• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.302-305
• /
• 2017

최근 시간과 장소에 얽매이지 않고, 언제 어디서나 편리하게 근무함으로써 업무효율성을 향상시킬 수 있는 업무환경 개념인 스마트워크(Smartwork)가 각광을 받고 있다. 그러나 스마트워크 환경에서는 모든 업무가 정보통신망과 정보시스템을 통해 처리되기 때문에 정보유출 위협이 존재한다. 또한, 디지털 포렌식 분야에서 조사 및 수사대상이 점점 다양화되고 있다. 내부정보 유출과 같은 보안사고 발생 후, 디지털 증거는 대부분 제한적으로 수집될 수밖에 없으며, 전문업체 의뢰 시 높은 의뢰비용과 장기간의 분석 시간이 소요된다. 기존의 내부정보 유출 방지 시스템에만 의존할 것이 아니라, 유출 행위 탐지에 중점을 둔 선제적 감사 활동을 수행하기 위한 디지털 포렌식 준비도가 필요한 상황이다. 따라서, 본 논문에서는 다양한 디지털 포렌식 준비도 관련 모델들에 대한 분석을 기반으로 미래 스마트워크 환경에서 보안사고에 대응하기 위한 디지털 포렌식 준비도 모형을 연구하였다.

• Journal of Convergence for Information Technology
• /
• v.8 no.6
• /
• pp.149-157
• /
• 2018

In this paper, we propose an attack detection technology using SDN Controller to study security threats in IoT environment. The research methodology has been developed by applying IoT security threat management technology to the IoT layer and analyzing the research trend of applied security technology. The study results show that the effectiveness of the detection method using the sampling method is studied by adding OpenFlow based SDN Controller to the network switch equipment of the existing IoT network. This method can detect the monitoring and attack of the whole network by interworking with IDS and IPS without affecting the performance of existing IoT devices. By applying such improved security threat countermeasure technology, we expect to be able to relieve anxiety of IoT security threat and increase service reliability.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.834-837
• /
• 2011

AMI 시스템은 정보통신 기술과 전력망의 융합으로 탄생한 새로운 형태의 차세대 전력망인 스마트그리드의 핵심기술 중 하나이다. AMI 시스템의 부하 제어 및 수요 측정, 미터링, 과금 등을 위한 다양한 유 무선 통신기술(ZigBee, PLC, Binary CDMA 등)을 적용함에 있어 기존에 제시된 AMI 네트워크 보안 위협에 따른 취약점은 스마트그리드 전체 네트워크의 보안사고를 유발할 수 있다. 본 논문은 AMI 시스템 상에서 ZigBee, Binary CDMA와 같은 무선 네트워크의 적용으로 인한 보안특성을 분석하고 보안 요구사항에 대한 대응방안을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.463-465
• /
• 2017

ICT기술이 빠르게 발전함으로써 헬스케어, 스마트홈, 스마트 씨티, 스마트카, 웨어러블과 같이 다양한 인간중심의 서비스가 개발되고 있다. 이러한 인간중심 서비스를 제공하기 위해 여러 센서들을 이용하여 작은 네트워크를 구현한다. 일반적으로 많은 무선 프로토콜 중 Z-Wave를 많이 사용한다. 센서들의 정보를 AES기반으로 암호화하여 Controller와 Device간 통신하는데 가장 효율적이지만 Z-Wave통신으로 데이터를 보내기위해 암호화 키를 생성할 때 사용되는 값이 평문으로 전송되기 때문에 보안위협이 존재한다. 따라서 이러한 보안 위협을해결하기 위해 Controller와 Device간 암호화 키를 생성할 시 Diffie-Hellman을 이용하여 보다 안전한 프로토콜을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.24 no.4
• /
• pp.669-679
• /
• 2014

This study introduces server-side security-oriented framework for smart financial service. Most of domestic financial institutions providing e-banking services have employed server-side framework which implement service-oriented architecture. Because such architecture accommodates business and security requirements at the same time, institutions are struggling to cope with the security incidents efficiently. The thesis suggests that separating security areas from business areas in the frameworks makes users to be able to apply security policies in real time without considering how these policies may affect business transactions. Security-oriented frameworks support rapid and effective countermeasures against security threats. Furthermore, plans to avoid significant changes on existing system when institutions implement these frameworks are discussed in the report.

• Review of KIISC
• /
• v.20 no.5
• /
• pp.20-30
• /
• 2010

최근 기존의 전력시스템과 IT기술을 융합한 차세대 지능형 전력시스템인 스마트그리드 개발이 활발하게 이루어지고 있다. 스마트그리드의 핵심 구성요소인 스마트미터는 실시간으로 사용되는 에너지를 측정하여 사용자에게 제공되며 에너지를 효율적으로 사용하도록 도와준다. 또한 에너지공급업체는 스마트미터를 이용한 수요 반응 기술(Demand Response)을 통해 소비자의 능동적인 전력시장 참여를 유도하여 효율적인 에너지 사용이 가능하게 한다. 하지만 네트워크로 연결된 스마트미터는 기존의 네트워크시스템이 가지고 있는 보안 취약점을 가지고 있기 때문에 이에 강건한 보안메커니즘을 통해서 안전하게 보호되어야 한다. 본 논문에서는 세계 주요 국가에서의 스마트미터 보급 동향과 스마트미터가 가지고 있는 보안 위협들을 분석하고 대응책을 기술한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.17 no.3
• /
• pp.525-532
• /
• 2013

Recently. smartphones have been popularized rapidly and now located deep in our daily life, providing a variety of services from banking, SNS (Social Network Service), and entertainment to smart-work mobile office through apps. Such smartphone apps can be easily downloaded from what is known as app store which, however, bears many security issues as software developers can just as easily upload to it. Military apps will be exposed to a myriad of security threats if distributed through internet-basis commercial app store. In order to mitigate such security concerns, this paper suggests a security guidelines for establishing a military-excusive app store and security verification system which prevent the security hazards that can occur during the process of development and distribution of military-use mobile apps.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1350-1353
• /
• 2010

최근, 스마트폰 등 무선랜 이용가능 단말기의 출시와 저렴한 무선 AP(Access Point) 보급 확대로 무선랜 이용이 급속히 확대되고 있다. 그동안 국내 무선인터넷 환경은 이동통신사가 구축한 고비용 폐쇄적 3G 네트워크의 데이터 통신 위주로 이루어졌으며, 무선랜 이용은 일부 기업환경 및 호텔/식당 등의 고객용 무선랜, 개인용 무선랜 등으로 한정되어 사용되었다. 하지만 '10년 스마트폰의 폭발적인 확산으로 무선랜을 통해 빠르고 저렴하게 무선 인터넷을 사용할 수 있게 됨에 따라 가정, 공공시설 등에서 무선랜 구축/활용이 매우 증가하고 있다. 논문은 무선랜에 대한 물리적, 기술적, 관리적 보안위협을 살펴보고 구축, 관리, 이용 주체별 대응방안을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.5
• /
• pp.1305-1311
• /
• 2016

The smart factory, a combination of ICT technology to the entire production process of a product, means can you intelligent factory is to achieve such reduction and process improvement of the production cost. To implement the smart factory, inevitably must have an internal equipment connections to the external network, this is by equipment which is operated by the existing closure network is exposed to the outside network, the security vulnerability so that gender is increased. In order to solve this problem, it is possible to apply security solutions that are used in normal environments. However, it is impossible to have just completely blocking security threats that can occur in a smart factory network. Further, considering the economic damage that can occur during security breach accident, which cannot be not a serious problem. Therefore, in this paper, a look to know the security measures that can be applied to smart factory, to introduce the main fusion security technology necessary to smart factory dedicated security gateway.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.314-316
• /
• 2024

과거 자동차 내부 네트워크는 폐쇄적이었으나, 오늘날 블루투스,WiFi, 셀룰러 등 다양한 인터페이스를 통해 외부와 연결되며 안전과 편의성을 제공하기 위해 커넥티드카 혹은 스마트카로 변화하고 있다. 그러나, 외부와의 연결성이 제공됨으로써 기존에 존재하지 않았던 보안 위협이 꾸준히 증가하고 있다. 특히 커넥티드카는 V2X(Vehicle to Everything) 통신을 통해, 다양한 보안 취약점이 발생할 수 있게 되었다. 따라서 본 논문에서는 커넥티드카에서 발생할 수 있는 보안 위협 시나리오들에 대해 제안하고자 한다.