• 시큐리티연구
• /
• 제49호
• /
• pp.187-214
• /
• 2016

사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목적이 있다. 이들 국가들의 대테러 전략은 안보환경, 제도, 문화인 차이에도 불구하고 범정부차원의 대테러 업무 통합 협력 시스템 구축, 새로운 제도와 기관의 신설, 수사 정보활동 및 처벌 규정의 강화로 구체화된다. 한편, 우리의 경우 사이버 보안을 규율하는 일반법이 부재한 상황에서 개별 법률형태로 산재해있다. 따라서 우리는 선진국들의 사이버테러 대응 법적, 정책적 대응 동향을 검토 적용할 필요가 있다. 향후에는 사이버안보법 제정과 함께 사이버테러 사전 예방 및 복구 지원 등 위기관리 강화, 국가차원의 합동대응팀 운영, 민간 단체의 지원과 협조 필요성 등이 요구된다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.75-81
• /
• 2003

인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다. 본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스리드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스리드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2015년도 춘계 학술대회 논문집
• /
• pp.545-570
• /
• 2015

현대의 지식정보화 사회에서는 과학기술 및 학술적인 저작물은 문화적 경제적 부가가치를 창출할 것으로 기대된다. 국민의 세금이 투입된 공공기관 특히 출연(연)의 공공저작물은 지식재산권 상의 제약 혹은 국가의 안전 등에 영향이 없는 한 국민들에게 무상의 자유로운 접근과 이용을 보장해야 한다. 이러한 사회적 요구와 시대적 추세에 따라 학술정보의 오픈 엑세스 운동이 확산되어 가고 있다. 우리 정부는 NDSL, NTIS 등 과학기술정보서비스를 통하여 R&D과제 기획, 또는 관련 사업을 조정 평가할 때 중복투자를 사전에 방지할 수 있고 연구자가 R&D 관련 정보 활용을 극대화 하여 국가연구개발사업의 효율적인 관리 및 투자 효율성 향상이 가능하도록 하고 있다. 스마트폰, 태블릿 PC 등 뉴미디어의 확산은 새로운 형태의 전자적 정보서비스의 제공을 요구하고 있으며 공공기관인 출연(연) 등에서 국가연구개발사업 등으로 수행한 연구보고서 등을 과학기술정보서비스를 통해 제공하는 경우 창작자의 권리(author's right)뿐만 아니라 이용자의 권리(user's right)도 동시에 보장하는 것이 기본원칙이자 중요한 당면과제 이다. 공공기관인 출연(연)의 연구보고서는 지식재산권, 연구보안 등과 관련하여 특별한 경우가 아니고는 공익적 목적을 위해 민간에서 활용이 가능하도록 제도화 되어야 하지만 현행 관련 법령상 공공저작물의 권리처리 등 관리가 미흡하여 활용과 자유이용이 제한되고 있는 실정이다. 따라서, 국민의 세금에 의해 작성된 출연(연)의 연구보고서 및 과학기술정보서비스 부분은 공공저작물의 범주에서 선진적 유통체계 마련을 위한 법적 인프라 구축이 필요하다. 입법론과 제도개선으로는 다음과 같은 방안을 검토해야 한다. 첫 번째로 사적자치 등의 이념을 활용하여 저작재산권 귀속 가이드라인 및 계약서 표준(안)을 제시해야 한다. 둘째로 개별법률 혹은 단일 별도법률로 입법화 하는 방안이다. 오픈 엑세스를 저작권 내에 법제화 방안을 검토하고 독일의 입법례를 참조하여 공공재원의 지원을 받는 출연(연)의 연구보고서 등은 학술저작물을 작성한 저작자에게 2차적 이용권을 부여해야 한다. 단일 법률로 "학술 과학기술 연구 성과물에 대한 공공적 접근 및 이용 활성화에 관한 법률"을 제정하여 별도의 내용에 대하여 상세하고 자세한 입법을 해야 한다. 출연(연)이 수행하는 대부분의 연구사업은 국가연구개발사업 관리규정의 적용을 받으며 특히, 과학기술정보 서비스 및 연구보고서와 관련된 조항은 이미 상당부분 제도적으로 정착이 된 점 제반사항을 고려해볼 때, 저작권법과의 조화로운 입법이 필요하다. 장기적으로는 기존에 과학기술정보서비스 및 연구보고서 관련 조항을 개정하고 국가연구개발사업 관리규정을 법률로 승격시켜 저작권법상 공공저작물 자유이용 제도와 오프 엑세스 조항과 유기적으로 연계될 수 있도록 조항을 제정하는 입법방식이 바람직하다.

• 대한전자공학회논문지SP
• /
• 제44권2호
• /
• pp.116-125
• /
• 2007

본 논문에서는 군대 주둔지 교도소 전략적 산업구조물 등 중요한 지역의 보안을 위한 조명환경 적응적인 실시간 영상 감시 시스템을 제안한다. 제안하는 시스템은 밝은 환경에서 뿐만 아니라 객체 판별이 어려운 어두운 환경에서도 객체 추출이 추적이 가능하도록 구현하며 그 절차는 다음과 같다. 첫 번째 단계에서는 입력 영상의 분포를 판별하여 전처리 여부를 판단하고 입력 영상이 어두워 객체 탐지가 어렵다고 판단되는 경우에는 Multi-scale Reinex Color Restoration (MSRCR) 과정을 거처 보정된 입력 영상을 얻는다. 두 번째 단계인 객체 정보 획득 과정에서는 정확한 객체의 추출을 위해 보정된 배경영상과 입력 영상과의 차영상을 이용하여 객체를 탐지하고 이진화 및 모폴로지 등 기본적인 영상처리 작업을 통하여 정확하게 객체를 추출한다. 마지막 단계에서는 추출된 객체의 중심점을 이용하여 좀 더 정확하게 객체를 추적할 수 있도록 한다. 실험 결과에서 제안하는 시스템은 어두운 환경에서 객체의 빠른 움직임에도 불구하고 효율적인 객체 탐지 및 추적을 수행한다.

• 한국멀티미디어학회논문지
• /
• 제7권2호
• /
• pp.211-222
• /
• 2004

무선 이동 통신의 발전으로 인해 많은 사용자가 증가하였다. 1세대나 2세대의 경우 이동통신서비스는 기본적으로 음성과 문자를 기반으로 서비스를 하였기 때문에 멀티미디어 서비스와 같은 고속 무선 인터넷 통신 수요자의 요구를 충족시키지 못하였다. 하지만 최근에는 음성 위주의 서비스가 아닌 고용량의 데이터와 멀티미디어 서비스, 위치 기반 서비스 등을 제공하고 있다. 서비스와의 발달과는 다르게 보안상에서는 문제점을 가지고 있다. 무선망은 전송로가 노출되어 있어 정당하지 않는 사용자에 의한 불법적인 절취 사용과 도청 등에 많은 문제점이 발생할 수 있다. 이와는 다르게 서비스 측면에서도 문제점이 발생할 수 있다. 이러한 예로 다음을 들 수 있는데, 악의적인 제 3의 사용자가 공유되어 있는 문서 접근에 따른 문제점이 발생할 수 있으며, 양자간의 계약 혹은 과금 정보에 있어 악의적인 행위가 발생될 수 있는데 이에 대한 행위를 막을 방법이 필요하다. 위와 같은 악의적인 행위에 대한 해결책으로써 문서에 대한 내용증명과 시점확인이 필요하게 된다. 이에 본 논문에서는 악의적인 행위나 문제점을 해결하고자 유선에서 사용 중에 있는 시점 확인 서비스 혹은 내용 증명 서비스를 향후 발전할 IMT-2000에 적용하여 보았다. 제안한 방식은 IMT-2000의 기반 구조를 그대로 이용하면서 데이터의 보안에 있어 효율적인 방식을 제안하였다.

• 한국콘텐츠학회논문지
• /
• 제22권7호
• /
• pp.63-72
• /
• 2022

2009년 비트코인과 같은 암호화폐의 등장으로 지급수단인 화폐의 패러다임이 크게 변화하고 있으며, 우리의 일상생활에도 큰 영향을 미치고 있다. 이에 따라 통화정책 등의 업무를 담당하고 있는 각국의 중앙은행들은 전자지급수단을 포괄하여 디지털로 유통되는 통화와 디지털화폐의 발행 및 영향에 대해 다양한 분석을 시도해 왔으나, 어떤 발행방식이 적합한지에 대한 연구는 충분하지 않은 상황이다. 본 연구에서는 현재 이용되고 있는 전자지급수단과 비교하여 국내에 적용가능한 디지털화폐의 발행방식에 대해 분석하였다. 분석결과 계좌기반 발행방식은 현재 계좌시스템과 별다른 차이점을 보이지 않았으나, 토큰기반 발행방식은 금융의 효율성 제고 및 금융분야 기술혁신을 유도할 수 있는 것으로 예상되었다. 다만, 토큰기반 발행방식은 전자서명기술의 특성으로 인해 대출 등 금융기관의 중개 기능을 약화할 것으로 분석되었다. 또한, CBDC의 해킹, 피싱 등 보안공격에 대한 소비자 보호를 위해 현재의 전자지급수단과 유사한 법·제도적 지원이 필요하며 현금과 동등한 편의성, 익명성 등을 유지하기 위해 CBDC 발행 방식에 대한 지속적인 기술개발 노력이 필요하다.

• 한국전자거래학회지
• /
• 제18권3호
• /
• pp.107-123
• /
• 2013

무선센서 네트워크 환경에서 센서노드들에 대한 식별자 노출을 억제함으로써 익명성을 보장하고 실시간 인증, 인증의 경량화, 동기화 등이 요구되고 있다. 특히 무선 채널상에서 이루어지는 통신은 제3자에 의한 위치정보가 노출되거나 프라이버시 침해 및 보안상의 취약점이 존재한다. 익명성은 유 무선 네트워크 환경에서 중요한 문제로 폭넓게 연구되어왔다. 센서 노드는 노드간의 무선망 구성을 기본으로 하여 계산능력의 제한과 저장장치의 제한, 전력 장치의 소형화가 강조되고 있다. 본 논문에서는 생체기반의 D. He scheme을 개선하여 네트워크 성능 향상과 익명성을 보장하며 URSC(Unique Random Sequence Code)와 가변식별자(variable identifier)를 이용한 실시간 인증 프로토콜을 제안한다.

• 디지털융복합연구
• /
• 제12권6호
• /
• pp.341-347
• /
• 2014

빅데이터를 처리할 수 있는 방안 중에 클라우드 환경에서의 빅데이터 처리가 주목할 만한 대안으로 자리 잡아가고 있다. 의료 보건산업에서도 패러다임의 변화와 증가하는 의료비에 대한 절감 압박, 서비스의 수준에 대한 소비자의 관심 증대 등 당면한 문제 해결과 산업 경쟁력 강화 방안의 일환으로 빅데이터 활용 방안에 대한 논의가 활발히 이루어지고 있다. 이에 본 논문에서는 클라우드와 빅데이터와의 관계를 알아보고, 클라우드 기반의 의료 분야에서의 빅데이터 활용사례를 조사 분석하여 효율적인 활용방안과 이를 위한 전망을 제시하고자 한다. 클라우드 기반의 의료 빅데이터의 원활한 운영을 위해서는 인프라 확충과 분석 응용 소프트웨어의 개발, 전문 인력 양성 등의 문제를 해결해야 할 것으로 보인다. 또한, 클라우드 활용에 있어 미비한 법 제도의 정비, 개인정보에 대한 보안기술 및 인식 개선, 데이터의 집중에 따른 권력화 등이 해결해야 할 과제이다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.96-102
• /
• 2009

인터넷 환경의 급속한 성장으로 인해 효율적인 디지털 콘텐츠 보급이 가능하게 되었다. 하지만 악의적인 공격자에 의한 저작권 침해 등으로 인해, 이미지 데이터 보호 및 비밀 통신 방법에 관한 요구사항 또한 높아지고 있다. Shamir와 Lin-Tsai는 각각 비밀 공유의 원리를 기반으로 간단한 비밀 이미지 암호화 알고리즘들을 제안하였다. 하지만 Shamir와 Lin-Tsai가 제안한 비밀 공유 기법들은 이미지의 화질을 저하시키는 심각한 문제가 있다. 이로 인해, 제3자가 쉽게 은닉된 정보를 알아챌 수 있다. 본 논문에서 이미지의 화질과 안전성을 향상시킬 수 있는 그레이 코드를 이용한 비밀 공유 기법을 제안한다. 제안한 기법은 Shamir와 Lin-Tsai의 기법들과 비교하여 공유 이미지의 화질이 우수할 뿐만 아니라 보다 강화된 보안성을 제공한다.

• 한국콘텐츠학회논문지
• /
• 제12권6호
• /
• pp.32-40
• /
• 2012

본 연구는 화학, 생명공학, 환경공학 등의 분야에서 주로 사용되는 분광광도계의 사용자 인터페이스를 사용자경험에 기반하여 디자인한 과정을 연구한 사례연구이다. 일반적으로 분광광도계를 포함한 실험기기 개발은 기능 및 기술을 우선하여 진행되므로 기기와 사용자간의 인터랙션을 위한 사용자 인터페이스는 단순히 제품을 개발하는 엔지니어에 설계되었고, 연구자의 퍼포먼스를 높이고 효율적인 사용환경을 제시하는데 미흡한 측면이 있었다. 이에 본 연구는 제품 개발을 담당하는 엔지니어와 실제 제품을 사용하는 실험자의 기존의 경험을 사용자 인터페이스 개발에 적용할 수 있는 방법을 연구하였다. 전문가인터뷰, 경험관찰 분석법 등으로 사용자의 니즈를 종합적으로 조사, 분석하여 디자인 인사이트를 추출하고 휴리스틱가이드라인에 의해 디자인하는 과정을 거쳤다. 그 결과, 기존의 기능적 측면만 고려된 사용자 인터페이스가 아닌 사용자경험에 기반을 두어 연구자의 퍼포먼스를 높일 수 있는 새로운 인터페이스가 개발되었으며, 분광광도계의 인터페이스 디자인 시 인터페이스의 역할 재정의, 시간 효율성 제고, 보안성 확보, 큰 디스플레이를 이용한 충분한 정보전달의 4가지 요소가 필수적임을 발견하게 되었다.