• 한국지능시스템학회논문지
• /
• 제20권5호
• /
• pp.659-664
• /
• 2010

본 논문에서는 바이오인식기반 원격의료시스템에 있어서 바이오정보를 포함한 개인 프라이버시 정보를 보호하기 위한 프레임워크를 제시한다. 바이오인식은 편의성 및 의료 환경의 특수성으로 원격의료시스템에 적합한 인증수단 일수 있지만 바이오정보가 분실되거나 다른 사람에 의해서 도용되었을 경우 비밀번호나 ID처럼 사용자 요구에 따라 쉽게 변경하기가 어렵다는 치명적인 단점을 지니고 있기 때문에, 바이오정보를 이용한 인증시스템 구축 시 민감한 프라이버시 정보의 한 유형인 개인 바이오정보를 보호하기 위한 정보보호 프레임워크에 기반 하여 원격의료시스템이 구축되어야 한다. 먼저 바이오인식 시스템의 구성요소와 동작을 살펴보고 바이오인식기반 원격의료 시스템이 만족해야할 특화된 보안 요구 사항 대한 정의를 내린다. 이어서 바이오인식기반 원격의료 시스템의 모델을 정의하고 프라이버시 정보와 바이오정보가 공격당할 수 있는 보안 위협과 이에 대처할 수 있는 대응방안을 제시한다. 본 논문에서는 다양한 보안 위협 요인들에 대처하기 위하여 2단계인증 프로토콜을 제시한다. 마지막으로 바이오 인식기반 원격의료 프레임워크를 적용한 시스템의 구성요소에 대한 기능 요구사항을 기술함으로서 바이오인식기반 원격의료 보안 대책에 기반 시스템 구축 시 사용자의 개인정보를 보호함과 동시에 높은 보안능력을 갖는 고성능의 개인인증용 바이오인식 시스템을 구축에 도움을 줄 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.368-372
• /
• 2002

디지털화된 멀티미디어 컨텐츠는 고속의 디지털 네트워크를 통해 제작자로부터 소비자에게 직접 전달되는 형태로 컨텐츠의 유통 경로가 변화하고 있다. 아울러 디지털 컨텐츠를 손쉽게 소비할 수 있도록 하는 다양한 디지털 장비의 보급은 과거의 멀티미디어 소비 구조를 놀라운 속도로 변화시켜 가고 있다. 특히 멀티미디어 PC와 디지털 텔레비전의 빠른 보급은 양질의 멀티미디어 컨텐츠의 손쉬운 구매와 소비를 촉진시키는 촉매와 같은 역할을 하고 있다. 하지만, 이런 시스템에서는 디지털 컨텐츠를 판매하고 소비할 뿐 그 컨텐츠에 대한 원 소유주가 주장할 수 있는 권리를 표현할 수 있는 방법이 없다. 때문에 소비자는 구매한 컨텐츠를 복사하여 타인에게 배포할 수 있으며, 뿐만 아니라 사용자가 자신이 필요한 분야에 맞게 다시 재 제작하여 배포할 수 있어 원래 컨텐츠에 대한 의미를 상실할 수 있다. 이에 된 논문에서는 디지털 컨텐츠에 대한 저작권 보호를 위해 XML(extensible Markup Language)에 기반하여 디지털 컨텐츠를 사용하는데 필요한 rights, fees, condition 등과 이에 덧붙여 메시지의 무결성과 엔티티인증에 대하여 기술한 XrML(eXtensible Rights Markup Language)를 위한 문서 편집 시스템을 설계 및 구현하였다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.71-79
• /
• 2019

스마트 자동차에 대한 수요가 급격하게 증가하고 있다. 3GPP와 5GAA와 같은 표준기구에서는 스마트 자동차를 위한 자율 주행 자동차를 포함한 커넥티드 카, 자동차 네트워크 인프라에 대한 표준 통신 프로토콜을 제시하고 있다. 하지만 이와 같이, 스마트 자동차 네트워크 환경에는 기존의 유선 통신 네트워크 보다 더욱 위험할 것으로 예상되는 보안 위협 요소들이 존재한다. 대표적으로 스마트 자동차의 주변 장치들이 신분을 위장하여 차량에 대한 위치정보, 개인 정보 등을 탈취할 수 있을 뿐만 아니라, 스마트 자동차 주변의 인프라 요소들이 공모하여 주행중인 자동차를 위험한 상황에 빠뜨려 생명에 위협을 가할 수도 있을 것이다. 이를 해결하기 위해서, 본 논문에서는 속성 기반 권한 위임 관리 기법과 임계치 암호 알고리즘을 사용해 공모 공격으로부터 안전한 시스템을 제안하였다. 제안한 시스템은 앞서 예로 제시한 공모 공격으로부터 안전할 수 있음을 의미론적 안전 모델을 사용해서 증명하였다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.959-972
• /
• 2021

분산 신원증명은 정보주체가 자신의 신원정보를 직접 관리하고, 필요시 제공한다는 자기주권 신원증명의 개념을 기반으로 하고 있다. 하지만, 발급기관으로부터 신원정보를 발급받아 온다는 절차가 필요하고, 발급기관의 관리 소홀로 인한 대량의 정보 유출 우려가 존재한다. 본 논문에서는 정보주체와 발급기관을 일치시켜 1:1 또는 1:N 소규모 그룹에서 참여자들만 신원증명이 가능한 Peer DID 기술을 기반으로 개인 간 분산 신원증명 시스템을 제안한다. 블루투스와 같은 단거리 무선 통신을 이용하여 모바일 디바이스로 직접 연결하고, 정보주체가 직접 자신의 정보를 생성하여 상대방에게 제공하므로 정보의 자기주권을 실현한다. 제안 시스템을 통하여 신원증명 절차를 간소화하고, 보안 및 프라이버시를 개선할 수 있으며, 비용도 절감할 수 있다. 나아가 제안 시스템과 분산 원장을 연결하여 다른 도메인의 이용자와 상호 신원증명 할 수 있도록 확장된 구성도 가능하다. 향후에는 다양한 기술을 기반으로 사람과 사물, 사물과 사물 인증에도 활용할 수 있는 신원증명 시스템에 대한 확장 연구가 필요하다.

• 한국산학기술학회논문지
• /
• 제22권5호
• /
• pp.251-256
• /
• 2021

일반적인 카메라와 다르게 초당 매우 많은 개수의 프레임을 캡처할 수 있는 기능을 가진 고속의 카메라는 그동안 제한적이었던 일부의 영상 처리 기술들의 고도화를 가능하게 할 수 있다. 본 논문에서는 입력되는 초고속의 컬러 영상으로부터 잡음을 제거한 다음, 잡음이 제거된 영상으로부터 사람의 얼굴 영역을 검출하는 방법을 제시한다. 본 논문에서는 우선 입력되는 초고속의 영상 안에 포함된 잡음 화소들을 양방향의 필터를 적용하여 효과적으로 제거한다. 그런 다음, 레티나 얼굴 모델을 사용하여 잡음이 제거된 영상으로부터 사람의 개인 정보를 대표적으로 나타내는 얼굴 영역을 강인하게 검출한다. 실험 결과에서는 본 논문에서 제시한 알고리즘이 입력되는 컬러 영상으로부터 잡음을 제거한 다음, 생성된 모델을 사용하여 사람의 얼굴 영역을 강인하게 검출한다는 것을 보여준다. 본 논문에서 제시된 모델 기반의 얼굴 영역검출 방법은 실내외 건물의 모니터링, 출입문 개폐 관리, 그리고 모바일 생체 인증과 같은 영상처리 및 패턴 인식과 관련된 실제적인 많은 응용 분야의 기초 기술로 사용될 것으로 예상된다.

• 정보보호학회논문지
• /
• 제29권3호
• /
• pp.565-577
• /
• 2019

최근에 생체인증은 다양한 분야에 사용되고 있다. 생체정보는 변경이 불가능하고 다른 개인정보와 달리 폐기할 수 없기 때문에 생체정보 유출에 대한 우려가 커지고 있다. 최근 Jin et al.은 지문 템플릿을 보호하기 위해 IoM(Index-of-Max) 해싱이라는 폐기가능한 생체인증 방법을 제안했다. Jin et al.은 Gaussian random projection 기반과 Uniformly random permutation 기반의 두 가지 방법을 구현하였다. 제안된 방법은 높은 매칭 정확도를 제공하고 프라이버시 공격에 강력함을 보여주며 폐기가능한 생체인증의 요건을 만족함을 보여주었다. 그러나 Jin et al.은 다른 생체정보에 대한 인증(예: 정맥, 홍채 등)에 대한 실험 결과를 제공하지는 않았다. 본 논문에서는 Jin et al.의 방법을 적용하여 홍채 템플릿을 보호하는 방법을 제안한다. 실험 결과는 이전의 폐기가능한 홍채인증 방법과 비교했을 때 더 높은 정확도를 보여주며 보안 및 프라이버시 공격에 강력함을 보여준다.

• 디지털융복합연구
• /
• 제17권2호
• /
• pp.171-176
• /
• 2019

현대에는 모든 사물, 기기들이 인터넷으로 연결되고 네트워크를 통해 IoT 제품을 쉽게 접하면서 IoT 제품을 사용하고 있다. 사용자들의 편리성을 위하여 원격으로 IoT 제품을 직접 조작하지 않고 자동으로 조작할 수 있다. 사용자들이 IoT 제품을 이용하여 생활의 편리성을 향상하기 위한 다양한 연구개발이 진행되고 있다. 하지만 사용자의 편리성만을 추구하다 보니 보안적인 측면에서는 사용자의 개인정보 노출이 되는 심각한 문제가 발생하고 있다. 본 논문에서는 IoT 제품에 무아레 기술을 적용하는 방법을 제안하여 보안의 성능을 향상하고, 무아레 현상 방법인 그림자식 무아레, 영사식 무아레를 이용한 사용자 얼굴 인증으로 IoT 제품의 안전성을 높이는 방법을 제안한다. 기존의 IoT 제품과 무아레 기술이 적용된 IoT 제품을 비교해 보면 무아레 기술이 적용된 IoT 제품이 보안적인 측면에서 안전하다.

• 융합정보논문지
• /
• 제9권7호
• /
• pp.1-7
• /
• 2019

최근 차세대 무선통신인 5G가 일상 생활에서 실용화되면서 다양한 분야에서 많은 변화가 이루어지고 있다. 그러나, 5G의 향상된 속도와 지연 시간이 개선되었지만 여전히 사용자 보안에 대한 개선이 요구되어 지고 있다. 본 논문에서는 5G의 이질적인 환경에서 사용자의 프라이버시 정보를 효율적으로 보호하기 위한 다중 그룹의 정보 관리 기법을 제안한다. 제안 기법은 서로 다른 이기종의 장치에서 생성되는 사용자의 프라이버시 정보를 서로 다른 그룹에서 연계 처리할 수 있도록 연계 정보를 클러스터링하여 분산 관리할 수 있도록 하는 것이 목적이다. 제안 기법은 주기적으로 사용자의 프라이버시 정보를 동기화하여 사용자별 프라이버시 정보를 가상의 공간에서 독립적으로 처리한다.

• 한국정보통신학회논문지
• /
• 제23권8호
• /
• pp.1018-1023
• /
• 2019

2010년도를 기점으로 차량용 블랙박스는 많은 사람들에게 보급되었음에도 불구하고 차량 사고 현장 기록물이 존재 하지 않거나 가해자가 고의적으로 영상 데이터를 삭제할 경우 피해자가 속출한다. 블록체인의 가장 큰 장점은 데이터 분산 저장으로 데이터 수정 및 삭제가 불가능하다는 점이며, 가장 큰 단점은 민감한 데이터 역시 분산 저장 된다는 점이다. 본 논문은 해당 장점을 이용해 블랙박스에 블록체인을 도입하여 공유 된 영상 데이터로 사고를 입증하며, 블록체인과 private 서버를 연동하여 기존에 블록체인에 저장되는 민감 정보를 private 서버에 저장하여 블록체인의 단점인 개인정보유출 문제를 해결하고자 한다. 또한 LINK 블록체인과 private 서버를 연동하는 코드(깃허브)와 데모영상(유튜브)을 본 논문에 첨부하였다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.283-293
• /
• 2012

최신의 변종 악성코드는 백신에 의해 쉽게 탐지 되지 않아 장시간에 걸쳐 개인정보와 같은 다양한 데이터를 유출시키기도 한다. 일반적으로 인젝션, 취약한 인증과 세션관리, 크로스 사이트 스크립팅(XSS), 안전하지 않은 직접 객체 참조 등의 웹 취약점을 활용한 거점 좀비 PC를 이용하여 네트워크 연계를 통하여 정보 유출형 악성코드가 빈번히 설치되고 있다. 악성코드가 실행되면 임의의 서비스와 프로세스로 등록되고, 등록된 악성코드는 이를 기반으로 공격자가 정보를 수집하는 사이트로 주기적으로 정보를 유출한다. 본 논문에서는 2011년 1월부터 빈번하게 발생한 악성코드 중에서 유용한 사례로 웜 형태의 신종 악성코드인 소위 "winweng"의 체계적인 분석을 통해서 감염경로 및 정보유출의 과정과 방법에 대하여 분석하고 이에 대한 대응 방안을 연구하였다.