• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.147-156
• /
• 2009

본 논문은 신뢰할 수 있는 제 3의 기관이 없는 SIP 기반의 VoIP 환경에서 RSA 공개키 분할 전송을 이용한 SRTP키 교환 기법을 제안한다. 제 3의 기관이 요구되는 기존 SRTP 키 교환 기술들은 PKI 환경 구축에 대한 부담으로 실제 적용되기 어렵다. ZRTP의 경우 PKI 환경 구축없이 SIP 단말 간에 안전하게 SRTP 키를 교환할 수 있지만, SRTP 키 교환시 사용자가 직접 개입해야 하는 불편함이 있다. 제안 기법은 RSA 공개키를 분할하여 시그널링 세션과 미디어 세션으로 나누어 전송함으로써 제 3의 기관이 없을 때 발생할 수 있는 중간자 공격을 어렵게 하여 안전하고 사용자의 개입을 요구하지 않는다. 또한 제안 기법은 SRTP키 교환을 위한 보안 요구사항들을 만족하고, PKI 환경 구축이 어려운 실제 VoIP 환경에 적용이 용이하다.

• 원자력산업
• /
• 제36권3호
• /
• pp.6-15
• /
• 2016

우리나라가 급속한 성장을 이루는 과정에서 원자력은 이를 뒷받침하며 함께 성장해 왔다. 그러나 그 과정에서 안전보다 성과를 강조하다보니 안전을 경시하는 비정상적 환경이 조성되었다. 그 결과 숨겨져 있던 과거의 원전 비리가 수면 위에 드러났고, 같은 시기에 후쿠시마 사고로 인한 오염수 유출과 전력난까지 발생하면서 국민의 불안과 불신을 가중시켰다. 국민들은 정부가 불안감을 해소해 주고 원칙을 지키는 안전규제, 신뢰할 수 있는 안전규제를 마련할 것을 요구하고 있다. 원자력 안전규제의 독립성을 확보하기 위해 지난 2011년 설립된 원자력안전위원회는 출범 이후 새로운 안전규제 제도 시스템을 마련하는 데 총력을 기울여 왔다. 원전 비리 같은 비정상 관행을 근절하기 위해 공급자 검사 제도, 성능검증기관 관리 제도 등 새로운 규제 시스템이 마련되었고, 방사선 작업 종사자 보호 강화와 생활 주변 방사선 감시 효율성 제고를 위한 다양한 제도적 장치들도 구비되었다. 이외에도 원자력안전규제기금 설치, 원전 부지별로 설치된 원자력안전협의회 실효성 제고 등 소통과 협업을 위한 시스템을 정착시켰다. 그러나 단순히 제도와 시스템이 만들어졌다고 해서 원자력 안전이 저절로 확보되는 것은 아니다. 차고 다닐 옥의 종류가 바뀌면 걸음걸이도 바꾸어야 한다는 개옥개행(改玉改行)의 고사성어에서처럼 제도가 바뀌면 그에 따른 일하는 방식 문화가 달라져야만 변경된 제도 시스템이 완전히 정착될 수 있을 것이다. 이를 위해서는 규제기관의 노력도 중요하지만 무엇보다 필요한 것은 원전 및 방사선 관련 사업자, 이해 관계자 나아가 일반 국민들이 이러한 달라진 제도 시스템을 이해하고 이에 적극 협조해 나가는 것이다. 본 기획 기사는 그러한 취지에서 그간 원자력안전위원회가 안전규제를 공고히 하기 위해 추진해 왔던 주요 규제 정책, 제도들을 소개하는 데 주안점을 두었으며, 이를 통해 원전 및 방사선 관련 사업자와 일반 국민들의 이해를 바탕으로 새로운 제도 시스템이 조기에 성공적으로 정착될 수 있기를 희망한다.

• 한국인터넷방송통신학회논문지
• /
• 제19권5호
• /
• pp.33-38
• /
• 2019

본 논문에서는 유럽연합의 개인정보 보호 규제인 GDPR을 준수하는 새로운 블록체인 모델을 제안한다. 제안하는 모델은 블록체인 거래에 포함된 개인정보에 대한 접근을 권한에 따라 차등적으로 통제하여 불법적인 개인정보 처리를 방지하는 한편, 보유기간이 경과된 또는 임의의 합법적 삭제 요청을 받은 개인정보에 대하여 접근을 영구히 차단하여 잊혀질 권리을 보장한다. 제안 모델의 핵심 메카니즘은, 개인정보를 접근정책에 따라 속성기반암호화한 후 이를 조회자의 속성(소속, 직무 등)을 반영한 일회용 토큰으로 복호화하는 것이다. 주목할 점은, 기존 기술이 제3의 신뢰기관을 필요로 하였다면 제안 모델은 신뢰기관 없이 블록체인에서 선발된 다수의 노드들로 하여금 그 기능을 대체하도록 하여 신뢰기관 리스크를 개선하였고, 아울러 속성 갱신에 따른 키 관리 효율성을 극대화하고자 복호키를 일회용 토큰으로 생성하였다는 점이다. 우리는 제안 모델을 허가형 블록체인인 패브릭의 체인코드를 이용하여 시뮬레이션 하고, 보안성을 분석함으로써 타당성을 입증하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2019년도 추계학술대회
• /
• pp.189-190
• /
• 2019

블록체인의 잠재력이 높은 반면, 아직까지는 현장에서 완전히 검증되지 않은 기술이기 때문에 예상만큼 블록체인의 도입이 이루어 지지 않고 있다. 거래 정보에 대해 제 3의 신뢰기관에서 인증하는 기존의 방식과 달리 블록체인은 네트워크 참여자가 작업증명 등의 방식으로 인증하기 때문에 분산 원장 기술로도 불리는데, 이러한 특성으로 인해 네트워크의 규모가 확대될수록 데이터의 신뢰성 및 투명성이 강화되므로 소비자들의 참여를 촉진하는 것이 ····(중략)····.

• 정보보호학회지
• /
• 제23권3호
• /
• pp.46-50
• /
• 2013

최근, 피싱 파밍 등 전자거래 환경의 보안위협의 크게 증가하면서 안전한 전자거래를 위한 다양한 인증기술에 대한 논의가 활발히 진행되고 있다. 본 논문에서는 이와 관련하여 ITU-T SG17 국제표준화기구에서 추진하는 OTP 기반 부인방지에 대한 표준안을 분석하고, 해당 프레임워크의 실제 전자거래 환경에 적용하기 위한 방안을 분석한다. 기존 전자거래 환경에서는 전자거래에 대한 부인방지 기능을 제공할 수 있는 기술로 공개키 기반의 전자서명이 주로 사용되었는데, 해당 표준안은 대칭키 기반의 일회용패스워드(OTP) 기술을 이용해서 부인방지 기능을 제공할 수 있는 새로운 방법을 제시하고 있다. OTP 부인방지 프레임워크는 사용자와 서비스제공자가 OTP 생성키를 이용해서 거래정보와 연계된 부인방지토큰 요청 메시지를 생성하고, 제3의 신뢰기관인 TTP를 통해 부인방지토큰을 생성 및 검증한다. 해당 프레임워크에서는 부인방지 서비스를 제공하기위한 4가지 서비스 모델을 제시하고 있어서, 전자거래환경에 맞는 서비스 모델을 선택적으로 적용이 가능하다.

• 정보보호학회지
• /
• 제32권3호
• /
• pp.19-26
• /
• 2022

스마트컨트랙트를 사용하는 블록체인 2세대를 넘어오면서 블록체인 생태계는 지속적으로 성장하고 있으며, 블록체인 플랫폼 내에서 자체 발행되는 암호화폐는 다양한 수익 상품들(ICO, DeFi, NFT, Staking 등)을 등장시켰다. 암호화폐가 실물 화폐를 대체할 새로운 대안이라고 여겨지고 있지만, 최근 암호화폐를 악용한 범죄가 증가하고 있다. 특히 시스템을 감염시켜 몸값을 요구하는 랜섬웨어의 경우 기존의 현금을 요구하기보다 자금 세탁에 용이한 암호화폐로 요구하는 빈도가 증가하고 있다. 암호화폐의 경우 손쉽게 믹싱 서비스를 받을 수 있으며, 블록체인의 특성상 모든 트랜잭션을 확인할 수 있음 제3의 신뢰기관이 존재하지 않으며 모든 네트워크는 계좌로 연결되기 때문에 익명성이 보장되어 범죄자들이 자금세탁에 이용하고 있다. 본 논문을 통해 랜섬웨어에 사용되는 암호화폐 자금세탁 사례를 살펴보고 자금 세탁 시 사용되는 믹싱 서비스에 대해서 분석했다. 또한 불법 자금세탁을 식별하기 위한 기술적 연구 동향에 대해서 분석하였다.

• 월간양계
• /
• 제41권8호
• /
• pp.108-110
• /
• 2009

국립수의과학검역원(원장 이주호, 이하 검역원)은 7월 9일부터 7월 11일까지 3일간 "건강한국! 청정한국! 제2의 도약!"을 위한 "국립수의과학검역원 100주년 기념행사"를 개최했다. 검역원은 설립 100주년을 맞아, 1909년 7월 '수출우검역소'로 출발한 근대 수의업무로부터 현재에 이르기까지 검역원의 역사적 의의와 성과를 재조명하고 미래의 발전방향과 비전을 제시하기 위해 이번 100주년 기념행사를 마련했다. 검역원은 지난 1909년 7월 '수출우검역소'를 시작으로 본격적인 근대 수의업무를 시작했다. 수출우검역소는 일제강점기였던 당시, 국내의 한우를 안전하게 일본으로 수탈해가기 위해 설립되었지만, 국내 최초의 수의전문기관이라는 큰 의의를 가지고 있었다. 이후 일제강점기를 지나 한국전쟁 등의 어려운 여건 속에도 검역원은 수의업무를 꾸준히 발전시켜, 100년이 지난 오늘날 세계적으로 인정받는 수의검역기관으로 성장했다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.661-664
• /
• 2006

무선 이동 Ad hoc 네트워크는 고정된 인프라의 도움 없이 이동 노드들의 협력에 의해 자율적으로 구성되는 독립적이고 융통성 있는 네트워크이다. 최근 상업적인 분야에서도 Ad hoc 네트워크의 응용에 대한 관심이 급증하면서 Ad hoc 네트워크의 보안 문제도 해결되어야 할 기술적 요구사항으로 대두되고 있다. 특히, 이러한 요구사항을 만족시키기 위해 Ad hoc 네트워크상에서 공개키 기반구조(PKI)를 도입하는 것은 고정된 인프라를 사용하지 않는 애드혹 네트워크 특성상 매우 제한적인 기법이다. 또한 password를 기반으로 하는 인증된 키교환을 하기위해서는 모든 사용자가 사전에 password를 공유를 해야 하는 불편함이 있다. 본 논문에서는 인증을 위한 제 3의 신뢰기관이나, 사전 비밀 공유가 필요 없는 인증된 키교환 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1041-1044
• /
• 2001

신뢰할 수 없는 네트워크를 통한 패스워드 기반의 원거리 사용자 인증은 패스워드의 선택범위와 길이가 사용자의 기억력에 제한되는 낮은 안전성 때문에 오프라인 사전공격에 취약하다. 본 논문은 이산 대수 문제 해결의 어려움에 기반한 Diffie-Hellman 키 교환과 블록암호화 알고리듬 및 MAC을 이용하여 패스워드 기반 인증 및 키 협상 프로토콜을 제안한다. 제안된 프로토콜은 오프라인 사전공격을 예방할 수 있으며, 세션키와 패스워드 검증정보가 독립적이므로 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화에 영향을 미치지 않는 전향적 보안성을 제공한다. 또한 세션키의 노출이 패스워드에 대한 정보를 노출시키지 않으며, 암호화 횟수와 메시지 크기를 최소화 하여 효율성을 극대화 하였다. 따라서 웹을 통한 홈뱅킹이나, 모바일 환경이 요구되는 셀룰러 폰에서의 사용자 인증처럼 제3의 신뢰 기관을 이용하지 않는 단순 직접 인증에 적합하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2085-2088
• /
• 2003

인터넷의 발전과 함께 사용자 인증 기술도 발전하였다. 이러한 사용자 인증 기술 중 패스워드 인증기술이 특정 컴퓨터 또는 통신 시스템 서버의 서비스를 요구하는 클라이언트의 신분을 확인하는 기술로 가장 널리 사용되고 있다. 그러나 일반적으로 사용되는 패스워드 인증의 약한 안전성으로 인한 보안 사고는 매년 증가하고 있고, 그 피해 또한 상당하다. 본 논문은 이런 패스워드 인증 방식 중 강한 인증으로 분류되는 AKE 프로토콜에 대해 분석하고, man-in-the-middle attack이 가능하다는 것을 보인 후, 이 취약점을 보완하여 제 3의 신뢰기관을 두지 않고 두 파티간의 상호인증이 가능한 변형된 AKE 프로토콜을 제안한다.