• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.865-868
• /
• 2012

스마트폰의 대중화와 보편화가 이루어지면서 스마트폰 개발 환경도 많은 발전을 이루었다. 스마트폰 운영체제들은 각각 고유의 특성을 가지고 다양한 기능들을 제공한다. 안드로이드에서는 서로 다른 어플리케이션끼리 데이터를 공유하기 위해 ContentProvider를 사용한다. 그러나 공격자가 역공학 기술을 이용할 경우 다른 어플리케이션이 데이터베이스에 접근하여 불법적 정보유출을 할 수 있다는 취약점을 가지고 있다. 본 논문에서는 ContentProvider를 통한 정보유출의 취약점을 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.869-872
• /
• 2012

전 세계적으로 스마트폰의 대중화와 보급률이 증가함에 따라 모바일 악성코드 확산으로 인한 피해가 늘어나고 있다. 많은 플랫폼들 중 최근 사용량이 증가하고 있는 안드로이드 마켓에는 악성코드 검증 절차가 없기 때문에 악성코드 배포에 용이한 환경을 가지고 있다. 또한 개발자가 생성한 자가 서명 인증서를 사용하기 때문에 개발자의 신원을 확인하기 어렵고, 유통 중에 발생할 수 있는 어플리케이션의 변조 유무를 확인하기 어렵다는 등의 취약점이 존재한다. 이러한 취약점들을 고려한 이중 코드서명 기법이 제안되었으나 기존 환경을 유지하려는 제약사항 때문에 취약점들을 보완하는 것에 한계가 있었다. 본 연구에는 안드로이드가 기반하고 있는 자바 코드서명 방식을 개선함으로써 기존연구가 해결하지 못한 취약점을 해결하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.17-20
• /
• 2012

최근 인터넷의 발달과 함께 웹을 기반으로 하는 클라이언트-서버 분산 구조의 웹서비스 시스템 구조가 점차 확산되고 있다. 게다가, 최근에는 스마트폰을 이용한 스마트폰 애플리케이션이 대중화 되면서, 웹 서비스의 활용이 점차 확대되는 추세이다. 웹을 기반으로 클라이언트와 서버 사이에 통신을 하기 위해서는 원격 프로시저를 정의한 인터페이스가 규정되어야 하며, 기존에는 W3C에서 정의한 WSDL를 사용하여 웹서비스를 기술하곤 하였다. 그러나, 이와 같은 기존의 웹서비스 기술 및 사용방법은 그 구성이 복잡하고 오버헤드가 큰 이유로 널리 활용되지 못하였다. 최근에는 스마트폰이 대중화 되면서 REST 웹서비스의 활용이 확산되는 추세다. SOAP 기반 웹서비스에 대해서는 서비스 조합에 대해서 충분히 다루어 졌으며, 어느정도 정리된 연구분야이다. SOAP 웹서비스는 기계가 인식하기 쉽도록 엄격한 규약과 인터페이스를 정의한 것이기 때문이다. 하지만, REST 웹서비스 조합 방법에 대해서는 현재까지도 충분히 연구되지 않았다. REST 웹서비스는 사람이 사용하기 편리하도록 설계된 기술이고, 그 조합에 대해서는 표준에서 관여하지 않기 때문이다. 본 논문에서는 REST 웹서비스의 기존의 소켓(socket)을 이용한 서버-클라이언트 통신 방법 대신에, REST 웹서비스를 활용하는 서버-클라이언트 스마트폰 앱개발 방법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.21-24
• /
• 2012

최근 인터넷의 발달과 함께 웹을 기반으로 하는 클라이언트-서버 분산 구조의 웹서비스 시스템 구조가 점차 확산되고 있다. 게다가, 최근에는 스마트폰을 이용한 스마트폰 애플리케이션이 대중화 되면서, 웹 서비스의 활용이 점차 확대되는 추세이다. 웹을 기반으로 클라이언트와 서버 사이에 통신을 하기 위해서는 원격 프로시저를 정의한 인터페이스가 규정되어야 하며, 기존에는 W3C에서 정의한 WSDL를 사용하여 웹서비스를 기술하곤 하였다. 그러나, 이와 같은 기존의 웹서비스 기술 및 사용방법은 그 구성이 복잡하고 오버헤드가 큰 이유로 널리 활용되지 못하였다. 최근에는 스마트폰이 대중화 되면서 REST 웹서비스의 활용이 확산되는 추세다. SOAP 기반 웹서비스에 대해서는 서비스 조합에 대해서 충분히 다루어 졌으며, 어느정도 정리된 연구분야이다. SOAP 웹서비스는 기계가 인식하기 쉽도록 엄격한 규약과 인터페이스를 정의한 것이기 때문이다. 반면, REST 웹서비스는 최근 이기종(heterogeneous) 시스템 통합 및 스마트폰에서 서버 측 데이터를 접근하는 가장 유리하고 편리한 방법이다. 따라서, 그 활용방법에 대하여 많은 수요가 발생하고 있으나, 일반적으로 잘 소개되어 있지 않으므로 본 논문에서 REST Web Service Open API의 스마트폰 애플리케이션 개발의 활용방법을 소개한다.

• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.55-70
• /
• 2018

모바일 기기의 다양화, 웹기술의 발달, 클라우드의 대중화로 기기에 종속되지 않는 인터넷 중심의 웹OS가 필요하게 되었다. 크롬북은 구글에서 개발한 웹OS가 탑재된 컨버터블 노트북 형태의 모바일 기기이다. 이런 웹OS 모바일 기기는 동일기기 다중 사용자의 특성과 클라우드를 통한 자료의 저장과 공유의 장점도 있지만, 보안성이 우수하고 손쉬운 증거인멸이 가능하여 포렌식 관점에서 증거를 수집하고 분석하기는 쉽지 않다. 본 논문에서는 앞으로 대중화되는 웹OS 모바일 기기인 크롬북에 대해 사용자 모드와 관리자 모드로 나누고, 클라우드 환경을 고려한 증거수집 절차와 분석 방법을 제안하고자 한다.

• 전자공학회논문지CI
• /
• 제48권3호
• /
• pp.91-101
• /
• 2011

정보통신 기술의 급격한 발전으로 인해 인터넷이 대중화됨에 따라 인터넷을 이용한 사이버 공간상에 정보의 상호교환, 전자 상거래, 인터넷뱅킹 등의 사회 활동이 활발해지고 있다. 하지만, 인터넷 사용의 편리함을 추구하는 경향에 의해 개인식별용 증명서(주민등록증, 운전면허증, 여권, 학생증 등)들이 전자적인 매체로 표현되어 인터넷상에서 노출되는 경우가 빈번하게 발생하고 있다. 따라서 본 연구에서는 인터넷상에 노출된 개인정보가 포함된 이미지들을 효율적으로 검색하기 위한 방안을 제안한다. 제안한 방안은 이미지의 색상과 질감, 그리고 모양 특징정보들 중에서 개인식별정보가 포함된 이미지들에서 고유한 특징정보들을 분석하여 추출한 후 이를 이용하여 개인식별정보가 포함된 이미지들을 검색한다. 제안한 방안을 실험한 결과, 전체 개인 식별정보가 포함된 이미지들 중에서 약 89%이상의 검색 성공률과 이미지 파일 당 수행시간은 약 0.17초가 소모되었다. 이러한 결과를 바탕으로 실제 인터넷상에서 개인식별정보가 포함된 이미지 파일들의 검색과 노출 여부 판단을 위한 시스템에 효과적으로 적용할 수 있다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.79-85
• /
• 2007

컴퓨터와 인터넷의 보급과 활용이 일반화 되고 대중화 되면서, 인터넷을 이용한 은행업무 등 비밀을 요하는 다양한 업무를 보게 되었다. 또한 인터넷, 무선통신, 그리고 자료교환에 대한 증가로 인해 많은 사용자와 접속 혹은 사용하는 방법도 빠르게 변화하고 있는 상황이다. 특히 인터넷뱅킹을 이용할 때 인터넷의 구조적인 문제점 때문에 많은 정보들이 유출되고 있고 있다. 기존의 느리고 간단한 암호화 방식으로는 인터넷뱅킹 이용할 때 신용카드 번호 혹은 통장의 계좌번호 및 비밀번호를 노출시킬 수 있다. 이러한 데이터에 대한 보안이 기대에 미치지 못하기 때문에 보다 강력한 암호처리를 필요로 하게 된다. 그러나 전송되는 자료 전체를 암호화 했을 때 소요되는 시간적 공간적 낭비 또한 무시할 수 없는 부분이다. 이에 본 논문에서는 무선기반에서 강력하게 연구되고 있는 타원곡선 알고리즘과 XML의 특징인 DTD의 부분적인 암호를 적용함으로써 보다 빠른 XML의 부분적인 암호를 구현하고자 한다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.678-691
• /
• 2015

최근 정보통신 생태계는 스마트 기기의 대중화와 대용량 데이터 스트리밍을 필요로 하는 다양한 인터넷 서비스들의 출현과 함께 인터넷 및 모바일 데이터 트래픽이 급속도로 증가하게 되었다. 이에 따라 원활한 인터넷 접속문제, 네트워크의 혼잡 및 정체, 그리고 통신사업자들의 지속적인 네트워크 투자 비용증대 등 다양한 문제들이 초래되었다. 이렇게 데이터 중심의 패러다임으로 변화된 통신 생태계 속에서 초기 상호접속체제들은 사업자들 간 균형 있는 혜택과 공정한 분배 그리고 차세대 네트워크 구축을 위한 경제적 유인을 형성할 수 없다는 측면에서 논란이 가중되고 있다. 따라서 더욱 복잡해진 All-IP 네트워크 환경에 부합할 수 있는 진화된 인터넷 상호접속체제의 도입이 필요한 상황이다. 이에 본 연구에서는 국내 인터넷 상호접속제도의 핵심이슈를 발굴하고 인터넷 초기에서 현재까지의 인터넷 상호접속체제를 전반적으로 분석한 후, 실증연구를 통하여 트래픽 최적화, 비용 최적화, 네트워크 투자 최적화의 세 가지 측면에 부합될 수 있는 인터넷 상호접속체제를 제시하고자 한다.

• 중소기업융합학회논문지
• /
• 제6권2호
• /
• pp.37-43
• /
• 2016

현대 사회는 ICT 기술의 급속한 성장으로 모바일 기기의 대중화와 사회 전반이 네트워크화 됨으로써 사람과 사람, 사람과 사물, 사물과 사물 간에 언제 어디서든 연결할 수 있는 시대가 되었다. 또한 모든 전자기기가 인터넷에 연결됨으로써 사물의 특성이 더 지능화되고 자동화되면서 기기들의 연결을 통한 정보의 융합 및 가공이 가능해져 더 좋은 품질의 서비스가 제공되고 있다. 그러나 이런 기기들은 유 무선 네트워크를 통해 상호간에 정보를 전달하기 때문에 많은 보안 위협에 노출되어 있다. 따라서 본 논문에서는 사물인터넷 통신 관련 기술인 ZigBee, CoAP, MQTT, XMPP에 대해 분석하여 이런 통신기술들이 가지고 있는 보안 위협들을 도출하고, 사물인터넷을 구성하는 요소들이 가져야하는 보안요구사항을 제안한다. 그리고 사물인터넷에 존재하는 보안 위협에 대해 실제 사례들을 살펴보고 이에 대한 대응 전략을 제시하여 향후 사물인터넷을 보다 안전하게 사용할 수 있는 토대를 구축하는데 기여한다.

• 정보처리학회논문지D
• /
• 제9D권2호
• /
• pp.323-328
• /
• 2002

최근 초고속 통신망을 이용한 인터넷의 대중화와 더불어 인터넷을 기반으로 하는 전자상거래가 활발해지고 있다. 특히 인터넷을 통한 MP3 데이터 등의 멀티미디어 컨텐츠의 유통은 많은 연구의 대상이 되고 있다. 하지만 기존의 AOD(Audio On Demand) 시스템들은 실질적인 불법 복제방지와 저작권 보호에 미흡한 단점이 있다. 따라서 본 논문에서는 공개키 기반 구조(PKI: Public Key Infrastructure)에 기초하여 실질적인 불법복제방지와 저작권을 보호하는 AOD 시스템을 제안한다. 제안된 기법은 사용자의 공개키를 이용하여 MP3 데이터를 전송함으로써 전송 도중 제 3자로부터의 공격에 대응할 수 있고, 정당한 사용자 외에는 MP3 데이터를 사용하지 못하도록 함으로써 사용자와 판매자의 권리를 보장한다.