• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.15-26
• /
• 2011

IT기술 및 정보통신망의 발달은 온라인 금융거래를 활성화 시켰고 사용자들은 다양한 금융서비스를 받을 수 있게 되었다. 하지만 이러한 긍정적인 효과와는 다르게 2009년 7월 7일에 발생한 DDoS(Distribute Denial of Service)공격과 같이 사용자들에게 피해를 주는 부정적인 효과도 초래하였다. 온라인 금융거래에서도 피싱(Phishing) 사이트와 같이 인증절차를 우회할 수 있는 예측 불가능한 공격이 발생하게 되었으므로 OTP(One Time Password)인증과 같이 온라인 금융거래에 이용되는 인증기술에 대해서도 다각도로 안전성을 검토해야한다. 따라서 OTP 인증의 안전성을 높이기 위해 본 논문에서는 PKI기반의 모바일 OTP 메커니즘을 제안한다. 제안하는 메커니즘은 PKI기반에서 운용되므로 사용자와 인증서버의 디지털서명과 공개키 암호화를 통하여 OTP 생성을 위한 비밀 값은 안전하게 전송되고 생성된 OTP는 사용자가 웹사이트에 입력하는 것이 아니라 모바일 단말기에서 인증서버로 직접 전송(Direct Transmission)되기 때문에 2006년에 발생한 시티은행 피싱 사이트에서 드러난 OTP 인증방식의 문제점이 해결되고 사용자의 가용성(편의성)을 높이게 된다.

• 한국ITS학회 논문지
• /
• 제22권1호
• /
• pp.276-290
• /
• 2023

현재 국내에서는 자율주행차량의 상용화를 목표로 다양한 노력을 기울이고 있으며 자율주행차량이 운영 가이드라인에 따라 안전하고 신속하게 주행할 수 있는 연구들이 대두되고 있다. 본 연구는 자율주행차량의 경로탐색을 미시적인 관점으로 바라보며 Deep Q-Learning을 통해 자율주행차량의 차로변경을 학습시켜 효율성을 입증하고자 한다. 이를 위해 SUMO를 사용하였으며, 시나리오는 출발지에서 랜덤 차로로 출발하여 목적지의 3차로까지 차로변경을 통해 우회전하는 것으로 설정하였다. 연구 결과 시뮬레이션 기반의 차로변경과 Deep Q-Learning을 적용한 시뮬레이션 기반의 차로변경으로 구분하여 분석하였다. 평균 통행 속도는 Deep Q-Learning을 적용한 시뮬레이션의 경우가 적용하지 않은 경우에 비해 약 40% 향상되었으며 평균 대기 시간은 약 2초, 평균 대기 행렬 길이는 약 2.3대 감소하였다.

• 대한토목학회논문집
• /
• 제26권2D호
• /
• pp.275-283
• /
• 2006

최근 도시지역의 확산과 교통망의 발달로 도로안내표지의 효율적 정보제공이 요구되고 있으며, 안내체계의 효율성을 증대시킬 수 있는 안내지명의 선정원칙과 안내체계가 필요한 실정이다. 따라서 본 연구에서는 수원시의 도로표지 안내정보의 실태를 파악하여 적절한 정보들을 제공되고 있는지 또한 제공된 정보들은 체계적인 연속성을 가지고 있는지 파악하고자 하였다. 즉, 도로이용자가 찾고자하는 한 지점을 중심으로 도로표지판의 안내정보의 적절성과 연계성 및 출현빈도에 관한 조사를 실시하였다. 수원시청을 최종목적지로 하여 주변도시 접경부 의왕시, 안산시, 화성시, 오산시, 용인시 등지 에서 수원시청까지 5개의 간선도로에 설치된 도로표지판 중 방향예고표지와 방향표지, 시설안내표지등을 분석하였다. 결과, 도로표지규정의 안내 지명선정 원칙에 의한 랜드마크나 1등급으로 분류되는 지명들은 상대적으로 찾기가 다소 용이하나, 그 외의 이용자가 원하는 지명을 알아내는데 상당히 어려움이 있는 것으로 파악되었다. 이는 안내지명만으로 현 위치를 파악하기가 어렵고 제시된 안내지명이 직진방향에서 만날 수 있는 지명뿐 아니라 좌회전 혹은 우회전을 해야만 만날 수 있는 지명일 경우 방향을 알 수가 없어 비효율적인 정보가 제공되고 있는 것으로 파악되었다. 게다가 선정된 안내지명마저도 출현빈도의 적정성에 문제가 있고, 표지간의 연계가 이루어지고 있지 않아 도로이용자에게 많은 불편함을 주고 있는 것으로 나타났는데, 이러한 이용 상의 불편을 방지하기 위해서 도로표지의 체계적인 개선이 필요하다.

• 한국정보과학회논문지:정보통신
• /
• 제36권1호
• /
• pp.12-23
• /
• 2009

전장에서 군 작전을 지원하거나 희귀 동물을 모니터링 하는 센서 네트워크에서는 전송 정보의 보안뿐만 아니라 그러한 관심 대상(asset)들의 위치를 적이나 악의적 추적으로부터 보호할 수 있어야 한다. 본 논문에서는 위치가 보호되어야 할 대상에 근접한 센서 노드들 즉, 휴면(dormant) 소오스들이 존재하는 환경에서, 활동 소오스(즉, 메시지 발생 노드)의 위치 보호를 강화하는 라우팅 프로토콜 GSLP(GPSR-based Source-Location Privacy)를 제안한다. GSLP는 단순하면서도 scalable한 라우팅 기법인 GPSR(greedy perimeter stateless routing)을 확장하여, 확률적으로 임의의 이웃 노드를 메시지 전달 노드로 선정하여 경로의 다양성을 제고하면서 퍼리미터(perimeter) 라우팅을 적용하여 휴면 소오스 노드들을 우회하도록 함으로써 안전 기간(safety period)으로 정의되는 활동 소오스의 위치 보호 능력이 강화되도록 하였다. 휴면 소오스들의 수가 전체 노드의 1.0%에 이르기까지 시뮬레이션을 수행한 결과, 기존의 대표적인 소오스 위치 보호 프로토콜인 PR-SP(Phantom Routing, Single Path)의 안전 기간은 휴면 소오스 노드들이 증가에 따라 급속히 감소하나 제안된 GSLP는 휴면 소오스 노드들의 수와 거의 무관하게 높은 안전 기간을 제공하면서도 평균 전달 지연(delivery latency)은 도착지와의 최단 거리의 약 두 배 이내에 머무는 것으로 확인되었다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.743-755
• /
• 2013

최근, 정상 앱에 악성코드를 추가하여 안드로이드 마켓에 재배포 되는 악성 앱들이 발견되고 있다. 금융거래를 처리하는 뱅킹 앱들이 이와 같은 공격에 노출되면 인증정보 및 거래정보 유출, 부정거래 시도 등 많은 문제점들이 발생할 수 있다. 이에 대한 대응방안으로 금융당국이 관련 법규를 제정함에 따라 국내 은행들은 뱅킹 앱에서 무결성 검증기능을 제공하고 있지만, 해당 기능의 안전성에 대한 연구는 이루어진 바가 없어서 신뢰하기 어렵다. 본 논문에서는 안드로이드 역공학 분석 기법들을 이용하여 뱅킹 앱의 무결성 검증 기능 취약점을 제시한다. 또한, 제시한 취약점이 이용될 경우, 실제 뱅킹 앱의 무결성 검증 기능이 매우 간단하게 우회되어 리패키징을 통한 악성코드 삽입 공격이 이루어질 수 있으며 그 위험성이 높다는 것을 실험결과로 증명한다. 추가적으로, 취약점을 해결하기 위한 방안들을 구체적으로 제시함으로써 앱 위변조 공격에 대응하여 스마트폰 금융거래 환경의 보안 수준을 높이는데 기여한다.

• 대한교통학회지
• /
• 제22권4호
• /
• pp.135-146
• /
• 2004

교통정보에 의한 교통량분산 효과를 실질적으로 얻기 위해서는 좌회전금지, U-turn, P-turn과 같은 교차로내 회전제약이 존재하는 일반 가로망에서 적정수의 경로를 도출하여 제공해야 한다. 이를 위하여 k-path 알고리듬이 주로 이용되고 있으나 도출된 경로들간에 중복성이 문제가 되고 있다. 본 연구는 교차로내 회전제약들을 고려하면서 교통정보제공을 위한 n개의 최단경로탐색(n-path) 알고리듬을 개발하는 데 연구의 목적이 있다 여기서 n-path 알고리듬은 기존 k-path 알고리듬과는 차이가 있는데, k-path 알고리듬은 기종점간 통행비용을 기초로 첫 번째 최단경로외 2번째 최단경로, 3번째 최단경로,....식으로 k개의 최단경로를 찾는 데 비해, n-path 알고리듬은 각 경로간 일정수준 이상의 경로중첩(path overlap)이 발생하지 않도록 하면서 n개의 경로를 탐색하는 방법이다. 이를 위하여 첫 번째 탐색된 경로를 중심으로 통행비용과 경로중복수준을 판단하여 이후 경로들을 탐색하게 된다. 또한, 본 연구에서 제시하는 n-path 알고리듬은 기존 연구와는 달리 교차로상 회전제약을 반영하기 위하여 가로망을 확장할 필요가 없다는 장점이 있다. 개발된 알고리듬을 몇 개의 예제 네트워크에 적용하여 평가하였으며 평가결과 원하는 결과를 도출하고 있음을 확인할 수 있었다.

• 한국산학기술학회논문지
• /
• 제18권3호
• /
• pp.374-380
• /
• 2017

약 IoT(Internet of Things)는 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물, 사물과 시스템 간의 정보를 상호 소통하는 지능형 기술 및 서비스 등을 지칭 한다. 사물인터넷환경의 발전은 더욱 경량화되고 지능적인 센서, 가볍고 다양한 환경에 적용 가능한 네트워크 프로토콜의 발전을 수반하고 있다. 이러한 요소기술의 발전은 안전기능과 사용자 편의성 등을 적용한 스마트카 환경의 빠른 발전을 도모하고 있다. 이러한 발전은 긍정적인 효과를 발위하기도 하지만 보안 문제가 해결되지 않는다면 스마트카 서비스는 개인 생활의 큰 재앙을 유발 할 수 있다. 스마트카는 기존 차량에 여러 형태의 통신기능이 적용되고 차량을 제어 할 수 있는 다양한 기능이 제공되며 이에 대한 인증우회, 데이터 위변조를 통한 차량의 불법 제어를 통한 오동작 유발, 차량 운행 정보 탈취를 통한 개인 행태 정보 유출 등 다양한 보안 위협을 유발할 수 있다. 이에 본 논문에서는 사물인터넷 환경에서의 스마트카 서비스의 형태를 알아보고 스마트카 서비스가 가지는 보안 위협을 시나리오 기반으로 도출하고 이에 대한 대응 방안을 제시함으로서 안전한 스마트카 활용 방안을 제시하고자 한다.

• 인터넷정보학회논문지
• /
• 제16권2호
• /
• pp.67-75
• /
• 2015

모바일 환경의 변화에 따라 안드로이드 앱의 사용이 증가하면서 앱에 대한 관심도 증가하였다. 하지만 불법으로 복제된 앱의 사용도 증가하여 앱 마켓의 투명성과 신뢰성이 저하되고 앱 개발자의 저작권을 침해하는 피해 사례가 발생하고 있다. 불법으로 복제된 앱의 사용을 방지하는 다양한 기술이 연구되었지만, 이를 우회하는 방법이 있기도 하고 또한 최초 유포자에 대한 정보를 알아낼 수 없어서 법적으로 제재하기도 어렵다. 본 논문에서는 안드로이드 플랫폼에서 불법 복제 앱을 탐지하는 방법을 제안한다. 불법 복제 앱 탐지기는 앱 설치 과정에서 생성되는 odex 파일을 사용함으로 불법 복제 앱을 탐지하고, 포렌식 워터마크 기술을 사용함으로써 최초 유포자의 정보를 알아낼 수 있다. 제안하는 불법 복제 앱 탐지기는 시스템 서버에서 서비스 형태로 실행되어 사용자에게 노출되지 않는다. 실험 결과, 불법 복제 앱 탐지기는 평균 0.2초 이내로 불법 복제 앱을 탐지하고 삭제하는 것이 가능하다.

• 대한교통학회지
• /
• 제31권1호
• /
• pp.47-56
• /
• 2013

본 연구는 기존 정성적/평면적으로만 다뤄왔던 간선도로의 망기능을 입체적/정량적으로 분석하기 위하여 새롭게 정의한 네트워크(network)과 네트워킹(networking)에 입각한 망기능 분석방법론을 제시하고, 실제 간선도로망에 적용하여 망기능을 분석하였다. 이를 위해 간선도로 네트워크를 상부도로인 고속국도와 이와 연계된 하부도로(일반국도, 지방도, 도시부도로 등) 간을 입체적 관점에서 분석하였고, 기존의 물리적인 연결성 측면 외에도 교통정보 및 주행조건 등 운전자(이용자) 측면의 망기능을 고려한 세부기능지표(networking index, NI)를 도출하여, 망기능의 효율성을 정량적으로 평가할 수 있는 네트워킹 지수(networking rate, NR)를 산정하였다. 주요 분석결과로서, ITS 분야인 교통정보기능이 네트워킹 구성요소에 중요한 영향요소임을 입증하였다. 이는 기존에 물리적 연계 중심의 도로정비방안 도출보다 교통정보를 고려한 네트워킹 정비의 필요성을 보여준다. 그리고, 실제 고속국도 중심 간선도로 망기능을 분석한 결과로서 전국대비 수도권에서 낮은 망기능을 보이고 있는데, 상 하부도로 간 대체우회기능을 수행할 수 있는 구간기능과 교통정보기능이 상대적으로 떨어지는 것이 주요 원인으로 분석되었다.

• 경영과정보연구
• /
• 제33권2호
• /
• pp.263-279
• /
• 2014

기업인수목적회사(SPAC)는 기업합병만을 목적으로 하는 페이퍼 컴퍼니로 우회상장을 대신하여 투자자를 보호하려는 목적으로 2009년 우리 증시에 처음 도입되었다. 이후 2013년까지 국내 증시에 상장된 1기 SPAC은 총 22개로 이중 10개가 합병에 성공하였고, 나머지 12개는 기업합병을 하지 못하고 상장폐지되었다. SPAC의 상장에 앞서 공모규모는 약 200~300억원 정도였으며, 상장 초기 일부 SPAC은 주가 급등락을 겪기도 하였으나, 평균적으로 상장 이후 1년 시점에는 주가가 모집가격을 하회하다가 2년 시점에서는 모집가격 근처로 회복되는 패턴을 보였다. 기업합병에 성공한 SPAC의 경우 합병공시 이전 25일간의 공시효과를 살펴보면 누적평균초과수익률(CAAR)이 2.94%로 유의하게 나타났으며, 주주총회 전 25일부터 이후 20일까지의 CAAR도 10.60%로 유의한 주주 부의 증가를 나타냈다. 1기 SPAC을 통해 볼 때 SPAC에 대한 과다한 규제가 SPAC시장의 활성화를 저해한 측면이 있으며, 향후 SPAC의 활성화를 위해서는 이러한 규제들을 완화할 필요성이 있다.