• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 한국산학기술학회논문지
• /
• 제10권6호
• /
• pp.1237-1244
• /
• 2009

본 논문에서는 모든 휴대폰이 가지고 있는 액정의 광원을 활용하여 데이터 전송및 비용처리를 할 수 있는 디지털 카드시스템을 제안한다. 즉, 휴대폰의 내장된 VM(Vurtual Machine)OS에 소프트웨어방식으로 카드번호와 같은 데이터를 내장한 버츄얼 모바일 카드를 생성하여 휴대폰에 탑재하고, 탑재된 모바일 카드에 휴대폰에 장착된 발광장치(LCD 백라이트 혹은 유기 EL)를 모바일 카드의 제어모듈이 모바일 카드의 내장 데이터를 펄스 선호로 발광하게 함으로써, 카드번호와 같은 데이터를 전용리더기로 수신토록 하는 모바일 디지털 카드 시스템이다. 제안하는 기술은 휴대폰의 광원을 컨트롤 하는 방법을 사용하여 전용 휴대폰의 필요 없이 보급된 대부분의 휴대폰에 적용 가능하며, 소프트웨어로 구현되어 다양한 기능을 추가하는 것이 가능하다. 그러나 휴대폰을 이용한 디지카드시스템은 휴대폰의 성능에 따라 데이터의 전송시간에 차이가 나고, 암호화 등의 이유로 데이터를 길게 하면 데이터의 길이에 비례하여 전송속도가 늘어나는 단점이 있다. 본 논문에서 제안한 디지카드 시스템은 이러한 문제점들을 해결하기 위하여 유기 EL(OLED)을 이용하여 속도를 획기적으로 향상시켰으며 또한 소프트웨어적으로 암호화를 해결하여 보안상의 문제 등을 해결하였다.

• 한국컴퓨터정보학회논문지
• /
• 제18권9호
• /
• pp.79-89
• /
• 2013

클라우드 컴퓨팅의 보급으로 최근 데이터 아웃소싱에 대한 요구가 매우 높아지고 있다. 하지만 클라우드 컴퓨팅의 근본적인 걱정인 외부 서버 신뢰 문제에 대한 만족할만한 수준의 해결책이 아직 제시되고 있지 못하다. 이 때문에 검색가능 암호화에 대한 연구가 최근에 다시 활발해지고 있다. 하지만 검색 기능에 대한 연구에만 집중되어 중요한 요소 중 하나인 데이터 암호메커니즘에 대한 연구는 상대적으로 소홀히 되고 있다. 적절한 암호메커니즘의 적용 없이는 검색가능 암호화를 실제 서버에 적용하는 것이 불가능하다. 이 논문에서는 다중 사용자가 이용하는 검색가능 암호시스템에서 지금까지 제안된 데이터 암호메커니즘과 사용 가능한 메커니즘들을 분석하여 그들의 장단점을 논한다. 분석 결과 논문에서 고려한 브로드캐스트 암호 기법, 속성기반 암호 기법, 프록시 재암호화 기법은 모두 적절한 해결책이 되지 못한다. 현존하는 기법들의 가장 큰 문제는 별도의 완전히 신뢰할 수 있는 서버가 필요하다는 것과 외부 사용자와 완전히 신뢰하지 못하는 서버 간 공모 공격을 방지할 수 없다는 것이다.

• 통상정보연구
• /
• 제18권1호
• /
• pp.55-78
• /
• 2016

본 논문은 캐나다의 ACSS(자동정산결제시스템)과 미국의 FedACH(연방준비은행의 자동교환정산소)를 비교하여 연구하였다. 양국의 전자자금이체시스템을 특별히 비교연구 한 이유는 ACSS와 FedACH가 양국을 대표하는 소액 소비자간 결제 시스템이라는 사실과 동일한 북미경제권이라는 공통점을 가지고 있었기 때문이다. 연구의 결과 양국의 시스템은 지급시스템의 운영방법, 운영기관의 구성 및 중앙은행의 지위, 지급협회의 역할 및 수표거래와 전자거래의 운영방식이 다르다는 결론에 도달하였다. 또한 양 지급시스템이 참여자들에게 인정받으면서 더욱 보편적인 지급시스템으로 발전하기 위한 정책적 시사점으로 다음과 같은 점을 제시하였다. 첫째, 다양한 종류의 사기거래와 각종 위험노출을 회피하기 위하여 안전성을 더욱 보완하여야 한다. 둘째, 건전한 지급시스템으로 인정받아 고객과 시장에서 인정받기 위해서는 국제적으로 공인된 감독기준의 적용을 받아야 한다. 셋째, 최종 고객의 이익을 보장하는 방향으로 시스템이 운영되기 위해서는 프라이 버쉬(privacy)보장을 전제로 시장의 힘을 강화시켜 진입장벽도 낮추고 이용비용은 더욱 감소시킬 필요가 있다. 마지막으로 중앙은행의 역할과 관련하여 한국도 미국과 캐나다와 같은 대부분의 선진국에서처럼 중앙은행법외에 지급결제에 관한 일반법을 별도로 두고 중앙은행과 지급결제협회간의 업무권한을 분산시켜 지급결제시스템의 리스크발생에 대비한 체계적인 대응을 준비할 필요가 있다.

• 인터넷정보학회논문지
• /
• 제20권3호
• /
• pp.119-128
• /
• 2019

본 연구의 목표는 스마트시티에 대한 연구 동향을 파악하고 이를 바탕으로 스마트시티에 대한 정책적 산업적 학술적 방향성을 제시하는 데 있다. 산업화와 더불어 급격하게 진행된 도시화 및 도시인구 증가로 세계 주요 도시들은 대부분 교통, 환경, 주거 등 다양한 도시문제에 직면하고 있다. 세계 각 도시는 이러한 도시문제를 해결하여 시민 삶의 질을 향상시킨다는 공통된 목표를 추구하기 위해 스마트시티의 도입을 서두르고 있다. 하지만 스마트시티에 대한 다양한 개념적 접근은 정책 목표 설정 및 추진전략 수립을 위한 방향성 도출에 불확실성을 야기하고 있다. 본 연구는 이러한 문제 인식하에 스마트시티 정책에 대한 방향성을 제시하고자 Scopus DB 및 Springer DB에서 스마트시티와 관련된 학술논문 11,527건의 제목과 초록, 발행연도 등의 정보를 수집하여 연구현황, 연구주제, 연구분야 추이 등을 LDA기반 토픽모델링 기법을 활용하여 분석하였다. 분석결과, 스마트시티 관련 연구주제는 크게 서비스 및 애플리케이션 분야, 기술 분야, 시민 사용자 관점의 8가지 세부주제로 유형화되었으며, 이중 '시민중심 스마트시티 추진을 통한 지속가능성의 확보'와 관련된 주제가 가장 많이 언급된 주제로 분석되었다. 또한 주제 간 연관관계를 분석한 결과, 데이터와 프라이버시 관련 연구의 중심성이 가장 높게 나타났다. 이는 데이터가 전반적인 스마트시티의 공동기반으로서 역할을 하며 기술, 서비스, 정책과 관련된 다양한 의사결정에 영향을 미치는 한편, 위치정보 등 개인 정보가 수집되는 과정에서 프라이버시 침해 등이 잠재적인 위협요인이 될 수 있음을 암시한다. 스마트시티 연구현황에 대한 객관적 분석을 통해 스마트시티 개념의 발전 방향을 이해하고 향후 대응방안을 모색함으로써, 스마트시티 추진 및 연구에 정책적, 산업적, 학술적 근거자료를 제공할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제27권5호
• /
• pp.1-9
• /
• 2022

사람이나 사물 등의 위치를 알아낼 수 있는 측위기술은 사람의 유동량 측정, 보안, 인원 구조 등 다양한 환경에서 요구되고 사용될 수 있다. 측위를 위해 카메라와 같은 시각 센서기술을 사용하기도 하지만 이는 빛, 온도 등 주변 환경에 민감하며 사생활 노출 문제가 발생할 수 있다. 본 논문에서는 앞서 말한 문제들이 없는 초광대역 (UWB, ultra wideband) 레이더 기술과 머신러닝을 이용하여 벽 뒤 다른 실내공간에 있는 점유자의 수와 위치를 인식하는 연구를 수행하였다. 네 가지 상황 (강의실 내 몇 명이 있는지, 28가지의 위치를 정하고 어느 위치에 있는지, 28가지의 위치 중 한 위치에서 더 세부적인 16가지 위치 중 어느 위치에 있는지, 두 명이 동시에 있는 상황에서 어느 위치에 있는지)에 대해 극단적 랜덤 트리 등 네 가지 알고리즘 별로 모델을 생성하고 그 결과를 비교하였다. 전체적으로 네 가지 알고리즘 모두 좋은 결과를 보여주었으며 머신러닝을 이용해 위치인식 및 위치측정이 가능함을 검증하였다. 또한 oneM2M 표준 플랫폼을 활용하여 서비스 확장 가능성을 고려하였으며 이 기술을 여러 분야에서 활용한다면 더욱 많은 서비스나 제품을 창출할 수 있을 것으로 기대한다.

• 정보관리학회지
• /
• 제38권3호
• /
• pp.23-39
• /
• 2021

본 연구에서는 국내 블록체인 연구의 전반적인 동향 및 시간에 따른 주제를 파악하기 위해 대학 및 기관 협력 네트워크 분석, 키워드 동시출현 네트워크 분석, 다이나믹 토픽모델링 기법을 활용한 시계열 주제 분석을 실시하였다. 대학 및 기관 협력 네트워크 분석 결과, 숭실대학교, 순천향대학교, 고려대학교, 한국과학기술원 등이 블록체인 연구의 주요 대학으로 나타났으며 대학 이외의 기관으로는 국방부, 한국철도기술연구원, 삼일회계법인, 한국전자통신연구원 등이 주요 연구기관으로 나타났다. 키워드 동시출현 네트워크 분석 결과, 가상자산(암호화폐, 비트코인, 이더리움, 가상화폐), 블록체인 기술(분산원장, 분산원장기술), 금융(스마트계약), 정보보안(보안, 프라이버시, 개인정보) 등에 대한 키워드들이 주요하게 나타났으며, 모든 네트워크 중심성 지표에서 스마트계약이 가장 높은 수치를 나타내어 주요한 주제임을 확인할 수 있었다. 마지막으로 시계열 주제분석 결과, 블록체인기술, 블록체인생태계, 블록체인 적용분야1(무역, 온라인투표, 부동산), 블록체인 적용분야2(식품, 관광, 유통, 미디어), 블록체인 적용분야3(경제, 금융) 등 다섯 개의 주요 주제들을 도출하였으며, 각 주제별 대표 키워드들의 비율변화를 통해 주제별 변화를 관찰할 수 있었다. 본 연구는 기존의 국내 블록체인 연구동향 연구들과 크게 세 가지 관점(데이터, 방법론, 해석)에서 차이점을 나타내고 있다. 1) 최근 2년 사이 급증한 블록체인 연구를 포함하였고, 2) 대학 및 기관 네트워크 분석과 시계열 주제분석이라는 새로운 분석기법 및 연구방법을 활용하였으며, 3) 이를 통해 블록체인 연구를 주도하는 대학 및 기관을 식별하고 국내 블록체인 연구 트렌드를 파악하였다. 끝으로, 연구결과가 블록체인 관련 연구 협력 및 정책 수립과 관련 기술 개발 계획에 활용될 수 있다는 점에서 실질적인 함의를 시사한다.

• 항공우주정책ㆍ법학회지
• /
• 제35권2호
• /
• pp.75-111
• /
• 2020

토지 상공을 비행하는 드론이 토지 소유권에 미치는 방해의 위법성을 판단함에 있어서는 토지 소유자의 이익과 드론 비행의 이익에 대한 추상적 이익형량이 아니라 토지 소유자의 수인의무의 성립, 즉 수인한도를 초과하는 방해인가를 물음이 적절한 판단 기준이라고 판단된다. 그 수인한도는 토지 소유자의 정당한 이익이 침해되는 정도에 대한 것이고, 그 정당한 이익의 존재는 관념적 방해가 발생하는 토지 상공일 것이다. 그러한 방해는 드론이 토지에 얼마나 가까이 비행하는가와 얼마나 토지 상공에 머무르는가의 함수 관계로 측정될 수 있다. 토지 상공에 머무르지 않고, 통과만 한다면, 드론이 토지에 가까이 접근했더라도 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 또는 드론이 토지 상공을 느린 속도로 통과한다면, 그 고도가 높을 수록 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 드론이 토지 상공을 비행하더라도 인격권으로서의 이익에 침해를 하지 않는, 즉, 재산법적 법률 관계하에 비행한다면, 그 위법성은 그 침해가 수인한도를 초과하는가에 관한 개별 사안별로 판단됨이 타당하고, 그렇다면, 드론이 토지 상공을 마치 국제 해양법상 영해내의 외국 선박에게 인정되는 "무해통항권"에 비유될 수 있는 "무해하게 신속히 통과하는 비행"을 한다면 토지 상공의 드론 비행에 위법성은 없다고 판단된다. 우리 민법상 사생활의 침해로 인한 금지 및 예방청구에 관한 명문 규정은 없다. 그러나 사생활에 관한 권리는 헌법상의 기본권이고, 정보수집과 이용 매개체의 폭증 속에서, 소극적인 방어권만이 아니라 보호를 위한 청구권적 성격을 가진 것으로 평가되고 있다. 드론이 추적하려는 자와 피하려는 자간의 균형 관계를 무너뜨리는 사정을 감안할 때, 보호이익의 주체가 청구권적 성격의 방어권을 가질 당위성이 찾아진다. 그래서 드론이 토지상공을 무해하고 신속히 통과하는 것을 넘어서서, 인격권으로서의 사생홯보호이익을 침범하는 경우에, 드론 비행의 위법성을 판단하는 기준은 추상적 이익형량이 아니라, 기본권의 우월성 기준이 적절하다고 판단된다. 인격권으로서의 사생활보호이익을 침해함이 없이, 재산법적 법률관계하에서 드론이 타인의 토지 상공을 비행하더라도, 토지의 소유자가 그 비행의 금지를 구할 사법적인 근거는 약하다고 판단된다. 드론이 해당 토지 상공을 집중적으로 배회하거나 또는 머물거나, 또는 반복적으로 통과하는 비행을 하지 않는 한, 그러한 비행이 수인한도를 초과한다고 입증되기도 어렵고, 따라서 위법하다고 판단되기도 어렵다. 즉 신속하고 무해한 통과의 조건하에서 드론의 비행의 자유가 민사법상 제한될 근거가 약하다고 판단된다. 반면에, 사생활보호이익을 침해하는 영상정보의 획득 등에 사용되는 드론 비행의 경우에는, 정보 주체의 방어권을 인정해야 할 당위성이 크다고 판단되며, 기본권의 상충시에도 인격권으로서의 사생활보호이익이 더 중시됨이 법리상 타당하다. 이러한 법이론적 배경을 고려할 때, 사생활보호이익을 침해할 정도의 성능을 갖춘 드론과 그렇지 않은 드론을 공법의 차원에서 분류하고, 각각에 적용되는 공법적 기준을 제정하여 시행함이 법적 안정성 차원에서 바람직하다고 판단된다.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.103-126
• /
• 2015

그 동안 한국 공공기관에서 클라우드 컴퓨팅 도입은 그다지 활발하지는 않았다. 그 이유중의 한 가지는 한국은 클라우드 컴퓨팅 도입 이전 이미 세계최고 수준의 전자정부를 구축하였고, 정부에서는 클라우드 컴퓨팅을 주관하는 전담 컨트롤 타워와 이를 추진할 수 있게 하는 법령 제도 등이 없었기 때문이라고 할 수 있다. 그러나 이러한 상황은 2015년 9월 클라우드 법이 시행되어 매우 변화될 것으로 전망된다. 미국의 공공기관 클라우드 도입은 FedRAMP(Federal Risk Assessment and Management Program)에서 주도적으로 추진하고 있는데, 이는 미국의 Cloud First 정책과 연계된다. 미국 연방기관의 클라우드 서비스 도입과 관련하여 미국의회조사국(Congressional Research Service; 이하 CRS)에서는 2015년 1월 연방정부의 클라우드 도입과 관련된 보고서를 출간하였고, 이는 한국의 공공기관 클라우드 도입 정책에 좋은 지침이 될 것으로 판단된다. 본고에서는 (1) 한국의 클라우드 법의 중요한 사안을 분석하고 (2) 최근 미국 연방정부의 클라우드 서비스 도입 현황을 분석하며, (3) 시스템 개발 수명주기(SDLC) 기반의 도입 활성화 전략 프레임워크에 대하여 제안하였다.

• 한국콘텐츠학회논문지
• /
• 제20권1호
• /
• pp.356-363
• /
• 2020

사물인터넷 시대가 되면서 다양한 디바이스가 유·무선으로 연결되고 있다. 이에 따른 일상생활의 편리성 향상과 함께 사생활 침해, 정보유출, 서비스 거부 등의 보안 문제가 증가하고 있다. 공개키 암호 시스템의 하나인 타원곡선 암호 시스템 ECC는 사용하는 키의 크기가 RSA 알고리즘보다 상대적으로 작아 제약적인 환경의 디바이스에 널리 사용되고 있다. 그러나 제약적인 환경의 디바이스에 적용된 ECC의 비밀 키는 스칼라 곱셈 연산을 수행하는 과정에서 전력 분석 공격법에 의해 노출될 수 있다. 본 논문에서는 SECG 표준 타원곡선 파라미터의 스칼라 곱셈 방법에 대해 차분 전력 분석에 대응하고 연산의 효율성을 증가시키는 방법을 알아본다. 제안하는 방법은 비밀 키에 타원곡선 위수의 난수 배를 더하여 차분 전력 분석에 대응하는 Coron의 방법을 사용한다. 연산의 효율성을 증가시키기 위해 SECG 표준 파라미터의 위수 n을 상대적으로 작은 상수 c로 n=2^l±c로 표현하고, 2^lP =∓cP인 성질을 이용한다. 임의의 난수를 사용한 Coron의 키-난수화 방법은 스칼라 곱셈 수행을 2l번 하는데, 본 논문에서 제안하는 방법은 위수 성질을 이용하면 스칼라 곱셈 수행을 약 (3/2)l번 수행하게 되어 25% 정도 연산의 효율성이 향상된다.