• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1243-1257
• /
• 2019

IoT 환경이 등장함에 따라 여러 스마트기기를 통해 소비자에게 편리함과 다양한 서비스를 제공하고 있다. 하지만 개인 정보 유출과 같은 보안 위협 사례가 보고되면서 IoT 환경상의 보안 문제의 중요성이 대두되고 있고 특히 키 관리의 안전성 문제에 대해서 거론되면서 PUF를 활용한 방안이 대응 방안으로 거론되고 있다. 키 관리 문제와 관련하여 그룹 키 관리 시스템의 안전성 문제에 대해서 MIPUF를 이용한 키 관리 프로토콜이 제안된 바가 있다. 해당 시스템은 경량 IoT 환경에 적용할 수 있고 PUF의 안전성으로 인해 전체 시스템의 안전성을 보장하지만, 일부 과정에서 안전성 및 연산의 효율성 측면에서 한계점을 보인다. 본 논문은 구성원에 대한 인증 추가, 데이터 간의 독립성 보장, 불필요한 연산을 축약, 그리고 데이터베이스 검색의 효율 증대함으로써 기존 프로토콜을 개선한다. 특정 공격에 대해 안전성 분석을 진행하고 연산량 비교를 통한 효율성 분석 결과를 제시한다. 이를 통해 본 논문은 데이터에 대한 신뢰도를 향상하고 본 논문이 제안한 방안이 기존 프로토콜보다 더 경량화 시켰음을 보인다.

• 한국식품위생안전성학회지
• /
• 제27권4호
• /
• pp.339-348
• /
• 2012

본 연구에서는 향후 고령친화식품의 중심적인 상품군이 될 건강기능식품과 특수용도식품의 시장규모에 대한 예측을 시도하였다. 건강기능식품과 특수용도식품 중 고령친화와 관련된 시장의 범위를 설정하고 현황에 대해서 분석한 후 향후 전망에 대해서 예측하였는데, 경제성장과 민간소비지출의 변화 그리고 이에 따른 노령인구의 경제력 변화, 의료보험 및 연금저축의 변화 등을 반영하였다. 한편 관련기업들을 대상으로 한 설문조사 결과를 활용하는 한편, 노인인구의 변화 및 주요 만성질환의 발병률을 분석하여 예측에 반영하였다. 결과를 보면 2010년부터 2025년까지 건강기능식품과 특수용도식품 중 고령친화와 관련된 부문의 연평균 성장률은 최소 4.54%에서 최대 8.32%로 예측되었으며, 시장규모 예측치는 모형과 예측방식에 따라 2025년에 최소 7,073억원에서 최대 10,976억원으로 나타났다. 향후 고령친화제품의 수요는 고령인구의 증가와 보험급여 확대 등으로 크게 성장할 것으로 예상되는 반면에, 기업들은 수요의 변화를 관망하고 있는 상황으로 판단된다. 따라서 이는 자칫 수요에 비하여 부족한 공급 문제를 야기시킬 수 있다. 따라서 정부의 R&D에 대한 적극적인 지원, 고령친화식품에 대한 표준화 및 인증제 실시, 관련산업의 DB구축 등이 필요한 상황이다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1115-1130
• /
• 2020

최근 출시된 차량에는 다수의 ECU(Electronic Control Unit)가 탑재되어 있고, 각 ECU들은 CAN(Controller Area Network)을 통해 통신함으로써 차량을 효율적으로 제어할 수 있다. 하지만 CAN 통신에는 암호화 및 인증 기술이 적용되어 있지 않고, 접근 제어가 없는 Broadcast 방식으로 통신이 이루어지므로 보안에 취약하다는 문제점이 존재한다. 이러한 취약점을 이용하여 차량 제어 등의 수많은 차량 해킹 공격이 이루어지고 있으며 그에 대응하기 위한 연구 또한 진행되고 있다. 차량 해킹 대응 기술들 중에는 완성차에 탑재된 ECU의 취약점을 분석할 수 있는 CAN Fuzzing 기술이 존재한다. 하지만 기존의 CAN Fuzzing 기술들은 ECU들이 전송하는 CAN 메시지 구조를 고려하지 않고 Random한 방식으로 Fuzzing을 진행하기 때문에 많은 시간이 소요된다. 또한, 기존 CAN Fuzzing 기술은 Fuzzing 결과를 모니터링하는 방법에도 한계점이 존재한다. 이러한 CAN Fuzzing 기술의 한계를 해결하고자 본 논문에서는 CAN 메시지의 구조를 분석하고, 이를 바탕으로 ECU의 이상 작동 현상을 유발시킬 수 있는 Fuzzing 입력값을 생성하는 Non-Random CAN Fuzzing 기법을 제안한다. Non-Random CAN Fuzzing은 기존 Random CAN Fuzzing에 비해 소요되는 시간을 절약할 수 있고, 이를 통해 SW 구현 오류 혹은 CAN DBC(Database CAN) 설계 오류 등으로 인해 존재할 수 있는 ECU의 이상 작동 현상과 연관된 CAN 메시지들을 빠르게 발견할 수 있다. 제안하는 Non-Random CAN Fuzzing의 성능을 평가하기 위해 제안 기법을 실제 차량에 적용하였으며 ECU에 이상 작동 현상을 일으킬 수 있는 CAN 메시지를 확인하였다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.187-196
• /
• 2020

정보보호 위험평가를 위해 다양한 정보보호 수준 평가와 정보보호 관리체계 인증이 그 어느때보다도 대규모로 이루어지고 있다. 그러나 정보보호 수준평가 우수기업과 정보보호 관리체계 인증 우수기업에 대한 정보보호 침해 사례가 지속적으로 발생하고 있는 실정이다. 기존의 정보보호 위험평가 방법론은 사이버 위협이 어디로부터 유입되는지에 대한 검토와 각 유입경로 구간에 대한 보안장비들의 적절한 운영여부에 대한 검토 없이 정보시스템 내부의 정보자산들을 식별하여 위험도를 정성적으로 판단하여 분석하고 있는 실정이다. 현재의 위험평가 방안을 개선하기 위해서는 사이버 위협이 어디로부터 유입되는지 살펴보고 각 유입구간별 봉쇄수준을 향상시켜 불필요하게 유입되는 사이버 위협을 절대적으로 감소시킬 필요가 있다. 이와 더불어 현재의 위험평가 방법론에서 간과되고 있는 보안장비의 적절한 구성과 운영수준에 대한 측정과 향상이 반드시 필요하다. 사이버 위협의 출입구를 최대한 봉쇄하고 어쩔 수 없이 열려 있는 틈새를 통과해서 내부로 유입되는 사이버 위협을 각 보안장비를 동원하여 탐지하고 대응하는 것이 필요한 것이다. 이에 본 논문에서는 ISMS-P 인증항목과 주요정보통신기반시설 취약점 분석평가 항목에 사이버 위협에 대한 봉쇄수준을 평가할 수 있는 심사항목과 각 유입경로 구간에 대한 보안장비 구성 수준을 측정하는 심사항목을 추가 제안하고자 한다. 이를 통해 사이버 위협의 유입 자체를 감소시키고 사이버 침해사고의 가능성을 원천적으로 차단하는데 기여하고자 한다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.33-40
• /
• 2021

음성인식(ASR: Automatic Speech Recognition)은 사람의 말소리를 음성 신호로 분석하고, 문자열로 자동 변화하여 이해하는 기술이다. 초기 음성인식 기술은 하나의 단어를 인식하는 것을 시작으로 두 개 이상의 단어로 구성된 문장을 인식하는 수준까지 진화하였다. 실시간 음성 대화에 있어 높은 인식률은 자연스러운 정보전달의 편리성을 극대화하여 그 적용 범위를 확장하고 있다. 반면에, 음성인식 기술의 활발한 적용에 따라 관련된 사이버 공격과 위협에 대한 우려 역시 증가하고 있다. 기존 연구를 살펴보면, 자동화자식별(ASV: Automatic Speaker Verification) 기법의 고안과 정확성 향상 등 기술 발전 자체에 관한 연구는 활발히 이루어지고 있으나, 실생활에 적용되고 있는 음성인식 서비스의 자동화자 식별 기술에 대한 사이버 공격 및 위협에 관한 분석연구는 다양하고 깊이 있게 수행되지 않고 있다. 본 연구에서는 자동화자 식별 기술을 갖춘 AI 음성인식 서비스를 대상으로 음성 주파수와 음성속도를 조작하여 음성인증을 우회하는 사이버 공격 모델을 제안하고, 상용 스마트폰의 자동화자 식별 체계를 대상으로 실제 실험을 통해 사이버 위협을 분석한다. 이를 통해 관련 사이버 위협의 심각성을 알리고 효과적인 대응 방안에 관한 연구 관심을 높이고자 한다.

• 대한본초학회지
• /
• 제24권4호
• /
• pp.115-120
• /
• 2009

Objectives : Due to the morphological similarity and frequent occurrence of intermediate forms as well as morphological variations of aerial part, the correct identification between Rhei Radix et Rhizoma and Rhei Undulatai Rhizoma is very difficult. To develop a reliable method for correct identification and improving the quality standards of Rhei Radix et Rhizoma and Rhei Undulatai Rhizoma, we analyzed RAPD and developed SCAR marker. Methods : To amplify target DNA at the genomic level, 32 Operon 10-mer random primers were applied with four Rheum species, R. officinale, R. palmatum, R. tanguticum and R. undulatum. The nucleotide sequences were determined and species-specific primers were prepared depending on the species-specific RAPD amplicons after subcloned into the pGEM-Teasy vector. To develop the SCAR markers, species-specific PCR amplification and multiplex-PCR were carried out using the single species-specific primer pairs and combinations of them, respectively. Results : We used RAPD analysis of four Rheum plant species to obtain several species-specific RAPD amplicons. From nucleotide sequences of these RAPD amplicons, we developed two SCAR markers that amplified 314 bp and 390 bp DNA fragments in only R. undulatum but not in R. officinale, R. palmatum, R. tanguticum and R. undulatum, for distinguishing Rhei Undulatai Rhizoma and Rhei Radix et Rhizoma. Furthermore, we established SCAR markers for the simultaneous discrimination of the three species within a single reaction by using multiplex-PCR. Conclusions : These genetic markers can be used for the efficient discrimination of plants species and commercial herbal medicines between Rhei Undulatai Rhizoma and Rhei Radix et Rhizoma, to ultimately prevent indiscriminate distribution and prescription of these herbal medicines.

• Journal of Ginseng Research
• /
• 제48권5호
• /
• pp.474-480
• /
• 2024

Background: Recent years have witnessed increasing interest in the high amount of ocotillol-type saponin in Panax vietnamensis, particularly in relation to majonoside R2 (MR2). This unique 3%-5% MR2 content impart Ngoc Linh and Lai Chau ginsengs with unique pharmacological activities. However, in the commercial domain, unauthentic species have infiltrated and significantly hindered access to the authentic, efficacious variety. Thus, suitable analytical techniques for distinguishing authentic Vietnamese ginseng species from others is becoming increasingly crucial. Therefore, MR2 is attracting considerable attention as a target requiring effective management measures. Methods: An enzyme-linked immunosorbent assay (ELISA) was developed by producing monoclonal antibodies against MR2 (mAb 16E11). The method was thoroughly validated, and the potential of the immunoassay was confirmed by high-performance liquid chromatography with ultraviolet spectroscopy. Furthermore, ELISA was applied to the assessment of the MR2 concentrations of various Panax spp., including Korean, American, and Japanese ginsengs. Results and conclusions: An icELISA using mAb 16E11 exhibited linearity between 3.91 and 250 ng/mL of MR2, with detection and quantification limits of 1.53 and 2.50 - 46.6 ng/mL, respectively. Based on this study, the developed icELISA using mAb 16E11 could be a valuable tool for analyzing MR2 level to distinguish authentic Ngoc Linh and Lai Chau ginsengs from unauthentic ones. Furthermore, the analysis of the samples demonstrated that Ngoc Linh and Lai Chau ginsengs exhibit a notably higher MR2 value than all other Panax spp. Thus, MR2 might be their ideal marker compound, and various bioactivities of this species should be explored.

• 한국정보컨버전스학회논문지
• /
• 제7권1호
• /
• pp.25-46
• /
• 2014

본 연구에서는 금융기관에서 발생하는 금융사고의 발생현황 및 발생원인을 살펴보고, 국내 및 외국의 금융사고 사례, 현재시점에서 금융사고 예방을 위한 활동에 대하여 살펴보고 앞으로 금융기관들이 금융사고에 어떻게 대처해 나아가야할지에 대한 방안을 제시하였다. 이 방안을 제시하면서 금융사고 발생 전 예방활동, 금융기관 정상영업 중 예방활동, 금융사고 후 활동으로 나누어 제시하였다. 그 내용은 다음과 같다. 1. 금융사고 발생 전 예방활동을 강화해야 한다. 이를 위해서는 첫째, 지속적인 내부통제를 위한 강화가 필요하다. 둘째, 금융사고의 개연성을 미리 차단할 수 있는 직원 윤리교육과 내부 제보자에 대한 포상제도가 확대 운영되어야 한다. 셋째, 금융사고 피해금액을 보전하기 위한 종합보험에 가입하여야 한다. 2. 금융기관 정상영업 기간 중 예방활동을 강화해야 한다. 이를 위해서는 첫째, 거래고객에 대한 본인인증 제도를 도입 운영하여야 한다. 둘째, 일 거래/주 거래/월 거래 등에 대한 대사 및 감시기구 확대 운영하여야 한다. 셋째, 금융사고 예방 등을 위한 대고객 문자통보서비스를 확대 운영하여야 한다. 넷째, 금융사고 정보고시제도를 확대하여 운영하여야 한다. 3. 금융사고 후 활동을 강화해야 한다. 첫째, 경영진에 대한 책임 부과 등을 통한 사고예방 인식을 제고 시켜야 한다. 둘째, 금융사고자에 대한 형사고발 등 제재를 강화하여야 한다. 셋째, 금융사고 금액은 반드시 전액을 환수할 수 있는 법 제도적인 장치와 결의가 있어야 한다.

• 한국인터넷방송통신학회논문지
• /
• 제13권1호
• /
• pp.205-214
• /
• 2013

한국저작권위원회의 CT R&D 과제로 진행되고 있는 EPUB DRM 호환성 기술 연구((과제명 : 국제표준의 EPUB 기반 전자책 DRM 표준 레퍼런스 소프트웨어 기술 개발)는 2011년 전자책 시장의 사실상표준으로 자리매김을 하고 있는 EPUB 표준을 기반으로 암호화 및 전자서명 프로파일 표준안과 인증서 프로파일 표준안, 그리고 권리정보용어에 대한 표준안을 개발하였다. 이들 4개의 표준안들은 각각 '전자책 DRM 암호화 명세서', '전자책 DRM 전자서명 명세서', '전자책 DRM 인증서 명세서', '전자책 DRM 권리용어 정의' 라는 제목으로 전자출판물표준화포럼(ODPF)과 한국정보통신기술협회(TTA)를 통해 2012년 국내 산업표준으로 제정이 완료되었다. 그러나 전자책 DRM 표준 제정에도 불구하고 라이선스 발급 또는 교환에 대한 호환성을 보장하는 표준 기술의 부재로 서로 다른 전자책 유통사들에 의해서 유통된 전자책의 이용은 불가능한 상태이다. 본 논문에서는 상기 4개의 전자책 DRM 표준을 기반으로 전자책 DRM의 상호호환성을 지원하는 라이선스 발급 방법에 대하여 기술적인 접근 방법을 살펴보고, 산업적으로 허용되는 범위에서의 기술적 모델을 제시하도록 한다.

• 과학기술학연구
• /
• 제17권1호
• /
• pp.117-144
• /
• 2017

우리나라는 바이오정보의 산업적 성장 가능성에만 주목하고 있어서 바이오정보의 수집 및 관리를 위한 사회적 논의는 빈약한 실정이다. 이러한 문제의식 아래 본 연구는 바이오정보의 활용을 위한 사회적 논의의 기본 토대가 될 수 있는 시민들의 인식 현황을 조사하였다. 설문조사결과를 통해 확인할 수 있는 가장 큰 특징은 많은 시민들이 목적별 바이오 인식기술 사용에 대해 긍정적 의견을 표하고, 국가의 지문정보 수집에 대해서도 개방적인 입장을 취하고 있지만 동시에 바이오 인식기술을 통한 본인인증 시스템에 상당한 우려를 가지고 있다는 점이다. 특히 바이오정보를 수집하는 기관에 대해 신뢰하기 어렵다는 점을 지적하고 있다. 또한 신체정보를 비롯한 건강정보에 대해서는 각별한 우려를 표했으며, 다른 개인정보에 비해 더 엄격한 규제가 필요하다는데 압도적인 동의를 표시했다. 의료기관에서 수집되는 의료정보에 대해서도 설문에 응한 80%에 가까운 사람들이 영리업체 제공에 대해 동의하지 않았으며, 심지어 통계 학술연구를 위해 사용한다는 것에조차 60%가 넘는 사람들이 동의하지 않았다. 이와 같은 결과는 바이오정보의 공익적 활용을 위해서라도 철저한 관리가 필요하다는 사실을 잘 보여주고 있다. 나아가 국가적 관리 시스템과 제도 마련 과정에서 일반인들이 참여해 의견을 개진 할 수 있도록 현재의 개인정보영향평가 제도를 개선할 필요가 있음을 강조하고자 한다.