• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제68차 하계학술대회논문집 31권2호
• /
• pp.195-196
• /
• 2023

코로나19로 인한 비대면 사회의 발전으로 일반인들의 IT이용이 증가하였고, 우크라이나 전쟁이 장기화됨에 따라 주요 기반시설 및 글로벌 기업을 대상으로 대규모 사이버 공격 시도가 증가할 것으로 전망된다. 사이버 공격에는 대부분 악성코드가 활용이 된다. 본 논문에서는 2022년 및 2023년 1분기 중 사이버공격에 많이 활용된 악성코드들의 특징과 동향을 파악한다.

• 한국화재소방학회논문지
• /
• 제24권4호
• /
• pp.98-103
• /
• 2010

건물 안에 있는 사람의 보호는 재해방지 설계 시 우선적인 고려사항이다. 그러나 실제 상황에서 연기에 대한 가시도, 상호간의 거리, 사고방식 및 교통정체에 대한 인지정도 등을 계획하는 것은 어렵다. 본 연구의 목적은 변수에 대한 패턴 변화의 모듈화를 분석해 피난 시뮬레이션의 기초 자료를 활용하기 위함으로 이를 위해 태그로 부터 전파를 감지하고 실시간으로 위치를 파악하는데 RTLS(실시간 위치 시스템) 시스템을 활용하였다. RTLS 시스템을 활용하여 피난 패턴에 대해 도수안경을 착용하여 가시도에 따른 이동속도, 건축 시 문의 최적 크기를 추정하기 위한 문의 크기에 따른 흐름 분석 및 병목상황 시 사람들의 움직임에 대한 3가지 패턴에 대해 분석하고 가시화 하였다. 이 결과 실제 사람들의 피난 시 다양한 상황에서 수치해석 적용에 기대할 것으로 판단된다.

• 한국지능시스템학회논문지
• /
• 제26권1호
• /
• pp.30-36
• /
• 2016

디지털 도어록 시장이 활성화 되면서 생체인식기술과 스마트폰 등을 인증 수단으로 사용하는 보다 편리한 도어록 시스템이 개발되고 있다. 디지털 도어록의 성능은 보안성과 편리성이라는 두 가지 서로 상충되는 요소에 의해 결정된다. 본 논문에서는 편리성을 유지하면서 보안성을 높일 수 있는 하나의 방법으로 인증 수단을 문고리에 통합하는 원그립 기반 디지털 도어록의 디자인을 제안하고 구현하였다. 제안된 원그립 기반 문고리 통합형 도어록 시스템에서는 사용자가 문을 열기 위해 문고리를 잡는 한 번의 동작만으로 지문인식과 터치 센서를 이용한 그립패턴 인식을 순차적으로 진행하여 보안성을 한 단계 높이면서도 사용상의 편리성은 그대로 유지할 수 있다. 제안된 방법은 디지털 도어록 시스템 자체의 성능 개선 뿐 아니라 앞으로 더욱 활성화 될 것으로 예상되는 스마트 도어록 분야에서 스마트폰을 분실했을 때 발생하는 문제를 해결할 수 있을 것으로 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권2호
• /
• pp.113-122
• /
• 2020

이 논문에서는 블록체인과 TOTP(Time-based One-time Password Algorithm)를 이용하여 사용자 장치와 서비스 장치 사이의 지속적인 인증을 유지하는 단말기 인증 시스템을 제시하고 이 사물인터넷의 단말기로서 도어-록에 적용하여 실험하였다. 앞으로 IoT의 여러 장치들에 편리와 보안을 위하여 이 시스템을 적용할 수 있다. 사물인터넷(IoT, Internet of Things) 기술이 발전하면서 사물인터넷 장치들의 편의성과 보안성이 동시에 요구되고 있다. 사물인터넷 장치들은 저용량, 경량의 특징을 가지고 있으나 높은 연산량을 요구하는 기존의 인증기술을 적용하기 어렵기 때문에 사물인터넷 보안에 위협이 되고 있다. 최근 위변조가 불가능한 블록체인 기술로 보안성과 무결성을 제공하는 저장 플랫폼을 적용하였으나 단말기가 네트워크에 접속할 수 없을 때 블록체인을 이용한 인증을 수행할 수 없다. 이 문제점을 블록체인과 TOPT를 이용하여 해결하는 시스템을 보여준다.

• KIEAE Journal
• /
• 제16권6호
• /
• pp.39-50
• /
• 2016

Purpose: The purpose of this study is to be performed with studio-type housings among urban life-type housings to investigate the physical characteristic and crime-related factors of studios from the viewpoint of the basic principles of crime prevention through environmental design (CPTED). Method: Eight CPTED guidelines available in Korea were reviewed to select 20 planing factors for actual condition investigation. Five single households in studio-type housings in Gwanak-gu, Seoul, were chosen according to the subject screening criteria to perform the actual condition investigation. Results: First, a lighting plan around a building for natural surveillance should consider the building location, relation with the front road, and surrounding facilities. In a building of a piloti structure, the parking lot and the building gate should be arranged in a manner that enables natural surveillance. Second, the shape of the corridors in studio-type housings should be considered to plan the installation of a lighting at the door of each household, the installation of a viewer window at the door of each household, and the arrangement of the elevator. Third, to support access control, an access control system having the function of video and voice communication is recommended to be installed at the building gate. Criteria for the type of security windows and the floors on which security windows should be installed, and the regulations about the CCTV installation inside and outside the building should be prepared. Fourth, to enhance territoriality in parking lots, ground patterns, parking lot gate, and signs may be installed. Fifth, in view of effective utilization and maintenance, lighting facilities should be installed to increase the usability of ground parking lots, and relevant installation criteria should be prepared regarding the type, number, and brightness of the lightings.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.847-857
• /
• 2020

IoT 장비가 상용화되면서 IP카메라, 도어락, 자동차, TV 등 일반 생활기기에 블루투스나 유무선의 네트워크가 내재되어 출시되고 있다. IoT 장비는 네트워크를 통해 많은 정보들을 공유하며 개인적인 정보들을 수집하여 시스템을 가동하기 때문에 IoT 장비에 대한 보안은 더욱 중요해지고 있다. 또한, 현재 사이버 위협 중 웹 기반 공격과 애플리케이션 공격이 상당히 많은 비중을 차지하고 있고, 이를 보안하기 위해 보안 전문가들이 수동 분석을 통해 사이버 공격의 취약점들을 분석하고 있다. 그러나 수동 분석으로만 취약점을 분석하기에는 사실상 불가능하기 때문에 현재 시스템 보안을 연구하는 연구원들은 자동화된 취약점 탐지 시스템을 연구하고 있고, 최근 USENIX에서 발표된 Firm-AFL은 커버리지 기반의 퍼저를 사용하여 퍼징의 처리속도와 효율성에 대해 연구를 진행하여 시스템을 제안했다. 하지만, 기존 도구는 펌웨어의 퍼징 처리속도에 초점을 두고 연구를 진행하다 보니 다양한 경로에서 취약점을 발견하지 못했다. 본 논문에서는 기존 도구에서 찾지 못한 다양한 경로에서 취약점을 발견하고자 변이과정을 강화시켜 기존 도구가 찾은 경로보다 더 많은 경로를 찾고, 제약조건을 해결하며 더 많은 크래시를 발견하는 IoTFirmFuzz를 제안한다.

• 융합신호처리학회논문지
• /
• 제19권4호
• /
• pp.174-179
• /
• 2018

현재 지문인식, 얼굴인식 등 다양한 보안기술들이 개발되고 있다. 하지만 많은 기술들이 개발되었음에도 불구하고 기술들을 접목시킨 분야가 상당히 제한적이다. 특히 기존에 디지털 방식의 시스템에 현대 보안기술들을 접목시키기는 쉽지만, 아날로그 방식을 사용하던 시스템에서 디지털 방식의 새로운 기술을 도입하기엔 많은 어려움이 있다. 하지만 그 시스템이 널리 사용될 수 있다면 아날로그 시스템을 디지털 시스템으로 바꿀만한 충분한 가치가 있다. 그렇기 때문에 선택한 주제가 전자출결 시스템이다. 본 논문은 라즈베리파이를 활용하여 출입문에 카메라를 설치하여 얼굴 감지를 위한 Haar-like feature방식의 트레이닝과, 주성분 분석(PCA)방식 중의 Eigenface 방식의 얼굴인식으로 실시간 얼굴인식을 수행하여 출결을 수행한다. 출결 된 데이터들은 무선통신을 활용하여 스마트폰으로 전송하고 스마트폰에선 그 정보들을 받고 관리할 수 있는 관자용 어플리케이션 제작까지 완료하였다.

• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.656-661
• /
• 2022

네자리 디지털 숫자를 입력하는 패스워드 방식이 신용카드 승인용 비밀번호, 디지털 도어락 개폐 비밀번호 등으로 널리 활용되고 있다. 하지만 이 패스워드 방식에서는 네자리의 숫자가 손가락 지문이나 버튼의 마모 등으로 쉽게 추측될 수 있어서 보안 상 안전하지 않다. 또한 장기화되는 코로나19 팬데믹으로 인해 인증에서 접촉 방식보다는 비접촉 방식이 점점 더 선호되고 있다. 본 논문에서는 카메라로 촬영된 얼굴의 눈깜빡임 패턴 분석에 기반한 패스워드 생성 방법을 제안한다. 제안 방법은 0부터 9까지(또는 9부터 0까지) 카운팅 되는 신호에 맞춰 행해진 일련의 눈깜빡임 동작을 분석하고 코드화하여 십진수 네자리를 생성한다. 제안 방법은 패스워드 노출 위험이 유발되는 키패드 입력이나 과장된 행동을 필요로 하지 않는다는 장점이 있다.

• 디지털융복합연구
• /
• 제20권5호
• /
• pp.637-642
• /
• 2022

심전도(ECG, electrocardiogram) 신호를 이용한 본인 인증기술은 기존의 바이오 인증을 대체할 수 있는 본인 인증기술로 주목받고 있다. 디지털 전자키를 인식하는 장치를 차량에 탑재하여 자동차와 무선으로 데이터를 송수신할 수 있게 하고, 스마트폰 등을 활용해 자동차의 차 문을 잠금 또는 해제하거나, 시동을 걸 수 있는 기능을 스마트폰을 통해 차량 제어할 수 있다. 그러나 스마트키는 보안에 취약하여 이를 해결하고 운전자의 편의성을 제공하기 위해 바이오 인증기술을 적용한 스마트키를 연구하였다. 심전도를 이용한 개인인증 알고리즘을 시계 형태의 웨어러블 디바이스에 탑재하여 바이오인증을 하고 개인인증이 완료되면 자동차의 스마트키 기능을 할 수 있었다. 인증율 95%를 달성하였다. 운전자는 스마트키를 소지할 필요가 없고, 분실 및 해킹에 안전하게 보호할 수 있는 대안으로 스마트키를 제안한다. 심전도를 이용한 개인 인증기술을 활용한 스마트키는 개인인증을 통해 다양한 분야에 적용이 가능하고 향후 심전도를 이용한 본인확인 장치 등에 적용할 수 있는 방법을 연구할 계획이다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.81-92
• /
• 2022

빠르게 성장하고 있는 IoT 시장은 일반 가정에서뿐만 아니라 스마트홈이나 스마트시티까지 확대되고 있다. IoT에서 사용하는 주요 프로토콜 중 ZigBee는 스마트홈의 도어락 시장에서 90% 이상 차지하고 있고 소형화된 센서 디바이스에서 주로 사용하고 있어 프로토콜의 안전성이 매우 중요하다. 하지만, ZigBee를 사용하는 디바이스가 네트워크에 연결되는 인증과정에서 고정된 키를 사용하고 있어 전방향 안전성을 만족하지 못하고 있고, 최근에 개발한 ZigBee 3.0에서도 해결되지 못하였다. 본 논문에서는 ZigBee 인증 프로토콜에 전방향 안전성을 제공함과 동시에 기존 프로토콜에서도 빠르게 적용할 수 있는 설계방법을 제안한다. 제안하는 개선된 ZigBee 인증 프로토콜은 IoT에서 연산량이 적고 전방향 안전성을 제공하는 ECDH를 적용하기 위해 최근 개발된 OWE 프로토콜을 분석 및 적용하였다. 이를 바탕으로 ZigBee 인증 프로토콜의 안전성을 제공하며, 별도의 인증서나 패스워드 입력이 필요하지 않아 사용자의 편의성 또한 제공할 수 있을 것으로 본다.