• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1345-1354
• /
• 2012

USB 메모리가 보편화됨에 따라 보안 USB 제품들이 일반화 되고 있다. 보안 USB는 장치 기반의 접근제어, 저장된 파일의 암호화 등 다양한 방식으로 데이터를 보호하고 있다. 따라서 포렌식 관점에서 분석자가 데이터에 접근하기 위해서는 많은 어려움이 존재하여 데이터 복호화가 필요하다. 본 논문에서는 보안이 적용된 이동식 저장 매체에 대한 취약성 검증을 위해 소프트웨어 방식의 데이터 암 복호화 기술을 연구하고 이에 대한 분석 메커니즘을 제안한다. 보안 메커니즘이 적용된 USB 저장장치를 대상으로 데이터 복호화를 위한 취약점 분석을 수행하였으며, 그 결과 암호화가 적용된 보안 USB 제품에 대해서 패스워드 없이 원본 파일을 추출할 수 있는 취약점이 존재함을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.709-722
• /
• 2022

최근 "Log4j 보안 취약점 사태" 가 발생함에 따라 오픈소스인 "Log4j"를 활용하는 정보시스템이 취약점에 노출되었다. 이번 사태로 인해 전 세계뿐만 아니라 국내 주요 정부 기관 또는 기업들의 정보시스템에 큰 취약점이 발생하여 오픈소스의 취약점에 대한 문제가 대두되었다. 오픈소스는 여러 장점에도 불구하고 오픈소스를 활용하여 개발하는 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위해 오픈소스에 대한 취약점 점검이 필요하다. 하지만 오픈소스 취약점 스캐닝 도구는 종류도 많고 지원하는 언어와 기능들이 상이한 다형적인 특징을 가지고 있다. 따라서, 기존 소프트웨어 평가 기준으로는 평가하기 모호하고 장단점을 평가하기 어려우므로 본 논문에서는 오픈소스 취약점 분석 도구에 대한 새로운 평가 기준을 개발하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.241-243
• /
• 2016

과거, 자동차 보안은 'Door Lock'과 같은 물리적인 접근을 방지하는 것이었다. 그러나 시대가 발달함에 따라, 자동차 보안의 트렌드는 이러한 물리적인 보안에서 굉장히 지능적으로 바뀌었다. 이러한 변화는 해커들로 하여금 차량 통신 시스템을 공격할 계기를 만들게 되었고 현재 차량 통신 시스템은 몇 가지 취약점이 존재하는 CAN Protocol을 사용하고 있다. 첫 째로 ID 스푸핑, 둘 째로 서비스 분산 공격, 셋 째로 안드로이드 좀비 어플리케이션이다. 현재 자동차들은 엔진 제어나, 도어 락 제어, 그리고 핸들의 제어를 위해 수많은 ECU들을 사용하고 있다. 그리고 CAN Protocol은 신호를 Broad - Cast 방식으로 제공하기 때문에 해커들은 굉장히 쉽게 그 신호에 접근 가능하다. 그리고 차량 통신 시스템을 공격하기 위해 Android나 IOS와 같은 범용성이 높은 어플리케이션을 자주 이용한다. 차량의 소유주가 블루투스 동글을 통해 신호를 넓게 퍼뜨리게 되면 해커는 이 신호에 쉽게 접근하게 되고, 해당 데이터를 수집해 분석하고 그들은 차량의 ECU를 공격하기 위해 특정한 데이터를 만들고 ECU에 전송해 ECU를 제어하게 된다. 그래서 본인은 인증 시스템과 안드로이드의 말단에서 이러한 공격을 막을 방법을 제시한다.

• 인터넷정보학회논문지
• /
• 제13권3호
• /
• pp.127-137
• /
• 2012

스마트폰, 스마트기기 등의 기술 발전 및 확산은 기존의 IT 분야와 유관 산업이 접목하여 N-스크린 서비스를 제공하면서 이를 기반으로 한 금융거래 서비스가 빠르게 보편화되고 있다. N-스크린 서비스는 새로운 금융 서비스를 제공하는 전환점으로 국내에서도 정책 개선 및 기술향상을 위한 개발을 하고 있지만 아직 제공될 수 있는 금융 서비스의 인프라는 부족한 수준이며, 노출된 유 무선네트워크 환경 내 역공학적인 측면에서도 민감한 금융정보 유출 및 개인정보의 위험 가능성이 나타나고 있다. 본 논문에서는 앞서 제시한 문제점의 해결방안으로 N-스크린 환경 내에서 금융 서비스에 대한 위협 및 취약점을 다각적 측면으로 분석하였으며, 이를 기반으로 안전한 금융 서비스를 제공할 수 있는 금융보안 프레임워크를 제안한다. 또한 제시한 프레임워크를 효과적으로 활용될 수 있도록 정책 및 기술적 설계방안을 통해 가능성을 타진한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권6호
• /
• pp.73-79
• /
• 2020

현재, 인터넷 세상은 스트리밍 서비스의 급격한 보급과 더불어 보안의 취약성 역시 매우 급속도로 증가되는 추세이다. 이러한 스트리밍 보안을 위하여, 본 논문은 웹 스트리밍 콘텐츠에 대한 PN 분산 구조 기반 보안프로세서 (SP-WSC)를 제안한다. 제안된 SP-WSC는 기본적으로 PN 분산 코드 알고리즘을 웹 스트리밍 특성에 맞게 설계하였기 때문에 다양한 멀티미디어 컨텐츠에 대한 보안을 수행할 수 있다. 제안된 SP-WSC는 웹 서버의 보안 취약성과 독립적이다. 그러므로 SP-WSC는 웹 서버의 취약성에 무관하게 동작할 수 있다. 즉, SP-WSC는 외부의 비인가 신호에 대한 방어력을 증대시켜 멀티미디어 컨텐츠를 보호한다. 또한 부수적으로 이것은 트래픽 과부하에 의한 버퍼링 현상을 감소시킬 수 있는 방안을 제시한다.

• Journal of Ecology and Environment
• /
• 제33권4호
• /
• pp.343-349
• /
• 2010

In Korea, man-caused forest fires are known originate primarily in coniferous forests. We have hypothesized that the vulnerability of Pinus densiflora forests is principally a consequence of the ignition characteristics of the species. To assess this hypothesis, we conducted two combustion experiments using fallen leaves with a reference species, Quercus variabilis. In the first experiments, in which a cigarette was employed as a primary heat source for the initiation of a forest fire, the Pinus leaves caught fire significantly faster (1'1" at Pinus, 1'31" at Quercus, P < 0.001), and ignition proceeded normally. Quercus leaves, on the other hand, caught fire but did not ignite successfully. In the second set of experiments utilizing different moisture contents and fuel loads, the maximum flame temperature of the Pinus leaves was significantly higher ($421^{\circ}C$ at Pinus, $361^{\circ}C$ at Quercus, P < 0.001) and the combustion persisted for longer than in the Quercus leaves (8'8" at Pinus, 3'38" at Quercus, P < 0.001). The moisture contents of the leaves appeared to be a more important factor in the maximum temperature achieved, whereas the most important factor in burning time was the amount of fuel. Overall, these results support the assumption that Pinus leaves can be ignited even by low-heat sources such as cigarettes. Additionally, once ignited, Pinus leaves burn at a relatively high flame temperature and burn for a prolonged period, thus raising the possibility of frequent fire occurrences and spread into crown fires in forests of P. densiflora.

• 한국통신학회논문지
• /
• 제42권5호
• /
• pp.1027-1037
• /
• 2017

CNG가 활용되는 환경이 증가함에 따라, CNG 암호 라이브러리에서의 보안 취약점 분석에 대한 연구가 요구되는 실정이다. 이에 본 논문에서는 CNG 암호 라이브러리에서의 SSL 통신과정을 분석함으로써 SSL 통신을 활용하는 응용에서 발생 가능한 보안 취약점을 도출하기 위한 자료 및 보안성을 향상시키는데 기여할 것으로 사료된다.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.354-357
• /
• 2021

Software vulnerabilities are becoming more and more increasing, their role is to harm the computer systems of companies, governmental organizations and agencies. The main objective of this paper is to propose a method that will cluster future software vulnerabilities that may spread. This method is developed by combining the Multiple Correspondence Analysis (MCA), the Elbow procedure and the Kmeans Algorithm. A simulation was done on a dataset of 15713 observations. This simulation allowed us to identify families of future vulnerabilities. This model was evaluated using the silhouette index.

• 한국전통조경학회지
• /
• 제34권4호
• /
• pp.57-65
• /
• 2016

마을숲은 역사적, 문화적으로 한국 전통 마을경관의 핵심요소이다. 그러나 근대 이후 다양한 영향으로 많은 수의 마을숲이 소실되었거나 쇠퇴되고 있는 실정이다. 역사적, 문화적, 생태적 다양한 보전가치를 가진 마을숲의 체계적 보전 및 복원을 위한 관심과 노력이 필요한 시점이다. 본 연구는 한국 전역에 분포하고 있는 499개의 마을숲에 대하여 구성 식물종 및 서식처, 입지 특성 등을 바탕으로 국내 마을숲에 대한 생태학적 복원 및 지속가능한 이용과 관리 등에 관한 정보를 제공하고자 하였다. 마을숲 생태계를 위협하는 대표적인 6가지 범주의 위협요인을 발굴하고 각 요인별 영향력을 평가하였다. 마을숲 생태계 취약성에 미치는 영향의 정도에 대해 위협요인별 가중치 평가를 AHP 분석기법을 이용하여 보다 입체적으로 분석하였다. AHP 분석기법을 이용한 평가결과 6가지 범주 가운데 면적 축소가 국내 마을숲의 존립에 가장 큰 위협요인으로 지목되었다. 그 다음으로 지형, 토양환경 변화가 마을숲 생태계를 질적으로 변화시키는 위협 요인으로 고려되었다. 식생의 구조와 질적 변화는 서식처 변화보다 마을숲 소실 및 쇠퇴에 낮은 영향을 미칠 것으로 평가되었다. 각 요인별 가중치를 바탕으로 100점을 최고점으로 수치를 환산한 평가틀을 이용하여 마을숲에 대한 취약성 평가가 이루어졌다. 국내 마을숲의 취약성 평가결과 가장 빈도 높은 값을 보이는 등급은 III등급이며, 낮은 등급에서 높은 등급으로 정규분포 경향을 보였다. 높은 자연성을 보이는 I등급의 마을숲이 38개소 존재했으며, 취약요인들에 의해 마을숲 존폐를 위협받는 V등급의 마을숲도 10개소 확인되었다. 각 마을숲별 취약성 평가결과에서도 국내 마을숲의 지속가능성 보장을 위해 마을숲 고유의 면적 회복이 최우선 과제로 대두되었다. 국가 중요 생태자원으로서 각각의 취약요소별 국가수준의 생태적 대응전략 마련이 필요한 것으로 확인되었다.

• 벤처혁신연구
• /
• 제5권2호
• /
• pp.49-66
• /
• 2022

본 연구는 covid-19 확산이 장기화하는 현시점에서 선행연구를 토대로 covid-19에 관한 사회적 위험지각이 소비심리와 소비행동의도에 어떠한 영향을 주는지 소비 행동의 변화과정을 검정하고자 한다. 이를 위해 본 연구에서는 소비자들의 covid-19 위험 인식이 Rogers(1983)의 개정된 보호동기이론의 지각된 심각성, 지각된 취약성, 대처방안 효율성, 자기효능감을 매개로 온라인과 오프라인 소비 행동에 어떠한 영향을 미치는지 실증분석을 통해 검정하고자 한다. 이러한 연구 목적의 달성을 위해 서울, 경기에 거주하고 있는 소비자들을 표본으로 선정하여 설문지를 통해 covid-19의 위험지각, 지각된 심각성, 지각된 취약성, 대처방안 효율성, 자기효능감, 온라인 구매 태도 및 구매 의도, 오프라인 구매 태도 및 구매 의도 등의 변수 자료를 수집하였다. 총 363부의 유효응답을 대상으로 공분산구조모형을 통해 변수간 관계에 대한 가설을 검정하였다. 본 연구의 분석결과는 첫째, covid-19 위험지각은 지각된 심각성, 지각된 취약성, 대처방안 효율성에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 둘째, 지각된 심각성과 지각된 취약성은 오프라인 구매 태도에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 셋째, 지각된 심각성, 지각된 취약성, 대처방안 효율성, 자기효능감은 모두 온라인 구매 태도에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 끝으로 오프라인 구매 태도와 온라인 구매 태도는 각각 오프라인 구매 의도와 온라인 구매 의도에 유의한 정(+)의 영향을 미치는 것으로 나타났다. 또한, 온라인 구매 태도는 오프라인 구매 의도에 부(-)의 영향을 미치는 것으로 나타났다. 이러한 분석결과는 감염병이라는 사회적 위험에 따른 유통채널의 전략 수립을 위한 의미 있는 시사점을 제공할 것이다.