• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.37-48
• /
• 2008

VoIP 서비스는 IP망에서 SIP 프로토콜을 이용하여 음성 데이터를 전송하는 기술이다. SIP 프로토콜은 IP망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하고 저렴한 통신 비용에 대한 장점 때문에 빠르게 보급되고 있다. 하지만 SIP 프로토콜은 IP기반 위협에 그대로 노출된다는 한계를 가지기 때문에 이에 대한 대처방안이 제시되어야 한다. 기존의 여러 보안 메커니즘이 존재하지만 새로운 방식의 SIP 공격에 즉각 대응하지 못하고, 프로토콜 서비스 지연시간의 문제와 시스템의 과부화의 단점을 해결하지 못하고 있다. 이에 본 연구에서는 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 세션에 대한 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하는 방법을 제시하였다. 본 연구에서 제시한 상태정보 기반 가상 프록시 서버(Stateful Virtual Proxy Server) 시스템의 성능평가 결과 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주(Message Flooding) 공격을 탐지할 수 있었다.

• 디지털산업정보학회논문지
• /
• 제16권1호
• /
• pp.41-54
• /
• 2020

In this paper, it will study various problems such as personal information infringement from when using various useful Apps in the Smartphone environment. It also researched the vulnerabilities Mobile Apps and the risks of personal information leakage when using Smartphone information to decrease threat and find solution. In the second chapter, it will check the existing Mobile App related Apps. In the third chapter, it will check the threats and major factors that caused by the leakage of personal information which related to the app. Then it will suggest solution and end with conclusion. This paper also looked at various problems that caused by illegal adverse effect from illegal personal information collection. Then it researched and made suggestion to make consideration on safety of personal information and privacy infringement that threat to personal information For safety of mobile banking, it proposed a safety method to separate and manage the code which has the core logic which required to run the App. For safety of direction App, when running the direction App, even if the information is collected, location information for unauthorized accessed will encrypt and store in DB, so that access to personal information is difficult. For delivery App environment, by using the national deliver order call center's representative phone to receive a telephone order then, the customer information is delivered to the branch office when it receive order and it will automatically delete information from the server when the delivery is completed by improving DB server of order. For the smart work app environment, the security solution operates automatically by separating and make independent private and work areas. Then it will suggest initialization for company's confidential business information and personal information to safe from danger even if loss.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.21-28
• /
• 2007

Hierarchical Mobile IPv6는 Binding Update를 지역적으로 관리함으로써 기존의 Mobile IPv6의 성능을 향상시킨 메커니즘이다. 이렇게 향상된 Handover Delay로 인하여 지연에 민감한 서비스들의(예를 들어, VoIP나 비디오 스트리밍(Video Streaming)) 지원이 좀 더 실현 가능해졌다. 하지만 기존 MIPv6와 비교해 볼 때, HMIPv6에서는 Local Binding Update와 관련된 보안 위협 사항이 새로이 생겨나게 되었으며 이는 반드시 해결되어야 할 문제임에도 불구하고 정확한 표준이 제시되지 않은 상황이다. 또한 많은 연구의 초점이 AAA나 인증서 기반의 PKI 등에 맞춰져 있는데, 이러한 Infrastructure 기반의 인증 방법은 실제 네트워크에 도입되었을 때 범용적으로 사용하기에는 문제점이 있다. 이에 본 연구에서는 수정된 Return Routability 메커니즘을 적용하여 Local Binding Update를 인증하는 방안을 제안하며 아울러 이동 노드로 하여금 단말기의 파워(power)를 절약하게 하는 방안도 제공한다.

• 디지털융복합연구
• /
• 제15권1호
• /
• pp.381-391
• /
• 2017

바이오인식 기술은 개인의 고유한 특성인 신체적 또는 행동적 특징을 이용해 사용자를 인증하는 기술이다. 현재 금융, 보안, 출입관리, 의료복지, 공공, 검역, 엔터테인먼트 등 광범위하게 그 필요성 및 효용성으로 서비스 범위가 확대되고 있는 추세이다. 지문, 얼굴과 같은 생체정보를 이용한 바이오인식은 위조, 변장 위협에 노출되어 사회적 문제가 되었다. 최근 신체 외부의 생체정보가 아닌 신체 내부의 생체신호를 이용한 연구가 진행되고 있다. 이에 따라 본 논문에서는 생체신호인 심전도, 심장음, 뇌전도, 근전도를 이용한 바이오인식 시스템의 최근 연구 및 기술들을 분석하고 발전 방향을 위해 필요한 기술들을 제시하고자 한다. 향후에는 개개인의 복합적 상태에서 생체신호 기반 빅 데이터를 관리하는 데이터베이스 구축, 빅 데이터를 분석하는 딥러닝을 이용하여 실시간 환경에 적합한 바이오인식 시스템 기술들이 연구될 것으로 예상된다.

• Strategy21
• /
• 통권44호
• /
• pp.28-53
• /
• 2018

The U.S. has recently developed Free and Open Indo-Pacific strategy and Distributed Lethality strategy based on a common perception that they are responding to China's threats. In the future, it is anticipated the following. Strengthen cooperation of the U.S.-India-Vietnam navy, Maximizing the combined combat power between the U.S. and regional navies, Improving its ability to restore damage control, Economic cooperation between the Pacific and Indian countries. The meanings given to the Korean navy are as follows. First, South Korea should pursue cooperation with the Indian Navy, which will grow into a regional balance on China's growth. The growth of the Indian navy is expected to increase cooperation with other Pacific countries. The government should seek ways to promote cooperation with india navy in various fields. Secondly, it is a joint drill between the U.S. Navy and the Korean Navy. Recently, the Korea-U.S. joint drill has not been conducted and many changes are expected to be made regarding the implementation of the joint drill in the future. Therefore, it is necessary to respond to possible changes in the naval relationship between Korea navy and the U.S. navy Also, due to distributed lethality strategy, preparations for operations and training with U.S.navy will be necessary. Lastly, it should contribute to cooperation among regional countries in preparation for maritime territorial disputes. The growth of the Chinese navy and the territorial disputes in the East and South China sea has raised the possibility of accidental military clashes at sea. Therefore, the government should make efforts to create multilateral security cooperation systems that can continue to promote the prevention of armed conflict.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.245-248
• /
• 2011

인터넷전화(VoIP)는 기존 인터넷망을 이용하여 통화내용을 전달한다. 따라서 일반적인 인터넷서비스가 가지고 있는 취약점을 동일하게 가지고 있다. 또한, 기존 유선전화(PSTN)와 달리 물리적인 접근 없이 원격에서 해킹을 통한 도청이 가능하며, 반국가 집단에 의한 사이버테러 감행 시 기관의 업무전산망과 전화망이 동시에 마비될 가능성이 있다. 본 논문에서는 국정원에서 정한 인터넷전화 보안 위협 중에서 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 한다. 또한 모의해킹 시나리오를 작성하고, 인터넷전화 시험센터에서 모의해킹을 통하여 발견된 취약점을 연구한다. 발견된 인터넷전화 취약점에 대한 공격방어 방안을 제시한다.

• 한국산학기술학회논문지
• /
• 제16권11호
• /
• pp.7541-7548
• /
• 2015

Wireless Sensor Networks 기술은 노드들을 다양한 지역에 분포시킴으로서, 군사적 목적의 탐색 역할은 물론 산업에서의 기기 관리, 공정 관리, 특정 지역 모니터링 등 다양한 분야에 활용이 가능한 기술이다. 하지만, 무선 센서 네트워크 환경에서 센서 노드의 경우 초소형 하드웨어를 사용함에 따른 에너지, 처리 능력, 메모리 저장능력 등의 한계점을 가지고 있으며, 이러한 한계를 극복하기 위해 다양한 라우팅 프로토콜 방법이 제안되었다. 하지만, 기존 라우팅 프로토콜의 경우 에너지 효율성에 초점을 둠으로서 상호간 통신할 때, 보안에 매우 취약하며, 이를 극복하기 위해 기존의 암호화 시스템을 도입하기에는 센서의 처리 능력 과 메모리 등에 한계점을 가지고 있다. 따라서, 본 논문에서는 에너지 효율성을 고려하면서 동시에 통신 과정에서 상호인증 기법 및 키 생성과 갱신 시스템을 도입함으로서 다양한 보안위협에 대응할 수 있는 상호인증 방법을 제안한다.

• 스마트미디어저널
• /
• 제5권1호
• /
• pp.114-121
• /
• 2016

현재 각 의료기관들은 의료정보화 사업을 꾸준히 진행 하고 있다. 의료기관에서 운영하고 있는 대표적인 시스템으로는 전자의무기록, 처방전달시스템 등이 있으며, 의료법에서 전자서명을 허용함으로써 의료정보를 관리함에 있어 비용절감 및 진료정보의 공유가 가능하게 되었고, 공인인증서를 활용한 의료솔루션 사용이 확산되어 가고 있다. 이러한 현실에서 인증서의 역할은 어느 무엇보다 중요하다고 할 수 있지만, 대부분 개인 인증서 관리에는 매우 적극적인 반면, 의료솔루션 등 업무와 관련된 인증서 관리에 대해서는 소홀한 것이 사실일 것이다. 업무용 인증서의 경우 업무PC에 보관하는 경우가 다수이며 이는 보안에 취약할 수밖에 없다. 이에 대한 해결책으로 인증서 서버가 존재하나 별도서버의 구축이 필요하여 중소병원의 경우 비용에 대한 부담이 적지 않을 것으로 판단된다. 본 논문에서는 추가비용을 최소화하여 별도의 인증서 서버를 구축하지 않고 인증서 파일을 BLOB로 저장하여 현재의 자원을 활용한 인증서 관리 및 보안에 효과적인 시스템을 설계 및 구현 하고자 한다.

• 한국항행학회논문지
• /
• 제23권5호
• /
• pp.339-344
• /
• 2019

정보통신 기술 발전에 따른 데이터 보안 위협의 상승에 대비하기 위하여 유도탄 점검 장비에 저장된 자료의 안전성을 보장할 수 있는 기술은 중요하다. 이를 위하여 자료가 누출 되더라도 복원할 수 없게 데이터 저장 시 암호화를 수행하여야 하고, 해당 데이터를 복호화한 후에도 무결성이 보장되어야 한다. 본 논문에서는 데이터 저장 시 대칭키 암호시스템인 AES 알고리즘을 유도탄 점검장비에 적용하고, 각 AES의 각 비트 별 데이터 양에 따른 암호화 복호화 시간을 측정하였다. 또한 기존 점검 시스템에 AES Rijndael 알고리즘을 구현하여 암호화 수행으로 인한 영향을 분석하였고 제안한 암호화 알고리즘을 기존 시스템에 적용하는 것이 적합한지 확인 하였다. 용량별 / 알고리즘 비트수별로 분석한 결과 제안한 알고리즘 적용이 시스템 운용에 영향 없음을 확인하였고, 최적의 알고리즘을 도출할 수 있었다. 추가로 복호화 결과를 초기 데이터와 비교하였고, 해당 알고리즘이 데이터 무결성을 보장할 수 있음을 확인할 수 있었다.

• 한국건축시공학회지
• /
• 제19권2호
• /
• pp.193-200
• /
• 2019

한반도 안보상황에서 주변국들에 의한 EMP 위협이 고조되는 상황에서 EMP 방호시설은 군의 작전수행능력을 보장할 수 있는 매우 중요한 수단이다. 이러한 EMP 방호시설은 작전을 수행하는 부대의 다양한 요소들을 종합적 고려하여 구축하여야 한다. 하지만 현 군 관의 EMP 방호기준은 80dB의 일률적인 차폐효율만을 요구하고 있다. 본 연구에서는 전문가 집단의 의견을 통해 객관적이고 통계적 방법을 사용하여 방호요구수준의 고려사항을 재선정하고자 한다. 연구방법은 델파이기법을 사용하였으며, 53명의 EMP방호 설계기준과 관련 있는 전문가들을 선정하였다. 1차 설문은 EMP 방호의 적정수준에 대하여 조사하였고, 2차 설문은 방호대책 수립시 고려요소에 대하여 분석하였다. 채택된 전문가의 의견에 대해 요인분석을 실시한 결과, EMP 방호요구수준 설정시 METT+TC 요소를 고려하여야 한다는 것을 확인하였다.