• 한국정보통신학회논문지
• /
• 제24권8호
• /
• pp.1052-1057
• /
• 2020

ICT 신기술의 발달과 함께, 차량용 스마트키도 ICT 기술이 적용된 단말기이다. 따라서 차량과 스마트키가 RF통신을 할 때, 사이버 해킹공격이 가능하다. 스마트키에 대한 사이버 공격으로 차량 탈취 및 차량 통제권의 위협을 가져다줄 수 있다. 따라서 자율주행차량용 스마트키에 대한 해킹 공격 및 취약점에 대한 연구가 필요하다. 본 논문에서는 차량과 스마트키에 대한 RF 통신에 대한 사이버공격 사례를 분석한다. 그리고 스마트키에 대한 실제 RF 사이버공격을 시행하고, 동일 주파수대역의 전파 복제에 대한 취약점을 찾는다. 본 논문에서는 차량과 스마트키의 RF통신의 취약점을 분석하고, 사이버보안 대응방안을 제안한다. 향후 자율주행차량의 대중화로 사이버 공격 및 보안성 강화 방안은 인간 및 차량의 안전을 지킬 수 있는 기초자료가 될 것이다.

• 한국정보통신학회논문지
• /
• 제24권5호
• /
• pp.630-637
• /
• 2020

개인정보 보호의 중요성이 어느 때보다 주목을 받고 있다. 그러나 택배 시스템은 이러한 개인정보 보호에 대한 움직임을 아직 따라가지 못하고 있다. 택배 상자에는 수취인에 대한 개인정보가 적혀있는 운송장이 붙어있어 누구나 손쉽게 개인 정보를 탈취해 갈 수 있다. 이러한 문제점을 개선하기 위해 본 논문에서는 운송장의 내용을 사람이 눈으로 읽고 접근할 수 있는 글자가 아닌 QR 코드로 대처할 것을 제안한다. 또한 해당 QR 코드의 내용에 대한 무분별한 접근을 방지하기 위해 해당 내용에 대한 접근은 택배 블록체인 네트워크에 등록된 스마트 글라스만을 사용하여 접근할 수 있게 한다. 마지막으로 접근 가능한 스마트 글라스를 보유한 사람으로부터 해당 내용이 유출되는 것을 방지하기 위해 해당 접근 기록을 블록체인에 기록할 것을 제안한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.129-139
• /
• 2011

최근 개인정보보호법 제정으로 온라인 회원등록시 본인확인과정에 주민등록번호를 사용하지 않는 방안이 필요한 상황이다. 대부분의 웹사이트는 주민등록번호를 사용하지 않는 신원확인 방안으로 아이핀(i-PIN)을 사용하고 있다. 하지만, 아이핀의 경우 고정된 정보(아이디, 패스워드) 값만 탈취하면 개인정보유출의 위험이 있다. 본 논문에서는 OTP를 이용하여 비연결성을 보장하는 신원 확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입시 아이디, 패스워드 같이 일관된 정보를 사용하지 않고, 웹사이트마다 각기 다른 정보로 회원가입을 하기 때문에 개인정보보호에 활용 가치가 높을 것이다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1355-1362
• /
• 2012

최근 다양한 형태의 서비스를 제공하기 위하여 클라우드 컴퓨팅 서비스의 활용도가 증가됨에 따라 가상화 기술이 급부상 하면서 가상화 영역의 접근에 대한 안전성과 신뢰성 등 보안 문제가 이슈화되고 있다. 하이퍼바이저는 복수의 운영체제를 탑재할 수 있는 환경을 제공해주는 시스템으로 가상화 계층에 접근이 가능하면 모든 Agent에 손상을 가져올 수 있기 때문에 통제권 상실이나 권한탈취 등 여러 공격들의 대상이 될 수 있다. 본 논문은 클라우드 가상화 내부 환경의 취약점으로 인하여 Agent에 발생 가능한 보안 위협을 정의하고, 분석 결과를 기반으로 접근통제 Agent를 통하여 클라우드 가상화 내부 환경 보안성 강화 방안을 연구한다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.73-81
• /
• 2021

휴대폰 이용 시 앱 또는 웹 기반 어플리케이션을 이용하여 파일 다운로드 시, 다운로드 되는 파일들은 어플리케이션 마다 특정 디렉토리에 저장하도록 기본 경로가 설정되어 있다. 파일 관리자를 비롯하여 저장소로 접근이 필요한 여러 어플리케이션들은 여러 기능들과 서비스를 제공하기 위해, 저장소의 읽기 및 쓰기 권한을 요구한다. 이는 다운로드 경로에 직접 접근하여 사용자가 저장해놓은 수많은 중요 파일들에 직접 접근할 수 있게 됨을 의미한다. 본 논문에서는 이러한 다운로드 된 파일들의 저장 공간의 보안 취약점을 이용한 공격 가능성을 증명하기 위해 암호화를 위장한 파일 탈취 어플리케이션 기능을 개발하였다. 암호화를 진행한 파일은 암호화됨과 동시에 백그라운드에서는 해커에게 E-mail을 통해 전송된다. 개발한 어플리케이션을 악성 분석 엔진인 VirusTotal을 이용하여 검사한 결과, 74개의 엔진 모두에서 악성 앱으로 탐지되지 않았다. 최종적으로 본 논문에서는 이러한 저장소 취약점을 보완하기 위한 신뢰실행 환경 기반의 방어 기법과 알고리즘을 제안한다.

• 한국전자거래학회지
• /
• 제27권1호
• /
• pp.111-126
• /
• 2022

미국과 중국의 기술패권 전쟁이 전개되고 연구개발의 중요성이 증가함에 따라 세계 각국은 연구개발 투자를 증대하고 있다. 우리나라는 정부 및 기업의 연구개발 투자 규모가 매년 꾸준하게 증가하였으며, 창조형 기술개발의 방향으로 전환되며 다양한 분야에서 첨단 기술이 개발되고 있다. 하지만 많은 예산과 시간, 노력이 투입된 국내의 첨단 핵심 기술이 해외로 불법 유출되는 사례 또한 꾸준히 증가하고 있다. 연구보안은 이처럼 연구환경에 존재하는 보호대상을 유출 및 탈취 등의 위험요소로부터 안전하게 보호하기 위한 활동으로, 우리나라뿐만 아니라 미국 등 각국에서 연구보안을 위한 법령 및 제도를 정비하고 있다. 본 논문에서는 연구보안제도의 개선을 위해, 전 세계 연구개발비 1위를 차지하고 있으며 연구보안정책 및 법령의 정비를 위한 논의가 활발하게 이루어지고 미국의 연구보안 사례를 중점으로 우리나라의 연구보안 정책방향을 도출하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제27권4호
• /
• pp.53-60
• /
• 2022

최근 드론으로 수집되는 데이터의 양이 급증함에 따라, 데이터를 안전하고 효율적으로 저장 및 처리할 수 있는 클라우드 컴퓨팅 기술의 지원이 필요하다. 하지만, 드론에서 통신하는 데이터를 공격자로 인해 탈취되거나, 유출, 위·변조 등 다양한 보안 취약점이 발생할 수 있다. 따라서 드론으로부터 수집되어 전송되는 데이터에 보안 기술이 필요하다. 다양한 보안 기술 중 속성기반암호인 KP-ABE 기법은 데이터 암호화와 사용자 접근 제어, 두 가지 특성을 만족시키는 보안 기술이다. 본 논문은 KP-ABE 기법을 연구하고, 이를 드론 환경에 활용하여 안전한 데이터 접근 제어 기법을 제안하고자 한다. 본 제안 기법은 드론 환경에서 통신되는 데이터의 기밀성과 무결성 및 안전한 접근 제어와 가용성이 제공된다. 그리고 KP-ABE 기법에서 제공해야 할 요구사항 중 빠른 암호문 탐색 및 일정 크기 암호문 출력을 제공한다.

• 사물인터넷융복합논문지
• /
• 제8권5호
• /
• pp.55-61
• /
• 2022

오늘날 결제 시스템이 무인화되면서 키오스크로 결제하는 방식으로 변화하고 있다. 이는 소비자가 화면 터치만으로 메뉴 선택 및 구매 제품 개수를 지정할 수 있어 결제가 편리하다는 장점을 가진다. 그러나 시스템 보안 측면에서 바라보면, 실재하는 키오스크 시스템은 다양한 취약점이 존재한다. 이는 관리자 계정을 탈취하여 시스템 권한을 획득하고, 악의적인 행위를 진행할 수 있다. 또한 결제 개수를 비정상적으로 증가하여 불필요한 자원을 낭비하고, 기기가 정상적인 작동이 불가하도록 진행되게 할 가능성이 존재하는 등 많은 보안 위협에 노출되어 있다. 따라서 본 논문에서는 solana 블록체인의 참여자의 어떠한 노드가 올바르지 않은 fork를 승인한다면, 투표한 노드들의 지분은 삭제된다는 점을 이용한다. 또한 블록체인의 특성상 거래내역을 참여자 모두 볼 수 있기 때문에, 프라이빗 블록체인을 통해 접근권한 부분을 분리해 두도록 하여, 키오스크 결제에 대한 취약점을 개선하는 시스템의 논문을 작성하고자 한다.

• 한국산업정보학회논문지
• /
• 제27권5호
• /
• pp.25-36
• /
• 2022

본 논문은 단일 반송파 변조를 위한 공간 주파수 블록 코드에서의 랜덤 부호 반전 기술을 제안한다. 종래의 시공간 그리고 공간 주파수 블록 코드는 전파 환경이 공개되어 있으므로 심각한 전파 탈취 문제를 극복해야 한다. 이러한 전파 공개 문제를 피하기 위해, 시공간 블록 코드를 위한 랜덤 코드 데이터 보호 방법이 제안되어 있지만, 이 알고리즘은 직교 주파수 분할 다중화 블록별로 채널 결합을 바꿀 수 있는데, 이와 같은 종류의 느린 스위칭은 근처의 수신기들이 전송된 데이터를 검출할 확률을 증가시킨다. 이 논문은 데이터 심볼 기반의 빠른 스위칭 알고리즘 즉, 단일 반송파 변조를 위한 공간 주파수 블록 코드에서의 랜덤 부호 반전 기술을 제안한다. 모의실험 결과는 제안하는 알고리즘이 랜덤 부호 반전 타이밍 시퀀스를 모르는 수신기의 성능과 비교하여 우수한 성능을 보유하고 있다는 것을 나타내었다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.213-225
• /
• 2022

컨테이너 기술은 클라우드 환경에서 마이크로서비스의 효율적인 구축 및 운영을 가능하게 했지만, 심각한 보안 위협도 함께 가져왔다. 다수의 컨테이너가 서비스 구성을 위해 네트워크로 연결되기 때문에 공격자는 탈취한 컨테이너에서 네트워크 공격을 수행해 인접한 다른 컨테이너를 공격할 수 있다. 이러한 위협을 막기 위해 다양한 컨테이너 네트워크 보안 솔루션이 제안되었으나 성능적인 측면에서 많은 한계점을 갖고 있다. 특히 이들은 컨테이너 네트워크 보안에 필수적인 패킷 페이로드 검사 과정에서 매우 큰 네트워크 성능 저하를 일으킨다. 본 논문에서는 이러한 문제를 해결하기 위해 클라우드 환경을 위한 eBPF/XDP 기반 고속 패킷 페이로드 검사 시스템인 BPFast를 제안한다. BPFast는 별도의 유저 수준 컴포넌트 없이 커널 영역에서 컨테이너가 전송한 패킷의 헤더와 페이로드를 검사하여 컨테이너를 네트워크 공격에서부터 보호한다. 본 논문에서는 Kubernetes 환경에서 진행한 실험을 통해 BPFast 프로토타입이 Cilium, Istio 등 최신 솔루션보다 최대 7배 더 빠르게 동작할 수 있음을 증명했다.