• 실천공학교육논문지
• /
• 제16권3_spc호
• /
• pp.327-332
• /
• 2024

스마트 폰의 보급이 사용자에게 다양한 서비스를 제공하여 삶의 편리함을 주고 있다. 특히, 스마트 폰으로 사용자 인증 후에 손쉽게 온라인 금융거래가 이루어지고 있다. 사용자는 PIN을 이용한 인증으로 쉽게 서비스에 접근하지만 그로 인해 훔쳐보기나 레코딩과 같은 사회공학적 공격에 취약하다. 도어락에서 비밀번호 입력 시 허수를 포함하여 인증하는 방법을 스마트 폰에도 적용함으로써 사회공학적 공격에 대한 보안성을 높이고자 한다. 도어락은 PIN을 단말기 내에서 인증을 수행하지만 스마트 폰에서는 PIN 인증이 서버에서 처리하기 때문에 PIN 정보를 안전하게 전달해야 하는 문제가 있다. 제안기법을 통해 허수가 포함된 PIN을 여러 개 생성하여 해시값과 같은 가공값으로 전송하기 때문에 전송의 안정성을 보장하면서, 노출없이 PIN을 입력할 수 있는 기법으로 안전한 사용자 인증이 가능하다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.553-568
• /
• 2024

사물인터넷 기술의 빠른 발전과 코로나19 팬데믹 이후 가정 내 활동의 증가로 인해 사용자들의 스마트 홈에 대한 수요가 크게 증가하였다. 스마트 홈 시장의 규모가 매해 빠르게 증가하고 사용자의 수가 늘어남에 따라 개인정보보호 및 각종 보안 문제에 대한 중요성도 함께 커지고 있다. 현재는 필요에 따라 한시적으로 다른 사용자들에게 스마트 홈 소유자 권한을 부여하고 시스템에 접근하도록 한다. 그러나 부여된 권한에 대한 관리가 제대로 이뤄지지 않을 경우 쉽게 악의적인 공격자의 접근을 허용할 수 있다. 또한, 스마트 홈 디바이스 및 센서를 통해 수집된 개인정보를 이용한 2차 피해의 발생 가능성에 대한 예방도 필요하다. 따라서 본 논문에서는 사용자의 편의성을 감소시키지 않으면서 스마트 홈 시스템에 대한 무분별한 접근을 방지하기 위해 접근 권한을 스마트 홈 디바이스의 기능 및 종류에 따라 세분화하여 설계하고 사용자 개인 디바이스를 활용한 토큰 기반 사용자 접근제어 기법을 제안한다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.707-724
• /
• 2024

최근 Golang은 크로스 컴파일이 가능하고 코드 생산성이 높다는 특성으로 프로그래밍 언어 점유율 순위가 매년 지속적 상승하고 있다. 하지만 최근 악성코드 개발자들 또한 랜섬웨어, 백도어 등 악성코드 배포에 자주 활용하고 있다. 특이한 점으로 오픈소스 언어인 Golang은 새로운 버전이 출시될 때, 삭제된 심볼 복구에 필요한 중요한 값들이 포함된 Pclntab이라는 구조체의 값과 구성순서가 상시적으로 변경되고 있다. 개발자 측면에서는 코드 가독성 및 생산성을 위해 구조를 자주 변경하는 것이 문제는 아니나, 사이버보안 측면에서는 구조가 변경된 새로운 버전이 악성코드에 활용될 수 있는 문제점이 존재한다. 따라서 본 논문에서는 Golang 신버전 대상 실행파일 탐지·분석시스템(GoAsap)를 제안하고 기존 바이너리 분석 도구 6종과 비교·평가하여 제안한 시스템의 성능을 검증하였다.

• 한국인터넷방송통신학회논문지
• /
• 제24권4호
• /
• pp.57-64
• /
• 2024

스마트 팩토리의 도입은 제조업 분야에서 객관적이고 효율적인 라인 관리로의 전환을 가져왔다. 그러나 대부분의 회사가 매초 수집되는 수많은 센서 데이터를 효과적으로 사용하지 못하고 있다. 본 연구에서는 이러한 데이터를 활용해 제품 품질을 예측하고 효율적인 생산 공정의 관리를 목표로 한다. 보안 문제로 구체적인 센서 데이터 확인이 불가하여, "SAMSUNG SDS Brightics AI" 사이트의 반도체 공정 관련 학습용 데이터를 확보하여 연구를 진행한다. 머신러닝 모델에서 데이터의 전처리 과정은 성능을 결정짓는 중요한 요소이다. 따라서, 결측값 제거, 이상치 제거, 스케일링, 특성 제거의 전처리 과정을 통해 최적의 센서 데이터를 확보하였다. 또한, 학습 데이터셋이 불균형 데이터를 이루고 있어 오버샘플링 기법을 통해 동일한 비율을 맞추어 모델 평가 전 데이터를 준비하였다. 머신러닝에서 제공되는 다양한 모델 평가로 구한 SVM(rbf) 모델로 높은 성능(Accuracy : 97.07%, GM : 96.61%)을 확인했다. 또한, 동일한 데이터로 학습 시 "SAMSUNG SDS Brightics AI"에서 구현하였던 MLP 모델보다 더 높은 성능을 보인다. 본 연구는 센서 데이터를 활용한 양품/불량품 예측 외에도 부품 주기, 공정 조건 예측 등 다양한 주제에 적용 가능하다.

• Journal of Platform Technology
• /
• 제11권6호
• /
• pp.89-105
• /
• 2023

정보기술의 발달로 모든 데이터는 데이터베이스화 되어 빅데이터 시대를 맞이하였으며 방대한 양의 데이터에 대한 접근성과 활용 가능성을 높이고자 빅데이터 검색 플랫폼의 필요성이 증가되었다. 검색 플랫폼은 기본적으로 효율적인 검색을 위해 인덱스를 빠르게 생성하고 저장하는 인덱싱 (indexing) 과정과 생성된 인덱스를 활용하여 필요한 정보를 찾는 검색 (searching) 과정으로 구성된다. 빅데이터 시대를 지나 초빅데이터 시대를 맞이하여 데이터의 용량이 거대해짐에 따라 데이터 인덱싱 성능이 검색 플랫폼의 매우 중요한 성능문제로 대두되고 있다. 많은 기업들이 효율적인 빅데이터 검색을 위해 검색 플랫폼들을 도입하고 있으나, 검색 효율성 및 검색 정확도 관련 연구에 비해 검색 성능의 핵심이 되는 인덱싱(indexing)의 성능을 최적화하는 연구는 상대적으로 미흡한 실정이다. 또한 인덱싱(indexing) 기본 단위인 샤드(Shard) 수와 크기를 최적화하는 연구에 비해 검색 플랫폼을 클러스터 기반으로 운영하기 위한 다양한 성능 비교 관련 연구는 미흡하다. 이에 본 연구에서는 대표적인 엔터프라이즈 빅데이터 검색 플랫폼인 Elasticsearch 클러스터를 구성하여 확장성 높은 검색 환경을 위해 최적의 인덱싱 성능을 낼 수 있는 구성을 제안한다. 본 논문은 클러스터와 검색 플랫폼의 다양한 구성 변경을 통해 최고의 인덱싱 성능을 낼 수 있는 구성을 도출하여 최적 구성에서 기본 구성보다 평균 3.13배 높은 인덱싱 성능의 향상을 확인하였다

• 한국산업정보학회논문지
• /
• 제29권4호
• /
• pp.35-42
• /
• 2024

본 연구에서는 움직임 센서 모듈과 딥러닝을 활용하여 반려견의 행동을 실시간으로 인식하고 분석하는 방법을 제안한다. 일반적으로 반려견의 행동을 파악하는 홈 CCTV(Closed-Circuit Television)는 개인의 사생활 보호 문제와 보안 이슈가 있어 이를 극복하기 위한 새로운 기술의 필요성이 제기되고 있다. 본 논문에서는 움직임 센서에서 측정되는 데이터를 기반으로 반려견의 행동을 분석하고 케어할 수 있는 시스템을 제안한다. 본 연구에서는 MLP(Multi-Layer Perceptron)와 CNN(Convolutional Neural Network) 모델을 비교하여 반려견 행동 분석에 적합한 모델을 선정하고 최적화를 하였으며, 실험 결과, 제안된 MLP 모델은 평균 82.19%의 정확도를 보이는 것을 확인하였으며, 모델 경량화를 통해 임베디드 환경에서 효율적으로 활용될 수 있음을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권7호
• /
• pp.143-148
• /
• 2020

최근에 클라우드 환경의 발전과 더불어 다양한 영역에서 웹을 통한 서비스가 확대되고 있다. 사용자가 웹 서비스에 접속할 때마다 웹 서버에 사용자의 로그 정보가 저장된다. 이러한 로그 정보는 사용자의 웹 서비스 성향을 분석하는 자료로 활용되며 또한 시스템에서 보안 문제가 발생시에 사용자의 시스템 접속을 추적하기 위한 중요한 자료로 사용된다. 현재 대부분 웹 서버의 경우 사용자의 로그 정보를 중앙 집중 방식으로 관리한다. 사용자 로그 정보를 중앙 집중식으로 관리할 경우 운영 측면에서 단순하지만 외부의 악의적인 공격에 매우 취약한 단점을 갖는다. 중앙 집중 관리의 경우 외부 공격에 의해 웹 서버에 저장된 사용자 로그 정보가 임의로 조작될 수 있으며 심한 경우 조작된 정보가 유출될 수 있다. 이러한 경우 웹 서비스의 신뢰를 떨어뜨릴 뿐만 아니라 웹 서버의 공격에 대한 원인 발생지와 공격자의 추적이 어려워진다. 이러한 문제를 해결하기 위해 본 논문에서는 기존의 중앙 집중식 로그 관리 방법의 대안으로 블록체인 기술을 적용하여 클라우드 환경에서 사용자 로그 정보를 관리하는 새로운 방법을 제안한다. 제안된 방법은 사용자의 로그 정보가 클라우드 환경을 갖는 프라이빗 네트워크에 블록체인으로 분산 저장되기 때문에 외부 공격으로부터 안전하게 로그 정보를 관리할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제9권12호
• /
• pp.777-786
• /
• 2009

최근 한국 선박(동원호 마부노1,2호 등)을 비롯하여 각국의 선박들이 해적의 공격을 받아 선박 및 선적물을 탈취당하고, 승무원의 석방 대가로 거액의 몸값을 지급하는 등 적지 않은 피해를 보고 있다. 안전한 선박의 통항이 보장되지 않고, 해상 폭력의 대상이 되는 원인 중 하나는 강력한 국제공조체제 구축의 어려움과 국제해양법의 미비가 문제로 지적되고 있다. 아울러 대(對)해적 전문보안인력의 부재 등과 같은 선박 자체의 자구책의 부재가 또 다른 원인이 되고 있다는 점을 간과해서는 안 될 것이다. 이러한 문제의식 하에서 본 연구는 그동안 발생한 해적 및 해상 무장 강도 행위에 대한 현황과 문제점을 분석한 후 민간경비 차원에서 적용이 가능한 대응방안을 제시하는 것이 목적이다. 이 연구목적을 달성하기 위하여 국내외 관련 문헌을 조사 분석하여 문제점을 지적하고 그에 따라 민간경비와 관련된 대응방안을 제시하였다. 연구결과 민간군사기업, 특수경비 등과 같은 민간경비제도를 활용할 수 있다는 것이다. 민간군사기업은 현재 많은 국가에서 해당관련 부분에서 광범위하게 활용되고 있다. 해적행위에 대한 대응방안으로 한국도 민간군사기업의 활용을 적극적으로 검토할 필요성이 있다. 그리고 해외무역 거래의 중추적인 역할을 하는 선박들은 국가중요시설로 지정하여 청원경찰법과 경비업법상의 경비대상이 될 수 있도록 특수경비제도가 활용되어져야 할 것이다.

• 벤딩인더스트리
• /
• 제3권1호통권9호
• /
• pp.64-69
• /
• 2004

고수익을 미끼로 한 자판기 분양사기가 최근 급증하고 있어 큰 문제가 되고 있다. 무조건 자판기 수익성만을 과대포장하여 투자자들의 `묻지마` 투자를 유도한 후 돈만 챙기고 사업에서 손을 떼어버리는 사기행각은 그 피해대상이 대부분 서민이라는 점에서 문제의 심각성을 더한다. 자판기가 불법 자금 모집을 통해 사기의 대상으로 외부 인식이 악화되어 버린다면 자판기 산업의 입지 역시 크게 좁혀 질 수 밖에 없다. 자판기 품목에 있어서는 불법자금모집의 대표적인 사례가 되는 경우는 확정수익을 보장한다며 투자자를 모집하는 경우이다. 그 후 일정기간동안 수익을 보장하며 투자자를 안심시킨 다음 일순간 돌변하여 자금을 챙겨 잠적을 하는 수순을 밝는다. 선의의 투자자들은 이럴 경우 엄청난 피해를 입게 되는 게 보통이다. 대개의 경우 기계 1~2대의 소량물량이 아닌 5대~l0대 단위의 투자를 유도하기 때문이다. 이제는 자판기 산업에 있어 이러한 악성 불법자금 모집업체들이 근절되어야 한다. 이 불법 사기행각의 대상이 더 이상 자판기 분야에 발을 붙이지 못하도록 하는 제도적 비책이 시급히 강구 되어야 한다. 이러한 가운데 금융감독원 비은행감독국 비제도금융조사팀에서는 올들어 지난 9월말까지 고수익을 미끼로 투자자금을 모집하다가 금감원에 적발된 유사 금융업체 85개사 명단을 사법당국에 통보했다. 불법자금모집 업체들이 투자자들을 유혹하기위해 미끼로 내세운 사업을 종류별로 보면 자판기, 게임기, 컴퓨터단말기 등 특정상품 운영권 제공이 29개사로 가장 많고, 사이버 쇼핑몰 및 인터넷사업(18개사), 납골당 등 부동산 투자(12개사), 영화등 문화 및 레저사업(10개사), 영화문화 및 레저산업(10개사), 벤처투자사(9개사) 등이었다. 자판기 분야에 있어서는 주로 성인용품자판기, 복권자판기 등의 품목이 불법자금 모집의 집중 타킷이 되었다. 금감원은 최근들어 유사 금융업체의 자금모집이 전문가도 속을 정도로 지능화하고 있다며 개인투자자들이 피해를 예방할 수 있는 불법업체 식별법을 금감원 인터넷 사이트(www.fss.or.kr)에 게시했다. 금감원은 특히 사업현황에 대해 지나치게 보안을 유지하는 업체, 1백$\%$이상의 터무니없는 고수익을 보장한다고 광고하는 업체, 제도권 금융회사의 지급보증을 강조하는 업체에 대해서는 투자에 앞서 금감원이나 업종 관련 정부당국에 사실여부를 확인해 보고 투자여부를 결정하라고 통보했다. 아울러 금감원은 금융소비자들이나 자판기 업계에서 불법자금 모집업체를 발견하여 전화(02-3786-8155~9)나 인터넷소비자 보호센터와 경찰에 신고해줄 것을 요청했다. 이제는 산업계도 더 이상 자판기 분야의 불법자금업체를 방치하지 말고 적극적인 금감원 신고를 통해 시장을 정화할 수 있게 해야 한다. 미꾸라지 한두마리가 온 개천 물 다 흐려놓는 이치처럼 자판기불법자금업체들로 인해 전체 산업에 미치는 영향이 실로 심각함을 인식해야 할 때이다. 금호 산업정보에서는 산업계에서 불법자금업체 근절에 많은 관심을 가질 수 있게 하기 위해 금융감독원 비은행감독국 비제도금융조사팀에서 배포한 $\ulcorner$불법자금 모집업체 고수익 보장 유혹에 주의$\lrcorner$ 에 대한 보도자료의 세부내용을 게재한다.

• 한국산학기술학회논문지
• /
• 제19권3호
• /
• pp.567-575
• /
• 2018

본 연구는 나선형 파일을 이용한 말뚝기초에 관한 연구이다. 구조물이 안전하게 유지되기 위해서는 지반과 지상구조물을 연결해주는 기초가 필요하다. 그러나 인접 구조물이나 도시 지역에 기초를 건설할 때, 소음 및 진동 등에 의해 문제가 발생한다. 이러한 단점을 보안하기 위해 저진동, 저소음의 새로운 형상인 스파이럴 기초에 대한 연구를 수행하였다. 스파이럴 기초에 관한 연구는 축소모형실험을 수행하였으며, Meyerhof의 지지력 이론식 결과와 비교하였다. 말뚝기초 모형의 나선형 말뚝은 각기 다른 피치각도 및 길이 별로 제작 되었으며, 하중재하실험을 통하여 지지력을 측정 하였다. 축소모형실험 결과 나선형 말뚝의 피치 각도 및 길이가 증가 할수록 지지력이 증가함을 알 수 있었다. 실험에서 측정된 결과를 검증하기 위해 이론적 결과를 도입하여 실제 나선형 말뚝과 축소 제작된 말뚝의 지지력을 비교 검토 하였다. 연구결과를 통해 스파이럴 기초의 극한 지지력을 증가시키기 위해서는 기초의 길이와 피치각도를 증가시키는 것이 타당하다고 판단된다. 본 연구를 수행함으로써 기존의 기초건설 문제를 보완하고, 기초건설에 대하여 우수한 효과와 안전성 확보에 기여하고자 한다.