• 시큐리티연구
• /
• 제17호
• /
• pp.317-336
• /
• 2008

본 연구에서는 사례연구를 통해 외국정보기관의 인간정보(HUMINT) 활동에 대응한 산업 기술 보호방안을 도출하는데 그 목적이 있다. 이와 같은 목적을 달성하기 위하여 외국정보기관의 인간정보(HUMINT) 특징 및 활동사례를 구체적으로 분석하여 외국정보기관의 정보활동에 대한 국제적인 실태를 유추하고 나아가 우리나라의 산업기술 보호방안을 제시하였다. 본 연구에 사용된 사례는 (1) 외국정보기관의 대미(對美) 인간정보(HUMINT) 활동, (2) 외국정보기관의 대일(對日) 인간정보(HUMINT) 활동 등으로 2차 자료인 국내 및 해외 언론자료를 활용하였다. 이와 같은 연구목적과 방법을 통하여 도출한 우리나라의 산업기술 보호방안은 다음과 같다. 첫째, 외국정보기관의 인간정보(HUMINT) 활동에 대응한 인원보안의 중요성 인식이 필요하다. 둘째, 외국정보기관의 인간정보(HUMINT) 활동에 대응한 인원보안 관리수단을 확보해야 한다. 셋째, 외국정보기관의 인간정보(HUMINT) 활동에 대응한 국가 차원의 방첩능력을 제고해 야 한다.

• 시큐리티연구
• /
• 제8호
• /
• pp.127-153
• /
• 2004

On Study is to presidential security service in Korea and U.S Secret Service. U.S Secret Service give emphasis a right of a people. This become the center of attention that Special Agent enforced comprehensive authority with Law enforcement, intelligence, security. Presidential security service in Korea emphasis a threat of North Korea in the past. but recent circumstances changed a threat of terrorism based Islamic Fundamentalism and emphasis a right of a people. You can't overemphasize the value of this point.

• 시큐리티연구
• /
• 제4호
• /
• pp.299-317
• /
• 2001

The United States Secret Service is the strongest presidential protective organization in the world. Almost every country's security organization in the world is benchmarking its organization, protective operation system, security equipments and etc. In this paper, I study largely on the protective operation system of the U.S Secret Chapter I is the introduction part. Chapter II introduces the establishment and the background of its development of the U.S Secret Service. Chapter III deals with the organization and ranking system of the U.S SS. Chapter IV consider the protective operation system of the 5.5. The main theory of the protective operation is the 'Protective Envelope Philosophy' which emphasizes the "Cover and Evacuate". Also the protective operation system is developed with the principle of the democracy and in the history of continuing assassination attempt against president. Chapter V describes the legal basis and missions of the S.S. Every protective operational mission of the U.S SS is peformed by the legal basis and democratic procedure. It is followed by concluding observation made in Chapter VI.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.585-594
• /
• 2004

다수의 사업자간에 공동키를 기반으로 서비스를 제공할 경우, 이에 사용되는 마스터키를 참여 사업자간에 적절하게 분배하여 관리할 필요가 있다. 본 논문에서는 하나의 비밀(secret)을 다수의 참가자에게 분배한 후, 비밀정보를 복원 필요시 참가자 전원 또는 참가자 집단 내에서의 특정 허가된 참가자만이 비밀을 복원할 수 있는 비밀분산법을 이용하여 마스터 키(master key)를 효율적이고 안전하게 관리할 수 있는 비밀분산 시스템을 제안한다. 제안한 시스템은 비밀정보의 안전한 저장과 참가자의 신원 인증을 위해 스마트카드(smart card) 매체를 이용하며, (t, t)과 (k, n)-임계치 비밀분산법을 조합하여 참가자의 소속 그룹(group) 또는 그룹 내에서의 보안권한(security level)에 따라 비밀정보를 분산 및 복원을 가능하도록 한다.

• 한국산학기술학회논문지
• /
• 제12권12호
• /
• pp.5878-5884
• /
• 2011

본 논문은 오디오 e-Book 스트리밍 콘텐츠에 저작권과 인증과 관련되는 비밀 데이터를 인코딩하고 추출할 수 있도록, 스트리밍 서비스 특성에 적합한 스테가노그래피 서비스 모델과 알고리즘을 제안한다. 은닉 데이터는 송신측과 수신측에서 공유하는 비밀키 k를 사용하여 생성한 의사난수로 암호화하여 안전도를 높였다. 또한 은닉데이터가 커버데이터의 초반 일정구간 안에 랜덤하게 고루 분포하도록 하였고, 스트리밍의 상황을 고려하여 기타의 연산을 단순화하여 처리율을 높였다.

• 한국산학기술학회논문지
• /
• 제16권7호
• /
• pp.4891-4896
• /
• 2015

본 논문에서는 MVLS(Multipurpose Visual Language System, 다목적 시각 언어 시스템)를 일반적인 핸드폰 문자 메시지(SMS) 전송에 적용하고, 국가기관 및 민간단체의 각종 보고서와 시장동향을 토대로 조사한 내용을 기초로 하여, 다른 사람에게 공개하기를 꺼려하는 내용을 숨길 수 있는 시크릿 SMS 시스템을 설계하였다. 제안한 시스템은 국가나 회사의 기밀 등 아주 중요한 자료에 대한 암호화를 추구하지는 않는다. 단지, 일반인들이 실생활에서 주고받는 평범한 문자 메시지 중에서, 조금은 공개하기 어렵거나 숨기고 싶은 내용에 대하여 제안한 시스템을 이용하지 않고서는 곧바로 해독할 수 없도록 하는데 그 초점을 두고 있다. 즉, 연인과의 대화나 남에게 보이기에는 조심스러운 내용에 대하여 옆 사람 등이 자신의 핸드폰 문자 메시지를 보더라도 무슨 내용인지 쉽게 해독할 수 없도록 하여, 이용자 자신만의 사생활을 지킬 수 있는 장점을 가지고 있다. 또한, 해당 어플리케이션에서 On-Off 기능을 이용하여 필요할 때만 시크릿 모드를 동작시킬 수 있도록 하여서, 보통의 문자 메시지 서비스를 평범하여 이용할 수 있는 편리성도 제공하고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1304-1307
• /
• 2010

안전한 통신을 위해 단말기 간에 인증이 제공되어야 하는데 MANET 환경에서는 무선 환경이라는 특징으로 보안상 취약하고, 중앙단말기의 부재로 인해 인증을 제공하는 것에 어려움이 있다. 이러한 어려움을 해결하기 위한 많은 기법 중에 단말기 간의 구조를 Local로 나누어 인증 서비스를 제공하는 Localized Certification Service가 있다. 본 논문에서는 Localized Certification Service을 상에서 Threshold Secret Sharing을 이용한 인증 메커니즘을 제안한다. 또한 제안한 메커니즘은 CGA의 재생성 후 재발급 문제 역시 해결하게 된다. 본 논문에 결론에서는 제안한 방식을 다양한 위협 시나리오에 적용하여 위협에도 안전한 인증을 제공함을 보였다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.153-159
• /
• 2012

최근 u-헬스케어는 웰빙 시대와 IT 대중화가 맞물려 RFID 기술을 의료 서비스에 접목하는 새로운 비즈니스 모델이 각광을 받고 있다. u-헬스케어 서비스는 RFID 기술이 u-헬스케어에 접목되면서 의료 프로세스 상에 발생하는 수기입력, 중복 데이터 발생, 데이터 위 변조, 정보 버전 상이 등의 품질 저하 요인을 해결할 수 있는 방안이 필요하다. 이 논문에서는 u-헬스케어를 통해 의료 서비스를 제공받는 사용자의 프라이버시를 보호하기 위한 RFID 기반의 사용자 인증 프로토콜을 제안한다. 제안 프로토콜에서는 의료 서비스를 제공받는 사용자의 데이터 위 변조 및 프라이버시와 u-헬스케어 보안시스템의 안전성을 획기적으로 제고하기 위해서 환자에 관한 비밀 정보는 병원에서 생성된 비밀키와 연접하여 DB 테이블 내의 해당 환자의 비밀키 필드에 저장한다. 또한, 불법적인 사용자의 접근이 있을 경우 인증 서버에게 통보하여 u-헬스케어의 불법 유 무 판별한 후 u-헬스케어 서비스 접근을 승인받도록 한다.

• 융합보안논문지
• /
• 제7권3호
• /
• pp.61-70
• /
• 2007

Windows 운영체제는 응용프로그램이 쉽고 편리하게 다양한 암호화 알고리즘을 사용할 수 있도록 CSPs(Cryptographic Service Providers)를 제공하고 있으며, 이 응용프로그램은 CryptoAPI(Cryptographic Application Program Interface)를 통하여 선택적으로 다양한 CSP 모듈을 이용할 수 있다. 이 때 CryptoAPI와 CSP 모듈 사이에서 함수로 전달되는 파라미터의 분석을 방지하기 위해 핸들을 이용한 안전한 데이터 접근 방식을 사용하고 있다. 본 논문에서는 새롭게 제시한 메모리 역추적 기법을 통해 위와 같은 보안기법에서도 개인키/비밀키와 같은 중요한 데이터가 노출되는 취약점이 존재한다는 것을 실험을 통해 증명하였다.

• 사물인터넷융복합논문지
• /
• 제7권1호
• /
• pp.1-7
• /
• 2021

IoT 시장은 지속적으로 확대 성장하고 있지만, IoT 기기에 대한 보안 위협 또한 증가하고 있다. 그러나 자원 한정의 문제점을 가지고 있는 IoT 기기에 기존 시스템에 적용되었던 보안기술을 적용하는 것은 어렵다. 이에 본 논문에서는 IoT 기기의 자원 한정이라는 특성 하에서 보안 기능 적용에 따른 오버헤드를 줄일 수 있는 인증 및 경량 암호알고리즘 적용하여 IoT 기기의 보안성을 향상시킬 수 있는 서비스를 제시하여 IoT 기기가 제공되는 홈네트워크 등에 보안성을 제공하고자 한다. 이에 본 논문에서 제시하고 있는 인증 및 경량 암호알고리즘 적용 서비스는 기존 연구에서 증명되었던 IoT 환경에서 적용 가능한 LEA 암호화 알고리즘의 이용과 더불어 비밀키 생성에 있어 이용자, IoT 기기와 서버가 참여하여 3자의 상호인증기반 비밀키 생성을 통해 서비스의 안전성을 확보하였으며 실험에서 랜덤하게 비밀키를 생성하는 방식과 속도의 차이가 없으나, 부가적으로 비밀키 공유를 위한 로직을 IoT 기기에 적용하지 않음으로써 IoT 기기의 자원 한정의 문제점을 해결할 수 있음을 검증하였다.