• 한국정보과학회논문지:시스템및이론
• /
• 제37권4호
• /
• pp.226-238
• /
• 2010

OpenSSL은 보안 통신 프로토콜인 SSL을 구현한 공개 소스 기반의 라이브러리이다. 하지만, 이 라이브러리는 리눅스 혹은 유닉스 운영체제에서 공유 라이브러리 형식으로 사용될 때 보안 정보를 쉽게 노출할 수 있다는 취약점이 있다. 본 논문은 이런 취약점을 공격하는 기법을 제안한다. 이 기법은 실행중인 클라이언트 프로그램에 공격 코드를 주입하여 SSL 핸드셰이크 단계에서 보안 취약점을 다음과 같이 공격한다. 첫째, 클라이언트가 서버에게 지원 가능한 암호 알고리즘의 목록을 전송할 때 그 목록의 모든 알고리즘을 임의로 지정한 알고리즘으로 교체한다. 이 교체는 암호 알고리즘의 목록을 수신한 서버로 하여금 지정한 암호 알고리즘을 선택하도록 한다. 둘째, 암복호화에 사용되는 암호 키를 생성 과정에서 가로채고, 그 암호 키를 외부 공격자에게 전송한다. 그 후 외부 공격자는 지정한 암호 알고리즘과 가로챈 암호키를 사용하여 송수신된 암호 데이터를 복호화한다. 제안하는 기법의 실현성을 보이기 위해 본 논문은 리눅스에서 OpenSSL 공유 라이브러리를 사용하는 ftp 클라이언트가 서버로 전송하는 암호화된 로그인(login) 정보를 가로채 복호화하는 실험을 수행하였다.

• 정보처리학회논문지D
• /
• 제8D권6호
• /
• pp.665-672
• /
• 2001

정보기술 아키텍처는 정보시스템에 대한 요구사항을 충족시키고, 상호운용성 및 보안성을 보장하기 위한 일환으로 정립된 개념으로서, 조직에서 사용되는 정보들을 지원하기 위한 정보기술과 그 구성요소들을 분석하고 이들간의 관계를 구조적으로 정리한 체계로서 정의된다. 정보기술 아키텍처는 전사적 아키텍처, 기술참조모델, 그리고 표준프로파일로 구성된다. 정보기술 아키텍처의 한 구성요소인 표준프로파일은 정보기술 표준들의 집합이다. 본 논문에서는 정보기술 아키텍처를 구성 및 활용하기 위하여 기술참조모델에 기반을 둔 표준프로파일 관리시스템 구축에 대한 정보기술의 활용에 대해 언급한다. 구현된 표준프로파일 관리시스템은 국내에서 최초로 시도되는 정보기술 아키텍처 분야에 대한 구현으로서, JSP 및 Java와 같은 객체지향 언어를 사용하여 소프트웨어를 설계하였다. 그리고, UML 표기법에 근거한 기본 및 상세 설계서의 작성, 소프트웨어 아키텍처를 구성하는 컴포넌트 및 디자인 패턴을 활용한 시스템 설계로 인하여 소프트웨어의 재사용성을 높였다. 또한, 리눅스의 활용, 국산 데이터 베이스의 사용, 아파치와 탐캣과 같은 공개 소프트웨어의 사용으로 인한 향후 시스템 유지보수비용을 절감할 수 있도록 하였다. 마지막으로 국외 표준정보 제공시스템에서는 찾아볼 수 없는 타기관에서 사용하는 표준정보에 대한 참조시스템이 포함되어있고 표준에 대한 제정 및 개정에 대한 일련의 업무처리를 인터넷으로 지원할 수 있는 모듈과 같은 다양한 부가적인 서비스들이 본 정보시스템에 통합되어있다.

• 한국산학기술학회논문지
• /
• 제20권4호
• /
• pp.50-55
• /
• 2019

최근 랜섬웨어의 공격은 끊임없이 증가하고 있으며, 기본 백신으로는 탐지하기 어려운 신종 랜섬웨어도 지속적으로 늘어나고 있는 추세이다. 이로 인해 랜섬웨어 대응 솔루션이 개발되고 있지만, 기존 랜섬웨어 솔루션의 단점과 한계로 인해 그 피해가 감소하지 않고 있는 실정이다. 랜섬웨어는 윈도우, 리눅스, 서버, IoT 장비, 블록체인 등 플랫폼을 가리지 않고 다양하게 공격을 하고 있지만, 대부분의 기존 랜섬웨어 대응 솔루션은 다양한 플랫폼에 적용이 어려우며, 특정 플랫폼에서만 종속되어 동작하는 한계가 있다. 본 연구는 이러한 기존 랜섬웨어 탐지 솔루션이 가지고 있는 문제점에 대해서 분석하고, 사용자 관점에서 실제로 랜섬웨어에 의한 피해를 줄일 수 있는 요구사항 분석을 통해 필요한 요소 기능을 정의한 후 사전 설치 없이도 다양한 OS를 지원하고 감염 이후에도 데이터 복원이 가능한 탑재형 모듈 기반의 랜섬웨어 탐지 시스템을 제안한다. 제안한 시스템의 각 기능이 구현 가능한지에 대해 기존 기술의 분석을 통해서 확인하고, 실제 제안한 기법들이 사용자의 보안 요구사항에 부합한지에 대한 적합성을 개인과 기업의 PC 사용자 총 264명을 대상으로 설문 조사를 통해 검증하였다. 설문 결과를 통계적으로 분석한 결과, 제안 시스템 도입의사의 점수가 7점 만점에 6.3 이상으로 매우 양호한 것으로 나타났고, 기존 솔루션에서 제안 시스템으로의 변경의사 점수도 6.0 이상으로 매우 높은 것으로 나타났다.

• Radiation Oncology Journal
• /
• 제21권4호
• /
• pp.291-298
• /
• 2003

목적: PCS연구의 목적은 임상 방사선치료 QA의 표준 연구 수단을 구축하고, 방사선치료 과정의 기본 요소를 결정하고, 협동 임상시험의 기반을 제공하고, 외국과의 비교 연구를 위한 기본 자료의 구축에 있다. 우리나라 임상 방사선종양학의 PCS 연구기법으로서 구축한 웹 기반의 PCS 시스템의 개발 및 특성을 보고하고자 한다. 대상 및 방법: 본 시스템은 메인서버와 외부에 구축한 2중 백업서버로 구성되어 있다. 리눅스 운영 체제 및 MySQL데이터베이스를 이용하여 프로그램을 완성하였다. PCS 대상이 되는 종양으로서의 개발 우선 순위는 1989년부터 1999년 사이에서 우리나라 전국의 방사선종양학과에서 치료빈도가 많은 순서를 근거로 결정하였다. 결과: 2003년 초반에 웹 기반의 임상 PCS시스템이 구축되었다. 웹 주소는 www.pcs.re.kr이며, 우선 유방암, 직장암, 식도암, 후두암, 폐암 및 전이성 뇌종양을 대상으로 하였다. 완성된 개발항목의수는 1,000 항목을 상회하였다. 구축된 시스템은 사용자 편의성 충족, 기입 내용 중복 확인, 자료 기밀성, 자료 보존 및 사본 작성, 이중 백업, 통계 분석 지원등을 구현하였다. 문자화된 자료 외에 영상 자료도 입력되도록 시스템을 구축하였다. 아울러, 임상시험승인 관련 양식지원, 무작위 자료 추출, 방사선종양학과의 구조적 요소 파악 기능도 갖추었다. 결론: 본 시스템은 PCS분야에서는 최초로 구축되고 작동되는 웹 기반 시스템이다. 구축한 시스템을 통해서 단시간 내에 표본 자료의 수집이 가능하여 시간 및 비용을 절약할 수 있게 되었으나 구축자료의 신뢰도 확인을 별도의 검증과정은 필수적이다. 본 연구팀이 개발한 본 웹 기반 시스템은 향후 PCS 연구 또는 자료 수집이 필요한 유사 연구 상황에 응용될 수 있는 표준적인 기법으로서의 활용되기를 희망한다.