• Annual Conference of KIPS
• /
• 2003.11c
• /
• pp.1803-1806
• /
• 2003

인터넷의 기반이라 할 수 있는 DNS에 대한 보안 필요성이 대두되면서 DNSSEC(DNS Security)이 연구되고 있다. 이는 공개키 기반의 암호화 알고리즘을 기반으로 신뢰사슬(Chain of Trust) 메카니즘을 이용하여 DNS의 근본적인 취약점인 근원지 인증과 무결성 문제점을 해결한다. DNSSEC의 핵심이라 할 수 있는 신뢰사슬 메카니즘은 시스템의 과부하(Overhead)의 감소를 목표로 하여 여러차례 개선이 이루어지고 있다. 본 논문에서는 DNSSEC의 기본 개념 및 신뢰사슬 메카니즘을 샅펴보며 앞으로 어떤 방향으로 개발이 지속될 것인지에 대해 분석한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.499-501
• /
• 2004

교육의 새로운 방향은 가상 학교나 WBI와 같은 교육적 활용분야로 확대되고 있으나, e-Learning 상에서 이뤄지는 평가의 응시자에 대한 신뢰 확보는 어려운 상황이다. 기존의 인증이란 사용자가 E와 Password를 타인에게 공개하지 않는 한 본인임을 인증하였다. 하지만 온라인상에서 시험 응시자는 본인의 ID와 Password를 타인에게 알려주어 대리시험이 가능하게 함은 물론 시험문제의 공유 또는 다수의 응시자가 한 곳에 모여 문제를 풀어 감으로서 평가에 대한 신뢰도에 의문을 갖지 않을 수 없게 되었다. 이에 인터넷으로 원격조정이 가능한 PC카메라와 얼굴인식 프로그램 그리고 원격제어프로그램을 이용하여 응시자를 인증함으로써 부정행위를 원천적으로 봉쇄하고, 감독자가 언제 어디서나 웹을 통하여 쉽게 감독할 수 있도록 LMS 기능의 보완이 요구된다. 본 논문을 통해서는 채팅기능을 통한 상호 대화가 가능하고 응시 장면을 동영상으로 압축 저장하여 사후 감독이 가능토록 함으로서 e-Learning상에서의 평가 및 학사관리의 공정성 및 신뢰도를 높일 수 있는 방안을 제시하였다.

• Review of KIISC
• /
• v.8 no.3
• /
• pp.33-46
• /
• 1998

인터넷을 통한 거대한 새로운 가상 세계가 구축되고 있으며, 우리는 이러한 가상세계의 새로운 이주민으로서 살아갈 준비를 하고 있다. 대부분의 사람들이 예측하고 있듯이 앞으로 펼쳐질 가상세계는 거래되는 대부분의 데이터가 디지털화되어 전송되고, 또한 디지털화되어 저장될 것이다. 이러한 세계에서 기본적으로 요구되는 것이 각 데이터의 신뢰성돠 서로 모르는 상대방간에 신뢰이며, 이러한 신뢰성을 위한 새로운 기구나 도구 또는 제도적 정책들이 요구되고 있다. 이러한 현안들 속에서 본고에서는 상호 인증과 접근제한을 위한 기본 요소로서 공개키 기반구조의 핵심을 이루는 X.509의 구조에 대해서 살펴보고자 한다. 또한 모든 버전의 X.509의 일반적 장점과 단점에 대해서 논하고자 한다. 그리고, 실패한 PEM과 계획중인 X.509기반의 PKI 표준에 대해 살펴보고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2021.01a
• /
• pp.313-316
• /
• 2021

사물 인터넷 시스템에서 서버와 클라이언트의 신뢰성 확보는 매우 중요하다. 대부분의 IoT 시스템에서 신뢰성 확보를 위해 인증서 기법이 사용되고 있다. 인증서 기법을 사용하는 IoT 시스템은 데이터(인증서,공개키) 탈취 및 분실 취약점이 있다. 이러한 취약점을 강화하기 위해 서버와 클라이언트는 서로 주고받는 데이터의 무결성과 신뢰성을 보장할 수 있는 환경이 구축되어야 한다. 본 논문에서는 이러한 취약점을 보완하기 위하여 IPFS와 블록체인을 결합한 인증 강화 기법을 제시한다. 제시한 기법의 기본 개념은 IPFS를 이용하여 CA와 서버의 인증서와 공개키를 분산 저장하고, IPFS에 저장한 인증서와 공개키의 Content-Address를 블록체인에 보관한다. 마지막으로 제시한 기법의 타당성을 검토하기 위하여 Mobius, nCube, Ethereum, IPFS를 결합한 IoT 시스템을 구축하고 SSL을 사용한 인증 과정을 실험한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.19-21
• /
• 2004

인터넷을 기반으로 하는 비즈니스의 활성화로 웹 서비스의 필요성이 증가함에 따라 웹 서비스의 등록 및 검색을 지원하는 UDDI의 중요성이 대두되고 있다. 현재 범용 UDDI 레지스트리(UBR, UDDI Business Registry)를 운용하고 있는 IBM, Microsoft, Ariba, SAP등은 상호간에 UDDI의 복제(Replication)를 지원하며 하나의 UDDI 레지스트리에 웹 서비스를 등록하면 다른 UDDI에도 자동으로 웹 서비스가 등록된다. 하지만 이러한 복제는 최소 24시간을 주기로 복제되며, 또한 업데이트에 대해서는 복제작업이 명확히 이루어지지 않는다. 이는 환율 정보 서비스, 예약 서비스, 주식 정보 서비스 등 실시간적인 동기화가 필요한 서비스들의 사용자에게 많은 문제점을 안겨준다. 이에 본 논문에서는 모니터링 및 UDDI 동기화 에이전트를 이용하여 웹서비스의 등록, 삭제 및 업데이트 발생시 등록되어있는 모든 UDDI의 동기화를 수행하여 서비스 사용자에게 항상 신뢰할 수 있는 서비스를 제공 할 수 있도록 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 1998.11a
• /
• pp.131-138
• /
• 1998

인터넷과 같은 개방된 네트워크에서 전자상거래를 활성화하기 위해서는 시스템 및 네트워크상에서 거래 정보에 대한 신뢰성과 안정성이 확보되어야 한다. 암호화 기술은 전자상거래 시스템에서의 정보 보호를 위해 활발히 연구되고 있는 부분으로서 OECD를 중심으로 표준화된 암호화 기술 개발이 이루어지고 있으며 국내외적으로 EC 활성화를 위한 법ㆍ제도적 장치의 보완이 진행중에 있다. 본 연구에서는 국제기구 및 주요국가의 암호화 정책을 분석하여 우리나라에 적합한 암호화 정책 방향을 제시하고 전자상거래에서 상거래 정보의 신뢰성을 확보할 수 있는 방안 및 대응책에 대해 기술하였다. 또한 전자상거래에서 암호화를 이용한 응용 기술과 정부부처, 각 협력업체들의 정책동향 및 국내 기업의 전자상거래를 위한 암호기술개발 동향을 분석하였다.

• The Magazine of the IEIE
• /
• v.28 no.6
• /
• pp.36-45
• /
• 2001

인터넷의 급속한 확산과 전세계 통신 서비스의 확장으로 세계는 정보의 공유와 이용을 통해 다양한 삶의 변화를 가져오고 있다. 전 세계까 정보화의 물결 속에서 보다 신속하고 안전한 정보의 교류를 위한 기술 개발 및 연구는 시간의 변화와 더불어 급변하고 있다. 정보의 중요성과 효용가치의 증대는 다양한 분야에서의 기술 발전을 함께 필요로 하게 되었고 특히, 정보보호의 필요성은 그 핵심기술로 자리잡게 되었다. 안전하고 신뢰성있는 정보의 교류와 공유는 곧 국가와 기업의 존폐를 가늠하게 하는 척도가 된 것이다. 이러한 이유로 관련기술에 대한 다양한 연구와 개발이 이루어지고 있다. 하지만, 대부분의 시스템 공격이 운영체제의 취약성을 기반으로 하고 있어, 응용 레벨에서의 보안기술만으로는 소기의 목적을 달성하기에 어려움이 있다. 이런 문제점을 해결하기 위해 운영체제 자체에서 안전하고 신뢰성 있는 서비스를 제공하는 기술에 대한 연구가 많이 이루어지고 있다. 따라서 본 고에서는 현재 보안커널의 세계적인 추세와 동향을 파악하고자 안전한 운영체제 개발 프로젝트들을 소개하고, 전자서명 검증을 운영체제의 수준에서 수행하여 홈페이지 등의 파일시스템의 위·변조를 원천적으로 방지하는 WebGriffin에 구현된 보안 메커니즘에 대하여 알아본다.

• Annual Conference of KIPS
• /
• 2002.11b
• /
• pp.1127-1130
• /
• 2002

컴퓨터 시스템에 대한 해킹, 바이러스, 인터넷-웜 등을 이용한 사이버 공격의 급속한 증가는 사이버 공격 정보를 수집 분석하여 대응하는 사이버공격대응시스템에 대한 연구를 촉진하였다. 현재 사이버공격대응시스템의 구성 요소 중 사이버 공격 정보를 종합하여 분석하는 분석센터와 분산되어 있는 침입탐지 센서들 사이의 침입 정보교환 표준은 IETF IDMEF로 표준화되고 있으나, 분석센터의 공격 분석 결과를 바탕으로 계속되는 공격을 차단하기 위해 침입차단시스템에 새로운 보안 정책을 교환하는 방법에는 상용 제품들이 사이의 상호 연동 인증에 사용되는 OPSEC 등이 존재하지만 아직 많은 연구가 이루어지지 않고 있다. 본 논문에서는 분석센터가 침입차단시스템에 새로운 보안 정책을 하달하고, 침입차단시스템에서 보안 정책을 집행하는 데 일관된 방법을 사용할 수 있도록 신뢰관리시스템을 사이버공격대응시스템에 적용하는 방안을 제시하고 이를 기존 방법들과 비교 분석한다.

• Annual Conference of KIPS
• /
• 2016.04a
• /
• pp.250-252
• /
• 2016

사물인터넷 환경이 발달함에 따라 사물들 간의 상호 정보 교환으로 사용자의 현재 상황 정보를 인지할 수 있는 지능형 가젯이 다시 주목받고 있다. 지능형 가젯은 사물이 지닌 고유 기능 외에 부가적으로 사용자의 정보 수집 및 처리작업을 저전력 무선 네트워크로 이용한다. 최근, 무선 네트워크가 지니고 있는 보안적인 취약점을 통해 지능형 가젯을 이용하여 차량을 탈취하는 피해가 발생하였다. 그 밖에도 추가적인 피해 사례가 발생한 것으로 보아 지능형 가젯에 대한 취약점을 보완할 해결책이 필요하다. 본 논문에서는 지능형 가젯이 시스템에 접근하는 것을 가젯 등록 인증을 통해 신뢰성 있는 지능형 가젯 방안을 제안한다.

• Proceedings of the CALSEC Conference
• /
• 2001.02a
• /
• pp.313-327
• /
• 2001

인터넷은 기본적으로 네트웍의 통신에 기반을 두고 있기 때문에 통신을 위해서는 자체적으로 정해진 규약이 필요한데, 이 규약으로 인해 웹 사용자의 움직임이 모두 기록되어 남게 된다. 이는 인터넷이라는 네트웍이 작동하기 위한 기본적인 과정으로 어쩔 수 없는 것이다. 그러나 방문객이 어떠한 경로를 통해 해당 사이트에 도달했는지, 어떤 링크를 통해 들어 왔는지, 어떤 언어를 사용하고 있는지, 그리고 특정 사용자가 어떤 웹사이트에 회원으로 가입하여 그 사이트를 자주 찾았다면 그 웹사이트에서는 로그분석을 통해 이미 그 회원이 어디에 관심이 있는지를 파악할 수 있게 된다. (중략)