• 경영정보학연구
• /
• 제22권4호
• /
• pp.185-203
• /
• 2020

4차 산업혁명과 함께 ICT(정보통신기술)와 제조업이 융합된 스마트 제조업 시대로 변화하고 있다. 과거의 제조업은 생산효율 증진을 위한 단순 목적으로 공업적인 기술 혁신을 추구했다면, 스마트 제조업에서는 ICT와 융합된 스마트팩토리 구축을 통해 제조 공정과 서비스 형태가 융·복합 플랫폼 형태로 변모하고 있다. 스마트팩토리 구현 기업들은 ICT의 장점을 활용한 이점과 함께, 개방화/융합화/정보화에 따라 발생하게 되는 보안 이슈를 동시에 접하게 된다. 스마트팩토리에서는 ICT를 기반으로 모든 기계와 설비 등이 연결되어 기존에 생각하지 못했던 융·복합적 보안 위협요인에 노출되고 상시적으로 다양한 사이버 위협이 발생할 수 있음으로 보안이 더욱 강화되어야 한다. 보안사고의 위험을 줄이고 스마트팩토리를 성공적으로 도입하기 위해서는, ICT 기술들이 적용되고 있는 스마트팩토리 산업 현장의 특성을 감안하여 우선적으로 적용되어야 할 주요 보안요인들을 도출할 필요가 있다. 본 연구에서는 스마트팩토리 구축 시 적용해야 할 보안요인들의 중요도를 파악하기 위해 단말/네트워크/플랫폼·서비스 범주를 포괄한 '스마트팩토리 보안요인의 계층적 분류 모델'을 제시하고, 스마트팩토리 및 보안 관련 전문가 그룹(기술위원, 사업전문가, 보안전문가)을 대상으로 중요도 평가 분석을 수행하였다. 본 연구에서는 AHP 기법을 활용하여 다양한 보안 위협으로부터 안전한 스마트팩토리 구현에 필요한 보안요인들의 상대적 중요도를 도출하고 이를 기반으로 스마트팩토리 보안요인간의 우선순위를 제시하였다. 본 연구 결과를 통해, 앞으로 더욱 확산될 스마트팩토리가 보다 안전하게 구축·운용될 수 있도록 스마트 제조업 시대에 필요한 정보보안 확보에 기여할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1206-1209
• /
• 2007

IP-TV 서비스는 통신/방송 융합서비스로서 데이터 스트림이 송출되는 Server로부터 QoS가 보장되는 IP망을 통해 디지털 영상 방송이나 양방향 서비스를 가입자 단말까지 제공하는 서비스이다. IP-TV 서비스는 보안을 위해 CAS(Conditional Access System)를 사용하고, 또한 효율적인 콘텐츠의 전송을 위해 IP Multicast를 사용하게 된다. 보안 기능이 제공되지 않는 IP Multicast는 익명성을 허용하게 하여 eavesdropping, denial of service(DoS) Attack등이 가능하고, 또한 AAA(Authentication, Accounting, Authorization) 기능이 제공되지 않는다. IP-TV에서는 보안을 제공하기위해 Application 계층에서 CAS를 운용하게 되는데, 이는 Network계층에서 보안문제를 해결하는 것 보다 비효율적이다. 본 논문에서는 기존의 IGMP프로토콜을 확장, 개선하여 상호인증을 통해 CAS Server와 연계하여 IP-TV에 적합하게 만든 프로토콜을 제시함으로서, 이와 같은 문제점들을 해결하였다.

• 한국ITS학회:학술대회논문집
• /
• 한국ITS학회 2008년도 제7회 추계학술대회 및 정기총회
• /
• pp.118-121
• /
• 2008

본 연구에서는 정보통신기술을 활용한 미래전 개념인 네트워크 중심전 (NCW: Network Centric Warfare) 수행에 있어서 세계적으로 가장 널리 쓰이고 있는 Link-16의 기술적 요소들을 물리계층, 데이터링크 계층, 응용계층(전술메시지교환) 측면에서 검토하고 작전 운용 측면에서 Link-16 만의 장점과 한계점을 도출해 보기로 한다. 특히, 군용 전술 네트워크인 Link-16의 경우 통신 보안 및 견고성에 시스템 설계상의 주안점이 주어지기 때문에 비록 낮은 전송속도이지만 Link-16의 전송용량의 적절한 분배와 활용 방안은 매우 중요한 문제이다. 본 연구에서는 Link-16의 타임슬롯 구조, NPG 개념, 멀티네팅 개념을 기반으로 주요 작전을 수행하는데 있어서 네트워크 참가요소 (지상 및 공중 플랫폼)에 효율적인 전송용량 배분을 하기 방안을 제시한다. 여기에 있어서 고려해야 할 요소들로는 불필요한 통신용량할당의 최소화, 네트워크 설계 과정의 간소화, 작전 목적에 대한 충분한 지원, 보안성 유지 등을 들 수 있다.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.49-58
• /
• 2005

환자의 이동성과 경제적인 의료서비스를 제공하는 미래의 원격의료시스템으로서 유비쿼터스 센서 네트워크(USN) 구조를 제시한다. 본 USN 구조는 계층적 라우팅과 평면 라우팅을 접합하여 개선한 것으로서 멀티캐스팅 통신을 지원하는 셀 기반의 안전한 4계층 구조이다. 본 구조에서는 환자의 개인정보 보호 및 안전한 의료정보를 위하여 경량의 PKI 기반 보안 통신 프로토콜을 채택하고 있으며 이에 따른 핵심 통신 과정을 함께 제시하였다.

• 미래기술융합논문지
• /
• 제2권1호
• /
• pp.1-7
• /
• 2023

최근, 무선 통신 기술을 활용하여 스마트팜 환경을 개선하고자 하는 연구가 지속되고 있다. 본 논문에서는 노지 스마트팜 환경에서 발생하는 문제점에 대해 소개하고, 이들을 해결하기 위한 통신 기술적 고려사항을 다루고자 했다. 노지 스마트팜 환경에 적용하기 위한 후보 기술로 LoRa, Sigfox, NB-IoT, WiFi를 선정했고, 현재 사용되고 있는 국내 스마트팜 기술의 문제점 및 방향성을 기반으로 설치 비용, 통신 범위, 데이터 전송 속도, 배터리 수명, 가격 등을 고려하여 각각의 후보 기술을 분석하여, 최종적으로 LoRa 기술이 가장 적합한 것으로 판단했다. 자세한 기술적 분석을 위해 본 논문에서는 LoRa의 물리 계층과 Medium Access Control (MAC) 계층 기술, 그리고 보안에 대해 소개하였고, 특히 물리 계층의 변조기법, MAC 계층에서의 Class (Class A, B, C) 기반 프로토콜 동작 방법, 그리고 LoRa 버전별 보안 아키텍처에 대해 기술했다.

• 인터넷정보학회논문지
• /
• 제7권5호
• /
• pp.109-121
• /
• 2006

컴퓨터 시스템이 다양화된 분산시스템 환경으로 발전하면서 시스템에 존재하는 정보를 부적절한 사용자로부터 보호하기 위한 접근통제 정책이 매우 중요하게 되었다 본 논문에서는 강제적 접근통제모델의 등급과 역할기반 접근통제 모델의 제약조건과 역할계층을 체계적으로 변경함으로서 격자기반 역할그래프 보안 관리 모델을 제안한다. 이 모델에서는 기존의 역할그래프 모델의 역할계층에서 상위역할의 권한남용 문제를 해결하였으며 권한간의 충돌발생시 제약조건을 통해 주체의 등급을 재조정함으로서 정보의 무결성을 유지할 수 있다. 또한 역할계층에 의한 권한상속 뿐만 아니라 사용자의 보안레벨에 의해서 통제되도록 함으로서 강화된 보안기능을 제공한다. 그리고 본 모델을 운영하기 위해 역할그래프 보안 관리 알고리즘을 제시하였다.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.35-43
• /
• 2012

최근 스마트 폰과 같은 다양한 단말의 보급이 확대됨에 따라 지속적인 트래픽 증가로 인해 이를 처리하기 위한 전달망 및 통신망 제어기술 또한 급속히 발전하고 있다. 이러한 추세를 반영하여 차세대 네트워크는 다양한 스위칭 계층으로 구성되고 이를 Generalized Multi-Protocol Label Switching(GMPLS) 프로토콜로 제어하는 형태로 구성될 것이다. 그러나 다계층 네트워크에서의 장애는 보호 복구 기능들 간의 충돌을 유발하여, 복구 시간의 지연, 망 자원의 비효율적 사용 등을 초래할 수 있다. 따라서 계층별 보호 복구 기능 간의 신속한 복구 경로설정이 다계층 네트워크에서 가장 중요한 과제가 되었다. 본 논문에서는 PCE(Path Computation Element)를 기반으로 다계층, 다중 도메인 네트워크에서 최적의 트래픽 엔지니어링을 지원하기 위한 기법을 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제14권10호
• /
• pp.101-110
• /
• 2009

6LoWPAN은 IEEE 802.15.4 MAC과 PHY 계층 위에서 IPv6 패킷을 전송하기 위해 IPv6 헤더 압축, TCP/UDP/ICMP 헤더 압축, 단편화 및 재조립 등을 수행하는 적응계층이다. 그러나 보안 관점에서 보면 기존 IP 계층에서 단편화 및 재조립으로 인한 보안 취약점을 그대로 가지고 있으며 6LoWPAN 적응계층 고유의 새로운 보안 취약점에 노출될 수 있다. 센서 노드는 특성상 재생공격으로 인해 단편화된 패킷의 재전송이 빈번하게 발생하게 되면 심각한 통신장애가 발생한다. 본 논문에서는 6LoWPAN 계층에서 패킷 단편화로 발생할 수 있는 보안 취약점을 분석하고 재생공격으로 인한 재전송을 최소화할 수 있는 메커니즘을 제안하였다. 6LoWPAN 표준을 기반으로 추가적인 재전송 절차 및 단편화 패킷 구조를 설계하고 재전송 지연시간을 분석하였다. 제안하는 메커니즘은 타임스템프, 난스, 체크섬을 도입하여 센서 노드에 가해질 수 있는 재생공격을 최소화한다. 이를 통해 불필요한 패킷 단편화 및 재조립을 제거함으로써 센서 노드의 재조합 버퍼 오버플로우, 통신 속도 저하, 컴퓨팅 자원 손실, 노드 재부팅 등을 최소화시켜 통신의 신뢰도를 높일 수 있다.

• 한국정보통신학회논문지
• /
• 제14권7호
• /
• pp.1617-1625
• /
• 2010

최근 다양한 서비스 환경에 대해 적응적인 비디오 품질을 제공할 수 있는 계층 부호화 기술인 SVC 압축 기법의 표준화가 완료되었다. 본 논문에서는 SVC의 비디오 계층간 중요도의 특성을 고려하여 목표로 하는 일정한 계산 복잡도로 암호화 복잡도를 제어할 수 있는 계층적 암호화 기법을 제안한다. 특히, 다양한 서비스 환경에 대해 적응적인 SVC 비디오의 NAL unit의 계층적 분류에 따른 NAL unit의 중요도 분석과 그 중요도에 적합한 암호화 강도를 적용하는 기법을 제안한다. 암호화 시간에 대한 제어 능력과 부적합한 해독키에 의해 재생된 영상의 화질 비교를 통해 제안된 계층적 암호화 기법의 성능이 우수함을 검증한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.648-651
• /
• 2013

클라우드 시스템에서는 데이터 소유자가 아닌 클라우드 서비스 제공자가 각 개인의 데이터에 대한 저장과 관리를 책임진다. 따라서 클라우드 서버 상의 사용자 데이터에 대한 보안을 보장해 주는 것이 가장 중요한 이슈이다. 데이터 보안 문제는 안전하고 효율적인 접근제어 기술을 통해 해결 할 수 있다. 기존 시스템에서 많이 이용되고 있는 RBAC(Role based access control)은 접근제어의 형태가 주로 수직적이고, 데이터 접근가능 여부를 역할이라는 고정적인 값에 따라 결정하기 때문에 동적인 클라우드 환경에 적합하지 않다. 반면 HASBE(Hierarchical attribute set based encryption) 모델은 ABAC(Attribute based access control)를 통해 유연하고 탄력적인 접근제어를 제공한다. 또한 HASBE 는 인가자(Authority)와 사용자의 관계 모델이 계층적인 구조를 갖고 있기 때문에 큰 조직에서 수많은 사용자들의 데이터 관리와 키 분배를 좀더 효율적으로 할 수 있다. 본 논문에서는 위의 계층적인 모델에서 더 나아가서, 실제 클라우드 환경에서 데이터가 가질 수 있는 복잡한 속성과 인가자의 관계를 고려해 다중 인가자의 개념이 더해진 모델을 제안한다.