• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권12호
• /
• pp.525-532
• /
• 2013

스마트폰, 태블릿 PC 등 다양한 형태의 모바일 스마트 단말이 증가함에 따라 이러한 모바일 단말 환경에서의 정보보호가 큰 이슈가 되고 있으며 많은 연구가 이루어지고 있다. 이런 정보보호의 한 연구 방안 중 안전하게 패스워드를 입력하는 방법은 매우 중요한 요소이며, 다양한 형태의 모바일 단말에서는 자체적인 하드웨어 제약 사항에 따라 높은 보안 등급의 패스워드 입력 장치를 구비하기 힘든 어려움을 가진다. 또한 터치스크린을 통해 단순한 문자들을 패스워드로 입력하게 되면 입력의 불편함이 따를 수 있으며, 엿보기 공격에 취약한 특성을 가지게 된다. 따라서 본 논문에서는 엿보기 공격을 방어하고 사용자 입력 편의를 제공하기 위해서 스마트폰에서 생성할 수 있는 GPS 위치 정보를 이용하여 새로운 그래피컬 패스워드 기법을 제안하고 구현하였다.

• 한국정보통신학회논문지
• /
• 제11권5호
• /
• pp.926-932
• /
• 2007

본 논문에서는 임베디드 암호모듈을 내장한 네트워크프로세서의 고속 VPN 설계 방법에 대해서 알아본다. VPN을 구현할 수 있는 제품은 방화벽시스템(Firewall), 라우터, 인터넷 게이트웨이, 원격 접속 서버(Remote Access Server), Windows NT Server, VPN 전용 장치 그리고 VPN 소프트웨어 등을 들 수 있지만, 현재까지 어떤 제품 그리고 기술도 지배적인 방법으로 대두되지는 않고 있다. 국내외적으로 수십Giga급 이상의 VPN 보안장비와 관련된 체계화된 이론의 부족으로 인하여 관련된 연구는 많이 부족한 현실이며, 체계적이고 전문적인 연구를 수행하기 위해서는 많은 연구 활동이 필요하다. 결과적으로 향후 차세대 초고속 네트워크에서의 정보보호와 효과적인 네트워크 자원을 활용하기 위해서는 반드시 수십Giga급 이상의 VPN 보안장비에 대한 연구가 활발히 진행되리라 예상된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.115-118
• /
• 2023

IoT 장치들은 연구, 의료, 금융, 민생 분야 등에 지원하고 있으며 취약한 보안 메커니즘으로 인하여 IoT 네트워크의 개인정보 안전성이 중요해지고 있다. 안전한 다자간 계산은 서로 믿지 않는 참여자라도 데이터 수요자에게 원본 데이터를 누설하지 않는 범위 안에서 다자간 연합 계산 능력을 제공한다. 상업 네트워크나 산업 네트워크에서는 대량의 데이터는 다른 플랫폼들과 통신하기 때문에 기업이나 개인의 개인정보 데이터가 통신 과정에서 도청될 경우 데이터 보유자에게 막대한 경제적이나 잠재적인 손실이 발생한다. 본 논문에서 데이터 통신 과정을 계층별로 정의하여 블록체인에 기반의 안전한 다자간 계산 아키텍처를 제안한다. 제안하는 이키텍처에서 블록체인을 사용함으로써 데이터의 유효성 및 검증 가능성을 보장한다. 인증된 데이터로 안전한 다자간 계산 수행하기 때문에 통신과정의 보안성 및 기밀성도 확보한다. 암호학 및 블록체인 기술의 지속적 발전 및 활성화에 따라 제안하는 아키텍처가 지속적으로 개선할 잠재력이 있다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1403-1412
• /
• 2019

터빈, 배관 및 저장탱크와 같은 물리장치들의 경우 노후화뿐만 아니라 제어장치에 대한 사이버공격으로 인해 PLC(Programmable Logic Controller)와 같은 제어시스템의 보호 및 상태감시기능이 동작하지 않는 경우, 피해파급력이 크고, 가동 중지 시 그 비용 손실 또한 매우 크다. 가동 중인 물리장치의 작동을 중지하지 않고 간접적으로 상태감시를 함으로써 가용성을 유지하기 위한 방안으로써 온도, 가속도, 전류 등을 간접적으로 감지하고, 데이터들을 Influx DB에 저장하여 실시간으로 감시하는 시스템을 설계 및 구현한다. 실제 구현된 시스템으로부터 데이터를 얻고 이를 이용하여 이상상태를 감지할 수 있음을 검증하였다. 간접적 실시간 감시시스템의 범용화를 통해 데이터를 축적해 활용하면, 추가비용 없이 가동을 중지하지 않고 사용할 수 있을 뿐만 아니라 미리 고장을 예측하고 필요한 경우에만 조치를 취하는 고장예지기술, 이상상태를 이중으로 감시하는 신뢰도 높은 건전성 관리 기술을 통해 유지보수비용과 위험도를 대폭적으로 감소시키고, 보안위협에 대한 대비가 가능하다.

• 전자공학회논문지CI
• /
• 제46권4호
• /
• pp.42-50
• /
• 2009

유비쿼터스 컴퓨팅 기술은 일상생활 환경뿐만 아니라 교육, 의료, 국방, 환경, 행정 등 다양한 인간 활동 영역에 활용되고 있다. 그 중 유비쿼터스의 핵심기술이라고 할 수 있는 RFID 시스템은 현재 다양한 분야에서 사용되어 지고 있는 바코드 인식 시스템이나 자기 인식 장치들이 근본적으로 내재하고 있는 실용성 및 보안성과 같은 문제점들을 보완할 수 있는 장점을 가지고 있다. 최근에 자동차 도난방지장치를 스마트키 시스템이라고 불리는 전자인중방식으로 대체하려는 필요성이 커지고 있고 그 응용기술로써 범용성이 뛰어난 RFID 시스템이 각광을 받고 있다. 따라서 본 논문에서는 우리 실생활에 이미 적용되어 쓰이고 있는 교통카드 시스템과 같은 범용 RFID 시스템을 활용하여 자동차용 스마트키 시스템을 설계 및 구현하였다. 우선 차량 제어에 관련된 기능을 수행하는 자동차용 스마트키 시스템 콘트롤 유닛과 사용자 인증 정보를 읽기 위한 RFID 리더기를 구현하였고 보안성 및 안전성을 강화시키기 위하여 RFID 리더기와 컨트롤 유닛간의 사용자 인증 통신 프로토콜을 설계하였다. 차량에 실제 장착하여 테스트한 결과 태그의 인식거리는 1$\sim$5cm에서 가장 원활하게 동작되었고 스마트키 시스템을 통한 차량 제어도 원활하게 동작하는 것을 확인하였다.

• 한국산업정보학회논문지
• /
• 제13권4호
• /
• pp.64-72
• /
• 2008

최근 거의 모든 산업에 걸쳐 보안과 서비스에 대한 이슈가 대두되고 있다. 이는 항만물류산업에서도 큰 영향을 미쳐 기존 항만 생산성 향상에만 초점을 두어 업무를 추진하던 방식에서 탈피하여 점차 항만 안전과 대고객 서비스 향상을 중심으로 업무 전환을 꾀하고 있다. 그 중 대표적인 방법이 기존의 컨테이너에 특정한 장치를 추가 장착하여 지능화시킨 GE(General Electronic)의 CSD(Container Security Device)와 Savi Networks의 eSeal 등을 들 수 있다. 하지만 이 장비들은 국제표준과 기술적인 구현 부분에만 치중하여 개발함으로써 화주, 선사 및 하역업체 등 실 사용자들의 불편함을 야기하고 있으며 이는 사용자 요구사항을 체계적으로 충분히 고려하지 못한 결과로 판단된다. 본 연구에서는 기 개발된 보안 장치가 갖는 문제점들을 해결하고, 사용자 요구사항이 충실히 반영되었을 뿐만 아니라 현실세계를 고려한 보안 시스템을 개발하기 위해 시스템 요구사항을 도출하는 과정에서 QFD(Quality Function Deployment 품질 기능전개) 방법론을 적용하였으며 그 결과 시스템 품질특성(CTQ: Critical To Quality)이 5가지의 세부 과제별로 총 21건이 도출되었다.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.3-10
• /
• 2014

민간경비는 국가안전장치의 보완적 기구로서 개인의 생명과 재산, 사회치안질서유지의 역할을 하고 있다. 자본주의적 시장논리에 따라 영리성을 추구하며 고객의 생명과 재산을 보호하는 공리성을 실천하고 있다. 그러나 민간경비는 법적 제도적 제약요건에 의해 발전을 저해 받고 있다. 민간경비는 사적 기업으로서 범죄예방 역할이라는 공익성을 추구하고 있는 것이다. 민간경비의 확대는 결국 범죄예방 장치의 증가로 귀결된다. 현재의 민간경비는 1970년대의 수준에 머물러있고, 영업권이 제약받고 있으며 전문인력의 양성체제는 시장에서 외면 받고 있다. 사이버 범죄를 비롯한 각종의 범죄가 증가되고 있는 현실을 감안한다면 민간경비에 대한 제약요건들이 현실성 있게 개선 또는 보완되어야 한다. 특히, 법적 제도적 요인과 더불어 영업권의 규제가 개선되어야 하고, 신규산업으로서의 공익성 창출을 위한 정책적 보완책도 마련되어져야 한다. 통합 경비업법을 통한 민간경비원들의 권익이 보장되어야 하고, 용어의 정리, 영업활동의 보장, 전문인력의 양성과 더불어 전문자격증제도도 정착되어야 한다. 보안 산업으로서 민간경비가 성장 발전할 수 있는 기반이 조성되어야 한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.111-119
• /
• 2019

존 스마트그리드 기기 인증 체계는 DCU와 검침 FEP 및 MDMS에 집중되어 있으며 스마트미터에 대한 인증체계는 확립되지 않은 상황이다. 현재 몇몇 암호칩이 개발되었지만, 낮은 강도의 단순 암호화 수준에 머물러 있어 PKI 인증체계를 완성하기에는 어려움이 있다. 스마트그리드는 기존 전력망과 달리 개방형 양방향 통신을 기반으로 함에 따라 정보보안 취약성이 높아지면서 사고 위험 증가하고 있다. 하지만 스마트미터에는 PKI가 적용되기 어려워, 조작한 패킷을 보내 운영시스템에 거짓 정보 전송으로 시스템 정지 등의 사고가 발생할 가능성 존재한다. 하드웨어 제약사항이 많은 스마트미터에 기존 PKI 인증서를 발급할 경우 인증 및 인증서 갱신이 어렵기 때문에 스마트미터의 열악한 성능(Non-IP 네트워크, 프로세서, 메모리 및 저장소 공간 등)에서도 작동 가능한 초경량 암호 인증 프로토콜을 설계 구현하였다. 실험 결과 Cortex-M3 환경에서도 경량 암호 인증 프로토콜을 빠른 시간 내에 수행 할 수 있었으며, 앞으로 스마트그리드 산업에서의 더 안전한 보안성을 갖춘 인증 시스템을 마련하는데 도움을 줄 수 있을 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제10권1호
• /
• pp.1-5
• /
• 2010

최근 녹색정보기술(G-IT), 녹색유비쿼터스기술(G-UT) 산업분야의 전문화에 따른 보안 방범 유지를 위한 국가 주요기관 시설물 또는 주요 산업 시설물 등의 보안 중요성이 강조되면서, 정부관공서 기업 및 군부대내에 최첨단 기술을 접목한 보안시스템(Security System) 구축이 절실히 요구되는 실정이다. 본 논문은 경비구역내의 경보발생장치로부터 신호를 다양한 형태의 통신기술로 수신하여, TCP/IP 망을 통하여 로컬 관제 센터와 원격관제 서버로 전송하는 녹색 유비쿼터스 지능형 무인경비 다중화장비에 관한 연구이다. 본 연구를 통하여, 무인경비 시스템의 통합 솔루션(Total Solution)을 확보하여 상호 시너지 효과 (Synergy Effect)가 가능하며, 국내외 시장 확대에 크게 기여할 것이다. 녹색 유비쿼터스 환경 구축 사업(Gu-Home, Gu-City, Gu-Health 등)중에서 방범/경비 분야에 적용할 수 있으며, 녹색 유비쿼터스 비전(Gu-Vision)을 제시할 수 있는 국가경쟁력을 갖춘 기업확장에 기여할 것으로 사료된다.