• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.343-361
• /
• 2015

국내 금융권은 은행창구를 통해 전통적 수신, 여신 상품을 판매하던 구조에서 금융 소비채널의 변화 및 금융상품의 패러다임 변화를 겪으며 무한경쟁시대로 진입하고 있다. 이에 따라, 금융서비스의 개인화는 점점 가속화되고 있으며, 금융 관련 개인정보의 가치는 더욱 높아지고 있다. 2014년 카드사 정보유출사고에서 보았듯이, 대부분의 대형 금융관련 정보유출 사고는 해당 정보에 접근 권한을 가진 인력에 의해 발생한다. 따라서, 이러한 대량의 금융 관련 개인정보에 접근 권한이 있는 인력에 대한 기존의 정보 접근 통제정책 적용기준에 문제는 없는지 확인해 볼 필요가 있으며, 보안사고의 위험도에 영향을 미치는 요인에 따라 정보 접근 통제정책을 보완할 필요가 있다. 본 논문에서는 직무상 대량의 금융 정보에 접근 권한이 필요한 금융IT인력에 대해 직무, 직책 및 접근 정보의 민감도를 기준으로 보안사고의 위험도 측정에 필요한 영향 요인이 무엇인지 양적분석을 수행하고, 분석결과를 반영한 정보 접근 통제정책을 실무적 사례에 적용해 봄으로써 금융IT인력의 보안사고 위험도를 최소화할 수 있는 방안을 제시한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.33-48
• /
• 2008

최근 은행의 소유지분한도와 설립자본금 등에 대한 정부의 금융규제 완화로 인터넷전문은행의 설립 가능성이 높아지고 있다. 그러나 우리나라의 전자금융환경은 전자금융거래법 제정에 따라 금융기관의 입증책임을 강화함으로써 금융기관의 전자금융리스크가 상대적으로 크게 증가하였다. 또한, 정보 공격기술 및 수법의 발달로 전자금융보안에 대한 위협이 지속적으로 증가하고 있다. 이외 에도 신BIS 리스크 평가에 IT운영리스크가 포함되는 등 금융환경 변화 및 정보통신 기술의 발전으로 인한 전자금융리스크가 계속 확대되고 있는 추세에 있다. 이러한 금융환경 변화와 함께 서비스채널이 인터넷에 집중되는 인터넷전문은행은 기존의 전통적인 은행과 차별되는 리스크에 추가적으로 노출될 위험성이 높다. 이러한 리스크에 대한 인식 및 대비 부재는 금융소비자가 금융권 전자금융거래에 대한 불신으로 확산되거나, 금융시장의 불안정성을 야기하는 금융사고로 이어져 자칫 국내 전자금융의 발전을 저해하는 심각한 요소가 될 수 있다. 본 논문에서는 국내 금융환경과는 차이가 있지만, 인터넷전문은행이 가져올 전자금융의 기술적 변화는 유사하다는 점에서 해외 주요국가의 인터넷전문은행 현황과 전자금융부문을 중심으로 인터넷전문은행 설립인가 사례를 살펴보고, 국내에서 인터넷전문은행 설립시 우리가 취해야 할 입장에 대해 시사점을 얻고자 하였다. 그리고 국내 전자금융 환경에서 전통적인 일반은행과 차별되거나 인터넷전문은행 고유의 특성으로 발생되는 주요 전자금융리스크를 다섯 가지로 분석하였고, 이러한 전자금융리스크를 줄이기 위한 대응방안을 모색해 보았다. 정부의 금융규제 완화는 금융자유화를 진전시켜 금융거래가 자유경쟁원리에 입각해 이루어짐에 따라 국민경제의 발전에 있어서 바람직한 결과를 얻고자 하는 것이다. 그러나 다른 한편으로 과도한 리스크에 노출 될 경우에는 금융시장의 불안정성을 야기하고 이로 인해 역 선택과 도덕적 해이를 야기 시키는 등 여러 가지의 폐해를 줄 수도 있다 이러한 폐해를 줄이기 위해서는 인터넷전문은행의 고유한 특성으로 수반되는 리스크와 상대적으로 그 중요성이 부각되는 전자금융리스크에 대한 관리 감독을 강화해야 한다. 또한 이러한 리스크 관리강화를 위한 제도적 장치는 인터넷전문은행의 자율성과 책임성을 부여하는 방향으로 이루어지는 것이 바람직하다. 인터넷전문은행이 실질적으로 다수의 금융이용자에게 다양한 혜택과 효율적인 금융서비스를 제공하기 위해서는 초기 사업계획 심사 단계에서부터 위험성이 크게 증가하는 전자금융리스크에 대해서, 적절한 관리방안 수립을 통해 예상되는 리스크를 줄이기 위한 노력이 필요하다고 생각한다. 그리고 인터넷전문은행에 대한 구체적인 인가요건이 마련되지 못한 현 상황에서, 국내 인터넷전문은행 설립이 우리나라 전자금융거래에 발전적 역할을 할 수 있도록 앞으로 더 많은 논의와 연구가 진행될 필요가 있다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.789-801
• /
• 2018

현재 광범위하게 사용되는 IP 카메라는 모바일 기기를 통해 원격으로 IP 카메라를 제어하는 기능을 제공한다. 이를 위해 카메라 제조사가 지정한 웹사이트에서 IP 카메라 소프트웨어를 설치하고, IP 카메라와 모바일 기기 간 패스워드를 통해 인증을 거치게 된다. 그러나 현재 사용되는 많은 제품은 IP 카메라와 모바일 기기 간 보안채널을 제공하지 않아서 그 두 주체 간 전송되는 모든 ID 및 패스워드가 그대로 노출되는 문제가 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 ID 기반 서명기법을 이용한 상호 인증 및 키 교환 프로토콜을 제안한다. 제시된 프로토콜의 특징은 (1) ID 기반 서명과 함께 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호인증을 수행하고, (2) 프로토콜 메시지 전송과정에서 IP 카메라를 특정할 수 있는 ID 및 패스워드가 노출되지 않으며, (3) 디피-헬만 키 교환을 사용하여 전방향 안정성을 제공하고, (4) 외부 공격자뿐만 아니라 ID-기반 서명의 마스터 비밀키를 가지고 호기심을 가진(honest-but-curious) 제조사에 대해서도 안전성을 가진다.

• Journal of Chest Surgery
• /
• 제34권6호
• /
• pp.465-471
• /
• 2001

배경: 저체온은 뇌 대사를 억제하여 뇌를 보호한다고 알려져 있으며, 대동맥 질환 수술 시 완전 순환 정지전에 충분히 시행되고 있다. 일반적으로 임상에서 직장 또는 비인두 온도를 지표로 순환정지를 시행하고 있으나, 순환정지 시 적절한 저체온의 온도 범위나 순환정지 온도를 결정하는 객관적인 지표에 대해서는 아직 명확한 결론이 없다. 본 연구는 수술 중 뇌파검사를 이용해 완전 순환 정지 시 안전한 직장 및 비인두 온도의 적정 수준을 확인하고, 적절한 저체온의 지표로서 뇌파검사의 역할을 알아보고자 하였다. 대상 및 방법: 1999년 3월부터 2000년 8월 31일까지 대동맥 질환으로 대동맥 인조혈관 치환수술 동안 뇌파검사를 병행하면서 완전 순환 정지를 했던 27명의 환자를 대상으로 하였다. 직장 온도와 비인두 온도를 마취유도부터 계속 감시하였으며, 뇌파검사는 10개의 채널로 마취유도부터 뇌 전위 고요상태(electrocerebral silence) 가지 관찰하였다 결과: 뇌 전위 고요 상태에 도달했을 때의 직장 온도와 비인두 온도는 일정한 범위에 있지 않고 다양한 값(직장 11$^{\circ}C$~$25^{\circ}C$; 비인두 7.7$^{\circ}C$ ~23$^{\circ}C$)을 보였으며, 두 온도 사이에 서로 관련이 없었다(p=0.171). 체외순환을 시작하여 뇌 전위 고요상태에 이르기까지 냉각 시간은 25~127분으로 다양하였으며, 환자의 체표면적과 연관이 있었다(p=0.027). 결과: 뇌 전위 고요상태는 다양한 체온에서 발생했으며, 임상에서 일반적으로 적용되는 직장 및 비인두 온도는 뇌 전위 고요상태를 지적할 수 없었다. 그러므로 심혈관계 수술 시 체온에 근거한 저체온 완전 순환 정지는 뇌의 보호를 확신할 수 없으며, 수술 중 뇌파검사의 관찰은 안전한 순환정지를 위한 적절한 저체온의 수준을 확보하기 위해 필요하며 합리적인 방법이었다.

• 정보보호학회논문지
• /
• 제9권4호
• /
• pp.11-22
• /
• 1999

LMS 적응필터는 많은 신호처리 응용분야에서 광범위하게 사용되고 있으나 반복 적 최소 자승 (RLS) 적응 필터와 비교해서 주어진 안정상태 평균 자승 에러에 대한 수렴특성이 떨어진 다. 본 논문은 LMS 알고리즘의 수렴속도를 향상시키기 위해 폐기된 탭 입력 데이터를 몇 개의 한정된 버퍼를 이용 탭 가중치를 적응적으로 조절하여 수렴특성을 개선한다. 컴퓨터 시뮬레이션 결과를 통해 스텝 크기 매 개변수 $\mu$값의 증가는 보다 빠른 수렴속도와 평균 자승에러를 감소시키는 효과를 가지므로 데이터 재순 환 버퍼 구조에서 탭 가중치의 갱신에 비례하여 평균 자승 에러의 수렴속도가 재순환 버퍼 B를 증가시 켜 수렴속도가 (B+1)배 만큼 증가한다. 데이터 버퍼 알고리즘을 이용한 제안된 TDL 필터가 LMS 알고 리즘과 동일한 수렴조건을 가지고 실행될 때 연산복잡성의 실질적 부담감을 배제하고 채널 간의 상호심 볼간섭을 보다 효율적으로 제어하면서 적응 횡단선 필터의 수렴속도를 증기시켜 개선한다.

• 정보보호학회논문지
• /
• 제15권2호
• /
• pp.23-36
• /
• 2005

신원기반 암호기법에서 PKC(Private Key Generator)의 권한 남용을 막기 위해 일반적으로 threshold 기법을 사용한다. 하지만 이 방법은 사용자 개인키 발급과정에서 보다 많은 인증, pairing 연산, 통신비용을 요구한다. 이 논문에서는 PKG의 권한을 분산시키는 신원기반 암호기법에서 같은 사용자에게 다수의 개인키를 수시로 발급하거나 만료된 또는 철회된 키를 재발급하는 경우 이를 효율적으로 처리해줄 수 있는 새로운 모델을 제안한다. 새 기법에서 사용자의 개인키는 서로 다른 신뢰기관에 의해서 발급되는 두 개의 요소인 KGK(Key Generation Key)와 KUD(Key Usage Descriptor)로 구성된다. 이 중 KGK는 다수의 신뢰기관인 KIC(Key Issuing Center)가 threshold 방법으로 발급하며, KUD는 단일 신뢰기관인 KUM(Key Usage Manager)이 발급한다. 이 시스템의 장점은 키 재발급 비용이 상수시간이며 공개채널을 통한 키 발급이 가능하다는 것이다. 또한 Gentry가 제안하였던 time-slot 기반의 개인키 철회기법을 다른 신원기반 암호기법보다 효율적으로 적용할 수 있다. 이 논문은 새 시스템의 안전성에 대해서 증명하고 타 시스템과의 비교 분석을 통해 그 효율성을 보여준다.

• 정보보호학회논문지
• /
• 제16권5호
• /
• pp.93-106
• /
• 2006

무선 인터넷 통신의 빠른 성장으로 차세대 이동 단말들에서 이미지, 음악, 비디오 및 응용들과 같은 무선 디지털 콘텐츠들의 배포가 가능하게 되었다. 불법 복사 방지, 사용 권한 제어, 인증 기능이 없는 상태에서 이동 단말이 빠른 속도로 통신 채널을 확대하기 위한 주요 수단이 되면, 인증되지 않은 이동 단말을 통해 무선 디지털 콘텐츠는 불법적으로 복사, 편집, 배포된다. 본 논문은 일반적인 OMA DRM v2.0의 목적과 기능에 대해서 살펴본다. OMA는 모바일 DRM을 위한 공개 표준을 개발하고 있는 유일한 곳이다. 다음으로 능동형 콘텐츠의 특징에 대해서 소개하고, 능동형 콘텐츠와 수동형 콘텐츠의 차이에 대해서 설명한다. 능동형 콘텐츠를 빠르게 재생하기 위한 OMA 기반 DRM 프레임워크를 제안한다. 본 프레임 워크에는 콘텐츠 부분 암호화를 위한 DCF 확장, 콘텐츠 암호화 키 관리, 능동형 콘텐츠를 위한 렌더링 API가 포함된다. 실험 결과는 제안한 방법을 통해 QoE를 만족할 수 있는 정도로 충분히 빠르게 능동형 콘텐츠를 렌더링 할 수 있음을 보여 준다 본 프레임워크는 이동 단말 환경을 위해 제안된 것이지만, 휴대용 재생기, 셋탑 박스, 개인 컴퓨터에서도 적용할 수 있다.

• 한국통신학회논문지
• /
• 제25권5B호
• /
• pp.859-870
• /
• 2000

본 논문에서는 OFDM(Orthogonal Frequency Division Multiplexing) 시스템에서 사용되는 보호구간을 하드웨어로 효율적으로 구현할 수 있는 기법을 제안하고, OFDM기반의 25 Mbps 무선 ATM 모뎀에 적용하여 ASIC칩을 설계한다. OFDM 시스템에서는 가장 긴 delay spread 보다 긴 cyclic prefix를 삽입하여 채널의 선형 컨볼루션을 이산 Fourier 영역에서 circular 컨볼루션으로 변형함으로써 부채널간의 직교성을 유지하고, OFDM 블록내의 심볼간 간섭은 방지한다. 그러나 OFDM 시스템에서 이러한 cyclic prefix를 사용하기 위해서는 원래 샘플을 저장하고 각 블록의 시작 위치에 cyclic prefix를 붙이기 위한 추가적인 하드웨어가 송신단에서 요구된다. 본 논문에서는 cyclic suffix를 사용한 새로운 기법을 제안하고, 제안된 기법이 기존의 cyclic prefix 기법에 비하여 매우 적은 하드웨어로 동일한 성능을 갖게 됨을 확인한다. 마지막으로 제안된 기법을 OFDM기반의 25 Mbps 무선 ATM 모뎀의 ASIC칩 설계에 적용하여 그 성능을 확인한다.

• 한국통신학회논문지
• /
• 제27권2C호
• /
• pp.170-183
• /
• 2002

본 논문에서는 OFDM(Orthogonal Frequency Division Multiplexing) 전송방식을 채택한 DVB-D(Digital Video Broadcasting-Terrestrial) 시스템의 효율적인 주파수 및 심볼 동기 구조를 제안하였다. 주파수 동기시 고려해야 할 사항은 정규화된 주파수 오프셋(실제 주파수 오프셋/부반송파 간격)의 소수부가 $\pm$0.5 부근에 위치할 때, 알고리즘의 추정 성능이 안정적이지 못하여 동기화에 필요한 심볼이 많이 요구된다는 점이다. 본 논문에서 제안하는 주파수 동기 구조는 대략적인 주파수 동기를 여러 심볼 동안 추정한 평균값을 이용하여 정규화된 주파수 오프셋의 소수부가 $\pm$0.5 부근에 위치할 때의 모호성을 해결하고, 대략과 미세 주파수 동기를 동시에 추정하여 보상하는 효율적인 구조이다. 또한 기존의 OFDM 심볼 동기 수행시 대략과 미세로 나누는 동기 구조를 변경하여 윈도우 오프셋이 항상 보호구간 내의 일정 범위 안으로 잔류하도록 만들어 대략적인 심볼 동기 만으로도 다중경로 페이딩 채널에서 시스템의 성능 열화 없이 하드웨어 구현이 용이한 심볼 동기 구조를 제안하였다. 그리고, 광범위한 시뮬레이션에 의해 본 제안 방식의 우수성을 증명하였다.

• 한국통신학회논문지
• /
• 제39B권11호
• /
• pp.790-802
• /
• 2014

인지무선 기술에서 주사용자의 보호를 위해 부사용자들은 주기적인 센싱 수행을 통해 주사용자의 부재를 판단하게 되고, 부사용자들 간의 협력 센싱을 통해서 향상된 센싱 결과를 얻을 수 있다. 하지만 주사용자에 대한 검출 확률과 오경보 확률에 대한 비용의 트레이드 오프가 존재하기 때문에, 적절한 협력 집단의 규모 유지가 필요하다. 또한 부사용자들은 자신이 현재 사용중인 주파수 대역은 물론 인가 사용자가 나타났을 시에 스위칭 해야 할 후보 채널에 대한 주기적인 센싱이 요구된다. 본 논문에서는 진화게임이론을 이용하여 분산상황 에서의 인밴드 센싱과 아웃밴드 센싱을 고려한 효율적인 그룹 협력 센싱 방법을 제안한다. 진화 게임을 통해서 협력센싱의 전략을 택한 부사용자들의 집단이 ESS(Evolutionary Stable State)상태로 수렴함을 관찰하였고, 학습 알고리즘을 통해 서로간의 정보교환 없이 평형상태로 수렴함을 관찰하였다.