• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.361-363
• /
• 2019

인터넷환경에서 금융회사는 홈페이지 사용자의 신원확인, 부인방지 등의 목적으로 공개키 기반구조(PKI: Public Key Infrastructure) 환경의 공인인증서를 홈페이지 로그인, 전자금융거래 등의 업무에 적용하고 있다. 사용자의 공인인증서를 이용하여 생성된 전자서명이 악성코드 감염 등으로 인하여 유출 시 사용자가 과거에 서명했던 전자서명이 재사용(로그인, 전자금융거래 등)될 수 있는 취약점이 존재하기에 인터넷 상에서의 전자서명 재사용에 대한 원인, 방지 절차 및 방법을 제안 하고자 한다.

• 정보처리학회논문지C
• /
• 제9C권1호
• /
• pp.9-16
• /
• 2002

기존의 아날로그 방식의 카메라 감시 시스템은 활용 거리와 데이터를 저장하기 위해 필요한 총간의 제약으로 인해 다양한 응용 시스템으로 개발되는데 많은 제약이 있었다. 그러나, 네트워크과 컴퓨터 기술의 발전으로 카메라 감시 시스템은 웹 브라우저를 사용하여 공간적인 제약 없이 원격으로 제어 될 수 있게 되었다. 뿐만 아니라, 디지털 데이터 압축 기술 및 관리 기술을 이용하여, 많은 양의 데이터를 효율적으로 처리하고 저장하고 인출할 수 있게 되었다. 본고에서는 인덱스 탐색 알고리듬이라는 효율적인 데이터베이스 관리 및 검색 방식을 사용한 원격 카메라 감시 시스템을 제시하고 움직임 탐지의 효율적인 알고리듬을 제안한다. 이 새로운 알고리듬을 이용하여 웹캠이라 불리는 리눅스 기반 시스템을 개발하였고, 사용자 인증을 통해 원격지에서 동시에 여러 대의 카메라를 제어하고, 카메라를 통해 얻어진 디지털 이미지 및 탐색 로그를 저장 및 재생할 수 있는 실용적인 원격 카메라 보안 시스템을 제시한다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.405-412
• /
• 2003

As the XML is approved standard language by the UN, the progress which complemented the XML security has being processed rapidly. In this paper, we design and implement the "XML-Signcryption" as a security mechanism to protect the XML document that can operate between other platforms. The signature and encryption which is the standard specification in W3C needs to be able to proceed them separately. Generally the signature and encryption require four times modular exponential operation, however the signcryption only needed three times modular exponential operation. This will benefit overall system effectiveness in terms of cost. And this scheme offers to convenient the user, because the signature and encryption implement as a single XML format. This tool can save the parsing time as a number of tags is few within a document. And also, in this paper, based on a research of Web Services security, we can apply XML-Signcryption to the SOAP message to provide the security services. Based on the XML-Signcryption scheme which provides confidentiality, integrity, authentication and non-repudiation to the XML document and Web Service security simultaneously.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권9호
• /
• pp.1226-1232
• /
• 2004

차세대 보안 시장을 이끌어갈 신기술로 생체 인증 기술이 부상하고 있으나, 기존 시스템들은 대부분 생체 특징에 따라 개별 단위의 인증 방식을 제공하고 있다. 최근에는 이러한 개별 시스템들을 통합할 수 있도록 표준화하기 위한 연구가 활발히 이루어지고 있다. 본 논문에서는 생체 인증 기술의 표준화를 위해서 BioAPI 협회에서 발표한 BioAPI 명세서를 따르면서, 필기 서명이라는 단일 생체측정에 대해 함수적, 매개변수적, 구조적 접근법의 서로 다른 세 가지 검증기를 적용한 웹기반 인증 시스템을 제안한다. 시스템은 클라이언트-서버 구조이고, 클라이언트와 서버는 각각 BioAPI 규격에 따라 크게 세 계층으로 구성된다. 제안한 웹기반 단일 생체측정의 다중 인중 시스템은 사용자의 인증 거부율이 다소 증가되더라도 별도의 여러 생체측정을 요구하지 않으면서도 인증의 신뢰도를 크게 향상시킬 수 있다. 즉 세가지 서명 검증기를 결합한 경우, 사용자의 인증 거부율(FRR)이 약 2.7배 증가하였지만 오류 승인률(FAR)은 4만분의 1로 감소하는 것으로 나타났다. 따라서 제안한 방법은 개방형 네트워크인 인터넷에서의 효과적인 신원확인 방법으로 활용될 수 있으며, 또한 다양한 생체측정을 이용하는 시스템으로 쉽게 확장될 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.75-81
• /
• 2003

인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다. 본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스리드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스리드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.15-26
• /
• 2011

IT기술 및 정보통신망의 발달은 온라인 금융거래를 활성화 시켰고 사용자들은 다양한 금융서비스를 받을 수 있게 되었다. 하지만 이러한 긍정적인 효과와는 다르게 2009년 7월 7일에 발생한 DDoS(Distribute Denial of Service)공격과 같이 사용자들에게 피해를 주는 부정적인 효과도 초래하였다. 온라인 금융거래에서도 피싱(Phishing) 사이트와 같이 인증절차를 우회할 수 있는 예측 불가능한 공격이 발생하게 되었으므로 OTP(One Time Password)인증과 같이 온라인 금융거래에 이용되는 인증기술에 대해서도 다각도로 안전성을 검토해야한다. 따라서 OTP 인증의 안전성을 높이기 위해 본 논문에서는 PKI기반의 모바일 OTP 메커니즘을 제안한다. 제안하는 메커니즘은 PKI기반에서 운용되므로 사용자와 인증서버의 디지털서명과 공개키 암호화를 통하여 OTP 생성을 위한 비밀 값은 안전하게 전송되고 생성된 OTP는 사용자가 웹사이트에 입력하는 것이 아니라 모바일 단말기에서 인증서버로 직접 전송(Direct Transmission)되기 때문에 2006년에 발생한 시티은행 피싱 사이트에서 드러난 OTP 인증방식의 문제점이 해결되고 사용자의 가용성(편의성)을 높이게 된다.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.19-25
• /
• 2017

오늘날 웹 사용이 일상화되고 있는 현실에서 일반인들 역시 웹 사이트를 사용할 때 표준화 되지 않아 불편을 호소하고 있으며, 특히 사회 소외 계층인 장애인 등은 접근성이 보장되지 않은 웹 사이트로 인하여 불편을 겪으며 정보격차라는 문제가 나타나고 있다. 본 연구의 목적은 특정 공공기관 홈페이지의 웹 접근성 인증마크 획득을 위한 인증심사를 진행하여 이러한 실질적 사례를 통해 실무자나 관리자로 하여금 웹 접근성의 인식을 제고하고 웹 호환성과 접근성을 준수하지 않은 채 제작된 노후화된 기존 공공기관 웹 사이트들의 개선 방안을 제시하는 데 있다. 기존 문헌 및 선행연구가 많이 있으나 여전히 웹 접근성에 대한 인식 부족으로 아직까지 새로이 제작되고 있지 않고 있으며 이로 인해 공공기관 홈페이지에 처음 접속한 사용자들이 불편을 많이 격고 있다. 본 논문은 이러한 문제를 해결할 수 있는 방안으로 2015년 4월 개정된 한국형 웹 콘텐츠 접근성 지침 2.1을 준수하여 가이드라인의 실효성을 특정 공공기관 사이트의 웹 접근성 평가를 통하여 검증하도록 하였다.

• 인터넷정보학회논문지
• /
• 제4권2호
• /
• pp.11-19
• /
• 2003

범용으로 설계된 EXT2나 UFS에 캐시 데이터를 저장하는 기법은 파일 구조가 범용이기 때문에 엘 캐시에서 요구하는 속도를 충족시키지 못한다. 된 연구에서는 웹 파일에 대한 특성을 적용하여 파일 시스템을 최적화함으로써 좀 더 나은 솔루션이 존재한다는 사실을 제시하였다. 제안한 저수준 캐시파일 시스템(RawCFS:Raw Cache File System)은 캐시된 객체의 크기와 액세스 권한 변경이 불가능하고, 오리지널 서버에 최신본이 존재한다는 사실에 기인하였다. 본 파일 시스템은 성능 평가에서 객체 단위로 개변 과일에 저장하는 기법에 비해 40% 가량 빠른 것으로 확인되었으며 캐시 서버뿐만 아니라 이미지나 HTML 페이지 같은 객체론 클라이언트에게 빠른 서비스를 위한 쇼핑몰이나 인터넷 방송국 같은 대용량 엘 서버 설계시에도 활용될 수 있다.

• 정보관리학회지
• /
• 제25권1호
• /
• pp.75-98
• /
• 2008

개방형 네트워크인 인터넷의 확산과 웹(Web) 기술이 발전함에 따라 다양한 형태의 전자문서가 생산 및 유통되고 있다. 전자문서(e-Document)는 문서를 생산한 기관에서 일련의 행위를 유발하기 위한 정보 또는 내용을 포함하는 기록물의 일종이다. 본 연구에서는 이러한 전자문서의 안전한 이용 및 유통을 위하여 요구되는 보안 알고리즘을 제안하였다. 특히, 제안된 방법은 전자문서의 진본성(Authenticity), 신뢰성(Reliability), 무결성(Integrity)을 보장하기 위한 전자서명의 생성과 이용자의 정당성 확보를 위한 인증과정에 적용할 수 있다. 또한, 보안성과 저장성에 있어서 높은 신뢰도를 가지고 있는 스마트카드를 활용함으로써 기존의 방법에 비하여 높은 보안성을 확보할 수 있었다. 제안된 방법의 효율성 및 신뢰성에 대한 검증을 위하여 실험을 수행하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2013년도 제48차 하계학술발표논문집 21권2호
• /
• pp.311-313
• /
• 2013

본 논문에서는 W-PAN 환경에서 IP공유기를 표준설계하고 구현하며 효율적인 실시간 사용자 웹기반 인증 기법을 연구하였다. 또한 W-PAN Device & Service Application 인증과 접근, 권한제어를 위한 인증 Client 모듈과 Server 모듈, Supplicant를 개발하고 제안하였다. 이를 통해 IP 공유기 기반 환경에서의 W-PAN 환경에서 인증 제어 솔루션에 대한 개발로 생산되는 단말기의 서비스 품질을 향상시키고 무선 접속 기술을 표준화 할 수 있다. 또한 유해한 트래픽을 검색하고 보호하는 안정적인 시스템 관리가 가능해졌다. W-PAN Device와 Service Application 인증, 접근 및 권한 제어를 위한 인증 시스템의 플랫폼 구축으로 향후 관련 기술의 통합과 융합 기술을 적용할 수 있는 능력을 확보하였다.