• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.845-853
• /
• 2022

스마트폰의 메모리 용량이 증가하면서 스마트폰에 저장된 개인 정보의 종류와 양도 증가하고 있다. 하지만 최근 악의적인 공격자의 악성 앱이나 수리기사 등의 타인으로 인해 스마트폰의 사진, 동영상 등의 다양한 개인 정보가 유출될 가능성이 증가하고 있기 때문에, 사용자의 이러한 개인 정보를 보호할 수 있는 다양한 정보 은닉 앱이 출시되고 있다. 본 논문은 이러한 정보 은닉 앱의 암호 알고리즘 및 데이터 보호 기능을 분석하여 안전성 및 취약점을 분석 및 연구했다. 이를 위해 우리는 Google Play에 등록된 정보 은닉 앱 중에서 전 세계적으로 가장 많이 다운로드된 AppLock 3.3.2 버전(December 30, 2020)과, 5.3.7 버전(June 13, 2022)을 분석했다. 접근 제어 기능의 경우, 사용자가 입력한 패턴을 암호화하기 위한 값들이 소스 코드에 평문으로 하드코딩 되어있으며 암호 알고리즘이 적용된 패턴 값은 xml 파일에 저장한다는 취약점이 존재했다. 또한 금고 기능의 경우 금고에 저장하기 위한 파일과 로그 파일을 암호화하지 않는 취약점이 존재했다.

• 한국전자통신학회논문지
• /
• 제18권3호
• /
• pp.421-426
• /
• 2023

인공지능 융합기술 중 Chatbot은 인공지능 기반의 대화형 시스템이며, 인간과의 상호작용을 제공할 수 있는 시스템을 말한다. 챗봇의 발전으로 NLP, NLU 그리고 NLG로 발전하게 되면서, 챗봇이 재조명되고 있다. 하지만 인공지능 챗봇은 학습한 데이터에 따라 편향된 정보를 제공할 수 있고, 프라이버시 침해, 사이버 보안의 우려를 비롯한 심각한 피해를 줄 수 있으며, 이에 인공지능 기술의 이해와 효과적이고 책임감 있게 사용할 수 있는 능력인 AI 리터러시 함양이 필수적임을 제시했다. 인공지능의 지속적인 진화와 보편화에 따라, AI 리터리시 역시 범위를 확장하며 새로운 영역을 포함하게 될 것이다. 본 연구는 인공지능 기술에 대한 경각심을 일깨우고, 인간의 AI 리터러시 역량 함양을 통해 기술에 매몰되지 않는 인간 존중의 기술 사용을 제안하는데 그 의의가 있다고 하겠다.

• International Journal of Computer Science & Network Security
• /
• 제23권4호
• /
• pp.95-102
• /
• 2023

The emergence of Internet of Things (IoT) into our daily lives has grown rapidly. It's been integrated to our homes, cars, and cities, increasing the intelligence of devices involved in communications. Enormous amount of data is exchanged over smart devices through the internet, which raises security concerns in regards of privacy evasion. This paper is focused on the forensics and intrusion detection on one of the most common protocols in IoT environments, especially smart home environments, which is the Message Queuing Telemetry Transport (MQTT) protocol. The paper covers general IoT infrastructure, MQTT protocol and attacks conducted on it, and multiple network forensics frameworks in smart homes. Furthermore, a machine learning model is developed and tested to detect several types of attacks in an IoT network. A forensics tool (MQTTracker) is proposed to contribute to the investigation of MQTT protocol in order to provide a safer technological future in the warmth of people's homes. The MQTT-IOT-IDS2020 dataset is used to train the machine learning model. In addition, different attack detection algorithms are compared to ensure the suitable algorithm is chosen to perform accurate classification of attacks within MQTT traffic.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권5호
• /
• pp.1310-1338
• /
• 2023

As Internet of Things (IoT) applications and devices rapidly grow, cyber-attacks on IoT networks/systems also have an increasing trend, thus increasing the threat to security and privacy. Botnet is one of the threats that dominate the attacks as it can easily compromise devices attached to an IoT networks/systems. The compromised devices will behave like the normal ones, thus it is difficult to recognize them. Several intelligent approaches have been introduced to improve the detection accuracy of this type of cyber-attack, including deep learning and machine learning techniques. Moreover, dimensionality reduction methods are implemented during the preprocessing stage. This research work proposes deep Autoencoder dimensionality reduction method combined with Artificial Neural Network (ANN) classifier as botnet detection system for IoT networks/systems. Experiments were carried out using 3- layer, 4-layer and 5-layer pre-processing data from the MedBIoT dataset. Experimental results show that using a 5-layer Autoencoder has better results, with details of accuracy value of 99.72%, Precision of 99.82%, Sensitivity of 99.82%, Specificity of 99.31%, and F1-score value of 99.82%. On the other hand, the 5-layer Autoencoder model succeeded in reducing the dataset size from 152 MB to 12.6 MB (equivalent to a reduction of 91.2%). Besides that, experiments on the N_BaIoT dataset also have a very high level of accuracy, up to 99.99%.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.35-40
• /
• 2021

대부분의 비즈니스에서는 고객의 움직임에 대한 의미 있는 정보를 얻어낼 수 있는 유동인구 계측 데이터가 매우 중요하게 작용한다. 슈퍼마켓의 경우, 손님들의 수에 따라 계산대 수를 늘리거나 줄일 수 있다. 스마트 빌딩 또한, 각 객실의 수용 인원에 따라 냉난방 시스템을 제어하는 스마트 컨트롤러 같이 다양하게 적용될 수 있다. 카메라 기반 유동인구 계측 시스템과 같이 첨단 기술을 활용하여 보다 정확한 결과를 얻을 수도 있지만, 가격이 비싸고, 현장 설치가 어려우며, 사생활 침해의 문제가 발생하기도 한다. 본 논문에서는 특정 통로 혹은 IR 적외선 센서가 설치된 출입구의 유동인구 계측 방법을 제시한다. 나아가, 사람과 다른 물체를 구분하여 인식하는 방법을 제시하는데, 해당 솔루션은 저렴하고, 설치가 간편하며, 무엇보다 실시간 계측이 가능하다. 우리의 유동인구 계측 솔루션은 약 95%의 정확도를 보이고 있다.

• 융합보안논문지
• /
• 제22권1호
• /
• pp.71-79
• /
• 2022

정보기술과 전력 공급 시스템을 결합하여 전력 공급자와 소비자 간의 실시간 정보 교환을 통해 에너지 효율을 극대화하는 스마트 그리드 시스템이 등장했다. 중앙 클라우드 서버와 스마트 그리드 IoT 기기 사이에서 전력 관련 정보 수집 및 데이터저장 처리하는 엣지 서버를 활용하여 스마트 그리드 시스템을 위한 블록체인 기반의 사용자 인증 기법이 제안되고 있다. 최근, 스마트 그리드 환경에서 보안을 강화하기 위해 인증 방식이 제안되고 있지만 여전히 많은 취약점이 보고되고 있다. 본 논문은 블록체인을 이용한 엣지 컴퓨팅 기반의 스마트 그리드에서 사용자의 프라이버시와 익명성을 보장하기 위한 새로운 상호 인증 기법을 제시한다. 제안된 방식에서는 키 자료 업데이트 및 폐기와 같은 키 관리의 효율성을 위해 스마트 계약을 사용합니다. 마지막으로 제안하는 기법이 사용자의 스마트 그리드-IoT 기기와 에지 서버 간의 세션 키를 안전하게 설정함과 동시에 익명성을 보장함을 증명한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.59-66
• /
• 2022

최근 스마트 홈(smart home) 기술은 홈 오토메이션(home automation)의 편리함으로 큰 호응을 얻으며 발전하고 있다. 특히 스마트 홈은 홈 네트워크(home network)에 여러 IoT(Internet of Things) 및 센서들을 유·무선 네트워크로 연결하여 다양한 서비스를 제공하고 있다. 그리고 스마트 홈 서비스는 월패드(wall pad)를 통해 조명이나 에너지, 환경, 도어 카메라 등을 쉽고 편리하게 제어하고 있다. 그러나 최근 월패드의 해킹사고로 인해 사회적 이슈가 되고 있는 가운데, 개인정보의 유출 및 사생활 침해가 예상된다. 이에 월패드 보안에 대한 실질적인 예방과 대응책 마련이 필요한 실정이다. 따라서 본 연구에서는 월패드와 관련한 취약 원인을 고찰하고 대응 방안을 제안함으로써, 향후 스마트 홈의 대응 기술 개발에 기초 자료로 활용될 수 있을 것으로 기대한다.

• 한국IT서비스학회지
• /
• 제22권5호
• /
• pp.1-16
• /
• 2023

This study aimed to provide fundamental insights into the digital customer experience by identifying its components and analyzing their importance and satisfaction levels among youths. To achieve this objective, the components of digital customer experience were identified through a review of prior research and consultation with experts. Subsequently, a survey was conducted with 200 youths in Seoul and Gyeonggi-do. The main findings of the study are as follows: First, The components of the digital customer experience consisted of 12 items grouped into three categories. Second, an analysis of the disparity between the importance and satisfaction levels of digital customer experience revealed statistically significant differences across all items. Third, By utilizing IPA (Importance-Performance Analysis), the digital customer experience was categorized into four quadrant, each with its own characteristics and recommendations for management: The first quadrant, the "current level maintenance area," encompassed items related to "entertainment" and "recommended service." This area is currently functioning well but necessitates continuous attention and management. The second quadrant, the "area to be supported first," included items such as "personalization," "security," "inducing participation," "privacy," and "individuality expression." Intensive management and improvements are imperative in this quadrant. The third quadrant, the "long-term improvement area," consisted of items like 'consistency,' 'information quality,' and 'convenience.' These items require focus on long-term enhancement efforts. The fourth quadrant, the "areas where efforts have already been invested," encompassed items like 'accessibility' and 'deliberation.' It appears that excessive investment has been made in these areas relative to their importance, calling for selective investments while considering the specific issues associated with each factor. These research findings serve as essential data for managing the digital customer experiences of youths.

• 경영정보학연구
• /
• 제22권3호
• /
• pp.157-172
• /
• 2020

정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 컨설턴트에 대한 수요가 증가할 것으로 전망된다. 본 논문에서는 기업의 수요를 명시적으로 확인할 수 있는 구인광고 사이트의 광고를 수집하여 정보보호 컨설턴트의 역할을 분석하였다. 한국과 미국의 대표적인 구인광고 사이트를 선정하여 2014년과 2019년에 정보보호 컨설턴트의 구인광고 명세를 수집하였다. 수집된 데이터를 텍스트마이닝을 이용한 시각화, 비모수적 방법을 이용한 분석 등을 사용하여 정보보호 컨설턴트의 역할에 변화가 있었는지를 확인하였다. 연구결과로 정보보호 컨설턴트에게 요구하는 조건들의 변화는 미미한 것으로 밝혀졌다. 이는 5년의 시간차이를 두고 역할의 변화가 크지 않다는 것을 의미한다. 연구 결과는 관련 정책 수립자, 정보보호 컨설턴트 구직희망자 그리고 정보보호 컨설턴트 채용자에게 도움이 될 것으로 기대된다.

• 한국인터넷방송통신학회논문지
• /
• 제24권1호
• /
• pp.1-8
• /
• 2024

실시간 처리 및 프라이버시 강화를 위해 인공지능 모델을 엣지에서 동작시킬 수 있는 온디바이스 AI 기술이 각광받고 있다. 지능형 사물인터넷 기술이 다양한 산업에 적용되면서 온디바이스 AI 기술을 활용한 서비스가 크게 증가하고 있다. 그러나 일반적인 딥러닝 모델은 추론 및 학습을 위해 많은 연산 자원을 요구하고 있다. 따라서 엣지에 적용되는 경량 기기에서 딥러닝 모델을 동작시키기 위해 양자화나 가지치기와 같은 다양한 경량화 기법들이 적용되어야 한다. 본 논문에서는 다양한 경량화 기법 중 가지치기 기술을 중심으로 엣지 컴퓨팅 기기에서 딥러닝 모델을 경량화하여 적용할 수 있는 방안을 분석한다. 특히, 동적 및 정적 가지치기 기법을 적용하여 경량화된 비전 모델의 추론 속도, 정확도 그리고 메모리 사용량을 시험한다. 논문에서 분석된 내용은 실시간 특성이 중요한 지능형 영상 관제 시스템이나 자율 이동체의 영상 보안 시스템에 적용될 수 있다. 또한 사물인터넷 기술이 적용되는 다양한 서비스와 산업에 더욱 효과적으로 활용될 수 있을 것으로 기대된다.