• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.394-396
• /
• 2022

코로나19 이후 특정 시간대에 무인 매장으로 운영되는 하이브리드 매장이 확산되고 이들 매장에 대한 절도 범죄도 증가하고 있다. 본 논문에서는 무인상점의 심야시간대에 발생하는 범죄를 실시간으로 식별하고 대응할 수 있도록 기존의 무인상점 장치를 충분히 활용한 지능형 방범시스템을 제안한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2021년도 추계학술대회
• /
• pp.69-71
• /
• 2021

항로표지의 효율적 관리와 연계/수집 정보의 서비스를 위해 스마트 항로표지 정보협력시스템이 요구 되었고, 항로표지 관리, 선박 사용, 육상 정보 활용을 위해서는 서비스 플랫폼이 반드시 고려되어야 한다. IMO e-Navigation 전략 이행을 위해 16개의 해양 서비스가 식별되었고, 해양 서비스 개발을 목적으로 해양 서비스 정의, 기술표준 개발에 관한 표준이 개발되었으며, 정보 교환을 위한 S-100 데이터 모델 적용이 논의 되었다. 해양 서비스 플랫폼 개발과 관련하여 서비스 인증, 검색, 메시지 전송에 관한 MCP가 개발 되었으며, 서비스 플랫폼 평가에 관한 기준이 개발되었다. 본 연구에서는 스마트 항로표지 정보 서비스 플랫폼 개발을 위해 서비스 내역과 정보협력 시스템의 구조를 분석하고, IMO/IALA/IHO 국제기구의 최신 기준에 따른 해양 서비스 플랫폼 구축 방안을 제시 하였다.

• 한국산학기술학회논문지
• /
• 제16권7호
• /
• pp.4884-4890
• /
• 2015

전 세계의 인구가 1인 평균 2대의 모바일 디바이스를 소지하는 시대가 다가오고 있으며 무선 네트워크 시장이 점차 확장되고 있다. 모바일 기기의 활용도가 높아짐에 따라서 와이파이(Wi-fi, Wireless Fidelity=Wireless LAN)가 선호하는 네트워크로 떠오르고 있다. 와이파이를 기반으로 공공기관, 의료, 교육러닝 및 콘텐츠, 제조, 리테일 등 다양한 영역에서 새로운 가치를 창출해가고 있으며, 글로벌 네트워크가 구축되어 복합적인 서비스를 제공하고 있다. 하지만 차세대 무선 네트워크 환경에서 무선 디바이스 식별자 취약, MAC 위조를 통한 네트워크 자원의 불법 이용, 무선 인증키 크래킹, 미허가 AP/디바이스에 대한 공격과 같은 취약점이 존재하고 있다. 또한 인증 고도화 및 안전한 고속 보안 접속과 같은 보안기술연구가 거의 진행되고 있지 않다. 그러므로 본 논문에서는 차세대 무선 네트워크 환경의 메시지 보호를 위한 디바이스 식별과 콘텐츠 분류 및 저장 프로토콜을 설계하여 안전한 통신 시스템을 설계한다. 제안한 프로토콜은 기존의 무선 네트워크 환경에서 발생하는 보안취약점에 관하여 안전성을 분석하였고 기존의 무선 네트워크 환경의 암호기법을 비교분석하여 보안성을 분석하였다. 기존의 암호시스템 WPA2-PSK보다는 대략 0.72배 느리지만, 보안성에서는 안전성을 강화되었다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.241-259
• /
• 2014

PUF는 디바이스 식별을 위한 기술로써, 인간의 지문이나 홍채와 같은 생체 정보처럼 다른 디바이스들로부터 특정 디바이스를 구별하기 위해 사용되는 기술이다. 지난 10여 년간 PUF를 구현하기 위한 다양한 방법이 많은 연구자들에 의해 연구되었으며, 식별뿐만 아니라, 키 분배 및 인증, 난수 생성 등 PUF를 활용하는 다양한 방법도 연구되었다. 하지만, PUF를 대상으로 하는 다양한 공격들은 PUF의 도입을 저해하는 주요 원인이 되고 있으며, 여전히 PUF의 안전성을 높이고자 하는 다양한 기술들이 연구되고 있다. 본 논문에서는 PUF 및 PUF를 대상으로 하는 다양한 공격들에 대하여 살펴보고, 안전하게 PUF를 구현하기 위한 가이드라인을 제시하고자 한다. 본 연구에서 제안하는 가이드라인은 향후 신뢰성 있고 안전한 PUF를 구현하기 위한 밑거름이 될 것으로 기대한다.

• 한국군사과학기술학회지
• /
• 제25권2호
• /
• pp.160-168
• /
• 2022

The new IFF mode, Mode-5 replacing Mode-4, has already been established by the US DoD for its allies and NATO forces. A IFF retrofit program for replacing the Mark XII Mode-4 with Mark XIIA Mode-5 is in progress in order to overcome the security limitations of the former in R.O.K. IFF certification test for the new mode, Mode-5, has been performed on medium range surface to air missile platform of the Korean armed forces for the first time in R.O.K and this is regarded as a monumental event in Korean defense industry. The present paper is a discussion on the procedures applied to the IFF system retrofit and integration, lessons learned from AIMS test with the US AIMS PO as observer. The minimum modification from the existing Mark XII Mode-4 to Mark XIIA Mode-5 and evolutional adaption from previous design including interoperability are required for the system retrofit. Letter of Certification was received from the US AIMS PO after the tests. The authors propose that the lessons learned and know-how acquired during the tests are managed by the R.O.K Government as the standard structure of a database. It is expected that the use of the database will reduce the developmental difficulties and risk, also increase efficiency in future developments and other projects.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.55-61
• /
• 2024

IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.

• 한국인터넷방송통신학회논문지
• /
• 제10권6호
• /
• pp.251-256
• /
• 2010

과거 흔히 사용되던 보안시스템은 단순한 숫자 비밀번호를 이용한 방법이다. 이를 보완하기 위해 생체정보를 사용하는 보안시스템이 나왔지만, 생체정보의 일부분을 이용한 방법이 대부분이고 사용 장소 역시 국한적이다. 이는 도용 및 도난에 노출되어 매우 낮은 신용도를 갖게 되고, 개인정보 유출 같은 2차 범죄로 이어지고 있다. 이러한 이유에서 개인의 고유한 생체정보를 이용한 보안시스템의 개발이 필요하다. 따라서 본 논문에서는 입력된 얼굴영상과 홍채 분석을 사용한 보안시스템을 제안한다. 제안시스템에서 영상분석시 얼굴의 특징점 뿐만 아니라 홍채의 특징을 구하여 특정 인물을 식별한다. 출입구에서 RFID태그를 사용하여 대상을 인증한 후, 카메라를 통하여 획득한 사용자 이미지로부터 특징 정보를 추출하고 시스템에 등록된 정보와 유사도를 비교하여 최종 인증한다.

• 한국통신학회논문지
• /
• 제38C권12호
• /
• pp.1159-1169
• /
• 2013

국내기술을 적용하여 설계 및 제작한 디지털중계기 우주인증모델 개발은 개발과정중 사전에 예측하지 못한 다양한 시행착오를 겪었다. 특히 진공이라는 특수환경에 대한 열설계 경험 부족으로 인하여 1차 진행된 열진공 시험시 설계/조립/시험구성 오류사항들을 식별하게 되었고 중계기에 대한 성능검증을 성공적으로 수행할 수 없었기 때문에 사전에 계획되지 않은 2차 열진공 시험을 수행하게 되었다. 본 논문은 디지털 중계기의 1차 열진공 시험 시 발생한 오류사항에 대한 분석과 2차 시험시 적용한 해결방법과 그 결과를 제시한다. 이를 통하여 본 과제의 2차 우주인증모델 개발시 열적 성능이 개선된 디지털중계기를 얻을 수 있을 것이다. 또한 추후 국내외에서 개발될 중계기 탑제체의 열진공 시험시 참고자료로서 활용될 수 있을 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제24권12호
• /
• pp.59-65
• /
• 2019

병원정보시스템은 의료계에서 병원의 전반적인 행정 업무 및 의사들의 의료 업무까지 다양한 정보를 포함하고 있다. 본 연구에서는 OpenCV를 이용해서 비전기반 얼굴인식 인증 및 등록 지원 병원정보시스템을 제안하였다. 구현한 보안 모듈 프로그램을 이용하여 병원정보시스템에서 접수 등록 시 병원관계자의 얼굴촬영을 통한 및 수납, 진료 및 처방 과정까지 보안성을 강화하고 개인정보의 2차적인 유출 없이 처리하고자 하였다. 구현한 보안 모듈 프로그램을 통하여 병원정보시스템에서 간호사가 확인할 수 있는 기존의 스티커 종이 태그와 손목 밴드 타입의 개인정보의 출력, 노출 및 인식이 필요 없게 하였다. 보안 모듈 프로그램에서 원본과 대조하여 영상을 아이디와 패스워드로 대신 입력되어하여 개인정보보호 및 인식율을 향상시키도록 하였다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.155-163
• /
• 2013

Connection hijacking은 TCP 스트림을 자신의 머신을 거치게 리다이렉션 할 수 있는 TCP 프로토콜의 취약성을 이용한 적극적 공격 (Active Attack)이다. 리다이렉션을 통해 침입자는 SKEY와 같은 일회용 패스워드나 Kerberos와 같은 티켓 기반 인증 시스템에 의해 제공되는 보호 메커니즘을 우회할 수 있다. TCP 접속은 누군가 접속로 상에 TCP 패킷 스니퍼나 패킷 생성기를 가지고 있다면 대단히 취약하다. 스니퍼의 공격으로부터 방어하기 위하여 일회용 패스워드나 토큰 기반 인증과 같은 사용자 식별 스킴이 사용되어지고 있다. 이들은 안전하지 않은 네트워크상에서 스니핑으로부터 패스워드를 보호하지만 이러한 방법들은 데이터 스트림을 암호화하거나 사인하지 않는 한 적극적인 공격으로부터 여전히 취약하다. 많은 사람들이 적극적 공격은 대단히 어렵고 그만큼 위협도 적을 것이라고 생각하고 있지만 여기서는 이러한 환상을 깰 수 있도록 유닉스 호스트에 성공적으로 침입한 대단히 적극적 공격을 제시한다. 최근 이론적으로 알려진 이 취약점을 공격할 수 있는 도구가 인터넷 상에 공개되어 이에 대한 대책이 요구되고 있다. 본 논문에서는 무선네트워크 상에서 침입자탐지 분석기법에 대하여 제안한다.