• 정보보호학회논문지
• /
• 제25권2호
• /
• pp.271-278
• /
• 2015

인터넷 뱅킹이나 전자상거래 같은 응용 환경에서 개인정보 및 민감한 정보를 보호하기 위해서 다양한 암호 알고리즘들을 사용한다. 하지만 안전성이 검증된 암호 알고리즘을 사용하여 중요 정보를 암호화 하더라도 운영모드, 패딩방법등 암호화를 적용하는 방법이 올바르지 못하면 암호화된 중요 정보들이 노출 된다는 연구결과와 방법들이 소개되고 있다. 이러한 공격방법 중 대표적인 사례가 패딩 오라클 공격(Padding Oracle Attack)이다. 본 논문에서는 블록암호의 CBC(Cipher Block Chainning) 운영모드에 적용 가능한 12가지 패딩방법에 대하여 패딩오라클 공격의 가능성을 분석하였다. 그 결과, 3가지의 안전한 패딩방법과 9가지의 안전하지 않은 패딩방법으로 분류할 수 있다. 3가지의 안전한 패딩방법 분석을 통해 패딩 오라클 공격에 내성을 가질 수 있도록 안전한 패딩방법 설계 시 고려해야 할 5가지 사항에 대하여 제안하고자 한다.

• 전자공학회논문지CI
• /
• 제49권4호
• /
• pp.9-15
• /
• 2012

인터넷과 전자상거래의 증가로 인터넷은 전보다 더 많이 이용되고, 개인이나 혹은 기업등은 그들의 업무처리나 생활의 많은 부분을 컴퓨터에 의존하고 있다. 또한 인터넷의 쉬운 접근으로 시스템을 속이고 공격하는 방법도 증가하고 있다. 따라서 웹상에서의 보안은 우리 사회에 꼭 필요한 존재이며 보안 메카니즘의 도입도 시급한 편이다. 현재 많은 보안 방법들이 사용되고 있지만 완전한 차단은 불가능한 것으로 보이고 있다. 다양한 환경에서, 또한 견고한 IDPS 솔루션은 여러개의 IDPS 기술사용 없이는 불가능하여 많은 조직들은 많은 벤더들로부터 다중의 IDPS 제품들을 구입하여 사용한다. 이들은 또한 디자인과 구현의 제약사항들 때문에 여전히 최적화 문제에 놓여있다. 본 논문에서는 IDPS의 주요기능을 설명하고 IDPS의 구성요소 및 구조, 각 기술 유형별 특징과 보안 능력과 장단점을 비교 분석하였다. 이것은 서로 다른 장단점을 가지는 IDPS 기술들을 통합하여 최적의 IDPS 솔루션을 찾는, 다중 IDPS 기술 통합의 기반을 조성할 것이다.

• 한국화재소방학회논문지
• /
• 제30권5호
• /
• pp.46-53
• /
• 2016

우리나라 목조문화재는 화재 및 풍수해 등의 재해에 취약하므로 평상시 효과적인 안전 예방 조치와 관리가 반드시 필요하다. 이에 문화재청에서는 목조문화재 508개를 대상으로 재난방재시스템을 구축하였다. 그러나 508개소에 설치된 재난방재시스템을 종합적으로 파악하기는 힘들며, 관련자들의 자료공유는 물론, 각각의 재난방재시스템의 유지 관리가 불가능하였다. 이에 본 연구에서는, 사전예방적 관리의 기초단계로서 구축된 재난방재시스템의 현장조사를 통하여 주요 제원, 수량, 위치에 관한 자료를 한눈에 볼 수 있도록 방재설비 데이터베이스를 구축하였다. 이것은 추후 종합적인 문화재 안전관리를 가능하게 하는 기본적이며 중요한 정보이며, 다음 단계의 문화재 안전관리 시스템을 표상화 할 수 있는 기본 시스템이다.

• 융합정보논문지
• /
• 제10권7호
• /
• pp.7-13
• /
• 2020

4차 산업혁명의 핵심 IT기술인 사물인터넷은 타산업과 융합되어 사용자로부터 다양한 서비스를 제공하고 있다. IoT 융합기술은 사용자의 편의성 증대에 따른 통신환경에 대한 커뮤니케이션 패러다임을 이끌고 있다. 하지만 빠르게 발전하는 IoT 융합기술에 대한 보안 방안 마련이 시급하다. IoT는 디지털 윤리와 개인정보보호와 밀접한 관계를 가지고 있어, 타 산업에 IoT 도입에 따른 위협요소 대책안을 마련해야한다. 보안사고 발생 시 정보유출, 이미지 실추, 금적적인 손해, 인명피해 등 다양한 문제가 나타날 수 있다. 그러므로 본 논문에서는 IoT기반 클라우드 융합 환경에서 안전한 접근 제어를 위한 인증서 관리기법을 제안한다. 디바이스 및 사용자 등록, 메시지 통신 프로토콜, 디바이스 갱신 및 관리 기법을 설계하였다. 공격기법 및 취약점에 따른 안전성 분석을 수행하였으며, 기존 PKI 기반 인증서 관리기법 대비 효율성 평가결과 약 32%의 감소된 수치를 확인 할 수 있었다.

• 한국기록관리학회지
• /
• 제20권4호
• /
• pp.229-236
• /
• 2020

코로나바이러스감염증은 인류사회가 경험하지 못한 커다란 충격과 생활양식의 급속한 변화를 만들고 있다. 비대면 사회는 감염병 확산을 예방하기 위한 과정에서 보편화된 사례이다. 코로나바이러스감염증으로 인한 사회적 영향은 광범위하다. 정부의 정책, 개인 정보보호, 정보기술 등 다양한 이슈가 사회 전반에 영향을 주고 있다. 동시에 관련 사건과 이슈가 신속하고 빠르게 변하기 때문에 사실 정보를 추적하고 기록하는 것이 어렵다. 코로나-19와 실시간성 정보를 효과적으로 기술하기 위한 방안은 무엇일까? "코로나-19:우리의 기억" 프로젝트는 코로나바이러스감염증에 대한 사회문화적 영향을 가치중립적으로 기록하기 위한 시도이다. 주요 사건과 이슈를 분야별로 수집하고, 중립적인 관점으로 핵심이벤트를 기록하며, 모든 기록을 탐색할 수 있도록 디지털 아카이브로 구축한다. 프로젝트를 통해 수집, 구축한 모든 데이터, 소스코드, 시각화를 포함하는 애플리케이션은 모두 공개하여 새로운 협업을 이끌어내고 있다.

• 지능정보연구
• /
• 제24권4호
• /
• pp.85-110
• /
• 2018

챗봇은 음성, 이미지, 비디오 또는 텍스트와 같은 다양한 매채를 이용하여 대화가 가능한 대화형 어시스턴트이자 인공지능을 기반으로 사용자의 질문에 답하거나 문제를 해결할 수 있는 사용자 친화적 프로그램이다. 하지만 현재 챗봇은 사용자가 요청한 작업을 정확하게 수행하는 기술적측면에 초점이 맞추어져 있으며, 개인화된 대화로 사용자와 챗봇간의 관계성 구축에는 제한적이어서 일부 사례에도 불구하고 소셜챗봇이 되기에는 미흡한 상태이다. 만약 인간의 사회성을 나타내는 특징 중 하나인 관계성을 챗봇이 인식하여 알맞게 대화를 하여 문제를 해결할 수 있다면, 개인화된 대화를 할 수 있을 뿐만 아니라 인간과 유사한 대화를 할 수 있을 것이다. 본 연구의 목적은 사용자가 입력한 내용을 기반으로 챗봇과 사용자 간의 관계성을 추론하고 대화 상황에 맞게 대화 상대가 적절한 대화를 수행 할 수 있는 텍스트 분석 방법을 제안하는 것이다. 본 연구의 실험 및 평가를 하기 위하여 실제 SNS대화 내용을 사용하였다. 분석결과 개인정보 보호를 위해 사용자의 개인 프로필 정보가 제외된 방법에서도 우수한 결과를 나타내어 소셜 챗봇에 적합한 방법으로 검증되었다.

• 디지털융복합연구
• /
• 제19권8호
• /
• pp.205-217
• /
• 2021

탈중앙형 SSI(Self Sovereign Identity)가 새로운 디지털 신원 식별 기술의 대안으로 등장하였으나 이는 데이터 거래의 고유 알고리즘 특성으로 인해 효율적인 비식별화 기법이 제안되지 않았다. 본 논문에서는 SSI의 탈중앙형 동작을 보장하기 위해 ZKP(Zero Knowledge Proof)의 검증 결과를 검증인 측에서 외부에 제공 가능한 형태로 재구성함으로써 식별자를 제거하지 않는 비식별 기술을 제안한다. 또한, 이는 검증 참여 각 개체에 대한 차등 주권 관리 개념을 제안하는 것으로 재구성된 비식별 데이터를 정보주체의 동의 없이 제공할 수 있다. 결과적으로 제안 모델은 탈중앙형 SSI 환경에서 국내 개인정보보호법을 만족하고, 안전하며 효율적인 비식별 처리 및 주권 관리를 제공한다.

• 융합정보논문지
• /
• 제11권7호
• /
• pp.21-30
• /
• 2021

사물인터넷 기술 발전으로 스마트 차, 스마트 헬스케어, 스마트 홈, 스마트 팜 등 다양한 클라우드 컴퓨팅 기반 서비스가 확대되고 있다. 새로운 환경의 등장함에 따라 개인정보 또는 기업 기밀 등 중요 정보에 대한 노출 가능성, 해킹으로 인한 금전적인 피해 사례, 악의적인 공격기법으로 인한 인명피해 등 다양한 문제가 지속하여 발생하고 있다. 본 논문에서는 스마트 홈 기반의 안전한 통신을 수행하고, 사용자 데이터 보호를 위한 메시지 통신프로토콜을 제안한다. 세부 과정으로 스마트 홈 환경에서 안전한 디바이스 등록, 메시지 인증 프로토콜, 갱신프로토콜을 새롭게 설계하였다. 스마트 홈 서비스 관련 보안 요구사항을 참고하여 대표 공격기법에 대한 안정성을 검증하고, 성능을 비교분석을 수행한 결과 통신 측면 약 50%, 서명검증 측면 약 25%의 효율성을 확인했다.

• 한국컴퓨터정보학회논문지
• /
• 제27권6호
• /
• pp.77-86
• /
• 2022

최근 블록체인 기반의 다양한 암호화폐(코인)들이 등장하고 있으며, 특히 개인정보보호를 중요시하는 익명성 기반의 암호화폐인 프라이버시 코인에 대한 관심이 높아지고 있다. 본 논문에서는 프라이버시 코인을 이용한 악용 사례에 대해 살펴보고, 이러한 악용 사례에 주로 거래되고 있는 프라이버시 코인 8개(Monero, Dash, Zcash, BEAM, Grin, Horizen, Verge, Pirate Chain)에 대한 익명성 모장을 위한 적용 기술들에 대해 분석하고자 한다. 이러한 프라이버시 코인에서 발생할 수 있는 문제점을 제시하고, 프라이버시 코인에 적용된 기술과 각 요소를 확인하고, 이를 통해 주로 거래되는 코인들에 대한 익명성 보장 기술에 대한 기술 난이도 등을 분석하고, 이러한 기술들에 대한 문제을 통해 적절한 대응 방안과, 기술 난이도에 대한 프라이버시 코인들에 대한 분류를 제시하였다. 이를 통해 프라이버시 코인에 대한 적절한 기술 적용에 따른 코인에 대한 가치를 재평가 할 수 있는 기준이 제시될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.201-210
• /
• 2023

딥러닝 기반 얼굴 인증 모델은 높은 성능을 보이며 많은 분야에 이용되지만, 얼굴 이미지를 모델에 입력하는 과정에서 사용자의 얼굴 이미지가 유출될 가능성이 존재한다. 얼굴 이미지의 노출을 최소화하기 위한 방법으로 비식별화 기술이 존재하지만, 얼굴 인증이라는 특수한 상황에서 기존 기술을 적용할 때에는 인증 성능이 감소하는 문제점이있다. 본 논문에서는 원본 얼굴 이미지에 다른 인물의 얼굴 특성을 결합한 뒤, StyleGAN을 통해 비식별화 얼굴이미지를 생성한다. 또한, HopSkipJumpAttack을 활용해 얼굴 인증 모델에 맞춰 특징들의 결합 비율을 최적화하는 방법을 제안한다. 우리는 제안 방법을 통해 생성된 이미지들을 시각화하여 사용자 얼굴의 비식별화 성능을 확인하고, 실험을 통해 얼굴 인증 모델에 대한 인증 성능을 유지할 수 있음을 평가한다. 즉, 제안 방법을 통해 생성된 비식별화 이미지를 사용하여 얼굴 인증을 할 수 있으며, 동시에 얼굴 개인정보 유출을 방지할 수 있다.