• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.797-808
• /
• 2012

스마트워크 환경에서는 재택근무나 기업에서 구축한 스마트워크 센터, 휴대 가능한 모바일 단말기 등을 활용하여 원격 협업 환경을 구성하고 유연한 근무 환경을 조성하지만, 개인정보 및 업무상 중요 정보의 해킹, 노출 등의 위험성이 상존한다. 이러한 위험에 빠르게 대처하기 위해 기업 외부에서 일하는 직원이 내부망으로 접속할 때 사용하는 VPN(Virtual Private Network) 접속로그를 모니터링함으로써 직원들의 사용 패턴을 파악하고 비이상적인 행동을 탐지할 수 있다. 본 논문에서는 VPN 접속로그를 이용하여 기존의 로그 셋과 현재 접속의 유사도 측정 및 설문을 통한 적합한 시각화 방식을 제시하여 현재 접속의 정상 유무를 판단하는 시스템을 관리자에게 제공한다. 제안한 방법론을 통해 실제 기업환경에서 사용한 VPN 접속로그를 이용하여 실험을 한 결과 비정상 접속로그를 평균 88.7%로 추출할 수 있었으며, 관리자는 이 시스템을 이용하여 비정상으로 접속하는 주체를 실시간으로 확인하여 대응할 수 있다.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.73-83
• /
• 2010

최근 IT 기술이 발전하면서 보다 높아진 사용자의 편의성을 만족시키기 위해 다양한 형태의 통신 기술이 연구되고 있다. 다양한 연구들 가운데 기존 통신 형태와는 달리 사람의 제어나 관여 없이 디바이스 간에 통신 환경을 구축하는 M2M 통신이 주목받고 있다. 하지만 M2M 통신 환경의 특성으로 인해 데이터 노출, 데이터 도용, 데이터 불법 변경 및 삭제, 프라이버시 문제 등의 다양한 보안 위협에 보다 쉽게 노출될 가능성이 존재한다. 본 논문에서는 안전한 M2M 통신 환경을 구축하기 위해 고려해야 하는 보안 요구사항 도출하고 이를 구현하기 위해 필요한 보안 기능을 갖는 M2M 통신 아키텍처를 제안한다. 그리고 M2M 디바이스 및 게이트웨이 도메인과 M2M 네트워크 도메인 사이에 안전한 상호인증 및 키 교환을 제공하는 프로토콜을 제안한다. 제안하는 프로토콜은 재사용 공격, 위장 공격에 대해 안전하고 프라이버시 보호 및 추적을 방지할 수 있다는 장점이 있다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1167-1187
• /
• 2020

해킹, 말웨어, 자료 유출 및 도난 등의 사이버 위협은 생활 및 경제, 국가 안보의 중요한 문제가 될 정도로 일상과 밀접한 상황에 직면하고 있다. 국가·산업 차원의 안보 및 경제적 관점에서 사이버 위협 대응은 필수적인 방어책으로 인식하고 있으나, 사이버보안 분야에서의 산·학 기술격차 및 전문인력 부족 문제는 매우 심각한 상황이다. 본 논문에서는 이를 극복하는 방법으로 사이버보안 인력의 직무 역량 개념을 도입하여 사이버보안 기술적 대응 직무 역량(CtrJC) 프레임워크를 제안하고, 국가 및 조직 차원에서 시급히 요구되는 실시간 사이버 위협 대응 기술적 직무 역량(CtrJC-R) 모델을 구현하여 그 타당성을 확인한다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1115-1126
• /
• 2021

본 논문에서는 이름과 학번, 학과, 안면 사진 등이 포함된 기존의 플라스틱 카드형 학생증에서 자기 주권 신원(Self Sovereignty Identity, SSI)을 보장하기 위한 모바일 학생증을 구현하였다. 구현된 모바일 학생증은 플라스틱 학생증을 분실하여 신원이 노출되는 문제점을 해결하고 스마트폰 단말기에서 애플리케이션을 통한 전자 학생증으로 편의성에 특화된 블록체인의 분산 ID(Decentralized Identity, DID) 기반으로 개발된 FRANCHISE 모델의 구조와 프로세스를 갖추고 있다. 또한, 개인에 의한 개인정보 제어로 안전성을 보장하며. 스마트폰을 이용함으로써 편리하게 학생의 신분을 증명할 뿐만 아니라 교내 행사 참여, 온라인 인증, 다른 학교 간의 교류 등 다양한 서비스 확장이 가능할 것으로 기대된다.

• 산업융합연구
• /
• 제20권9호
• /
• pp.47-58
• /
• 2022

디지털 콘텐츠는 그 특성상 원본과 복제본의 구분이 어렵다. 이 때문에 블록체인 기술을 활용한 NFT 기술은 디지털 콘텐츠 원본에 대한 증빙과 희소성을 보장할 수 있어 주목받고 있다. 그러나 NFT 구매자는 디지털 콘텐츠에 대한 저작권을 가지는 것이 아닌 소유권을 가지는 것이다. 특히 NFT를 발행하는 민팅(Minting) 과정은 누구나 가능하기 때문에 저작권자에 대한 저작권 위협이 있다. 본 연구에서는 저작권자의 디지털 콘텐츠에 대한 저작권 보호를 위해 NFT를 발행하고 거래하는 과정을 DID에 기반 한 검증 프로토콜을 제안한다. 연구 방법으로는 디지털 콘텐츠에 관한 연구 사례의 문제점을 분석하여 안전성에 대해 비교 분석하였다. NFT 발행은 DID를 통해 신원인증이 완료된 저작권자만이 발행할 수 있고 사용자 또한 인증이 완료된 자만 거래에 참여하여 디지털 콘텐츠에 대한 무분별한 도용, 이용을 방지하고 안전하고 투명한 거래 시장을 형성할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제27권6호
• /
• pp.117-122
• /
• 2022

본 논문에서는 IoT와 저 전력 장거리 통신(NB-IoT)기술을 적용한 차량관제용 단말기를 개발했다. 본 시스템은 주차중인 차량의 위치, 상태에 대한 정보를 수집하고, 저 전력 실시간으로 차량 소유자의 단말로 차량 상태를 전송하여 차량의 도난을 방지하고, 주행 중인 차량의 경우, 주행 속도, 급제동, 미끄러짐, 충격 등 차량의 1차 정보를 수집하여 서버로 전송하면 서버에서 관련 데이터를 분석하여 교통 정체, 도로 파손 안전사고 발생 등에 대한 2차 정보를 생성할 수 있으며, 주기적 알람 형태로 목적지의 예상 도착 시간을 전송하여 목적지에 차량의 정확한 도착 시간을 알 수 있다. 본 단말 장치는 차량용 IoT 게이트웨이로 차량 내부의 다양한 유무선 센서와 연결될 수 있다. 또한 자동차의 유지관리, 효율적인 운행과 차량들에게서 수집된 데이터를 민간 또는 공공부분에서 유용하게 활용할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.180-182
• /
• 2022

절도, 폭행, 성범죄 등과 같은 각종 범죄들이 증가에 대응하기 위하여, 각 지자체에서 CCTV를 설치하고, 비상대응을 위해 24시간 관제센터를 운영하고 관리하고 있다. CCTV 관제센터에서 현장의 위험 상황을 감지하면, 경찰이나 119와 연계하여 대응하고 즉각 처리하고 있다. 하지만, 사람이 관리하는 것이다 보니 대응 속도가 변칙적이고 사후 처리에 중점적으로 활용되고 있는 것이 현실이다. 따라서, 인공지능 LED 안내판을 통해 현장에서 긴급상황을 알리고, 행인의 도움을 받거나 사고가 발생하기 전경고의 기능을 하도록 한다. 본 논문에서는 인공지능 algorithm을 반영하여 LED 안내판의 조명 색을 바꾸거나 소리를 내는 등 경고시스템을 설계하고 연구한다. 본 연구를 통해 치안 및 사회 안전에 기여하려고 한다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.201-208
• /
• 2009

최근의 항만은 유비쿼터스 환경 구축에 따른 일반적인 항만 관리에 있어 U-Port 서비스를 도입하여 컨테이너 위치 추적 시스템, 항만 터미널 관리 시스템, 선진정보교환시스템 등을 구현하고 있다. 특히, 화물 차량과 컨테이너의 위치 추적 서비스는 실시간으로 화물차량과 컨테이너의 위치와 상태 정보를 제공하여 효율적인 차량 운행 관리와 문제 발생시 즉각적인 대처가 가능하게 한다. 하지만 대규모 항만 내에서 화물 차량의 무질서한 운행이나 주 정차, 도난 파손 사고 출입 관제 등의 문제를 효율적으로 관리하기에는 미흡하다. 본 논문에서는 항만 내에서의 이러한 문제점을 해결하기 위하여 자동 게이트 통관 시점부터 항만 내에 화물 차량이 체재하는 동안 차량 또는 출입자의 위치를 전자 지도상에 표시하고, 확인이 필요하거나 사고 발생 지역을 원격에서 영상으로 확인할 수 있는 항만내 차량 또는 출입자의 위치 인식 및 고해상도 영상 압축, AVE/H.264 저장 및 영상 전송을 통한 영상 확인 시스템을 구현하였다.

• 한국컴퓨터정보학회논문지
• /
• 제14권7호
• /
• pp.105-112
• /
• 2009

중소기업은 대기업에 비해, 정보기술에 대한 의존도가 높지만, 재정적인 어려움과 한정된 자원 및 노하우의 부족 등의 이유로 인해서 정보기술 및 정보 보안에 투자하는 비용은 크지 않다. 이로 인해서 정보 보안에 취약점이 많으며, 그로 인한 침해 사고도 많아지게 된다. 중소기업의 정보 보안 실무자들은 바이러스 방역 솔루션을 업데이트하고, 방화벽을 운영하며, 정기적인 시스템 패치를 적용하는 것이 정보 보안의 전부라고 생각한다. 하지만 보안 사로를 줄이기 위해서 보안 정책, 정보 유출 방지, 사업 연속성, 접근 제어 및 기타 많은 정보 보안 이슈들이 고려되어야지만 한다. 본 논문에서는 이러한 관점에서 대기업 위주의 보안 대책과 전략들을 중소기업 정보시스템의 안정적 운영에 적합하도록 새롭게 정리하여, 4가지의 관점엥서 정보 보안 고려 사항들을 도출하고, 정보 보안 전략을 제안한다.

• 한국전자통신학회논문지
• /
• 제17권2호
• /
• pp.219-228
• /
• 2022

인간 활동 영역의 광범위한 변환 및 디지털화 조건에서 오늘날 가장 시급하고 까다로운 문제 중 하나는 정보 보안과 데이터 무결성 보장입니다. 정보 보안 분야의 주요 연구 개발은 효율성과 합리화를 향상시키는 데 있습니다. 정보 단지의 데이터 전송 및 운영의 주요 수단 중 하나는 광섬유 시스템입니다. 현재까지 이러한 통신 방식을 통해 불법적인 침입 및 정보 도용 사건이 발생하고 있습니다. 따라서, 오늘날 광섬유 데이터 전송 시스템에서 불충분한 정보 보안과 관련된 문제가 있습니다. 시스템의 불법 간섭 행위에 대응하는 가장 효과적인 도구 중 하나는 인공 지능과 정보 보호의 암호 알고리즘입니다. 이 두 도구의 공생은 광섬유 데이터 전송 시스템의 정보 보안 수준을 질적으로 향상시킬 수 있습니다. 따라서 이 기사의 저자는 지능형 암호화 알고리즘의 통합을 기반으로 하는 광섬유 데이터 전송 시스템의 위반으로부터 정보를 보호하기 위한 혁신적인 시스템의 설명과 관련된 목표를 추구합니다.