• 한국재난정보학회 논문집
• /
• 제14권3호
• /
• pp.280-287
• /
• 2018

연구목적: 본 연구는 아파트에서 실제 운영한 점검 실태를 비교 검토하고 기존에 설치된 안전물에서 한층 개선된 풀 푸르프 안전관리를 제시하는 것을 목적으로 한다. 연구방법: 연구를 위해 공동주택인 아파트에 대한 선행 연구를 토대로 주택관련법령에 근거와 주택법에 근거한 보고서에 나타난 실태와 문제점을 제시하였다. 연구결과: 건축물의 안전관리계획 및 안전점검을 실시하고 수립해서 보안해야 하고 건축물 점검시 내외관에 대한 시설물의 추적관리가 되어야 한다. 특히, 소방, 승강기, cctv등에 자체관리시스템이 24시간 필요하다. 결론: 본 연구를 통해 아파트 등의 건물안전관리에 입주자 대표 등 관리상의 문제를 확인하고 그에 대한 대책을 수립해야 한다.

• 융합보안논문지
• /
• 제18권2호
• /
• pp.25-32
• /
• 2018

스마트폰 사용이 보편화되면서 자연스럽게 서로간의 소통이 메신저를 통하여 이뤄지게 되었다. 하지만 서로간의 대화공간이 범죄를 공모하는 공간으로도 활용되고 있는 실정이다. 이에 따른 범죄와 관련된 증거들이 스마트폰에 저장된다. 스마트폰의 특성상 저장정보의 삭제를 손쉽게 할 수 있기 때문에 증거를 신속히 확보 하는 것이 중요하다. 따라서 본 논문에서는 국 내외에서 대표적으로 사용 중인 모바일 메신저에 대하여 데이터 파일의 아키텍처 분석을 수행하였다. 사용자가 메시지 삭제를 위해 이용할 수 있는 방법에 대한 시나리오를 설정하고 실험을 통해 메시지 복원가능 여부에 대하여 비교 분석한다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.675-686
• /
• 2021

최근 개인정보 보호법이 개정되고 개인정보에 대한 이목이 더해짐에 따라 각 기업들은 고객의 신원정보를 확인해야하는 의무(Know Your Costomer, 이하 KYC)와 동시에 이 정보를 개인정보보호법에 위반되지 않도록 처리 및 관리(개인정보보호법)를 해야 하는 의무를 가진다. 이러한 문제점을 해결할 수 있는 기술 중 하나는 영지식 증명(Zero-Knowledge Proof, 이하 ZKP)이다. ZKP를 사용하면 직접적으로 신원정보를 노출시키지 않으면서 해당 신원에 대한 검증이 가능하여 기업의 입장에서 신원정보 확인의 의무를 다함과 동시에 개인정보 관리에 대한 부담을 덜 수 있다. ZKP는 이 이외에도 많은 응용에 적용될 수 있는 기술로 본 논문에서는 현재 활발하게 연구되고 있는 ZKP기법 및 그 응용 사례를 분석하고 현실적인 모델에서의 ZKP의 적용을 위한 연구 방향을 제시한다.

• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.75-88
• /
• 2007

현재의 전자투표 시스템은 투표자로 하여금 일방적인 신뢰를 강요하고 있으며, 투표자의 의도대로 기록되었음을 입증하지도 않는다. 전자투표가 종이투표 방식보다 많은 장점을 제공할 것이라고 기대하고 있음에도 불구하고 이러한 신뢰성 결여는 전자투표 실시를 막는 주요 요인이 되고 있다. 많은 전문가들은 투표자에게 투표기가 정확하게 동작하고 있음을 확신시키기 위해 영수증을 발급하는 방안을 긍정적으로 고려하고 있다. 본 논문에서는 이미 잘 알려진 cut-and-choose 방식을 응용한 영수증 발급 방식을 제안한다. 제안하는 방식은 특수한 영수증 출력 장치나 제삼자에 의한 투표기 검증 등이 필요없으며, 기존 방식보다 높은 안전성을 제공한다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1466-1477
• /
• 2016

공인인증서의 원리 기술인 공개키 기반 구조는 인터넷 환경에서 본인확인, 부인 방지, 문서의 위변조 방지 등의 기능을 제공하는 보안기술이다. 국내 정부기관 및 금융기관들은 인터넷 서비스의 보안 사고 방지를 위해 ActiveX를 이용한 PKI인증시스템을 사용하고 있다. 그러나 ActiveX와 같은 플러그인 기술은 보안에 취약할 뿐만 아니라 특정 브라우저에서만 사용가능하기 때문에 사용자에게 불편함을 초래한다. 이러한 문제점을 해결하기 위해 웹 표준(HTML5) 기반의 인증 기술 연구가 활발하게 진행되고 있다. 최근 국내은행에서 최초로 웹 표준 기반의 PKI인증 기술을 도입하였다. 하지만 채택된 방법은 웹 스토리지의 동일 출처 정책으로 인해 각 사이트마다 인증서를 등록해야 하는 불편함이 있다. 본 논문에서는 동일 출처 정책의 단점을 해결하면서 웹 표준을 준수하는 인증서 기반 통합 인증 프로토콜을 제안하고 안전성을 증명한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권7호
• /
• pp.77-84
• /
• 2023

본 연구는 다자간 계산에 참여하는 참여자가 조작되지 않은 진실한 입력을 입력하도록 보장하는 기능을 통해 안전한 다자간 프로토콜의 보안을 강화해야 할 필요성으로부터 시작되었다. 이것은 악의적인 참가자가 참여하는 경우이지만 전통적인 보안 모델을 벗어나는 것으로, 실제 상황에서 입력 조작을 통한 악의적인 행동은 종종 일어나며 이를 통해 프라이버시를 침해받거나 다자간 계산 결과의 정확성이 보장받을 수 없는 경우가 발생한다. 따라서 본 연구에서는 인증 기술을 이용하여 입력의 정확성을 강화하기 위해 비밀 공유를 기반으로 하는 안전한 다자간 기술에 결합하여 적용이 가능한 서명 체계를 제안하며 배치인증 기술을 이용하여 인증의 효율성을 강화하기 위한 방법에 대해 연구한다. 이를 위해 경량화된 서명 체계인 CL signature scheme에 commitment scheme과 영지식증명을 적용하여 입력 인증이 가능한 스킴을 설계하였으며, 인증 간에 효율성을 향상시키기 위해 배치인증을 적용하였다.

• 한국전자통신학회논문지
• /
• 제14권2호
• /
• pp.303-308
• /
• 2019

스프링 프레임워크는 우리나라 공공기관의 웹서비스 개발도구의 표준이라 할 만큼 전자정부 프레임워크의 기반 기술로 많이 사용되고 있다. 그러나 최근 스프링 프레임워크를 이용한 애플리케이션에서 원격코드 실행 취약점(CVE-2018-1270)이 발견되었다. 본 논문은 스프링 프레임워크를 서버를 대상으로 발생한 취약점의 위험성을 해킹 시나리오 POC(Proof Of Concept)를 이용한 취약점 실험 분석 방법을 제안한다. 종국적 대응방안으로 버전 4.3.16와 버전 5.0.5 이상으로 패치를 제안한다. 아울러 제안한 해킹시나리오 취약점 실험분석이 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.881-893
• /
• 2020

CFI(Control Flow Integrity)는 제어 흐름을 검증해 프로그램을 보호하는 기법이다. 안드로이드 환경에서 애플리케이션 보호를 위해 LLVM Clang 컴파일러가 지원하는 CFI 기법인 IFCC(Indirect Function Call Checks)와 SCS(Shadow Call Stack)이 도입되었다. IFCC가 함수 호출, SCS이 함수 복귀 시 제어 흐름을 보호한다. 본 논문에서는 IFCC, SCS을 적용한 애플리케이션 환경에서 CFI 우회 공격기법을 제안한다. 사용자 애플리케이션에 IFCC, SCS을 적용하여도 애플리케이션 메모리 내 IFCC, SCS으로 보호되지 않은 코드 영역이 다수 존재하는 것을 확인하였다. 해당 코드 영역에서 공격을 위한 코드를 실행해 1) IFCC로 보호된 함수 우회 호출 기법, 2) SCS 우회를 통한 복귀 주소 변조 기법을 구성한다. 안드로이드10 QP1A. 191005.007.A3 환경에서 IFCC, SCS으로 보호되지 않은 코드 영역을 식별하고 개념 증명(proof-of-concept) 공격을 구현해 IFCC, SCS이 적용된 환경에서 제어 흐름 변조가 가능함을 보인다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.141-150
• /
• 2024

최근 개인정보 유출에 대한 사고가 빈번하게 발생함에 따라 개인정보보호에 대한 관심이 높아지고 있다. 또한, 블록체인 기술의 등장과 함께 블록체인을 적용한 자기주권 신원 모델에 대한 관심이 높아지고 있으며, 이를 실현하기 위해 DID에 대한 연구도 꾸준히 이루어지고 있다. 하지만 대학 내 전산시스템은 수많은 개인정보 등의 주요 정보를 저장하고 활용하지만, 중앙화된 정보시스템을 기반으로 운영 및 관리되고 있으며, 이에 따른 개인정보 유출 사고사례도 매년 발생하고 있다. 따라서 본 논문에서는 대학 내 적용 가능한 DID 기반의 전산시스템을 제안하고 이를 구현한다. 또한, 대학 내에서의 대표적인 서비스를 설정하고 구현 시스템에서 수행한다. 제안하는 시스템은 영지식증명을 기반으로 사용자의 자기주권 신원을 보장할 수 있으며, 기존의 중앙화된 시스템에서 벗어나 안전한 대학 내 통합정보시스템을 구성할 수 있다.

• 시큐리티연구
• /
• 제39호
• /
• pp.295-317
• /
• 2014

주요 선진국에서 민간조사제도는 민간경비업의 하나로 보편화되어 있고 국내에서도 민간조사제도의 필요성은 끊임없이 제기되고 있지만 아직까지 입법화 되지 못하여 불법적으로 운영되는 심부름센터는 그 수요에 따라 업무영역이 세분화되어 증가하고 있다. 이것은 경찰과 민간경비 모두 국민의 치안수요를 만족시키고 있지 못하고 있다는 반증인데 경찰은 수사, 교통, 정보, 방범과 같은 본연의 업무가 있고, 민간경비는 "경비업법"에 따라 시설경비, 호송경비, 신변보호, 기계경비, 특수경비로 업무 영역이 한정되어 있기 때문이다. 이 연구에서는 국내 민간경비 시장에 민간조사업의 접근에 따른 구조적 차이에 대하여 살펴보고자 하였고 이와 같은 질문에 민간경비업과 민간조사업은 매우 다르다(71.2%), 다르다(22.4%), 보통(6.3%), 비슷하다(0.0%), 매우 비슷하다(0.0%)순으로 응답하여 대체적으로 다른 업무로 인식하고 있는 것으로 나타났으며, 비수량분석 결과 그 차이는 업무성격, 비용, 업무수행범위, 공권력 영역, 법제의 유무, 위협대상, 조직규모인 것으로 나타났다. 국내에서 민간조사제도 도입을 위한 노력은 지난 1999년 하순봉의원의 발의 이후 현재 윤재옥의원의 "경비업법전부개정안"과 송영근의원의 "민간조사업에 관한 법률안"이 국회에 계류 중이다. 이 연구결과는 윤재옥의원의 "경비업법전부개정안" 법안과 같이 "경비업법"을 개정하여 민간조사업을 도입할 경우 민간경비업과 민간조사업의 차이점을 탐색적으로 살펴보고 정책적 제언을 하고자 한다.