• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1351-1364
• /
• 2019

SCADA가 사이버 위협과 공격에 노출될 경우 사회 곳곳에서 심각한 재해가 발생될 수 있다. 초기의 SCADA 시스템은 설계 시 보안 위협에 대한 고려가 이루어지지 않아 보안 취약성이 높고, 더 큰 문제는 가용성 등의 문제로 즉시성 있는 취약점 패치가 어려운 실정이다. 증가하는 사이버 위협에 신속하게 대응하고 침해사고 예방 및 방지를 위해 SCADA 시스템 보안에 디지털포렌식 절차와 기술이 활용되어야 한다. 본 논문에서는 효과적인 SCADA 포렌식 조사를 위한 연구 방향을 설정하기 위해 SCADA 시스템을 대상으로 디지털포렌식 연구 동향을 살펴보고, 더불어 SCADA 포렌식 대상 및 필요 기술의 분류를 시도하였다. 그 결과, 절차와 방법론에 대해서는 전통적인 디지털포렌식을 크게 벗어나는 연구 결과를 찾지 못했다. 다만, SCADA 시스템만이 가지는 특성을 반영한 접근방법이나 전용 도구를 개발해야 한다는 주장은 의미가 크다. 분석기술에 대해서는 주로 PLC와 전용 네트워크 프로토콜에 대한 취약점 분석에 관한 연구가 주를 이루었다. 이는 SCADA를 대상으로 하는 사이버 위협과 공격이 주로 PLC이거나, 전용 네트워크 프로토콜에 대한 위협이 많았기 때문으로 이해되므로 앞으로도 관련 연구가 지속할 경향으로 보인다. 그러나 조사절차와 분석기법 전반에 걸쳐 SCADA 시스템에서 획득한 증거의 보존이나 무결성과 같은 증거능력에 대한 논의는 거의 이루어지지 않아 아쉬운 부분이다.

• 시큐리티연구
• /
• 제13호
• /
• pp.383-402
• /
• 2007

2000년대 이후 전 세계적으로 시큐리티 시장은 매년 7${\sim}$8%의 지속적인 성장을 계속하고 있으며, 한국은 그 가운데에서도 향후 산업발전이 빠르게 이루어질 대표적인 국가로 꼽히고 있다. 이 연구는 국내 시큐리티 시자의 향후 성장가능성을 전명하기 위해 그 동안 국내 시큐리티 산업의 발전에 기여한 요인들과 향후 시큐리티 수요에 영향을 미칠 새로운 사회, 경제적 환경변화를 살펴보고자 하였다. 이를 위해 시큐리티, 범죄, 경찰, 인구, 사회, 경제, 정보화 등과 관련한 다양한 통계자료를 수집하여 분석에 이용하였다. 범죄의 증가와 국가경찰력의 한계, 경제성장과 소득 수준의 향상, 중산층의 확대 등은 국내 시큐리티 시장의 성장에 중요하게 작용하였으며 향후에도 그 영향력을 지속할 것으로 보인다. 한편 새로운 사회, 경제적 변화에 의해 시큐리티 수요가 확대될 것으로 전망된다. 우리나라의 빠른 노령화속도와 1인 가구의 증가, 여성의 경제활동증가와 같은 인구구조의 변화는 가구와 개인의 범죄방어력을 감소시키며 안전에 대한 사회적 욕구를 증가시킬 것으로 보인다. 또한 전 세계적으로 진행되고 있는 글로벌 경제와 지구촌화현상은 국내에도 물적 인적교류로 인한 검색과 감시 기술에 대한 수요를 증가시킬 것이며, 국내의 눈부신 IT기술의 발전 또한 시큐리티 시장 확대에 기여하는 새로운 환경으로 작용할 것으로 보인다. 이 글은 시큐리티 시장을 수요를 촉진하는 사회경제적 변화를 중심으로 다루었으며, 이로 인해 시큐리티 사업의 성장에서 고려해야 할 제도적${\cdot}$법률적 환경, 기술수준, 정치적 환경 등은 분석에 포함하지 못하는 한계를 지니고 있다.인인 것으로 나타났다.

• 한국컴퓨터정보학회논문지
• /
• 제29권7호
• /
• pp.169-179
• /
• 2024

전자등기 및 블록체인시스템을 도입한 등기시스템 하에서 해당 전자정보로서의 부동산등기의 공신력을 확보하려면 이들 범죄 및 법률분쟁을 방지하는 방안으로 거래자의 신분증명 및 부동산등기 기재내용의 투명성을 마련하는 방법에 또한 블록체인 시스템을 이용하여 기록되는 방법으로 진행되어야 한다. 그 방안으로 거래자의 신분증명에 관한 신뢰성을 높이는 방법과 부동산등기부의 기재단계에서 등기관의 실질적 심사권을 인정하고 물권 등 권리사항의 기재시 공증단계를 거치는 등의 공신력 제고 방안을 검토하고 이 단계에서도 블록체인 시스템을 도입하여 무결성 및 신뢰성을 확보하는 방법을 고려해 봄직하다. 현행 부동산 등기 등 공부시스템이 블록체인 시스템으로 전환되기 전 단계에서 부동산 등기 기재사항의 명확성과 투명성, 실제 부동산과의 정합성이 갖추어져야 최종적으로는 부동산 공부에 관한 공신력이 인정될 수 있고 이로써 향후 블록체인시스템을 도입한 부동산공부시스템에 대하여 거래당사자의 신뢰를 담보하고 부동산 거래시장에서 부동산 공부에 대한 투명성과 무결성바탕으로 이를 신뢰한 당사자 간에 최종적으로는 스마트계약의 형태로 부동산거래가 이루어지는 목표에 가까워질 수 있게 될 것이다.

• 시큐리티연구
• /
• 제14호
• /
• pp.161-179
• /
• 2007

국제회의 및 국제 스포츠 행사는 개최기간 중에 테러나 안전사고 등이 발생할 경우에 행사 그 자체가 실패할 뿐만 아니라 많은 생명과 재산이 파괴되고, 궁극적으로는 개최국의 신뢰도 저하가 수반되기 때문에 안전대책 이야말로 가장 중요한 요소이다. 이러한 맥락에서, 본 연구에서는 최근 10년간 세계 각국에서 실시한 국제회의 및 스포츠 행사에 대한 테러대응 사례를 분석하고, 이를 통해서 나타난 정책적 함의를 제시하는 목적에서 진행되었다. 본 연구에서 나타난 향후 국제회의 및 스포츠 행사에 대한 테러대응의 기본 방향을 압축하여 제시하면 다음과 같다. 먼저, 대규모 국제 행사 개최시 잘 훈련된 전문가인 안전요원 및 행사요원의 양성이 중요하다. 앞으로 자주 개최될 각종 국제행사에는 자칫 타성에 빠질 수 있는 정부 주도의 행사 보다는 각 지방자치단체가 지역내 대학과 연계되어 보안에 필요한 인력 및 재원확보를 안정적으로 해야 한다. 또한, 테러리스트들의 전략과 전술을 명확히 이해하고 정보를 활용하여 그들보다 앞서나 가는 시스템을 구축해야 한다. 따라서 정부의 주도하에 테러리즘에 대한 직 간접적인 교육과 연구 활동을 촉진시켜 테러리즘의 다양한 측면과 대응책 등 테러리즘에 대한 전반적인 안목을 국민들에게 길러줌으로써 만일의 사태에 총체적으로 대응 할 수 있는 기반을 만들어야 한다. 끝으로, 뉴 테러리즘의 한 수단으로서 사용되는 사이버 테러(cyber terror)에 대한 철저한 대비책을 마련해야 한다.

• 디지털융복합연구
• /
• 제12권8호
• /
• pp.113-127
• /
• 2014

모바일 기기의 사용은 개인 및 기업에게 다양한 편의를 제공해 주고 있다. 반면에 모바일 서비스를 위한 환경 구축으로 IT인프라에 존재하는 보안 위협과 새로운 모바일에 대한 보안 위협이 동시에 존재하고 있다. 모바일 환경에 대한 보안 위협을 최소화하기 위해 MDM(Mobile Device Management) 등의 관리 서비스와 모바일 백신 등의 서비스가 큰 관심을 받고 있다. 이러한 솔루션은 모바일 어플리케이션 자체 취약성의 위협으로부터 모바일 서비스를 위해 개발된 어플리케이션을 보호해 주지 못하는 것이 현실이다. 이로 인해 본 논문에서는 모바일 서비스 환경에서 발생할 수 있는 보안 사고를 예방하기 위해 어플리케이션 보안성 검토 항목을 기반으로 모바일 어플리케이션 보안 점검항목을 제시하였다. 이를 통하여 모바일 어플리케이션 개발에 대한 보안성을 향상시키고자 한다. 제시한 점검항목의 실효성 검증을 위하여 실제 안드로이드 기반 어플리케이션을 수집 및 분석하고 어플리케이션에 대한 전수검사를 실시하였고, 점검항목에 대해 전문가의 설문 조사를 통해 적합성을 검증하였다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.293-302
• /
• 2015

스미싱 범죄 피해 사례에서 수집할 수 있는 공격정보들을 이용하여, 범죄수사에 사용하는 프로파일링 기법을 응용한 스미싱 범죄 프로파일링 모델을 제안한다. 기존에 수사기관에서는 apk 파일의 해시를 이용한 시그니처 분석과 코드 내 삽입된 C&C IP 분석방법을 사용하였으나, 시그니처의 다변화와 코드 난독화로 인해 그 활용도가 낮아졌다. 실제 수사기관에 접수된 169건의 피해사례의 분석을 통해, apk 파일 내 인증서 파일 일련번호의 재사용이 151건(89%), 퍼미션 파일의 재사용은 136건(80%)에 달한다는 점에 착안, 인증서 파일의 일련번호와 퍼미션 파일의 해시를 중심으로 한 스미싱 프로파일링 모델을 설계하여 범죄를 군집화하여 기존의 해시 기반 군집화 방법을 보완하였고, 코드 유사도 검증을 통하여 추가로 신뢰성을 확보하였다.

• 인터넷정보학회논문지
• /
• 제19권5호
• /
• pp.13-19
• /
• 2018

전자공증이 시행된지 10년 가까이 지났지만, 촉탁인 또는 그 대리인이 공증 사무소에 직접 방문해야 하는 번거로움 등으로 인해 활용도는 높지 않은 실정이다. 이에 법무부는 최근 법 개정을 통해 화상공증을 도입함으로써 전자공증의 활성화를 도모하고 있다. 이와 함께 스마트폰의 보급 확대로 개인의 간단한 의사표시나 약속에 휴대폰 SMS 메시지를 이용하는 경우가 많지만, 법적 분쟁 발생 시 해당 메시지의 증거 능력에 대한 법원의 판단은 사안에 따라 다르게 내려지고 있다. SMS 메시지의 증거 능력을 확보하기 위해 SMS 메시지를 전자공증하는 방법을 생각할 수 있으나 이 경우 SMS 메시지를 전자문서화해야 하는 번거로움이 있다. 이러한 문제를 해결하기 위해 본 논문에서는 스마트폰을 이용한 SMS 공증시스템을 제안하고자 한다. 제안한 시스템은 신뢰할 수 있는 공증서버를 이용하며, 공증 요청자에 따라 발신공증 시스템과 수신공증 시스템으로 구분된다.

• 한국산학기술학회논문지
• /
• 제10권11호
• /
• pp.3218-3226
• /
• 2009

지금까지 다수의 센서 네트워크를 위한 on-demand 라우팅 프로토콜들이 제안되었다. 하지만 제안된 센서 네트워크용 on-demand 라우팅 프로토콜들은 대부분 hop count를 라우팅 메트릭으로 사용하기 때문에 상대적으로 열악한 무선 환경과 신뢰성을 요구하는 센서 응용에는 적합하지 않다. 본 논문에서는 이러한 환경에 적합한 minimum LQI(Link Quality Indicator) 기반의 on-demand 센서 네트워크 라우팅 프로토콜을 제안하였다. 또한 제안한 라우팅 프로토콜을 TinyOS 상에서 구현하였고, 멀티 홉 테스트 환경에서 hop count 기반의 라우팅 프로토콜과 성능을 비교, 측정하였다. 실험 결과, 제안된 라우팅 프로토콜이 열악한 무선 환경에서 더 나은 데이터 전송 성공률을 보임을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.15-21
• /
• 2013

스마트폰과 태블릿 PC 등의 모바일 플랫폼이 급격히 보급됨에 따라 이를 이용한 금융 거래나 전자상거래도 급증하고 있다. 모바일 환경에서는 데스크탑 PC 환경과는 달리 키보드나 마우스 대신 터치 스크린 상의 가상 키패드를 이용하여 패스워드 등의 중요 개인 정보를 입력하게 되는데, 이 때 터치 좌표가 노출될 경우 키 값이 쉽게 노출될 수 있다. 이러한 문제를 해결하기 위해 금융 거래와 관련된 대부분의 모바일 프로그램은 가상 키패드에서 키의 위치를 무작위로 바꾸는 보안 키패드를 채택하고 있다. 하지만, 각 키의 가변 위치가 2~3개에 불과하고 확률도 균등하지 않기 때문에 사용자의 중요 정보를 보호하는데는 한계가 있다. 본 논문에서는 대부분의 금융 관련 모바일 프로그램에 사용되는 보안 키패드에 대해 설명한 후, 기존 안전성 분석의 한계를 지적하고 터치 위치를 기반으로 키 값을 유추하는 새로운 공격 방법을 제시하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권4호
• /
• pp.91-98
• /
• 2012

그룹 키 교환 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망을 통해 그룹의 공통 비밀키를 설정하기 위한 목적으로 설계된다. 그룹 지향적인 응용분야들이 인터넷상에서 인기를 더해감에 따라서 이들 응용분야에 안전한 멀티캐스트 채널을 제공하기 위해 많은 그룹 키 교환 프로토콜이 제안되었다. 그동안 제안된 그룹 키 교환 프로토콜 중에 최근 Yi 등이 발표한 패스워드 기반 프로토콜이 있다. 이 프로토콜에서는 각 프로토콜 참가자가 자신의 패스워드를 가지고 있으며 이 패스워드는 신뢰할 수 있는 서버에 등록되어 있다고 가정된다. 패스워드 기반 키 교환에서 가장 근본적인 보안 요구사항은 오프라인 사전 공격에 대한 안전성이라 할 수 있다. 그러나 Yi 등이 제안한 프로토콜은 패스워드에 기반한 프로토콜임에도 불구하고 이 요구사항을 만족하지 못하는 것으로 드러났다. 본 논문에서는 Yi 등의 프로토콜에서 발견되는 이러한 보안 문제점을 지적하고 그 해결책을 제시한다.