• 한국정보통신학회논문지
• /
• 제17권12호
• /
• pp.2891-2898
• /
• 2013

CCSDS 규격은 국제 우주 통신 분야에서 하나의 규격으로 폭넓게 사용되고 있다. 이 규격에서 암호화는 계층별로 고유의 암호 프로토콜을 수행해 통신 채널에서 보안 요구사항을 만족하도록 하고 있고, 동기화를 위해서는 암호화된 데이터의 시작부에 암호화 동기를 삽입하여 수행한다. 그러나 예외적인 상황(타이밍 지터링, 시스템의 비정상적인 종료 등)의 발생 시 수신 장비는 데이터를 수신하더라도 정상적인 데이터를 복원할 수 없게 되는 문제점을 가지고 있다. 본 논문에서는 송수신 도중에 문제가 발생할 경우 송신측에 SES Alarm 신호를 전송하여 정상적인 송수신이 이루어지도록 하는 SES Alarmed 링크 암호동기 방식을 제안하고, 성능 분석을 통하여 SES Alarm 신호를 위한 최적의 조건을 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.111-114
• /
• 2017

지속적인 디지털 콘텐츠의 이용 증가와 고품질화에 따라 인터넷 상의 대용량 데이터 스토리지 서비스 필요성도 증가하고 있다. 이를 위해 널리 사용되는 웹하드 서비스는 다수의 이용자들에게 웹을 통해 데이터를 저장, 관리, 공유 할 수 있는 편리한 기능을 제공하지만, 대용량의 저장 공간 사용에 대한 고비용 문제와 일부 이용자들이 중요한 데이터를 인터넷 상에 보관하기를 기피하는 현상을 해결할 필요가 있다. 반면, 외장 하드디스크와 같은 휴대형 스토리지 디바이스는 PC 등 연결된 호스트에서만 사용이 가능하므로 다른 이용자들과 데이터를 공유하기 위한 관리 및 보안 기능이 추가적으로 요구된다. 본 논문에서는 이러한 기존 방식들의 장점을 결합한 웹 기반의 데이터 스토리지 시스템을 제안한다. 제안되는 시스템은 외장 하드 디스크와 같은 디바이스를 필요에 따라 서버에 연결했을 때 웹을 통해 쉽게 원격에서 데이터를 관리, 공유할 수 있는 기능을 제공한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.569-570
• /
• 2017

비트코인에 기반한 블록체인 기술은 익명성이 있는 스마트 계약, 저렴한 송금, 온라인 거래 등을 가능하게 하는 하부구조를 제시하고 있다. 하지만, 비트코인을 구현하는 블록체인 기술은 처리량과 지연시간 간의 트레이드오프 관계에 있는 확장가능성 제한을 갖고 있다. 이러한 문제를 해결하기 위한 비잔틴 고장 감내 기반 블록체인 기술이 제안되었다. 이 기법은 리더를 선출하고 리더에 의해 기존 블록 내에 작업증명을 포함하지 않는 많은 마이크로 블록을 구성하여 지연시간 증가 없이 처리량을 향상시켰다. 하지만 이 기법은 리더를 선출하는 부분에서 기존 기법보다 보안성이 떨어질 수 있다. 본 논문에서는 마이크로 블록기술과 병행수행 기법을 통해 블록체인 기술의 확장가능성을 위한 기법을 제안한다. 하나의 마이크로 블록 내에는 여러 개의 거래에 대한 정보가 있다. 제안 기법에서는 이러한 마이크로 블록들은 병행 수행함으로써 기존 기법보다 처리량을 증가시킬 수 있다.

• 한국정보과학회논문지:데이타베이스
• /
• 제36권2호
• /
• pp.63-72
• /
• 2009

디지털 포렌식이란 범죄와 관련된 전자적 증거를 찾아내는 것이다. 사이버 범죄가 날로 증가하는 가운데 전자적 증거를 찾아내는 디지털 포렌식 연구의 중요성도 부각되고 있다. 현재 디지털 포렌식 분야는 디지털 포렌식을 위한 전반적인 프로세스 모델과 디스크 포렌식, 네트워크 포렌식, 시스템 포렌식, 데이타베이스 포렌식과 같은 분야별 분석기법에 대한 연구가 진행되고 있다. 지금까지 데이타베이스 포렌식 분야에서는 특정 벤더에 종속적인 분석기법을 제안하기 때문에 다양한 데이타베이스에서 일반적으로 사용할 수 있는 프로세스 모델 및 분석기법에 대한 연구를 진행되지 않고 있다. 이 논문은 디지털 포렌식분야 중 데이타베이스 포렌식을 위한 논문으로 데이타베이스 포렌식의 프로세스 모델과 분석기법을 통합한 모델을 제안한다. 제안하는 데이타베이스 포렌식 모델(DFM)은 기존 문제를 해결하고 각 상황과 목적에 따라 데이타베이스를 분석 할 수 있으며 다양하게 발생할 수 있는 데이타베이스 분석에서 정형화된 모델과 분석기법을 사용 할 수 있다. 실험은 다양한 데이타베이스 분석에서 제안하는 DFM을 실제 적용함으로써 현장에서 증거 수집뿐만 아니라 데이타들의 관계를 분석하는 것까지 적용 가능한 것을 확인 할 수 있다.

• 스마트미디어저널
• /
• 제6권3호
• /
• pp.21-28
• /
• 2017

u-fitness 기반 운동관리와 관련된 민감한 신체 정보의 양이 폭발적으로 증가하고 있기 때문에 클라우드 서비스의 활용에 대한 관심이 날로 증가하고 있다. 그러나 클라우드 서버는 자신의 서버에 저장된 정보에 불법적으로 접근할 수 있으며, 누가 그 정보의 소유자인지를 알아낼 수 있고, 스토리지에 저장된 정보 간의 연관성을 불법적으로 추론할 수 있다. 또한 클라우드 서버는 저장된 정보에 대해 수정, 삭제 같은 소유자의 정당한 연산 요청에 대해 불이행할 수 있으며, 자체의 오작동으로 인해 정보를 분실하거나 손상시킬 수 있다. 따라서 우리는 클라우드 서버를 전적으로 신뢰할 수 없기 때문에 클라우드 서버를 사용하기 위해서는 위와 같은 문제들을 해결해야 한다. 우리는 클라우드 컴퓨팅 환경에서 u-Fitness 기반 운동관리를 위한 소유자의 프라이버시를 보장하는 프로토콜을 제안한다. 그리고 제안한 구조가 실제 환경에서 적용 가능함을 보안 분석과 성능 분석을 통해 보인다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권11호
• /
• pp.503-510
• /
• 2013

최근 네트워크 기술의 급속한 발전과 함께 사람들은 인터넷을 통해 다양한 서비스를 이용할 수 있게 되었다. 하지만 인터넷 환경에서 많이 사용되는 패스워드 기반의 사용자 인증 방식은 패스워드 테이블이 요구되기 때문에 내부자에 의한 패스워드 테이블 노출 등과 같은 보안 위협들이 존재한다. 이러한 문제를 해결하기 위해 사용자의 패스워드 테이블이 요구되지 않는 인증 방법으로 원격 사용자 인증 방식이 제안되었다. 그 중 스마트카드를 이용한 원격 사용자 인증 방식은 계산 비용이나 효율성, 안전성을 개선하기 위한 다양한 방법들이 제안되었지만 위장 공격 위협과 스마트카드에 저장된 정보를 이용한 패스워드 추측 공격 위협이 존재한다. 본 논문은 기존 방식들의 취약점을 분석하고 기존 사용자 아이디/패스워드기반의 스마트카드 아이디와 패스워드를 생성하여 위장 공격과 패스워드 추측 공격에 대해 안전한 원격 사용자 인증 방식을 제안하였다.

• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.189-196
• /
• 2002

IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP프로토콜로 보호되어 전송되는 데이터를 암호화하기 위한 초기 값으로 IV(Initialization Vector) 값을 사용한다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP의 모든 데이터의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 통 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 된 수 있다. 따라서 본 논문에서는 ESP프로토콜에서의 문제점인 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 IV 값을 DES-ECB 알고리즘을 이용하여 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이터의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이터에 대한 공격을 방어할 수 있고 안전한 전송을 보장한다.

• 정보처리학회논문지D
• /
• 제9D권3호
• /
• pp.477-486
• /
• 2002

vCard는 전통적인 명함 기반의 개인 정보 교환을 위한 전자적인 명함이다. vCard의 정보는 단순한 문자 정보뿐 아니라 그림이나, 회사 로고, 웹 주소와 같은 그래픽과 멀티미디어 같은 정보도 포함한다. 본 논문에서는 일상 생활에서 명함을 교환하듯 휴대폰 환경에서 전자 명함인 vCard를 교환하고 다른 사용자의 vCard를 검색할 수 있는 웹 기반의 vCard 에이전트 시스템을 설계 및 구현하였다. 본 논문에서 제안된 웹 에이전트 시스템은 인터넷을 통해 vCard 서비스를 제공하는 웹 서버에 접속하여 휴대폰의 웹 브라우저로 보여진 vCard 정보를 검색, 편집하고 다른 사용자와 cCard를 교환한다. 또한 휴대폰은 저장 공간이 제한적이라는 점을 고려하여 사용자의 정보를 담고 있는 XML 문서를 웹 서버에 저장하고 cCard를 교환할 때 개인정보나 XMㄴ 문서를 교환하지 않고 XML 문서가 저장되어 있는 암호화된 디렉토리의 이름을 교환하여 잠재적인 보안 문제를 해결하였다.

• 지능정보연구
• /
• 제11권2호
• /
• pp.105-121
• /
• 2005

EPC를 탑재한 RFID 형태의 스마트객체를 이용한 물류 시스템을 구축하기 위해서는 시스템 구성 요소간의 거래에 필수적인 RFID 객체의 PML 데이터를 표현하고 검색요구에 대응하는 RFID 정보서비스의 설계 및 관리가 매우 중요하다. EPC기반 RPID 정보서비스는 네트워크상의 정보시스템들에 보안과 운영의 이유로 분산되어 있는 RFID 객체 정보들을 검색하여 사용자가 요구하는 결과를 반환하는 역할을 담당한다. 하지만 RFID 객체 정보의 표준화된 표현과 처리, 그리고 분산처리로 인한 통신량과 처리시간 과다의 문제가 존재한다. 이에 대해서 본 연구는 물류시스템의 PML 데이터의 표현 및 사용, 검색패턴을 분석하고, 분석 결과를 기반으로 미들웨어를 이용하는 분산형 RFID 객체 데이터 관리 및 RFID 객체 정보서비스 구조를 설계하고 제시하였다. 단일형 및 통합형 RFID 정보서비스 구조를 제시하였다.

• 시큐리티연구
• /
• 제29호
• /
• pp.7-34
• /
• 2011

우리나라의 경우 IT관련 기술뿐 아니라 반도체, 휴대폰, LCD, 자동차, 조선 등 첨단 분야에서 최고 수준의 기술력을 확보하여 세계시장을 주도함으로서 기술유출 시도가 다각적으로 대폭 증가하고 있는 것이 현실이다. 최근에는 산업스파이에 의한 불법적 기술유출뿐만 아니라 기술이전, 공동연구, 인수합병 등 정상적 기업 활동 과정에서도 기술이 유출되고 있다. 우리나라의 쌍용자동차와 중국의 상하이자동차 간의 M&A(인수 합병) 시 실제로 기술유출 문제가 발생했다. 이처럼 국가핵심기술의 유출을 목적으로 한 국내기업의 해외 합병 등과 같이 합법적이지만 국가핵심기술의 유출이 우려되는 외국인 투자가 증가하고 있지만 규제를 다루는 법들은 다양한 법으로 산재되어 있어 효과적 규율이 어려운 상황이다. 그래서 본 논문은 해외기업이 국가핵심기술을 보유한 국내기업을 대상으로 기술유출을 목적으로 한 적대적 M&A를 통해 인수하거나 합작투자로 핵심기술을 유출하는 경우에 이를 효과적으로 규율할 수 있는지 관련 법령을 살펴보고, 개선안 등 보완점을 모색해 보고자 하는 것이다.