• 정보보호학회지
• /
• 제26권4호
• /
• pp.41-46
• /
• 2016

전통적으로 바이오인식기술은 출입국심사(전자여권, 승무원 승객 신원확인), 출입통제(도어락, 출입통제 근태관리), 행정(무인민원발급, 전자조달), 사회복지(미아찾기, 복지기금관리), 의료(원격의료, 의료진 환자 신원확인), 정보통신(휴대폰 PC 인터넷 인증), 금융(온라인 뱅킹, ATM 현금인출) 등 다방면에서 폭넓게 보급되어 실생활에서 널리 활용되고 있다. [그림1]은 신체적 특징(Physiological biometrics)과 행동적 특징(Behavioral biometrics)을 이용한 사용자 인증기술인 바이오인식기술의 유형과 함께 각 기술별 보안취약점(괄호 안 빨강색글자)을 나타내고 있다. 최근 들어, 모바일 지급결제서비스 ATM 인출기 인터넷전문은행 등과 같은 핀테크 분야에서 비대면 인증기술로 바이오인식기술이 각광을 받기 시작했다. 한편, 가짜지문 등 기존의 신체적 특징을 이용한 바이오인식기술의 위변조 위협에 대한 우려 존재함에 따라 뇌파 심전도 근전도 맥박 등 살아있는 사람의 행동적(신체의 기능적) 특징을 이용한 생체신호를 이용하여 비대면 인증기술로서 활용하기 위하여 주요 선진국에서 차세대 바이오인식 기술개발이 가속화되고 있는 추세이다.[1] 또한, 이러한 생체신호는 최근에 삼성전자, LG전자, 애플 등에서 스마트워치를 통해 심장박동수를 측정하고 스마트폰을 통하여 모바일 지급결제, 헬스케어 등과 같은 IoT 모바일 융복합 응용서비스에 활용될 전망이다. 본고에서는 뇌파 심전도(심박수)와 같은 생체신호를 측정하는 스마트워치 밴드형 의복형 또는 패치형태의 웨어러블 디바이스와 같은 생체신호센서, 생체신호 인증기술 및 관련표준화 동향을 고찰해 보기로 한다. 국내외 관련기술과 표준화 동향을 면밀히 분석하여 지난 2015년 5월29일에 발족한 국내외 전문가그룹인 KISA"모바일 생체신호 인증기술 표준연구회"(이하 KISA 표준연구회)가 구심점이 되어 한국형 생체신호를 이용한 차세대 텔레바이오인식기술에 대한 연구개발과 국내외 표준화 추진에 박차를 가할 계획이다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.545-559
• /
• 2013

최근의 사이버 공격은 내부 직원을 목표로 하거나 불특정 다수의 PC를 이용하는 등 지능화, 대규모화 되고 있어 기술적인 보안대책만으로 대응하는데 한계가 있으며, 관련 인력이 중심이 되는 종합적인 대책이 필요하다. 그러나 정보보호 전문 인력을 양성하는데 있어서 근간이 되는 국내의 정보보호 교육체계는 정보보호 교육 중장기 계획 부재, 교육 프로그램에 대한 검증 부족, 교육기관 간의 정보 교류 부재 등 여러 가지 문제점을 가지고 있다. 본 논문에서는 국내 정보보호 교육체계의 문제점을 해결하고 사이버 정보보호 환경을 개선하기 위한 정보보호 교육 발전 방안을 제안한다. 본 논문에서 제안하는 정보보호 교육체계 발전 방안은 국가 정보보호 교육 마스터플랜의 기획 및 추진, 정보보호 교육 프로그램 인증제도 도입, 정보보호 전문인력 DB 운영, 정보보호 전문 인력에 대한 다양한 혜택 개발 등의 세부 방안을 포함한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 춘계학술대회 논문집 전기기기 및 에너지변환시스템부문
• /
• pp.196-200
• /
• 2004

A guard lamp system has been installed at the PV positive center, located at Gwangju in Korea. Digital environment that is represented to internet is displacing business way of industry and business achievement way with the fast speed being giving great change on life whole, improve existence business process utilizing internet and Web connection technology, information superhighway to tradition industrialist manufacture and e-transformation's propulsion that wish to maximize productivity and administration efficiency is spread vigorously. In this paper, we wish to accomplish generation equipment's heighten stability and believability through remote monitoring and control of guard lamp system. This paper describes the design of the monitoring system for the sensing data and indirect controlling of the guard lamp system. Most of the conventional monitoring systems depend on the special hardware and software. The essential design of monitoring system is to provide the convenience for the user and the portability for the system. In order for the system to fulfill its requirements, it was designed using Labview GUI facility based on the Windows 2000 environment of IBM PC compatible and Add-on card based on the TCP/IP protocol. Advantage of the monitoring system are a personnel expenses curtailment effect, of the place restriction and unmanned system of the generation plants, etc..

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.832-835
• /
• 2008

현대사회의 정보화 기반 시스템은 매우 빠른 속도로 변하고 있으며, 무선통신과 센서 네트워크 분야 또한 변하고 있다. 센서 네트워크 분야에서는 RFID 태그를 이용하여 홈 네트워크, 각종 제어시스템, U-헬스케어 시스템과 물류 유통에 까지 그 영역을 확장하고 있다. 이중 RF태그를 이용한 제어 분야에 대한 연구는 본격적인 서비스 인프라를 지향하기 위해 진행되고 있으며, 각종 이력 정보와 주변 환경 정보를 센싱하고 제어하는 지능형 센서네트워크 구축을 위한 핵심 영역이 되고 있다. 본 논문에서는 이러한 취지의 한 기반으로 RFID 기술을 선박에 적용하여 선박 내 인원의 출입의 통제시키고 안전사고 방지를 위한 선박 내 보안과 안전을 위한 인원 관리시스템을 설계하고 구현하였다.

• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.143-150
• /
• 2006

최근 개인용 컴퓨터의 보급율 증가, 인터넷 등 통신망 기술의 발달로 인해 인터넷 뱅킹, 전자상거래 등의 분야가 활성화되고 있고, 그에 따른 정보 보호 및 보안에 대한 중요성이 크게 증가하고 있다. 현재 많은 부분에서 활용되는 인증 방식은 분실, 타인 도용 및 해킹 등의 유출로 인한 많은 문제점을 야기시키고 있다. 그래서 본 연구에서는 유출가능성이 없는 개인 생체특징 중 홍채정보에 기반한 마우스를 활용하여 사용자의 인증여부를 판단할 수 있는 인증시스템을 제안하였다. 이 시스템은 홍채정보를 획득하기 위해 일반적으로 사용되고 있는 마우스에 CCD카메라, 조명 장치 등을 장착하였고, 획득된 영상정보를 처리하여 사용자의 인증 여부를 판단한다. 이는 개인용 컴퓨터 사용자들이 별도로 고가의 생체인식을 위한 장비를 마련할 필요성이 없고, 간편하고, 편리하게 저렴한 비용을 가지고 사용자 인증 시스템으로 활용할 수 있는 이점을 갖는다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.839-850
• /
• 2014

3.20 사이버 테러 등 APT 공격이 사회적, 경제적으로 막대한 피해를 초래함에 따라 APT 공격을 방어하기 위한 기술적인 대책이 절실히 요구되고 있으나, 시그너쳐에 기반한 보안 장비로는 대응하는데 한계가 있다. 이에 본 논문에서는 기존 시그너쳐 기반 침입탐지 시스템의 한계를 극복하기 위해서 호스트 PC에서 발생하는 행위정보를 기반으로 악성코드를 탐지하는 방법을 제안한다. 먼저, 악성코드와 정상 실행파일을 구분하기 위한 39개의 특성인자를 정의하고, 악성코드 및 정상 실행파일이 실행되는 동안 발생하는 870만 개의 특성인자 데이터를 수집하였다. 또한, 수집된 데이터에 대해 각 특성인자의 발생빈도를 프로세스 ID 별로 재구성하여 실행파일이 호스트에서 실행되는 동안의 행위정보를 83차원의 벡터로 표현하였다. 특히, 자식 프로세스에서 발생하는 특성인자 이벤트의 발생빈도를 포함함으로써 보다 정확한 행위정보의 표현이 가능하였다. C4.5 결정트리 방법을 적용하여 악성코드와 정상파일을 분류한 결과 각각 2.0%의 오탐률과 5.8%의 미탐률을 보였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 하계학술대회 논문집 B
• /
• pp.1489-1491
• /
• 2004

A guard lamp system has been installed at the PV positive center, located at Gwangju in Korea. Digital environment that is represented to internet is displacing business way of industry and business achievement way with the fast speed being giving great change on life whole, improve existence business process utilizing internet and Web connection technology, information superhighway to tradition industrialist manufacture and e-transformation's propulsion that wish to maximize productivity and administration efficiency is spread vigorously. In this paper, we wish to accomplish generation equipment's heighten stability and believability through remote monitoring and control of guard lamp system. This paper describes the design of the monitoring system for the sensing data and indirect controlling of the guard lamp system. Most of the conventional monitoring systems depend on the special hardware and software. The essential design of monitoring system is to provide the convenience for the user and the portability for the system. In order for the system to fulfill its requirements, it was designed using Labview GUI facility based on the Windows 2000 environment of IBM PC compatible and Add-oncard based on the TCP/IP Protocol. Advantage of the monitoring system are a personnel expenses curtailment effect, of the place restriction and unmanned system of the generationplants, etc..

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.

• 한국산학기술학회논문지
• /
• 제18권4호
• /
• pp.677-684
• /
• 2017

스마트 기기는 휴대하기 편리하고 애플리케이션이 개발이 쉬운 장점으로 다양한 산업 분야에 적용되고 있다. 그러나 산업용 장비 분야에서는 장비에서 제공되는 정보에 대한 보안 문제 및 원격지에서 장비의 액추에이터를 제어할 경우 사고가 발생할 수 있다. 본 논문에서는 위 문제에 대한 해결 방법과 스마트 제어 시스템을 산업용 자동화 장비에 적용할 경우 장점에 관한 연구를 수행하였다. 이런 문제 해결을 위해 장비 조작 시 발생할 수 있는 사고에 대해 질의를 이용한 매뉴얼 조작 방법과 스마트 기기를 이용한 장비 제어 시 스마트 제어 접근 허용 절차를 제안하였으며, 통신 데이터 보호 및 사용자 인증 방법으로 다중 암호화 프로토콜을 이용한 데이터 전송 방법과 단말기 고유 정보 및 Q&A를 이용한 사용자 인증 방법 제안하였다. 구현된 스마트 제어 시스템의 성능을 평가하기 위해 스마트 제어 시스템의 동작 실험과 사용자 인증 비교 실험을 하였으며, 장비에 적용 시 장점을 파악하기 위한 실험에서 스마트 제어 시스템은 티칭 팬던트 보다 편리하게 티칭 조작이 가능하였고, 다양한 정보 취득과 하드웨어 조작이 가능하였다. 또한, 스마트 제어 시스템 적용 시 장비의 에러 조치 시간을 약 13% 단축할 수 있었다.

• 한국정보통신학회논문지
• /
• 제25권9호
• /
• pp.1152-1157
• /
• 2021

본 논문에서는 아파트 공동현관의 출입통제에 적합한 얼굴인식 방법을 제안한다. 제안 방법은 기존의 얼굴인식 방식과는 다르게 별도의 수동 얼굴 등록 과정을 거치지 않는다. 건물에 있는 인물(예 : 거주자)이 공동현관문을 통해 외출하면 외출 시점에 촬영된 영상에서 자동 추출된 얼굴데이터(얼굴영상 및 특징)를 거주자 데이터베이스에 등록한다. 외출한 인물이 귀가하여 다시 공동현관문을 통해 출입하고자 하면 출입 시점에 촬영된 영상에서 추출된 얼굴데이터를 거주자 데이터베이스에 등록된 얼굴데이터와 대조하여 동일 인물이 식별되는 경우에만 공동현관문을 개방하여 출입을 허용한다. 동일 인물로 매칭된 얼굴데이터는 거주자 데이터베이스에서 바로 삭제되며, 외출할 때마다 새롭게 추출된 최신 얼굴데이터로 등록 갱신된다. 따라서 항상 최신 얼굴 데이터에 기반하여 얼굴 대조가 이루어져 동일인물을 식별하기에 유리하다. 제안 방법에 대해 구현의 용이함을 검증하기 위해 PC 2대와 포털에서 제공하는 클라우드를 활용하여 파이썬 기반의 얼굴인식 기능을 구현하였다. 또한 제안방법의 보안을 강화하기 위한 아이디어를 제시하였다.