• 한국산학기술학회논문지
• /
• 제20권4호
• /
• pp.43-49
• /
• 2019

초고속의 유무선 인터넷은 다양한 형태의 미디어 데이터를 손쉽게 획득할 수 있는 유용한 창구이다. 이에 반해, 일반인들이 개인 정보가 노출된 대상 객체를 포함하고 있는 미디어 데이터까지도 인터넷을 통해 용이하게 획득할 수 있으므로 사회적으로 문제가 되고 있다. 본 논문에서는 입력되는 여러 가지 종류의 영상으로부터 개인 정보가 노출된 대상 객체를 학습 알고리즘을 이용해 강인하게 검출하고, 검출된 대상 객체 영역을 효과적으로 블로킹하는 방법을 제안한다. 본 논문에서 제안된 방법에서는 먼저 뉴럴 네크워크 기반의 학습 알고리즘을 사용해 영상으로부터 개인 정보를 포함하고 있는 대상 객체만을 검출한다. 그런 다음, 격자형 모자이크를 생성해 이전 단계에서 검출된 대상 객체 영역 위에 오버랩함으로써 개인 정보를 포함하고 있는 객체 영역을 효과적으로 블로킹한다. 실험 결과에서는 제안된 알고리즘이 입력되는 다양한 영상으로부터 개인 정보가 노출된 대상 영역을 강인하게 검출하고, 검출된 영역을 모자이크 처리를 통해 효과적으로 블로킹한다는 것을 보여준다. 본 논문에서 제시된 객체 블로킹 방법은 객체 보안, 물체 추적, 영상 블로킹 등과 같은 컴퓨터 비전과 관련된 여러 응용 분야에서 유용하게 활용될 것으로 예상된다.

• 정보보호학회논문지
• /
• 제29권1호
• /
• pp.205-214
• /
• 2019

안드로이드는 앱 캐시 파일을 사용하여 앱 실행 성능을 향상시키고 있지만, 이런 최적화 기술은 검증 과정의 보안 문제를 야기할 수 있다. 본 논문에서는 개인 정보를 유출시키거나 악성 행위를 수행하도록 악용하기 위해 공격 대상앱의 앱 캐시 파일을 변조하는 "안드로이드 앱 캐시 변조 공격"에 대한 실용적인 디자인을 제시한다. 공격 설계의 타당성을 입증하기 위해 공격 도구를 구현하고 실제 안드로이드 앱을 대상으로 실험을 수행했다. 실험 결과에 따르면 29개 앱 중 25개 앱(86.2 %)이 해당 공격에 취약한 것으로 확인되었다. 안드로이드 프레임워크는 체크섬 기반의 무결성 검사를 통해 앱 캐시 파일을 보호하고 있으나, 앱 캐시 파일에 저장된 체크섬 값을 변조함으로써 효과적으로 해당 보호 방법을 우회할 수 있음을 확인했다. 안드로이드 앱 캐시 변조 공격에 대응하기 위한 2가지 가능한 방어 방법으로 (1) 앱 캐시 파일의 무결성 검사 방법과 (2) 디컴파일 방지 기술을 제안한다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.753-773
• /
• 2019

CV(Connected Vehicle) 기술은 크게 차량에 안전 관련 서비스와 사용자 편의성 관련 서비스를 제공한다. 안전 관련 서비스는 차량 운행에 관한 정보들을 지속적으로 주변 차량 혹은 기지국에 전송하므로 프라이버시 문제가 생길 수 있다. 이에 안전 관련 서비스는 프라이버시 보호를 위해서 차량 익명성을 제공해야 한다. 그러나 결제 서비스와 같은 편의성 관련 서비스가 차량 익명성을 제공하지 못할 경우 안전 관련 서비스와 관련된 개인정보 또한 보호받을 수 없다. 이에 본 논문에서는 BU(Backward Unlinkability)-익명성과 추적성(traceability)을 제공하는 그룹 서명 기법과 ECQV(Elliptic Curve Qu-Vanstone) 묵시적 인증서를 기반으로 결제 프로토콜을 설계하였다. 제안하는 결제 프로토콜은 결제 시스템 구성요소의 역할을 분리하여 거래내역으로부터 차량을 추적할 수 없게 하였다. 또한 차량용 결제 프로토콜이 만족해야하는 보안 요구사항들을 정의하고 제안한 프로토콜이 이를 만족함을 보였다.

• 한국콘텐츠학회논문지
• /
• 제19권7호
• /
• pp.281-290
• /
• 2019

이 연구는 2021년부터 시행 예정인 자치경찰제 도입에 따른 문제점을 보완하기 위해 대안책으로 민간경비를 제시하고, 경찰과 민간경비 간의 신뢰수준을 살펴본 후, 문제점을 찾아 이를 개선하기 위한 목적을 가진다. 지방의 재정자립도에 따른 차별 문제를 해결하기 위하여 치안서비스 제공의 보조자 역할을 하였던 민간경비를 치안서비스 제공의 협력자로 격상 및 적극 활용하는 방안이 현실적인 대안으로 제기되고 있다. 따라서, 이 연구에서는 자치경찰제도 도입에 따라 자치경찰제도의 호의적 신뢰가 경찰의 민간경비 신뢰에 미치는 영향을 살펴보기 위하여 일선 경찰관을 대상으로 설문조사를 실시하여 수집된 자료로 통계적 기법을 이용하여 분석하였다. 그 결과, 자치경찰제도 도입에 호의적인 경찰관들은 민간경비도 호의적으로 여기고 있으며 특히, 기계경비에 대해서 호의적인 것으로 나타났다. 그러나 인력경비에 대해서는 유의미한 답을 얻을 수가 없었다. 향후 민간경비가 치안서비스 협력자로 인정받기 위해서는 인력경비에 집중된 의존성을 개선하고 기계경비 신뢰도를 더욱 강화하는 방법이 요구된다.

• 소프트웨어공학소사이어티 논문지
• /
• 제28권1호
• /
• pp.7-12
• /
• 2019

최근 무기체계에서 소프트웨어가 차지하는 비중이 증가됨에 따라 소프트웨어의 품질이 매우 중요한 요소가 되고 있다. 무기체계 소프트웨어의 품질 향상을 위해 방위사업청은 무기체계 소프트웨어 개발 및 관리 매뉴얼에 소프트웨어 신뢰성을 제도화 하였고, 구체적인 방법 및 절차를 제시하고 있다. 매뉴얼에서 요구하는 소프트웨어 신뢰성 시험의 기준을 충족하기 위해서는 개발 전(全) 순기에 걸쳐 지속적인 시험을 통해 결함의 검출 및 수정이 필요하지만, 보안을 위한 망분리 환경, 시험 도구 확보를 위한 비용 문제로 인해 적정 수준의 시험 환경을 구축하는데 어려움이 따른다. 따라서 본 연구에서는 방위산업 분야에서 제한된 개발 환경과 한정된 자원을 활용해 효율적으로 소프트웨어 신뢰성 시험을 수행 할 수 있는 환경 구축 방안을 제시하고자 한다.

• 한국융합학회논문지
• /
• 제10권8호
• /
• pp.129-135
• /
• 2019

본 연구는 4차 산업혁명 시대의 융합교육을 수업에 적용하고 이를 통해 창의적 문제 해결 능력을 이루어 낼 수 있는 프로그램의 차후 발전 방향을 제안하는 것을 목적으로 한다. 연구 방법으로는 해외 코딩 교육의 사례를 조사하고, 유아와 학부모를 대상으로 심층 인터뷰를 진행하였다. 사례 조사와 심층 인터뷰 결과 첫째, 유아들이 집에서도 선행 및 복습을 할 수 있도록 하는 것 둘째, 유아 스스로 참여하도록 흥미로운 놀이의 프로그램을 제공하는 것 셋째, 코딩에 대해 접근이 부족했던 부모들을 위한 별도의 프로그램을 제공하여 부모들과 유아가 함께 학습하도록 하는 것이 중요하다. 향후 연구에서는 단점들을 보안하여 국내 특성에 맞게 기존의 코딩 교육과 흥미로운 교육을 접목시켜 진행될 수 있도록 구체적인 제안으로 긍정적인 효과가 있을 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.613-621
• /
• 2019

시중에 가장 많이 보급 된 도어락의 경우 1차원적 문제로 가장 많이 사용하는 영역이 닳아 특별한 공격방법을 사용하는 것이 아닌 닳은 영역으로 하여금 비밀번호 유추를 가능하게 한다. 이를 해결하고자 번호를 섞어 무작위로 표출하는 키패드 등 다양한 방법들이 소개되고 있지만 이 역시 완벽하게 안전하지 못 하다. 여태까지 나온 모든 해결법의 공통점은 키패드를 누르는 영역이 고정되어 있다는 점이다. 본 논문에서는 그 점을 역으로 생각하여 키패드 전체 영역 안에 전체 영역보다 작은 새로운 영역을 만들어 새로운 영역의 키패드를 무작위하게 움직이게 하여 비밀번호를 유추하지 못 하게 한다. 본 기법을 사용할 경우 키패드의 번호는 그대로 둠에도 불구하고 shoulder surfing attack 등이 불가능하여 새로운 유형의 키패드를 최초로 제안한다.

• 정보교육학회논문지
• /
• 제23권2호
• /
• pp.141-148
• /
• 2019

초등과정을 대상으로 수업의 내용을 게임과 관련지어 이어감으로서 학생의 흥미와 집중도를 끌어올릴 수 있는 게이미피케이션을 활용하여 블록체인의 원리를 학습할 수 있는 교육과정을 제안하였다. 제안된 방법은 블록체인을 게임 형식으로 교육하고, 일상생활에서 쉽게 접근할 수 있는 문제에 대해 블록체인을 적용한 해결법을 고민하게 함으로서 컴퓨팅 사고력을 강화하고, 2015년 개정 교육과정에서의 핵심역량인 지식정보처리역량, 의사 소통역량, 공동체역량을 성장시킴으로서 자연스럽게 학생 스스로 교육 역량을 강화시킬 수 있다. 제안된 게이미피케이션을 활용한 블록체인 교육과정은 정보교육 과정의 개선에 활용할 수 있을 것으로 기대된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.366-369
• /
• 2014

최근 클라우드 컴퓨팅 서비스는 IT업계의 핵심기술로 전망되고 있다. 클라우드 서비스 산업의 시장규모는 매년 18.9%의 성장률을 보이며 2013년 1,330억 달러의 규모를 형성하였고, 2015년에는 1,768억 달러 규모를 형성할 것으로 전망되고 있다. 클라우드 컴퓨팅 서비스 산업의 성장은 많은 기업들에게 비용 절감과 업무의 효율성을 제공하고 있으나, 그에 따른 위험성 역시 높아지고 있다. 클라우드 서비스 특징상 데이터에 대한 통제성을 잃게 되고, 많은 데이터가 한 곳에 몰리는 현상은 장애가 발생하면 모든 기기의 데이터가 일제히 삭제되는 되는 문제점이 있다. 이에 본 논문에서는, 클라우드 컴퓨팅 서비스의 안전한 데이터 저장과 문제 발생에 따른 신속한 복구가 가능하도록 클라우드 서비스 데이터 전용의 가용영역에 대해서 연구하였다.

• 한국융합학회논문지
• /
• 제12권1호
• /
• pp.49-55
• /
• 2021

최근에는 데이터베이스의 발달로 금융, 보안, 네트워크 등에서 생성된 많은 데이터가 저장 가능하며, 기계학습 기반 분류기를 통해 분석이 이루어지고 있다. 이 때 주로 야기되는 문제는 데이터 불균형으로, 학습 시 다수 범주의 데이터들로 과적합이 되어 분류 정확도가 떨어지는 경우가 발생한다. 이를 해결하기 위해 소수 범주의 데이터 수를 증가시키는 오버샘플링 전략이 주로 사용되며, 데이터 분포에 적합한 기법과 인자들을 다양하게 조절하는 과정이 필요하다. 이러한 과정의 개선을 위해 본 연구에서는 스모트와 생성적 적대 신경망 등 다양한 기법 기반의 오버샘플링 조합과 비율을 유전알고리즘을 통해 탐색하고 최적화 하는 전략을 제안한다. 제안된 전략과 단일 오버샘플링 기법으로 신용카드 사기 탐지 데이터를 샘플링 한 뒤, 각각의 데이터들로 학습한 분류기의 성능을 비교한다. 그 결과 유전알고리즘으로 기법별 비율을 탐색하여 최적화 한 전략의 성능이 기존 전략들 보다 우수했다.