• 디지털융복합연구
• /
• 제17권3호
• /
• pp.215-220
• /
• 2019

블록체인은 데이터의 조작을 방지하고 무결성 및 신뢰성을 보장하는 기술이다. 이더리움(Ethereum)은 블록체인을 기반으로 하는 암호화폐 시스템의 한 종류로 스마트컨트랙트의 사용 환경을 구축하고 있다. 스마트컨트랙트는 조건이 충족되면 즉시 시행되기 때문에 디지털 데이터에 대한 신뢰도를 더욱 높일 수 있다. 그러나 다양한 시도가 진행되는 스마트컨트랙트는 정보보안 및 개인정보 보호가 이루어지지 못하고 있다. 네트워크 참여자가 공개된 거래원장을 볼 수 있는 구조는 블록체인에 등재된 데이터나 개인 정보가 노출될 위험이 있다. 본 연구에서는 블록체인으로 기록되는 개인정보의 데이터를 자신이 직접 관리할 수 있도록 하였다. 개인정보의 노출을 방지했고 타임코드를 달아 일정기한이 경과하면 기록정보의 파기실행을 하도록 하여 개인정보를 보호하였다. 향후 제안한 시스템을 기반으로 알려지지 않은 코드결함이나 개인정보 보호의 추가적 관리 기술의 연구가 필요하다.

• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.1-9
• /
• 2022

최근 IoT 및 휴대용 통신 단말에 각종 서비스가 연동되면서 해당 디바이스의 보안 취약점을 악용한 사이버 공격이 급증하고 있다. 특히 지능형 지속위협(APT) 공격을 통해 대단위 네트워크 환경에서 이기종 형태의 디바이스를 대상으로 한 사이버 공격이 급증하고 있다. 따라서 침해사고 발생시 대응 체계의 유효성을 향상시키기 위해서는 위협 분석 및 탐지 성능이 향상되도록 수집된 아티팩트 데이터에 대한 데이터 보완(Data Enrichment) 메커니즘을 적용할 필요가 있다. 이에 본 연구에서는 침해사고 분석을 위해 수집된 아티팩트를 대상으로 기존의 사고관리 프레임워크에서 수행하는 데이터 보완 공통 요소를 분석하여 실제 시스템에 적용 가능한 특징 요소를 도출하고, 이를 토대로 개선된 사고분석 프레임워크 프로토타입 구조를 제시하였으며 도출된 데이터 보완 확장 요소의 적합도를 검증하였다. 이를 통해 이기종 디바이스로부터 수집된 아티팩트를 대상으로 사이버 침해사고 분석 시 탐지 성능을 향상시킬 수 있을 것으로 기대된다.

• 경영정보학연구
• /
• 제20권4호
• /
• pp.43-57
• /
• 2018

본 연구는 클라우드에 기반한 ERP 투자 결정에 있어서 네트워크 효과가 어떠한 영향을 미치는지에 초점을 맞추어 분석하였다. 구체적으로 국내 82개 중소기업에서 수집된 설문데이터를 사용하여 정보기술 담당자들이 클라우드에 기반한 ERP 투자 의사결정과 관련된 위험을 관리하기 위한 수단으로써 실물옵션을 채택하고자 하는 의도가 있는지, 그리고 동시에 실물옵션 채택 의도에 네트워크 효과가 어떻게 영향을 미치는지를 실증분석하였다. 선행연구를 바탕으로 연구모형과 4개의 가설을 설정하였다. 실증분석 결과, 클라우드 ERP 관련 기술적 위험은 연기 옵션의 채택에 양의 영향을 주고 도입 기업의 공급자와의 관계적 위험 및 클라우드 ERP 투자 관련 경제적 위험은 연기, 축소 및 포기 옵션의 채택에 모두 양의 영향을 주는 것으로 분석되었다. 반면 보안 및 정보유출에 관련된 안전성 위험은 어떠한 옵션의 채택에도 유의적인 영향을 미치지 않았다. 클라우드 ERP 도입 기업이 많을수록 증가되는 네트워크 효과의 경우 연기, 축소 및 포기 옵션 채택에 유의적인 양의 영향을 미치는 것으로 분석되었다. 본 연구는 국내 중소기업의 클라우드 ERP 투자와 관련하여 정보기술 담당자들은 기술, 관계, 경제적 위험이 있을 경우 그리고 네트워크 효과가 기대될 때 실물옵션을 채택할 의도가 존재한다는 것을 실증적으로 보여주었다.

• 한국건설관리학회논문집
• /
• 제15권5호
• /
• pp.115-126
• /
• 2014

건설 프로젝트에서의 정보관리를 위해 PMIS와 같은 IT기반 서비스들이 활용되고 있지만 실제 현장에서는 발생 정보에 대한 신속한 대처 및 정보손실, 보안위험 등의 문제를 해결해 주지 못하고 있다. 따라서 본 연구는 최근 기업 내 참여와 정보공유의 목적으로 사용되고 있는 SNS를 건설현장에 도입하고 이를 활용한 건설 정보 관리 체계를 제안하였다. 이를 위해 문헌 고찰과 현장 인터뷰를 통해 요구사항을 분석하고 활용 전략을 수립하여 시스템을 개발하였으며 실제 현장에서의 정보관리 체계 구축 가능성 여부를 위해 성능 테스트를 실시하여, 개발 결과물 및 이를 활용한 정보 관리 체계가 건설 현장에서 효율적인 정보 관리에 도움을 줄 수 있다는 것을 검증하였다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.547-562
• /
• 2016

해외의 선진국 사례를 중심으로 스포츠시설 안전관리 네트워크 및 시스템 현황을 분석하여 한국 스포츠시설 안전관리 법적 규제를 마련하고, 안전관리 매뉴얼을 구축하는데 중요한 기초 자료를 제공하는 데 목적이 있다. 또한 스포츠시설 안전관리에 대한 정보를 토대로 각국의 스포츠시설 안전관리 시스템과 대처방안에 대한 구체적인 벤치마킹을 실시하였다. 그 결과, 미국은 국토안보부(DHS)를 필두로 국가의 안전을 위협하는 것으로부터 수호하고자 하는 포괄적인 국가 전략을 감독하고 조직화하고 있는 것으로 나타났다. 독일은 법 규정의 제도화, 스포츠시설 안전 가이드라인, 스포츠시설 안전관리전문가 육성시스템 등 미국과 호주보다 더욱 현실적이고 입체적인 대안을 마련하고 있다. 호주는 주요위험시설(MRF)의 운영자들에게 실용적인 지침을 제공하고 있으며, 특히 비상사태 운영시스템(EMS)을 통해 대규모 재난뿐만 아니라 위험 물질 등에 대한 계획과 협력을 다루고 있다.

• 정보처리학회논문지D
• /
• 제12D권2호
• /
• pp.303-308
• /
• 2005

중앙집중 구조의 멀티미디어 디지털콘텐트 서비스에서는 서버의 과부하 문제와 네트워크 트래픽의 급격한 증가 문제가 발생한다. 최근에는 이러한 문제점을 해결하기 위한 디지털콘텐트 전송기술로 CDN에 대한 연구가 활발히 진행되고 있다. 본 연구에서는 디지털콘텐트의 전송 및 관리 시스템에서, 보안성능과 처리지연시간을 개선한 시스템인 SDCDS(Secure Digital Content Delivery System)을 설계하였다. SDCDS에서는 CDN에서의 보안성과 이에 따른 처리 지연시간 개선을 목적으로 하고 있다. 이를 위해서는 보안방식과 캐싱 방식을 CDN의 구조적 특성을 고려하여 설계하여야 한다. SDCDS에서는 공개키 기반 보안 방식을 CDN의 구조적 특성을 반영하도록 설계하였고, 암호화된 DC와 일반 DC의 그룹별 캐싱 방식의 향상된 캐싱 성능을 통해 처리 지연시간을 개선하였다. 또한 실험을 통해 제안 시스템의 성능을 평가하였다.

• 융합보안논문지
• /
• 제7권1호
• /
• pp.19-27
• /
• 2007

알려지지 않은 불분명한 위협을 검출하는 내는 것은 모순이다. 존재하는 것이 알려지지 않았다면 어떻게 찾아 낼 것인가? 그것은 알려지지 알은 위험을 아주 짧은 시간 안에 위협을 정의(identification)을 할 수 있으면 가능 할 수 있을 것이다. 본 논문은 위험 검출 기법을 만들어 네트워크상의 알려지지 않은 위험에 대해 유연하게 대처할 수 있는 시스템 개발에 도움을 줄 수 있게 하기 위해 연구되었다. 이 시스템은 알려지지 않은 위험을 탐지하기 위하여 동적이고 유연한 상황 지식을 가진 로직을 가지고 시스템을 감시한다. 시스템은 새로운 위협의 검출뿐만 아니라 빠르고 효과적인 방법으로 위협에 대처할 수 있다.

• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.17-26
• /
• 2003

이동에이전트 시스템은 기하급수적으로 증가하는 분산처리 환경과 이동컴퓨팅에 기여할 수 있다는 점으로 인해 주목받고 있는 기술이지만, 심각한 보안문제를 안고 있다. 본 연구는 이동 에이전트 시스템이 가질 수 있는 보안 공격을 NIST 문서에 기초하여 분석하였다. 이들 공격으로부터 이동 에이전트 시스템을 보호하기 위해서 ID에 기반한 키(key) 분배 기법과 디지털 다중 서명(Digital Multi-signature)기법을 이용하여 이동 에이전트 시스템을 위한 보안 프로토콜을 제안한다. NIST에서 제안한 이들 문제를 해결하기 위해서는 이동 에이전트 보안과 에이전트 플랫폼 보안을 수행하여야 한다. 기존 프로토콜은 둘 중의 하나만을 언급한 반면에, 제안된 프로토콜은 이들 두 가지 측면 모두에서 보안을 만족시키고자 하였다. 제안된 프로토콜은 1)키 관리의 단순화, 2)보안 서비스 만족(기밀성, 무결성, 인증, 부인방지), 3)생명성 보장, 4)실행결과데이터 보호, 5)제전송공격방지 등의 보안 특성을 만족시킨다. 또한 에이전트 실행의 각 단계를 매 시스템마다 검증함으로써 메시지의 변경 시에 곧바로 탐지한다.

• 한국정보과학회논문지:정보통신
• /
• 제31권2호
• /
• pp.171-178
• /
• 2004

포트 스캐닝 탐지 시스템은 “False Positive”(실제 공격이 아닌데 공격이라고 탐지, 오탐지)와 “False Negative”(실제 공격인데 공격이 아니라고 탐지, 미탐지)가 낮아야 하는 등의 시스템 성능에 관한 요구사항과, 해당 탐지 시스템을 활용한 보안관리가 용이해야 하는 등의 사용자 친화적인 요구사항을 만족할 필요가 있다. 그러나 공개되어 있는 실시간 스캔 탐지 시스템은 False Positive가 높고 다양한 스캔 기법에 대한 탐지가 잘 이루어지지 않고 있다. 또한 실시간 스캔 탐지 시스템의 대부분이 명령어 기반으로 이루어져 있기 때문에 이률 활용하여 시스템 보안 관리를 수행하는데 많은 어려움이 있다. 따라서 본 논문에서는 새로운 필터 룰 집합의 적용에 의해 포트 스캐닝 기법 기반의 다양한 공격을 탐지 할 수 있고, 공격자의 행동 패턴으로부터 유도된 ABP-Rule의 적용에 의해 False Positive를 최소화할 수 있는 실시간 스캔 탐지 시스템(TkRTSD)을 제안한다. 또한 Tcl/Tk를 이용하여 GUI환경을 구축함으로써 사용자가 쉽게 보안관리를 할 수 있는 사용자 친화적인 탐지 시스템을 제안한다.

• 디지털융복합연구
• /
• 제11권11호
• /
• pp.775-781
• /
• 2013

N-스크린은 단일 컨텐츠를 다중 디바이스에서 시간 공간의 제약 없이 제공 받을 수 있는 서비스이다. 네트워크가 달라지거나 디바이스가 달라질 경우 혹은 플랫폼이 달라지는 경우에도 적합한 인증을 거쳐 디바이스에 맞는 영상을 끊김 없이 보낸다. 이에 따라 발생하는 보안 위협 요소로는 사용자 인증에 대한 문제가 발생한다. 이에 본 논문에서는 N-스크린의 특성상 발생하는 다중 디바이스에서 사용 가능한 인증 시스템을 제안하고자 한다. 기존의 인증기법 중 가볍고 처리 절차가 간단한 인증기법인 준동형 암호 알고리즘을 사용하여 사용자 인증을 간소화하였고, DATA의 무결성을 보장하고자 하였다. 또한 다중 디바이스를 사용하는 N-스크린 서비스의 특성상 장비 변경에 따른 추가 인증을 간편하게 처리하고자 하였다. 제안한 인증 프로토콜에 대한 효율성과 안전성에 대한 검토 결과, 암호 알고리즘을 처리하는데 작은 저장 용량과 낮은 프로세서에도 동작하기 쉽기 때문에 다중 디바이스를 사용하는 데 안전하고 적합하였다.