• Review of KIISC
• /
• v.13 no.5
• /
• pp.48-69
• /
• 2003

최근 인터넷을 통한 전자상거래와 금융 서비스가 널리 확산됨에 따라 인터넷 상에서 전송되는 정보의 안전성과 신뢰성을 확보하기 위해 필요한 암호기술이 크게 주목을 받고 있다. 이러한 암호기술은 크게 보호하려는 정보와 관련된 키를 관리하는 것으로 나눌 수 있는데, 키에 대해 정당한 사용자만이 접근하여 이를 사용하고 제 3자로부터의 키의 노출 및 손상 등을 방지하기 위한 기술인 키 관리가 매우 중요한 과제로 부각되고 있다. 하지만 키 관리에 대한 관심 및 이용이 증가하고 있는 반면, 이에 대한 안전성 분석과 활용이 미흡한 실정이다. 따라서 본 고에서는 키 관리의 키 생명주기에 따라 안전성을 분석하고 이에 따른 각 단계별 안전성 요구사항을 분석하고자 한다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2017.11a
• /
• pp.65-66
• /
• 2017

바람은 기상, 기후, 농림, 교통, 산업, 재난, 생활안전, 신재생 에너지 등 다양한 분야에서 널리 활용되는 요소 중 하나이다. 특히, 항공기 이착륙에서는 측풍의 형태가 항공기 안전에 큰 영향을 미친다. 본 연구에서는 연구지역의 기 구축된 자동기상관측장비(AWS)의 정보를 연계 구축하여, 풍향과 풍속을 1분 단위의 변화량을 반영한 실시간 바람정보 표출시스템을 개발하였다. 이를 통해 기존 문자 및 이미지 형태의 정보에서 시각화된 실시간 바람지도 제공을 통해 공항 이착륙시 항공기 안전운항에 도움이 될 것으로 기대된다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.311-316
• /
• 2003

정보통신기술의 발달로 대부분 사회의 기반구조가 사이버 사회로 전환되었고 다양한 형태의 경제사회 활동을 수행키 위해 정보보호제품의 활용이 극대화되었으며 더욱 중요시되었다. 이러한 사회흐름에 기반하여 정보보호제품의 안전한 선택 및 사용을 위한 기본적 선택기준은 검증받은 암호화 모듈을 바탕으로 하는 정보보호제품에 대한 신뢰 기관의 안전성 평가 결과일 것이다. 암호화 모듈에 대한 안전성 평가로 가장 널리 참조되는 것은 미국의 NIST(National Institute of Standards and Technology)가 수행하는 CMVP(Cryptographic Module Validation Program)이며, 세계적으로 인정받고 있다. 본 논문에서는 암호 모듈의 평가체계에 대해 설명하였으며 그 기준인 FIPS 140-2 DTR을 분석하여 향후 개발 가능한 CMVP의 안전성 평가 툴 기준에 대해 제시하였다.

• Annual Conference of KIPS
• /
• 2012.11a
• /
• pp.1706-1709
• /
• 2012

최근 여성이나 아동, 장애인 등의 사회적 약자를 대상으로 하는 흉악 범죄의 빈도수가 늘어나면서, 사회적 불안감이 점점 높아지고 있다. 이러한 사회적 불안감을 줄이고, 안전보장에 대한 요구를 충족하고자 기업체와 관련 정부기관에서는 국민의 안전보장 대책들을 내놓고 있다. 스마트기기에서의 GPS 등을 활용한 위치정보의 정확성이 날로 높아지고, 이에 기반을 둔 위치기반서비스의 발전에 힘입어, 이에 대한 대책 중 하나로 개인위치정보에 기반을 둔 개인 안전 서비스와 시스템을 다양하게 제시하고 있다. 본 논문에서는 현재 시중에서 이용되고 있는 각 개인 안전 서비스 및 어플리케이션을 분석하였다.

• Annual Conference of KIPS
• /
• 2012.04a
• /
• pp.654-657
• /
• 2012

스마트폰이 널리 보급되면서 사진, 금융정보 같은 중요한 정보를 저장하고 이를 활용한 다양한 서비스가 제공되고 있으며, 이러한 중요정보를 보호하기 위해 사용자인증의 중요성이 증대되고 있다. 하지만 일반적으로 많이 사용하는 4자리 PIN(Personal Identification Number)은 무작위 대입 공격 및 어깨너머 훔쳐보기 공격에 취약하다. 이러한 문제점을 해결하기 위해 다양한 인증 기술들이 개발되고 있다. 본 논문은 지뢰찾기 게임을 이용하여 어깨너머 훔쳐보기 공격에 안전한 새로운 패스워드 기반 사용자 인증방식을 제안한다. 제안기술은 사용자가 쉽게 패스워드를 기억할 수 있으며 실제 패스워드를 직접 입력하는 것이 아닌 패스워드를 이용한 계산된 값을 입력하는 방식을 통해 어깨너머 훔쳐보기 공격에 안전성을 보장한다.

• Review of KIISC
• /
• v.31 no.5
• /
• pp.5-12
• /
• 2021

코로나19 팬데믹은 현실뿐만 아니라 사이버 공간에도 지대한 영향을 미쳤다. 재택근무와 비대면(온라인) 회의 뿐만 아니라 온라인 게임/쇼핑과 스트리밍 서비스 등과 같이 네트워크를 활용한 서비스의 이용자가 급증하였으며, 이로 인해 사이버 공간은 더욱 활성화되고 확장되었다. 그러나 사이버 공간의 확장은 이를 대상으로 하는 사이버 공격들도 함께 증가시켰으며, 그 피해규모 또한 증가하고 있어 대응방안 마련이 매우 시급한 상황이다. 본 논문에서는 코로나19 팬데믹 영향에 따른 사이버공격 동향을 살펴보고, 실제 사이버위협을 탐지·대응하는 보안관제, 침해대응 실무현장에서 발생하는 사이버위협을 분석해 사이버위협 동향 변화를 확인해 본다. 또한, 대응기술로서 인공지능과 설명가능 인공지능 기반 정보보호 연구·개발에 대해 소개한다.

• Review of KIISC
• /
• v.29 no.3
• /
• pp.14-21
• /
• 2019

인터넷 상에서 개인정보보호 등 안전성 강화를 위해 암호통신이 지속적으로 증가하고 있다. 특히, 해커들도 사이버공격 행위 은닉 및 탐지기법 우회를 목적으로 암호통신을 적극 활용하는 추세이다. 이러한 상황에서, 네트워크 트래픽 상에서 평문형태의 패턴매칭을 통해 사이버공격을 탐지하는 기존의 방법으로는 한계점에 당면한 상황이다. 따라서, 본 논문에서는 암호통신 기반 사이버공격을 효과적으로 탐지하기 위하여 인공지능 및 설명가능 인공지능 기술을 접목하기 위한 연구 개발 동향을 소개한다.

• Annual Conference of KIPS
• /
• 2013.05a
• /
• pp.580-583
• /
• 2013

하드웨어, 소프트웨어 등 각종 IT 자원을 필요한 만큼 빌려서 사용하고 사용한 정도에 따라 과금이 되는 클라우드 컴퓨팅이 대중적으로 보급됨에 따라 공공 서비스에서의 클라우드 컴퓨팅 활용방안에 대해서 관심이 증가하고 있다. 따라서 다수의 사용자가 하나의 공공 클라우드 스토리지를 사용하는 환경에 적합한 안전하고 효율적인 데이터 관리의 중요성이 요구되고 있다. 그러나 신원이 불분명한 사용자의 공공 클라우드 스토리지 무단접근과 악의적인 목적으로 공공 클라우드에 악성코드가 추가된 데이터의 업로드 및 데이터 위변조 등의 다양한 위협이 존재한다. 따라서 본 논문에서는 공공 클라우드 환경에 적합한 안전한 데이터 관리 기법에 대해 제안한다. 제안하는 기법은 공공 클라우드 서버로부터 인증정보를 전송받아 구성원임을 증명받고, 전송받은 서버 인증정보를 바탕으로 사용자 인증값을 생성하여 데이터와 함께 저장하여 데이터를 보호한다. 따라서 신원이 불분명한 사용자의 접근을 막고, 악의적인 데이터의 클라우드 스토리지 저장을 방지하고, 추가적으로 데이터의 출처를 명확하게 하여 공공 클라우드 스토리지의 신뢰성을 높일 수 있다.

• Journal of the Korean Society of Safety
• /
• v.37 no.3
• /
• pp.79-85
• /
• 2022

The annual statistics on fall fatality consistently show the dangers of working at height. The "Occupational Safety and Health Act" specifies legal restrictions on work at height using a scaffold. However, there are different classes of work at height, and some rely only on ropes. This study proposes education, training, and institutionalization of the "rope access work system." In brief, it was concluded that accurate instruction on the knot method and the setting of some standards were important. For this, the use of an integrated work chair harness equipment was suggested.

• Journal of Auto-vehicle Safety Association
• /
• v.14 no.2
• /
• pp.75-82
• /
• 2022

Automated vehicles (AVs) are coming to our roadways. In practice, there are still several challenges that can impede the AV sensors are polluted on various road conditions. In this paper, we propose a strategy for V2E performance assurance technology using Kano model. We are developing the vehicle sensor cleaning system about the three types of commonly used sensors: camera, radar, and LiDAR. Surveys were carried out in 30 AV's experts on quality characteristics about V2E performance assurance technology. As a result, the Kano model developed to verify a major requirement of autonomous vehicle's sensor cleaning system. It is expected that the Kano model will be actively used to verify the importance of V2E development strategy.