• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.185-190
• /
• 2009

CRT-RSA의 사용이 대중화됨에 따라, CRT-RSA에 대한 보안 또한 중요 이슈가 되었다. 1996년, Bellcore 연구원들에 의해 CRT-RSA가 오류 주입 공격에 취약하다고 밝혀진 이래로, 많은 대응책들이 제안되었다. 첫 번째 대응책은 1999년 Shamir에 의해 제안되었으며, Shamir의 대응책은 오류 검사 기법에 기반을 두고 있다. Shamir의 대응책이 소개된 이후, 오류 검사 기법을 사용하는 많은 대응책들이 제안되었다. 그러나 Shamir의 대응책은 2001년 Joey 등에 의하여 피연산자 조작 공격에 취약함이 밝혀졌으며, 오류 검사 기법 또한 2003년 Yen 등에 의하여 연산자 조작 공격에 취약하다고 알려졌다. 이에 Yen 등은 오류 검사 기법을 사용하지 않고 오류 확산 기법을 사용하여 새로운 대응책을 제안하였으나, Yen 등이 제안한 대응책 또한 2007년에 Yen과 Kim에 의하여 안전하지 않음이 밝혀졌다. 최근에는 Kim 등이 Yen 등의 대응책을 보완한 새로운 대응책을 제안하였으며, Ha 등 또한 오류 확산 기법을 사용한 대응책을 제안하였다. 그러나 Kim 등과 Ha 등이 제안한 대응책들을 포함한 기존 대응책들은 연산자 조작 공격에 대해서는 안전성이 증명되지 않았기 때문에 본 논문에서는 피연산자 조작 공격은 물론, 연산자 조작 공격도 고려하여 지금까지 제안된 대응책들의 안전성을 분석할 것이다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.153-166
• /
• 2011

최근 모바일 기기를 통한 인터넷 접속이 급격하게 증가함에 따라 모바일 보안의 중요성이 크게 대두되고 있다. 특히 우선 인터넷을 통해 개인정보나 금융정보와 같은 중요한 정보가 전달되는 경우 정보 노출의 우려가 크게 증가하므로 이를 방지하기 위해 다양한 암호화 알고리즘들이 개발되어 사용되고 있다. 그러나 이론적으로는 매우 안전한 것으로 알려진 암호화 알고리즘들도 암호화가 수행되는 동안 기기에서 누설되는 물리적 신호를 이용하는 부채널 공격에는 취약성을 드러내는 경우들이 많다. 이러한 문제를 해결하기 위해서는 부채널 공격에 대한 분석 빛 예상되는 성능 개선안 등에 대한 연구가 선행되어야 한다. 부채널 공격 방법 중에서 전력 분석 공격은 매우 효과적이고 강력한 방법으로 알려져 있다. 그러나 전력 분석 공격의 성능을 보장하기 위해서는 수집된 전력 신호가 잘 정렬되어야 하나, 실제 전력 신호 측정 시 측정오차나 랜덤 클럭과 같은 부채널 공격 대응 방법 등으로 인해 시간 왜곡이 빈번하게 발생하므로 전력 분석 공격 성능이 저하되는 문제가 있다. 이러한 오정렬 문제를 해결하기 위해 다양한 정렬 방법이 제안되었으나, 기존 방법들은 많은 연산량이 요구되고 한 파형 내에서 시간 지연이 변화하는 경우에 효과적으로 대처하지 못하는 단점이 있다. 이러한 문제를 극복하기 위해 본 논문에서는 기준 신호의 피크 (peak)를 이용해 신호를 정렬하는 방법을 제안한다. 모의실험을 통해, 제안하는 정렬 방법이 기존의 정렬 방법보다 전력 분석 공격에서 매우 효과적임을 보인다.

• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.69-79
• /
• 2010

기존 클라우드 환경에서는 어플리케이션의 수행이 원격지 클라우드 서버에서 이루어지며, 해당 어플리케이션이 사용하는 물리 메모리, CPU 등 컴퓨팅 자원 역시 원격지 클라우드 서버에 존재한다. 따라서 원격지 서버가 보안 위협에 노출될 경우, 해당 환경에서 실행되는 모든 어플리케이션들이 보안 위협에 의해 영향 받을 수 있다. 특히, 악의적인 클라우드 서버 관리자에 의한 보안 위협으로 인하여, 비즈니스 모델로 많은 이점이 있음에도 불구하고 개인 및 기업 환경에서 클라우드 서비스를 도입하는데 어려움을 겪고 있다. 본 논문에서는 기존 클라우드 컴퓨팅 환경의 취약점을 근본적으로 해결할 수 있는 로컬 프로세스 실행 기술을 제안한다. 이를 통해, 기밀 데이터를 클라우드 서버가 아닌 로컬에 둘 수 있게 되어, 클라우드 서버에서 발생 가능한 보안 위협으로부터 기밀 데이터를 보호할 수 있게 된다. 즉, 보안 데이터를 사용하는 어플리케이션의 경우, 로컬 프로세스 실행 기술을 이용하여 원격지 서버가 아닌 로컬의 컴퓨팅 자원을 사용하여 실행할 수 있도록 설계한다. 이에 따라 보안 프로세스가 사용하는 자원들이 물리적으로 로컬에 존재하므로 원격지 서버의 취약성 문제를 해결할 수 있다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.41-52
• /
• 2010

지능형 차량 네트워크(VANET)환경에서 메시지 인증은 필수적인 보안요소이다. 메시지 인증이 안전하게 이루어지기 위해서는 무결성, 가용성 및 프라이버시 보호기능을 갖추어야 하고, 다양한 환경에서의 효율성을 갖추는 것도 매우 중요하다. RAISE 스킴은 일반적으로 효율성을 보장하기 어려운 차량이 많이 밀집된 환경에서 효율적으로 메시지 인증을 하기 위해서 제안되었다. 하지만 RAISE 에서도 통신하는 차량이 많아질수록 전송되는 메시지의 크기가 차량 수에 비례하여 커지게 되어 오버헤드가 발생하므로 이를 줄일 필요성이 존재하고, 특정 공격에 취약한 약점도 가지고 있다. 따라서 본 논문에서는 차량 밀집환경에서 RSU(Road Side Unit)가 Bloom Filter를 통해 주변 차량들의 메시지를 적은 통신량으로 한번에 처리하고 전송할 수 있도록 하는 방법과 재생공격을 막는 타임스탬프의 사용을 통해 기존의 기법보다 더욱 안전하고 효율적인 스킴을 제안한다. 또한, 제안하는 스킴에 핸드오버 가능을 지원하여 차량이 다른 지역으로 이동하는 경우 불필요한 키교환을 하지 않도록 인증과정을 간소화시킨다. 그리고 오류가 일어날 확률을 시뮬레이션하고 통신량 계산 등의 분석을 통해 안전성과 효율성을 검증한다.

• 한국콘텐츠학회논문지
• /
• 제21권6호
• /
• pp.1-11
• /
• 2021

나이스 시스템은 우리나라의 초·중등학교에서 운영되던 행정 정보를 통합한 시스템이다. 현재 이 시스템은 중앙 서버 방식으로 운영되고 있고 학교 행정 정보와 학생의 중요 교육 정보를 포함하고 있다. 학생 정보 중학생생활기록부는 학생이 상급 기관으로 진학하기 위한 중요한 정보를 포함하고 있지만, 악의적인 공격에 정보가 유출되거나 조작되는 등의 문제가 발생할 수 있다. 본 논문에서는 기존 나이스 시스템에서 관리하던 서버와 블록체인 기술을 접목한 하이브리드 블록체인 시스템을 제안한다. 제안된 시스템은 학생 정보의 접근 시 데이터베이스의 쿼리 정보를 블록에 기록한다. 학생의 정보 수정이나 증명서 발급 등의 요청이 오면 블록체인의 쿼리와 데이터베이스의 정보, 학생의 키값을 확인하여 정보의 유출이나 조작 여부 등을 판단하고 정상 데이터일 경우에만 기록 수정 등의 요청을 수행한다. 이러한 과정은 블록체인을 통해 데이터 조작 등을 검사하기 때문에 기존 중앙 서버보다 보안이 향상된다. 제안된 시스템은 이더리움 플랫폼에서 구현되었으며 스마트 컨트랙트를 사용하여 블록체인의 쿼리 정보를 실험적으로 확인하였다. 본 연구는 기존의 나이스 시스템에 블록체인을 결합하여 학생 자료의 위변조에 대한 보안을 강화하여 나이스 시스템의 신뢰도를 높이는 데 기여한다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1115-1130
• /
• 2020

최근 출시된 차량에는 다수의 ECU(Electronic Control Unit)가 탑재되어 있고, 각 ECU들은 CAN(Controller Area Network)을 통해 통신함으로써 차량을 효율적으로 제어할 수 있다. 하지만 CAN 통신에는 암호화 및 인증 기술이 적용되어 있지 않고, 접근 제어가 없는 Broadcast 방식으로 통신이 이루어지므로 보안에 취약하다는 문제점이 존재한다. 이러한 취약점을 이용하여 차량 제어 등의 수많은 차량 해킹 공격이 이루어지고 있으며 그에 대응하기 위한 연구 또한 진행되고 있다. 차량 해킹 대응 기술들 중에는 완성차에 탑재된 ECU의 취약점을 분석할 수 있는 CAN Fuzzing 기술이 존재한다. 하지만 기존의 CAN Fuzzing 기술들은 ECU들이 전송하는 CAN 메시지 구조를 고려하지 않고 Random한 방식으로 Fuzzing을 진행하기 때문에 많은 시간이 소요된다. 또한, 기존 CAN Fuzzing 기술은 Fuzzing 결과를 모니터링하는 방법에도 한계점이 존재한다. 이러한 CAN Fuzzing 기술의 한계를 해결하고자 본 논문에서는 CAN 메시지의 구조를 분석하고, 이를 바탕으로 ECU의 이상 작동 현상을 유발시킬 수 있는 Fuzzing 입력값을 생성하는 Non-Random CAN Fuzzing 기법을 제안한다. Non-Random CAN Fuzzing은 기존 Random CAN Fuzzing에 비해 소요되는 시간을 절약할 수 있고, 이를 통해 SW 구현 오류 혹은 CAN DBC(Database CAN) 설계 오류 등으로 인해 존재할 수 있는 ECU의 이상 작동 현상과 연관된 CAN 메시지들을 빠르게 발견할 수 있다. 제안하는 Non-Random CAN Fuzzing의 성능을 평가하기 위해 제안 기법을 실제 차량에 적용하였으며 ECU에 이상 작동 현상을 일으킬 수 있는 CAN 메시지를 확인하였다.

• 해양환경안전학회지
• /
• 제26권7호
• /
• pp.830-837
• /
• 2020

정보통신기술의 발전에 따라 선박과 육상 간의 정보교환은 더욱 빠르고 편리해졌으나 선박정보에 대한 접근이 용이해져 사이버보안 공격에 대한 우려도 커지고 있다. 선박이 사이버 공격의 피해를 입게 되면 복구하는데 막대한 비용과 시간 손해가 발생하며, 해사 산업계는 선박 사이버보안 책임자를 지정하여 보안관리 업무를 담당할 것을 요구하고 있다. 공격의 피해를 줄이고 효과적인 대응을 위하여 선박 사이버보안 책임자를 위한 전문적 교육과정이 필요하다. 이 연구의 목적은 선박 사이버보안 책임자 교육과정과 법제정비 필요성 제시에 있으며, 이를 위해 국내외 동향 및 사고사례, 주요 사이버보안 교육과정을 조사하였다. 조사결과를 바탕으로 선박 사이버보안 책임자에게 필요한 표준교육과정을 개발하였고 관련 법제정비의 방향성을 제시하였다. 연구의 결과는 향후 선박 사이버보안 책임자 교육과정을 개설하는데 기초자료로 활용될 수 있다.

• 해양환경안전학회지
• /
• 제26권7호
• /
• pp.922-930
• /
• 2020

지난 10년간 복원력 상실에 의한 어선의 해양사고가 지속해서 증가하고 있으며, 갑작스러운 강풍이 주요 원인으로 지적되고 있다. 이러한 강풍에도 견딜 수 있는 어선의 운동·조종성능을 확보하기 위해서는 정밀한 풍하중 예측 기법이 우선되어야 한다. 따라서 본 연구에서는 전산유체역학 기법을 이용한 어선의 풍하중 평가기법을 개발하고자 한다. 특히, 고도 변화에 따라 풍속이 변화하는 계산환경을 모사하여 그 결과를 균일한 속도분포를 가정한 수치해석 결과와 비교 분석하고자 한다. 본 연구에서는 0-180°까지 15° 간격으로 13개의 방향에 대해 풍하중을 계산하였으며, 계산에 사용된 메쉬 모델은 메쉬 의존성 시험을 수행하여 개발하였다. 전산수치해석은 RANS(Reynolds-averaged Navier-Stokes) 기반 상용 해석 Solver인 STAR-CCM+(Ver. 13.06)와 k-ω 난류 모델을 이용하여 정상상태(Steady State) 유동해석을 수행하였다. 수치해석결과를 간략히 살펴보면 Surge, Sway 및 Heave에서 39.5 %, 41.6 % 및 46.1 % 풍하중이 감소하였으며 Roll, Pitch 및 Yaw에서 48.2 %, 50.6 % 및 36.5 % 감소하였다. 결론적으로 본 연구에서는 고도에 따른 풍속 변화 모델을 통해 기존보다 정밀한 수준의 풍하중 추정이 가능한 것을 확인하였으며, 그 결과가 선박의 풍하중 추정 평가기법 발전에 이바지하길 기대한다.

• 해양환경안전학회지
• /
• 제26권7호
• /
• pp.892-903
• /
• 2020

태풍 내습 시 신속하고 정확한 해일고 예측은, 연안재해 대응에 필수적인 요소이다. 이러한 해일고의 예측을 위해서 기존에는 태풍예측정보를 수치모델에 적용하여 예측자료를 생산하는 것이 대부분 이였다. 이러한 방법은 대용량의 컴퓨팅 자원과 시간이 소요된다는 단점이 있다. 최근에는 인공지능 기반으로 신속하게 예측자료를 생산하는 연구가 다양한 분야에서 진행되고 있으며, 본 연구에서는 인공지능 기반 해일고 예측을 수행하였다. 인공지능 적용을 위해서는 많은 수의 학습자료가 필요하게 되며, 기왕 발생태풍은 개수가 한정되어 있어 본 연구에서는 TCRM(Tropical Cyclone Risk Model)을 통하여 합성태풍을 생성하고, 이를 폭풍해일 모델에 적용하여 해일고 자료를 생성한 후, 학습자료로 활용하였다. 인공지능으로 예측한 해일고와 실제 발생 태풍에 대한 비교 결과, RMSE(Root Mean Square Error)는 0.09 ~ 0.30 m, CC(Correlation Coefficient)는 0.65 ~ 0.94, 최대 해일고의 ARE(Absolute Relative Error)는 1.0 ~ 52.5 %로 분석되었다. 특정 태풍/지점에서는 다소 오차가 크게 나타나고 있으나, 향후 학습자료의 최적화 등을 통하여 정확도를 개선할 수 있을 것으로 기대된다.

• 한국시뮬레이션학회논문지
• /
• 제29권4호
• /
• pp.33-46
• /
• 2020

전자전은 상대방 전자전 무기체계나 장비에 대한 교란, 무력화, 공격 및 파괴를 목적으로 한다. 대공제압(SEAD: Suppression of Enemy Air Defense) 임무는 적의 방공망에 대한 무력화, 파괴, 혹은 일시적 기능 저하를 목적으로 하며, 전자전을 수행하는 대표적인 임무이다. 본 연구는 SEAD 임무의 효과도 분석을 위하여 DEVS(Discrete Event Systems Specification) 기반의 시뮬레이터를 개발하고 사례 분석을 통해 유용성을 입증한다. SEAD 임무는 SSJ(Self Screening Jamming), SOJ(Stand Off Jamming) 상황 하에서 적 지역으로 침투하여 HARM(High Speed Anti Radiation Missile)을 발사하는 단계까지로 한다. SAM의 대응은 SSJ, SOJ에 의해 성능의 저하가 초래되는 상태에서 임무를 수행하는 것으로 가정한다. 시뮬레이터는 전자전 장비의 제원(파라미터)과 운용전술(파리미터 혹은 알고리즘)의 조합이 임무효과도에 미치는 영향을 분석하는 것을 목적으로 하였다.