• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.433-435
• /
• 2016

기술의 발전에 따라 첨단무기체계인 군용항공기는 전투임무 수행시 내장형소프트웨어(Embedded Software)를 통해 기체내의 항공전자 장치, 항법장치, 조종장치 등의 물리적 기계적 움직임을 제어하고 있으며, 내장형 소프트웨어의 비율은 점점 증가하고 있다. 기체의 물리적 기계적 움직임이 내장형 소프트웨어에 의해 제어 되기 때문에 군용항공기의 전투능력 보존과 국방 목적의 수행을 위해선 먼저 내장형 소프트웨어 고유의 특성을 만족하고, 나아가 소프트웨어 안전성, 신뢰성, 보안성을 확보하는 것이 필요하다. 본 논문에서는 설계 단계에서 스케줄성에 대해 정형검증 하여, 내장형 소프트웨어의 실시간성, 결정성, 생존성을 보증하고, 이러한 과정을 통해 전체적인 소프트웨어 안전성, 신뢰성, 보안성을 향상시키는 방안을 연구하며, 추가로 2011년 발표된 항공 소프트웨어 표준인 DO-178C에서 요구하는 정형검증을 적용한 국내 감항인증 표준 제정의 확대방안을 연구한다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.111-116
• /
• 2007

전자봉인 장치는 능동형 RFID장치로서, 화물 컨테이너의 문에 설치되어 컨테이너가 허가받지 않은 자에 의해 개봉되지 않았다는 것을 보증해 주는 장치이다. 전자 봉인장치는 RFID를 이용하므로 도청이나 위조를 막아야만 한다. 또한 보안 프로토콜을 사용하는 전자봉인 장치는 복제가 불가능해야 한다. 전자봉인의 복제 방지 기능이 제공되지 않는다면, 공격자는 컨테이너의 내용물을 바꾸어 넣은 다음에 복제된 전자봉인으로 재봉인 함으로서 전자봉인이 개봉되었었다는 사실을 숨길 수 있을 것이다. 본 논문에서는 도청과 위조를 방지함과 동시에, 봉인의 복제에 대한 저항성을 갖는 프로토콜을 제안하고자 한다.

• 디지털융복합연구
• /
• 제12권9호
• /
• pp.219-223
• /
• 2014

최근 무선통신 시스템의 기술이 발전함으로 M2M(Machine-to-Machine)이 산업분야에서 관심이 되고 있다. 기기간 통신인 M2M은 재난, 안전, 건설, 보건복지, 기상, 환경, 물류, 문화, 국방, 의료, 농.축산 등 사람의 접근이 어려운 공간 등에 설치되어 운용된다. 이는 사람을 대신해 장비들이 자동으로 상황에 맞추어 통신을 하고 어느 정도의 조치는 자동으로 취해지도록 함으로써 사람을 대신한 정보 관리 및 장비 운영을 할 수 있다. M2M이 디바이스간 통신이 무선으로 이루어지는 경우 공격자의 공격에 노출되어 운영되는 보안적 문제로 정당한 장치인지 상호인증 등 적절한 보안이 필요하다. 관련하여 최근 보안적으로 안전한 많은 프로토콜이 연구 되고 있으며 본 논문에서는 M2M 보안문제를 해결하기 위하여 SessionKey, HashFunction, 및 Nonce 를 적용하였으며 보안취약성을 보완한 안전한 프로토콜을 제안한다. 제안프로토콜을 기존의 대부분의 연구처럼 수학적 정리증명으로 안전함을 주장하지 않고 Casper/FDR을 이용하여 정형검증 하였으며 실험결과 제안프로토콜이 안전함이 확인되었다.

• 디지털융복합연구
• /
• 제13권8호
• /
• pp.473-481
• /
• 2015

강 유역의 홍수 및 환경 감시망은 고품질의 영상정보를 고속으로 전달할 수 있는 광통신 장치와 함께 각종 센서로 부터의 정보를 효율적으로 관리할 수 있는 방법이 요구되는 네트워크이다. 특히, 네트워크의 절단이나 노화로 인한 통신장애들은 현장에서의 신속한 복구가 매우 중요하기 때문에 다양한 연구가 진행되고 있다. 그러나, 국가 기간망과 같은 환경 감시망은 외부의 해킹이나 불법적인 목적의 외부침입에 대한 보안이 매우 중요하기 때문에 보안성과 신뢰성을 만족하면서도 효율적인 네트워크 유지보수가 가능하도록 하여야 한다. 이와같은 요구사항은 보안성을 제고하면 유지보수의 효율성이 떨어지는 서로 상충되는 특성을 가지고 있다. 따라서 본 연구에서는 보안성을 제고하기 위해 단방향 Bypass TAP를 개발하고 효율적인 유지보수가 가능하도록 안드로이드기반의 스마트폰용 앱을 개발하여 상반된 요구사항을 충족시킬 수 있도록 하는 시스템을 제안한다. 제안된 시스템은 통신 전송망 및 다양한 시설의 관리망 등 인터넷으로 부터의 침입에 의한 위험등에 대한 보안이 필요한 분야에서 폭넓게 이용될 것으로 판단된다.

• 한국정보통신학회논문지
• /
• 제17권4호
• /
• pp.1028-1033
• /
• 2013

전 세계적으로 해운물류 안전 보안체계가 강화됨에 따라 물류보안 체계구축을 위한 유비쿼터스 기술 기반의 해운물류 안전 보안 핵심기술 개발이 이루어지고 있다. 우리나라의 물류보안제도를 살펴보면 물류보안확보에 필수적인 기술 및 장비 개발이 이루어지지 않아 향후 선진국에 기술 종속 우려가 있다. 앞으로 물류 전 구간을 완벽하게 통합하는 물류보안제도를 도입하는 것이 시급하다. 이에 따라서 안전 보안 체계강화를 위한 감마선 핵종을 검출할 수 있는 휴대용 방사선 검출 장치의 개발 필요성이 높아지고 있다. 본 논문에서는 Cortex-A8을 이용한 휴대용 방사선 검출 장치 플랫폼 구현에 대한 연구를 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2341-2346
• /
• 2012

보이스 피싱은 해독능력이 약한 노인과 약자를 대상으로 사회공학적인 방법을 이용하여 경제적 피해를 유발시킨다. 최근 인접국과 연계조직에 의한 보이스 피싱이 많은 국민에게 경제적 손실과 정신적 파탄을 야기하였고 대한민국 전체로 보더라도 보이스 피싱으로 인한 국가경제손실 및 정신적 피해는 매우 크다. 최근 정부와 관련기관들이 보이스 피싱을 막기위한 보안시스템과 금융보안장치를 강화하고 있으나 보안효과가 얼마나 큰가는 검증하기 쉽지 않다. 본 논문에서는 보이스 피싱으로 인한 대한민국의 경제적손실과 보안장치강화에 따른 보안효과의 경제성에 관하여 살펴본다. 우리나라의 보이스 피싱 피해의 직접 피해액은 1,100억 원으로 나타나고 있으며 철저한 보안에 따는 잠재적인 경제적 효과는 연간 3,500억 원 규모에 이른다고 볼 수 있다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.299-308
• /
• 2014

최근, 스마트폰의 사용자 수는 스마트폰 성능 향상 및 다양한 서비스 제공으로 인해 매우 빠르게 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 오늘날의 모바일 보안 솔루션은 악성코드를 검출하거나 모바일 장치를 관리하는 수준에 그치고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 모바일 보안 기술은 피해가 발생한 사례가 있었던 만큼 최근에 관심이 증가하고 있다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM Trustzone, Globalplatform과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 정보 유출 및 해킹을 방지하기 위한 인증, 보안 정책 및 액세스 제어, 암호/키 관리, 세이프 스토리지 등의 모바일 가상화 기술과 ARM의 Trustzone의 효율적인 방법을 제안한다.

• 정보보호학회지
• /
• 제20권3호
• /
• pp.24-30
• /
• 2010

영상보안시스템의 저장 장치는 초기의 아날로그 방식인 VCR에서 디지털 방식인 DVR로 넘어오면서 급격한 기술 개발과 성능 개선이 이루어진데 이어 현재에도 해상도, 적용된 압축코덱, Interface 등의 부분에서 기술의 발전 및 변화의 흐름이 지속되고 있다. 특히 최근에는 다양한 요인으로 인한 영상보안시스템의 HD 전환과 실질적인 지능형 영상보안시스템 구현을 위한 새로운 기술이 요구되고 있으며 그에 기반한 기술적인 변화와 발전이 점차 이루어지고 있다. 본 논문에서는 최근의 핵심적인 DVR 기술동향과 함께 앞으로의 DVR 전망에 대해서 살펴보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.471-472
• /
• 2017

사물인터넷은 각종 사물에게 통신 기능 및 센서 기능 장치를 부착하여 인터넷에 연결될 수 있게 하고 각 사물들 간에 통신을 가능하게 하는 기술을 의미한다. 미국의 국가정보위원회는 2025년까지 다양한 분야에서 국가경쟁력에 영향을 미칠 수 있는 6대 기술 중 하나로 사물인터넷을 꼽고 보안 대책을 마련하고 있다. 여러 분야에 걸쳐 있는 사물인터넷의 보안 대책 수립을 위해 각 분야별로 다른 접근법을 제시하는 것이 필요하다.

• 정보보호학회지
• /
• 제22권1호
• /
• pp.31-38
• /
• 2012

최근 들어, 자동화된 사물인식을 위한 대표적인 저가 경량의 전자 장치인 수동형 UHF RFID 태그의 확산을 위한 보안 기술 표준화 논의가 활발하게 전개되고 있다. 본 고에서는 수동형 UHF RFID 보안기술 표준화와 관련된 ISO/IEC JTC1 SC31의 표준문서와 EPCglobal 기술규격 관계를 정리하고, 특히 향후에 ISO/IEC JTC1 SC31 회의에서 논의될 것으로 보이는 주요 제안기술들을 분석한다. 분석 대상이 되는 주요 기술들은 유럽, 북미, 아시아 등 다양한 지역의 기업에서 제안된 기술들로서, 본 고에서는 제안기술의 주요 특정을 소개하며 향후 국제 표준화 전망을 요약하면서 결론을 맺는다.