• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.193-194
• /
• 2024

스마트홈과 연동하는 안전한 방범창은 외부의 침입자를 차단하고 주거 내의 물품 도난 및 개인의 신변을 보호하기 위한 안전설비로 다양한 형태의 방범창이 존재한다. 스마트홈은 건물 내의 센서가 화재를 감지하면 방범창 내부의 원격시스템이 자동으로 방범창을 매우 짧은 시간 안에 개방할 수 있도록 설계한다. 화재 등 재난시 상하부 방법창이 자동으로 개폐되도록 랙피니언을 이용하여 방범창의 위쪽 창틀을 상승시켜 창살이 움직일 수 있도록 개방하고 동시에 아래쪽 창틀이 회전하도록 구성하여 화재 및 폭우 등에 인명피해를 줄일 수 있도록 설계한다. 스마트홈 시스템과의 연계로 재난을 미리 감지하고 탈출구를 개방한다면 신속하고 안전한 대피가 가능하고, 기존의 프레임 부분 변경에 간단한 시스템만 변경하여 적용할 수 있어, 간단한 구조로 설치할 수 있고 낮은 비용으로 스마트홈을 구성할 수 있다. 특히 스마트홈과 연동하여 재난을 미리 감지하고 탈출구를 개방함으로써 신속하고 안전한 대피가 가능하여 다양한 재난을 대비할 수 있다.

• 대한전자공학회논문지SD
• /
• 제40권9호
• /
• pp.702-713
• /
• 2003

정보통신 및 네트워크의 급격한 발전으로 인하여 정보보호분야의 중요성은 매우 크다. 또한 사용자에 의한 서비스 수요가 증가하면서 개인정보보호에 대한 관심이 증가하였다. 이러한 이유로 대칭형 암호방식보다는 비대칭형 암호방식이 주류를 이루게 되었다. 그러나 비대칭형 암호방식은 대칭형 암호시스템에 비하여 처리속도가 낮아서 적용되는 분야가 한정된다. 그러므로 본 논문에서는 대칭형 암호시스템을 이용하여 비대칭형 암호시스템의 인증기능을 수행할 수 있도록 하는 암호시스템을 설계하였다. 제안된 암호시스템은 블록 암호방식과 스트림 암호방식을 혼용하여 사용하였다. 대칭형/비대칭형 암호시스템은 고정된 키에 의하여 암호/복호를 수행하지만 제안된 암호시스템은 평문의 정보에 의하여 키수열이 변화하도록 함으로써 비도 측면에서 매우 높은 안전성을 가지도록 하였다. 그러므로 비인가자가 키정보를 확보하여도 크랙하기가 매우 어려워진다. 그러므로 제안된 암호시스템은 대칭형 암호시스템의 처리속도와 비대칭 암호시스템의 인증기능을 가지고 있으므로 데이터 인증 또는 중요한 정보의 교환에 매우 유용하게 사용되리라 사료된다.

• 인터넷정보학회논문지
• /
• 제25권4호
• /
• pp.23-37
• /
• 2024

디지털 트윈은 현실세계의 물리적 객체를 디지털 세계의 가상객체로 모사하고 시뮬레이션을 통해 미래에 발생 가능한 현상을 예측함으로써, 현실세계의 문제를 해결 또는 최적화하기 위해 고안된 M&S(Modeling and Simulation) 기술이다. 디지털 트윈은 지금까지 도시, 산업 시설 등 대규모 환경에서 특정 목적을 달성하기 위해 수집된 다양한 데이터 기반으로 정교하게 설계되고 활용되어 왔다. 이러한 디지털 트윈 기술을 실생활에 적용하고 사용자 맞춤형 서비스 기술로 확장하기 위해서는 개인정보 보호, 시뮬레이션의 개인화 등 실질적이지만 민감한 문제를 해결해야 한다. 이러한 문제를 해결하기 위해 본 논문에서는 개인화 디지털 트윈을 위한 연합학습 기반의 클라이언트 훈련 가속 방식(FACTS)을 제안한다. 기본적인 접근 방식은 클러스터 기반의 적응형 연합학습 훈련 절차를 활용해 개인정보를 보호하면서 동시에 사용자와 유사한 훈련 모델을 선택하고 훈련을 가속하는 것이다. 다양한 통계적으로 이질적인 조건의 실험 결과 FACTS는 기존의 FL 방식에 비해 훈련 속도 및 자원 효율성 측면에서 우수한 것으로 나타난다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.719-734
• /
• 2020

본 논문은 최근 개정된 데이터 3법에 맞추어 조직 내 실무자들이 개인정보를 활용함에 있어 비식별 조치 수행 시 위험도에 따른 처리 수준 산정을 위한 새로운 측정방법을 제안한 것이다. 우리가 제안한 방법은 위험도 측정 시 데이터만이 아닌 데이터를 둘러싼 주위 상황을 고려하였고, 모든 분야에 적용이 가능하도록 범용 환경에서 데이터 상황을 크게 데이터 활용방법, 데이터 이용환경, 그리고 데이터(자체) 3가지 카테고리로 나누어 보다 체계적으로 분류하였으며, 제시된 분류에 따라 각 상황별 위험도에 기반하여 정량적으로 계산할 수 있도록 새로운 측정 방법을 제안하였다. 제안한 방법은 기존의 비식별 정보의 위험도 산정을 전문가들의 정성적 판단에만 맡기는 것이 아니라 일반 조직 내 개인정보처리자가 실무에 활용할 수 있도록 정량적인 방법으로 위험도를 산정할 수 있도록 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.749-752
• /
• 2024

연합학습은 클라이언트가 중앙 서버에 원본 데이터를 주지 않고도 학습할 수 있도록 설계된 분산된 머신러닝 방법이다. 그러나 클라이언트와 중앙 서버 사이에 모델 업데이트 정보를 공유한다는 점에서 여전히 추론 공격(Inference Attack)과 오염 공격(Poisoning Attack)의 위험에 노출되어 있다. 이러한 공격을 방어하기 위해 연합학습에 차분프라이버시(Differential Privacy)를 적용하는 방안이 연구되고 있다. 차분 프라이버시는 데이터에 노이즈를 추가하여 민감한 정보를 보호하면서도 유의미한 통계적 정보 쿼리는 공유할 수 있도록 하는 기법으로, 노이즈를 추가하는 위치에 따라 전역적 차분프라이버시(Global Differential Privacy)와 국소적 차분 프라이버시(Local Differential Privacy)로 나뉜다. 이에 본 논문에서는 차분 프라이버시를 적용한 연합학습의 최신 연구 동향을 전역적 차분 프라이버시를 적용한 방향과 국소적 차분 프라이버시를 적용한 방향으로 나누어 검토한다. 또한 이를 세분화하여 차분 프라이버시를 발전시킨 방식인 적응형 차분 프라이버시(Adaptive Differential Privacy)와 개인화된 차분 프라이버시(Personalized Differential Privacy)를 응용하여 연합학습에 적용한 방식들에 대하여 특징과 장점 및 한계점을 분석하고 향후 연구방향을 제안한다.

• 정보보호학회논문지
• /
• 제23권1호
• /
• pp.57-67
• /
• 2013

침해사고는 시스템 해킹, 바이러스 및 웜, 홈페이지 변조, 자료 유출 등 그 유형이 다양하고, 단순한 바이러스나 웜 등의 유포가 아닌 개인정보 및 기업기밀 정보를 취득하거나 금전적 이득을 취하기 위한 목적으로, 공격자가 사용하는공격 기법이 고의적인 데이터의 삭제나 변경 등 고도의 은닉 기법을 활용하여 흔적을 남기지 않기 때문에, 정확한 자료를 수집하기가 쉽지 않다. 침해사고 초기 대응시 초동 대응자는 신속한 조사를 수행해야할 필요가 있는 침해위협 또는 범죄와 관련 현장 정보를 취급한다, 이때 체계적인 증거 수집을 위하여 침해사고의 식별에 적합한 디지털 포렌식 프로세스 방법론의 적용이 요구된다. 본 논문에서는 초동 대응자가 효과적인 초기 대응을 위하여, 윈도우 시스템 환경에서의 디지털 포렌식 측면에서 CFFTPM 포렌식 프로세스 모델을 적용하여 사용자 사용 정보, 타임라인 정보, 인터넷 정보 등 증거 수집 기본정보를 분석하고 이에 따라 클라이언트/서버 모델로 증거수집 응용시스템을 설계하고 이를 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.64-67
• /
• 2011

최근 개인 프라이버시 보호에 대한 중요성이 제기되면서, 보안에 대한 관심이 증가하게 되었다. 본 논문에서는 한국 산업규격 KS 표준 블록 암호 알고리즘인 ARIA의 핵심논리를 유지하면서, 동종 경쟁 알고리즘(AES, Camellia 등)과의 차별성으로 강조되어온 16 ${\times}16$ 이진 행렬을 이용한 확산 계층을$ (4{\times}4){\times}4$의 이진 행렬 형태로 수정한 개선 ARIA를 구현하였다. 개선 설계된 ARIA를 검증하기 위해, 파일 암.복호화 시스템을 적용하였고, 보안 영상 시스템을 개발하였다. 기존의 ARIA의 장점을 유지하기 때문에, 초경량 환경이나 많은 데이터를 초고속으로 처리에 필요한 응용에 더 효과적으로 적용될 수 있다.

• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.271-278
• /
• 2015

인터넷 뱅킹이나 전자상거래 같은 응용 환경에서 개인정보 및 민감한 정보를 보호하기 위해서 다양한 암호 알고리즘들을 사용한다. 하지만 안전성이 검증된 암호 알고리즘을 사용하여 중요 정보를 암호화 하더라도 운영모드, 패딩방법등 암호화를 적용하는 방법이 올바르지 못하면 암호화된 중요 정보들이 노출 된다는 연구결과와 방법들이 소개되고 있다. 이러한 공격방법 중 대표적인 사례가 패딩 오라클 공격(Padding Oracle Attack)이다. 본 논문에서는 블록암호의 CBC(Cipher Block Chainning) 운영모드에 적용 가능한 12가지 패딩방법에 대하여 패딩오라클 공격의 가능성을 분석하였다. 그 결과, 3가지의 안전한 패딩방법과 9가지의 안전하지 않은 패딩방법으로 분류할 수 있다. 3가지의 안전한 패딩방법 분석을 통해 패딩 오라클 공격에 내성을 가질 수 있도록 안전한 패딩방법 설계 시 고려해야 할 5가지 사항에 대하여 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제15권1호
• /
• pp.99-106
• /
• 2011

유비쿼터스 컴퓨팅 기술과 헬스케어 기술이 접목되어 시간과 장소에 구애받지 않고, 지속적인 건강관리가 가능한 u-헬스케어 기술이 급부상하고 있으며, 한국의 최첨단 정보 환경을 기반으로 하여 향후 급증할 의료수요에 대처하기 위한 u-헬스케어 기반기술이 절실한 실정이다. 특히, u-헬스케어 분야에서 다루는 정보는 주로 건강이나 생명과 밀접한 관계가 있는 관련 정보로서 극히 개인적인 사항을 주로 포함한다. u-헬스케어 서비스가 보안 및 프라이버시 측면에서 많은 취약점과 위협이 존재한다는 점을 볼 때, 데이터 보호를 위한 기술적 대안이 기본적으로 요구된다. 이에 본 논문에서는 안전한 u-헬스케어 시스템을 위해 u-헬스케어 센서모듈을 설계 및 제작하고, USN의 안전성 및 데이터 보호를 위해 NLM-128 알고리즘을 TinyOS상에서 소프트웨어적으로 구현하여 USN 센서노드에 탑재하였다. 그리고 NLM-128 알고리즘에 고속 병렬형 PS-LFSR을 적용하여 암호화 시간을 단축 시켰다. u-헬스케어 응용을 위한 USN 보안센서노드는 환자의 몸에 부착되어 각종 생체 신호를 계측할 수 있으며, 계측된 생체신호들은 무선메쉬네트워크(Wireless Mesh Network)를 통해 통합서버로 전송되며, 그 결과는 실시간으로 모니터링이 가능하였다.

• 한국정보통신학회논문지
• /
• 제11권5호
• /
• pp.860-867
• /
• 2007

디지털 콘텐츠는 개인 사용자에 의한 콘텐츠 변형이 쉽게 이루어지고 있으며, 변형되거나 복제된 콘텐츠들은 초고속 인터넷 보급의 확산으로 콘텐츠 시장에 부정적인 파급 효과를 증가시키고 있다. 다양한 표준화 단체들과 콘텐츠 제공업체들은 불법적으로 유통되는 콘텐츠 및 저작자들의 저작권을 보호하기 위한 솔루션을 개발하고 있으며, 부분적인 상용화를 이루고 있는 상황이다. MPEG(Moving Picture Experts Group)은 디지털 콘텐츠를 보호하기 위한 방법으로 기존 MPEG 표준들에 적용되는 IPMP(Intellecture Property Management and Protection) 기술들을 개발하였다. 그러나 이러한 IPMP 기술들이 디지털 콘텐츠 보호에 대한 만족할 정도의 기능을 제시하지 못하면서 이에 대한 대안으로 DMP(Digital Media Project) 표준이 제안되었다. 이에 본 논문에서는 DRM(Digital Rights Management) 시스템의 상호운용성을 제공하기 위하여 DMP의 툴팩(TooIPack) 개념을 적용한 시스템을 설계 및 구현하였다. 본 논문을 통하여 DMP 표준이 DRM 시장에서 갖는 활용성 및 가능성이 검증되고, 보다 체계적인 표준화 작업의 참고 모델로 제시될 것으로 사료된다.