• 한국인터넷방송통신학회논문지
• /
• 제20권2호
• /
• pp.1-11
• /
• 2020

스마트 그리드 환경의 중요한 기본 구성 요소라 할 수 있는 스마트 미터기는 유틸리티 기관에게 실시간 전력소비 정보를 제공한다. 그렇지만, 스마트 미터기에 의한 전력 소비 데이터 집계 과정에서 정보 보안 및 사생활 보호를 보장하는 작업은 쉽지 않다. 최근 몇 년 동안 특정 소비자의 전력 소비 정보 추출을 방지하는 정보 보안 데이터 집계 프로세스에 관해 많은 연구가 있었으나 대부분 내부 공격자로부터 안전하지 않거나 데이터 무결성을 제공하지 못하고 있다. 게다가, bilinear pairing 또는 hash-to-point 작업이 스마트 미터기에서 수행되기 때문에 계산 비용이 만족스럽지 않은 상황이다. 현재 에너지 공급 회사, 신생 기업, 기술 개발자, 금융 기관, 국가 정부 및 학계에서 큰 관심을 끌고 있는 기술로 블록체인 또는 분산 원장 기술이 활발히 연구되고 있다. 특히, 전력 소비 네트워크와 관련하여 블록체인은 상당한 이점과 혁신을 가져올 것으로 소개되고 있다. 이에 본 연구에서는 블록체인 기술을 사용한 분산된 전력 소비 정보 보호 및 보안 미터 데이터 집계 시스템을 제안하고, 손쉽게 구현할 수 있는 자바 프로그램을 나타낸다. 여기에서 스마트 미터 데이터는 계층적 Merkle 트리에 의해 집계 및 검증되며, 비잔틴 결함 허용 프로토콜에 의한 합의 방식이 지원된다.

• KNOM Review
• /
• 제22권3호
• /
• pp.20-24
• /
• 2019

블록체인은 분산 원장 기반 기술로 블록체인 네트워크에 참여하는 모든 노드들은 P2P 네트워크로 연결되어 있다. 블록체인 네트워크에서 트랜잭션이 생성되면, 트랜잭션은 블록체인 노드들에 의해 전파되고 유효성을 검증 받는다. 검증된 트랜잭션은 P2P 네트워크를 통해 각 노드와 연결되어있는 Peer들에게 전송되고, Peer들은 트랜잭션을 메모리 풀에 보관한다. P2P 네트워크 특성상 블록체인 노드가 전달하는 트랜잭션의 수와 종류는 각 노드마다 달라 모든 노드들이 동일한 메모리 풀을갖지 못하는 문제가 발생함에 따라 메모리 풀에 저장되어있는 트랜잭션들은 거래 수수료 조작, 이중 지불 문제, DDos 공격탐지 등의 문제를 해결하기 위해 연구가 필요하다. 본 논문에서는 거래 수수료 조작, 이중 지불 문제, DDos공격 탐지 등과 같은 문제를 해결하기 앞서 메모리 풀의 트랜잭션들을 분석한다. 따라서 본 연구는 블록체인기술을 기반으로 구현된 암호화폐 시스템인 비트코인과 이더리움의 각 노드 메모리 풀에 저장되어있는 트랜잭션들을 수집하고 얼마만큼의 공통된 트랜잭션들을 가지고 있는지 자카드 유사도를 이용하여 분석한다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권10호
• /
• pp.309-318
• /
• 2023

최근 세계 각국은 온실가스 배출을 규제하기 위해 전과정평가(LCA, Life Cycle Assessment)를 도입하려는 움직임을 보이고 있다. 전기차 전과정평가는 차량의 전체 수명주기에 걸쳐 발생하는 온실가스 배출량을 측정하고 평가하는 수단이다. 전과정평가 결과의 신뢰성을 높이기 위해서는 전기차 부품별로 신뢰성 있는 데이터가 필요하다. 이를 위해 최근 블록체인 기술을 적용한 전과정평가 모델에 대한 연구들이 수행되었다. 그러나 기존 연구들은 주요 제품 정보들이 다른 참여자들에게 그대로 노출되어 프라이버서 보호가 되지 않는 문제가 있고 부품데이터 정보가 업데이트될 때마다 트랜잭션 형태로 블록체인 원장에 기록해야 해서 비효율적이다. 따라서 본 논문에서는 효율적으로 전기차 차량부품 데이터를 수집하고 유효성을 검증하기 위해 전과정평가를 위한 DID 기반의 데이터수집 모델을 제안한다. 제안하는 모델은 수집된 데이터의 유효성과 무결성을 보장하며 블록체인 원장에는 사용자 인증 정보만 공유되어 데이터의 무분별한 노출을 방지하고 데이터의 출처를 효율적으로 검증 및 업데이트할 수 있다.

• 한국빅데이터학회지
• /
• 제4권1호
• /
• pp.1-10
• /
• 2019

FTA가 확산됨에 따라 향후 급증할 것으로 예상되는 실제조사 등을 대비하여 국내거래 단계에서 원산지 정보의 정확성과 신뢰도 증진 필요성이 높아지고 있다. 그러나 현실적으로 원산지 관련 정보를 수집 및 관리하는데 있어 많은 문제점을 내포하고 있다. 이는 FTA 활용이익의 수출자 편향성과 발급유인 부족 등과 함께 국내 제조기업들의 원산지 정보유통과 관리기술에 관한 부족도 중요한 원인으로 지적되고 있다. 본 논문에서는 프라이빗 블록체인인 Hyperledger Fabric을 사용하여 원산지정보 관리시스템 프로토타입 구축을 통해 국내 기업들의 원활한 FTA원산지 (포괄) 확인서의 관리 및 유통의 효율성을 증진하고, 조작방지를 통한 신뢰성 증진을 지원하는 방안을 제시한다. 블록체인은 분산원장 혹은 신뢰 인터넷으로 불리면서 공급망 상에서 여러 관련기업들이 원산지 정보를 높은 신뢰성을 가지고 즉시 유통할 수 있는 기술적인 인프라를 제공하지만 아직 이의 실제 비즈니스 적용에 관한 연구는 시작단계에 머물러 있다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.963-974
• /
• 2018

비트코인과 같은 암호 화폐에 대한 관심이 증대됨에 따라 블록체인 기술은 뛰어난 보안성을 갖춘 분산 원장 플랫폼으로 다양한 응용분야에서 많은 주목을 받고 있다. 그러나 암호 화폐 채굴(Cryptomining) 과정에 대한 취약성으로 인해 타인에게 CPU와 같은 컴퓨터 자원을 몰래 갈취하는 공격인 Cryptojacking이 등장하였다. 그 중에서도 브라우저 기반 Cryptojacking은 사용자의 PC에 설치하는 동작 없이 단순히 웹 사이트를 방문하는 것만으로 공격이 수행된다는 점에서 그 심각성이 증대되고 있다. 현재까지의 Cryptojacking 탐지 시스템은 대부분 시그니처 기반으로 동작하기 때문에, 기존 Cryptomining 코드의 변형이나 새롭게 등장하는 Cryptomining 코드는 탐지하지 못하는 문제점이 존재한다. 이를 극복하기 위하여, 본 논문에서는 알려지지 않은 Cryptojacking 공격에 대한 탐지를 위해 Headless 브라우저를 이용하여 탐지대상 사이트의 공격 여부를 확인하는 동적 Cryptojacking 사이트 탐지 방안을 제안한다. 제안하는 동적 분석 기반 Cryptojacking 탐지 시스템은 기존 시그니처 기반 Cryptojacking 탐지 시스템에서 탐지하지 못하는 새로운 Cryptojacking 사이트를 탐지 할 수 있으며, Cryptomining 코드를 우회하여 호출하거나 난독화하더라도 이를 탐지하는 것이 가능하다.

• Journal of Platform Technology
• /
• 제9권1호
• /
• pp.46-57
• /
• 2021

최근 블록체인 기술을 다양한 분야에 활용하기 위한 연구가 활발히 진행되고 있다. 특히 블록체인 기반의 스마트 컨트랙트는 분산 원장 환경에서 데이터를 기록하여 데이터의 무결성과 유효성이 검증되며, 미리 작성되어 등록된 코드에 의하여 설정된 조건이 충족되면 자동으로 이행되는 특징을 가지고 있어서 신뢰성을 요구하는 다양한 자동화 시스템에 적용되고 있다. 그러나 블록 체인에서는 네트워크 참여자들에게 데이터가 공유되기 때문에 데이터 접근 제어와 정보의 보안이 이루어지지 못하고 있다. 본 논문에서는 블록체인 환경에서 스마트 컨트랙트를 활용한 사용자 동적 접근 제어 메커니즘을 제안한다. 제안된 메커니즘은 사용자가 데이터 접근시 사용자의 상황정보를 판별하여 사용자의 역할을 할당하고 데이터 접근 범위를 동적으로 제어한다. 이는 네트워크 시스템의 사용자 그룹별로 할당된 역할로 동일한 서비스를 제공하기 보다는, 사용자 인증 시점에 동적으로 데이터 접근 권한을 부여함으로써 시스템의 보안성과 데이터 관리의 효율성을 증가시킬 수 있다. 제안된 메커니즘은 블록체인 네트워크 내에 저장된 데이터의 보안성을 강화하기 위해 사용자의 동적인 데이터 접근 제어를 통해 유연한 인증 기능을 제공할 수 있을 것으로 기대된다.

• 지식경영연구
• /
• 제23권1호
• /
• pp.149-164
• /
• 2022

본 논문은 국내에서 아직 활성화가 되지 않고 있는 IFA 제도에 대한 분석과 핀테크 기술을 활용한 독립투자자문업 활성화 방안을 제안한다. 국내 IFA 제도는 2017년 법안이 마련되었지만 다양한 이유로 인해 현재까지도 크게 활성화가 되지 못하고 있다. 기존 연구에서 다양한 방식으로 해결 방안을 제안하고 있음에도 아직 뚜렷한 방안이 없는 실정이다. 본 논문에서는 최근 주목받고 있는 신탁 제도를 활용한 핀테크 기술을 통해 새로운 방식의 IFA 활성화 방안을 제안한다. 블록체인 분산원장 기술을 활용한 디지털 수익증권 핀테크 기술은 부동산과 음악 저작권 시장의 새로운 가능성을 제시하고 있으며 국내에 관련 핀테크 벤처 기업들이 계속 나타나고 있다. 이러한 디지털 수익증권 핀테크 기술과 상장지수펀드의 업무 프로세스를 결합하여 IFA가 자신만의 금융상품을 가질 수 있도록 하는 방법을 도출하였다. 제안 모델은 기존 금융상품 유통구조보다 탈중앙적 성격이 강하며 기존 금융 질서를 준수하면서도 프라이빗 블록체인에 가까운 구조를 통해 프로토콜 경제의 가능성을 제시한다. 본 논문은 서로 다른 두 개의 시장에 대한 정보 융합적 관점으로 독립투자자문업의 새로운 해결 방안을 제시한 부분에 의의가 있으며, 앞으로도 다양한 관점을 융합하는 지식경영 활동을 통해 더 많은 비즈니스 솔루션이 나오기를 기대한다.

• 한국산학기술학회논문지
• /
• 제20권2호
• /
• pp.43-50
• /
• 2019

2018년 12월 세계 최초로 5G 출시 등 대한민국은 전 세계 IT시장을 주도하고 있다. 그러나 국내의 사용자들은 공인인증서의 불편함, 익스플로우와 다른 여러 브라우저와의 비호환성 문제 등 사용자 환경과 시스템 환경의 기술 요소 문제는 투자비용의 이중화, 정보서비스의 품질저하 등 정보서비스에 대한 비판도 날로 혹독해지고 있다. 그럼에도 불구하고 국내 IT 산업은 꾸준히 발전하고 있으며 전 세계 IT 시장의 화두로 자리 잡은 블록체인이 신뢰받는 차세대 융합 정보 핵심 기술로그 활용에 대한 관심이 주목되고 있다. 블록체인은 '강한 보안성', 동일한 원장의 원본을 공유하는 '분산화', IoT, 로봇, AI 등을 연결하는 '초연결성'이라는 특징으로 인해 '신뢰가 강력히 요구되는' 공공기관에서는 블록체인을 활용한 기술 도입에 매우 긍정적이다. 대학의 정보서비스 설계도 예외는 아니다. 대학에서도 대학 내 다양한 정보서비스를 구현하는 기초 발판을 블록체인을 이용한 정보서비스 개발에 기여하고자 많은 고심과 그 활용에 적극 대처하고 있다. 본 논문에서는 다양한 산업군에서 활용되는 블록체인 적용 사례 경험을 토대로 대학 내 다양한 정보시스템을 통합 구성하는 통합정보서비스 교육 플랫폼 실증 모델을 설계한다. 대학 정보서비스를 기획에서 실제 서비스 설계까지 기초로드맵을 블록체인 기반으로 구성하고 이를 실제 대학 내 통합 정보시스템 실증 모델 설계에 적용하여 블록체인을 활용한 대학 내 통합정보서비스 모델을 제시한다.

• 스마트미디어저널
• /
• 제10권1호
• /
• pp.88-98
• /
• 2021

블록체인 기술이 IoT를 위한 보안 이슈로 대두됨에 따라, IoT에 블록체인을 통합하는 기술이 연구되고 있다. 본 논문은 IoT 데이터 공유를 위한 토큰 기반 IoT 서비스 접근 제어 기술에 관한 연구로 허가형 블록체인을 이용하여 소유자 중심의 데이터 공유 기술을 제안한다. IoT health 데이터를 공유하고자 서로 다른 서비스에 대해 디바이스 소유자 중심의 각각 다른 접근제어 정책을 적용하여 데이터를 공유하기 위한 방법을 제공하기 위해 3개의 조직으로 구성된 하이퍼레저 패브릭 네트워크(HFN, Hyperledger Fabric Network)를 설계하였다. 제안하는 시스템에서 디바이스 소유자는 조직의 참여자에 대해 서로 다른 보안 레벨이 적용된 권한 토큰을 발행하며, 토큰 발행 정보는 HFN의 분산 원장을 통해 공유된다. IoT에서 데이터에 접근을 요청하는 서비스 요청자들에게 토큰을 부여함으로써, IoT 장치들의 접근제어 처리를 경량화할 수 있다. 또한, HFN을 이용하여 네트워크 참여자간에 토큰 발행 정보를 공유함으로서 토큰에 대한 무결성을 보장하고 모든 네트워크 참여자들이 토큰을 신뢰할 수 있다. 디바이스 소유자는 자신의 데이터가 허가된 권한 안에서 사용되고 있음을 신뢰할 수 있고, 데이터 수집 및 사용에 대해 제어할 수 있다.