• 한국통신학회논문지
• /
• 제41권4호
• /
• pp.489-498
• /
• 2016

정보복제 및 도/감청이 기술적으로 불가능한 양자통신의 출현에도 불구하고, 일부 해커들의 부적절한 동기와 목적에 의한 사이버테러(cyber-terror)는 지속적으로 시도될 것으로 예상된다. 따라서 해킹의 주체인 해커들의 심리적 관점에 대한 연구의 중요성과 필요성이 더욱 커지고 있다. 본 연구는 Beebe & Clark(2006)의 연구를 보완하여, 탈선적 해킹에 관련된 해커들의 주요한 심리적 독립변수가 무엇인지 탐색하고, 그에 따른 해킹의도와 실제 해킹경험을 종속변수로 측정하였다. 본 연구의 결과로서, 해킹의도와 해커들의 타입을 구분해서 예측할 수 있는 모델을 도출하였으며, 이 결과는 향상된 사이버 보안을 위한 인적 관리에 응용할 수 있음을 제안하였다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.709-719
• /
• 2015

본 논문은 자바 언어로 작성된 코드에 선언된 임의의 변수에 관하여, 해당 변수가 사용되는 행위를 기반으로 적절한 이름을 붙여주는 리네이밍 서비스와 이러한 분석 기술에 대응하는 보안 서비스를 소개한다. 소개하는 리네이밍 서비스는 API 기반과 반복문 내부 조건문 기반의 2가지 방법으로 구분된다. 본문에서 제안 기법의 알고리즘과 함께 알려진 자바 난독화 기술과 도구를 다루어 독자의 이해를 돕고, 프로토타입을 구현하여 실용성을 보였다. 프로토타입을 이용한 실험 결과 73%의 변수명 리네이밍 성공률을 보였다. 제안 기법을 활용하면, 공동 작업자가 직관적으로 코드 전체를 파악할 수 있도록 도울 수 있다. 또한, 악성코드 분석가가 변수명을 통하여 행위를 예측할 수 있어 분석에 도움을 줄 수도 있다. 하지만, 자바로 개발한 어플리케이션의 소스코드에 제안 기법을 적용하면, 해커에게 쉽게 노출될 수 있다. 따라서 자바 어플리케이션의 코드를 보호하는 방법도 소개한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제5권4호
• /
• pp.45-53
• /
• 2015

본 논문은 키 입력 시간차이를 이용한 새로운 접속인증 시스템을 소개한다. 새로운 인증 시스템은 기존의 문자열을 비교하여 인증하던 방식에 비추어 키 입력의 시간정보를 이용하여 문자정보 이외의 미리 설정된 시간정보도 동시에 비교함으로서 보안성을 간단히 극대화하는 신개념 인증 시스템이다. 키 입력 시간정보는 최대/최소의 조건이 있으며, 최대의 경우 시간 이내에 다음 키를 입력해야 하며, 최소의 경우 시간 이상을 기다렸다 다음 키를 입력해야 인증이 된다. 최대/최소 조건이 없는 경우는 기존의 인증 시스템과 차이 없이 동작된다. 프로토타입이 개발 되어 실험 되었으며 숫자로 이루어진 4자리 비밀번호의 경우 총 104 (1만 가지) 가지를 가지는데 비하여 본 기술은 10자리 이상의 보안효과를 갖게 된다. 본 기술의 효과로는 문자비밀번호를 그대로 두고 시간정보만을 변경함으로서 관리자와 사용자 모두에게 간단하게 접근인증 또는 개인 비밀번호의 보안성을 극대화 하는 효과가 있다. 시연 모델과 더불어 간단한 동작 원리를 선보였으며, 예상되는 기대효과에 대해서도 기술하였다.

• 한국콘텐츠학회논문지
• /
• 제20권5호
• /
• pp.11-22
• /
• 2020

학점은행제는 평생학습사회를 구현하기 위한 교육 시스템이다. 이 시스템의 조건을 충족한 학습자는 전문대, 4년제 대학교의 학위와 동등한 학사 학위를 취득할 수 있다. 이 학습자의 학점과 학위 정보는 중앙 기관에 기록되어 관리되고 있다. 그러나 이러한 시스템은 중앙관리로 인해 해킹 등과 같은 보안 문제가 발생할 수 있다. 본 논문에서는 블록체인 기술을 기반으로 학점과 학위 정보를 관리할 수 있는 학점은행제 시스템을 제안한다. 제안된 시스템은 학점과 학위 정보는 블록에 저장되고 영구적인 방식으로 공개 원장에 기록된다. 블록들은 해킹과 조작 등의 보안 문제를 개선하기 위해 분산 네트워크 환경에서 블록체인 형식으로 연결되어진다. 또한 중앙 기관의 기능들이 네트워크 참여자들에게 분산되기 때문에 학점 은행 관리의 효율성이 증대될 수 있다. 제안된 시스템의 프로토타입은 Go-Ethereum 플랫폼에서 구현되었으며 스마트 컨트랙트를 사용하여 참여기관 간의 블록체인 정보를 실험적으로 검증하였다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.75-84
• /
• 2019

최근 의료정보기술 분야에서 비디오는 풍부한 임상정보를 포함하는 특징으로 인하여 새로운 서비스 창출 및 연구개발을 위한 중요한 데이터로서 그 가치를 새롭게 평가받고 있다. 그러나 임상정보는 개인정보를 포함하고 있어, 생명윤리 혹은 연구 윤리에 대한 고려가 필요하다. 따라서 비디오 또한 의료영상으로서 비식별화가 요구되지만 기존 방법은 주로 정형데이터와 정지영상에 특화되어 기존의 방법을 그대로 적용하기 어려운 문제가 있다. 본 논문에서는 개인정보 비식별화 처리 시스템과의 연동을 고려하여 비디오 내에서 개인식별정보를 검출하는 자동화 시스템을 제안한다. 제안 시스템은 장면분할과 체내외 영역 검출의 전처리 후에 텍스트 및 사람검출을 통한 인덱싱과정을 수행한다. 검출된 개인식별 인덱스 정보는 비식별화를 수행하는 외부 시스템 및 시각화를 위한 메타데이터로 제공된다. 제안 시스템의 효용성을 검증하기 위하여 프로토타입을 구현하고 실제 수술비디오를 대상으로 인덱싱 속도를 측정하였다. 그 결과 입력 비디오의 재생시간 대비 2배 이상의 빠른 작업속도를 보였으며, 수술교육콘텐츠 제작 및 학술용 반자동 편집시스템의 사례를 통해 빠른 의사결정을 보조할 수 있음을 확인하였다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.77-83
• /
• 2020

통계 조사에 의하면, 우리나라는 지속적으로 경제 수준이 향상되고 있음에도 불구하고 기부 참여율이 감소하는 추세에 있는데 그 원인으로 기부단체에 대한 신뢰성 문제가 큰 비중을 차지하고 있다. 본 연구는 시청자의 기부 의도를 높이기 위해 기부단체의 신뢰도를 높일 수 있는 정보와 기부 수혜자의 스토리텔링을 보여주는 기부캠페인 연동형 데이터 서비스를 개발하였다. 구체적으로, 짧게 방송되는 기부캠페인과 연동되어 적절히 운영되는 데이터 서비스의 사용자 시나리오를 정의하였고, TV 플랫폼의 특성을 반영하여 사용자인터페이스를 설계하였다. 또한, DVB-MHP 표준 기반의 프로토타입을 개발하여 데이터서비스 활용이 시청자의 기부 의도에 미치는 영향을 분석하였다. 본 연구는 기부캠페인 방송에 데이터서비스를 활용할 때 시청자들의 기부 의도가 높아진다는 긍정적인 효과가 확인할 수 있었고, 기부 문화 활성화의 새로운 방법을 제시하였다는 점에서 의의가 있다.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.23-33
• /
• 2013

최근 IT분야에서 클라우드 컴퓨팅 기술은 유연성, 효율성, 비용절감이라는 특징을 갖고 있어 현 사회에 빠르게 보급되고 있다. 그러나 클라우드 컴퓨팅 시스템은 보안의 취약점을 크게 갖고 있다. 본 연구에서는 클라우드 컴퓨팅 시스템 보안의 취약점 해결을 위해, 가상머신의 취약점에 대한 유형 및 영향분석 타입(impact type)을 정하고, 가상머신의 취약점에 대한 위험도 평가에 따른 우선순위를 정하였다. 취약점 분석을 위해서는 오픈프레임워크인 CVSS2.0을 기반으로 취약점에 대한 위험도 측정 기준을 정의하고 해당 취약점마다 점수를 매겨 위험도 측정을 체계화하였다. 제시된 취약점 위험도 기준은 취약점의 근본적인 특징을 제시하고 취약점에 대한 위험도를 제공하여 취약점 최소화를 위한 기술적 가이드를 작성하는 데에 활용 가능할 것으로 판단된다. 또한 제시된 취약점 위험도 기준은 연구내용 자체로 의미가 있으며 향후 추진될 기술 정책프로젝트에서 활용될 수 있다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1201-1209
• /
• 2016

기존의 전력망이 스마트그리드로 진화하면서, 수많은 컴포넌트간의 상호운용을 위해 각종 통신 표준과 기술들이 사용되고 있다. 이러한 실정에, 운영센터에서 외부와의 연계를 위한 다양한 프로토콜 연계방안의 필요성이 대두되었다. 본 논문에서는 국내에 자동화 변전소가 급증하는 실정에 따라, 기존제어센터와 자동화 변전소의 프로토콜 연계인 DNP3와 IEC 61850의 프로토콜 연계 게이트웨이에 대해 연구하였다. 프로토콜 매핑을 위해 IEEE 1815.1 표준을 분석하였으며, 게이트웨이의 개발 방향을 제시하고 프로토타입을 개발해 실현가능성을 검증하였다. 이에 더불어, 발생가능 한 보안 문제를 제기하고 보안기술을 제시한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권11호
• /
• pp.339-344
• /
• 2020

코로나19 상황에서 교육산업은 4차 산업혁명의 핵심기술을 기반으로 다양한 지능 정보기술을 도입함으로써 기존의 이러닝(e-Learning)에서 한 단계 진화한 '에듀테크' 개념을 정리하고 다양한 컨텐츠를 통하여 확산시키고 있다. 한편, 각종 산업은 기존의 비즈니스에 새로운 기술의 적용을 통하여 신산업을 창출하고 있으며, 새롭게 나타나는 문제를 해결할 수 있는 기존의 전통적인 ICT 기술과 산업 비즈니스를 이해하는 인력의 양성을 필요로 하고 있다. 그러나, 기존의 단방향 지식전달의 고전적인 이러닝 또는 일부 대화형을 구축한 양방향 소통체계로는 이러한 인력을 양성하기 위한 콘텐츠를 구축하기에 어려움이 있다. 이에 따라 본 연구에서는 기존의 양방향 소통체계를 기반으로 교육자가 실시간으로 학습자와 소통하며 문제해결형 교육을 진행할 수 있는 협동형 이러닝 시스템에 대한 연구를 수행하였다. 그 결과, 콘텐츠에 대한 프레임과 프로토타입 개발을 통하여 수업에 일부 적용하고, 교수자 및 학습자의 효용성 분석을 통하여 실제 수업에 적용하기 위한 시뮬레이션 기반 협동형 콘텐츠로써 적합함이 나타났다.

• 한국산학기술학회논문지
• /
• 제20권7호
• /
• pp.613-621
• /
• 2019

최근 IoT, 클라우드 컴퓨팅 기술이 발전하면서 IoT 디바이스를 감염시키는 악성코드와 클라우드 서버에 랜섬웨어를 유포하는 신종 악성코드가 등장하여 보안 위협이 증가하고 있다. 본 연구에서는 기존의 시그니처 기반의 탐지 방식과 행위기반의 탐지 방식의 단점을 보완할 수 있도록 난독화된 스크립트 패턴을 분석하여 점검하는 탐지 기법을 제안한다. 제안하는 탐지 기법은 웹사이트 통해 유포되는 악성 스크립트 유형을 분석하여 유포패턴을 도출한 후, 도출된 유포패턴을 등록하여 점검함으로써 기존의 탐지룰 기반의 탐지속도를 유지하면서도 제로데이 공격에 대한 탐지가 가능한 악성 스크립트 패턴분석 기반의 악성코드 탐지 기법이다. 제안한 기법의 성능을 검증하기 위해 프로토타입 시스템을 개발하였으며, 이를 통해 총 390개의 악성 웹사이트를 수집, 분석에 의해 도출된 10개의 주요 악성 스크립트 유포패턴을 실험한 결과, 전체 항목 평균 약 86%의 높은 탐지율을 보였으며, 기존의 탐지룰 기반의 점검속도를 유지하면서도 제로데이 공격까지도 탐지가 가능한 것을 실험으로 입증하였다.