• 정보처리학회논문지C
• /
• 제11C권7호
• /
• pp.971-980
• /
• 2004

본 논문에서는 최근 대두되고 있는 화상상의 시스템에 대하여 사용자 인증 및 암호화를 지원하는 공개키 기반 인증서기반의 영상회의 시스템을 설계, 구현하고 이에 대하여 기술한다. 공개키 기반 인증서를 사용함으로써 영상회의 참여자에 대한 인증을 강화하며, 대칭키 시스템을 이용하여 영상회의 정보를 보호함으로써 여러 가지 악의적인 접근을 차단할 수 있다. 본 논문에서는 국내 공인인증 규격에 따르는 인증서를 적용한 트랜스포트 계층 보안 프로토콜을 구현하고, 미디어 암호화를 위하여 대칭키 암호화 알고리즘인 DES, 3DES, AES등을 적용할 수 있도록 영상회의 시스템을 설계 구현하였다. 본 논문은 사용자 인증 및 영상회의에 대한 정보를 보호하기 위하여 대칭키로서 트랜스포트 계층을 보안하는 것과 사용자의 불법 인증을 방지하기 위하여 공개키 기반의 인증 시스템을 두어 사용자의 신원을 확보할 수 있다. 암호화를 위한 세션 키의 분배는 P2P일 경우 IKE 방식의 키 분배 프로토콜을 사용하며, 1 : N 등 다자간 사용자일 경우 공개키 기반의 암호화 키 분배 방식을 따라 보안 프로토콜에 의하여 안전하게 분배된다.

• 한국식품조리과학회지
• /
• 제25권6호
• /
• pp.677-689
• /
• 2009

The purpose of this study was to evaluate food safety practices and knowledge of foodservice workers at senior welfare centers. A self-administrated questionnaire was administered to 1200 foodservice workers at senior welfare centers in Seoul, Incheon and Gyeonggi province. Two hundred five responses were returned, with 181 usable for analysis. Statistical analyses were conducted using SPSS for Windows(ver.14.0). Volunteers of respondents comprised 64.1% while chefs and employees comprised 20.9%. Food safety practices were assessed using a 5-point scale(1: strongly disagree - 5: strongly agree), and the average score of food safety practices was 4.27. For specific practices, 'personal hygiene (4.46)' scored the highest, followed by 'cleaning and sanitizing(4.43)', 'separate handing(4.40)', 'cooking process(4.11)', and 'receiving and storing(4.05)'. There were significant differences in the practice average score by age(p<0.01) and experience of food safety education(p<0.01). The total score for food safety knowledge was 14.43 out of 20 points. In the category of food knowledge, 'equipment and facility(80.5%)' had the highest correct answer rate, followed by 'personnel hygiene(75.9%)', 'cooking process(70.4%)', and 'cleaning sanitizing(65.8%)'. There were significant differences in the knowledge total score by job type(p<0.05), age(p<0.05), working experience(p<0.05), chef certification (p<0.01), and frequency of food safety education(p<0.01). The knowledge and practice scores were significantly correlated(p<0.01). This study suggests that food safety education for foodservice workers should be conducted continuously and repetitively, and the development of proper education materials is needed to improve the effectiveness of food safety education for chefs, employees and volunteers at senior welfare centers.

• 전자공학회논문지 IE
• /
• 제46권2호
• /
• pp.22-32
• /
• 2009

본 논문에서는 무선 이동통신환경에서 다양한 멀티미디어 데이터에 대한 정보제공자와 사용자를 위한 데이터 보안을 위한 시스템을 제안한다. 무선 이동통신환경은 편리성과 유용성으로 사용자가 매우 많으며 대역폭의 증가로 인한 멀티미디어 데이터의 사용량이 증가 했지만 데이터의 보안에 대한 부분은 부족한 부분이 많아 저작권이 보호되지 못하고 있다. 따라서 본 논문에서는 부적합 사용자에게는 멀티미디어 컨텐츠의 내용을 숨기고 적절한 사용자에게는 정확한 데이터를 제공할 수 있는 컨텐츠 보호시스템에 대한 내용을 제안한다. 정보제공자와 사용자는 상호 신뢰성을 확립할 수 있으며 이동단말기와 PC의 특성을 이용한 간단한 인증과정을 통해 쉽고 편리하게 원하는 컨텐츠를 사용할 수 있다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.299-308
• /
• 2014

최근, 스마트폰의 사용자 수는 스마트폰 성능 향상 및 다양한 서비스 제공으로 인해 매우 빠르게 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 오늘날의 모바일 보안 솔루션은 악성코드를 검출하거나 모바일 장치를 관리하는 수준에 그치고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 모바일 보안 기술은 피해가 발생한 사례가 있었던 만큼 최근에 관심이 증가하고 있다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM Trustzone, Globalplatform과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 정보 유출 및 해킹을 방지하기 위한 인증, 보안 정책 및 액세스 제어, 암호/키 관리, 세이프 스토리지 등의 모바일 가상화 기술과 ARM의 Trustzone의 효율적인 방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.299-302
• /
• 2011

최근 인터넷전화는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공한다. 유무선 인터넷전화는 네트워크상에서 인터넷전화 호 제어 신호 및 통화 내용의 불법 도청이 용이하며, 서비스 오용 공격, 서비스 거부 공격의 대상이 될 수 있는 등 기존 유선전화에 비해 여러가지 보안취약점이 존재한다. 본 논문에서는 인터넷전화 단말에서 IP Phone 정보를 획득하기 위한 스캐닝을 통해 IP Phone의 패스워드를 확인하고, 관리자 페이지를 통해 로그인을 성공한다. 그 후 IP Phone 관리자 페이지를 접속한 후 VoIP 설정 화면으로 전화번호, 포트번호, 인증번호 등을 수정한다. 또한 관리자 페이지에서 등록되어 있는 IP Phone들의 통화기록을 확인하여 개인정보 해킹을 연구한다.

• Journal of Genetic Medicine
• /
• 제4권1호
• /
• pp.1-5
• /
• 2007

Unprecedented amount of genetic information being generated from the result of Human Genome Project (HGP) and advances in genetic research is already forcing changes in the paradigm of health and disease. The ultimate goal of genetic medicine is to use genetic information and technology to develop new ways of treatment or even prevention of the disease on an individual level for 'personalized medicine'. Genetics is play ing an increasingly important role in the diagnosis, monitoring and management of common multifactorial diseases in addition to rare single-gene disorders. While wide range of genetic testing have provided benefits to patients and family, uncertainties surrounding test interpretation, the current lack of available medical options for the diseases, and risks for discrimination and social stigmatization may remain to be resolved. However an increasing number of genetic tests are becoming commercially available, including direct to consumer genetic testing, yet public is often unaw are of their clinical and social implications. The personal nature of information generated by a genetic test, its power to affect major life decisions and family members, and its potential misuse raise important ethical considerations. Therefore appropriate genetic counseling is needed for patient to be informed with the benefits, limitations and risks of genetic tests, prior to informed consent for the tests. Physician also should be familiar with the legal and ethical issues involved in genetic testing to tell patients how w ell a particular genetic risk factor relates with likelihood of disease, and be able to provide appropriate genetic counseling. Genetic counseling become a mandatory requirement as global standard for many genetic testing such as prenatal diagnosis, presymtomatic DNA diagnostic tests and cancer susceptibility gene test for familial cancer syndrome. In oder to meet the challenge of genetic medicine of 21 century in korean health care system, professional education program and certification board for medical genetics specialist including non-MD genetic counselors should be addressed by medical society and regulatory policy of national health insurance reimbursement for genetic counseling to be in place to promote the implementation of clinical genetic service including genetic counseling for proper genetic testing.

• 한국정보통신학회논문지
• /
• 제11권1호
• /
• pp.206-215
• /
• 2007

Ad-Hoc 네트워크 기술이 미래의 이동 인터넷 기술로서 이동통신망(Mobile Network) 뿐만 아니라 공중무선랜망(WPAN) 그리고 유비쿼터스 망 등에 광범위하게 활용되기 위해서는 개선 및 보완되어야 할 기술적인 문제들이 많다. 특히, 최근 네트워크 보안의 허점을 이용한 보안상 공격이 급증하고 있는 상황에 반하여 Ad-Hoc 라우팅 프로토콜 연구 대부분은 보안 위협 요소를 배제하고 안전한 환경을 가정한 채 수행되고 있다. 또한 Ad-Hoc 네트워크가 무선 매체 특성상 더욱 많은 보안상 위협에 노출되기 쉽고 유선에서 사용되던 보안 메커니즘을 그대로 적용되는 것이 부적합함을 고려할 때 Ad-Hoc 보안에 관한 연구는 더욱 활발히 이루어져야 할 것이다. 따라서 본 논문에서는 Ad-Hoc 네트워크의 특성을 고려하여 중앙 집중적인 인증기관이나 키 분배센터에 의존하지 않고 클러스터를 구성하고 있는 멤버 노드들 간의 협력적이고, 분산된 인증서를 이용한 인증 서비스를 제공할 수 있는 모델을 제안한다. 아울러 시뮬레이션을 통해 제안한 모델의 확장성과, 견고성을 평가해 본다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.649-652
• /
• 2009

지금의 TV방송은 이전의 아날로그 방식의 TV에서 IPTV(Internet Protocol Television)나 DCATV(Digital Cable Television) 등 디지털 방식의 TV로 발전해 나가고 있다. 그렇지만 디지털 방송의 특성상 손쉽고 원본 손상이 거의 없는 높은 품질의 콘텐츠의 불법 복제와 인터넷, P2P(Peer to Peer), 그리고 개인경로 등을 통한 배포 등 저작권 피해가 커지고 있다. 하지만 방송 프로그램의 녹화 및 재이용 등 사용자에게 보장된 권한을 제재할 수 없고, 교육자료 등 공정 프로그램의 이용은 불법과는 다른 구분이 필요하다. 본 논문에서는 디지털 인증서를 이용해 저장된 방송프로그램을 이용이 승인된 사용자 및 공정목적의 사용자에게 허가하고, 불법 배포를 제약하는 유통 시스템을 설계 및 구현하였다.

• 문화기술의 융합
• /
• 제5권1호
• /
• pp.219-225
• /
• 2019

오늘날 4차 산업혁명 시대를 맞이하여 클라우드 컴퓨팅 분야는 비용의 절감과 업무의 효율성 등을 위한 장점이 있지만, 개인정보 보호와 관련된 문제점이 발생할 수 있다. 따라서 향후 클라우드 컴퓨팅 발전 및 이용자 보호에 관한 법률에서 클라우드 컴퓨팅 서비스의 제공자에게 개인정보의 포함 유무를 사전에 파악할 수 있게 하거나 개인정보의 보호 조치를 취할 수 있도록 개선하고, 클라우드 컴퓨팅 사업체에 대한 개인정보 보호 시스템에 대한 국가적 차원의 필수적 인증제도를 실시하도록 개선하며, 클라우드 컴퓨팅 서비스 제공자가 개인정보 침해에 대하여 직접적인 책임 규정과 해당 책임에 대한 적절한 범위에 대하여 신설하는 것이 바람직하다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.965-973
• /
• 2022

IoT(Internet of Things) 기기가 보편화됨에 따라 사용자의 개인정보를 보호하기 위한 알고리즘들이 많이 개발되었다. 이를 위협하는 레이저 오류 주입 공격은 기기의 외부에 레이저 빔을 의도적으로 주입하여시스템의 비밀 정보 또는 비정상 권한을 획득하는 부채널 분석이다. 필요한 오류 주입의 수를 감소시키기 위해 오류 주입의 타이밍을 결정하는 연구들은 많이 진행되었지만, 오류를 주입할 위치는 기기 전체에 대해 반복적으로 탐색하는 것에 그친다. 그러나 만약 공격자가 알고리즘과 무관한 영역에 레이저 오류 주입을 수행한다면 공격자는 의도한 오류문을 획득하거나 인증 우회를 시도할 수 없으므로, 오류 주입에 취약하여 공격을 수행할 영역을 탐색하는 것은 높은 공격 성공률을 달성하는 중요한 고려 사항이라고 할 수 있다. 본 논문에서는 기기의 칩에서 발생한 전자파와 열 정보를 활용하여 오류 주입 취약 영역을 판별하면 100%의 공격 성공률을 달성할 수 있음을 보이고, 이를 토대로 효율적인 오류 주입 공격 시스템을 제안한다.