• 한국정보통신학회논문지
• /
• 제23권11호
• /
• pp.1451-1461
• /
• 2019

DNS 스푸핑은 공격자가 클라이언트와 DNS 서버 간 통신에 개입하여 실제 IP 주소가 아닌 가짜 IP 주소를 응답하여 DNS 서버를 속이는 공격이다. 웹 서버 초기화면 복제와 간단한 웹 프로그래밍으로 사용자 아이디와 비밀번호를 해킹하는 파밍 사이트 구현이 가능하다. 본 논문에서는 파밍사이트로 유도하는 DNS 스푸핑과 파밍사이트 구현을 결합한 웹 스푸핑 공격에 관해 연구하였다. 본 대학의 포털 서버를 대상으로 DNS 스푸핑 공격 방법과 절차 및 파밍사이트 구현 방법에 관해 연구하였다. 경성포털의 경우 SSL에 의한 암호화와 보안인증이 이루어진 웹 서버임에도 우회 공격과 해킹이 가능하였다. 현재 많은 웹 서버가 보안조치가 이루어져 있지 않고, SSL에 의해 보안이 이루어진 웹 서버라 할지라도 이를 무력화 시킬 수 있으므로 이의 심각한 위험과 대응조치가 꼭 필요함을 알리고자 한다.

• International Journal of Advanced Culture Technology
• /
• 제9권1호
• /
• pp.224-241
• /
• 2021

According to data from the National Police Agency, 75.5 percent of dead traffic accidents in Korea are truck accidents. About 1,000 people die in cargo truck accidents in Korea every year, and two to three people die in cargo truck accidents every day. In the survey, Korean cargo workers answer poor working conditions as an important cause of constant truck accidents. COVID 19 is increasing demand for non-face-to-face logistics. The inefficiency of the Korean transportation system is leading to excessive work burden for small logistics The inefficiency of the Korean transportation system is causing excessive work burden for small individual carriers. The inefficiency of the Korean transportation system is also evidenced by the number of deaths from logistics industry disasters that have risen sharply since 2020. Small and medium-sized Korean Enterprises located in CIPs (Connected Industrial Parks) often do not have smart access certification systems. And as a result, a lot of transportation time is wasted at the final destination stage. In the logistics industry, time is the cost and time is the revenue. The logistics industry is the representative industry in which time becomes money. The smart access authentication system architecture proposed in this paper allows small logistics private carriers to improve legal stability, and SMEs (Small and Medium-sized Enterprises) in CIPs to reduce logistics transit time. The CIPs smart access system proposed in this paper utilizes the currently active Mobile OTP (One Time Password), which can significantly reduce system design costs, significantly reduce the data capacity burden on individual cell phone terminals, and improve the response speed of individual cell phone terminals. It is also compatible with the OTP system, which was previously used in various ways, and the system reliability through the long period of use of the OTP system is also high. User customers can understand OTP access systems more easily than other smart access systems.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.81-90
• /
• 2003

기존 웹 기반인 시스템 관리 소프트웨어 솔루션들은 시간적, 공간적 제약을 갖는다. 그리고 오류 메시지에 대한 불확실한 통보와 실시간 지원요구 및 긴급조치가 어렵다는 문제점들을 갖는다. 이러한 문제들을 해결하기 위해서 모바일 통신기기를 이용하여 원격시스템을 관리 및 모니터링하고 즉각적으로 원격지의 시스템을 제어할 수 있는 무선 원격제어 시스템을 설계 및 구현하였다. 구현된 무선 원격제어 시스템은 이러한 문제의 해결뿐만 아니라 보안의 문제도 갖고 있다. 그러므로 본 논문에서는, 무선 원격제어 시스템을 위한 보안 문제에 초점을 맞추어 진행하였으며, 설계한 보안기능은 사용자에 대한 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖도록 하였다. 이러한 보안 기능에 대한 안전성 검증을 위하여 각 단계에 대한 모든 가능한 상태를 표현할 수 있는 CPN(Coloured Petri Nets)을 도입하였다. 그리고 본 논문에서는 CPN 기반의 상태 불변식으로 안전성을 검증하였다. 제안한 보안 기능의 CPN 표현과 분석방법은 차후에 다른 서비스 모델의 설계와 검증에 유용한 방법이 될 수 있다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.39-48
• /
• 2003

Diameter 프로토콜에서는 송수신되는 메시지가 아무런 문제없이 중간 경유 노드에서 변경, 삭제, 추가될 수 있다. Diameter CMS Security Application은 공개키 기반 구조를 이용하여 Diameter 응용에서 종단간 보안 기능을 제공함으로서 이러한 문제점을 해결하였다. Diameter CMS Security Application은 두 종단 노드 사이에 DSA(Diameter Security Association)을 설정하여 이후의 통신의 안전성을 보장하도록 하고 있다. 그러나 시스템 장애 등의 이유로 한 노드가 DSA 정보를 분실하였을 경우, 이 Application을 사용한 두 노드 사이의 안전한 통신에는 문제가 발생하게 된다. MIP(Mobile IP)와 같은 응용에서는 이러한 문제로 사용자 등록이 불가능하여 서비스가 이루어지지 못할 수도 있다. 따라서 본 논문에서는 이러한 경우 DSA를 재설정 할 수 있는 방법을 제시하고 이 해결책을 실제 구현한 결과를 보인다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.81-94
• /
• 2005

최근 무선랜 환경을 우리 근체에 널리 퍼져있고 많은 사람들이 FDA를 비롯한 multimedia application들과 같은 휴대장치를 많이 사용함으로써 단말 장비들의 이동이 계속 늘어나고 있다 그러나 이러한 단말 장비들이 이동하여 현재 접속되어 있는 AP(Access Point)를 벗어나 다른 AP와 접속을 시도할 때 두 AP들 사이에는 핸드오프 지연이 발생한다. 이러한 핸드오프 지연을 줄이기 위해 이 논문에서는 효과적인 데이터 구조를 사용하는 WFH(Weighted Frequent Handoff)를 제안한다. WFH는 FHR(Frequent Handoff Region)에서 클라이언트의 이동확률 개념을 도입한 새로운 cache replacement algorithm을 사용하여 cache hit ratio를 높이고 토폴로지에서 불필요하게 중복되는 트래픽도 줄여준다. 이 알고리즘은 QoS를 기반으로 하는 클라이언트의 레벨과 이동 패턴에 따라서 인종되는 범위가 달라지는 FHR과 네트워크 이동 토폴로지를 동적을 캡처하는 neighbor graph을 이용하고 있다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.33-38
• /
• 2008

바이오정보를 이용한 사용자 인증시스템은 편리함과 동시에 강력한 보안을 제공할 수 있다. 그러나 사용자 인증을 위해 저장된 중요한 바이오정보가 타인에게 도용된다면 심각한 문제를 일으킨다. 따라서 타인에게 유출되더라도 재사용이 불가능하도록 하기 위하여 사용자의 바이오정보에 역변환이 불가능한 함수를 적용하여 저장하고 변환된 상태에서 인증과정을 수행할 수 있는 방법이 필요하다. 본 논문에서는 최근 지문 템플릿 보호를 위해 활발히 연구되고 있는 지문 퍼지볼트의 빠른 다항식 복원 방법을 제안한다. 제안된 방법은 (k-1)차 다항식을 복원하기 위해 (k+1)개의 real point를 필요로 하며, 전수조사에 비해서 수행속도가 다항식의 차수에 따라 약 $300{\sim}1500$배 향상되는 효과를 가져왔다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.167-174
• /
• 2008

디지털 카메라와 캠코더의 보급이 증가함에 따라 일반 사용자들의 UCC(User Created Contents) 역시 일반화 되고 있다. 그러나 이에 따른 사생활 침해 또한 증가하고 있다. UCC는 인터넷 포탈 서비스를 통해 공유될 뿐 아니라 DVD(Digital Versatile/Video Disk)와 같은 저장매체(Recordable Media, 이하 Media)를 이용하여 보관된다. 포탈 서비스를 이용해서 콘텐츠를 게시하는 경우 포탈 시스템이 제공하는 사용자 인증 및 불법 다운로드 제어 기술을 이용하여 사생활 침해를 부분적으로 막을 수 있다. Media의 경우도 불법복제 제어기술을 채택하고 있지만, Media의 도난 또는 분실로 인한 콘텐츠 유출과 사생활 침해를 막을 수 있는 방법이 현재로서는 제공되지 않고 있다. 그러므로 Media를 이용하여 개인 콘텐츠를 관리하는 경우에도 사생활 침해를 막을 수 있는 추가적인 보안 기술의 연구가 필요하다. 본 논문에서는 Media 보안을 위해 제정된 AACS(Advanced Access Content System)의 Framework을 살펴보고 개인 콘텐츠의 접근을 제어할 수 있는 개선된 AACS 보안 Framework을 제안한다.

• 디지털융복합연구
• /
• 제18권12호
• /
• pp.105-115
• /
• 2020

본 연구는 클라우드 컴퓨팅 서비스의 혁신저항에 영향을 주는 요인을 알아보고, 국내 클라우드 컴퓨팅 서비스 사용을 높이기 위한 정책적 대안을 제시하는데 목적이 있다. 이를 위해 정부지원을 받아 클라우드 컴퓨팅 서비스를 도입한 중소기업 178개사를 설문조사하였다. 그 결과, 테크노스트레스, CEO 정보화 리더십과 조직구조 집권성은 혁신저항에 유의미한 영향을 미쳤다. 따라서 향후에는 첫째, 테크노스트레스를 줄일 수 있는 방향으로 이용자 중심의 클라우드 컴퓨팅 서비스 제공이 필요하다. 둘째, 중소기업별 조직특성에 대한 보다 심도 있는 이해를 통한 클라우드 컴퓨팅 서비스의 적용이 필요하다. 셋째, 보안인증 고도화 및 보상제도가 필요하다. 클라우드 컴퓨팅 서비스 이용을 촉진하기 위해서는 이용자가 안전하게 이용할 수 있는 환경이 우선적으로 마련되어야 할 것이다.

• 융합정보논문지
• /
• 제11권7호
• /
• pp.21-30
• /
• 2021

사물인터넷 기술 발전으로 스마트 차, 스마트 헬스케어, 스마트 홈, 스마트 팜 등 다양한 클라우드 컴퓨팅 기반 서비스가 확대되고 있다. 새로운 환경의 등장함에 따라 개인정보 또는 기업 기밀 등 중요 정보에 대한 노출 가능성, 해킹으로 인한 금전적인 피해 사례, 악의적인 공격기법으로 인한 인명피해 등 다양한 문제가 지속하여 발생하고 있다. 본 논문에서는 스마트 홈 기반의 안전한 통신을 수행하고, 사용자 데이터 보호를 위한 메시지 통신프로토콜을 제안한다. 세부 과정으로 스마트 홈 환경에서 안전한 디바이스 등록, 메시지 인증 프로토콜, 갱신프로토콜을 새롭게 설계하였다. 스마트 홈 서비스 관련 보안 요구사항을 참고하여 대표 공격기법에 대한 안정성을 검증하고, 성능을 비교분석을 수행한 결과 통신 측면 약 50%, 서명검증 측면 약 25%의 효율성을 확인했다.

• 산업융합연구
• /
• 제18권6호
• /
• pp.147-154
• /
• 2020

상이한 특성을 가진 퍼블릭 블록체인과 프라이빗 블록체인에 대한 전체적인 동작을 통합적으로 교육하는 것은 용이하지 않다. 현재 블록체인의 개념과 동작을 위한 교육은 대부분 비트코인, 이더리움과 같은 퍼블릭 블록체인을 대상으로 하고 있다. 그러나 실제 기업환경에서는 사용자에 대한 인증을 통하여 기업 데이터에 접근통제를 하기 때문에 하이퍼레저패블릭(HLF)과 같은 프라이빗 블록체인이 활용되고 있다. HLF 기반으로 교육하는 경우에는 피어, 오더러, 채널 등 퍼블릭 블록체인에 없는 다양한 구성요소에 대한 이해가 필요하다. 본 논문에서는 이와 같은 구성요소의 기능과 동작에 대한 효율적이고 체계적인 이해를 위하여 실습프레임워크를 설계하였다. 설계된 프레임워크은 HLF 네트워크제어 체인코드제어 탈중앙화소프트웨어(Decentralized Application, dApp) 제어기능으로 구성되어 있다. 프레임워크을 통하여 네트워크을 구성하고 체인코드의 배포 및 활성화 후 dApp 실행과정을 단계적으로 확인하였고 블록체인 서비스를 위한 전체 흐름을 이해하는 것이 매우 용이하였다. 또한 향후 네트워크의 확장 등에도 전체 흐름에 대한 체계적인 이해가 가능할 것으로 기대한다.