• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1115-1130
• /
• 2020

최근 출시된 차량에는 다수의 ECU(Electronic Control Unit)가 탑재되어 있고, 각 ECU들은 CAN(Controller Area Network)을 통해 통신함으로써 차량을 효율적으로 제어할 수 있다. 하지만 CAN 통신에는 암호화 및 인증 기술이 적용되어 있지 않고, 접근 제어가 없는 Broadcast 방식으로 통신이 이루어지므로 보안에 취약하다는 문제점이 존재한다. 이러한 취약점을 이용하여 차량 제어 등의 수많은 차량 해킹 공격이 이루어지고 있으며 그에 대응하기 위한 연구 또한 진행되고 있다. 차량 해킹 대응 기술들 중에는 완성차에 탑재된 ECU의 취약점을 분석할 수 있는 CAN Fuzzing 기술이 존재한다. 하지만 기존의 CAN Fuzzing 기술들은 ECU들이 전송하는 CAN 메시지 구조를 고려하지 않고 Random한 방식으로 Fuzzing을 진행하기 때문에 많은 시간이 소요된다. 또한, 기존 CAN Fuzzing 기술은 Fuzzing 결과를 모니터링하는 방법에도 한계점이 존재한다. 이러한 CAN Fuzzing 기술의 한계를 해결하고자 본 논문에서는 CAN 메시지의 구조를 분석하고, 이를 바탕으로 ECU의 이상 작동 현상을 유발시킬 수 있는 Fuzzing 입력값을 생성하는 Non-Random CAN Fuzzing 기법을 제안한다. Non-Random CAN Fuzzing은 기존 Random CAN Fuzzing에 비해 소요되는 시간을 절약할 수 있고, 이를 통해 SW 구현 오류 혹은 CAN DBC(Database CAN) 설계 오류 등으로 인해 존재할 수 있는 ECU의 이상 작동 현상과 연관된 CAN 메시지들을 빠르게 발견할 수 있다. 제안하는 Non-Random CAN Fuzzing의 성능을 평가하기 위해 제안 기법을 실제 차량에 적용하였으며 ECU에 이상 작동 현상을 일으킬 수 있는 CAN 메시지를 확인하였다.

• 한국과 국제사회
• /
• 제1권1호
• /
• pp.115-152
• /
• 2017

본 논문은 미래 전쟁양상의 변화와 한국의 대응을 분석하기 위한 것이다. 이를 위해 전쟁의 개념 특성 유형과 진화, 미래의 전쟁양상의 변화, 미래전에 대한 한국의 대응전략을 살펴본 후 결론을 도출해본 것이다. 진리는 불변할 수 있지만 다른 모든 것은 변한다. 전쟁은 인간의 역사와 함께 시작되었으며, 오늘날에도 지구상의 곳곳에서는 전쟁이 끊이지 않고 있다. 농업사회${\rightarrow}$산업사회${\rightarrow}$지식정보화사회로 시대가 변화해감에 따라 전쟁양상도 변화해왔다. 미래 전쟁양상은 지상 해상 공중 우주 사이버에서 진행되는 5차원전쟁, 네트워크 중심전, 정밀타격전, 신속기동전, 비화약전, 비살상전, 무인로봇전, 정보 및 사이버전, 비대칭전, 비선형전, 병행전 등으로 변화 확대될 전망이다. 이러한 전쟁양상의 변화에 대응하여 한국군은 (1)미래지향적 군사력 건설, (2)지속적인 군사혁신과 대비태세의 발전, (3)'기술중심'의 전력획득 패러다임의 발전 정착을 모색 추진해 나가야 할 것이다. 로마 전략가 베게티우스(Vegetius)가 말한 "평화를 원하거든 전쟁에 대비하라."고 역설했는데, 이것은 오늘날 국제사회에서도 변함없이 통용되는 격언이 아닐 수 없다. 우리가 원하는 평화는 지킬 수 있는 의지와 능력이 있을 때 주어진다는 것을 한시도 잊어서는 안 될 것이다.

• 한국항행학회논문지
• /
• 제19권5호
• /
• pp.417-422
• /
• 2015

IoT 환경의 서비스 규모는 센서의 수량에 의하여 결정된다. 센서의 수량이 증가함은 IoT 환경에서 발생하는 데이터의 양도 증가함을 의미한다. 네트워크 환경에서 데이터 폭주 시 네트워크 혼잡제어를 위한 연구와 동적 버퍼운영으로 네트워크를 안정적으로 운영하기 위한 연구들이 있다. 또한 비연결형 네트워크 환경에서 스트림 데이터 처리에 대한 연구들이 있다. 본 연구에서는 IoT환경의 빅데이터를 처리하기 위한 센서 게이트웨이를 제안한다. 이를 위하여 센서 미들웨어를 설계하기 위한 RESTful 을 확인하고, 스트림 데이터를 효율적으로 처리하기 위한 이중버퍼 알고리즘을 적용한다. 마지막으로 제안하는 시스템을 평가하기 위하여 TCP 상의 HTTP 프로토콜을 기반으로 하는 MJpeg 스트림을 이용하여 빅 데이터 트래픽을 발생 시키며, 오픈소스 미디어 플레이어인 VLC를 이용하여 영상 수신 처리율을 이용하여 성능을 비교한다.

• 한국항행학회논문지
• /
• 제19권5호
• /
• pp.411-416
• /
• 2015

IoT 환경은 다양한 형태의 센서들에 의하여 서비스 규모가 결정된다. 다양한 센서의 정보를 중계하기 위한 센서 게이트웨이는 대표적인 미들웨어 시스템이며, 데이터와 그래픽을 이용하여 정보를 도시하는 인포그래픽은 실시간 정보를 효율적으로 전시하기위한 클라이언트 시스템이다. 대량의 정보를 효율적으로 전시하기 위한 실시간 인포그래픽을 개발하기 위하여 IoT 환경과 유사한 테스트 베드가 필요하다. 기존의 네트워크 시스템 개발 시 사용되던 테스트 도구들은 주로 단위 기능 테스트 및 성능 위주의 테스트에 적합하도록 구성되어 있다. 본 논문에서는 실시간 인포그래픽 개발에 필요한 의미 있는 다양한 정보를 생성 할 수 있는 웹 기반의 시뮬레이션 프레임워크를 제안하고, 기존의 네트워크 성능 테스트 도구들과의 테스트 기능 비교를 통하여 제안하는 시스템의 기능을 평가한다.

• 융합정보논문지
• /
• 제8권1호
• /
• pp.139-145
• /
• 2018

랜섬웨어란 악성코드의 일종이다. 랜섬웨어에 감염된 컴퓨터는 시스템 접근이 제한된다. 이를 해제하기 위해서는 악성 코드 제작자에게 대가를 제공해야 한다. 최근 최대 규모의 랜섬웨어 공격이 발생함에 따라 인터넷 보안 환경에 대한 우려가 점점 커지고 있다. 랜섬웨어에 대한 종류와 사이버테러 피해를 막기 위한 대응 방안을 알아본다. 강력한 감염성을 가지며 최근에도 끊임없이 공격해오는 랜섬웨어는 대표적으로 Locky, Petya, Cerber, Samam, Jigsaw가 있고, 점점 공격패턴이 진화중이며 요구 결제 금액 또한 증가하고 있다. 현재로써 랜섬웨어 방어는 100% 특효약이 있는 것이 아니다. 하지만 자동업데이트, 백신설치, 주기적 백업을 통해 랜섬웨어에 대응 할 수 있다. 본 연구에서는 네트워크와 시스템에 도달하지 못하도록 다층적인 접근 방법을 제시하여, 기업과 개인 사용자들의 랜섬웨어 예방 방법을 제시하였다.

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.61-67
• /
• 2018

에뮬랩 소프트웨어는 미국 유타주립대학교에서 개발되어 전 세계 십여 개 사이트에 설치 구축되었다. 우리나라 국가과학기술연구망에서 구축한 KREONET-에뮬랩은 네트워크 프로토콜, TCP성능 테스트 등 네트워크 기술 연구는 물론 분산시스템, 보안 및 융합연구 분야의 연구자들에게 맞춤형 네트워크 토폴로지와 시스템 노드를 제공하고 있다. 테스트베드는 실험연구에 있어 가장 중요한 역할을 하며, 실제로 연구자들은 테스트베드에서 지원 가능한 실험만을 수행할 수 있다. 본 논문에서는 지난 10년간 유타-에뮬랩을 활용한 프로젝트 목록을 토대로, 테스트베드를 활용한 연구 형태를 확인하고 연구자의 분포를 분석하여, 우리나라 KREONET-에뮬랩의 활용 동향과 비교하였다. 또한 서비스화된 테스트베드(Testbed-As-a-Service)를 통한 차세대 테스트베드의 융합 연구 커뮤니티 서비스방안을 제시하였다.

• 한국항행학회논문지
• /
• 제19권4호
• /
• pp.305-310
• /
• 2015

공항 급유 설비를 제어하는 시스템은 다양한 정보를 수집하는 센서와 연결된다. 다양한 센서에서 고속으로 전송되는 정보는 제어 시스템을 구성하는 전용 소프트웨어에서 처리된다. 전용 소프트웨어의 사용으로 발생하는 시스템 유지 보수 문제와 네트워크의 전송량의 부하는 시스템 운영의 효율성을 저하시킨다. 따라서 인터넷 환경에서 접근이 가능한 웹 기반의 시스템이 요구된다. 본 논문에서는 웹 기반의 실시간 정보를 표현하는 시스템을 제안한다. 이를 위하여 각 센서별로 통신하는 기능을 파사드(facade) 구조로 변경하고 이를 웹 기반의 실시간 정보로 전송할 수 있는 시스템을 설계한다. 또한 고속의 빅 데이터 정보를 웹 환경에서 실시간으로 나타내기 위한 데이터 중심의 인포그래픽을 제안한다. 마지막으로 제안된 시스템과 기존의 시스템을 비교 분석하고 웹 환경에서 실시간 정보를 효과적으로 표현할 수 있는 시스템을 구성할 수 있음을 보인다.

• 한국항행학회논문지
• /
• 제19권4호
• /
• pp.330-337
• /
• 2015

사물인터넷(IoT; internet of things) 환경에서의 서비스는 장비 및 센서들에 의하여 다양한 형태의 서비스로 형성된다. 자동화 설비는 센서에 의하여 동작하는 대표적인 IoT 환경의 서비스로서 센서의 종류에 의하여 다양한 통신 및 프로토콜로 구성이 가능하며, 이러한 다양한 형태의 서비스를 통일된 형태의 IoT 어플리케이션을 구성하기 위해서는 네트워크 및 서비스 구성 효율적인 미들웨어가 필요하다. 본 논문에서는 센서들과 연동하고 제어 및 감시를 목적으로 하는 애플리케이션 개발에 적합한 미들웨어를 설계하였다. 제안된 미들웨어는 소프트웨어 공학의 설계 디자인 패턴중 하나인 어댑터 패턴를 적용하였다. 적용된 디자인 패턴으로 각 센서별 통신 및 서비스 확장성을 확보하였다. 마지막으로 제안된 컴포넌트 미들웨어는 IoT 환경에서의 다양한 센서와 서비스를 쉽게 구성할 수 있음을 확인 할 수 있었다.

• 서비스연구
• /
• 제2권1호
• /
• pp.61-68
• /
• 2012

클라우드 컴퓨팅 환경에서의 서비스 제공을 위해 클라우드 컴퓨팅 환경을 구축하고 서비스를 제공하기 위한 기술들과 이를 통해 생성될 수 있는 서비스들에 대한 연구가 활발히 진행되고 있다. 이를 통해 사용자들은 새로운 서비스들을 보다 쉽게 이용할 수 있으며 지식을 공유 및 활용할 수 있게 되었다. 현재까지는 서비스를 제공하는 기업과 소비하는 사용자가 중심이었다. 즉, 클라우드 서비스를 적용하는 모델 및 환경이 더 중요한 이슈였다. 그렇지만 서비스를 이용하는 환경이 일반 데스크 탑에서 모바일 기기로 이동해 가고 있으며, 이에 따라 생성되는 빅 데이터들을 관리하는 이슈가 중요하게 되었다. 그러므로 클라우드 컴퓨팅 환경이 현재 진화해 가고 있는 서비스 환경에 적용하기 위한 기술 및 방법들이 필요하다. 본 연구에서는 최근 클라우드 서비스 환경에 기반하여, 혁신적인 서비스를 생산하기 위해 필요한 기술 및 동향을 설명하고, 서비스 확산을 위해 적용되어야 하는 사물지능통신(M2M) 및 WoT(Web of Things)에 대한 사례를 소개하고, 클라우드 컴퓨팅 서비스를 활성화하기 위한 방향을 제시하였다.

• 융합정보논문지
• /
• 제8권3호
• /
• pp.99-105
• /
• 2018

이 연구는 인터넷전문은행에 대한 신뢰 주체자인 금융소비자를 남녀 그룹으로 분류하여 소비자 성별에 따라 신뢰 결정요인에 차이가 나는지를 자세히 살펴보는 데 목적이 있다. 특히, 남녀 금융소비자 간 신뢰 결정요인의 차이가 어느 정도인지 그리고 어떤 경로에서 차이가 벌어지는지를 분석하고자 하였다. 실증 분석은 남녀 그룹 간 잠재평균 비교와 다집단 경로 분석을 통해 잠재변수 간 경로계수 차이의 유의미성을 찾아보는 방법으로 실시하였다. 그 결과, 인터넷전문은행의 신뢰 결정요인 중 금융비용의 합리성과 금융보안 요인에서 남녀 간 차이가 발생함을 보였다. 아울러 남녀 소비자 모두 신뢰 형성이 추후 관계몰입으로 강하게 연결됨도 확인되었다. 그리고 이러한 연구 결과는 앞으로 인터넷전문은행의 소비자 신뢰 구축이 무엇보다 긴요함을 시사한다.