• 시큐리티연구
• /
• 제62호
• /
• pp.347-367
• /
• 2020

급속한 산업의 발전으로 사회는 지식정보화 되고 정보통신의 발전으로 인하여 정보를 공유하는 측면에서 보면 손쉬운 접근과 활용이 강조되고 있다. 그러나 이러한 정보통신의 순기능과 함께 도청의 위협이라는 역기능도 증가하고 있는 실정이다. 도청 위협의 대상은 어느 기관이나 시설도 예외가 될 수 없으며, 특히 국가안보, 군사·외교정보, 정책 등의 국가 기밀 주요 정보와 첨단 산업핵심 기술, 핵심 R&D 기술, 주요 영업 전략 등의 기업정보와 개인의 사생활 정보 등 불법적인 무선 정보유출로 인한 피해는 해당 영역뿐 아니라 국가적인 손실로 이어지게 된다. 아울러 도청장비의 첨단화 추세와 주변국의 도청 능력 신장 등에도 불구하고 우리나라 각 기관이나 시설은 도청 위협에 대한 보안 대책이 미흡한 실정이며 대(對)도청 방지에 대하여 소극적이다. 또한 도청장비의 반입경로 및 은닉장소는 나날이 지능화되고 있으나 이에 대한 대(對)도청 보안은 여전히 취약성을 보이고 있다. 따라서 본 연구에서는 도청의 위협으로부터 정보유출을 막기 위하여, 대(對)도청 보안의 취약성을 살펴보고 기술적 측면에서의 개선방안을 제안하고자 한다. 이를 위하여 국내·외 각종 단행본 및 논문, 신문, 세미나자료 등을 수집하여 문헌연구를 통한 내용분석을 실시하였다. 분석 결과, 대(對)도청보안을 개선하기 위해서는 크게 다음과 같은 두 가지 방향의 대책이 필요하다는 사실이 발견되었다. 첫째, 도청으로 인한 보안 위협으로부터 중요 정보를 보호하기 위하여 각 대상시설 또는 부서를 보안등급화 하고 각 등급에 맞는 도청 방지 및 탐지 장비를 운용하여야 한다. 둘째, 도청보안 등급에 따라 방어 및 탐지 장비를 적용하고, 상시형 도청탐지 시스템은 도청보안 1등급에 적용하여 24시간 감시가 이루어져야 하며 회의실 또는 기타 주요시설에는 휴대형 탐지기를 이용하여 수시로 탐지 점검을 실시하여야 한다.

• 한국인터넷방송통신학회논문지
• /
• 제14권6호
• /
• pp.63-67
• /
• 2014

협력 재밍 기술에 기반한 분산 제로 빔포밍은 도청자가 시드 공유를 감지 할 수 없으며, 도청자가 도청하기 위해 송신단 주변에 위치한 경우 기존의 기법은 제한적으로 적용된다. 따라서 본 논문에서는 이러한 특수한 시나리오에 대한 해결책을 제시한다. 첫 번째 시간 슬롯에서 중계기는 이진 재밍 메시지를 무작위로 생성하고 송신단과 수신단으로 전송한다. 두 수신기가 안전하고 정확하게 메시지를 복호할 때, 송신단은 정보 메시지와 복호된 메시지에 대한 배타적 논리합 기법을 기반으로 다른 메시지를 만들고 전송하게 되며 도청 노드에 의한 도청을 방지할 수 있다. 마지막으로 본 프로토콜을 기존의 기법과 비교하여 성능을 분석하였으며 도청 노드의 위치에 따른 결과가 우수함을 확인하였다.

• 전기의세계
• /
• 제38권9호
• /
• pp.46-51
• /
• 1989

TEMPEST란 통신장비나 정보처리장비에서 발산되는 미약한 전자신호가 탐지, 도청되는 현상인데 각국에서는 명칭에 대한 의미조차도 비밀로 제한하기 때문에 이 분야에 대한 정확한 기술현황 파악은 어렵다. 일반적으로 전산터미널 또는 전동타자기에서 발산되는 전자파는 단순 주파수성분을 가지며 신호의 크기도 상당히 강하므로 고감도 수신장비를 사용하면 신호를 탐지, 재생시켜 정보를 획득할 수 있다. 또한 암호장치를 사용한 통신장비의 신호도 탐지가능할 뿐 아니라 암호화되기 전의 전도성 발산신호와 안테나를 통한 복사성 발산신호를 비교하여 암호장치 자체의 알고리즘도 탐지가능하게 될 것으로 예측된다. 이와같은 전자파도청을 방지하기 위해 주요 통신 장비나 전자장비는 차폐상자를 사용하여 전자파의 복사성 발산신호를 비교하여 암호장치 자체의 알고리즘도 탐지가능하게 될 것으로 예측된다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.49-61
• /
• 2003

공정하고 투명한 전자선거를 이루기 위해서는 비밀성(Privacy), 선거권(eligibility) 등과 함께 전체검증(universal verifiability)과 매표방지(receipt-freeness) 속성이 반드시 제공되어야 한다. 그러나 매표방지와 전체검증은 상반되는 의미를 지니고 있어 두 가지 특성을 모두 만족시키는 것은 어렵다. 지금까지 제안된 전자선거 기법을 살펴보면 둘 중 한가지 특성만을 제공하거나 두가지 특성을 제공하는 경우 계산량이 많아 실용적이지 못하다. 이 논문에서는 매표방지와 전체검증을 제공하면서 효율적인 전자선거 기법을 제안한다. 이 기법은 최소한의 물리적 가정인 일방향 도청 불가능한 채널(one-way untappable channel)을 가정하고, 준동형 암호화(homorphic encryption) 기법을 이용한다. 유권자는 HR(Honest Randomizer)과 대화를 통해서 투표지를 구성하고, 이것이 유효하다는 증명과 함께 투표지를 게시판에 게시한다. 제안하는 기법은 일방향 도청 불가능한 채널을 가정하는 기법 중에서 계산량이 가장 적으며, 기존의 전체검증과 매표방지를 제공하는 기법보다 약한 물리적 가정을 사용한다. 새 시스템의 안전성 분석과 관련 시스템과의 성능 비교분석도 다룬다.

• 한국컴퓨터정보학회논문지
• /
• 제11권4호
• /
• pp.155-164
• /
• 2006

Ubiquitous-IT839전략 중에 8대 신규서비스에 VoIP 기술이 들어있다. 본 논문은 VoIP 인터넷 네트워크에 연결된 소프트폰과 LAN 구간과 연결된 인터넷전화 및 디바이스, IP PBX, 기간사업자 망이 연결된 WAN 구간에서의 VoIP 서비스의 도청 실험을 하였다. 실험 네트워크에서 도청 실험을 한 결과 CVE 리스트에 따르는 단말기와 Proxy 및 허브와 같은 VoIP 네트워크의 연결점에서의 취약점이 발견되었고, 해커의 공격에 의한 도청이 성공되었다. 현재 070으로 명명된 VoIP 네트워크에서 각 도청 구간별로 접근제어, 기밀성, 신뢰성, 가용성, 무결성, 부인봉쇄의 6가지 보안기능의 관점에서 도청의 보안방안을 적용하였다. 보안 방안의 적용 후에 도청 실험을 실시한 결과, 패킷에 대한 AES 암호화로 내용의 도청을 방지하였으며, 접근차단과 인증 및 메시지 해시함수 및 착신거절의 사용으로 도청을 예방하였고. 네트워크 모니터링과 감사기록으로 보안성과 감사기록을 유지하여 VoIP 정보보호를 이룩할 수 있었다.

• 전자통신동향분석
• /
• 제28권1호
• /
• pp.100-109
• /
• 2013

사용자들은 스마트폰의 무선랜 접속을 통해 편리하게 인터넷 서비스를 사용할 때 무선 구간 도청의 위험성 정도만 인지하는 수준이지만, 편리하다는 그 이면에는 불특정 다수에 의한 도청 위험성뿐만 아니라, 무선랜은 타 무선 네트워크에 비해 비교적 저렴하고 손쉬운 공격 도구를 이용하여 네트워크 무력화가 가능하다는 큰 단점이 있다. 이에 따라 무선랜 보안성 강화를 위해, IEEE 등 관련 표준화 기구에서는 무선랜 보안과 셀룰러 망 연동, 로밍, 무선 메시 네트워크 등 다양한 활용을 염두에 둔 보안 규격을 정의하였으며, 표준 영역에서 다루지 않는 무선랜 보안 위협에 대응하는 장비에 대한 시장의 요구도 분명하다. 본고에서는 2012년 최신 무선랜 표준에서의 보안 기술과 Gbps급 차세대 무선랜 환경에서의 보안의 취약점을 이용한 공격과 이를 탐지하고 방어하는 무선랜 침해방지 기술에 대하여 논한다.

• TTA 저널
• /
• 통권34호
• /
• pp.58-76
• /
• 1994

이동통신은 이동가입자가 무선을 이용하여 통신하는 방식이므로 제3자에 의한 중요 정보도청 방지와 특정가입자의 정보보호 및 불법사용자 문제가 대두된다. 전자를 위하여 음성 및 메시지 암호화가 후자를 위하여 가입자 인증이 필요하다. 본고는 이동국과 기지국간의 CDMA 무선인터페이스 표준안인 IS-95에 규정된, CDMA 이동통신시스팀에서의 인증 및 암호화 기능을 분석하고 이를 구현하기 위한 구조 및 방안을 검토한다.

• 한국공간정보시스템학회:학술대회논문집
• /
• 한국공간정보시스템학회 2000년도 학술회의 논문집 3권2호
• /
• pp.79-90
• /
• 2000

GIS 시스템 구축사업이 진행됨에 따라 편리성을 위한 연구와 함께, 최근에는 전산망 및 인터넷의 보안문제가 대두됨에 따라, GIS 시스템에서도 보안에 대한 관심을 갖게 되었다. 크게 GIS 시스템에서의 보안과 관련된 문제는 지금까지 전문가들을 위한 정보유통에서 최근 일반인들에 대한 정보유통으로 발생되는 유통정보에 대한 보안문제와 GIS 유통노드, 지리공간 데이터 서버에 대한 보안문제로 구별할 수 있다. 유통상의 정보에 대한 보안문제는 전송되는 유통정보에 대한 도청을 방지하기 위한 암호화 기술이 요구되며, 또한 전송도중 불법사용자에 의한 변조 혹은 삭제 등의 위협으로부터 유통정보에 대한 무결성을 입증하기 위한 인증기술이 요구된다. 이와 같이 암호 및 인증기술과 함께, 인터넷과 전산망의 급속한 보급에 따른 GIS 유통노드, 지리공간 데이터 서버에 대한 불법적인 접속 및 무단 변조에 대한 전산망 접속제어 기술도 요구된다. 결과적으로 GIS 시스템이 정상적으로 운용되기 위해서는 이러한 제반 문제 해결을 위한 방안이 제시되어야 하며, 이는 각종 범죄를 방지하고 건전한 정보화 사회를 구축하기 위한 선결과제이다 따라서 본 고에서는 이러한 제반문제 해결을 위한 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.260-262
• /
• 2012

최근 홈 엔터테인먼트 기기에서 생성되는 대용량 멀티미디어 콘텐츠의 전송요구가 증가하면서 UWB(Ultra Wideband) 무선통신을 사용하는 WUSB(Wireless Universal Serial Bus)가 홈 네트워크의 구축을 위한 기술로 주목 받고 있다. 케이블 없이 통신하는 WUSB의 통신 환경은 호스트와 디바이스 사이에 데이터 전송 전에 반드시 서로가 원하는 정당한 상대임을 인증하는 과정이 필요하다. 하지만 기존의 호스트와 디바이스 사이에 인증과정 시 전달되는 메시지의 무결성, 도청, 프라이버시 문제 등 여러 가지 보안 위협에 쉽게 노출될 수 있는 가능성이 존재하기 때문에 안전한 인증 스킴 개발이 중요하다. 본 논문에서는 WUSB 호스트와 디바이스가 서로 인증하는 과정에서 Tamper-Resistance 메커니즘을 제공하고, 도청 위협과 Man-in-the-Middle 공격을 방지 할 수 있는 상호 인증 스킴을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.703-705
• /
• 2015

정보기술환경이 모바일, 클라우드, BYOD 기반으로 변화함에 따라 과거 통화기능에만 머물던 모바일 단말은 인터넷을 활용한 전자상거래 및 모바일 오피스를 뒷받침하는 기반으로 전환되고 있다. 하지만, 단말의 분실과 도난, 악성코드 감염으로 인한 도청 및 정보유출 등의 위협이 발생하고 있으며 특히, 기업의 핵심정보가 유출되는 경로로서 활용되는 사례가 발생하여 이에 대한 조치가 시급하다. 기업은 핵심정보의 유출을 방지하기 위해 출입통제를 강화하고 스마트폰 카메라에 대한 스티커 부착을 통해 보안을 강화하고 있지만 원천적인 보호조치로는 미흡한 실정이다. 높은 수준의 보안을 유지하기 위하여 RFID, Beacon 등을 활용하여 위치기반서비스가 적용된 보안통제기능을 적용하고 위험평가기반의 출입자 보안정책을 수립하여 모바일 디바이스를 직접 통제할 수 있는 방안을 제시한다.