을 사용하는 2007-현재 버전까지 두 가지 파일 형식으로 구성된다. 지금까지 연구된 MS 파일에 대한 디지털 포렌식 분석 방법은 파일에 은닉된 정보를 탐지하거나 문서의 속성 정보를 통해 위변조 여부를 판단하는 것이었다. 본 논문에서는 디지털 포렌식 관점에서 MS 엑셀 파일에 텍스트 셀이 입력된 순서를 분석하여 문서의 입력 순서와 마지막으로 수정한 셀을 파악하는 방법을 연구하였다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.489-499
• /
• 2017

MS 오피스는 국내뿐만 아니라 세계적으로 널리 사용되는 오피스 소프트웨어이다. 여러 버전 중 MS 오피스 2007부터 최신 버전인 MS 오피스 2016까지 문서 구조에 OOXML 형식이 사용되고 있다. 이와 관련해 대표적인 안티-포렌식 행위인 데이터 은닉에 대한 방법이 연구, 개발되어 은닉된 데이터에 대한 탐지 방법은 디지털 포렌식 수사 관점에서 매우 중요하다. 본 논문에서는 기존에 발표된 OOXML 형식의 MS 오피스 문서에 데이터 은닉 및 탐지에 관한 두가지 연구를 소개한 뒤 두 연구의 탐지 방법을 우회하는 데이터 삽입 방법과 MS 오피스 엑셀, 파워포인트의 데이터인 시트, 슬라이드 등을 은닉하는 방법을 제시한다. 이와 같은 방법으로 은닉된 데이터를 탐지할 수 있는 향상된 탐지 알고리즘 또한 제시한다.

• Journal of Communications and Networks
• /
• 제17권5호
• /
• pp.525-533
• /
• 2015

MS Office suit software is the most widely used electronic documents by a large number of users in the world, which has absolute predominance in office software market. MS Office 2007-2013 documents, which use new office open extensible markup language (OOXML) format, could be illegally used as cover mediums to transmit secret information by offenders, because they do not easily arouse others suspicion. This paper proposes nine forensic methods and an integrated forensic tool for OOXML format documents on the basis of researching the potential information hiding methods. The proposed forensic methods and tool cover three categories; document structure, document content, and document format. The aim is to prevent covert communication and provide security detection technology for electronic documents downloaded by users. The proposed methods can prevent the damage of secret information embedded by offenders. Extensive experiments based on real data set demonstrate the effectiveness of the proposed methods.

• 정보보호학회논문지
• /
• 제28권6호
• /
• pp.1439-1448
• /
• 2018

MS 워드를 포함한 다양한 전자 문서파일은 계약서 위조, 영업기밀 유출 등의 각종 법적 분쟁에서 주요 쟁점이 되고 있다. MS 워드 2007 이후부터 사용되는 OOXML(Office Open XML) 포맷의 파일 내부 메타데이터에는 고유의 RSID(Revision Identifier)가 저장되어 있다. RSID는 문서의 내용을 생성/수정/삭제 후 저장할 때마다 해당 단어, 문장, 또는 문단에 부여되는 고유한 값으로, 내용 추가/수정/삭제 이력, 작성 순서, 사용된 문서 어플리케이션 등의 문서 이력을 추정할 수 있다. 본 논문에서는 사용자의 행위에 따른 RSID의 변경 사항으로 원본과 사본 구별, 문서파일 유출 행위 등을 조사하는 방법론을 제시한다.

• 한국산업보건학회지
• /
• 제17권3호
• /
• pp.192-202
• /
• 2007

Objectives: The objectives of this research are to examine the missions, organization, and programs of the environmental, health and safety(EHS) offices of the major research universities in the U.S.A., particularly the case of Massachusetts Institute of Technology(MIT) EHS Office, and to suggest ways to address the EHS issues of the universities and research institutes in South Korea. Methods: The top 30 research universities in the U.S.A. were selected by the total amounts of research funds they annually received. The web sites of the 30 universities were searched to identify the names of the departments that address environment, health, and/or safety related issues, the missions of those departments, the major programs of those departments, and the number of staff in those departments. Also, a case study was conducted for the Environment Health and Safety Management System and the Environment, Health and Safety Office of the MIT, using literature and web searches and a meeting with the Director of the MIT Environment, Health and Safety Office. Results: All the top 30 research universities in the U.S.A. had designated departments that dealt with EHS issues. Most of them were by the name of or similar to environmental, health and safety. The mission statements of those departments were mostly about improving the safety and health of their community members, improving the environment, and complying to EHS regulations. Most of those departments had an environmental management program, industrial hygiene program, radiation protection program, safety program, and biosafety program as their major programs. The components of the environment, health and safety management system(EHS-MS) of the MIT were examined in detail. In contrast, not many universities in South Korea had designated departments that dealt specifically with EHS issues. Also, the number of fulltime staff for EHS was only 1-2 in most of the Korean universities and their work duties included only general safety, while neglecting other health/environment related issues. Conclusions: Well organized and functioning environmental, health and safety offices were present in all of the top 30 research universities in the U.S.A., whereas similar organizations of the universities in South Korea were virtually non-existent and/or had very limited EHS activities. Therefore, in order to reduce potential risks of accidents and health problems in the Korean universities and research institutions, well established and functioning EHS-MSs and EHS offices are warranted. The case of the EHS-MS and EHS Office in the MIT demonstrate a successful case to follow.

• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.3-10
• /
• 2007

본 논문에서는 파일에 결함을 주입하는 기법을 이용하여 보안 테스팅(security testing)을 수행하는 방법론을 제안한다. 본 논문에서 제안한 방법론은 파일 내의 여러 필드(field)들을 묶어 블록(block)으로 처리하는 파일 포맷을 대상으로 필드를 고려하여 결함 주입 기법을 수행함으로써 소프트웨어의 취약점을 발견한다. 해당 방법론은 파일 데이터의 변경으로 발생할 수 있는 메모리 처리 관련 취약점에 초점을 맞추고 있다. 파일에 결함을 주입할 때 필드를 고려하면 파일을 파싱하는 과정에서 발생할 수 있는 파일 포맷 불일치의 에러 처리를 줄일 수 있는 장점이 있다. 본 논문에서는 블록으로 처리하는 파일 포맷 중 대표적인 파일 포맷인 이미지 파일에 대해 해당 방법론을 적용하였다. 이와 함께 이미지 파일에 대해 자동으로 결함을 주입할 수 있는 도구인 ImageDigger를 구현하였다. ImageDigger를 이용하여 WMF, EMF 이미지 파일 포맷에 대해 결함 주입을 수행하였으며 10종류의 서비스 거부 취약점을 발견하여 원인을 분석하였다. 해당 방법론은 블록을 기반으로 파일을 처리하는 대표적인 파일 포맷인 MS Office와 이외의 파일 포맷에 대해서도 적용 가능하다.

• 대한토목학회논문집
• /
• 제30권4B호
• /
• pp.347-359
• /
• 2010

실시간 홍수예측시스템의 구성에서 장래 강우 양상(지속기간, 강우강도 등)에 대한 가정으로 인하여 홍수예측의 신뢰성을 높이기 어려웠다는 점을 해결하기 위하여 현재까지의 강우, 현재수위 및 상류지역의 수위를 기반으로 홍수를 예측할 수 있는 간단한 웹기반모형을 구성하였다. 대상유역인 대전광역시의 도심하천 구간에서 각 수위 및 강우관측소들 간의 자료들을 활용하고, 현재까지의 관측 자료들을 이용하여 최대 2시간 후의 수위변화를 예측할 수 있는 회귀분석 모형을 구성하였다. 자료의 전송은 MS-Excel 2007을 기반으로 하여 금강홍수통제소와 국가수자원관리 종합정보홈페이지의 강우 및 수위자료를 실시간으로 읽어오는 방식으로 자료를 연결하였다. 각각의 선행시간에 대하여 예측한 결과 실제 실측치를 예측하는 과정에서 표준편차가 최대 5 cm, 평균 표준편차가 1~4 cm에 머무르고 있는 점 및 수정 결정계수의 값이 대부분 0.95 이상을 나타내는 점 등을 살펴보면 전체적으로 예보모형이 안정적으로 운영이 되고 있음을 알 수 있었다. 다만 본 회귀모형의 특성이 유역반응의 정상성을 가정하여 구성된 것을 감안한다면 어느 정도 기간까지 정상성을 유지할 수 있는가의 문제 및 시계열분석 기법의 적용은 추후 연구가 더욱 필요할 것으로 보인다.

• 인터넷정보학회논문지
• /
• 제17권3호
• /
• pp.33-43
• /
• 2016

본 논문에서는 항공고등학교 정비실습 교육과정에서 Solidworks를 이용하여 제작한 3D 학습 자료를 활용하는 방법에 대해 연구하였다. 현행 교과서는 연소실분해조립 실습과정을 2D 사진을 기반으로 설명을 하고 있기 때문에 학생들이 입체로 조립되는 가스터빈 기관 연소실의 분해조립순서를 익히고, 부품 내부의 상호관계를 이해하는데 많은 어려움이 있다. 연소실은 가스터빈기관을 구성하는 주요 구성품중에서도 가장 중요한 핵심부품으로써 연소실 분해 조립 실습교육은 학생들이 정확하게 이해하고 학습해야만 한다. 제작된 3D 학습 자료에서는 정투상도 기법을 응용하여 연소실 부품과 같은 3차원 객체를 X, Y, Z 축을 기준으로 부품이 $360^{\circ}$ 회전하는 애니메이션을 제작해 학생들이 다양한 각도에서 회전하는 물체를 관찰할 수 있도록 하였으며, 학습효과를 높이기 위해 물체의 정면, 평면, 측면을 동시에 관찰할 수 있는 등각보기에서 부품의 회전 영상을 애니메이션으로 추가하였다. MS office power point 2007을 기반으로 전용 viewer를 제작하여 제작된 3D 학습 자료를 학생들이 쉽게 이용할 수 있도록 하였으며 3D 학습 자료를 활용한 학습지도안을 제안하였다.

• 한국식품위생안전성학회지
• /
• 제22권1호
• /
• pp.23-28
• /
• 2007

Streptomycin을 물 1ton에 20 g을 녹여 넙치, 조피볼락 그리고 참돔을 3일 동안 약욕을 통해 투여한 다음, 휴약기간 동안 근육조직 내 잔류 분포를 조사하였다. 실험어는 해수 중에서 일정한 크기의 케이지에 일반 상업용 사료를 주어 사육하였고, 실험에 사용하기에 앞서 15일 동안 환경에 적응시켰다. 약제 투여 후, 근육시료는 1, 2, 3, 4, 그리고 5일에 각각의 실험어를 대상으로 채취하였다. Streptomycin의 잔류분석은 LC-MS/MS를 이용하여 분석하였다. Streptomycin의 회수율은, 0.05 mg/kg의 농도에서 87.2-102.3%, 0.1 mg/kg의 농도에서는 80.4-94.1%를 보였다. 투약 후 1일에는, 참돔의 근육 중 streptomycin의 잔류농도가 넙치와 조피볼락의 근육 중 잔류농도에 비하여 높았으나 통계적 유의성은 없었으며, 투약 후 2일에는, 모든 근육 시료에서 streptomycin이 검출되지 않았다. 이상의 결과로부터, streptomycin의 약욕을 통한 투여는 넙치, 조피볼락 그리고 참돔의 근육 중에서 안전휴약기간(5일)보다도 체내 소실이 빨리 일어나는 것으로 추정되는 바, 안전휴약기간을 준수한다면 streptomycin의 어류 근육 조직 내 잔류로부터 안전할 것으로 사료된다.