• 한국산학기술학회논문지
• /
• 제16권7호
• /
• pp.4884-4890
• /
• 2015

전 세계의 인구가 1인 평균 2대의 모바일 디바이스를 소지하는 시대가 다가오고 있으며 무선 네트워크 시장이 점차 확장되고 있다. 모바일 기기의 활용도가 높아짐에 따라서 와이파이(Wi-fi, Wireless Fidelity=Wireless LAN)가 선호하는 네트워크로 떠오르고 있다. 와이파이를 기반으로 공공기관, 의료, 교육러닝 및 콘텐츠, 제조, 리테일 등 다양한 영역에서 새로운 가치를 창출해가고 있으며, 글로벌 네트워크가 구축되어 복합적인 서비스를 제공하고 있다. 하지만 차세대 무선 네트워크 환경에서 무선 디바이스 식별자 취약, MAC 위조를 통한 네트워크 자원의 불법 이용, 무선 인증키 크래킹, 미허가 AP/디바이스에 대한 공격과 같은 취약점이 존재하고 있다. 또한 인증 고도화 및 안전한 고속 보안 접속과 같은 보안기술연구가 거의 진행되고 있지 않다. 그러므로 본 논문에서는 차세대 무선 네트워크 환경의 메시지 보호를 위한 디바이스 식별과 콘텐츠 분류 및 저장 프로토콜을 설계하여 안전한 통신 시스템을 설계한다. 제안한 프로토콜은 기존의 무선 네트워크 환경에서 발생하는 보안취약점에 관하여 안전성을 분석하였고 기존의 무선 네트워크 환경의 암호기법을 비교분석하여 보안성을 분석하였다. 기존의 암호시스템 WPA2-PSK보다는 대략 0.72배 느리지만, 보안성에서는 안전성을 강화되었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제37권4호
• /
• pp.226-238
• /
• 2010

OpenSSL은 보안 통신 프로토콜인 SSL을 구현한 공개 소스 기반의 라이브러리이다. 하지만, 이 라이브러리는 리눅스 혹은 유닉스 운영체제에서 공유 라이브러리 형식으로 사용될 때 보안 정보를 쉽게 노출할 수 있다는 취약점이 있다. 본 논문은 이런 취약점을 공격하는 기법을 제안한다. 이 기법은 실행중인 클라이언트 프로그램에 공격 코드를 주입하여 SSL 핸드셰이크 단계에서 보안 취약점을 다음과 같이 공격한다. 첫째, 클라이언트가 서버에게 지원 가능한 암호 알고리즘의 목록을 전송할 때 그 목록의 모든 알고리즘을 임의로 지정한 알고리즘으로 교체한다. 이 교체는 암호 알고리즘의 목록을 수신한 서버로 하여금 지정한 암호 알고리즘을 선택하도록 한다. 둘째, 암복호화에 사용되는 암호 키를 생성 과정에서 가로채고, 그 암호 키를 외부 공격자에게 전송한다. 그 후 외부 공격자는 지정한 암호 알고리즘과 가로챈 암호키를 사용하여 송수신된 암호 데이터를 복호화한다. 제안하는 기법의 실현성을 보이기 위해 본 논문은 리눅스에서 OpenSSL 공유 라이브러리를 사용하는 ftp 클라이언트가 서버로 전송하는 암호화된 로그인(login) 정보를 가로채 복호화하는 실험을 수행하였다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.27-38
• /
• 2007

32비트의 IPv4 주소고갈의 문제를 해결하고 보안과 QoS를 확실히 보장해 주기 위해 등장한 IPv6는 특성상 128비트로 증가된 주소공간과 네트워크를 효율적으로 관리하기 위한 주소체계, 이웃 탐색 및 주소 자동 설정 등 다양한 서비스 제공을 위해 노드와 라우터간의 주고받는 새로운 메시지들이 많이 추가되었다. 결과 IPv4에서 존재하던 공격은 물론 예측하지 못했던 새로운 공격들이 많이 등장하게 된다. IPv4에서 성공적으로 IPv6로 전환하기 위해 무엇보다 필요한 것은 안전하고 체계적인 보안 정책기반 아래 기존에 동작되고 있는 IPv4 호스트 및 라우터와 IPv6의 안전한 호환성이다. 따라서 관리자는 앞으로 도래 할 IPv6 네트워크 환경을 효율적으로 관리하기 위해서 다양한 측면에서 보안 문제를 도출하여 통합적인 보안 대응 방안을 설계해야 한다. 본 논문에서는 IPv4와 IPv6의 특성을 파악하고, IPv4/IPv6에서의 공격 측면에서 보안 취약성 분석 및 보안 문제를 도출하여 시스템 측면, IPv6 특성별 측면, 개선된 CGA인 MCGA (Modified Cryptographically Generated Address)의 제안을 통해 IPv6에서의 효율적인 보안 관리를 위한 통합적인 대응방안을 제시한다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.119-131
• /
• 2009

세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환 프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성 (forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장 공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제14권11호
• /
• pp.105-111
• /
• 2009

본 논문에서는 차량 간 안전통신을 위하여 다중홉 클러스터링 방식의 문제점을 개선하여, 거리를 계산한 지능형 클러스터링(Intelligence Cluster) 기법을 제안하고자 한다. 고속 이동시 연계성이 없는 차량간에 거리를 계산하여 클러스터링을 하게 되면 설정된 거리 값으로 각 노드들의 연계성이 형성되게 된다. 동일 구성원이 된 노드들 사이에서 거리 값으로 헤더를 선출하게 되고 헤더는 멤버가 된 노드들에게 그룹 내 정보를 전달하게 된다. 헤더 선출 후, 이동성으로 인해 헤더가 이탈되면 긴급상황이 발생될 수 있다. 이때 정보전달은 패킷에 포함된 프로그램의 실행으로 노드에서 제공하는 지능형 클러스터를 이용하여 새로운 클러스터 헤더를 선출하여 전송할 수 있도록 하였다. 본 논문에서는 기존의 Store-and-Forward 라우팅 방식에 컴퓨팅 능력을 추가한 Store-Compute-Forward 방식으로 클러스터를 선출하는 이동 Ad-hoc 통신을 위한 지능형 거리추정 클러스터방식을 제안한다. 논문에서 제안한 이동 Ad-hoc 통신을 위한 지능형 거리추정 클러스터방식은 능동적이고 지능적인 멀티 홉 클러스터 라우팅 프로토콜로서 안정된 통신이 이루어 질 수 있도록 한다.

• 한국통신학회논문지
• /
• 제33권8B호
• /
• pp.636-645
• /
• 2008

센서 네트워크에 있어서 정보 전송 노드인 근원지의 위치를 악의적 추적자로부터 보호하기 위해 길이가 긴 경로를 통해 단일 메시지를 전송하는 라우팅에서는 전달 지연이 길어지는 단점이 있다. 본 논문에서는 전송 메시지가 사전에 주어진 경우, 근원지 위치를 보호하면서 최소 비용의 단일 경로를 이용하여 이들을 목적지로 전달하는 문제는 NP-complete 임을 보인다. 이러한 양 극단의 절충 방안이라 할 수 있는 경로 당 $\omega$개의 메시지들을 전송하도록 하여 근원지의 위치 보호 능력을 높이면서도 전달 지연을 저감시키는 라우팅 프로토콜 GSLP-$\omega$ (GPSR-based Source Location Privacy with crew size $\omega$)를 제안한다. 평가 기준으로는 목적지와의 최단 경로의 홉 수를 기준으로 정규 안전 기간(NSP: Normalized Safety Period)과 정규 전달 지연(NDL; Normalized Delivery Latency)을 고려한다. 평균 차수(degree)가 8인 노드 50,000개로 구성되는 네트워크 토폴로지 100개를 생성하여 측정한 결과 제안된 GSLP-$\omega$는 GSLP-$\omega$의 초기 버전인 GSLP와 기존의 대표적인 근원지 위치 보호 라우팅 프로토콜인 PR-SP(Phantom Routing - Single Path)보다 더 높은 안전 기간을 보였다. 전달 지연에서는 GSLP-$\omega$가 PR-SP보다 높으나 GSLP 보다는 낮은 것으로 나타났다.

• 경영과정보연구
• /
• 제28권3호
• /
• pp.191-210
• /
• 2009

정부는 2004년 IT839 전략의 하나로 VoIP를 8대 신규 서비스로 지정하였고, 정부와 일부 사업자에 의해 적극적으로 추진되었다. 인터넷전화는 유선전화와는 달리 이동성이 보장되어 어디서나 인터넷 단말기만 가지고 있으면 인터넷에 연결하여 통화를 할 수 있을 뿐만 아니라 각종의 부가서비스(영상통화, 데이터전송, 인터넷접속 등)가 가능하다는 장점과 더불어 이용요금도 이동전화와 유선전화와 비교했을 때 저렴한 편이다. 국내 통신 기업들은 포화된 국내 통신서비스 시장의 새로운 비즈니스모델 창출을 위해 각종의 부가서비스 제공이 가능한 인터넷전화에 주목하고 있고 통신 소비자들은 저렴한 인터넷 전화요금과 우리나라의 가계당 통신비중이 높다는 점, 그리고 각종 부가서비스가 제공되는 인터넷전화의 긍정적 요인에 크게 반응할 것으로 보인다. 현재는 VoIP가 유선전화시장을 급속하게 대체할 것으로 예측되며, 초고속 하향패킷접속과 와이브로(WiBro: Wireless Broadband Internet)기반의 이동통신에서 VoIP가 장착이 된다면 이동전화를 위협하는 Killer Application으로 자리 잡게 될 것으로 보인다. 또한, 이 기술은 단지 음성전화 뿐만 아니라 SMS(Short Message Service), 음성채팅, 영상통화 등의 다양한 부가 서비스가 가능하며 통신.방송의 융합에 따른 방송서비스까지 가능한 실시간 멀티미디어 서비스 제공을 위한 핵심기술이라는 점에서 최근에 더욱 관심이 증폭되고 있다. 결국 인터넷 전화는 기존의 일반전화가 가진 장단점을 모두 흡수하여 새로운 혁신을 가져 올 것으로 예상된다. 향후 인터넷 전화의 발전과 대중화를 위한 발판을 마련하기 위한 후속적 연구가 지속되어야 할 것이다.

• 정보처리학회논문지C
• /
• 제12C권7호
• /
• pp.949-958
• /
• 2005

이 논문에서 우리는 여러 사용자들이 동시에 세션키를 교환하는 키 교환 스킴에 대해서 연구한다. 이런 상황은 사용자들을 그래프 노드들로 표현하고 두 사용자간에 키를 만들어야 하는 상황을 에지로 표현하는 키 그래프에 의해서 묘사될 수 있다. 우리는 키 그래프에 있는 모든 에지들을 위한 세션키들을 하나의 세션에서 동시에 만드는 키 교환 스킴을 설계한다. 키 그래프를 위한 키 교환은 양자간 키 교환의 확장판이라고 할 수 있다. 우리는 양자간 키 교환 안전성 모델을 확장해서 키 그래프를 위한 키 교환 안전성 모델을 제안한다. 우리는 란수 직 산용 테크닉을 사용해서 두개의 키 그래프를 위한 키 교환 스킴을 설계하며 안전성을 증명한다. 우리가 제안하는 스킴들의 안전성은 decisional Diffie-Hellman 가정에 의존한다. 첫 번째 스킴은 일 라운드 키 교환 프로토콜이며 키 독립성을 보장한다. 두 번째 스킴은 일 라운드이며 전방위 안전성을 보장한다. 제안하는 두 가지 스킴들의 안전성은 모두 표준 모델에서 증명된다. 제안되는 프로토콜들은 최초의 다중 키 교환 프로토콜이며, 단순히 양자간 키 교환 프로토콜들을 반복 사용해서 키들을 만드는 것보다 훨씬 효율적이다. 예로서 한 사용자가 n명의 다른 사용자와 키를 만든다고 가정하자. 가장 단순한 프로토콜은 각각의 사용자들과의 키 교환을 위해서 양자간 키 교환을 사용하는 것으로서, 이 때는 계산량과 메시지 전송량이 n에 비례하게 된다. 제안되는 프로토콜들은 n개의 키를 만드는데 있어서 계산량은 n에 비례하나 전송되는 메시지의 양은 교환되는 키들의 수에 상관없이 일정하다.

• 한국산학기술학회논문지
• /
• 제21권10호
• /
• pp.602-608
• /
• 2020

인터넷의 기술의 발전과 다양한 스마트 기기의 보급은 많은 사람들에게 편리성을 제공해 주며, 이는 IoT라는 이름의 기술로 보편화 되고 있다. 그러나 이러한 상황을 악용하는 해커들의 공격으로 인해 개인 정보 유출이나 사생활 침해를 받는 등의 다양한 문제를 야기 시키고 있다. IoT 환경에서는 다양한 스마트 디바이스들이 네트워크에 연결되고 있으며, 이로 인해 기존 PC 환경에서 악용되던 네트워크 공격이 IoT 환경에서 빈번하게 발생하고 있다. 실제로 IoT 디바이스인 IP 카메라에 불법적인 접근을 통해 DDoS 공격을 시도하거나, 개인정보 유출, 동의 없는 모니터링 등의 보안 사고가 발생하고 있다. 기존 인터넷 환경에서의 공격이 PC 위주였다면, 이제는 IP카메라나 태블릿 등의 스마트 기기들이 네트워크 공격에 활용될 수 있음을 확인할 수 있었다. 이러한 IoT환경에서 발생할 수 있는 문제를 방지하기 위해 디바이스들에 대한 보안 솔루션 적용을 해야 하지만 PC와 다르게 메모리나 파워 등이 제한되어 있어 기존에 사용하던 보안 솔루션 설치 및 실행에 어려움을 가지고 있다. 따라서 본 논문에서는 IoT 환경에서 IP 카메라의 특징 및 보안 위협들에 대해 살펴보고 이를 방지할 수 있는 보안 프로토콜을 제안한다. 제안하는 프로토콜은 성능평가를 통해 RSA 보다 서버기준 11%, Kerberos 보다 클라이언트 기준 8배 이상 에너지 효율성을 보였으며, 디바이스의 개수가 늘어남에 따라 효율이 높아짐을 확인하였다. 또한, 네트워크에서 발생할 수 있는 다양한 보안 위협에 대응 가능함을 확인할 수 있어 IoT 환경에 적용한다면 효율적인 운영이 가능할 것으로 기대 된다.

• 대한방사선치료학회지
• /
• 제17권1호
• /
• pp.41-43
• /
• 2005

목적 : 자체 제작한 Q.A tool을 이용하여 AAPM Task Group Report No.66 에서 제시하는 CT simulator의 Q.A 항목을 확인하여 보다 안전하고 정확한 CT-simulation 과정을 확보하기 위해 효율적이고 편리성을 갖춘 정도관리 과정을 제시하고자 한다. 대상 및 방법 : 본원에 CT simulator의 Q.A tool을 제작하여 Report of the AAPM Task Group No.66에서 제시하는 wall laser system, patient table, CT scanner의 imaging plane의 isocenter간의 정렬을 일간 단위로 확인한다. 결과 : Report of the AAPM Task Group No.66에서 제시하고 있는 정도관리 항목의 확인으로 wall laser의 ${\pm}\;2mm$, table의 ${\pm}\;2mm$, imaging plane의 ${\pm}\;2mm$ 허용 오차 범위내의 측정치를 확인하였다. 결론 : 방사선 치료을 위한 CT-simulation 과정에서 기존의 진단 영역의 CT Q.A protocol로는 확인되지 않는 항목이 있는데, Report of the AAPM Task Group No.66에서 제시하고 있는 Q.A 항목을 확인하여 방사선 치료전용 CT-simulator 장비의 적절한 정도 관리를 기하여 안전하고 정확한 CT-simulation 과정을 보장받을 수 있었다.