• 한국통신학회논문지
• /
• 제32권11A호
• /
• pp.1128-1137
• /
• 2007

최근 인터넷 및 이동통신 기술의 발전과 함께 차량에서 무선 단말을 이용하여, 유선 네트워크의 서비스를 이용할 수 있는 텔레메틱스 환경이 실현되고 있다. 텔레메틱스 환경 구축에 앞서 선결해야 하는 문제로는 무선 네트워크에서 보안성을 고려한 사용자 인증의 문제, 보안성과 이동성의 상충성, 인증의 가용성 등이 있다. 본 논문에서는 텔레메틱스 환경 구축에 있어서 이러한 문제점들을 해결할 수 있는 효율적인 사용자 인증 프로토콜을 제안한다. 사용자 인증 프로토콜에서는 차량에서 사용자의 인증이 용이하고 분실, 도난 망각의 위험이 없는 생체정보(지문정보)를 이용하고, 사용자 인증 정보를 암호화하기 위한 임시키(Session Key)를 생성하기 위한 마스터키(Master Key)분배가 이루어진다. 특히, 이동성을 고려하여 보안상 취약점을 최소화하고 보다 효율적인 시스템을 위하여 액세스포인트(Access Point)간의 인증정보를 보다 안전하게 전달할 수 있는 프로토콜을 제안한다. 또한 텔레메틱스의 여러 환경 중 무선랜 환경에서 제안한 프로토콜을 구현하였고, 제안한 프로토콜에 대한 다양한 공격으로부터의 안전성을 분석하였다.

• 한국공간정보시스템학회 논문지
• /
• 제3권2호
• /
• pp.45-51
• /
• 2001

기존의 건설지원시스템은 주로 문자정보를 대상으로 구축되어 지형이나 공간정보와 같은 실 세계에 대한 정보를 제공하는데 취약점이 있으나, GIS(Geographic Information System)는 이러한 문제에 대해 공간정보의 제공뿐만 아니라 설계지원시스템과 연계하여 효율적이고 체계적인 정보의 분석 및 지원 기능을 제공해 줄 수 있을 것으로 기대된다. 이에 대하여 다양한 네트워크의 구축 및 이를 통한 정보서비스의 발전은 GIS의 제공방식과 내용을 변모시키고 있으며 네트워크 상에서 즉각적으로 사용자에게 다양하고 동적인 GIS 솔루션을 제공할 수 있는 Web GIS의 활용이 확산되고 있다. 본 연구에서는 건설진행상황을 즉각적으로 확인하고 실시간으로 업무보고 및 업무지시를 수행함으로써 원격공정관리를 가능하게 하고, 나아가 단지 문서적인 업무보고에만 의존하여 보고자의 의도에 따라 수동적으로 의사결정을 내리던 관행에서 벗어나 Web GIS에 기반한 건설공사 정보관리시스템을 개발함으로써 건설공사 현황을 직관적으로 판단하고 의사결정을 내릴 수 있는 시스템을 구축하였다.

• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.17-28
• /
• 2006

우회기법을 사용하는 변종 악성코드의 출현은 바이러스 백신에 의한 탐지를 우회하여 확산을 가속화시키고 있다. 만일 보안 취약점 패치가 되지 않고, 바이러스 백신 패턴에 포함되지 않았을 경우에 신종 웜은 수분 내에 단위 네트워크상의 시스템을 감염시킬 수 있으며, 다른 지역 네트워크로의 확산도 가능하다. 따라서 변종 및 신종 악성코드에 대한 기존의 패턴기반 탐지 및 치료 방식에는 한계가 있다. 본 논문에서는 실행 압축의 우회기법을 사용한 악성코드에 대하여 행위기반의 정적 및 동적 분석에 의한 탐지패턴을 생성하고, 동적 탐지에 의한 변종 및 신종에 대한 탐지 방법을 제안한다. 또한 동적 탐지에서의 유사도 비교를 위한 방법을 제안하여 시스템의 중요자원에 접근하는 실행압축 기법을 사용하는 바이러스의 탐지가 가능함을 보인다.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.19-25
• /
• 2023

현재 네트워크 환경은 초기의 단방향 정보제공 서비스에서 실시간 양방향 서비스를 제공하고 있다. 이에 따라 웹 기반의 정보 공유 형태는 사용자 상호간 다양한 지식 제공과 서비스가 가능하다. 그렇지만 이러한 웹 기반의 실시간 정보 공유 환경은 네트워크 취약점을 악용한 불법적인 공격자들에 의해 그 피해 사례를 빠르게 증가시키고 있다. 특히 피싱 공격을 시도하는 공격자들의 경우 특정 웹 페이지 서비스가 필요한 사용자들에게 위/변조된 웹 페이지를 생성시킨 다음 해당 웹 페이지에 대한 링크를 유도한다. 본 논문은 사이트 위/변조 여부를 기존의 수동적인 서버 기반 탐지 방식이 아닌 사용자가 직접 능동적으로 특정 사이트에 대한 위/변조 여부를 분석할 수 있도록 하였다. 이를 위해 트레이스 백 정보를 이용하여 불법적인 웹 페이지 접속을 유도하는 공격자의 위장된 웹 페이지를 탐지하여 정상 사용자들의 중요한 개인 정보 유출을 방지할 수 있도록 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.1-7
• /
• 2015

최근 전 세계적으로 스마트폰의 사용이 급증하고 있으며, 국내의 경우 스마트폰 가입자 수는 약 2400만명으로 전체 이통사의 가입자중 47.7%가 스마트폰을 사용하고 있다. 스마트폰의 경우 보안에 대해 취약점을 가지고 있으며, 스마트폰을 이용한 보안관련 사고피해가 해가 갈수록 증가하고 있다. 그러나 기존의 방식은 사전 대책이 아닌 대부분 사후대책으로써 전문가의 경우를 제외하면 피해를 입은 뒤에 그 피해가 발생한 악성코드의 분석이 이루어지고 있다. 이에 따라 본 논문에서는 가상화 기술을 적용한 모바일 기반의 악성코드분석 시스템을 구현하고 이를 통하여 행위분석을 하도록 설계한다. 가상화는 컴퓨터 리소스의 물리적인 특징을 추상화하여 게스트에게 논리적인 리소스를 제공하는 기술이다. 이러한 가상화 기술은 클라우드 컴퓨팅 서비스와 접목시켜 서버, 네트워크, 스토리지등 컴퓨팅 자원을 탄력적으로 제공함으로 자원의 효율성을 높이고 있다. 아울러 사용자 관점에서 사전에 보안사고를 대비할 수 있는 시스템을 제시한다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.197-208
• /
• 2020

지식정보사회에서 발전된 네트워크 인프라를 바탕으로 전산망의 구조는 보안성을 확보한 다양한 형태의 망 구성을 구축하여 운영하고 있다. 국가·공공기관 전산망의 경우 각 기관별 특성과 연계 기관까지 고려한 기술적, 관리적 보안환경 구축이 필요하며, 이를 위해 기관별 특성에 따른 사이버 위협을 분류 및 위협 지도를 바탕으로 기술적·관리적 취약점 및 사이버 위협을 분석 등을 통한 사이버 훈련을 위한 기본 연구의 중요성이 대두되고 있다. 따라서 본 연구에서는 인터넷망과 국가정보통신망의 이원적 인프라 망을 기반으로 구축되어진 국가·공공기관 전산망의 내·외부 사이버 위협에 따른 유형별 분석을 사례 기반의 시나리오를 통해, 실질적인 사이버 위협 요소를 도출 및 분석하여 사이버보안 훈련 요소 도출용 사이버 위협 MAP을 제시하고자 한다.

• 컴퓨터교육학회논문지
• /
• 제20권6호
• /
• pp.95-104
• /
• 2017

교육기관 및 대학에서 사이버침해에 의하여 정보가 유출, 위조, 변조, 삭제 등 훼손되었을 때의 피해는 매우 크다. 본 연구에서 교육 관련 행정기관과 대학을 대상으로 사이버침해의 유형, 원인 및 문제점 등을 분석한 결과 관리적, 물리적, 기술적 정보보호 활동이 취약했다. 따라서 본 연구에서는 이들 취약점을 쉽게 식별하고, 보완 또는 보안성을 강화할 수 있도록 인터넷 영역, 네트워크 중립 영역(DMZ: Demilitarized Zone), 일반 서버 영역, 내부 서버 영역(Server Farm), 사용자 영역으로 구분하여 각 영역별로 보안강화 방안을 제시하였다. 또한, 행정기관 및 대학을 위한 보안성 높은 정보시스템 아키텍처와 정보보호 기술을 올바르게 적용할 수 있는 방법을 제시하였다. 본 연구는 개념적 지침이 아닌 구체적 활동과 절차 중심의 보안관리 방안을 제시한다는 데에 의의가 있다.

• 한국융합학회논문지
• /
• 제8권12호
• /
• pp.15-22
• /
• 2017

본 논문은 ICT 융합 산업인 스마트 공장, 스마트 그리드, 스마트 홈, 스마트 교통, 스마트 헬스 케어 등의 분야에서 사용되는 서비스 기반 프로토콜들의 취약점을 분석하여 보안 위협을 도출하고 이를 탐지 및 차단할 수 있는 기술들을 제안하였다. 또한 프로토콜 공통의 보안 요소를 정의하고 해당 요소를 포함한 프로토콜 계층별 보안 모듈을 설계하여 개방형 환경에서 쉽고 빠르게 보안 기능을 개발할 수 있도록 하는 서비스 지향 프로토콜 보안 프레임워크를 설계하였다. 서비스 프로토콜 독립적인 보안 모듈과 특화된 보안 모듈을 분리한 프레임워크 구조로 개발하여 다양한 프로토콜이 사용되는 ICT 융합 산업 환경에서 유연하고 신속한 융합 보안 시스템 개발이 가능해 질것이다. 더불어 운영 중인 시스템에 필요한 보안 모듈을 탑재하여 ICT 서비스 네트워크의 전반적인 보안 수준을 향상시키고 보안 모듈별 재사용이 가능하여 산업 보안 분야에 생산성이 향상될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.68-70
• /
• 2014

세계적인 전자 정부의 발전에 맞추어, 한국의 전자정부는 지난 몇 해 동안 그 발전을 거듭해왔다. 국제 연합 (United Nations) 에 의하면 전에는 한국 전자 정부는 세계 10위권 밖 이었으나, 몇 해 전 부터는 세계 1위에 이르게 되었다. 지속적으로 여러 국가 기관들, 즉 안전행전부와 미래 창조과학부 등이 다양한 전자 정부 활성화 전략(전자 정부 3.0 등)을 제시 하고 추진 중에 있다. 하지만 세계경제 포럼의 국가 네트워크 준비 지수를 보면, 한국은 무선통신이 그 취약점이며, 이는 한국 공공기관의 유무선 통신 활성화와 최근 추세인 BYOD (Bring Your Own Device) 와 Smart office 구현에 부합하는 데 취약하다. 본고는 선진국 사례 및 정책 등을 분석하고 한국 정부에 적합한 BYOD 서비스 구현 및 그 보안을 알아본다.

• 동남아시아연구
• /
• 제21권2호
• /
• pp.183-216
• /
• 2011

이 글은 잠재적 이주노동자들이 거버넌스에 중요성을 부여하는 정도가 이주의도가 없는 경우와 비교하여 어떻게 다른지를 필리핀의 자료를 이용하여 분석한 연구이다. 2011년 기준으로 전 세계 인구의 3.2퍼센트가 국제이주자이며 이들이 본국에 보내는 노동송금은 4천 4백억 달러에 달한다. 기존연구에서 파악하듯 세계인구이동의 대부분을 차지하는 노동이주의 주요 결정요인은 출신국과 이주대상국의 소득격차, 기존 이주 네트워크, 이주대상국의 이주정책 등을 포함한 경제적 요인들이다. 그러나 대규모 송출국들이 대부분 경제적 저발전과 취약한 정부(ineffective government)의 구조적인 문제를 함께 가지고 있다는 점에 착안한다면 비록 경제적 고려가 우선시 되는 노동이주에 있어서도 잠재적 이주자들이 "정치적" 으로 여타의 사회와 구분되는 특수한 정치적 태도를 가질 수 있다고 생각할 수 있다. 이주자들의 정치적 태도를 올바르게 이해하는 것은 노동이주가 송출국에 미치는 정치적 영향을 분석하는 데 있어 매우 중요하다. 해당 이주자들의 부재와 이들이 본국으로 보내는 노동송금이 송출국 정치에 영향을 미칠 수 있는데 그 영향의 방향은 이주자의 기본적인 정치적 관심과 의제에 따라 달라질 것이기 때문이다. 이러한 배경에서 이 글은 다음과 같은 연구 질문에 답하고자 한다. 첫째, 이주노동의사가 있는 시민들이 취약한 정부능력에 대한 염려가 그렇지 않은 경우보다 높은가? 둘째, 이러한 관계가 성립된다면 그 관계는 민주주의에 대한 지지를 저해하는가? 이 연구는 2002년과 2003년 필리핀에서 실시된 전국적 설문조사인 Social Weather Survey 자료와 2008년 및 2009 년 필리핀 현지조사에서 수집한 인터뷰와 2차 자료를 근거로, 정부능력에 대한 평가와 이주노동의사의 관계를 분석하였다. 연구결과, 기존 연구가 제시하는 통제변인들을 감안하더라도 효과적인 정부운영이 필리핀이 당면한 가장 중요한 과제라고 생각할수록 해외로 취업할 것을 고려할 가능성이 높은 것으로 나타났다. 또한 다행히도 이러한 태도가 민주주의에 대한 원칙적인 지지에는 영향을 미치지 않는 것으로 드러났다. 그러나 효과적인 정부에 대한 관심이 이주노동을 고려하는 시민들에게 높다는 사실은 장기적으로 이들이 해외로 이주할 경우 정부개혁을 요구하고 추진할 국내적 정치적 기반이 줄어들 수 있다는 부정적 함의를 가지기도 한다.