• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.27-35
• /
• 2011

무선 센서 네트워크(wireless sensor network)의 센서 노드는 특성상 전력 소모량, 전송 속도 및 도달 거리 등이 고려되어 설계되야 하며, 여러 형태의 공격(도청, 해킹, 가입자 비밀정보 유출, 서비스 도착상태 등)에 안전해야 한다. 최근 유럽연합의 eSTREAM 공모사업에서 소프트웨어 분야에 선정된 Rabbit 알고리듬은 ISO/IEC 18033-4 기술분야에 추가 선정되었으며 무선 센서 네트워크에 적용 가능한 스트림 암호이다. 이러한 Rabbit 알고리듬은 이론적 분석에 의해 부채널분석 공격에 대한 복잡도가 중간수준(medium)으로 평가됨에 따라, 본 논문에서는 Rabbit에 대한 전력분석 공격방법을 제안하고 실험을 통하여 검증하였다. 실험을 위해서 프로그래밍이 가능한 고성능 8비트 RISC 계열의 AVR 마이크로프로세서 (ATmega128 L)를 장착한 IEEE 802.15.4/ZigBee 보드에 전력분석 공격의 대응방법이 적용되지 않은 시스템을 구현하고, 해밍무게 모델을 적용한 전력분석 공격을 실시하였다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1167-1187
• /
• 2020

해킹, 말웨어, 자료 유출 및 도난 등의 사이버 위협은 생활 및 경제, 국가 안보의 중요한 문제가 될 정도로 일상과 밀접한 상황에 직면하고 있다. 국가·산업 차원의 안보 및 경제적 관점에서 사이버 위협 대응은 필수적인 방어책으로 인식하고 있으나, 사이버보안 분야에서의 산·학 기술격차 및 전문인력 부족 문제는 매우 심각한 상황이다. 본 논문에서는 이를 극복하는 방법으로 사이버보안 인력의 직무 역량 개념을 도입하여 사이버보안 기술적 대응 직무 역량(CtrJC) 프레임워크를 제안하고, 국가 및 조직 차원에서 시급히 요구되는 실시간 사이버 위협 대응 기술적 직무 역량(CtrJC-R) 모델을 구현하여 그 타당성을 확인한다.

• 한국산학기술학회논문지
• /
• 제21권12호
• /
• pp.873-879
• /
• 2020

4차 산업혁명의 핵심자원으로 데이터의 중요성이 부각되고 있으며, 기업에서는 개인 데이터를 불법적으로 수집하여 활용하고 있다. 금융권에서는 블록체인, 빅데이터, AI 기술 등을 활용하여 개인 데이터를 안전하게 관리하고 보다 좋은 서비스를 제공하기 위해 활발한 연구가 진행되고 있다. 본 논문에서는 블록체인 기술을 활용하여 개인 데이터를 안전하게 관리할 수 있으며, 기존 시스템 변동 없이 사용할 수 있는 시스템을 제안하였다. 본 시스템의 구성은 블록체인, 블록체인 연동, 서비스 제공기관, 사용자(App) 등으로 구성된다. 블록체인은 종류와 형태 상관없이 사용이 가능하며, 블록체인 연동 부분에서 블록체인 및 서비스를 구분하여 서비스를 제공한다. 서비스제공기관은 개인 데이터를 이용하기 위해 사용자에게 권한을 요청하고 위임 받아야만 개인 데이터에 접근이 가능하다. 기존 마이데이터 서비스는 사용자 휴대폰에 모든 데이터를 저장하므로 탈옥, 루팅으로 인해 정보가 유출될 수 있으나 제안하는 시스템에서는 블록체인에 개인 데이터를 저장하므로 정보 유출 사고를 방지할 수 있다. 추후 블록체인에 저장된 개인 데이터를 이용하여 맞춤형 서비스를 제공할 수 있도록 연구할 것이다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.547-554
• /
• 2022

원격진료 분야는 코로나19 팬데믹으로 인해 빠르게 성장하고 있다. 하지만, 클라우드 컴퓨팅, 화상 회의, 사이버보안 등의 요소를 원격 진료 시스템을 만들 때 고려해야 하기 때문에 원격 의료 서비스의 비용은 비교적 높은 편이다. 따라서 본 논문에서는 P2P 방식의 원격 진료 서비스가 가능한 원격 진료 시스템을 제안한다. 서버-클라이언트구조를 통해 중앙 서버에서 감시되고 기록됨으로써 발생하는 개인정보유출과 DDoS 공격과 같은 보안 문제로부터 자유롭게 하고, SSL 프로토콜을 이용해 정확한 신원 확인을 가능하게 함으로써 신뢰성 있는 연결 체계를 구축하여 환자들이 안심하고 자신의 개인정보를 말할 수 있는 환경을 만든다. 열화상 카메라를 장착하여 실시간으로 체온을 비롯한 상대방의 상태를 실시간으로 확인할 수 있도록 하여 각종 시각 자료가 요구되는 원격 의료 시스템을 라즈베리파이 기반으로 구현함으로써 비용효율성과 휴대성을 갖추고 있다. 이를 통해 원격진료 시스템을 보급화하고 나날이 늘어가는 원격진료의 수요를 충족시킬 수 있을 것이다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제45권2호
• /
• pp.127-134
• /
• 2022

In order to overcome the image quality limitations of the conventional C-arm, a flat panel detector (FPD) is used to enhance spatial resolution, detective quantum efficiency, frame rate, and dynamic range. Three-dimensional (3D) visualized information can be obtained from C-arm computed tomography (CT) equipped with an FPD, which can reduce patient discomfort and provide various medical information to health care providers by conducting procedures in the interventional procedure room without moving the patient to the CT scan room. Unlike a conventional C-arm device, a C-arm CT requires different basic safety and essential performance evaluation criteria; therefore, in this study, basic safety and essential performance evaluation criteria to protect patients, medical staff, and radiologists were derived based on International Electrotechnical Commission (IEC) standards, the Ministry of Food and Drug Safety (MFDS) standards in Korea, and the rules on the installation and operation of special medical equipment in Korea. As a result of the study, six basic safety evaluation criteria related to electrical and mechanical radiation safety (leakage current, collision protection, emergency stopping device, overheating, recovery management, and ingress of water or particulate matter into medical electrical (ME) equipment and ME systems: footswitches) and 14 essential performance evaluation criteria (accuracy of tube voltage, accuracy of tube current, accuracy of loading time, accuracy of current time product, reproducibility of radiation output, linearity and consistency in radiography, half layer value in X-ray equipment, focal size and collimator, relationship between X-ray field and image reception area, consistency of light irradiation versus X-ray irradiation, performance of the mechanical device, focal spot to skin distance accuracy, image quality evaluation, and technical characteristic of cone-beam computed tomography) were selected for a total of 20 criteria.

• 한국정보통신학회논문지
• /
• 제26권11호
• /
• pp.1644-1652
• /
• 2022

체험자의 안전 문제로 실질적인 훈련이 불가능한 안전 훈련의 경우 가상현실이나 증강현실 같은 실감미디어를 이용한 훈련 콘텐츠가 새로운 대안이 되고 있다. 본 논문에서는 실감미디어 기술로 구현되는 안전 훈련 콘텐츠에 적용될 수 있는 연기 모델링 방법을 제안한다. 석유화학 플랜트와 같은 위험 지역에 사고가 발생하면 가스 유출 및 화재 발생으로 인해 시야가 확보되지 않는 상황이 발생한다. 이런 상황을 연출하기 위해서는 연기를 사실적으로 표현하는 것이 중요하다. 제안하는 방법은 석유화학 플랜트와 같이 통로와 장치가 복잡한 배경에 효과적으로 적용할 수 있는 연기 모델 기법이다. 제안하는 방법에서는 장면 렌더링이 완료된 이미지에 대한 포스트 프로세싱 단계에서 볼륨 렌더링을 이용하여 연기를 표현한다. 공장을 배경으로 구현한 결과를 보면 제안하는 방법이 사용자의 움직임에 따른 연기의 변화를 사실적으로 표현하는 것을 볼 수 있다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• 한국정보통신학회논문지
• /
• 제26권11호
• /
• pp.1706-1712
• /
• 2022

최근 석유화학 산업단지에서 발생하는 가스누출, 화재 등의 사고로 화학물질에 관한 안전이 더욱 중요시되고 있다. 특히 우리나라의 울산, 여수지역의 산단들은 석유화학 산업에 크게 이바지하고 있어 유익함이 있는 반면에, 화학 누출 사고 등으로 인하여 재해가 발생할 수 있다. 따라서 본 논문에서는 화학 사고 대응을 위해 실외 설비 기준 20[m] 간격으로 센서 노드를 구성하고, TLVs의 8시간 기준(TWA)과 15분 기준(STEL)의 노출 허용농도를 제시하였다. 제안된 시스템은 멀티 홉 통신에서 0.6~0.75[s] 주기로 수집된 데이터를 Python으로 전처리하여 SQL 문을 통해 MySQL 데이터베이스에 저장하였으며, MySQL과 Grafana를 연동하여 저장된 데이터를 5초에 1회씩 갱신하는 실시간 원격 모니터링 시스템을 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.391-392
• /
• 2021

해마다 실내 냉방기 냉매누설 문제가 고질적으로 반복되며 소비자들의 피해도 커져가고 있다. 특히 제조사와 설치 업체가 다른 경우 냉매 누수의 원인이 제품인지, 설치하자인지 책임소재를 두고 갈등을 빚는 경우가 빈번하다. 이에 더 이상 소비자들의 피해를 막기 위해 냉매누설 검출 방안 마련이 필요해 보인다. 본 연구에서는 실내 냉방기 설치 후 냉매누설 검출을 위한 별도의 하드웨어 장치 추가 없이 냉방기의 운영을 위해 설치된 센서들의 값을 이용하여 냉매누설의 유무를 판단할 수 있는 방안을 제안하는 것을 목적으로 한다. 데이터 분석을 위하여 제조사의 제품 출하 전 현장 테스트 단계에서 측정한 온도값, 전류값, 습도값을 취합하여 데이터 셋을 구축하였다. 이때 자동화된 머신러닝(AutoML)을 이용하여 데이터의 80%를 훈련 데이터로 20%를 테스트 데이터로 사용하여 냉매량 80%는 1, 그 이하는 0으로 훈련시켰다. 구축한 데이터 셋을 이용하여 훈련시킨 결과 99% 정확도로 냉매누설 검출을 분별할 수 있었다. 또한 냉매누설과 관련성이 높은 중요 특징 4개를 추출할 수 있었다. 본 연구를 통하여 별도의 하드웨어 장치 추가 없이 소프트웨어적인 접근 방법으로 문제를 해결할 수 있는 feasibility를 확인할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.313-316
• /
• 2021

사물인터넷 환경에서는 기본적으로 사물에서 발생되는 데이터를 수집하기 위하여 네트워크 구성이 필수적이다. 다양한 통신 방식으로 사물의 데이터를 처리하고 있으며, 주로 블루투스, WiFi와 같은 무선 통신 방식을 주로 사용하지만, 데이터 서버에 다양한 센서 데이터를 전달하기 위해 유선/무선 통신을 혼합해서 사용하는 경우도 있다. 사물의 데이터를 수집하려면, 센서나 엣지 장치에서 발생되는 센서 데이터를 실시간으로 수집하기 위해 통신 모듈이 탑재되어야 한다. 그리고 데이터베이스로 데이터를 전달하기 위하여 소프트웨어 아키텍처가 구성되어야 한다. 센서에서 발생된 데이터를 실시간으로 데이터 베이스에 저장하고 관리할 수 있으며, 산업안전에 필요한 데이터를 추출하여 산업안전서비스 응용에 활용할 수 있다. 본 논문에서는 사물 데이터 수집을 위하여 LoRa 게이트웨이를 활용하여 네트워크 환경을 구성하였으며, LoRa 모듈로부터 전달되는 사물 데이터를 수집하기 위하여 클라이언트/서버 방식의 데이터 수집 모델을 설계하였다. 데이터 수집과 저장 관리에 필요한 자원을 데이터 누수 없이 확보하기 위하여 실시간으로 데이터 수집이 가능해야 하며, 응용서비스로는 산업안전에 필요한 위치데이터 등을 실시간으로 데이터베이스에 저장 관리할 수 있도록 설계하였다.