• 한국융합학회논문지
• /
• 제3권2호
• /
• pp.7-12
• /
• 2012

최근 안드로이드 기반 상용 스마트워크 단말이 개발/보급되면서 다양한 형태의 앱이 개발되어 사용 중에 있으나 앱을 통해 사용자도 모르게 다양한 형태의 공격이 급증하고 있어 이에 대한 능동적 대응 방안이 제시되어야 한다. 본 연구에서는 안드로이드 기반 상용 스마트워크 단말의 사용자 환경을 중심으로 공격 등이 발생하였을 경우 이를 탐지하고 능동적으로 대응할 수 있는 기술에 대해 연구하였다. 본 연구에서 제시한 보안 취약성 분석 및 대응기법인 경우 기존 방식보다 간편하고 최소화된 메모리 구조를 이용하여 단말내 이상현상을 모니터링 할 수 있으면서도 효율적으로 스마트워크 단말의 공격에 대한 능동적 대응 기능을 제공한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.386-389
• /
• 2009

SCADA 시스템은 대개 생산 공정을 감시하고 제어하는데 사용되는 소프트웨어 패키지로써, 대부분 대규모 플랜트 상태를 감시하고 제어하기 위해 사용된다. 특히, 전력, 댐 철도, 원자력 등과 같은 주요 핵심기반시설에서 이를 활용한다. 기존 SCADA 시스템은 일반적으로 분리된 독자적 네트워크상에서 존재했기 때문에 보안에 소홀할 수밖에 없었다. 그러나 최근 기업정보시스템과의 연동 필요성으로 인해 아주 적게나마 원격에서 접속가능한 지점이 존재하고 이로 인한 취약성이 드러나고 있다. 이처럼 외부 공격에서의 취약성 분석을 통한 연구는 현재 진행 중에 있지만, 물리적인 접속을 통한 RTU Master와 Slave의 데이터를 직접적인 변조에 대한 연구는 이루어지지 않고 있다. Modbus RS485통신을 사용하는 SCADA 시스템의 특성상 RTU Master와 Slave는 RJ11 케이블을 통해 1km까지도 연결될 수 있는 상황이므로, 이러한 케이블에 물리적인 접속을 통하여 데이터를 Sniffing하고 Spoofing하는 것이 가능하다. 따라서 본 논문에서는 이러한 물리적인 접속을 통한 데이터 변조 공격에 대비하기 위하여 RSS를 활용한 보안 향상 방안에 대하여 연구하였고, 이러한 데이터 변조 공격을 검출해 낼 수 있는 모니터링 시스템에 대하여 제안하였다.

• 융합정보논문지
• /
• 제8권6호
• /
• pp.193-199
• /
• 2018

본 온라인으로 구매한 물품을 택배 시스템으로 수령하는 경우에는 택배물품의 도난은 물론 강력 범죄로부터의 불안이 상존하고 있다. 기존에 설치되고 있는 Kiosk방식의 무인 택배함은 초기 설치의 과다투자와 운용상 관리 비용 그리고 일부 보안 측면에서 문제성을 내포하고 있다. 본 논문에서는 이러한 Kiosk방식의 전용장비를 대체하는 방안으로 개인이 소지한 스마트폰을 이용하고 최대 64개의 택배함을 동시에 제어하고 모니터링 할 수 있는 무인 스마트 택배함의 시스템 개발에 대하여 기술한다. 또한 무선통신에서 취약한 보안을 강화하기 위한 새로운 알고리즘을 제안한다. 아울러 설치자의 중앙 서버를 이용하여 택배물 관리 비용의 최소화하는 ICT 융복합 기술방안을 제시함으로써 비용절감 효과를 기대할 수 있다.

• 디지털융복합연구
• /
• 제13권9호
• /
• pp.269-276
• /
• 2015

최근 빅데이터 관련 산업 활성화에 따라 글로벌 보안 업체들은 지능적인 보안 위협 모니터링과 예방을 위해 분석 데이터의 범위를 정형/비정형 데이터로 확대하고, 보안 예방을 목적으로 사용자의 성향 분석 기법을 활용하려는 추세이다. 이는 기존 정형 데이터(기존 수치화 가능한 자료)의 분석 결과에서 추론할 수 있는 정보의 범위가 한정적이기 때문이다. 본 논문은 빅데이터 환경에서 기계학습 알고리즘($Na{\ddot{i}}ve$ Bayes, Decision Tree, K-nearest neighbor, Apriori)을 효율적으로 응용하여 보안 성향(목적 별 항목 분류, 긍정 부정 판단, 핵심 키워드 연관성 분석)을 분석하는데 활용한다. 성능 분석 결과 보안 성향 판단을 위한 보안항목 및 특정 지표를 정형/비정형 데이터에서 추출할 수 있음을 확인하였다.

• 한국방재학회:학술대회논문집
• /
• 한국방재학회 2008년도 정기총회 및 학술발표대회
• /
• pp.361-364
• /
• 2008

무선 센서 네트워크(Wireless Sensor Network: WSN)의 응용서비스 모델은 센서, 마이크로 컨트롤러, 무선 통신 칩셋을 결합한 센서 하드웨어에 의한 센서 네트워크, 데이터 처리를 위한 미들웨어, 사용자 서비스의 형태로 구성된다, 이러한 WSN응용은 환경모니터링, 공장자동화와 같은 분야에 적용되어 왔고, 주로 사람이 감시하기 힘든 원격 모니터링을 기반으로 하는 응용서비스에 집중되어 왔다. 본 논문에서는 무선 센서 네트워크의 응용모델을 기반으로 유비쿼터스 방재 시스템에 적용하기 위한 구축 고려요소에 대해 서술하고, 그 응용 범위의 적합성을 논한다. 제안하는 모델은 무선 센서 네트워크 하드웨어, 라우팅 기술, 미들웨어 구성요소, 보안정책에 관한 내용이 포함되어 있다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.369-375
• /
• 2016

기업 대부분은 사업 연속성을 위협하는 기밀정보 유출을 방지하기 위해 DRM, 메일 필터링, DLP, USB 보안 등 다양한 보안 시스템 구축에 투자를 아끼지 않고 있다. 그러나, 기업이 기밀정보의 유출 및 관련 사건을 인지한 시점에는 해당 직원이 이미 '퇴직'해 인사적 조치가 어렵고 관련 증거도 퇴직과 함께 사라져 버리는 경우가 많다. 그런 측면에서 퇴직 징후를 미리 탐지하고 사전 조치를 하는 것은 매우 중요하다. 데이터의 최소 단위인 파일을 대상으로 이루어지는 사용자 행위를 기록하는 DRM 로그를 활용하면, 퇴직 예측이 장 단기적으로 가능하므로 유출 행위를 예방하고 사후 증적으로도 활용할 수 있다. 이 연구는 직원의 퇴직 징후를 예측해 사전에 모니터링하는 프로세스를 수립함으로써, 퇴직자의 기밀 유출로 인한 기업 손실을 최대한 방지할 수 있는 방안을 제시한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2003년도 추계종합학술대회 논문집
• /
• pp.161-166
• /
• 2003

본 논문에서는 웹카메라(WebCam)을 이용한 멀티미디어 보안시스템을 설계하고 이를 구현하는 새로운 방법을 제안한다. 최근 여러 분야에서 WebCam을 응용하여 다양하고 편리한 기능의 시스템을 구현하고, 이를 웹의 편리한 기능에 접목시켜 구조적이고 향상된 성능을 실현하고 있다. 멀티미디어 동영상은 고도의 자료압축 방식과 통신회선 속도의 향상 및 인터넷을 통한 다양한 서비스가 가능해지면서 기존의 보안시스템에 대한 성능향상을 목적으로 크게 변모하고 있다. 본 논문에서 제안하는 보안시스템의 설계방식은 개방된 인터넷을 이용한 통신망 환경에서 보안시스템이 달성하고자 하는 목적을 위하여 웹의 활용성을 충분히 보여줄 수 있을 뿐 아니라 다양한 웹 서비스를 활용함으로써 기존의 것보다 뛰어난 응용성을 보장하는 형태이다. 실시간 멀티미디어 동영상 및 음성의 전송을 통한 현실감 있는 모니터링은 물론 다양한 방식으로 변환되는 정보 서비스와 멀티미디어 자료저장 및 추출을 통한 비실시간 감시 및 보안을 모두 실현할 수 있는 구조와 실현 시스템을 제시하는 것이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
• /
• pp.179-182
• /
• 2018

최근 여기어때, 인터파크 등 전자상거래 기업을 대상으로 발생한 개인정보 해킹사고 사례를 보면, 사람의 취약점을 노리는 지능화지속위협(APT) 공격과 알려진 해킹 기술이 복합적으로 이루어지고 있다. 해킹사고가 발생한 기관은 한국인터넷진흥원(KISA) 정보보호관리체계(ISMS) 의무대상 기관으로써 정보보호관리체계를 유지 관리하고 있었다. 그럼에도 불구하고 대형의 개인정보 유출사고가 발생한 주요 원인은 정보보호관리체계가 적용되지 않았던 정보시스템과 인력을 대상으로 해킹이 이루어졌기 때문이다. 해킹 위협의 변화에 따라 전자상거래 보안 수준도 변화해야 하는데, 개인정보보호 관련 규제 준수도 전자상거래 기업에서는 힘든 상황이다. 고객의 개인정보 유출 사고는 일반인을 매출 기반으로 서비스하고 있는 전자상거래 기업에서는 치명적이다. 안전한 전자상거래 플랫폼 기반에서 고객에게 서비스를 제공하기 위해서는 무엇보다도 중요 자산인 고객의 개인정보보호를 위해 역량을 집중해야 한다. 한정된 예산과 자원으로 안전한 서비스를 제공하기 위해서는 기존에 구축된 정보보호관리체계를 기반으로 IT보안감사체계를 전사적으로 확대하여 지속적으로 모니터링 할 필요가 있다. 이에 본 연구에서는 최신 사이버 보안 위협 동향과 전자상거래 기업 대상으로 발생한 최근 개인정보유출사고 사례를 분석을 통해 시사점을 도출하여 전자상거래 개인정보 보호를 위한 IT보안감사체계를 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권2호
• /
• pp.65-72
• /
• 2015

최근 산업기밀보호센터의 기밀 유출 통계에 따르면 기술유출 주체는 전 현직원이 80.4%이고, 협력업체 직원에 의한 유출은 9.6%로 내부자에의한 고의 또는 실수로 발생하는 경우가 90%이다. 최근 발생한 카드사 개인정보유출 또한 내부시스템 컨설팅 프로젝트에 참여한 협력업체 직원이 정보유출을 감행한 것으로 밝혀져 사회적으로 큰 충격을 주었다. 이러한 내부정보유출 사고는 기관 및 기업의 이미지 손실뿐만 아니라 금전적인 손실을 발생시킬 수 있어, 다양한 보안솔루션을 도입하여 운영하고 있다. 하지만 보안솔루션들이 독립적으로 운영 및 관리되고, 보안솔루션에서 발생되는 대용량 로그와 다양한 형식의 이벤트를 보안 담당자가 식별하고 판단하기에는 어려움이 있다. 따라서 본 논문에서는 내부정보유출 방지를 위한 모니터링을 하기 위해 보안솔루션별로 정보유출 단일 시나리오를 도출하고, 솔루션별로 발생하는 로그 분석에 따라 이를 적용하기 위한 방안을 연구하고자 한다.

• 융합보안논문지
• /
• 제18권2호
• /
• pp.33-40
• /
• 2018

ICT 기술이 다양한 교육 분야에 적용되고 있지만 교육 평가 분야에 적용은 제한적이다. 컴퓨터 기반 평가는 기존의 지필평가에 비해 시간적/공간적 제약을 넘어서는 장점을 가지며 있지만 시험 당사자들의 부정행위에 취약하다. 본 논문에서는 컴퓨터 기반 평가의 보안성을 강화하기 위하여 실시간 모니터링 및 프로세스 관리 방안을 제안한다. 제안된 방식에서는 시험 화면을 주기적으로 캡처하여 교수 화면에 표시하여 실시간 감시가 가능하도록 하고 부정행위에 사용될 프로세스를 시험 전에 차단할 수 있도록 한다. 많은 학생들의 화면을 실시간으로 감시하기 위해서는 캡처된 원본 이미지의 효과적인 압축이 중요하다. 이를 위하여 이미지 압축 모듈의 사용, 해상도 약화, 재 압축의 3단계 압축 방식을 적용하였다. 이를 통하여 약 6MB의 원본 이미지를 약 3.8KB의 저장 이미지로 변환하였다. 부정 프로세스 차단 기능을 위하여 윈도우즈 API를 이용한 프로세스 추출 및 관리 기능을 사용하였다. 새로운 보안 강화 방안이 적용된 본 논문의 컴퓨터 기반 평가 시스템이 기존의 컴퓨터 기반평가 시스템과의 보안 관련 기능 비교를 통하여 우수함을 보여준다.