• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.481-496
• /
• 2021

대규모 양자컴퓨팅 기술의 실현을 앞둔 현재 공개키 암호 시스템을 양자내성을 가진 암호 시스템으로 전환하는 것은 필수적이다. 미국 국립표준기술연구소 NIST는 양자내성암호(Post-Quantum Cryptography, PQC)를 표준화하기 위한 공모사업을 추진하고 있으며 인터넷 통신 보안에 주로 사용되는 TLS(Transport Layer Security) 프로토콜에 이러한 양자내성암호를 적용하기 위한 차원의 연구도 활발히 진행되고 있다. 본 논문에서는 병렬화된 양자내성암호 NTRU를 활용하여 TLS 상에서 서버와 다수의 사용자가 세션키를 공유하기 위한 키 교환(key exchange) 시나리오를 제시한다. 또한, GPU를 이용하여 NTRU를 병렬화 및 연산을 고속화하는 방법을 제시하고 서버가 대규모 데이터를 처리해야 하는 환경에서 그 효율성을 분석한다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.119-131
• /
• 2009

세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환 프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성 (forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장 공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.

• 융합보안논문지
• /
• 제12권2호
• /
• pp.53-60
• /
• 2012

금융기관은 고객에게 보다 나은 서비스를 제공하기 위해 화폐 공급과 ATM과 같은 영업점 외 기기에 대한 현금보충 업무에 노력을 기울이고 있다. 이러한 업무의 대부분은 차량 이용을 중심으로 금융기관 직원이 직접 수행하거나 호송경비 전문업체에 아웃소싱을 하게 된다. 하지만 현금을 다루는 업무이기 때문에 범죄의 표적이 되기 쉬우며, 실제로 2003년부터는 여러 차례 현금호송차량 탈취사건이 발생하였다. 이러한 보안사고로 인한 피해 금액의 규모는 상당하며, 사회적 파장 또한 크기 때문에 금융기관 및 보안업체의 철저한 관리와 학계의 창의적 연구를 통한 위협 감소 노력이 필요하다. 이와 같은 관점에서 진행되고 있는 최근의 관련 연구들은 법 제도 및 관리상의 개선방안을 중심으로 하고 있으며, 기술적 측면의 논의는 부족한 실정이다. 따라서 본 연구는 실시간 Binary CDMA 모니터링을 통해 현금호송 보안업무의 개선방안을 제시하고자 한다. 이 방법은 필요성이 높은 '무인경비'와 '모니터링' 항목의 실행도를 높일 수 있어, 실시간으로 진행되는 현금호송 보안업무를 보다 안전하게 추진할 수 있게 해준다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.359-362
• /
• 2009

공인인증서는 온라인 금융거래와 증권거래 등에서 사용자의 신원 확인을 위해 사용된다. 이때 사용자의 공개키는 공인인증서에 저장되며, 이 공개키에 대응되는 사용자의 개인키는 보안을 위해 사용자가 설정하는 패스워드로 암호화 되어 개인키 저장파일에 저장된다. 본 연구에서는 로컬에서 공인인증서에 접근하는 현재의 방식에 문제점을 지적하고 이를 해결할 수 있는 방법으로 모바일 공인인증서 관리 어플리케이션을 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.151-154
• /
• 2021

State information policy is an important component of foreign and domestic policy of the country and covers all spheres of society. The rapid development of the information sphere is accompanied by the emergence of fundamentally new threats to the interests of the individual, society, state and its national security. The article considers the components of the state information policy to ensure information security of the country and identifies the main activities of public authorities in this area. Internal and external information threats to the national security of Ukraine and ways to guarantee the information security of the country are analyzed. Information security is seen as a component of national security, as well as a global problem of information protection, information space, information sovereignty of the country and information support of government decisions. Approaches to ensure the process of continuity of the information security system of the state in order to monitor new threats, identify risks and levels of their intensity are proposed.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.75-86
• /
• 2023

현재 금융거래 서비스에서 보편적으로 사용하는 RSA와 ECC 같은 공개키 암호 알고리즘은 양자 컴퓨터가 실현되면 더 이상 안전성을 보장할 수 없으므로 기존 레거시 알고리즘을 양자내성암호로 전환해야 한다. 하지만 다양한 서비스에 사용 중인 알고리즘을 교체하는 데에는 상당한 시간이 소요될 것으로 예상된다. 다가올 전환기를 대비하기 위하여 두 알고리즘을 결합하는 하이브리드 방식에 관한 연구가 필요하다. 본 논문에서는 레거시 알고리즘인 ECDH 알고리즘과 양자내성암호 알고리즘인 NTRU 알고리즘을 결합하여 세션키를 생성하는 하이브리드 세션키교환 프로토콜을 제안한다. TLS 1.3 기반 하이브리드 키 교환을 위해 IETF에서 제안한 방식들을 적용해본 결과 기존 금융거래 세션 보호 솔루션에 우리가 제안한 프로토콜을 사용하면 안전성을 강화할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.15-26
• /
• 2011

IT기술 및 정보통신망의 발달은 온라인 금융거래를 활성화 시켰고 사용자들은 다양한 금융서비스를 받을 수 있게 되었다. 하지만 이러한 긍정적인 효과와는 다르게 2009년 7월 7일에 발생한 DDoS(Distribute Denial of Service)공격과 같이 사용자들에게 피해를 주는 부정적인 효과도 초래하였다. 온라인 금융거래에서도 피싱(Phishing) 사이트와 같이 인증절차를 우회할 수 있는 예측 불가능한 공격이 발생하게 되었으므로 OTP(One Time Password)인증과 같이 온라인 금융거래에 이용되는 인증기술에 대해서도 다각도로 안전성을 검토해야한다. 따라서 OTP 인증의 안전성을 높이기 위해 본 논문에서는 PKI기반의 모바일 OTP 메커니즘을 제안한다. 제안하는 메커니즘은 PKI기반에서 운용되므로 사용자와 인증서버의 디지털서명과 공개키 암호화를 통하여 OTP 생성을 위한 비밀 값은 안전하게 전송되고 생성된 OTP는 사용자가 웹사이트에 입력하는 것이 아니라 모바일 단말기에서 인증서버로 직접 전송(Direct Transmission)되기 때문에 2006년에 발생한 시티은행 피싱 사이트에서 드러난 OTP 인증방식의 문제점이 해결되고 사용자의 가용성(편의성)을 높이게 된다.

• International Journal of Computer Science & Network Security
• /
• 제22권7호
• /
• pp.109-116
• /
• 2022

The article is devoted to perfecting the system of management of the financial potential of transport enterprises. It is established that transport as an integral part of the state economy has to organically enter the market economy and provide sustainable transport services to national economy enterprises regardless of ownership, as well as ensure passenger transportation. It is also determined that in the conditions of market relations, transport highways must perform their functions with sufficient economic benefit to keep their material and technical resources in good order, conduct an investment policy with extensive use of scientific and technological progress, as well as a social policy guaranteeing the conditions for employees' motivated work. The study reveals an association between the financial and strategic goals of transport enterprises and the minimization of their economic risks, the prevention of bankruptcy and profit margin shortfalls. It is found that transport enterprises need to strive for the overall improvement of their financial potential through increasing the components of financial potential and assessing the impact of risk factors on them: the capacity of fixed assets, the capacity of financial resources, the capacity of services, and the capacity of credit opportunities. These are the elements of transport enterprises' financial potential that ensure its desired level. It is demonstrated that of critical importance in managing the financial potential of a transport enterprise is the role of financial resources, as a subject cannot reach the desired strategic goals without them.

• International Journal of Computer Science & Network Security
• /
• 제22권7호
• /
• pp.29-34
• /
• 2022

The innovative process of digitalization and creation of innovation from an idea to its commercialization requires certain financial costs, labor and mental efforts. The amount of investment (corporate and public) is the most important imperative to enhance innovation and is traditionally considered as the main "input" indicators of the development of innovation infrastructure, in this case, the financial infrastructure of innovation. At the same time, the modern theory of innovation development assumes a systematic approach to the organization of innovation activity, which provides for the close interaction of several subsystems: human (including intellectual) potential, financial and technological capital, as well as relevant institutions and methods of regulation.. Thus, the main task of the study is to analyze the features of investment support for the process of digitalization of socio-economic systems in the context of strengthening international economic relations. As a result of the study, current trends and prerequisites of investment support for the process of digitalization of socio-economic systems in the context of strengthening international economic relations were revealed.

• 시큐리티연구
• /
• 제3호
• /
• pp.336-384
• /
• 2000

The current function of 119EMS(Emergency Medical Service) is simply to transport patients to hospitals due to the lack of medical personnel and medical equipments. In order to mark the current 119EMS system, that is to say, more many medical technician and paramedics, medical equipments supplementation, korean EMS communication system simplification and the re-arrangement of the existing fire organization, and so on. Also so various problems involving 119EMS should be solved political and financial support and the change in people's attitude toward the public fire service.