• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.51-61
• /
• 2011

A smartphone is a mobile phone that offers more advanced computing ability and connectivity than a contemporary basic feature phone. Unlike feature phone, a smartphone allows the user to install and run more advanced applications based on a specific platform. Smartphones run complete operating system software providing a platform for application developers. A smartphone will become the default computing method for many point activities in the not-too-distant future, such as e-mail, online shopping, gaming, and even video entertainment. For smartphone that contains sensitive information and access the Internet, security is a major issue. In the 1980s, security issues were hardly noticed; however, security is a major issue for users today, which includes smart phones. Because security is much more difficult to address once deployment and implementation are underway, it should be considered from the beginning. Recently our government recognized the importance of smartphone security and published several safety tips for using the smartphone. However, theses tips are user-oriented measures. Maintaining the security of a smartphone involves the active participation of the user. Although it is a important users understand and take full advantage of the facilities afforded by smarphone, it is more important developers distribute the secure smartphone application through the market. In this paper we describe some scenarios in which user is invaded his/her privacy by smartphone stolen, lost, misplaced or infected with virus. Then we suggest the security considerations for securing smartphone applications in respect with developers. We also suggest the methods applying domestic encryption algorithms such as SEED, HIGHT and ARIA in developing secure applications. This suggested security considerations may be used by developers as well as users (especially organizations) interested in enhancing security to related security incidents for current and future use of smartphones.

• 한국정보과학회논문지:시스템및이론
• /
• 제36권5호
• /
• pp.387-395
• /
• 2009

OSGi 서비스 플랫폼 환경에서는 개방된 게이트웨이에 대한 정당하지 않은 사용자의 침입과 허가되지 않은 자원의 접근과 같은 보안 취약성이 발생하므로 보안 아키텍처의 구축이 필수적이다. 본 논문에서는 OSGi 서비스 플랫폼 환경의 하드웨어적인 제약을 고려하여 대칭키를 이용한 자동화된 사용자 인증과 서비스 번들 인증 기법을 제안한다. OSGi 플랫폼 환경은 디바이스들의 입력 수단에 제약이 있으므로 패스워드 입력 과정을 생략하고 MAC address와 암호화된 식별자를 사용한 자동화된 사용자 인증 메커니즘을 연구하였다. 또한 서비스 번들을 위한 인증 메커니즘에는 대칭키를 이용하여 연산이 빠르고 시간 정보와 발급 정보가 담긴 티켓을 이용하여 안전한 인증 과정을 거칠 수 있도록 하였다. 이러한 두 가지 인증 메커니즘을 바탕으로 자원의 제약성을 해소하여 사용자와 관리자의 편의성을 높이고 패스워드 입력 대기 시간의 생략과 보안 인증에 필요한 연산을 줄여 OSGi 서비스 플랫폼 환경에서 효과가 있다고 분석하였다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.77-84
• /
• 2003

이동 에이전트는 네트워크에서 사용자를 대신하여 특정 작업을 수행하면서, 자율적으로 한 노드에서 다른 노드로 이주할 수 있는 프로그램이다. 본 연구에서는 이동 에이전트가 여러 노드들을 이주하면서 실행하다가 비정상적인 종료 상황이 발생했을 때 이전 사이트에 저장한 이동 에이전트의 체크포인트를 이용해서 이동 에이전트를 안전하게 복원하고 실행을 재개할 수 있는 기법을 제안한다. 체크포인트의 보안을 위해 이동 에이전트의 공개키를 이용하여 체크 포인트를 암호화하여 저장하고, 복원 시에는 홈 플랫폼에서 이동 에이전트의 비밀키를 이용해서 이동 에이전트를 복원한다. 홈 플랫폼이 이동 에이전트를 복원하기 위해서 체크포인트를 수신하였을 때 이 체크포인트가 올바른 체크포인트인지 확인하기 위해서 메시지 다이제스트를 이용하며, 이동 에이전트가 체크포인트를 만들 때 생성한 메시지 다이제스트와 복원 시에 만든 메시지 다이제스트를 비교함으로써 홈 플랫폼은 수신한 이동 에이전트의 체크포인트의 정확성을 확인할 수 있게 된다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.155-164
• /
• 2016

본 논문에서는 국내외에서 발표된 빅데이터 플랫폼을 조사 및 분석하였다. 분석결과 각 플랫폼에서 개인정보보안에 문제점이 있었다. 특히 빅데이터 플랫폼에 많이 사용되는 대표적인 NoSQL DB인 HBase에 저장된 빅데이터 개인정보 암호화의 취약점과, DB에 저장된 데이터를 암 복호화 할 때에 시스템에 부하가 발생하는 것이다. 이에 본 논문에서는 HBase의 암호화 방법, 암 복호화시 시스템 및 네트워크 통신의 부하를 경감시키는 방안과 빅데이터 플랫폼의 각 단계에 개인정보관리체계(PIMS)를 적용하는 방안을 제시한다. 그리고 이것이 반영된 새로운 빅데이터 플랫폼을 제안한다. 따라서 제안된 빅데이터 플랫폼은 개인정보보안강화 및 시스템 성능의 효율성 확보로 빅데이터 사용의 활성화에 크게 기여할 것이라 판단된다.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.73-78
• /
• 2021

빅데이터는 초연결·초지능·초융합으로 대표되는 4차 산업혁명의 핵심 동력으로 이노베이션 창출, 비즈니스 모델 발굴을 위한 데이터 공유, 연계·활용이 중요하다. 그러나 빅데이터 플럇폼이 공유·연계를 고려하지 않고 폐쇄적으로 구축될 경우 양질의 풍부한 데이터 확보 및 활용이 어렵다. 따라서 본 논문은 데이터 생산·구축 및 연계·유통을 활성화 할 수 있도록 빅데이터 플랫폼의 다양한 사례를 비교·분석하여 빅데이터 플랫폼 인프라의 발전 방향을 제시한다.

• International Journal of Computer Science & Network Security
• /
• 제24권3호
• /
• pp.160-172
• /
• 2024

The characteristic aspects of learning a foreign language require special resources and tools for online learning. Criteria for choosing educational platforms depend on key elements of an academic subject area. Microsoft Teams (hereafter, MT) educational platform is competitive one because it meets most of the needs that arise during the formation of a secondary linguistic persona. Due to the large number of corporate programs, there are a successful acquisition of language skills and the implementation of all types of oral activities of students. A significant MT advantage is the constant analysis and monitoring of the platform of participants' needs in the educational process by developers. The article highlights MT advantages and disadvantages. The attention is drawn to individual programs, which, in the authors' opinion, are the most successful to learn writing, reading, speaking, listening, as well as organize classes that meet needs of modern foreign students.

• Journal of Platform Technology
• /
• 제9권2호
• /
• pp.26-37
• /
• 2021

이메일은 일상생활에서 사람들과 커뮤니케이션하는데 중요한 도구 중 하나이다. COVID-19(코로나바이러스)로 비대면 활동이 증가하면서 스팸메일, 피싱, 랜섬웨어 등과 같은 이메일을 통한 보안사고가 증가하고 있다. 이메일 보안사고는 이메일이 가지고 있는 기술적인 취약점으로 발생하는 것보다는 사람의 심리를 이용한 사회공학적 공격으로 증가하고 있다. 사람의 심리를 이용한 보안 사고는 보안 인식 개선을 통해 예방과 방어가 가능하다. 본 연구는 국내외 기업 임직원을 대상으로 악성 이메일 모의 실험을 통해 보안 인식개선으로 악성 이메일에 대한 대응 변화 분석을 실증적 연구하였다. 본 연구에서 보안교육, 상향식 보안 관리, 보안 이슈 공유의 요인은 악성 이메일을 안전하게 대응하는데 효과가 있음을 확인하였다. 본 연구는 보안 인식에 대한 이론적 연구 내용을 악성 이메일 대응과 관련하여 실증적 분석을 실시하여 새로운 연구를 제시해 학술적 의의가 있으며, 실무 환경에서 모의 실험으로 얻어진 결과는 보안담당자에게 업무 하는데 실무적으로 도움을 줄 수 있을 것이다.

• Journal of Platform Technology
• /
• 제10권4호
• /
• pp.91-96
• /
• 2022

오늘날 기술이 국가 경쟁력과 직결되는 기술패권 경쟁의 흐름 속에서 연구개발 투자뿐만 아니라 연구개발에 대한 보안중요성이 강조되고 있다. 그러나 연구개발 보안사고 발생이 가져오게 되는 위험성에도 불구하고 연구산출물에 대한 유출사고는 계속해서 발생하고 있다. 본 연구는 이러한 문제를 해결하고자 연구개발 산출물에 대한 유출사고의 사례를 분석하여, 연구기관 중심의 거시적인 보안관리체계보다는 연구현장에 있는 연구자에 대한 규정 개발이 시급하다는 1차적 결론을 도출하였고, 그 다음 현장 관찰방법론을 통해 연구자 중심의 보안대책 설계 방향을 크게 4가지로 세분화하였다. 본 연구를 통해 도출된 연구자 보안대책 설계 방향은 향후 연구 현장에 특화된 규정 및 연구기관 보안 관리 체계 개발을 위한 기초자료로 활용될 것으로 기대한다.

• 한국통신학회논문지
• /
• 제35권5B호
• /
• pp.785-793
• /
• 2010

모바일 RFID 환경의 태그 및 모바일 리더에서는 높은 제약성 때문에 기존의 암호기술 및 프로토콜 기술의 적용이 불가하다. 모바일 RFID 환경에 맞는 정보보호기술 및 프라이버시 보호기술을 개발하기 위해서는 RFID 각 구성 요소별 특성과 각 요소의 전체 연동 관점에서 정보보호기술 및 프라이버시 보호기술을 개발해야 한다. 본 논문에서 제안된 모바일 RFID 단말 보안 S/W 플랫폼 시스템은 모바일 RFID 정보의 보호를 위한 보안 라이브러리를 이식 및 확장하여 RFID 리더부터 응용 서버까지 모든 데이터의 이동 경로에 보안을 적용하도록 지원한다.

• 한국인터넷방송통신학회논문지
• /
• 제11권5호
• /
• pp.73-79
• /
• 2011

스마트폰의 급속한 보급으로 보안 공격에 안전하고 통합적인 메시지 서비스에 대한 요구가 증가하고 있다. 스마트폰은 3G/WiFi와 같은 데이터 네트워크를 이용하기 때문에 다양한 보안 정책을 통해 안전한 메시지 전송이 가능하고, 카메라와 GPS를 통해 수집된 다양한 정보를 포함할 수 있는 통합 메시지 서비스가 가능하다. 본 논문에서는 사용자 인증, 메시지에 대한 기밀성 및 무결성을 제공할 뿐만 아니라 위치, 사진, 문자 메시지를 통합하여 전송할 수 있는 메시지 서비스 플랫폼을 제시한다. 그리고 플랫폼의 기능성을 검증하기 위해 아이폰 앱과 메시지 전송 서버를 구축한 사례를 소개하고 구현 결과를 보인다.