• 인터넷정보학회논문지
• /
• 제14권1호
• /
• pp.41-52
• /
• 2013

새로운 커뮤니케이션 플랫폼인 소셜네트워크 서비스(이하 SNS : Social Network Service)는 다양한 정보의 빠른 전달과 함께 상호신뢰를 바탕으로 의사소통을 강화하고 친밀감을 형성해 조직 활성화에 기여하였다. SNS의 사회적 중요성이 높아짐에 따라 군에서도 SNS를 통해 자발적 참여와 신뢰관계 구축을 바탕으로 군내 외 유대감 강화에 활용하고 있다. 그러나 국방 SNS 도입시 개인정보의 노출이나 프라이버시 침해, 군사자료의 유출 등과 같은 역기능은 군에 치명적인 요인이 될 수 있어 이에 대한 보안대책이 필요하다. 본 논문에서는 국방 SNS 도입을 위해 SNS 기능별 유형을 분류하고, 유형별 구조를 분석하여 국방 SNS에 필요한 보안기능요구사항을 제시하고자 한다.

• 전자공학회논문지
• /
• 제50권3호
• /
• pp.179-186
• /
• 2013

PAC는 디지털 의료영상을 위한 의료 시스템이며 PACS가 공용 네트워크를 이용한 웹 기반 서비스로 확장 될 수 있다. 이 경우 DICOM 파일은 개인의무기록을 포함하고 있기 때문에 악의적 사용자의 공격으로부터 보호되어야 한다. 그 위험성을 해결하기 위하여 우리는 유연한 IPSec을 이용하는 보안전송 시스템을 설계하였고, 웹 기반의 3차원 의료영상 시스템에 적용하였다. 그리고 대용량 DICOM 데이터 전송 시 적용되는 암호화 및 무결성 알고리즘을 변경하며 개발 된 시스템의 성능평가를 수행하였다. 이 때, 사용 된 알고리즘의 조합은 DES-MD5, DES-SHA1, 3DES-MD5, 그리고 3DES-SHA1이며, 암호화 전송은 실험을 위한 테스트베드에서 수행하였다. 실험 결과, 암호화를 적용하지 않은 경우에 비교하여 전반적으로 암호화 알고리즘에 의하여 영향을 받았다. DES의 경우 약 50%의 전송성능 저하를 보였으며, 3DES의 경우 약 65%의 전송성능 저하를 보였다. 또한 DICOM 볼륨데이터 전송 시 패킷 증가에 의한 오버헤드로 인한 네트워크 성능 감소가 발생함을 확인하였다. 결론적으로, 보안전송 시스템에 의한 메시지의 안전한 교환을 보장하기위한 서버 및 네트워크 성능의 저하가 발생하였다. 따라서 반드시 보호 되어야 할 의료영상에 대해서만 보안전송을 구성한다면 서버의 성능 저하 문제를 해결함과 동시에 안전한 웹 PACS를 구성 할 수 있을 것이다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.387-396
• /
• 2003

현재까지 시스템의 보안을 위한 방법으로 다양한 접근제어 정책을 적용한 보안 커널들과 파일을 암호화하는 방법들이 연구되어 왔다. 보안 커널은 ACL, MAC, RBAC 등과 같은 접근제어 정책의 적용으로 시스템 내의 데이터에 대한 불법적인 접근을 효율적으로 통제 할 수 있는 방법을 제공할 수 있다. 하지만, 백업 매체나 디스크 자체의 도난에 대해서는 해당 매체 내에 저장되어 있는 데이터의 보호가 불가능하다. 접근제어 정책과는 별도로 파일을 암호화하여 저장하는 암호화 파일시스템에 대한 연구가 많아 소개되었지만, 접근제어 정책을 이용하여 상호 연동되는 구조를 제안한 사례는 거의 없다. 본 논문에서는 다양한 접근제어 정책을 가지는 보안 커널 내의 가상 파일시스템 수준에서 암호화 기능을 수행함으로써 사용자에 대해 투명성을 제공하는 암호화 파일시스템을 제안한다. 제안된 암호화 파일시스템은 접근제어 정책 중 MAC의 보안등급(class)에 기반한 암호키를 이용하기 때문에 비교적 간단한 암호키 관리 구조를 제공하고, 접근제어 정책 만을 적용할 때 존재할 수 있는 물리적 데이터 보안의 한계를 극복할 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제36권4호
• /
• pp.263-274
• /
• 2009

비중앙화(decentralized) 그룹키 관리 알고리즘은 그룹 멤버의 변화에 대한 영향을 지역적인곳으로 한정시킴으로서 안전한 멀티캐스트 네트워크 구조의 확장성(scalability)과 안정성(reliability)을 향상시킬 수 있다. 그러나 기존의 비중앙화 그룹키 관리 기법들에서는 멀티캐스트 과정에서 중간의 중계노드들이 멀티캐스트 데이터의 평문 정보를 복호화함으로써 그룹 통신의 비밀성이 보장되지 않거나, 하위 그룹간의 안전한 통신을 위해서 외부의 중앙화된 그룹키 분배 센터가 필요했다. 본 연구에서 제안하는 그룹키 관리 방식에서는 서비스 제공자가 대리 암호(proxy encryption)를 이용하여 그룹키를 분산화(distributed) 방식으로 합법적인 그룹 멤버에게만 분배한다. 따라서 멀티캐스트 데이터를 전송하는 과정에서 데이터의 비밀성을 보장하는 안전한 통신을 가능케 함과 동시에 중앙화된 그룹키 분배 센터에 대한 필요성을 제거시킬 수 있다. 제안하는 그룹키 관리 기법은 중앙화된 네트워크 관리자가 없이 네트워크의 구조가 빈번히 변화하는 신뢰할 수 없는 동적인 네트워크 환경에서도 안전한 그룹통신을 효과적으로 보장할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.250-253
• /
• 2014

해상에서 이동하는 선박들은 가용 채널의 제한으로 지상과의 통신에 많은 제한이 발생하고 있다. 지상에선 무선 중계 시설, 유선 등 기반통신망을 통해 장거리 통신이 가능하게 된다. 또한, 공중에서 운행하는 항공기도 지상 기반통신망 및 고도에 따라 장거리 직선거리(LOS : Line of Sight) 통신이 가능하다. 반면, 해상에서는 해수면까지 직선거리 통신이 제한되기 때문에 위성을 통하거나, 수중에 설치된 통신 중계기기를 통한 통신방식이 연구되어 왔다. 하지만, 위성 혹은 수중 중계방식은 지상시설과 동일 수준의 보안유지 및 대역폭 확보가 제한된다. 본 논문에서는 TCP 기반 링크관절을 이용한 실시간 해상 보안통신에 대해 연구하였다. 열악한 해상 통신환경에서 실시간 통신 및 보안을 제공할 수 있는 링크관절을 제안한다. 본 연구를 통해 해상에서 보다 안전하고 편리하게 통신을 할 수 있는 방안을 제시하였다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.27-38
• /
• 2007

전자우편을 사용할 때 고려해야 하는 중요한 보안 이슈 중 하나는 사용자 프라이버시이다. 현재 PGP(Pretty Good Privacy), S/MIME(Secure/Multipurpose Internet Mail Extension) 등의 여러 가지 전자우편 보안 프로토콜이 제안되어 사용되고 있으나, 이들 프로토콜은 안전성을 향상시킬 수 있는 요구사항인 전방향 안전성을 보장하지 못한다. 최근 이 특성을 만족하기 위한 전자우편 프로토콜들이 제안되었으나 실용성과효율성 측면에서 개선이 필요하고, 일부 프로토콜은 실질적으로 완전한 전방향 안전성을 제공하고 있지 못하다. 이 논문에서는 실용성을 갖춘 효율적인 전자우편 보안 프로토콜을 제안한다. 제안하는 프로토콜은 기존의 전자우편 시스템에 영향을 주지 않는 실용적인 모델을 사용하며, 타원곡선 기반의 signcryption 기법을 사용하여 효율적으로 메시지를 인증한다. 추가적으로, 다수의 사람에게 전자우편을 전송할 때에도 적용할 수 있다는 장점이 있다.

• Spatial Information Research
• /
• 제21권1호
• /
• pp.23-36
• /
• 2013

최근 세계 공간정보 산업의 급격한 팽창과 구글의 공간정보 오픈 플랫폼 일부 유료화 정책에 영향을 받아 국내 기업의 해외시장 진출 경쟁력 확보의 필요성이 대두되었다. 이를 위해 공간정보 오픈 플랫폼인 'VWORLD'가 구축되었지만 서비스 초기 단계인 VWORLD의 사용자 확보를 위한 방안은 미비한 실정이다. 한편, 세계 관광산업 역시 빠른 속도로 성장하며 세계 경제를 견인하고 있고, 국내 관광객 수도 꾸준히 증가하고 있다. 하지만 국내 관광산업은 외형 확대에도 경쟁력이 취약하여 관광산업의 수준을 높여야 한다는 주장이 제기되고 있다. 본 연구는 이러한 배경에 기반을 두어 VWORLD를 이용하여 관광산업 경쟁력 제고를 위한 관광정보 서비스 모델에 관한 연구를 진행하였다. 서비스 사이언스의 신서비스 개발 방법론 중 하나인 QFD를 이용하여 고객의 요구 사항을 도출한 뒤 개발 요소와 우선순위를 도출하였으며, VWORLD를 대상으로 한 서비스 설계에 적용하였다. 또한, 이러한 과정을 서비스 사이언스의 신서비스 개발 절차에 기반을 두고 진행함으로써 서비스 개발의 실효성과 효율성을 높이고자 하였다.

• 전자공학회논문지
• /
• 제50권12호
• /
• pp.117-128
• /
• 2013

u-안심서비스 시스템은 GPS가 내장된 이동통신 긴급호출단말기, 이동통신망, 안심서비스사업자, 중계시스템, CCTV관제센터를 운영하는 단체와 CCTV망을 통하여 연동하므로 긴급 호출 신호 발생 시 실시간으로 호출자의 위치를 추적하고, 또 해당위치에 있는 CCTV들을 관제하여 호출자를 추적하여, 구난에 필요한 다양한 정보들을 보호자, 경찰서, 소방서, 병원, 구호단체 및 지자체 등에 SMS나 유선으로 제공할 수 있다. 본 논문에서는 u-안심서비스 중계시스템의 프로토콜 표준화를 위해 새로운 프로토콜을 설계하고 구현하였다. 설계한 u-안심서비스용 프로토콜(Protocol)을 실제 3GPP 및 3GPP2 이동 통신망에 적용했을 때의 성능을 시뮬레이션을 통하여 검증하였다.

• 한국전자거래학회지
• /
• 제24권3호
• /
• pp.1-18
• /
• 2019

최근 전자상거래의 발전과 온라인 구매 품목의 변화에 따라 제한된 온도 범위 내에서 특별한 보관 및 운송 방식에 대한 요구 사항이 증가하고 있다. 이러한 요구를 만족시키기 위해 콜드체인에 대한 수요가 급격하게 증가하고 있다. 특히, 콜드체인은 복잡한 네트워크 구조를 가질 뿐만 아니라 각 단계별 상품별 관리해야 하는 기준이나 수준이 달라지기 때문에 전체 과정을 투명하게 모니터링하고 품질을 측정하기 위한 방법이 필요하다. 본 연구에서는 블록체인 기술을 기반으로 실시간 데이터 측정 및 공유를 통해 위험 요인을 사전에 예방할 수 있는 콜드체인의 구현을 위해 서비스수준협약 체결을 위한 평가 지표 제안, 블록체인기반 스마트계약 적용 방법, 블록의 구조, 서비스 플랫폼, 응용방안에 대해 제안하였다. 또한, 서비스수준협약 지표를 기준으로 스마트계약을 통해 블록에 측정된 지표와 서비스 이용자의 평판 정보를 기록하는 방식을 제안하였으며, 이를 통해 서비스 제공자뿐 만 아니라 서비스를 이용하는 사용자 입장에서도 합리적 의사결정을 내릴 수 있는 정보를 실시간으로 확보할 수 있게 된다. 본 연구에서 제안하는 프레임워크를 활용하기 위한 서비스 플랫폼을 구축 및 운영한다면 정보의 투명성과 실시간성을 확보할 수 있고, 위험 요인에 선제적으로 대응할 수 있을 것이다.

• 지능정보연구
• /
• 제15권1호
• /
• pp.31-50
• /
• 2009

유비쿼터스 컴퓨팅 환경에서는 정적 및 동적인 상황 정보의 양이 무한대로 늘어나게 됨에 따라, 추천서비스에 있어서 정보 과부하 문제와 프라이버시 침해 문제가 중요한 문제로 대두되고 있다. 따라서 본 연구에서는 이러한 문제점을 해결하기 위하여 서버와의 교신 없이 고객 중심의 자체적인 정보처리와 고객들간 직접 커뮤니케이션을 통하여, 효율적이고 안전한 정보 획득이 가능하도록 P2P방식의 협업을 통하여 선호도가 유사한 다른 고객들의 상품에 대한 평가정보가 전달되는 추천서비스를 제안하였다. 제안한 추천방식은 협업필터링의 기본 법칙을 따르고 있지만, 현재 센서 네트워크에 접속해 있는 전체 고객를 대상으로 이웃 고객을 탐색하는 방법대신에 목표 고객 주위의 가까운 이웃을 지역적으로 탐색하는 방법을 채택하여 성능의 저하없이 유비쿼터스 컴퓨팅 환경에서 실시간 추천이 가능하도록 하였다. 또한 유비쿼터스 컴퓨팅 환경에서 적용가능한 프로토타입의 통합 네트워크 시스템의 구현을 통해 실세계 상점에서 유비쿼터스 컴퓨팅 기술의 활용 가능성을 제시하였다. 마지막으로 실제 모바일 회사의 데이터를 이용한 실험을 통하여 그 특징을 제시함으로써 향후 유비쿼터스 서비스 애플리케이션의 범용적인 추천모델을 제공하고자 한다.