• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권7호
• /
• pp.183-194
• /
• 2018

IoT 기술의 급격한 발전으로 스마트홈이나 스마트 시티와 같은 다양한 편리한 서비스들이 실현되었다. 그러나 무인 환경에서의 IoT 기기는 도청 및 데이터 위조, 무단 액세스로 인한 정보 누출 등 다양한 보안 위협에 노출되어 있다. 안전한 IoT 환경을 구축하려면 IoT 기기에 적절한 암호화 기술을 사용해야 한다. 그러나 IoT 기기의 제한된 자원으로 인해 기존 IT 환경에 적용된 암호화 기술을 그대로 적용하는 것은 불가능하다. 본 논문에서는 성능에 따라 IoT 디바이스의 분류를 조사하고 IoT 디바이스의 보안 요구 사항을 분석한다. 또한 AllJoyn, oneM2M, IoTivity와 같은 IoT 개방형 표준 플랫폼의 현재 암호화 기술의 사용 현황을 조사하고 분석한다. 암호화 기술 사용 현황에 대한 연구를 기반으로 각 플랫폼이 보안 요구사항을 만족하는지 확인한다. 각 IoT 개방형 플랫폼은 기밀성, 무결성, 인증 및 인증과 같은 보안 서비스를 지원하기위한 암호화 기술을 제공한다. 하지만 혈압 모니터링 센서와 같은 자원이 제한된 IoT 장치는 기존의 암호화 기법을 적용하기가 어렵다. 따라서 무인 환경에서 전력 제한 및 자원 제약을 받는 IoT 장치에 대한 암호화 기술을 연구 할 필요가 있다.

• 한국산학기술학회논문지
• /
• 제19권11호
• /
• pp.295-302
• /
• 2018

얼굴인식(face recognition)은 스마트 감시 시스템, 공항 출입국관리, 스마트 기기의 사용자 인증 등 매우 다양한 용도로 활용되고 있다. 얼굴인식은 패턴인식(pattern recognition), 컴퓨터 비전(computer vision) 등에서 연구가 활발하게 진행되고 있으며 높은 인식 성능을 달성하였다. 하지만 입력된 얼굴영상의 특성(예 : 비 정면 얼굴)에 따라 동일한 얼굴인식 시스템의 성능이 크게 저하될 수 있는 문제점을 가지고 있다. 이러한 문제점을 극복하기 위해, 본 논문에서는 얼굴인식 시스템에 입력된 얼굴영상에 대하여 얼굴인식 측면에서의 사용 적합 여부를 판정하는 방법을 제안한다. 제안하는 방법은, 사전에 기준으로 정한 적합 얼굴영상들의 최적 조합으로 입력 얼굴영상을 복원하고, 복원 에러를 문턱값과 비교하여 사용 적합 여부를 결정한다. 얼굴영상에 포함된 조명변화가 사용 적합 여부를 판정하는데 미치는 영향을 감소시키기 위해, 기준 적합 얼굴영상들과 입력 얼굴영상들에 조명 보상을 위한 전처리(preprocessing) 과정을 수행한다. 실험결과, 제안하는 방법은 얼굴이 비 정면(non-frontal)인 경우나 얼굴정렬(face alignment)이 부정확한 경우 입력 얼굴영상을 얼굴인식에 부적합으로 판정할 수 있는 것으로 확인되었다. $64{\times}64$ 픽셀 크기의 얼굴영상 한 장을 판정하는데 불과 3ms의 처리시간을 가지므로 적합으로 판정된 입력 얼굴영상에 대해서만 얼굴인식을 수행함으로써 계산시간을 절약하고, 얼굴영상 특성에 따라 인식 성능이 급격히 저하되는 문제를 극복할 수 있을 것으로 기대한다.

• 한국융합학회논문지
• /
• 제12권2호
• /
• pp.45-50
• /
• 2021

본 논문에서는 IoT를 이용하여 원격 개폐가 가능한 스마트 공간 보안에 대한 장치 개발을 제안한다. 기존의 공간 보안 장치는 하드웨어를 부수거나 버튼 장치 또는 복제된 열쇠를 사용하여 개폐를 제어할 수 있었다. 최근 COVID-19 사태로 비접촉 장치에 대한 여러 응용 분야가 생겨났다. 본 연구에서는 장치에 접촉하지 않아도 앱을 통해 잠금을 해제 하는 기능을 가진 소형 공간 보안 장치 개발을 제안한다. 제어의 권한을 스마트폰으로 이전하여 사용자의 선택에 따라 하드웨어 조작만으로는 개폐할 수 없는 기능을 가진 장치를 고안하였다. 잠금 장치 접촉을 하지 않아도 앱을 이용하여 개폐가 가능하므로 편리하고 위생적이다. 스마트폰의 지문 인식 및 패턴 입력으로 사용자 인증 후 앱을 이용하므로 다중보안 기능을 가지고 있다. 사용자가 원한다면 앱 보안 해제 후 금고 또는 공간에 장착된 버튼을 직접 터치하거나 열쇠로 열면 보안이 해제된다. 또한 앱에 비활성 기능을 추가시켜 열쇠를 분실하거나 소형의 금고를 분실했을 경우 사용이 불가능하게 되어 금고의 문이 열리지 않도록 설계하였다. 본 연구는 보안이 필요한 사물에 다양하게 응용하여 효과적으로 확장할 수 있을 것으로 기대한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.49-58
• /
• 2018

인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.

• 한국콘텐츠학회논문지
• /
• 제15권10호
• /
• pp.607-615
• /
• 2015

대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1243-1257
• /
• 2019

IoT 환경이 등장함에 따라 여러 스마트기기를 통해 소비자에게 편리함과 다양한 서비스를 제공하고 있다. 하지만 개인 정보 유출과 같은 보안 위협 사례가 보고되면서 IoT 환경상의 보안 문제의 중요성이 대두되고 있고 특히 키 관리의 안전성 문제에 대해서 거론되면서 PUF를 활용한 방안이 대응 방안으로 거론되고 있다. 키 관리 문제와 관련하여 그룹 키 관리 시스템의 안전성 문제에 대해서 MIPUF를 이용한 키 관리 프로토콜이 제안된 바가 있다. 해당 시스템은 경량 IoT 환경에 적용할 수 있고 PUF의 안전성으로 인해 전체 시스템의 안전성을 보장하지만, 일부 과정에서 안전성 및 연산의 효율성 측면에서 한계점을 보인다. 본 논문은 구성원에 대한 인증 추가, 데이터 간의 독립성 보장, 불필요한 연산을 축약, 그리고 데이터베이스 검색의 효율 증대함으로써 기존 프로토콜을 개선한다. 특정 공격에 대해 안전성 분석을 진행하고 연산량 비교를 통한 효율성 분석 결과를 제시한다. 이를 통해 본 논문은 데이터에 대한 신뢰도를 향상하고 본 논문이 제안한 방안이 기존 프로토콜보다 더 경량화 시켰음을 보인다.

• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.23-36
• /
• 2010

ID기반 사인크립션(Signcryption) 기법은 메시지의 기밀성과 메시지 인증을 동시에 제공한다. 하지만 높은 연산 비용이 요구되기 때문에 스마트카드나 PDA와 같은 저전력 디바이스 환경에서는 사용되기 어렵다. 이러한 문제점을 해결하기 위한 새로운 개념의 기법이 온라인/오프라인 기법이다. 온라인/오프라인 기법은 서명이나 암호화의 연산 단계를 두 단계로 나누어서 한다. 첫 번째 단계는 오프라인 단계로서 서명 또는 암호화될 메시지를 알기 전에 수행할 수 있는 연산을 미리 하는 단계이다. 두 번째 단계는 온라인 단계로서 보낼 메시지와 수신자의 공개키를 알고 나서 서명 또는 암호화 연산을 수행하는 단계이다. 온라인 단계에서는 가능한 한 페어링이나 지수승 같은 연산 비용이 높은 연산을 하지 않게 설계되어 진다. 이러한 온라인 단계의 효율성 때문에 비용의 한계가 있는 디바이스에서 유용하게 사용될 수 있다. 본 논문에서는 기밀성과 메시지 인증을 제공하는 ID기반 사인크립션을 제안하고, 저전력 디바이스에서 사용될 수 있는 ID기반 온라인/오프라인 사인크립션 기법을 제안한다. 이 기법은 랜덤오라클 모델에 안전성을 두지 않는 최초의 ID기반 온라인/오프라인 사인크립션 기법이다.

• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.15-26
• /
• 2021

최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다.

• 지능정보연구
• /
• 제18권3호
• /
• pp.97-117
• /
• 2012

인터넷 사용자는 비디오를 보면서 소셜 네트워크 서비스를 이용하고 웹 검색을 하고, 비디오에 나타난 상품에 관심이 있을 경우 검색엔진을 통해 정보를 찾는다. 비디오와 사용자의 직접적인 상호작용을 위해 비디오 어노테이션에 대한 연구가 진행되었고, 스마트 TV 환경에서 어노테이션 된 비디오가 활용될 경우 사용자는 객체에 대한 링크를 통해 원하는 상품의 정보를 쉽게 확인할 수 있게 된다. 사용자가 상품에 대한 구매를 원할 경우 상품에 대한 정보검색 이외에 상품평이나 소셜 네트워크 친구의 의견을 통해 구매 결정을 한다. 소셜 네트워크로부터 발생되는 정보는 다른 정보에 비해 신뢰도가 높아 구매 결정에 큰 영향을 미친다. 하지만 현재 소셜 네트워크 서비스는 의견을 얻고자 할 경우 모든 소셜 네트워크 친구들에게 전달되고 많은 의견을 얻게 되어 이들로부터 유용한 정보를 파악하는 것은 쉽지 않다. 본 논문에서는 소셜 네트워크 사용자의 프로파일을 기반으로 상품에 대해 유용한 정보를 제공할 수 있는 친구를 규명하기 위한 필터링 방법을 제안한다. 사용자 프로파일은 페이스북의 사용자 정보와 페이스북 페이지의 'Like' 정보를 이용하여 구성된다. 프로파일의 상품 정보는 GoodRelations 온톨로지와 BestBuy 데이터를 이용하여 의미적으로 표현된다. 사용자가 비디오를 보면서 상품 정보를 얻고자 할 경우 어노테이션된 URI를 이용하여 정보가 전달된다. 시스템은 소셜 네트워크 친구들에 대한 사용자 프로파일과 BestBuy를 기반으로 어노테이션된 상품에 대한 의미적 유사도를 계산하고 유사도 값에 따라 순위가 결정한다. 결정된 순위는 유용한 정보를 제공할 수 있는 소셜 네트워크 상의 친구를 규명하는데 사용된다. 참가자의 동의하에 페이스북 정보를 활용하였고, 시스템에 의해 도출된 결과와 참가자 인터뷰를 통해 평가된 결과를 이용하여 타당성을 검증하였다. 비교 실험의 결과는 제안하는 시스템이 상품 구매결정을 하기 위해 유용한 정보를 획득할 수 있는 방법임을 증명한다.