• 융합보안논문지
• /
• 제22권3호
• /
• pp.33-39
• /
• 2022

최근 정보시스템 인프라에 대한 사이버 공격이 증가하면서 사용자 인증 기능이 무력화되는 현상이 지속적으로 발생하고 있다. 정보시스템에 내재된 보안 취약성은 날로 증가하고 있으며 이에 따라 정보시스템에 암호화 기술을 적용해야 할 필요성이 더욱 증대되고 있다. 본 연구는 초보자가 이해하고 적용하기 쉽지 않은 암호화 알고리즘의 업무현장 적용을 지원하기 위해 대칭키 알고리즘에 사용되는 한 원리인 Substitution Cipher Practice Model을 개발하여 제안한다. 이는 Vigenere Cipher라는알파벳 텍스트를 암호화 프로세스에 활용하는 방법이며 비교적 단순한 형태의 다중 알파벳이 암호화 업무용 프로그램으로 개발이 가능함을 보여준다. 본 연구에서 제안하는 암호화 응용 시스템은 단순한 형태의 다중 알파벳 대체 방법을 활용하여 암호화 테이블 생성, 암호화, 복호화의 3단계를 프레임워크로 통합한 응용 모델을 제시하는 것이다. 제안한 연구는 실험을 위해 통합 프로그램을 코딩하여 테이블 생성, 암호화 및 복호화의 세 단계 테스트를 진행했다. 이 연구 결과는 비교적 간단한 대체방법을 사용한 암호화 복호화가 광역네트워크 환경에서 실무에서 활용 가능함을 보여주고 있다.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.13-31
• /
• 2023

행정전자서명(GPKI)은 대한민국 중앙정부, 지방정부, 공공기관 등이 자체행정과 대민서비스를 제공할 때 사용하는 공개키 기반구조로 정보시스템의 인증 및 보안 기능을 수행한다. 현재 행정전자서명에서 사용하는 암호체계는 2000년대 초반에 구축하였으며, 2010년에 한 차례 고도화를 진행한 후 10여 년이 지났다. 지난 10여 년간 암호를 포함하여 정보보안은 많은 변화를 겪어왔으며, 앞으로도 수많은 변화를 맞이하게 될 것이다. 따라서 행정전자서명의 지속 가능한 안전성을 위해서는 현시점에서 암호체계의 안전성을 재검토할 필요가 있다. 이 논문은 행정전자서명 암호체계에 사용된 기술 및 표준의 현황과 안전성을 분석하여, 안전성이 저하된 암호알고리즘을 사용하거나, 폐지 또는 대체된 표준을 참고하는 사례와 안전성 상향을 위해 조정해야 할 파라미터 등을 식별하였다. 그리고 이를 바탕으로 행정전자서명 암호체계 고도화를 위한 암호알고리즘 및 관련 기술의 개편 방향을 제시한다.

• 전자공학회논문지CI
• /
• 제43권6호
• /
• pp.101-109
• /
• 2006

최근 인터넷의 광범위한 보급과 관련 응용 프로그램들의 개발에 따라 멀티미디어 자료(텍스트, 영상, 비디오, 오디오 등)의 배포와 사용이 용이하다. 디지털 신호는 복제가 용이하고 복제된 데이터는 원 데이터와 동일한 품질을 가질 수 있어서 원 소유자의 보증이 어렵다. 이러한 문제점을 해결하는 저작권 보호 방법은 암호화(encipher) 및 워터마킹(watermarking) 기술이 있다. 디지털 워터마킹은 지적재산권의 보호와 멀티미디어 콘텐츠의 소유권자를 인증하기 위해 사용된다. 본 논문은 디지털 영상의 다중 하위 비트플랜에 워터마크를 삽입하는 워터마킹 알고리즘을 제안하였다. 제안된 알고리즘은 원 영상과 워터마크 영상을 각각 비트플랜으로 분해하여 대응되는 각각의 비트플랜에서 워터마킹 연산이 수행된다. 각 비트플랜에서 삽입되는 워터마크 영상의 위치는 워터마킹 키(key)로 사용하며, 인간 시각인지에 거의 영향이 없는 다중 하위 비트플랜에서 실행된다. 따라서 워터마크 영상의 다중적 고유 패턴 표현과 적은 워터마킹 정보량이 필요하다. 실험을 통하여 워터마크 된 영상의 PSNR을 40dB로 평가 기준을 할 때, JPEG, MEDIAN, PSNR 공격에는 높은 강인성을 갖는 반면, 공간 영역에서의 NOISE, RNDDIST, ROT, SCALE, SS 공격에는 취약 한 결과를 갖는다.

• 대한전자공학회논문지SD
• /
• 제44권7호통권361호
• /
• pp.71-80
• /
• 2007

본 논문에서는 와이브로 (WiBro) 무선 인터넷 시스템의 보안 부계층 (Security Sub-layer)을 지원하는 와이브로 보안 프로세서 (WBSec)의 효율적인 하드웨어 설계에 관해 기술한다. 설계된 WBSec 프로세서는 AES (Advanced Encryption Standard) 블록암호 알고리듬을 기반으로 하여 데이터 암호 복호, 인증 무결성, 키 암호 복호 등 무선 네트워크의 보안기능을 처리한다. WBSec 프로세서는 ECB, CTR, CBC, CCM 및 key wrap/unwrap 동작모드를 가지며, 암호 연산만을 처리하는 AES 코어와 암호 복호 연산을 처리하는 AES 코어를 병렬로 사용하여 전체적인 성능이 최적화되도록 설계되었다. 효율적인 하드웨어 구현을 위해 AES 코어 내부의 라운드 변환 블록에 하드웨어 공유기법을 적용하여 설계하였으며, 또한 하드웨어 복잡도에 가장 큰 영향을 미치는 S-box를 체 (field) 변환 방법을 적용하여 구현함으로써 LUT (Look-Up Table)로 구현하는 방식에 비해 약 25%의 게이트를 감소시켰다. Verilog-HDL로 설계된 WBSec 프로세서는 22,350 게이트로 구현되었으며, key wrap 모드에서 최소 16-Mbps의 성능과 CCM 암호 복호 모드에서 최대 213-Mbps의 성능을 가져 와이브로 시스템 보안용 하드웨어 설계에 IP 형태로 사용될 수 있다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1393-1401
• /
• 2013

RFID란 개체에 Micro Chip이 내장된 태그를 부착하여 리더를 통해 개체를 인식한 후 서버와의 통신을 통해 개체를 인증하는 기술을 총칭한다. 다양한 RFID 태그 중, ISO/IEC 14443 표준 기반의 NXP사의 Mifare 태그는 13.56Mhz 대역의 RFID 카드로, 전 세계 시장의 72.5%를 점유하고 있다. Mifare 태그 중, 저가 태그인 Mifare Classic 태그는 제한적인 하드웨어 연산을 기반으로 보안이 제공됨에 따라, 다양한 공격에 의해 프로토콜 노출 및 키 복구 취약점이 발생하였다. 이에 본 논문에서는 13.56Mhz RFID 환경에서 안전한 보안 스킴 구축을 위한 암호 스킴 및 보안 프로토콜을 설계하였다. 제안하는 보안 스킴은 KS 생성 시 다양한 고정값과 비고정값을 사용하고, S-Box 연산을 수행하며, LFSR 연산과 S-Box 연산에 사용되는 값을 교차시켜, 기존 보안 스킴의 취약점과 스푸핑, 재생 공격과 같은 일반적인 RFID 보안 요구사항을 만족한다. 또한, 제한된 하드웨어 연산 능력과 기존 보안 스킴의 연장선상에서 설계되어, 현재 사용되는 Mifare Classic에 바로 적용 가능하다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.433-440
• /
• 2003

실물 경제행위가 사이버 공간에서 이루어지게 되고 거래 상대방의 신원확인 문제가 대두되면서 전자서명이 보급되기 시작하였다. 인증서 폐지목록을 이용한 전자서명 검증방안이 실시간 검증에 대한 취약점을 내포하고 있었기 때문에, 온라인 인증서 상태검증이라는 방법이 도입되었다. 이 경우 사이버 거래의 전자서명 검증을 요구하는 모든 트랜잭션 부하가 한 곳의 서버노드에 집중되는 현상을 피할 수 없었다. 현재 국내 금융거래에서는 이 방법을 일부 도입하여 사용하고 있지만 곧 한계를 드러낼 전망이다. 본 논문에서는 실시간 검증을 보장하면서, 인증 검증을 요청하는 노드에서 실시간 인증서의 상태정보론 유지할 수 있는 방안을 제시하였다. 이 방법은 인증서를 폐지할 때 폐지관리 노드가 검증노드에 인증서 상태정보를 실시간으로 업데이트 시켜준다. 이 방법의 특징은 폐지관리 노드가 인증서 사용자들이 이용하는 검증노드의 리스트를 저장한다. 인증서 사용자가 처음으로 한 검증노드를 접속한다면 상위 폐지관리 노드까지 가서 인증서 상태정보를 확인하여야 하며 이 때 폐지관리 노드에 사용하는 검증노드가 저장한다. 그 이후에는 폐지관리 노드에 폐지요청이 발생할 때 그 인증서를 사용하는 모든 검증노드에 실시간으로 폐지정보를 전달한다. 제안한 방식의 장점은 인증서 검증이 검증 요청 노드에서 완료될 수 있어서 검증시간을 단축시킬수 있다는 점과 인증서 상태정보에 대한 요청이 폐지관리 노드 한 곳에 집중되는 것을 방지할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제22권10호
• /
• pp.526-534
• /
• 2022

국토교통부에서는 2014년 8월 국가와 민간이 따로 추진하던 교통정보의 수집과 제공에 대한 투자효율 및 효과를 극대화 시기키 위해 민·관이 역할을 분담한 ITS 혁신방안을 마련한 바 있다. 혁신방안의 주요내용은 교통정보의 민·관 공유로 소통정보는 민간이 수집하는 정보를 활용하고 국가는 공사, 사고, 기상악화 등 돌발상황과 같은 안전과 관련된 정보 수집에 집중하여 특정 지점에 설치되어 실시간 돌발 상황 제공에 한계가 있는 도로전광표지판 이외에 스마트폰, 내비게이션을 통해서도 안전과 관련된 정보를 실시간으로 제공하는 것이다. 본 연구에서는 실제 공공 및 민간 교통정보 공유에 따른 국도 ITS 추진의 효율성을 기하기 위해 일반국도 교통정보제공 사례 분석을 통해 민간 교통정보를 포함한 연계 교통정보의 문제점을 분석하여 교통정보제공 정확성 향상을 위한 연계 교통정보 우선순위 조정안을 제시하였으며 기존 ITS 운영구간에 대한 교통량 수준, 연계 교통정보의 가용성 등을 분석하여 ITS 수집장비의 운영 또는 철거여부를 검토하였고 아울러 해당사례를 토대로 ITS 수집장비 설치 판단기준을 제시하였다.

• 한국가정과교육학회지
• /
• 제29권4호
• /
• pp.117-131
• /
• 2017

본 연구는 충남 공주지역 중학교에 재학 중인 1~3학년 남녀 학생 364명을 대상으로 중학교 현행 가정교과서의 우유 교육 내용을 분석하고 우유 유제품 관련 섭취 실태, 소비행동, 인식 및 영양지식을 조사함으로써 가정교과서의 우유 내용이 우유를 바르게 섭취하도록 돕고 중학생의 우유 섭취 향상을 위한 기초자료를 제공하고자 실시하였다. 현재 중학교에서 적용 중인 가정교과서의 우유 교육 내용은 우유의 영양성분, 식단작성을 위한 우유 유제품 섭취 방법, 선택과 보관방법에 대한 일반적 내용이어서 청소년의 우유 유제품 소비 실태를 반영하지 못하는 것으로 파악되었다. 조사대상자에서 우유 권장수준인 하루에 2컵을 충족하는 비율은 30.5%뿐이었으며 성별에 따른 차이가 없이 전체적으로 우유 섭취량이 낮았다. 우유를 마시는 주된 이유는 '키 크게 하려고'가 가장 많았고, 그 다음으로 '갈증을 해소하려고', '맛이 있어서'가 많았으며 성별에 따른 차이가 있었다(p<0.01). 우유를 마시는 방법은 우유만 마신다는 비율이 66.8%로 높았으나 그 외에 시리얼이나, 제티 등을 섞어 마시고 있었으며 성별에 따른 차이가 있었다(p<0.05). 학교우유급식에 참여하지 않는 비율이 23.1%이었으며, 만족하는 비율은 58.9%로 높지 않았다. 유제품 중 가장 즐겨 먹는 것은 아이스크림이었고 그 다음으로 요구르트, 치즈로 나타났다. 우유 선택시 '맛', '유통기한'을 중시하였고 '영양'을 중시하는 비율은 낮았으며 성별에 따른 차이는 없었다. 우유 유제품 소비촉진을 위해 '더 엄격한 위생관리'를 원하는 비율이 가장 높았고, 이어서 '맛의 개선', '제품 종류의 다양화' 등이 높았으며 성별에 따른 차이가 있었다(p<0.05). 좋아하는 우유 용기는 종이팩이 59.3%로 높았고 그 다음이 플라스틱병, 유리병이 높았으며 성별에 따른 차이가 있었다(p<0.001). K-MILK 인증마크를 안다는 비율은 28.8%뿐으로 낮았다. 그 의미를 '국내산 우유사용'으로 알고 있는 비율이 높았으며 성별에 따른 차이는 없었다. 중학교 가정교과에서 우유 관련해 원하는 수업방법은 목장체험 등 체험학습이 가장 높았고 그 다음으로 실험실습, 강의식 등으로 나타났으며 성별에 따른 차이가 있었다(p<0.001). 우유 유제품에 대한 인식은 보통 정도이었으며 남자가 여자보다 긍정적이었다(p<0.01). 우유 유제품에 대한 영양지식은 양호한 수준이었으며 여자가 남자보다 높았다(p<0.01). 따라서 중등학교 가정교과서의 우유 교육 내용을 청소년의 소비 흐름을 고려해 구성하고 실생활 중심의 학습이 될 수 있도록 돕는 수업방법을 적용함으로써 청소년의 바른 우유 유제품 이용으로 연결되도록 지원하는 것이 필요하다고 하겠다. 또한 설문 조사 결과 우유 섭취량을 늘리는 것이 시급하였으며 이를 위해 우유 맛의 개선, 우유와 동반간식을 제공하는 다양한 상품 개발, 우유 용기 및 용량 개선, 우유 섭취에 기여도가 높은 학교우유급식의 참여 제고를 위한 독려 및 선호도 높은 우유 유제품의 병행 제공 등이 필요하다고 하겠다.

• 시큐리티연구
• /
• 제21호
• /
• pp.155-175
• /
• 2009

무선주파수를 이용해 직접적인 접촉 없이 사물에 부착된 태그를 식별하여 원하는 정보를 처리하는 자동인식기술인 RFID는 빠른 인식속도, 긴 인식거리, 금속을 제외한 대부분의 장애물 투과 기능 등의 특성으로 적용범위가 넓어지고 있다. 현재 125KHz, 134KHz, 13.56MHz, 433.92MHz, 900MHz, 2.45GHz 대의 주파수를 이용하여 물류, 교통, 안전 등 다양한 분야에 활용되고 있으며, 이러한 환경은 보안목적을 위해서도 유용하게 적용할 수 있는 중요한 기술적 요소가 되고 있다. RFID는 전 세계적으로 새로운 성장동력으로 각광받고 있으며, 우리나라에서도 향후 산업적으로 발전 가능성이 매우 높은 것으로 판단하여 정부차원에서 이 기술을 산업에 효과적으로 접목시키기 위하여 연구개발과제와 시범사업 등을 정책적으로 추진하고 있어 그 적용성 향상과 함께 보안업무를 위한 적용성도 높을 것으로 기대된다. RFID는 사람 및 차량에 대해 구역별로 구분하여 출입통제를 할 수 있어 기존의 통제업무를 한층 보완할 수 있을 뿐 아니라 RFID카드에 암호키를 격납하여 본인인증에 사용할 수 있다. RFID는 자기카드에 비해 보안이 강하기 때문에 주민등록증, 여권 등의 불법복제방지를 위해 이용할 수 있는데, 국제차원에서 여권 및 국제운전면허증 등에 RFID 도입을 추진하고 있는 것도 이러한 이유에서이다. 능동형 RFID는 장거리 데이터 전송이 가능하여 실시간 위치정보시스템에 적용하여 위치확인과 모니터링을 통해 사람을 보호하는 기능을 제공할 수 있고, RFID시스템이 지닌 인식 추적기능은 출입통제시스템과 연계하여 특정한 지역을 방문하는 외부인의 등록, 신분확인, 위치 확인 등의 효율적 관리와 방문자자가 불필요한 지역에 진입하는 것을 통제할 수 있으며, 반입되는 장비의 관리와 분실방지 등 체계적 운영을 위해 적용할 수 있다. RFID를 복사기에 적용하여 복사기 사용자, 복사량 등에 대해 효과적으로 관리 통제할 수 있으며, RFID 시스템과 연계된 프린터, 팩스 등의 접근통제 및 복사 내용을 감시할 수 있다. 갈수록 소형화 되고 있는 저장장치에 RFID 태그를 부착하고, RFID의 위치추적기능을 통해 물품의 무단 반출을 방지하고 물품의 반입과 반출을 효과적으로 통제할 수 있다. 기존의 출입통제시스템에서 사용하는 마그네틱 카드나 스마트카드는 출입자를 인식하고 통제하는 기능을 잘 수행했으나 물품의 반입을 통제하는 기능을 수행하지 못했다. 그러나 RFID 시스템의 무선 인식과 추적 기능은 출입통제 기능뿐 아니라 물품의 반출을 감시하고 통제할 수 있어 노트북이나 소형저장장치, 하드웨어와 같은 유형자산의 무단반출을 감시 통제하기 위해 적용할 수 있다.

• 시큐리티연구
• /
• 제60호
• /
• pp.33-61
• /
• 2019

최근 사회의 심각한 문제 중 하나인 범죄문제를 줄이기 위해 사용 되는 다양한 전략 중 하나인 소위 타겟하드닝(Target Hardening)의 효과성을 실제로 증명해 낸다는 것은 상당히 어려운 일이다. 특히 3분~5분이 침입범죄자들이 포기하거나 중단하게 되는 골든타임(golden time)으로 많이 사용되고 있는데 이는 외국의 사례와 국내의 일부 간접적인 연구사례를 근거로 기준을 제시했을 뿐 보다 직접적으로 실제 침입범죄자들을 상대로 평균 침입 작업 시간이나 침입공격에 방범 하드웨어가 저항하는 시간의 경과에 따른 포기 시간 기준 등을 확인한 연구 사례는 전무하였다. 이에 이 연구는 교도소에 수감된 90명의 침입절도범 재소자들 표본을 상대로 2018년 8월 한국의 전형적인 전문 침입절도범의 평균 범죄 경험 횟수, 교육수준, 연령, 키, 몸무게 등을 프로파일링하고, 구체적인 범죄수법과 평균 침입작업 시간, 그리고 뚫리지 않을 경우 포기하는 시간 기준 등을 국내 최초로 조사 및 실증하였다. 분석결과 침입절도범의 수감 전 절도범죄 횟수에 대한 조사에서는 설문조사에 참여한 응답자들의 상당수가 상습적 전문침입절도 범죄자였고, 신체적 특성으로는 보통 성인 남성들과 큰 차이가 없었다. 침입범죄를 가장 많이 저지른 장소는 주거시설이었고 그다음 상업 시설, 교육시설 순이었다. 주거시설 중 침입범죄를 저지른 시설 유형에 대한 조사에서는 주거시설 중에는 단독주택, 다세대·다가구주택, 아파트 고층(3층 이상), 아파트 저층(1~3층) 순으로 나타나 단독주택이 가장 많은 비중을 차지하고, 예상보다는 아파트의 경우 저층보다는 고층의 비율이 높아 아파트 고층이라고 해서 안전하지는 않았다. 침입범죄를 위해 장소에 침입하는데 걸린 평균소요시간 응답을 보면 상당히 짧은 시간 안에 신속히 침입에 성공하나, 도구로 침입 작업을 할 때 일반적으로 시간을 재면서 하지 않다보니 다소 침입이 어려웠던 곳에서 오래 걸렸다고 판단하는 심리적 시간이 작용했을 것으로 추측된다. 범행을 포기하는 시간의 경우에는 절반이상의 응답자가 4분 이하의 시간에도 범행을 포기하겠다고 응답함으로써 방범시설이 4분 내외의 침입저항 성능만 확보되어도 침입범죄가 절반 이상 예방될 수 있음을 시사하고 있다. 이는 즉, 방범시설의 침입저항 성능이 5분 이상 발휘된다면 대부분의 침입범죄자가 침입을 중도 포기하는 경향이 있다는 점을 증명한다.