• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.359-367
• /
• 2016

스마트폰을 이용한 사진 촬영이 보편화됨에 따라 이미지 조작, 기밀 유출로 인한 사건이 빈번하게 발생되고 있어 이미지 파일의 위변조 여부와 원본 증명에 대한 수요가 꾸준히 증가하고 있다. 일반적으로 스마트폰은 사진 파일을 JPEG 형식의 이미지 파일로 저장하는데 JPEG 이미지의 Header부분에는 이미지의 압축률을 결정하는데 사용되는 DQT가 저장되어 있다. 또한 JPEG 내부 Thumbnail 이미지에도 DQT가 존재한다. 기존의 연구에서는 DQT만을 이용해 이미지를 촬영한 장치를 판별하였다. 하지만 이 연구는 장치를 판별하기에는 정확도가 매우 낮다. 이에 본 논문에서는 DQT 정보뿐만 아니라 Thumbnail 이미지의 DQT 정보에 대한 실험을 통해 사진을 촬영한 스마트폰 기기와 사진 파일을 편집하고 저장한 애플리케이션을 유추할 수 있도록 JPEG 파일의 DQT 정보 및 Thumbnail 이미지의 DQT 정보 데이터베이스를 구축하여 보다 정확한 이미지의 출처 판별을 돕는다.

• 융합보안논문지
• /
• 제12권4호
• /
• pp.3-8
• /
• 2012

스마트폰의 최근 보급 확대와 함께 비접촉식 초단거리 무선통신 기술인 NFC(Near Field Communication)기술이 탑재된 모바일 NFC 단말기가 주목을 받고 있다. 본 논문은 모바일 NFC 단말기의 개방형 특성과 다양한 서비스, 통신 기술과의 접목으로 인한 보안 취약성 발생 가능성을 알아보고자 한다. 해커는 악성코드가 포함된 URL을 기록한 NFC 태그를 대중 교통 단말기 근처 숨겨진 장소에 부착한다. 이는 온 오프라인이 결합된 융 복합 하이브리드 성격의 공격시도로서 스마트폰은 NFC 운용모드 중 하나인 Reader/Writer 모드를 통해 악의적으로 부착된 NFC 태그를 인식하여 악성코드에 감염이 된다. 다음으로 단말기 사용자는 NFC 운용모드 중 하나인 Peer-to-Peer 모드 이용으로 불특정 다수에게 무의식적인 악성코드 확산을 돕고, 마침내 지정된 D-day에 모바일 DDoS의 형태로 최종 목표지점을 공격한다는 취약점에 대해서 연구한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제8권4호
• /
• pp.39-47
• /
• 2016

This study is a smart tourism research based on face recognition applied system that manages individual information of foreign tourists to smartphone. It is a way to authenticate by using face recognition, which is biometric information, as a technology applied to identification inquiry, immigration control, etc. and it is designed so that tourism companies can provide customized service to customers by applying algorism to smartphone. The smart tourism system based on face recognition is a system that prepares the reception service by sending the information to smartphone of tourist service company guide in real time after taking faces of foreign tourists who enter Korea for the first time with glasses attached to the camera. The smart tourism based on face recognition is personal information recognition technology, speech recognition technology, sensing technology, artificial intelligence personal information recognition technology, etc. Especially, artificial intelligence personal information recognition technology is a system that enables the tourism service company to implement the self-promotion function to commemorate the visit of foreign tourists and that enables tourists to participate in events and experience them directly. Since the application of smart tourism based on face recognition can utilize unique facial data and image features, it can be beneficially utilized for service companies that require accurate user authentication and service companies that prioritize security. However, in terms of sharing information by government organizations and private companies, preemptive measures such as the introduction of security systems should be taken.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.797-808
• /
• 2012

스마트워크 환경에서는 재택근무나 기업에서 구축한 스마트워크 센터, 휴대 가능한 모바일 단말기 등을 활용하여 원격 협업 환경을 구성하고 유연한 근무 환경을 조성하지만, 개인정보 및 업무상 중요 정보의 해킹, 노출 등의 위험성이 상존한다. 이러한 위험에 빠르게 대처하기 위해 기업 외부에서 일하는 직원이 내부망으로 접속할 때 사용하는 VPN(Virtual Private Network) 접속로그를 모니터링함으로써 직원들의 사용 패턴을 파악하고 비이상적인 행동을 탐지할 수 있다. 본 논문에서는 VPN 접속로그를 이용하여 기존의 로그 셋과 현재 접속의 유사도 측정 및 설문을 통한 적합한 시각화 방식을 제시하여 현재 접속의 정상 유무를 판단하는 시스템을 관리자에게 제공한다. 제안한 방법론을 통해 실제 기업환경에서 사용한 VPN 접속로그를 이용하여 실험을 한 결과 비정상 접속로그를 평균 88.7%로 추출할 수 있었으며, 관리자는 이 시스템을 이용하여 비정상으로 접속하는 주체를 실시간으로 확인하여 대응할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.755-758
• /
• 2016

스마트폰의 사용은 모바일 인터넷 비즈니스 성장의 큰 영향을 주었다. 커머스와 광고, 결제와 게임, 영상콘텐츠, 미디어, 헬스케어와 최근의 소셜과 함께 일어나는 O2O 비즈니스까지 그리고 헬스케어 분야에서도 많은 성장을 보이고 있다. 미국의 경우 2015년 스마트폰 기기용 헬스케어 앱규제를 완화하고, 같은 해 중국은 웨어러블등 모바일 기기를 활용해 부족한 의료진과 병상문제 해결을 위한 5개년 로드맵을 마련하기도 하였다. 국내에서도 웨어러블 기기를 의료분야에 활용이 점차 증가하고 있다. 하지만 여기에 반드시 해결해야 할 선과제가 있다면 바로 보안문제이다. ICT 활용 증가로 금융, 의료등 비 ICT 분야에서도 보안사고가 해마다 증가하고 있다. 또한 금융사기, 불법 판촉, 보험 제약 회사 악용 등 2차 피해 발생 가능성이 높은 금융, 의료 분야에서 개인정보 유출 사고 등의 위험이 증가 추세이다. 따라서 본 연구에서는 모바일의 위협요소인 악성코드와 스마트폰의 5대 위험, 국내외 모바일 헬스케어 활용사례와 헬스케어를 위한 모바일 위협 대응 방안을 분석한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.43-50
• /
• 2022

모바일 기기는 이미 일상생활에 있어, 필수도구가 되었다 해도 과언이 아니다. 이러한 모바일 기기 중에 대표적인 스마트폰은 신제품이 출시될 때마다 새로운 기능과 서비스를 선보이며 시장을 과열시키고 있다. 하지만 대부분의 사용자들은 제조사나 서비스, 기능에 따라 다양한 취약점들이 있는 것을 모른 채 사용하고 있으며, 취약점들을 악용한 공격들로 인해 피해가 발생하고 있다. 이에 대한 연구는 이미 진행되어왔지만, 새로운 기기와 운영체제, 서비스, 기능에 따라 다양한 차이를 갖고 있어, 예측하기란 매우 어렵다. 이러한 까닭에 새로운 취약요인에 대해 지속적인 모니터링과 연구가 필요하다. 따라서 본 연구를 통해 이제까지의 연구 및 취약점, 공격기술, 대응기술을 고찰해 보고, 대응 방안을 제안함으로써 향후 시스템 및 대응기술 개발의 기초 자료로 활용될 수 있을 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.855-857
• /
• 2012

최근 클라우드 컴퓨팅 서비스에 대한 다양한 요구와 시스템 사양들이 연구되고 있다. 본 연구는 스마트 폰을 이용한 빠른 재난 정보 수집과 정보를 서비스하기 위한 클라우드 컴퓨팅에 대한 기반 연구를 하였으며, 재난 방재 시스템을 위한 서비스 방법 및 활용 방안에 대해 연구하였다.

• 한국정보통신학회논문지
• /
• 제16권4호
• /
• pp.737-744
• /
• 2012

최근 VoIP는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공하고 있다. VoIP는 All-IP방식과 Gateway방식과 mVoIP 등이 사용되고 있다. 유무선 VoIP는 네트워크상에서 VoIP 호 제어 신호 및 불법 도청이, 서비스 오용 공격, 서비스 거부 공격의 대상일 뿐만 아니라, WiFi Zone의 무선 인터넷은 무선이 가지고 있는 보안취약점이 존재하다. 따라서 유무선 VoIP에 대한 보안 취약점을 분석하고, 해킹사고에 대한 연구와 보안 대책에 대한 연구가 필요하다. 본 논문에서는 VoIP에 All-IP방식과 Gateway방식의 VoIP시스템과 네트워크에 대한 Scan을 통하여 IP Phone 정보를 획득하고 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 VoIP 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, VoIP 스팸 공격을 실시한다. 그리고 실제 VoIP시스템을 설치 운영하고 있는 현장에서의 조사와 분석을 통해 보안 대책을 제안한다.

• 한국융합학회논문지
• /
• 제2권4호
• /
• pp.9-14
• /
• 2011

피싱(Phishing)은 사용자 또는 기기를 가장하여 사용자 신분을 도용하는 공격이다. 최근 스마트폰 및 메신저 프로그램 보급에 따라 그 피해가 급증하고 있다. 스마트폰은 음성 통화, SMS와 같은 고유 기능 외에 무선네트워크 기반의 다양한 응용 프로그램을 구동할 수 있다. 일반적으로 카카오톡, 네이트온과 같은 메신저 프로그램은 클라이언트-서버 구조로 구성되며 안전한 통신을 위해서 상호 인증이 필수적이다. 본 논문에서는 스마트폰 피싱 공격에 안전한 메신저 인증 프로토콜을 제안한다. 제안한 기법은 사용자들 간의 대화를 보호하기 위하여 메시지 암호화 기능과 인증 기능을 제공한다.

• 한국전자통신학회논문지
• /
• 제15권1호
• /
• pp.115-124
• /
• 2020

본 논문에서는 현대 사회에서 도어락의 보안성 취약으로 인한 범죄사건들에 대해 보완이 필요하다고 생각하여 보안능력을 강화한 3중 보안 시스템 스마트 도어락을 연구하였다. 앱 이클립스 프로그램을 기반으로 제작한 핸드폰 어플을 통해 도어락 ON&OFF시스템과 음성인식기능, 광학식 지문센서를 사용한 지문인식 기능을 최종으로 잠금과 잠금해제가 가능한 삼중 보안 도어락을 실험, 제작하였다. 끝으로, 실험 제작된 3중 도어락에 대한 앱 기반 동작 실험, 음성 인식 동작실험, 실험지문 인식 동작실험에 대한 평가결과를 통해 도어락의 보안성을 강화할 수 있음을 확인할 수 있었다.