• 한국산업정보학회논문지
• /
• 제11권5호
• /
• pp.53-61
• /
• 2006

우리나라는 지하자원이 부족한 반면 가공무역과 수출을 경제성장의 주요한 동력으로 하기 때문에 항상 산업원자재의 수급에 신경을 곤두세울 수밖에 없다. 이러한 현실은 국내 외 산업원료광물의 조기확보와 효율적인 상거래를 지원하기 위한 기업 간 전자상거래의 중요성을 크게 부각시킬 수 있다. 우리나라는 세계적 정보통신 강국으로 간주되지만 산업별 정보화 수준의 편차가 매우 크며 비금속 산업원료 광물 분야의 경우 정보화수준이 매우 낮다. 비금속 산업원료광불 분야는 아직까지 시장의 효율성이나 다양성 그리고 원가절감을 위한 노력이 매우 부족하며 원료광물의 대부분을 수입하면서 아직까지도 시장의 효율성을 이용하지 못하여 낭비되는 외화가 매우 많은 것으로 나타났다. 따라서 본 연구는 정보기술의 활용수준이 매우 낮은 비금속 광산업분야에 B2B 공적 e-Marketplace 를 구축하여 국내에서 생산이 가능하고 품질이 뛰어나며, 부가가치가 높은 광물들은 국내의 수요처 발굴을 통해 거래활성화를 도모하고 국내에서 생산되지 않거나 품질이 낮아 부가가치를 기대할 수 없는 광물들은 시장정보와 다양한 수입처 정보를 활용하여 효율적 시장거래를 지원할 수 있는 e-Marketplace 프레임워크를 제공하는 것을 목적으로 한다.

• 한국통신학회논문지
• /
• 제42권4호
• /
• pp.838-847
• /
• 2017

최근 마이크로소프트사의 CAPI를 대체하기 위해 제안된 CNG는 플러그인 구조 기반의 독립된 모듈들로 구성되어 있기 때문에 개발비용과 확장 용이성 부분에서 우수하다. 하지만 이러한 이점과 반대로 보안성에 대한 고려는 다소 부족하며, 현재 CNG가 배포되어 활용되고 있는 상황에서 이와 관련된 연구는 반드시 필요하다. 이에 본 논문에서는 CNG에서 발생 가능한 보안 취약점을 분석하였다. 분석된 취약점을 토대로 개념 검증 도구를 구현하여 이를 검증하였다. 검증 결과는 CNG를 활용하는 Outlook 프로그램과 Internet Explorer 프로그램에서 메일 및 계정정보의 탈취, Amazon, E-bay, Google, Facebook 웹 사이트의 계정정보의 탈취가 가능하였다. 본 논문의 결과는 CNG를 활용하는 다양한 응용의 보안성을 향상시키는데 기여할 것으로 사료된다.

• 한국정보통신학회논문지
• /
• 제14권12호
• /
• pp.2601-2608
• /
• 2010

텍스트 문서를 대상으로 하는 대부분의 공동 문서 저작 시스템에서는 문서의 병합과 재사용이 어려우며 문서를 저장, 관리할 수 있는 저장소를 제공하지 않는다. 또한 웹을 기반으로 하기 때문에 높은 접근성을 제공하지만 보안에 취약한 문제점을 가지고 있다. 본 논문에서는 XML 문서를 대상으로 한 공동 문서 저작 시스템을 설계 구현함으로써 이들 시스템의 문제점을 개선하였다. 이를 위해 XML 문서를 객체 모델화하고 조작하기 위한 API인 DOM(Document Object Model)에 기반을 두었으며 Java 객체를 송수신하고, 구현 시 소켓통신에 대한 고려가 필요하지 않도록 RMI를 활용하였다. 또한 인증과정을 통해 보안성을 향상시켰으며 템플릿(Template) 제공, 주석달기, 문서구조 가시화가 가능한 편집기를 제공함으로써 XML 문서 공동저작의 수월성을 향상시켰다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.453-456
• /
• 2016

최근 의료 분야에서의 IoT 기술에 대한 관심이 지속적으로 증가하고 있다. 기존 IoT 기술은 주로 만성 질환 환자 관리나 또는 일반인의 신진 대사를 관리하는데 초점이 맞추어져 있으나, 점차 병원에서 집중 관리가 필요한 환자를 대상으로 사용 범위가 확장되고 있다. 따라서 이를 위한 IoT 기술은 보다 정확하고 빠른 정보 전달 및 보안이 요구 된다. 본 논문에서는 의료 기관에서의 IoT 서비스 시나리오를 정의하고, 실제 아두이노 보드, 상용센서, 그리고 웹 기반 IoT 플랫폼을 이용하여 의료 IoT 서비스 플랫폼을 구축했다. 상기 테스트 베드에서의 실험을 통해 제안한 서비스 플랫폼이 의료 정보 전달 지연 및 정확도 측면에서 고려될 수 있음을 보여준다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.104-114
• /
• 2006

인터넷 서비스를 이용하기 위해서 사용자는 일반적으로 가입절차를 수행하고 서비스를 위한 id(identifier)를 등록하게 된다. 그러나 인터넷의 활용이 증가함에 따라, 사용자는 많은 id를 가지게 되었으며 이것은 사용자가 인터넷 서비스를 이용할 때마다, 매번 인증을 받아야 한다는 문제를 발생시키고 있다 또한 여러 사이트에 산재되어 관리되지 않은 id들은 사용자 개인정보의 침해 가능성을 높이고 있다. 본 논문에서는 이와 같은 문제를 해결하기 위해 ETRI에서 개발한 ID(IDentity) 연계 기반의 인터넷 ID 관리 시스템인 e-IDMS에 대하여 기술한다. e-IDMS는 ID 연계를 기반으로 복합 인증, 인터넷 SSG, ID 정보 관리, ID 정보 공유, 개인정보 보호 및 대화형 질의 기능을 제공한다. e-IDMS는 공공기관 통합 ID 관리 시스템 구축에 활용되고 있다.

• 한국컴퓨터정보학회논문지
• /
• 제15권12호
• /
• pp.163-173
• /
• 2010

유선인터넷뱅킹에 적합한 공인인증서 방식은 브라우저에 종속된 ActiveX 기반이므로, 스마트폰을 이용한 모바일뱅킹에서 활성화되기에는 한계가 있다. 따라서 본 연구에서는 이에 대한 대체 또는 보완 방안으로 제시되고 있으나 아직 낮은 인지도와 활용도를 보이고 있는 OTP(One Time Password)의 낮은 활용 원인을 분석하고, 모바일 환경에 적합한 새로운 보안매체로서 활성화되기 위한 시사점을 제시하고자 한다. 소비자학습모형과 정보보안에 대한 선행연구를 바탕으로 연구모형을 설정하여, 현재 OTP를 사용하고 있는 소비자를 대상으로 연구를 진행하였다. OTP의 인지된 보안성을 무결성, 기밀성, 인증성, 부인방지의 네 개 변수의 고차요인 변수로 구성하여, 인지된 보안성과 개인의 보안의식, 정보인증서비스의 사용자경험이 OTP에 대한 신뢰 및 재사용의도에 미치는 영향을 검증하였다. 연구 결과, 개인의 보안의식이 인지된 보안성에 주는 영향과 보안성이 OTP에 대한 신뢰에 주는 영향, 신뢰가 재사용의도에 주는 영향의 유의함이 검증되었다. 또한, 보안성의 인지에는 부인방지가 상대적으로 가장 큰 영향력을 가짐을 알 수 있었다. 이러한 결과를 중심으로 OTP의 활용도를 높이기 위한 연구의 시사점이 제시되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.898-901
• /
• 2005

분산 환경에서 권한에 대한 해결책의 제시로 안전하고 신뢰성 있는 사용자의 권한을 제공하는 권한 정책 모듈을 설계한다. PKI는 인터넷 전자상거래를 위한 정보보호 기반구조로써 많이 활용되고 있으며 네트워크 보안 등 다양한 응용분야에서 X.509 기반으로 구축 발전시켜 나가고 있다. 특히 비대면한 상황에서 사용자의 인증을 위해 좋은 해결책을 제시하여 주고 있지만 지역적으로 떨어져 있는 컴퓨팅 환경에서 권한에 대한 해결책을 제시하기에는 미흡하다. 따라서 본 논문에서는 분산된 자원을 분산된 사용자들에 의해 사용할 수 있는 AAS 모델을 제시하고 리눅스 기반 아파치 웹 서버에서 권한 정책 모듈인 AAS 모듈을 설계한다.

• 실천공학교육논문지
• /
• 제13권2호
• /
• pp.301-304
• /
• 2021

본 연구에서는 코로나-19시대에 개인인식 모듈과 발열감지 모듈이 상호연동을 통해서 동시에 두가지 기능을 수행할 수 있는 모듈을 개발하였다. 이는 기존 시스템에서 발생하는 개인인식 모듈의 호환 문제와 발열감지의 별도 시행에 따르는 정체 시 발생 가능한 2차 감염 문제를 동시에 해결할 수 있다. 따라서, 본 연구에서는 NFC, Bluetooth 메인보드를 개발하였고, 발열 감지를 위해서 array 방식의 비접촉 온도센서를 적용하였다. 개발된 시스템은 AI 자동화 출인통제가 필요한 공공기관이나 민간기업에서 유동인구의 출입관리와 효율적인 방역을 동시에 실현할 수 있을 것으로 기대된다. 또한 개발 시스템의 모듈을 이용한 임베디드 프로그래밍과 웹 프로그래밍 구현방법을 교육 프로그램으로의 연계도 가능할 것으로 판단된다.

• 한국전자통신학회논문지
• /
• 제14권2호
• /
• pp.303-308
• /
• 2019

스프링 프레임워크는 우리나라 공공기관의 웹서비스 개발도구의 표준이라 할 만큼 전자정부 프레임워크의 기반 기술로 많이 사용되고 있다. 그러나 최근 스프링 프레임워크를 이용한 애플리케이션에서 원격코드 실행 취약점(CVE-2018-1270)이 발견되었다. 본 논문은 스프링 프레임워크를 서버를 대상으로 발생한 취약점의 위험성을 해킹 시나리오 POC(Proof Of Concept)를 이용한 취약점 실험 분석 방법을 제안한다. 종국적 대응방안으로 버전 4.3.16와 버전 5.0.5 이상으로 패치를 제안한다. 아울러 제안한 해킹시나리오 취약점 실험분석이 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.283-293
• /
• 2012

최신의 변종 악성코드는 백신에 의해 쉽게 탐지 되지 않아 장시간에 걸쳐 개인정보와 같은 다양한 데이터를 유출시키기도 한다. 일반적으로 인젝션, 취약한 인증과 세션관리, 크로스 사이트 스크립팅(XSS), 안전하지 않은 직접 객체 참조 등의 웹 취약점을 활용한 거점 좀비 PC를 이용하여 네트워크 연계를 통하여 정보 유출형 악성코드가 빈번히 설치되고 있다. 악성코드가 실행되면 임의의 서비스와 프로세스로 등록되고, 등록된 악성코드는 이를 기반으로 공격자가 정보를 수집하는 사이트로 주기적으로 정보를 유출한다. 본 논문에서는 2011년 1월부터 빈번하게 발생한 악성코드 중에서 유용한 사례로 웜 형태의 신종 악성코드인 소위 "winweng"의 체계적인 분석을 통해서 감염경로 및 정보유출의 과정과 방법에 대하여 분석하고 이에 대한 대응 방안을 연구하였다.