• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.741-756
• /
• 2001

컴퓨터 시스템의 발달에 따라, 시스템에 대한 새로운 악성 프로그램의 위협이 급속히 증가하고 있다. 이러한 위협들에 대하여, 현재 컴퓨터 백신 프로그램이 널리 사용되고 있으나, 알려지지 않은 새로운 유형의 악성 프로그램을 발견하는 것이 어렵다는 것과 악의적 행위가 수행되기 전에 악성 프로그램을 발견하는 것이 항상 가능하지는 않다는 약점을 지니고 있다. 그리고 기존의 개인 컴퓨터 보안 시스템은 효율적인 보안 모델의 부재로 인하여 정상적인 사용자 행위임에도 불구하고 많은 False-positive 경고가 발생하는 문제점이 있다. 따라서 악성 프로그램에 대한 백신 프로그램과 개인 컴퓨터 보안 시스템의 제약점을 보완하기 위하여, 다양한 악성 프로그램에 의한 위협들을 신속하게 발견하고 대처할 수 있는 개선된 보안 프로그램의 개발이 중요하게 되었다. 본 논문에서는 컴퓨터 시스템에 대한 각종 위협을 커널 레벨에서 실시간으로 필터링 하고 대처할 수 있는 개선된 보안 모델의 설계와 보안 프로그램의 설계 및 구현에 대해 기술하였다.

• 정보처리학회논문지C
• /
• 제14C권5호
• /
• pp.431-438
• /
• 2007

RFID 시스템은 바코드를 대체하기 위한 무선 주파수 식별 기술로 유비쿼터스 환경을 구축하는 핵심 기술이다. RFID 시스템은 인식 속도 및 저장 공간 등 많은 편리성으로 사용이 급증하였지만 저가의 태그가 리더의 쿼리에 의하여 쉽게 동작하기 때문에 태그의 정보 노출에 따른 사용자 프라이버시 침해 문제가 발생하고 있다. 보안을 적용하기 위하여 많은 방식들이 연구되고 있지만 저가의 태그는 $5K{\sim}10K$ 게이트 정도의 연산 능력을 가지고 있으며 그 중 $250{\sim}3K$ 게이트 정도만을 보안에 할당할 수 있기 때문에 보안 적용이 어려운 실정이다. 따라서 본 방식은 64비트의 키를 분할하여 사용하며 연산을 최대한 줄여 Low-Cost RFID 시스템에 적용할 수 있는 상호 인증 방안에 대하여 제안한다. 기존 방식들은 96비트의 키를 4개로 분할하여 사용하였으나 본 방식은 경량화를 위하여 키 크기를 32비트 줄이고 7번의 통신 횟수를 5번으로 감소시켰다. 또한 두 개의 난수를 생성하는 기존 방식에 비하여 난수 한 개로 보안을 제공하기 때문에 더욱 효율적이라고 할 수 있다. 하지만 XOR 연산만으로 제공되지 못했던 무결성을 위하여 해쉬 함수를 사용하여 제안 방식의 확장을 추가하였다. 확장된 방식은 XOR 연산만을 사용하는 방식들보다 효율성은 제공되지 못하지만 인식 거리가 먼 RFID 시스템에서도 사용할 수 있도록 안전하게 제안된 방식이다.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.335-346
• /
• 2009

정보통신이 발달함에 따라서 모바일 환경은 주된 통신 환경으로 자리잡았다. 모바일 환경은 유선환경 보다 개방된 네트워크 특성으로 인하여, 서비스를 이용함에 따라 사용자의 개인정보에 대한 스니핑이나 피싱, 불법 단말기의 사용으로 개인정보가 노출 될 수 있다. 따라서 신뢰 컴퓨팅을 표준화 하고 있는 TCG(Trusted Computing Group)는 모바일 환경의 보안을 위해 하드웨어 기반의 보안 모듈인 MTM(Mobile Trusted Module)을 제안하였다. MTM은 플랫폼에 임베디드되어 사용자 프라이버시와 플랫폼 무결성을 보호하고 물리적으로 안전하지만 강한 보안 기능을 제공하는 만큼 비밀 데이터를 다른 곳으로 이전할 때 보안적인 접근이 요구된다. 본 논문에서는 TCG 보안 기술과 함께 암호키 이전 방안에 대해서 살펴보고, 키 백업과 복구를 적용한 안전한 암호키 이전 방안을 제안한다.

• 시큐리티연구
• /
• 제27호
• /
• pp.129-159
• /
• 2011

시설보안은 항상 보안영역에서 가장 중요한 부분을 차지하고 있다. 일반적으로 통합적 보안계획은 세 가지 요소로 구성된다. 여기에는 시설보안, 인사보안, 정보보안이 포함된다. 이 세 가지 요소는 상호간에 긴밀하게 연계되어 있고 보호하고자 하는 대상 시설과 기업의 유형에 따라 매우 다양하게 운영된다. 통합보안프로그램에서 시설보안요스는 대체적으로 정책과 절차, 사람, 방벽, 장비와 기록물로 구성된다. 인간은 선사시대부터 자신과 부족의 생명을 보존하기 위하여 쉼 없는 투쟁을 계속하였다. 그러나 선사시대의 인간들은 어떻게 견고한 집을 짓고 거주지를 어떻게 요새화하는지를 배우지 못하였기 때문에 자신들의 보호를 자연에 의존하였고 추운 날씨에는 동굴들을 보호나 피난처로 활용하였다. 인류사를 통하여 인간은 자신과 자신이 속한 부족의 생명과 자산을 보호하기 위하여 다양한 보호대책을 수립하여 왔다. 이러한 보안대책의 기본에는 시설보안대책이 자리하고 있다. 중세시대의 유럽의 대군주들은 성곽 둘레를 파내어 해자를 건설하거나 도개교를 만들어서 성 주위를 강화하고 거주자들에게 이러한 보호를 제공하고 경작된 농산물을 제공받았다. 20세기 들어 미국의 에드윈 홈즈는 미국의 보안산업발전에 혁신적인 전자경보서비스를 제공하기 시작하였다. 이것이 오늘날 전자보안시스템의 효시이며, 발전을 거듭하여 오늘날 해당 시설물에 다양한 전자보안시스템을 조합한 형태의 보안시스템이 보안시장의 대부분을 차지하고 있다. 이와 같이 인류는 태초부터 생명을 보호하기 위한 방법으로 다양한 보호대책을 수립하여 발전을 계속하고 있다. 오늘날 현대인은 생명과 자산의 보호와 다양한 사회병리현상에 대응하기 위하여 전국 방방곡곡 대부분의 시설물에 CCTV가 설치되어 현대인의 일상을 보호 감시하고 있다. 이러한 대부분의 시설보안시스템은 우리의 안전을 보장하기 위하여 설치되고 있으나 이에 대한 모든 비용 또한 우리가 지불하여야 한다. 따라서 효과적인 시설보안시스템의 구축은 매우 중요한 당면 과제이다. 이 연구에서는 현대사회의 필요성에 의해서 급속하게 증가하고 있는 시설보안시스템의 효과적인 구축방안에 대하여 보안디자인의 원리에 시스템 통합을 활용하여 효과적인 시설보안시스템 구축방안에 대하여 제시하였다.

• 융합보안논문지
• /
• 제18권2호
• /
• pp.59-67
• /
• 2018

프로그래밍 언어는 4차 산업혁명시대에서 그 중요성이 증대하고 있는 소프트웨어의 핵심 교육 영역이지만 수학적 지식과 논리적 사고력을 요구하고 있어 기초 학력이 낮은 많은 수의 지방 사립대나 전문대 학생들 - 심지어 SW전공 학생들에게도 매우 어려운 과목으로 인식되고 있다. 이런 문제로 인해 SW전공 학생이 프로그래밍 언어 입문 수업 도중 전공에 대한 흥미와 자신감을 잃고 전공을 변경하거나 학업 자체를 포기하는 상황이 발생하기도 한다. 이 에 본 연구는 대표적인 프로그래밍 입문 언어인 C언어 교육에 스크래치를 활용하는 수업 모형을 설계하였다. 이를 위해, C언어가 지원하는 프로그래밍 개념들 중 스크래치로 교육 가능한 개념들을 분석하고 스크래치 실습 예제들을 개발하였다. 또한, 프로그래밍 개념에 대해서 먼저 스크래치의 구현 방식 교육과 실습 예제들을 통해 명확하게 이해하고 C언어를 교육하는 수업 모형을 설계하였고, 모 지방 사립대의 SW전공 신입생들을 대상으로 실험을 진행하여 본 수업 모형의 실효성을 검증하였다. 프로그래밍 언어 교육이 보안 관련 IT 전공자들에게도 필수적으로 요구되는 상황에서 본 연구가 그들의 프로그래밍 언어 입문 교육에 도움이 되기를 기대한다.

• 정보보호학회지
• /
• 제16권3호
• /
• pp.25-33
• /
• 2006

본 논문에서는 임베디드 시스템 온칩 적용을 위한 통합 보안 프로세서를 SIP(Semiconductor Intellectual Property)로 설계하였다. 각각의 SIP는 VHDL RTL로 모델링하였으며, 논리합성, 시뮬레이션, FPGA 검증을 통해 재사용이 가능하도록 구현하였다. 또한 ARM9과 SIP들이 서로 통신이 가능하도록 AMBA AHB의 스펙에 따라 버스동작모델을 설계, 검증하였다. 플랫폼기반의 통합 보안 SIP는 ECC, AES, MD-5가 내부 코어를 이루고 있으며 각각의 SIP들은 ARM9과 100만 게이트 FPGA가 내장된 디바이스를 사용하여 검증하였으며 최종적으로 매그나칩 $0.25{\mu}m(4.7mm\times4.7mm)$ CMOS 공정을 사용하여 MPW(Multi-Project Wafer) 칩으로 제작하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.178-179
• /
• 2023

이 논문은 OneNote 악성코드의 증가 추세와 그에 따른 Emotet 악성코드의 유포 방식 및 특징을 분석하고자 하는 목적으로 작성되었다. OneNote 는 페이지 내 어디든 자유롭게 콘텐츠를 삽입할 수 있는 특징 때문에 악성코드 유포에 적극적으로 이용되고 있다. 특히, Emotet 악성코드는 OneNote 파일을 이메일 첨부 파일로 유포하고, 문서 열람 시 클라우드 연결 버튼을 클릭하면 악성 스크립트 파일이 다운로드 되어 감염이 일어난다. 이러한 악성코드 유포 방식을 방지하기 위해서는 사용자 교육과 함께 보안 솔루션 강화가 필요하다는 결론을 내리고 있다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.481-488
• /
• 2005

현재 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드(Mobile Node, MN)의 접속에 관한 사용자 인증이 비효율적이다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. AAA 프로토콜은 QoS를 제한하는 비효율적인 인증 절차가 존재하여 MN이 핸드오프를 수행할 때마다 새로운 세션 키를 분배 받아야 한다. 본 논문에서는 MN이 핸드오프를 수행할 때 발생하는 지연 시간과 MN의 인증으로 인한 AAA 서버의 오버헤드를 줄이고자 공유(Overlap, 오버랩) 네트워크 구조 기반의 세션키 재사용 방법을 제안한다 본 방식에서는 MN의 보안성 향상을 위하여 공유 세션 키를 유선상에서 전달하는 방식에 기반하고, 그에 따라 신속하고 자연스러운 핸드오프 메커니즘을 제공한다. 분석적 모델링결과에 의하면 제안하는 방식은 기존 세션키 재사용 방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $40\%$정도의 성능향상을 보인다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.227-236
• /
• 2011

IPTV는 대표적인 방송통신융합 산업으로 IP망의 양방향성을 이용한 서비스의 차별화를 내세우며 여러 사업자에 의해 서비스가 이루어지고 있다. 최근에는 모바일 환경 등으로 그 영역을 확대하기 위한 연구가 진행되고 있으며 다른 한편으로는 IPTV 서비스를 위한 플랫폼 등을 개방하여 사업자가 아닌 일반인도 IPTV를 통한 방송을 할 수 있는 구조인 개방형 IPTV에 대한 연구가 활발하다. 이러한 개방형 IPTV 환경에서는 다수의 콘텐츠 제공자가 존재하기 때문에 기존 IPTV에서 사용되는 특정 기기 혹은 스마트카드를 통한 사용자 인증 및 키 분배가 어려운 실정이다. 본 논문에서는 기존 분산 네트워크에서의 인증 메커니즘인 Kerberos를 기반으로 하여 분산 환경에서 안전한 사용자 인증과 키 분배를 위한 메커니즘을 제안하였다. 제안 메커니즘은 콘텐츠의 안전한 전송을 보장하며 기존 제안된 IPTV 사용자 인증 관련 연구보다 인증 시간 오버 헤드에 있어 우위에 있음을 시뮬레이션을 통해 증명하였고 다양한 관점에서 제안 메커니즘을 다른 관련 연구와 비교하여 개방형 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 보였다.

• 정보처리학회논문지C
• /
• 제16C권4호
• /
• pp.461-476
• /
• 2009

현재 기업 및 공공기관에서 주로 사용하고 있는 디지털 프린터는 출력을 비롯하여 복사, 스캔, 팩스 등의 다양한 기능을 통합한 복합 기기로서, 최근에는 산업기술 유출 방지를 위해서 중요 데이터 유출 방지를 위한 보안기능을 구현하고 있다. 이에 일본과 미국에서는 일찍이 디지털 프린터에 대한 공통평가기준(CC, Common Criteria) 평가 인증을 진행하고 있으며, 국내에서도 최근부터 공공기관에 납품되는 제품에 대해 보안적합성 검증을 의무화하고 CC 평가 인증을 시작하고 있다. 하지만, 국내에서는 디지털 프린터에 대한 평가 지식이 부족하여 공통평가기준평가를 준비하는 개발자 및 평가자가 어려움을 겪고 있다. 따라서 차기 평가 수요가 예측되는 디지털 프린터의 보안기능 기반기술 시험방법 및 평가요소기술에 대한 확보가 절실한 상황이다. 이에 본 논문에서는 국내 외 주요 업체들의 디지털 프린터에 포함되어 있는 보안 기능 및 개발 동향을 분석하고, 각 보안기능별 특성을 파악하여 디지털 프린터 보안기능 평가 및 취약성 시험 방법에 대한 가이드라인을 제시한다.