• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.23-35
• /
• 2009

패스워드 기반의 키 교환(PAKE) 프로토콜은 난수를 공유하거나 PKI가 구축되어 있지 않은 환경에서 공유한 패스워드를 사용하여 세션키를 공유할 수 있게 함으로써 안전한 통신을 제공하는 암호학적 도구이다. RSA를 사용하여 효율적으로 설계하는 것이 쉽지 않기 때문에 대다수의 PAKE 프로토콜들은 Diffie-Hellman 키 교환을 기반으로 설계되어 왔다. 본 논문에서는 RSA 암호화의 효율성을 활용하여 비대칭 통신환경에 적합한 효율적인 RSA-PAKE 프로토콜을 제안한다. 제안하는 RSA-PAKE 프로토콜이 이론적인 계산량과 파라메타를 바탕으로 한 실험을 통하여 얼마나 효율적인지 판단한다. 제안하는 RSA-PAKE 프로토콜에서 비대칭 통신환경의 저전력 장비는 계산적으로 기존 프로토콜 중에서 안전하고 가장 효율적인 CEKEP보다 약 84% 효율적인 비용으로 키 교환을 수행할 수 있다. 특히, 일정 부분의 연산을 키 교환 과정이 진행되기 이전에 수행함으로써 키 교환 과정의 효율성을 극대화 할 수 있다. 제안하는 RSA-PAKE 프로토콜의 안전성은 RSA 문제를 기반으로 렌덤 오라클 모델에서 증명한다.

• 한국전자통신학회논문지
• /
• 제19권1호
• /
• pp.317-326
• /
• 2024

생체 인식은 사람의 생체적, 행동적 특징 정보를 특정 장치로 추출하여 본인 여부를 판별하는 기술이다. 생체 인식 분야에서 생체 특성 위조, 복제, 해킹 등 사이버 위협이 증가하고 있다. 이에 대응하여 보안 시스템이 강화되고 복잡해지며, 개인이 사용하기 어려워지고 있다. 이를 위해 다중 생체 인식 모델이 연구되고 있다. 기존 연구들은 특징 융합 방법을 제시하고 있으나, 특징 융합 방법 간의 비교는 부족하다. 이에 본 논문에서는 지문, 얼굴, 홍채 영상을 이용한 다중 생체 인식 모델의 융합 방법을 비교 평가했다. 특징 추출을 위해VGG-16, ResNet-50, EfficientNet-B1, EfficientNet-B4, EfficientNet-B7, Inception-v3를 사용했으며, 특성융합을 위해 'Sensor-Level', 'Feature-Level', 'Score-Level', 'Rank-Level' 융합 방법을 비교 평가했다. 비교평가결과 'Feature-Level' 융합 방법에서 EfficientNet-B7 모델이 98.51%의 정확도를 보이며 높은 안정성을 보였다. 그러나 EfficietnNet-B7모델의 크기가 크기 때문에 생체 특성 융합을 위한 모델 경량화 연구가 필요하다.

• 한국산학기술학회논문지
• /
• 제18권7호
• /
• pp.1-8
• /
• 2017

IT 환경 발전되고 융합서비스가 제공됨에 따라서 다양한 보안위협이 증가하고 있으며, 이로 인해 사용자들로부터 심각한 위험을 초래하고 있다. 대표적으로 DDoS 공격, 멀웨어, 웜, APT 공격 등의 위협들은 기업들에게 매우 심각한 위험요소가 될 수 있으므로 반드시 적절한 시간 내에 적절한 조치 및 관리가 되어야 한다. 이에 정부는 '정보통신기반보호법'에 따라 국가안보 및 경제사회에 미치는 영향 등을 고려하여 중요 시스템에 대해 주요정보통신기반시설로 지정 관리하고 있다. 특히 사이버침해로부터 주요정보통신기반시설을 보호하기 위하여 취약점 분석 평가, 보호대책 수립 및 보호조치 이행 등의 지원과 기술가이드 배포 등의 관리감독을 수행하고 있다. 현재까지도 '주요정보통신기반시설 기술적 취약점 분석 평가방법 가이드'를 베이스로 보안컨설팅이 진행되고 있다. 적용하고 있는 항목에서 불필요한 점검항목이 존재하고 최근 이슈가 되는 APT공격, 악성코드, 위험도가 높은 시스템에 대해 관리부분이 취약하다. 실제 보안 위험을 제거하기 위한 점검은 보안관리자가 따로 기획해서 전문업체에게 발주를 주고 있는 것이 현실이다. 즉, 현재의 시스템 취약점 점검 방법으로는 해킹 및 취약점을 통한 공격에 대비하기 어려움이 존재하여 기존의 점검방법과 항목으로는 대응하기가 힘들다. 이를 보완하기 위해서 본 논문에서는 시스템 취약점 점검의 고도화 필요성을 위해 효율적인 진단 데이터 추출 방법, 최근 트렌드를 반영하지 못한 점검 항목을 최신 침입기법 대응에 관하여 기술적 점검 사례와 보안위협 및 요구사항에 대해서 관련 연구를 수행하였다. 국내 외의 보안 취약점 관리체계 및 취약점 목록을 조사 후 이를 기반으로, 효율적인 보안취약점 점검 방법을 제안하며 향후, 제안방법을 강화하여 국외의 취약점 진단 항목을 국내 취약점 항목에 연관되도록 연구하여 개선하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제18권4호
• /
• pp.87-96
• /
• 2013

본 논문에서는 단일망 및 서로 다른 통신망간의 통신 시에 VoIP 미디어 정보에 대해 암호화 작업을 수행할 수 있도록 기존의 RTP 프로토콜을 재설계하고 성능 분석을 수행한다. VoIP 미디어 정보를 암호화하기 위한 기존의 방법으로 SRTP나 ZRTP와 같은 방법들이 사용되고 있다. 그러나 기존의 기법들은 서로 다른 통신망간의 VoIP 서비스 시 양단의 단말 간에 암호화 작업을 수행하지 못하는 문제를 가지고 있다. 본 논문에서는 이를 해결하기 위해 재설계된 RTP를 제안한다. 재설계된 RTP는 암호화와 관련된 모든 정보를 RTP 내에 포함시킴으로써 게이트웨이 장비에서 SIP 및 SDP 정보에 대한 수정이 발생하여도 암호화에 영향을 받지 않도록 설계한다. 또한, RTP 내부에 암호화 여부에 대한 코드를 포함시켜 서로 다른 망간의 암호화 통신 시에 게이트웨이 장비에서 RTP 헤더에 대한 수정을 방지함으로써 무결성을 유지하도록 하여 서로 다른 사설망 간의 VoIP 서비스에서도 암호화된 미디어 정보의 교환이 수행되도록 설계한다. 그리고 재설계된 RTP와 기존의 암호화 방법인 SRTP와 ZRTP에 대한 성능 분석을 수행한다.

• 한국의류산업학회지
• /
• 제14권4호
• /
• pp.614-628
• /
• 2012

The purpose of this study was to analyze research trends and make suggestions regarding the future of information technology (IT) in the fashion industry. In this study, 437 papers written regarding IT fashion from five major journals published between 2000 and 2011 were examined. The research areas were then organized by subject and keyword, and divided into 16 high-context categories. Two IT fashion maps were constructed, one from a fashion consumer's perspective, and the other based on the fashion industry's supply chain. This study identified important trends in IT fashion such as: 3D scanners, 3D digital renderings of the human form, 3D digital garments, smart garments, mass customization, production automation, online shopping, home shopping, online communities, e-commerce, digital media, virtual reality, e-tail, the digital generation, E-CRM, and education. Data from body scans was collected and applied to production, and research on smart textiles was also carried out. As for IT fashion's service areas, the majority of the research focused on online shopping or online communication. Additionally, research done on avatars and cyber space, and studies on social networking services are shown. The results of this study indicated that a new field of research has opened and that current research has been developing. Also, this study showed what is needed to expand and strengthen IT fashion.

• 보건교육건강증진학회지
• /
• 제32권2호
• /
• pp.1-13
• /
• 2015

Objectives: This study was conducted to investigate derived factors associated with a public service announcement on handwashing to evaluate the effect of this announcement. Methods: In early september, 1,000 persons over 19 years old was investigated by Computer Aided Telephone Interview, at last 993 persons for analysis. Outcomes were the exposure to the public service announcements on handwashing, the comprehension of this announcements, the intention of behavioral change and the practice of handwashing. Results: In particular, the proportion of exposure is more women and highly educated. The comprehension of the announcement was no statistically significant difference. The intention of behavior change showed higher in workers and understanding of the announcements. The practice of handwashing is higher in women and lower in student/unemployed. There was no difference in practice in accordance with the exposure, the comprehension and the intention of behavioral change. Conclusions: About the comprehension of the announcements and the intention of behavioral change, the effects of the public service announcements on handwashing can be very positive. But it does not affect the actual practice of hand washing. The handwashing promotion programs will have to devise a strategy and structure, operation method considering realistic and scalable platform.

• 한국융합학회논문지
• /
• 제11권10호
• /
• pp.107-113
• /
• 2020

IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.

• 시큐리티연구
• /
• 제25호
• /
• pp.185-208
• /
• 2010

이 연구는 현재 한국 산업보안교육과정의 개선과 보안교육 프로그램에 대하여 제시하였다. 현대인은 세상의 급격한 변화에 대응해야 하는 불안전한 세상에서 살고 있다. 전반적으로 현대인의 생활, 사회, 경제, 국제관계 그리고 보안리스크는 점차적으로 더 복잡성이 더해가고 있다. 이와 더불어 현대인의 업무형태, 교통수단, 여가, 그리고 통신수단은 급격하게 변화하고 있다. 우리가 살고 있는 세상은 과거의 변화의 추세로서 미래의 변화를 예측하는 것을 불가능하게 한다. 이러한 불안전한 세상에서의 현대의 모든 활동에서의 실제적인 결정에는 안전성을 우선하게 되었다. 글로벌 환경은 과거와는 다르게 급격한 변동성이 증가하여 산업보안에 대한 사회적인 기대는 모든 면에서 증가하고 있다. 세계화의 복잡성, 공공의 기대감, 법적인 규제의 요구조건, 다국적에 걸친 이슈, 재판관한상의 이슈, 범죄, 테러리즘, 앞선 정보기술, 사이버 공격, 전염병 등은 새로운 보안리스크 환경을 조성하였으며, 현대인의 삶에 큰 장애물로 등장하였다. 이러한 새로운 보안리스크에 대응하기 위하여 산업보안전문가의 양성이 필요하다. 그러나 대학교육이 보안전문가의 양성에 얼마나 밀접하게 관련되어 있는가? 아쉽게도 오늘날의 대학학위는 취업이나 더 향상된 기회를 보장하지는 못하지만, 지금까지는 실제적으로 대학교육은 더 좋은 직업을 구하는데 최상의 방법이다. 마찬가지로 보안교육과 경험은 좋은 직업을 찾는데 최고의 고려대상이며, 여기에 훈련 또한 중요한 고려요소이다. 현대기업에서의 보안업무는 다양한 리스크로부터 기업을 보호하는 업무에서 비즈니스 경쟁 우위를 확보하기 위한 새로운 원천으로 변화되고 있다. 따라서 보안 분야의 교육의 미래는 지속적인 성장에 비례하여 유망한 산업분야가 되었다. 오늘날 현대인들은 과거와 다르게 일상생활에서 보안에 대하여 더욱 민감하게 의식하면서 생활하고 있으므로, 여기에 가장 부합하는 전문교육과정과 대학교육에서는 새로운 위협요인에 대응하는 산업보안교육 프로그램이 수립되어야 한다.

• 한국산학기술학회논문지
• /
• 제21권7호
• /
• pp.475-486
• /
• 2020

이 연구는 웹보메트릭스를 활용한 지역관광자원 발굴 및 뉴스 네트워크를 대구 수성구를 중심으로 분석한 연구이다. 데이터는 Bing, Naver 등 웹 데이터를 사용했으며, 네트워크 분석과 댓글 분석을 하였다. 연구문제는 총 세가지로 첫째, 대구 내부에서 수성구의 검색엔진 최적화 수준은 어떠한가? 둘째, 수성구 관광자원의 온라인 출현도는 어떠한가? 셋째, 높은 온라인 출현도를 보이는 관광자원의 뉴스 기사와 댓글은 어떤 내용이 주를 이루는가?이며 그 결과를 보면 첫째, 수성구는 검색엔진 최적화 수준이 대구 내부에서 하위권에 속하며 이는 수성구 관광을 언급한 자료들의 온라인 가시성이 미약한 수준임을 알 수 있다. 둘째, 수성구에서 온라인 출현도가 높은 관광자원들은 대부분 수성못 중심이다. 셋째, 수성못 언론 보도의 내용과 댓글을 살펴본 결과 수성못 교통문제와 열대야가 최대 관심사로 나타나, 관광기반시설에 대한 접근성 개선과 관광자원 개발이 요구된다. 이러한 분석결과는 수성구 관광자원 관련 정책의 개발 및 서비스 운영에 기여 할 수 있고 지역 경제에 대한 해답이 될 것이다.

• 한국콘텐츠학회논문지
• /
• 제7권4호
• /
• pp.150-159
• /
• 2007

우리의 세계가 점점 더 똑똑해지고 우리를 점점 더 잘 알아 갈수록 어디가 세계의 끝이고 어디에서 자아가 시작되는지 분간하기 어려워진다는 앤디 클라크의 지적은 디지털 시대를 살아가는 우리에게 매우 의미 심장하다. 거대한 테크놀로지의 힘이 노아의 방주처럼 지구를 휩쓸고 있는 현대에 인간들은 역사상 유례 없는 새로운 환경, 새로운 인간신체들 속에서 파편화되어 다양한 방향으로 표류하고 있다. 그럼에도 현대를 가늠하게 하는 몇 가지 특징들을 살펴 볼 수 있는데 본 논문은 이 특징들을 금단을 향한 인간 욕망과 테크놀로지가 낳은 사생아인 사이보그라는 코드를 통해 접근해 보고자 한다. 경계 해체와 혼종, 변형, 융합, 이미지 커뮤니케이션 디지털적 감수성과 사고방식, 여성성 등과 같은 특성들은 현대에 와서 기계와 인간의 흔종이란 협의의 의미를 넘어 디지털 세상의 다양한 성격들을 지칭하는 광의의 의미로 확장되고 있는 사이보그 특성들과 공명한다. 디지털 시대에 가장 각광받고 있는 매체 중 하나인 애니메이션을 통해 현대 사이보그의 역사를 추적하고 이러한 사이보그 개념의 확장을 촉발, 담론화 시킨 오시이 마모루의 사이버펑크 애니메이션 <공각기동대>와 <이노센스>의 작품분석들 통해 그 특성들을 확인해 볼 것이다. 후속 작업을 통해 본 논문의 문제제기가 현대라는 시대와 현대인들이 각자 삶의 현주소를 진단하는 하나의 계기로 나아갈 수 있으리라 기대해 본다.