• 융합보안논문지
• /
• 제10권4호
• /
• pp.69-76
• /
• 2010

본 논문의 목적은 현재 사용되고 있는 공인인증서의 사용자 인증 방식을 살펴보고, 취약점 분석을 통해 사용자 인증을 강화시킬 수 있는 방안을 도출하는데 있다. 공인인증서란, 인터넷 상에서 사용자임을 입증할 수 있는 공개키 기반으로 만들어진 일종의 전자 신분증이다. 공인인증서는 주로 정부 민원 전자상거래 금융 분야에서 사용되었지만, e-sports 부동산 의료와 같은 다양한 분야의 업무 프로세스가 전산화됨에 따라 활용 범위가 확장되고 있다. 이 때문에 인터넷 상에서 사용자 인증 처리의 중요성이 대두되고 있다. 따라서 본 연구는 공인인증서 시스템의 인증 정책을 살펴보고, 취약점을 분석하여 인증 강화 방안을 모색하고자 한다. 이를 위해, 먼저 문헌연구를 통해 공인인증서 시스템의 인증 원리와 정책 구조를 알아보고, 이를 토대로 인증정책의 한계를 도출하였다. 그리고 도출된 결과를 통해 사용자의 인증을 강화시킬 수 있는 가이드라인을 제공한다.

• 반도체디스플레이기술학회지
• /
• 제18권1호
• /
• pp.74-78
• /
• 2019

As software becomes larger and network technology develops, the management of distributed data becomes more popular. Therefore, it is becoming increasingly important to use blockchain technology that can guarantee the integrity of data in various fields by utilizing existing infrastructure. Blockchain is a distributed computing technology that ensures that servers participating in a network maintain and manage data according to specific agreement algorithms and rules to ensure integrity. As smart contracts are applied, not only passwords but also various services to be applied to the code. In order to reinforce existing research on smart contract applied to the blockchain, we proposed a dynamic conditional rule of smart contract that can formalize rules of smart contract by introducing ontology and SWRL and manage rules dynamically in various situations. In the previous research, there is a module that receives the upper rule in the blockchain network, and the rule layer is formed according to this module. However, for every transaction request, it is a lot of resources to check the top rule in a blockchain network, or to provide it to every blockchain network by a reputable organization every time the rule is updated. To solve this problem, we propose to separate the module responsible for the upper rule into an independent server. Since the module responsible for the above rules is separated into servers, the rules underlying the service may be transformed or attacked in the middleware. Therefore, the security mechanism using TLS and PKI is added as an agent in consideration of the security factor. In this way, the benefits of computing resource management and security can be achieved at the same time.

• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.13-23
• /
• 2004

최근에 권한의 위임을 통한 위임 서명 기법들이 많이 연구되고 있다. 위임서명 기법은 원 서명자가 서명 권한을 위임서명자에게 위임하여 위임서명자가 원 서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 위임서명 기법은 위임자의 권한 위임장이 위 변조와 오ㆍ남용의 위험으로부터 안전하게 보호되어야 한다. 또한 위임서명의 수행을 위해서 원 서명자의 위임에 대한 정보가 명확해야 한다. 이러한 위임서명 기법을 사용하기 위해서는 몇 가지의 보안 사항들이 요구된다. 본 논문에서는 원 서명자와 위임서명자가 기존의 인증서를 발급 받은 환경에서 원 서명자가 위임서명자에 대해 검증자를 통하여 위임정보를 등록하는 프로토콜을 제안하고자 한다. 위임내용에 대해 원 서명자가 전자서명을 하고 검증자는 이에 대한 내용을 검증한 후 위임서명에 대한 권한, 기간 등의 제약사항을 설정한 후 위임서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 위임서명을 하게 된다. 마지막으로 기존의 방법들과의 비교 분석을 통하여 제안하는 위임 등록 프로토콜에 대한 효율성을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.91-103
• /
• 2004

기존의 네트워크 방화벽에 대한 연구는 정보에 대한 접근을 최대한 제한하는 거부(Deny)정책과 침입을 감지하는 감지 시스템 중심으로 연구 및 발전되어 왔다. 정부기관은 인트라넷(intranet)이라는 외부 인터넷과의 별도 망을 구축함에 따라 방화벽에 대한 문제점을 해결해 왔으나, 전자정부로의 전환에 따라 정부기관(경찰/군/관공서 등)에서는 거부정책과 정보공개 두 가지를 모두 만족시켜야 한다. 즉 상급부서와의 정보교환이나 민간인에 대한 대민 서비스 등을 위하여 부분적인 정보 공유, 네트워크 접속 및 불법접근을 차단하여야 한다. 또한, 현재 많이 문제시되고 있는 내부사용자에 대한 해킹과 Worm에 대한 공격에 대한 방어에 미흡한 점은 새로이 극복해야 하는 문제점으로 대두되고 있다. 따라서 본 연구에서는 정부기관들의 정보공유 및 대민서비스를 위한 "부분공개성" 및 불법 접근에 대한 "거부정책"을 충족시키기 위하여 IPS(Intrusion Prevention System)와 역할기반보안정책(Role-Base Security Policy)을 이용한 정보보호시스템을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.131-136
• /
• 2007

애드혹 네트워크는 완전 분산형 네트워크 구조로 인해 자원 효율성, 확장 가능성, 결함 허용성 측면에서 많은 장점이 있는 반면에, 다른 한편으로는 완전 분산형 네트워크 토폴로지가 보안 서비스 설계에 많은 도전을 안겨주기도 한다. 더구나, 네트워크 노드가 언제든지 추가 또는 탈퇴가 가능한 동적 토폴로지 변화는 보안 메카니즘을 설계 하는데 있어 어려움을 더하게 한다. 따라서, 애드혹 네트워크에서의 보안 서비스는 확장 가능하고 결함 허용이 가능하면서 네트워크 노드의 멤버쉽이 수시로 변경 가능하도록 하는 방식으로 제공되어야 한다. 본 논문에서는 임계치 암호 기술을 활용하여 기존 CA의 기능을 네트워크에 참여하고 있는 노드들에게 분산시켜 네트워크 자체적으로 인증 서비스가 가능 하도록 하는 분산 인증 기술 알고리즘을 살펴본다. 그러던 중 최근에 제안된 RSA 기반 애드혹 서명 알고리즘인 URSA 알고리즘에 중요한 보안 오류들이 있음을 [5]에서 지적한 바 있는데, 본 논문에서는 이들 오류들의 원인을 밝혀내고 이를 수정한 새로운 알고리즘을 제안한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.347-355
• /
• 2012

바이오 보안토큰은 바이오 인식 센서와 바이오인식 정보를 처리할 수 있는 MCU, 보안토큰으로 구성된 USB 형태의 하드웨어 기기로서, 기기 내부에서 바이오인식 센서로 가입자의 바이오인식 정보를 추출하여 보안토큰에 안전하게 저장하며, 사용자 인증시 바이오인식 센서로 부터 취득된 바이오인식 정보와 저장되어 있는 바이오인식 정보를 기기내부 MCU에서 매칭하여 사용자를 인증하는 독립된 하드웨어 보안모듈이다. 기존의 보안토큰이 제공하는 개인인증기법이 ID/패스워드에 기반한 방법이므로 이의 유출로 인해 생길 수 있는 피해를 최소화하고, 고의적인 공인인증서의 오용을 막을 수 있도록 높은 수준의 사용자인증기법을 제공한다. 이에 본 논문에서는 공개키기반구조(PKI: Public Key Infrastructure)를 연동한 바이오보안 토큰의 이용에 있어서 사용자의 바이오인식 정보를 보호하면서 바이오인식 정보를 이용하여 보안 수준이 높은 사용자 인증이 가능한 기법을 제시한다.

• 대한의용생체공학회:의공학회지
• /
• 제24권6호
• /
• pp.533-541
• /
• 2003

본 논문은 환자 진료정보 공유 시 환자의 개인 및 진료 정보 보호 문제점을 해결하기 위해서 여러 장의 진찰카드를 하나의 IC카드로 통합하기 위한 시스템을 개발하였다. 먼저, 진료정보 공유를 위한 최소데이터세트를 정의하였고, 이 최소데이터세트를 통합 병원 진찰 IC 카드에 구현하고 발급할 수 있는 발급 시스템을 개발했다. 환자의 개인정보 보안 및 인증을 위해서는 윈도우 2000 기반 전자서명 인증센터를 구축하고 3-DES 적용한 IC 카드 기반의 통합 병원 진찰 IC 카드를 개발했다. 기존 병원 전산시스템과 효율적인 연동을 위한 통합 병원 진찰 IC 카드에 의한 진료접수/예약 시스템을 개발했다. 본 연구에서 개발한 통합 병원 진찰 IC 카드 시스템을 11개 병원에서 1.000명의 환자에게 적용한 결과, 시범 대상 병원들의 환자 진료 접수/예약뿐 아니라 정보 공유의 안정적 확장을 도모할 수 있는 기반을 마련할 수 있었다.

• 통상정보연구
• /
• 제13권4호
• /
• pp.51-79
• /
• 2011

우리나라는 2003년부터 2008년까지 전자정부 과제로 인터넷기반의 국가전자무역망(uTradeHub)을 성공적으로 구축하여 무역의 전자화를 활성화하고 있으며, 전자무역의 마지막 단계라고 불리는 선하증권(B/L)을 전자화한 '한국형 전자선하증권 서비스(e-B/L Korea)'를 정부와 민간의 협력 하에 구축하여 시범사업을 거쳐 2009년에 공식적으로 전자선하증권 서비스에 들어갔다. 국가적 차원에서 상법을 개정하고 시행령을 만들어 선하증권을 제도화한 것은 세계 최초이며 세계 각국이 이의 성공여부에 지대한 관심을 가지고 주목하고 있다. 한국형 선하증권의 성공은 2011년 말을 기점으로 우리나라가 세계에서 9번째로 무역 1조불 클럽에 가입한 '무역강국'의 위상을 높이고 실질적으로 우리 수출입기업의 무역거래비용을 절감함으로써 향후 무역 2조불시대를 앞당길 전자무역 활성화의 시금석으로 인식되고 있다. 하지만 아직은 국가 간 연계구축망이 부재하고, 서류의 보안성과 안전성올 높이기 위한 전자인중이 국제적으로 통용되고 있는 사적인증을 배제하고 국내공인인증만을 취급하는 등 e-B/L 서비스를 활성화하기 위해서 해결해야할 문제점도 산적해 있어 실질적으로 e-Nego 서비스가 크게 확산되지 못하는 실정이다. 따라서 본 연구는 e-Nego 또는 서면전환 과정에서 발생할 수 있는 한국형 전자선하증권의 변형에 따른 문제점을 비롯하여 구조적, 제도적 문제점과 사용상 장애요인을 도출하여 이에 대한 해결방안을 제시하였으며, 한국형 전자선하증권의 특성을 검토하고 통 서비스 활용을 활성화하기 위한 전략을 제시하였다.