• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1115-1126
• /
• 2021

본 논문에서는 이름과 학번, 학과, 안면 사진 등이 포함된 기존의 플라스틱 카드형 학생증에서 자기 주권 신원(Self Sovereignty Identity, SSI)을 보장하기 위한 모바일 학생증을 구현하였다. 구현된 모바일 학생증은 플라스틱 학생증을 분실하여 신원이 노출되는 문제점을 해결하고 스마트폰 단말기에서 애플리케이션을 통한 전자 학생증으로 편의성에 특화된 블록체인의 분산 ID(Decentralized Identity, DID) 기반으로 개발된 FRANCHISE 모델의 구조와 프로세스를 갖추고 있다. 또한, 개인에 의한 개인정보 제어로 안전성을 보장하며. 스마트폰을 이용함으로써 편리하게 학생의 신분을 증명할 뿐만 아니라 교내 행사 참여, 온라인 인증, 다른 학교 간의 교류 등 다양한 서비스 확장이 가능할 것으로 기대된다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.157-170
• /
• 2014

모바일 뱅킹을 이용한 거래 증가세가 지속되면서 모바일 금융 보안 위협 또한 증가하고 있다. 모바일 뱅킹은 금융사가 제작한 전용 앱을 통해 금융거래를 수행하는 방식으로 인터넷 뱅킹에 준하는 대부분의 서비스를 제공하고 있다. 모바일 뱅킹 전용 앱에서 저장하고 있는 신용카드 번호와 같은 개인정보는 해커의 악의적인 공격이나 모바일 단말 분실로 인해 2차적인 공격에 이용될 수 있다. 따라서 본 논문에서는 이러한 개인정보 유출에 의한 모바일 금융사고 위협에 대응하기 위해 모바일 단말에서 뱅킹 서비스 이용시 사용자의 입력 패턴과 거래 패턴을 이용하여 올바른 사용자에 의한 거래 시도인지 여부를 판단할 수 있는 이상치 탐지 방법을 제안한다. 사용자의 입력 패턴과 거래 패턴 데이터에는 특정 사용자를 식별할 수 있는 정보들이 포함되어 있으며, 따라서 이를 적절히 이용할 경우 올바른 사용자에 의한 금융 거래와 비정상 거래를 구분하기 위한 자료로 사용할 수 있다. 본 논문에서는 실험을 위해 스마트 폰에서 직접 사용자 입력 패턴 정보를 수집하였고, 국내 모 금융사에서 이상치 탐지에 사용하는 실험 데이터를 획득하여 거래 패턴 정보로 활용하였다. 수집된 정보를 바탕으로 입력 패턴 및 거래 패턴 기반의 탐지 실험을 진행한 결과, 효율적으로 이상 거래를 탐지할 수 있음을 확인하였다.

• 중소기업연구
• /
• 제42권1호
• /
• pp.43-56
• /
• 2020

최근 미·중 기술 갈등이 심화되고 있다. 국가 보안을 이유로 시작된 미·중 갈등은 본원적으로는 중국 IT 제조 및 기술 기업들의 약진을 경계하는 미국 정부차원의 견제로 해석된다. 중국의 IT부문은 빠른 성장을 거듭하며 미국에 위협적인 존재가 되어 왔다. R&D지출, 특허, 논문 등 다양한 지표에서 중국은 빠른 성장을 지속해 왔고 특히 5G, AI (인공지능) 등 차세대 기술에 있어 중국은 미국에 큰 위협이 되고 있다. 그리고 그 중심에 화웨이가 있다. 2018년 화웨이는 세계 최대의 통신장비 제조사이자 미국의 혁신 기업인 애플을 제치고 세계 2위의 스마트폰 제조사가 되었고 최근에는 AI칩셋 제조, 빅데이터 분석, 클라우드 등에서 빠른 성장을 보이며 4차 산업혁명의 핵심 산업 전반에 있어 그 영향력을 강화하고 있는 미·중 갈등의 중심에 있는 기업이다. 본 연구는 화웨이 이슈를 중심으로 우리나라 중소기업에 대한 파급효과를 분석하는데 목적이 있다. 이를 위해 화웨이와의 국내 기업 거래 현황, 글로벌 밸류체인 관점에서의 화웨이의 협력관계, 우리나라의 화웨이 정보보안 이슈 및 정부의 정책적 대응이라는 세 가지 분석체계를 바탕으로 우리나라 제조 경쟁력 및 정보보안 역량 강화 등의 정책 제언을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.378-381
• /
• 2011

본 논문에서는 무선 센서 네트워크 및 스마트폰 디바이스를 기반으로 한 그룹 관리 시스템을 제안한다. 제안하는 시스템은 무선 센서 네트워크 기반의 개인단말, 스마트폰으로 구성된 인솔자단말, 그리고 웹서버로 이루어진다. 각 그룹 멤버들의 개인단말로 사용되어 지는 센서노드는 2초마다 데이터 패킷을 인솔자 단말로 전송한다. 인솔자 단말은 개인 단말로부터 받은 정보를 화면상에 표시하고, 화면에 표시된 정보를 웹서버로 전송한다. 서버에서는 수신한 데이터를 웹페이지에 나타내고, 각 그룹 멤버의 보호자는 이를 통하여 멤버의 현재 상황을 확인할 수 있다. 센서 노드로부터 전송된 RSSI 값은 도출된 log-normal path loss 모델을 이용하여 거리 값으로 변환한 후 인솔자 단말에 표시된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.735-737
• /
• 2015

본 논문은 SaaS(Software as a Service) 기반의 건설공정전송 및 안전관리 시스템을 건설작업에 활용하여 공정관리와 안전관리에 적용함으로써 초고속 무선인터넷을 통해 이루어지는 다양한 유형의 건설 공정에 대한 일정 및 결과와 안전관리에 대한 체계적인 수단을 확보할 수 있고 공정 내에서 이루어지는 모든 관리 체계를 신속하고 정확하게 관리할 수 있다.작업자는 스마트폰을 활용하여 감독관으로 작업을 지시받고 작업의 현황과 결과를 보고한다. 또한 비상상황 시 감독관에게 보고를 즉시 할수 있으며 일정시간 이상 스마트 폰 진동 발생이 없는 경우 작업자에게 위험 상황을 체크하게 된다. 감독관의 경우 수립된 공정별 업무를 지시하고 결과를 확인하며 현장 작업자 위험 상황의 조치명령을 내리고 미흡한 부분을 제시함으로써 만족되는 결과를 얻게 된다. 또한 소프트웨어(서버)의 경우 작업에 관련된 모든 자료를 저장하고 회원관리 및 보안을 담당하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권1호
• /
• pp.89-95
• /
• 2016

본 논문에서는 스마트폰으로 사물함을 편리하게 원격조종하고 관리하는 시스템을 제안한다. 본 논문에서 제안한 시스템의 주요한 특징은 다음과 같다. 첫째, 사물함을 서버와 연결시켜 인증절차를 거친 후 자신의 사물함을 개폐한다. 둘째, 스마트폰 기반 사물함 관리 시스템을 이용해 사물함 관리자가 사물함을 더 체계적으로 관리 한다. 셋째, 인스턴트 사물함을 만들어 평소에는 필요 없지만 잠깐 사용해야 할 사용자에게 임시로 사물함을 부여하여 편의성을 높인다. 넷째, 기존 아날로그 방식의 사물함과 달리 인증 절차 및 로그 데이터를 남겨 보안성이 더 우수하다. 제안된 시스템의 성능 평가는 더미 모델을 제작하여 시뮬레이션을 하였다. 성능평가 결과 제안된 시스템은 스마트폰을 사용하여 효과적으로 사물함 개폐를 관리 지원 할 수 있음을 보여 주었다.

• 디지털산업정보학회논문지
• /
• 제16권1호
• /
• pp.41-54
• /
• 2020

In this paper, it will study various problems such as personal information infringement from when using various useful Apps in the Smartphone environment. It also researched the vulnerabilities Mobile Apps and the risks of personal information leakage when using Smartphone information to decrease threat and find solution. In the second chapter, it will check the existing Mobile App related Apps. In the third chapter, it will check the threats and major factors that caused by the leakage of personal information which related to the app. Then it will suggest solution and end with conclusion. This paper also looked at various problems that caused by illegal adverse effect from illegal personal information collection. Then it researched and made suggestion to make consideration on safety of personal information and privacy infringement that threat to personal information For safety of mobile banking, it proposed a safety method to separate and manage the code which has the core logic which required to run the App. For safety of direction App, when running the direction App, even if the information is collected, location information for unauthorized accessed will encrypt and store in DB, so that access to personal information is difficult. For delivery App environment, by using the national deliver order call center's representative phone to receive a telephone order then, the customer information is delivered to the branch office when it receive order and it will automatically delete information from the server when the delivery is completed by improving DB server of order. For the smart work app environment, the security solution operates automatically by separating and make independent private and work areas. Then it will suggest initialization for company's confidential business information and personal information to safe from danger even if loss.

• 디지털융복합연구
• /
• 제13권3호
• /
• pp.201-208
• /
• 2015

최근 IT 제품의 활용 분야가 다양화 되면서 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, 의료기기 등 다양한 환경에서 이용되고 있다. 이처럼 소프트웨어의 활용분야가 다양해짐에 따라 소프트웨어 보안 취약점을 악용하는 공격사례가 증가하고 있으며 이에 따라 다양한 시큐어코딩 프로그램이 출시되었지만 이력관리, 업데이트, API 모듈 등의 취약점이 존재하고 있다. 본 논문에서는 안전한 소프트웨어 개발을 위해 송신모듈에 형상관리를 연동하는 시스템과, 콘텐츠 단위로 소스코드의 취약점을 점검할 수 있는 CMS 연동 시스템을 구현하고, 프로그램의 기능을 세분화하여 국내외 시큐어코딩 관련 표준을 분석 및 적용함으로서 효율적인 시큐어코딩 시스템 방법을 구현하였다.

• 디지털융복합연구
• /
• 제13권7호
• /
• pp.197-205
• /
• 2015

기존의 웹 인증방식은 주민등록번호를 이용하여 신용평가회사의 실명확인 데이터베이스를 통해서 인증 방식과 주민등록번호를 이용한 인증 방식을 개선한 대체인증 수단인 아이핀 인증방식 등이 있다. 기존 인증 방식을 개선하여 모든 웹에서 이용할 수 있는 통합 ID 인증 프로토콜을 제안한다. 제안한 인증 방식은 안전성을 높이기 위해서 사용자 검증값을 암호화하여 인증기관의 데이터베이스에 고유 식별번호로 저장한다. 그리고 해당 웹에 로그인하기 위해 필요한 패스워드는 일회용 난수를 인증기관으로부터 수신하기 때문에 사용자가 패스워드를 따로 기억할 필요가 없고 스마트폰을 사용하여 난수를 수신한다. 웹은 데이터베이스에 사용자의 개인정보를 저장하지 않기 때문에 개인정보 관리가 용이하며 사용자에게는 통합 ID 하나만 기억하고 매번 일회성 난수를 패스워드로 발급받아 여러 ID와 패스워드를 기억하고 관리하지 않아도 되는 편리성을 제공해 준다.