• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.405-422
• /
• 2007

최근 네트워크의 발전에 따라 홈 네트워크에도 많은 연구가 진행되고 있다. 현재 홈 네트워크에서는 각 디바이스별로 ACL을 이용하여 접근 제어 정책을 관리하는 방법이 가장 많이 사용되고 있고, EAM(Extranet access management)이 솔루션 형태로 응용되고 있으며, 보안 운영체제에 대한 연구가 공개 운영체제를 바탕으로 진행되고 있다. 또한 흠 서버 중심의 흠 네트워크 사용자 인증 메커니즘 등도 연구되고 있다. 그러나 이러한 연구들은 다음과 같은 문제점이 있다. 첫째, 홈 네트워크에서 사용될 것으로 예상되는 접속기술의 전송범위가 넓어 인증되지 않은 외부 단말기의 접속이 가능하고, 둘째, 사용자가 별도의 필요 정보를 일일이 디바이스에 설정할 필요가 있어 불편하다. 셋째, 사용자 프라이버시나 편의성을 고려하고 있지 않다. 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 OSGi는 상호운용성을 보장하는 서비스 플랫폼을 제공한다. 여기에서 사용자 접근제어는 위와 같은 문제점이 있어서는 안되는 홈 네트워크 보안의 핵심 분야 중에 하나지만 아직 구체적인 연구가 진행되고 있지 않다. 따라서 본 논문에서는 OSGi 서비스 플랫폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 프레임워크와 접근제어 운영방법을 제안한다. 제시된 접근제어 프레임워크는 OSGi 표준에서 명확하게 언급되지 않았던 부분들을 고려사항으로 나열하고, 이 문제들을 해결하는 방법들을 프레임워크로 제안한다. 제안하는 프레임워크에서는 홈 게이트웨이의 제한된 자원에 대해 RBAC의 개념을 이용하여 사용자 접근제어에 대한 정책변경의 횟수를 줄이는 효율적이고 경제적인 운영 방법을 제시한다. 또한 본 논문에서 제안하는 정책은 사용자역할정책과 권한할당정책을 개별적으로 정의한 후 사용자 정보를 댁내에서 결정함으로써, 사용자 편의성을 높여주고 프라이버시 문제를 해결하도록 방안을 제시한다.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1043-1057
• /
• 2015

지능형 위협을 빠르게 인지하고 능동적으로 탐지 및 대응하기 위해 주요 공공단체 및 민간기관에서는 침입탐지시스템(IDS)을 관리 운영하고 있으며, 이는 공격의 검출 및 탐지에 매우 중요한 역할을 한다. 그러나 IDS 경보의 대부분은 오탐(false positive)을 생성하는 문제가 있다. 또한, 알려지지 않은 악성코드를 탐지하고 사전에 위협을 인지 대응하기 위해서 APT대응솔루션이나 행위기반체계를 도입 운영하고 있다. 이는 가상기술을 이용해 악성코드를 직접실행하고 가상환경에서 이상행위를 탐지하거나 또는 다른방식으로 알려지지 않은 공격을 탐지한다. 그러나 이 또한 가상환경 회피, 트래픽 전수조사에 대한 성능적 문제, 정책오류 등의 약점 등이 존재한다. 이에 따라 결과적으로 효과적인 침입탐지를 위해서는 보안관제 고도화가 매우 중요하다. 본 논문에서는 보안관제 고도화의 한가지 방안으로 침입탐지시스템의 주요 단점인 오탐(false positive)을 줄이는 방안에 대해 논한다. G기관의 경험적 데이터를 근거로 실험을 수행한 결과 세 가지 유형 11가지 규칙을 도출하였다. 이 규칙을 준수하여 테스트한 결과 전반적인 오탐율이 30%~50% 이상 줄어들고 성능이 30% 이상 향상됨을 검증하였다.

• 정보화연구
• /
• 제11권4호
• /
• pp.427-439
• /
• 2014

ICT 기술의 지속적인 발전에 의한 새로운 정보시스템들의 도입으로 인해 기업 전산에는 다양한 IT 자원들이 혼재되어 활용되고 있다. 급변하는 비즈니스 환경으로 인하여 조직 내 IT 자산들의 상호 통합은 기업 경쟁력의 핵심 요소로 갈수록 중요해지고 있다. 이러한 분산된 IT 자산들은 효과적인 관리의 문제뿐만 아니라 외부 비인가자들의 침투와 정보 유출에 대응하기 위한 보안통제의 문제까지 해결해야 하는 상황이다. 갈수록 IT 자산은 증가되어 갈 것으로 예상되는 상황에서, 이러한 문제를 통합적으로 해결하기 위한 관리 모델과 구현 방법이 깊이 있게 연구될 필요가 있다. 본 논문에서는 디렉터리 서비스가 혼재되는 IT 자원들의 통합적 관리를 위해 효과적으로 활용될 수 있음을 살펴보고, 분산정보자원 관리를 위한 디렉토리 서비스 기반의 시스템 모델을 제시하였다. 제안된 모델을 액티브 디렉터리 서비스를 활용하여 HR 솔루션으로 구현함으로써, 본 연구에서 제시된 정보자원의 통합 관리모델이 현업에 적용 가능함을 보였다. 디렉터리 서비스 기반의 정보자원 관리시스템은 IT자산에 대한 투자비용에 많은 제약을 지니는 중소, 중견 기업에게 늘어나는 보안 위험과 관리 부재 등의 문제로부터 비용효과적인 해결책이 될 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1581-1588
• /
• 2017

최근 광범위하게 유포되고 있는 랜섬웨어는 단순 파일 암호화 후 금전을 요구하는 기존 방식의 공격에서 벗어나 신 변종 유포, 사회공학적 공격 방법을 이용한 표적형 유포, 광고 서버를 해킹해 랜섬웨어를 대량으로 유포하는 멀버타이징 형태의 유포, RaaS 등을 통해 더욱 고도화, 지능화되고 있다. 특히, 보안솔루션을 우회하거나 파일암호화를 통해 파라미터 확인을 불가능하게 하고, APT 공격을 접목한 타겟형 랜섬웨어 공격 등으로 공격자에 대한 추적을 어렵게 하고 있다. 이와 같은 랜섬웨어의 위협에서 벗어나기 위해 다양한 탐지기법이 개발되고 있지만 새롭게 출몰하는 랜섬웨어에 대응하기에는 힘든 상황이다. 이에 본 논문에서는 시그니처 기반의 탐지 패턴 제작 및 그 문제점에 대해 알아보고, 랜섬웨어에 보다 더 능동적으로 대처하기 위해 일련의 과정을 자동으로 진행하는 랜섬웨어 감염 탐지 패턴 자동화 모델을 제시한다. 본 모델은 기업이나 공공 보안관제센터에서 다양한 응용이 가능할 것으로 기대된다.

• 전자공학회논문지
• /
• 제53권3호
• /
• pp.76-88
• /
• 2016

사물통신(M2M)은 사람의 개입이나 간섭 없이도 2개 이상의 단말 간에 통신을 가능하게 하는 기술이다. M2M 통신은 환경 모니터링, 헬스 케어 등과 같은 다양한 유즈케이스에 적용될 수 있다. 대부분의 유즈케이스에서 M2M은 관심 있는 환경으로부터 데이터를 수집하기 위해서 센서 노드를 활용하며 데이터는 다른 기기(즉, 게이트웨이, 싱크 노드)를 거쳐 M2M 응용으로 전송된다. 어떤 유즈케이스에서는 M2M 단말들이 서비스의 신뢰성을 향상시키기 위해서 센서 데이터를 저장하고 처리할 수 있도록 설계되어진다. 게이트웨이와 싱크노드 또한 센서 노드들로부터 수집된 데이터를 저장 및 처리할 수 있다. 이러한 형태의 접근방법은 학계 및 산업계 모두에 매우 도전적으로 받아들여지고 있다. 이러한 접근방법의 성능을 개선하기 위해 본 논문에서는 M2M 단말과 게이트웨이를 위한 공통 서비스 보안 플랫폼(CSSP)를 제안한다. CSSP 플랫폼은 단말과 게이트웨이를 보다 정확하고 효율적으로 만들기 위한 솔루션을 제공한다. 게다가, 통신 프로토콜간의 비교 및 선정된 메트릭스에 따른 프로토콜들의 성능 분석을 제시한다.

• 융합보안논문지
• /
• 제24권3호
• /
• pp.231-237
• /
• 2024

세계 인구의 급속한 고령화는 노인 인구의 신체적, 인지적, 사회적 쇠퇴를 동반하며 공중 보건 시스템에 중요한 도전을 제기하고 있다. 이러한 문제를 해결하기 위한 기존 접근법은 신체 활동, 정신적 참여, 사회적 연결성의 중요성을 강조하지만, 이동성 문제와 자원 제약으로 인해 제한적일 수 있다. 디지털피트니스 기술은 웨어러블 기기, 모바일 애플리케이션, 가상현실 플랫폼, 인공지능 기반 피드백 시스템 등 혁신적인 솔루션을 통해 노인의 신체적, 정신적, 사회적 웰빙을 개선할 수 있는 잠재력을 보여준다. 본 연구는 디지털피트니스 기술의 최신 동향을 분석하고, 효과적인 웰에이징을 위해 필요한 전략을 제시하였다. 기술 접근성을 향상시키기 위한 저렴한 기기 보급과 사용자 친화적인 인터페이스 개발, 개인화된 피트니스 프로그램의 필요성, 노인의 지속적인 참여를 유도하는 사회적 상호작용 강화 및 게임화 요소 도입, 그리고 개인정보 보호와 윤리적 문제 해결방안을 제시하였다. 이러한 요소들이 효과적으로 구현될 경우, 디지털피트니스 기술은 노인의 건강과 웰빙을 증진시키는 데 중요한 역할을 할 것으로 기대된다. 향후 연구와 정책 개발에서는 이러한 전략을 반영하여 디지털피트니스 기술의 활용을 극대화하고, 노인의 전반적인 삶의 질을 향상시키는 데 기여할 수 있을 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권9호
• /
• pp.317-322
• /
• 2022

정보기술의 급격한 발달은 의료 환경에서도 많은 변화를 가져오고 있다. 특히 빅데이터와 인공지능(AI)을 활용한 의료영상 정보 시스템의 빠른 변화를 견인하고 있다. 전자의무기록(EMR)과 의료영상저장전송시스템(PACS)으로 구성된 처방전달시스템(OCS)은 의료 환경을 아날로그에서 디지털로 빠르게 바꾸어 놓았다. PACS는 여러 솔루션과 결합하여 호환, 보안, 효율성, 자동화 등 새로운 발전 방향을 보여주고 있다. 그 중, 영상의 질적 개선을 할 수 있는 빅데이터를 활용한 인공지능(AI)과의 결합이 활발히 진행되고 있다. 특히 딥러닝 기술을 활용하여 의료 영상 판독을 보조할 수 있는 시스템인 AI PACS가 대학과 산업체의 협력으로 개발되어 병원에서 활용되고 있다. 이처럼 의료 환경에서 의료영상 정보 시스템의 빠른 변화에 맞추어 의료시장의 구조적인 변화와 이에 대처할 수 있는 의료정책의 변화도 필요하다. 한편, 의료영상정보는 디지털 의료영상 전송 장치에서 생성되는 DICOM 방식을 기본으로 하고, 생성하는 방법의 차이에 따라 Volume 영상, 단면 영상인 2차원적 영상으로 구분된다. 또한, 최근 많은 의료기관에서는 스마트 병원 서비스를 내세우며 차세대 통합 의료정보시스템의 도입을 서두르고 있다. 차세대 통합 의료정보시스템은 EMR을 바탕으로 전자동의서, AI와 빅데이터를 활용한 정밀의료, 외부기관 등을 통합한 솔루션으로 구축하며, 이를 바탕으로 환자 정보 DB 구축과 데이터의 표준화를 통한 의료 빅데이터 기반의 의학 연구를 목적으로 한다. 우리나라의 의료영상 정보 시스템은 앞선 IT 기술력과 정부의 정책에 힘입어 세계적인 수준에 있으며, 특히 PACS 관련 프로그램은 의료 영상정보 기술에서 세계로 수출을 하고 있는 한 분야이다. 본 연구에서는 빅데이터를 활용한 의료영상 정보 시스템의 분석과 함께 의료영상 정보 시스템이 국내에 도입되게 된 역사적 배경을 바탕으로 현재의 흐름을 파악하고 나아가 미래의 발전 방향을 예측하였다. 향후, 20여 년 동안 축적된 DICOM 빅데이터를 기반으로 AI, 딥러닝 알고리즘을 활용하여 영상 판독률을 높일 수 있는 연구를 진행하고자 한다.

• 한국통신학회논문지
• /
• 제38C권3호
• /
• pp.278-287
• /
• 2013

현대 정보 기술은 새롭고 개선된 방법으로 여러 산업들에 지속적인 제공을 하고 있다. 본 논문에서 고려한 스마트 컨테이너 공급망 관리는 사물지능(M2M)통신의 급속한 발전과 함께 고성능 센서, 컴퓨터 비전, GPS, GSM을 기반으로 형성된다. 기존 공급망관리는 실시간 컨테이너 추적에 제한이 있다는 문제점을 가지고 있다. 본 논문은 인터럽트 및 보통 정기적인 알림에 대한 컨테이너 식별 시스템과 자동 알림 시스템의 개발과 실시간 컨테이너 공급망관리의 연구 및 구현에 초점을 맞추었다. 첫째, 본 논문은 컨테이너 코드 식별 및 실시간 작업에 대해 컴퓨터 비전 라이브러리와 OCR 엔진을 비주얼 스튜디오 2010으로 구현된 식별 알고리즘을 제안하고 있다. 둘째는 실시간 컨테이너 추적 및 그 시스템의 한계에 대해 제공되는 현재 자동 알림 시스템에 대해 설명한다. 마지막으로 본 논문은 고성능 센서와 컴퓨터 비전과 함께 유비쿼터스 모바일 및 위성 네트워크와 실시간 컨테이너 추적 솔루션의 미래에 도전과 가능성을 요약하였다. 뛰어난 운영 및 보안 공급망관리의 우수한 전송을 제공하기 위해 이러한 모든 구성요소를 결합하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1465-1475
• /
• 2015

일반적으로 온라인 게임에서 사용하는 치팅 프로그램 탐지 모델은 클라이언트 단의 치팅 흔적을 조사하여 이를 실시간으로 탐지하는 방식과 서버의 누적 로그에 탐지 알고리즘을 적용하여 치팅 유저를 분류하는 서버 단 탐지 모델로 나누어진다. 클라이언트 탐지 모델은 Anti-reversing 기능 제공과 게임 메모리 변조와 같은 다양한 치팅 공격에 대한 탐지가 가능하나, 탐지 모듈이 클라이언트 단에 배포되어 동작하여 분석 및 우회가 가능할 뿐 아니라 오탐지로 인해 기능의 확장에 한계가 있다는 단점이 존재한다. 이로 인해 많은 주목을 받고 있는 서버 로그 분석 탐지모델은 강력한 탐지 및 높은 정확도를 자랑하나, FPS와 같이 저 사양의 쉽고 단순한 접근성을 가진 로그 데이터만으로는 치팅 유저와 일반 유저 사이의 유의미한 차이점을 찾기가 어려워 이를 활용하지 못하는 단점이 존재하였다. 본 논문에서는 상기한 두 탐지 모델의 단점을 보완하기 위해, 클라이언트 단의 게임 보안 솔루션의 로그 정보와 서버 로그를 융합한 실험을 통해 효율적인 탐지 모델을 재설계 하였으며 실제 서비스 중인 FPS 게임에 이를 검증해 보았다.

• 통상정보연구
• /
• 제18권3호
• /
• pp.3-21
• /
• 2016

본 연구는 SWIFTNet TSU 선행연구의 고찰과 함께 지원업무의 내용을 살펴본 후, 이를 토대로 전자무역에 활용하기 위한 전략점 시사점을 분석하였으며 그 결과 얻어진 내용은 다음과 같다. 첫째, SWIFTNet TSU BPO의 거래를 개시할 때에 은행과 수입업자가 교환한 거래약정서에서 은행의 채권보전에 관한 규정을 설정하는 조치가 필요하다. 아울러 송금방식의 결제보다 비용은 더 들어가지만 SWIFTNet TSU BPO는 수출자에게 자금공여를 해주는 장점을 가지므로 수입자의 입장에서는 수출자와 매매계약을 할 때 제품 가격 인하의 주도권을 확보할 수 있다고 보았다. 둘째, SWIFTNet TSU BPO도 단일화된 공유기반의 플랫폼을 구축함으로써 보안성과 안정성 및 편리성을 갖추어야 한다. 이를 위하여 은행은 업무처리에 대한 서비스를 제공하기 위한 새로운 시스템을 구축할 필요가 있다. 나아가 SWIFTNet TSU BPO가 완전한 글로벌 시스템으로 완성되기 위해서 전세계의 무역거래자들이 만족할 수 있는 획기적인 결제 솔루션으로 거듭나야 하며 전자무역 결제시스템을 위한 기술적 표준화가 선결되어야 한다. 셋째, SWIFTNet TSU BPO를 은행결제와 다른 부가가치의 무역서비스 기능과 융합시키며 신속성, 외환결제 리스크 경감, 편리성, 비용절약 측면에서 우위성을 갖고 있으므로 여러 국가에서 더욱 편리하게 사용할 수 있도록 은행과 수출입업자, SWIFT의 협력 강화가 이루어져야 한다. 넷째, 무역유관기관들은 빠른 시일안에 은행지급확약통일규칙(URBPO)에 관한 지식의 습득이 요구되며 제도적으로 신속하게 확산될 수 있도록 글로벌 차원의 노력이 필요하다. 이와 함께 참여은행들에게는 거래 수수료에 대한 충분한 보상도 이루어져야 한다.