• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.326-330
• /
• 2012

2011년 심장질환으로 사망하는 인구수가 약 25,000명에 이른다. 본 논문은 심장마비환자의 빠른 응급구제를 위해 심장마비의 발생을 감지하고 응급상황을 전파하는 시스템을 개발한다. 심장마비를 감지하기 위해 맥박센서가 부착된 wearable computer를 제작한다. 측정된 맥박은 블루투스 무선통신으로 스마트폰으로 전송된다. 스마트폰에서 입력받은 맥박을 분석하여 상황판단을 하고 비상알람, SNS(Social Network Service), SMS(Short Message Service)를 활용하여 상황전파를 한다.

• 대한전자공학회논문지TC
• /
• 제47권1호
• /
• pp.91-98
• /
• 2010

본 논문은 커뮤니티 기반의 유비쿼터스 네트워크에서 대리 서명 기법을 적용한 커뮤니티 멤버들 간의 상호 인증 기법 및 안전한 커뮤니티 생성 권한 위임 기법을 제안한다. 커뮤니티 기반의 유비쿼터스 네트워크에서는 사용자가 필요로 하는 네트워크 서비스 및 응용서비스를 제공해주기 위해 다양한 상황인식 정보가 수집 되고 활용된다. 또한 사용자는 학업, 게임, 정보 공유, 사업, 회의 등의 다양한 목적에 의해 다양한 커뮤니티를 생성할 수 있다. 그러나 커뮤니티 기반의 유비쿼터스 네트워크의 경우 공격자에 의해 상황인식 정보가 위조 및 도용되어 악의적인 목적으로 사용될 수 있다. 또한 악의적인 목적으로 커뮤니티를 생성할 수 있다. 제안하는 기법은 위임 서명 기법을 이용하여 커뮤니티 멤버들 간의 상호 인증 및 비밀 키를 교환 할 수 있도록 지원하고, 안전하게 커뮤니티 생성 권한을 위임할 수 있도록 하였다. 또한 기존 RSA 서명 기법과의 비교 분석을 통해 전체 계산 시간이 감소함을 확인하였다.

• 한국정보통신학회논문지
• /
• 제17권12호
• /
• pp.2753-2762
• /
• 2013

최근 정보보호 기술의 발전으로 사이버 공격의 패러다임이 변화하고 있다. 조직의 시스템이나 네트워크에 대한 보호 대책이 강화되면서 최종 사용자를 대상으로 사회공학적 기법을 이용하는 사이버 공격이 증가하고 있다. 기업이나 정부기관을 대상으로 중요한 기밀 데이터를 절취하거나 중요 서비스를 무력화하는 지능형지속위협(APT, Advanced Persistent Threat) 공격의 약 91%가 스피어 피싱 이메일을 사용하는 것으로 알려졌다. 본 논문에서는 스피어 피싱 공격의 특성과 보안 위협을 자세히 분석하여 기술적인 통제항목만으로 스피어 피싱 공격에 대응하는 것에 한계가 있음을 설명하고 이를 보완할 수 있는 스피어 피싱 공격에 대한 관리적 대응방안을 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권6호
• /
• pp.2881-2894
• /
• 2018

Cyber attacks are increasing continuously. On average about one million malicious codes appear every day, and attacks are expanding gradually to IT convergence services (e.g. vehicles and television) and social infrastructure (nuclear energy, power, water, etc.), as well as cyberspace. Analysis of large-scale cyber incidents has revealed that most attacks are started by PCs infected with malicious code. This paper proposes a method of detecting an attack IP automatically by analyzing the characteristics of the e-mail transfer path, which cannot be manipulated by the attacker. In particular, we developed a system based on the proposed model, and operated it for more than four months, and then detected 1,750,000 attack IPs by analyzing 22,570,000 spam e-mails in a commercial environment. A detected attack IP can be used to remove spam e-mails by linking it with the cyber removal system, or to block spam e-mails by linking it with the RBL(Real-time Blocking List) system. In addition, the developed system is expected to play a positive role in preventing cyber attacks, as it can detect a large number of attack IPs when linked with the portal site.

• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.313-320
• /
• 2019

현재 발생하고 있는 많은 해킹 피해 사례들의 요인들 중 하나는 사회 공학적 공격이다. 이러한 공격을 수행하는 주체는 악의적인 배신자 혹은 무지한 내부자인 경우가 많다. 이에 대한 해법으로 조직 내 직원의 보안교육과 같은 관리적 보안의 강화를 들고 있다. 그럼에도 불구하고 현업에서는 불가피하게 컴퓨터를 공유하는 상황들이 빈번하게 일어나고 있다. 이런 경우 컴퓨터의 소유자는 공유를 받는 특정 대리인이 언제 접근했고 어떤 행위를 하는지에 대한 실시간 추적 및 대응이 어려운 점이 있다. 본 논문에서는 해킹된 인증수단 혹은 공유를 받은 인증수단을 통해 대리인이 오프라인으로 컴퓨터에 접근했을 때 컴퓨터의 소유자가 스마트폰을 통해 대리인들이 언제 컴퓨터에 접근하는 지를 실시간으로 추적하는 방안을 제안한다. 또한 비정상 접근 시에 스마트폰을 통해 PC의 중요 파일을 암호화 및 백업함으로써 중요 정보 유출에 대응하는 방안을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제22권9호
• /
• pp.104-112
• /
• 2022

지난 3년간 지속된 COVID-19 바이러스에 의한 팬데믹 사태는 사회와 사람들의 삶의 방식을 다양한 방식으로 변화시켰다. 이러한 변화는 사이버공간에도 영향을 주어 팬데믹 이전의 정보보안 모델과 기준은 현재 상황에 적용할 때 한계가 있다. 본 논문에서는 뉴노멀 시대의 다양한 상황을 고려한 공공기관의 정보보안 모델개선방안을 새롭게 제안하였다. 즉, 제시된 정보보안 모델을 통해 기존의 공공기관 정보보안 운영의 취약점인 원격근무의 정책적, 기술적 보완을 통해 외부 침입의 가능성을 사전 차단한다. 또한 안전한 VPN 환경 구축을 통해 비정상적 인증 시도를 방어하는 방법, COVID-19로 인한 두려움과 불확실성을 노린 사회공학기반 사이버 공격(Social Engineering Cyber Attack)을 예방하는 방법, 원활한 네트워크 사용 및 원격근무 환경 조성을 위해 서비스 가용성을 확보하는 방법 등을 추가로 제시하였다.

• 디지털융복합연구
• /
• 제11권5호
• /
• pp.41-51
• /
• 2013

미디어를 통한 많은 소셜 데이터가 유통, 활용, 공개 되고 있다. 이 소셜 데이터를 이용한 미디어에 대한 즐거움과 정보의 효율적인 측면만 부각되고, 여기에서 발생되는 지나친 정보 노출과 사용자에 대한 인신 공격적 집단 댓글의 피해 문제는 소흘히 취급되고 있다. 본 연구에서는, 악성 집단 댓글 분석에 의한 SNS 여론 소셜 데이터 분석을 하였다. 소셜 네트워크가 가진 구조적 정보 이용을 통해 분석된 정보 분석 데이터의 양, 즉 SNS 언급 횟수 인 버즈량이 얼마나 많은 사람들에게 배포되고 악용되는가에 대한 문제를 다양한 측정 방법으로 분석하였다.

• Journal of Communications and Networks
• /
• 제17권2호
• /
• pp.145-156
• /
• 2015

In recent years, electronic commerce and online social networks (OSNs) have experienced fast growth, and as a result, recommendation systems (RSs) have become extremely common. Accuracy and robustness are important performance indexes that characterize customized information or suggestions provided by RSs. However, nefarious users may be present, and they can distort information within the RSs by creating fake identities (Sybils). Although prior research has attempted to mitigate the negative impact of Sybils, the presence of these fake identities remains an unsolved problem. In this paper, we introduce a new weighted link analysis and influence level for RSs resistant to Sybil attacks. Our approach is validated through simulations of a broad range of attacks, and it is found to outperform other state-of-the-art recommendation methods in terms of both accuracy and robustness.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.394-397
• /
• 2014

우리나라 국민의 대부분이 스마트폰을 소유하고, 스마트폰으로 인터넷뱅킹, 전자상거래 및 본인의 업무까지도 처리하고 있다. 스마트폰의 사용성과 편리성은 높아가고 있지만, 역기능인 스마트폰을 통한 사기사건과 범죄사건도 높아가고 있다. 스마트폰에서의 스미싱 사고는 2013년부터 급격하게 증가되어 세월호 사건, 추석 명절 등의 사회적인 이슈와 연계되어 교묘하게 발생하고 있다. 본 논문에서는 2014년 이후의 스마트폰에서의 스미싱 공격에 대한 동향을 분석한다. 사회 이슈와 연관된 스마트폰에서 스미싱 공격에 대한 공격 기술 및 내부적인 금융사기로 이어지는 공격의 프로세스를 분석한다. 이를 법적인 증거자료로 사용하기 위해 스마트폰 포렌식을 분석한다. 스마트폰에서의 스미싱 공격의 기술적 공격 원리와 연계된 금융 사기의 연계 고리를 밝혀, 안전한 국민생활을 위한 사회적 기술적 기초자료가 되고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.287-294
• /
• 2016

APT(Advanced Persistent Threat)공격은 기관, 기업의 정보통신 설비에 대한 중단 또는 핵심정보의 획득을 목적으로 장기간 IT인프라, 업무환경, 임직원 정보 등의 다양한 정보를 수집하고, 이를 바탕으로 제로데이 공격, 사회공학적기법 등을 이용하여 공격을 실행한다. 악성 시그니처 탐지 등의 단편적인 사이버 위협대응 방법으로는 APT 공격과 같이 고도화된 사이버 공격에 대응하기 어렵다. 본 논문에서는 APT 공격 대응 방안 중 하나로 이종 시스템 로그(Heterogeneous System Log)를 빅데이터로 활용하고, 패턴기반 탐지 방법과 이상 징후 탐지 방법을 병합하여 사이버 침해시도를 탐지하는 모델을 제시하고자 한다.