• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.175-188
• /
• 2009

패스워드는 그 자체만으로도 낮은 복잡도를 가지고 있을 뿐만 아니라, 안전하지 않은 환경에서 그대로 키보드와 같은 입력 장치를 통하여 입력하는 행위는 훔쳐보기와 같은 공격으로 쉽게 노출될 수 있다. 이러한 문제를 극복하고자 사용자 비밀의 형태를 다른 것으로 바꾸거나 복잡한 입력과정을 통하여 입력을 수행하는 방법들이 제안되어 왔으나, 보안성과 사용자 편의성에 있어서 적합한 타협점을 찾지 못하고 있다. 이 논문에서는 행렬 상에 문자들 사이에서의 연산을 통하여 기존 형태의 패스워드를 비밀로 사용하는 인증 기법에 대해서 소개한다. 다양한 각도에서의 분석을 통하여 기법이 갖는 안전성을 보이고, 사용자 실험을 통하여 사용자들이 실제로 느끼는 기법에 대한 어려움 등을 확인할 것이다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.141-152
• /
• 2011

다양한 감시 환경에서의 보안의 중요성이 대두됨에 따라 여러 대의 카메라로 움직이는 물체를 연속적으로 추적하는 시스템에 대한 연구가 활발히 진행되고 있다. 본 논문은 물체를 연속적으로 추적하기 위해 비겹침 다중 카메라 기반의 영삼감시시스템을 제안한다. 제안된 다중 IP 카메라 기반 객체추적 기술은 장치 간 hand-off 기술 및 프로토콜을 바탕으로 객체추적 모듈과 추적관리 모듈로 구성된다. 객체추적 모듈은 IP 카메라에서 실행되며 객체추적 정보 생성, 객체추적 정보 공유, 객체추적 정보를 이용한 객체 검색 및 모듈 내 설정 기능을 제공하고, 추적관리 모듈은 영상관제 서버에서 실행되며 객체추적 정보 실시간 수신, 객체추적 정보 검색, IP 카메라 컨트롤 기능을 제공한다. 본 논문에서 제안한 객체추적 기술은 다양한 감시 환경과 기술 방법에 의존하지 않는 범용적 프레임워크를 제안한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.525-536
• /
• 2012

본 논문에서는 스마트그리드 통신망 보호를 위한 AMI 망 분리와 인증 프레임워크를 제안한다. 기존 AMI 구조에서는 기기들이 직 간접적으로 인터넷과 연계되어 있고, AMI 네트워크에 대한 접근제어 인증을 고려하지 않아 악의적인 목적의 전력망 침투 공격에 취약하다. 또한 AMI 전력망에 존재하는 여러 인증 구간과 AMI 연계장치에 다양한 인증 프로토콜을 수용해야 하는 환경을 고려한 효율적인 인증 프레임워크 연구가 이루어지고 있지 않다. 제안하는 AMI 전력망 분리는 스마트미터를 댁내 기기 및 인터넷과 물리적으로 분리하고, 인증 프레임워크는 네트워크 및 응용레벨 인증을 EAP 기반의 인증 구조 및 절차로 통합한다. 제시된 AMI 전력망 보안대책은 안전하고 효율적이며, 향후 스마트그리드 AMI 구축 설계에 유용하게 활용될 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제25권3호
• /
• pp.440-448
• /
• 2021

본 논문은 스마트 그리드 환경에 사용되는 네트워크 기술의 문제점을 제시하고, 이를 해결하기 위해 블록체인 기반의 LoRa 멀티홉 네트워크를 제안하고 구현한다. 스마트 그리드는 다양한 환경에 구축되어 운영되기 때문에 인터넷 인프라 구축이 불가능한 경우가 있다. 저자는 Flooding 라우팅 프로토콜을 사용한 멀티홉으로 LoRa 네트워크를 제안한다. 스마트 그리드 환경은 응용에 따라 다양한 전력망 프로토콜을 사용하는 독립적인 네트워크를 구성한다. 이는 네트워크마다 독립적인 인프라를 구축해야 한다는 문제가 있다. 이를 하나의 게이트웨이 장치가 다중 전력망 프로토콜을 지원하여 네트워크 통합이 가능한 방법을 구현한다. 마지막으로 스마트 그리드 환경에서 데이터의 무결성을 보장하기 위해 하이퍼레저 기반의 블록체인을 LoRa 네트워크에 적용하고 물리적으로 분산하여 보안성을 강화하였다. 세 가지 제안사항을 실제 테스트베드에 구축 후 실험을 통해 네트워크가 정상적으로 동작함을 확인하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제16권2호
• /
• pp.53-62
• /
• 2020

IoT 환경의 최종 사용자 도메인에서 점점 더 많은 수의 지능형 M2M(Machine-to-Machine Communication) 장치가 애플리케이션 서비스를 생성하고 공유하기 위한 자원을 제공한다. 따라서 기존의 중앙집중식 서비스 제공자의 역할을 P2P 환경의 최종 사용자에게 이전하여 신뢰를 관리하는 것은 매우 유용할 수 있다. 그러나 최종 사용자가 독립적으로 서비스를 제공하거나 소비하는 비중앙집중식 M2M 컴퓨팅 환경에서는 상호간의 신뢰 구축이 가장 중요한 요인이 된다. 오작동하는 서비스를 구축하려는 악의적인 사용자들이 IoT와 같은 M2M 컴퓨팅 환경에서 보안문제를 야기할 수 있기 때문이다. 본 논문에서는 M2M 애플리케이션 서비스의 신뢰 평가를 위한 통합적인 분석과 접근방식을 제공하고, M2M 커뮤니티의 사용자들 사이의 신뢰도를 보장할 수 있는 최적화된 신뢰 평가 모델을 제시한다.

• KNOM Review
• /
• 제23권1호
• /
• pp.10-17
• /
• 2020

최근 보안이 취약한 IoT 장치를 악용하는 분산 서비스 거부 공격의 위협이 확산됨에 따라 신속하게 공격을 탐지하고 공격자의 위치를 찾기 위해 소스측 서비스 거부 공격 탐지 연구가 활성화되고 있다. 또한, 소스측 탐지의 지역적 한계를 극복하기 위해 개별 사이트에 위치한 소스측 네트워크들의 탐지 결과를 공유하는 협력형 소스측 공격 탐지 기법도 활성화되고 있다. 이 논문에서는 통계적 가중치를 이용하는 협력형 소스측 분산 서비스 거부 공격 탐지 기법의 성능을 평가한다. 통계적 가중치는 개별 소스측 네트워크의 시간대에 해당하는 탐지율과 오탐지율을 기반으로 계산된다. 제안된 기법은 여러 지역에서 발생한 소스측 서비스 거부 공격 탐지 결과들을 수집하고 가중치를 부여하여 결과를 도출하고, 이를 통해 DDoS 공격 발생 여부를 결정한다. 실제 DNS 요청 트래픽을 기반으로 실험한 결과, 제안된 기법은 높은 공격탐지율을 유지하면서, 공격오탐율을 2% 줄일 수 있음을 확인하였다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.723-736
• /
• 2022

스테가노그라피는 테러, 간첩 등 국가안보를 위협하는 범죄에 비밀통신 수단으로 활용되고 있다. 정보통신기술 발전에 따라 기술도 고도화되고 있고, 범죄자들은 자체적으로 프로그램을 제작하여 사용하고 있다. 하지만 스테가노그파리 관련내용이 공개되지 않아 수사기술 개발과 형사법적 대응에 한계가 있다. 따라서 본 논문에서는 스테가노그라피 수사를 위하여 탐지와 해독과정을 살펴보고 대법원에서 유죄판결 받은 김목사 간첩사건을 중심으로 수법을 분석하였다. 김목사 간첩사건은 사전에 약속된 스테고 키를 활용한 대칭 스테가노그라피를 사용하였고 다중보안장치를 사용한 고도화된 수법을 사용하고 있었다. 형사법적 쟁점은 ① 관련성, ② 참여권, ③ 공개재판 등 3가지 문제에 대하여 검토하였다. 본 연구가 수사기관이 스테가노그라피에 대한 분석기법을 발전시키는데 출발점이 되기를 기대한다.

• 한국재난정보학회:학술대회논문집
• /
• 한국재난정보학회 2023년 정기학술대회 논문집
• /
• pp.278-281
• /
• 2023

연구목적: 본 연구는 요양병원 등 재난취약시설에 재난이 발생할 경우 잔류한 요구조자를 정확하게 파악하여 소방 등 대응기관에 제공하는 APC(Auto People Counting)의 인식률 개선에 목적이 있다. 현재 재난 발생 시 건물 내 요구조자의 현황 파악을 위해 대응기관이 재난 현장에 도착하여 건물관계자에게 직접 물어보고 있다. 이는 요구조자에 대한 부정확한 정보일 가능성이 있어 대응기관의 업무범위가 확대되고 이로인해 구조자의 안전에도 위험이 될 수 있다. APC는 건물내 출입하는 인원을 자동으로 집계하여 실시간 잔류인원 정보를 제공함으로써 재난 시 요구조자 현황을 정확히 파악할 수 있다. 본 연구에서는 APC가 보다 정확하게 출입 인원을 집계할 수 있도록 최적의 인공지능 알고리즘을 선정하는데 목적이 있다. 연구방법: 본 연구에서는 실제 재난취약시설에 설치되어 운영 중인 APC를 대상으로 카메라를 통해 출입 인원의 이미지를 인식하는 알고리즘을 개선하기 위해 CNN모델을 활용하여 베이스라인 모델링을 하였다. 다양한 알고리즘의 성능을 분석하여 상위 7개의 후보군을 선정하고 전이학습 모델을 활용하여 성능이 가장 우수한 최적의 알고리즘을 선정하는 방법으로 연구를 수행하였다. 연구결과: 실험결과 시간과 성능이 가장 좋은 Densenet201, Resnet152v2 모델의 정밀도와 재현율을 확인한 결과 모든 라벨에 대해서 정확도 100%를 나타내는 것을 확인할 수 있었다. 이 중 Densenet201 모델이 더 높은 성능을 보여주었다. 결론: 다양한 인공지능 알고리즘 중 APC에 적용할 수 있는 최적의 알고리즘을 선정하였고 이는 APC의 인식률을 개선하여 재난시 요구조자의 정보를 정확하게 파악하여 신속하고 안전한 구조작업이 가능할 것이다. 이는 요구조자의 안전한 구조뿐만 아니라 구조작업을 수행하는 구조자의 안전을 확보하는 데 기여할 것으로 기대된다. 향후 연무 등 다양한 재난상황에서 재난취약시설 내 출입인원을 정확하게 파악할 수 있도록 알고리즘 분석 및 학습에 대한 추가 연구가 요구된다.

• 한국언론정보학보
• /
• 제35권
• /
• pp.250-291
• /
• 2006

본 논문은 유럽 등 해외에서 현재 활성화 되어있는 카드게임, 경마게임 등을 활용한 데이터방송 승부게임(TV-betting) 서비스를 조작하여 이를 경험한 패널집단을 대상으로 인터랙티브게임 관련 긍정적, 부정적 인식을 조사하여 국내에서 데이터방송 승부게임에 대한 규제문제와 그 도입가능성을 모색해 보았다. 조사연구를 수행하기 위해 국내 디지털케이블방송에서의 데이터방송 표준인 OCAP시스템 환경에서 데이터방송 승부게임 데모프로그램을 제작하고 패널집단이 이 프로그램의 시청경험을 하게 한 뒤에 심층적인 면접을 시행하였다. 그 결과를 정리하면 다음과 같다. 패널집단은 데이터방송 승부게임이 오락효과, 감정정화, 스트레스 해소 등 시청자에게 즐거움을 주는 긍정적 요소가 많으나 사회적 환경 때문에 외국과 같이 쉽게 도입되기는 어려울 것으로 인식하고 있었다. 그리고 데이터방송 승부게임이 도입되기 위해서는 결제에서의 안정된 보안장치를 기반으로 매체 신뢰도가 보장 되어야 하고, 승부게임을 너무 자주하지 않게끔 시간적 제약을 고려한 방송편성, 베팅(betting)한도의 제한, 다른 데이터방송 가입자들의 셋탑박스에 접속하여 게임을 하는 경우를 차단하는 등 일련의 규제적 시스템 장치를 통해서 과도한 사행성을 억제해야 한다고 판단하고 있었다. 이에 여러 가지 부작용을 최소화하는 방안 등 정부의 법적인 규제 틀 안에서 승부게임의 단계적인 도입이 검토될 수 있다고 인식하고 있었다. 정부는 이를 고려해 장기적인 관점에서 데이터방송 정책수립을 해야 하고, 이를 통해 법적인 규제 틀 안에서 안정적으로 데이터방송 승부게임을 즐길 수 있는 방안이 마련된다면 향후 국내에서 인터랙티브 TV게임이 오락적인 기능과 함께 산업적으로는 데이터방송 등 뉴미디어 산업 활성화를 도모할 수 있을 것으로 기대된다.에서 이야기하는 사회문화적, 역사적 상황이 다른 문화에서는 같은 대상에 대한 이해가 달라질 수도 있다는 예시를 보여준 것이다. 이렇듯 "한류"의 정체성을 파악하기 위해서는 우선 각 문화의 다양성과 특수성에 대한 연구가 선행되어야 하고 현재의 우리와 다른 사람들 사이에 진행되고 있는 문화적 욕구들이 어떻게 생성되고 있는지 현장에서 연구할 필요가 있다. 덧붙여 한국의 대중문화가 이러한 욕구에 잘 부합되고 있는지, 새로운 무엇을 만들어 내고 있지는 않은지 연구할 필요성을 절실히 느낀다.해 측정하였다. 실험은 4개의 집단으로 나누어져 실시하였는데 한 집단은 지각된 위험과 희소성 메시지에 동시에 노출되도록 하였고 두 번째 집단과 세 번째 집단은 각각의 두 요인 중 하나의 요인에만 노출되도록 하였다. 그리고 나머지 한 집단은 통제집단으로 지각된 위험이나 희소성 메시지를 모두 처치하지 않은 프로그램을 시청하게 하였다. 연구결과 흥미로운 사실들이 발견되었는데 이용경험에 상관없이 모든 이용자들은 지각된 위험에 부정적인 반응을 보였으며 특히 이용경험이 풍부한 홈쇼핑이용자들인 경우 이용경험이 적은 소비자에 비해 지각된 위험에 더욱 민감하게 반응함을 알 수 있었다. 또한 희소성 메시지에 대해서는 통계적으로는 유의미하지 않았지만 이용경험이 높은 소비자가 이용경험이 적은 소비자들 보다 오히려 부정적인 반응을 보임을 알 수 있었다. 또한 지각된 위험과 희소성 메시지의 상호작용효과의 경우 이용경험이 높은 집단의 소비자가 특히 제품에 대한 태도반응에서 매우 부정적인 반응을 보임을 알 수 있었다. 이러한 사실은 이용경험이 풍부한 소비자일수록 신뢰가 생기지 않는 지각된 위험의 상황에서 희소성메시지가 제시될 때 희소성메시지의 설득적 의도를 위협적인 요소로 생각한다고 해석할 수 있다. 이상의 결과는 선행

• 항공우주정책ㆍ법학회지
• /
• 제33권2호
• /
• pp.367-418
• /
• 2018

항공에 있어서 안전이 가장 중요한 것처럼 무인항공기 운영에 있어서도 안전이 가장 중요하고 무인항공기 운영자의 법적책임에 있어서도 안전운영책임이 가장 중요하다고 할 수 있다. 본 논문에서는 무인항공기 운영자의 안전운영 책임을 중심으로 무인항공기 운영자가 지게 되는 법적책임 문제를 사고 발생 시 피해를 보상해주는 보험 문제와 함께 심도있게 고찰하였다. 우선 무인항공기 운영자의 법적책임 문제는 가장 기본적인 무인항공기 운영자의 정의, 범위, 자격요건을 살펴보고 규제동향으로 국제민간항공협약, ICAO 부속서와 RPAS Manual, 로마협약 등 주요 국제협약, 항공안전법 등 국내 관련 법률상의 운영자의 책임규정을 고찰하였다. ICAO에서는 무인항공기도 궁극적으로는 유인항공기와 동등한 수준의 기술상 및 운항상의 안전성을 확보할 것을 요구하고 있으며 무인항공기 운영의 대원칙으로 사람, 재산 및 다른 항공기에 대한 위험을 최소화 하는 방법으로 운영 되어야 한다고 규정하고 있다. 이와 관련 무인항공기 사고의 경우는 대부분이 지상에 추락하여 제3자의 인명이나 재산에 피해를 입히는 사고가 대부분인 점을 감안 관련 국제협약인 로마 협약상의 운영자의 책임과 국내 상법 항공운송편의 제3자 책임 관련 규정을 중점적으로 살펴보았으며 사고 발생에 따른 배상책임 문제도 살펴보았다. 로마협약과 관련하여서는 1952년 로마협약이 운영자의 책임을 상세히 규정하고 있다. 배상책임과 관련하여서는 아직 발효는 되지 않았지만 EU 일부국가에서는 2009년 로마협약상의 책임한도액을 따르고 있는 점이 특징이다. 아직 우리나라는 어떠한 로마협약에도 가입하지 않고 있으나 상법 항공운송편은 배상책임에 있어 1978년 로마협약을 모델로 하고 있다. 이들 이외에 무인항공기 운영에 따르는 관련 법적책임으로 가장 많이 문제가 되고 있는 보안관련 책임과 사생활 침해에 대한 책임도 살펴보았다. 보험과 관련하여서는 전 세계적으로 항공보험의 가입 의무화 경향과 이에 따른 주요 각국의 규제현황을 살펴보고 무인항공기에의 적용 가능성을 살펴보았다. 또한 현행 국내 항공사업법상의 보험가입 의무화 조항과 초경량 비행장치 보험 규정과 문제점을 살펴보았다. 요컨대 무인항공기 운영자는 무인항공기를 인명이나 재산 또는 다른 항공기에 위험을 주지 않도록 안전하게 운영할 법적책임이 있으며 사고 발생 시는 적절한 보상책임이 있다고 할 것이며 이를 위한 보험제도 등 법제도적 장치가 마련되어야 한다.