• 컴퓨터교육학회논문지
• /
• 제15권1호
• /
• pp.73-85
• /
• 2012

현재 IT와 금융거래를 위한 기술의 발전으로 인해 인터넷과 같은 개방형 통신망을 이용한 효율적인 전자금융 서비스가 사용되고 있다. 이와 같은 환경에서 이용되는 SET, SSL/TLS 등과 같은 프로토콜은 신용카드 기반의 전자결제를 안전하고 효율적으로 수행하기 위해 개발된 전자지불 프로토콜이다. 그러나 대부분의 사용자들은 이에 대하여 정확히 알지 못하며, 보안상의 문제점을 인지하지 못한다. 특히, 이러한 프로토콜은 제품의 구매 및 결제를 위해 세션키를 추가로 생성하여 이용해야하는 등의 키 관리 문제가 존재한다. 따라서 본 논문에서는 이와 같은 문제점을 해결하기 위하여 프록시 재암호화 기법을 이용하여 추가적인 세션키 생성 없이 지불정보 및 주문정보를 송 수신할 수 있는 전자지불시스템을 제안한다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1079-1085
• /
• 2020

라이브러리 구현의 결함을 발견하기 위해 동적 분석 방법인 퍼징(fuzzing)이 사용되고 있다. 라이브러리 대상 퍼징은 구현된 함수만 테스트를 할 수 있으므로 더 높은 코드 커버리지를 달성하기 위해서는 구현되지 않은 함수들을 추가로 구현해주어야 한다. 하지만 라이브러리 함수들의 호출 관계를 고려하지 않고 함수를 추가하면 이미 테스트를 수행한 함수가 추가되는 문제가 발생할 수 있다. 본 논문에서는 라이브러리 퍼징의 코드 커버리지 성능을 향상시키기 위한 개선 방법을 제안한다. 먼저, 라이브러리 퍼징의 대상 함수를 효율적으로 추가하기 위해 라이브러리의 함수 호출 그래프 분석하고 구현되지 않은 라이브러리 함수를 추가 구현한다. 그리고 라이브러리의 해결하기 어려운 제약조건을 가진 분기를 탐색하는 방법으로 하이브리드 퍼징을 적용한다. OpenSSL, mbedTLS, Crypto++을 대상으로 실험한 결과, 제안한 방법이 코드 커버리지를 증가에 효과적인 것을 확인하였다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제7권2호
• /
• pp.56-64
• /
• 2015

The personal image information compiled through closed-circuit television (CCTV) will be open to the internet with the technology such as Long-Tail, Mash-Up, Collective Intelligence, Tagging, Open Application Programming Interface (Open-API), Syndication, Podcasting and Asynchronous JavaScript and XML (AJAX). The movie User Created Contents (UCC) connected to the internet with the skill of web 2.0 has the effects of abuse and threat without precedent. The purpose of this research is to develop the institutional and technological method to reduce these effects. As a result of this research, in terms of technology this paper suggests Privacy Zone Masking, IP Filtering, Intrusion-detection System (IDS), Secure Sockets Layer (SSL), public key infrastructure (PKI), Hash and PDF Socket. While in terms of management this paper suggests Privacy Commons and Privacy Zone. Based on CCTV-UCC linked to the above network, the research regarding personal image information security is expected to aid in realizing insight and practical personal image information as a specific device in the following research.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.649-652
• /
• 2009

지금의 TV방송은 이전의 아날로그 방식의 TV에서 IPTV(Internet Protocol Television)나 DCATV(Digital Cable Television) 등 디지털 방식의 TV로 발전해 나가고 있다. 그렇지만 디지털 방송의 특성상 손쉽고 원본 손상이 거의 없는 높은 품질의 콘텐츠의 불법 복제와 인터넷, P2P(Peer to Peer), 그리고 개인경로 등을 통한 배포 등 저작권 피해가 커지고 있다. 하지만 방송 프로그램의 녹화 및 재이용 등 사용자에게 보장된 권한을 제재할 수 없고, 교육자료 등 공정 프로그램의 이용은 불법과는 다른 구분이 필요하다. 본 논문에서는 디지털 인증서를 이용해 저장된 방송프로그램을 이용이 승인된 사용자 및 공정목적의 사용자에게 허가하고, 불법 배포를 제약하는 유통 시스템을 설계 및 구현하였다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.547-554
• /
• 2022

원격진료 분야는 코로나19 팬데믹으로 인해 빠르게 성장하고 있다. 하지만, 클라우드 컴퓨팅, 화상 회의, 사이버보안 등의 요소를 원격 진료 시스템을 만들 때 고려해야 하기 때문에 원격 의료 서비스의 비용은 비교적 높은 편이다. 따라서 본 논문에서는 P2P 방식의 원격 진료 서비스가 가능한 원격 진료 시스템을 제안한다. 서버-클라이언트구조를 통해 중앙 서버에서 감시되고 기록됨으로써 발생하는 개인정보유출과 DDoS 공격과 같은 보안 문제로부터 자유롭게 하고, SSL 프로토콜을 이용해 정확한 신원 확인을 가능하게 함으로써 신뢰성 있는 연결 체계를 구축하여 환자들이 안심하고 자신의 개인정보를 말할 수 있는 환경을 만든다. 열화상 카메라를 장착하여 실시간으로 체온을 비롯한 상대방의 상태를 실시간으로 확인할 수 있도록 하여 각종 시각 자료가 요구되는 원격 의료 시스템을 라즈베리파이 기반으로 구현함으로써 비용효율성과 휴대성을 갖추고 있다. 이를 통해 원격진료 시스템을 보급화하고 나날이 늘어가는 원격진료의 수요를 충족시킬 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.824-826
• /
• 2015

최근 IT 산업의 발달로 다양한 분야에서 소프트웨어 활용이 증가하였으며, 이에 따라 공개 오픈소스 소프트웨어의 사용빈도가 증가하고, 다양한 범위에서 활용되고 있다. 하지만, 공개 오픈소스의 이용이 증가함에 따라, 공개 오픈소스 취약점에 기반한 다양한 문제에 노출될 수 있으며, 실제 'OpenSSL'의 하트블리드 취약점은 전세계적으로 많은 피해를 야기시켰다. 따라서, 기존 오픈 소스 취약점 분석 환경에서 기호 기반의 취약점 분석 방법을 이용하여 오탐 및 미탐을 최소화 하고, 정확한 보안약점 탐지 가능 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1601-1604
• /
• 2004

본 논문에서는 PKI에서 사용자 인증을 위해 발급되는 전자 인증서 검증을 위해 IETF에서 표준화 작업 중인 SCVP(Simple Certificate Validation Protocol) 구현 및 테스트 결과를 기술한다. 기존의 전자 인증서 검증 시스템으로 사용되고 있는 OCSPv1은 전자 인증서의 폐지 목록(CRL)을 통한 상태 검증만을 할 뿐으로 전자 인증서의 발급 경로에 대한 검증이나 CA에서 발급 당시의 정책이 변경되었을 경우에 대한 검증 기능은 제공하지 못하고 있다. 본 논문에서는 SCVP를 OpenSSL-0.9.7 상에서 구현하여 기존의 OCSPv1과 연동함으로써 전자 인증서 발급경로 검증 및 전자 인증서 발급 정책의 변경은 물론 기존의 인증서 상태 검증도 할 수 있도록 하였다.

• International journal of advanced smart convergence
• /
• 제8권1호
• /
• pp.44-57
• /
• 2019

Most banks in Korea have provided Internet banking services based on PKI(Public Key Infrastructure) certificates since the early 2000s when Internet banking began in Korea. To support PKI Internet banking, the Korean government backed the electronic signature law and supported the rapid spread of PKI-based Internet banking by regulating the application of PKI certificates to be compulsory in Internet banking until 2015. PKI Internet Banking in Korea has been developed as a pioneer in this field through many challenges and responses until its present success. Korea's PKI banking, which started with soft-token-based closed banking, has responded to various types of cyber attack attempts and promoted the transition to open banking by accepting various criticisms due to lack of compatibility with international standards. In order to improve the convenience and security of PKI Internet banking, various attempts have been made, such as biometric-integrated smartphone-based PKI authentication. In this paper, we primarily aim to share the experience and lessons of PKI banking by analyzing the evolution process of PKI Internet banking in Korea. It also has the purpose of presenting the challenges of Korea's PKI Internet banking and sharing its development vision.

• 통상정보연구
• /
• 제19권4호
• /
• pp.29-50
• /
• 2017

신기술의 혁신과정은 매우 역동적이어서 정부는 빠른 기술발전, 대중의 필요 및 변화하는 글로벌 트렌드에 맞춰 주기적인 정책 검토를 할 필요가 있다. 1990년대 인터넷은 폭발적인 성장을 하였지만 다양한 응용프로그램들의 활용이 보안 문제로 인해 제한되었고, 공개 키 기반구조 (PKI)는 이러한 문제들을 해결할 수 있는 근본적인 기술로 인식되었다. 2017년 현재에도 PKI는 개방형 네트워크에서의 전자인증에 있어 최고 기술의 하나이지만 그 사용처는 폐쇄 네트워크 내에서의 사용자 확인 및 SSL/TLS와 같은 네트워크 보안 인프라 내에서의 서버 인증과 같이 한정된 부문에 한한다. PKI에 대한 기대와 현실의 차이는 2000년대 초반 인터넷 거버넌스 하에서의 새로운 인증정책의 글로벌한 도입과 함께한 인터넷의 진화에 기인한다. 새로운 인터넷 거버넌스는 다수 이해관계자간의 협력에 기반하고, 이는 기술정책과 관련한 정부의 행동방식에 변화를 가져왔다. 이 연구는 미국과 한국의 PKI 정책을 경로의존성 이론 (Path Dependence Theory)의 관점에서 분석한다. 두 국가의 다른 정책 결과는 인터넷 거버넌스의 부상을 증명하고, 또한 현재의 글로벌 인터넷 사회의 정책결정자들에게 중요한 함의를 줄 수 있을 것이다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.119-131
• /
• 2009

세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환 프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성 (forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장 공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.