• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.13-31
• /
• 2023

행정전자서명(GPKI)은 대한민국 중앙정부, 지방정부, 공공기관 등이 자체행정과 대민서비스를 제공할 때 사용하는 공개키 기반구조로 정보시스템의 인증 및 보안 기능을 수행한다. 현재 행정전자서명에서 사용하는 암호체계는 2000년대 초반에 구축하였으며, 2010년에 한 차례 고도화를 진행한 후 10여 년이 지났다. 지난 10여 년간 암호를 포함하여 정보보안은 많은 변화를 겪어왔으며, 앞으로도 수많은 변화를 맞이하게 될 것이다. 따라서 행정전자서명의 지속 가능한 안전성을 위해서는 현시점에서 암호체계의 안전성을 재검토할 필요가 있다. 이 논문은 행정전자서명 암호체계에 사용된 기술 및 표준의 현황과 안전성을 분석하여, 안전성이 저하된 암호알고리즘을 사용하거나, 폐지 또는 대체된 표준을 참고하는 사례와 안전성 상향을 위해 조정해야 할 파라미터 등을 식별하였다. 그리고 이를 바탕으로 행정전자서명 암호체계 고도화를 위한 암호알고리즘 및 관련 기술의 개편 방향을 제시한다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.29-34
• /
• 2023

KMS(Knowledge Management System)은 다양한 기관에서 정보 공유를 위해 사용하고 있다. 이 KMS는 각 기관에서 사용하는 기본 정보 뿐만 아니라, 중요 정보를 포함하고 있다. KMS에 저장된 중요 정보에 대한 접근을 통제하기 위하여, 많은 KMS는 사용자 식별 및 인증 기능을 적용하고 있다. 이러한 KMS 보안 환경은, KMS에 접근할 수 있는 사용자 계정 정보가 유출되면, 해당 계정 정보를 사용하는 악의적 공격자는 KMS에 접근하여 허가된 모든 중요 정보에 접근할 수 있는 한계점이 있다. 본 연구에서는 사용자 계정 정보가 유출되더라도 중요 정보를 보호할 수 있는 사용자 토큰(Token)을 적용한 파일 접근통제 기능 적용 KMS를 제안한다. 제안하는 토큰 기반 KMS는 암호 알고리즘을 적용하여 KMS에 등록된 파일을 보호한다. 실효성 검증을 위해 목표하는 사용자 접근통제 기능에 대한 단위 기능을 확인한 결과, KMS에서 제공해야 할 접근통제 기능을 정상 제공하는 것을 확인하였다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.133-140
• /
• 2024

이용자가 직접 유전체 검사를 의뢰하는 DTC(Direct-to-Consumer) 유전자검사가 확산되고 있다. 수요 확대에 따라 인증제도를 통한 비 의료기관에 검사자격을 부여하고, 검사항목을 확대하였다. 그러나 제약이 적은 국외 사례와 달리 국내 제도에서는 여전히 질병 검사항목은 제외한다. 기존의 비식별 방식은 유전체 정보의 고유성과 가족 공유성에도 영향을 미쳐 충분한 활용 가능성을 보장하지 못한다. 따라서 본 연구는 서비스 활성화 및 검사 항목 확대를 위한 방안으로 분석과정에 완전동형암호를 적용하여 유전체 정보의 유용성을 보장하되, 유출 우려를 최소화한다. 또한 정보주체의 자기결정권 보장을 위해 Opt-out을 기반한 프라이버시 보존 모델을 제안한다. 이는 유전체 정보보호와 활용 가능성 유지를 목표로 하며, 이용자의 의사를 반영한 정보의 활용 가능성을 보장한다.

• 한국항행학회논문지
• /
• 제28권1호
• /
• pp.68-76
• /
• 2024

최근 국내외 무인기 시장이 급속도로 성장하고 UAM과 같은 도심 내 UAV 운용의 중요성이 증가함에 따라 UAV의 고장으로 인한 인명 및 재산 피해에 대한 안전 관리 및 규제 체계가 부각되고 있다. 본 연구에서는 안전한 UAM 비행 경로 계획을 위해 운용 지역의 위험을 평가하는 위험 비용 모델들을 비교 분석하고, 각 모델의 주요 한계점을 식별하여 향후 모델 개발 시 고려해야 할 사항들을 도출하였다. 본 연구는 UAM 운용의 안전성 향상을 위한 기초적인 모델을 제공함으로써, UAM 비행 경로 계획 관련 분야의 기술적 개선과 정책 결정에 중요한 기여를 할 것으로 기대된다.

• 한국융합학회논문지
• /
• 제8권8호
• /
• pp.41-49
• /
• 2017

'NIST framework and road map for smart grid interoperability standards' 기술 보고서는 스마트 그리드의 발전 방향, 표준의 상호운용성을 확보하는 아키텍처 프레임워크를 제시하고, 식별된 표준 리스트, 사이버 보안 전략, 시험 인증 프레임 워크를 제공하는 문서이다. 특히, 스마트 그리드의 표준 프로토콜인 SEP 2.0과 OpenADR 2.0이 그 예이다. SEP 2.0과 OpenADR 2.0은 기능적으로 HEMS와 스마트 그리드를 이어주는 역할을 할 수 있지만, 두 프로토콜 간에 상호운용 표준은 상기 문서에서 계획된 바가 없다. 또한, OpenADR 연합에서는 OpenADR 2.0과 SEP 2.0간의 상호운용을 위한 매핑 테이블을 정의하는 작업이 진행 중이라 발표했지만, 아직 공개한 정보는 없다. 따라서 본 논문에서는 신재생 에너지 효율 개선 HEMS 개발에 있어 ICT 전력 융합을 위한 SEP 2.0과 OpenADR 2.0b간의 상호운용을 각 프로토콜의 표준 사양 문서 기반의 구문과 의미로 대응하는 매핑 모델을 제안 하고 수요 반응 서비스 시나리오 기반의 의미 매핑 기능 예제를 통해 이를 확인하였다.

• 정보처리학회논문지C
• /
• 제17C권1호
• /
• pp.1-14
• /
• 2010

IEEE 802.15.4 표준기술[1]은 센서 네트워크에서 저전력을 위한 기술로 LR-WPANs(Low Rate-Wireless Personal Area Networks)의 물리 계층과 MAC계층을 규정한다. 이 표준은 무선 센서, 가상 선(Virtual Wire)과 같은 제한된 출력과 성능으로 간단한 단거리 무선 통신을 필요로 하는 폭넓은 응용에 활용되고 있지만 보안 측면의 연구는 현재 미비한 상태로 다양한 공격에 대한 취약점을 내포하고 있다. 본 논문에서는 802.15.4 MAC계층의 슬립거부(Denial of Sleep) 공격에 대한 취약성을 분석하고 이를 탐지하는 메커니즘을 제안한다. 분석 결과, 슈퍼프레임 구간 변경, CW(Contention Window)값 변경, 채널스캔 및 PAN 연합과정 등에서 슬립거부 공격의 가능성을 분석할 수 있었고, 이 과정 중 일부에서는 표준에서 정의한 인증과 암호화 기능이 적용되어도 공격 가능함을 알 수 있었다. 또한 본 논문에서는 분석된 취약점 중에 채널스캔 및 PAN 연합과정에서 Beacon/Association Request 메시지 위조를 통한 슬립거부 공격의 탐지 메커니즘을 제안한다. 제안된 메커니즘은 메시지 요청 간격, 요청 노드 ID, 신호 세기 등을 모니터링하여 공격을 식별하여 탐지한다. QualNet 시뮬레이션 툴을 사용하여 공격의 영향 및 제안된 탐지 메커니즘의 탐지 가능성과 성능의 우수성을 입증할 수 있었다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.513-525
• /
• 2020

오늘날까지 정보주체의 개인정보들은 많은 기업이나 기관에 중앙 집중화되어 있는 구조였다. 하지만, 최근에는 점차적으로 정보주체가 자신의 개인정보를 통제하고 소유권을 찾는 방향으로 패러다임이 변화하고 있다. 해외는 일찍부터 EU의 일반 개인정보보호법(General Data Protection Regulation)이나 미국의 소비자 프라이버시 권리장전(California Consumer Privacy Act) 등으로 개인의 데이터 소유권을 강화하고 있다. 국내도 여러 기업들이 모인 연합체들에 의해 분산 ID 서비스 모델에 대한 기술 연구와 서비스 적용 사례들을 만들어 가고 있다. 본 논문에서는 현재 연구되고 있는 분산 ID 서비스 모델과 그 한계점에 대해 알아보고 해결할 수 있는 보다 개선된 분산 ID 서비스 모델을 제안하고자 한다. 제안 모델은 분산 ID를 제3의 기관인 보관자에게 안전하게 수탁하는 기능과 서로 다른 분산 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 가진다. 아울러, 제안 모델의 보안 위협을 식별하고 보안 요구사항을 도출하여 보다 안전하고 편리한 모델을 제시한다. 분산 ID 기술은 사람에 대한 증명뿐아니라 향후 사물인터넷의 디바이스 ID 인증 관리에도 확장되어 적용될 것으로 기대된다.

• 한국재난정보학회 논문집
• /
• 제9권3호
• /
• pp.249-258
• /
• 2013

화학사고 현장에서 운용하도록 개발된 휴대용 GC/MS의 적정 시료 주입방식 연구 및 장비의 분석방식별 성능평가를 실시하였다. 사고대비물질 69종 중 4종(methyl chloride, vinyl chloride, benzene, toluene)의 대상물질을 선정하였고, 성능평가용 표준시료는 한국표준과학원에서 제조한 인증표준물질(CRM)을 사용하였다. 연구 결과, 1) 3가지(실린더, 백, 캐니스터)의 시료주입방식 중 백(bag) 주입방법이 가장 적합한 주입방법으로 판단되었다. 백(bag)의 재질이나 용량은 결과에 큰 영향을 미치지는 않았다. 도입 시료의 적절한 purge time은 Loop method와 Tenax method 모두 2분에서 가장 좋은 재현성을 보였다. 2) 휴대용 GC/MS에서 채택하고 있는 3가지 분석방식(sample loop, tenax concentration, carbopack concentration method)에 대한 대상물질의 재현성, 검출한계, 직선성 등의 성능평가 실시 결과 benzene, toluene과 같이 비교적 분자량이 큰 화합물은 Tenax 흡착관에, methyl chloride, vinyl chloride와 같이 분자량이 작고 휘발성이 큰 화합물은 carbopack 흡착관에 농축 분석하는 것이 더욱 재현성 있는 결과를 얻을 수 있었다.

• 한국항행학회논문지
• /
• 제22권4호
• /
• pp.264-270
• /
• 2018

최근에 미국 또는 유럽 등에서 개발되거나 해당 국가의 영공에 취항하기 위한 민간 항공기에는 RTCA (radio technical commission for aeronautics)에서 발표하고 미연방항공국 (Federal Aviation Administration)에서 인정한 DO-178에 따른 탑재 소프트웨어 신뢰성 검증이 요구된다. 이는 각 분야에서 소프트웨어에 대한 의존이 날로 심화되는 가운데 사고 발생시 경제적, 사회적으로 치명적인 영향이 발생하는 민간 항공 분야에서 먼저 소프트웨어 신뢰도 향상을 위한 노력이 진행되었기 때문이다. 이 논문에서는 소프트웨어 신뢰도 향상을 위해 DO-178에서 요구하고 있는 요구사항 기반의 신뢰성 검증을 위해 선결되어야 할 요건들을 파악하고, 현재 방위사업청의 무기체계 획득 절차에 기반 하여 각 획득 단계에 맞는 점검 요소들을 분석하여 제시하였다. 또한 해외에서 축적된 정보를 바탕으로 식별된 주요 점검요소를 국내 항공기 개발 사업에 적용하고 적용결과를 분석하였다. 본 연구 결과 현재의 무기체계 획득 절차에 개발 단계별 소프트웨어 점검 요소를 추가하고 객관적 점검 기준을 제시하는 것으로 DO-178에 따른 요구사항 기반 소프트웨어 신뢰성 점검에 대한 개발관리가 가능한 것으로 확인되었다.

• 한국전자거래학회지
• /
• 제26권3호
• /
• pp.1-20
• /
• 2021

코로나19 대유행으로 세계경제포럼에서 그레이트 리셋이 논의되면서 제4차산업혁명의 동력인 인공지능도 조명을 받고 있다. 그러나 인공지능 분야의 기업 연구는 아직도 희소하다. 2000년 이후 관련 연구는 기존 기업에 어떻게 인공지능을 적용하여 가치를 창출할 것인가에 초점이 맞춰져 있으며, 신생기업들이 어떻게 기회를 포착하고 기존 사업자들 사이에 진입하여 새로운 가치를 창출하는지에 대한 연구는 거의 찾아볼 수 없다. 이에 본 연구는 소프트웨어의 세부 분야인 인공지능 기반 신생기업들이 기존 소프트웨어 산업과 어떻게 다른 혁신패턴을 갖는가라는 연구 질문을 가지고 다층적 접근론의 종합적 틀을 활용하여 신생 기업들의 사례를 분석하였다. 대상 기업들은 창업 7년 내 의료, 금융, 마케팅/광고, 유통, 제조 분야에서 의도적으로 표집된 머신러닝 모델링 전문 신생 기업들로 벤처기업 인증을 받은 고성장 기업들이다. 분석 결과 기존 소프트웨어 기업들은 전사적 통합 관점의 프로세스 혁신을 이루어냈다면, 이들만의 혁신 패턴은 기존의 프로세스들을 잘게 해체하여 자동화나 가치창출이 어려웠던 단위 프로세스들을 식별해 내고 데이터 기반으로 자동화, 최적화하여 새로운 가치를 제공하고 있다는 것이다. 이 연구의 기여는 통합적인 다층적 접근론의 틀의 유효성을 검증하면서 인공지능 기반 신생 기업들의 탄생과 그들의 혁신 패턴을 제시했다는 데에 있다. 한편 기업 실무적, 정부 정책적 함의를 정리하면, 데이터를 기반으로 혁신을 이끌어내기 때문에 신생 기업일지라도 데이터 관련 규제 등에 대한 제도 대응 역량이 강조되며, 정부는 관련 제도의 불확실성을 제거하고 구체화하여 예측가능하고 유연한 사업 환경을 마련할 필요가 있다.