• 정보과학회 논문지
• /
• 제43권10호
• /
• pp.1094-1103
• /
• 2016

Physical Web과 Eddystone은 하나의 통합된 어플리케이션에서 URL을 통해 각각의 서버에서 서비스를 구현하는 방식으로 단 하나의 어플리케이션으로 작동할 수 있다. 하지만, 각 BLE 디바이스의 역할을 위해서는 BLE 디바이스에 맞는 어플리케이션이 따로 존재해야만 한다. 이를 극복하기 위해 BLE 디바이스 컨트롤 서버를 통해 각 제조사와 Beacon을 연동하고 통합된 어플리케이션을 지원하기 위한 새로운 플랫폼이 필요하다. 이는 Beacon의 서비스를 위한 Push(Broadcasting)와 관리를 위한 Pull(Connection)을 모두 담당하게 해야 되며, 특히 Pull과 같은 경우에는 권한을 통해서 관리가 가능해야 한다. 이를 위해 BLE 통신에서 새롭고 안전한 통신 프로토콜이 필요하다. 이에 본 논문은 Physical Web 및 Eddystone 기반의 BLE 디바이스 컨트롤 서버에서 보안이 적용된 기기 제어를 위한 BLE 통합 인증 시스템을 제안한다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.273-277
• /
• 2013

피싱 공격은 시간이 흐르면서 보다 더 지능적으로 실행되며, 기술적으로 고도화되고 있다. 해커는 지능화된 피싱 공격을 주요 기관의 내부 네트워크 침투를 위해 내부 사용자 컴퓨터를 점령하는 수단으로 이용하고 있다. 따라서, 본 연구에서는 고도화된 피싱 공격으로부터 내부 사용자와 중요 정보를 보호하기 위해 피싱공격 확산방지모델(PMPA : Prevention Model the spreading of Phishing Attack)을 기술하고자 한다. 내부 사용자들은 외부 웹메일 서비스와 내부 메일 서비스를 동시에 사용한다. 따라서 양 구간에서 발생하는 위협 요소를 동시에 식별하기 위해서는 각각의 패킷을 감시하고 저장하여 각각의 항목별로 구조화시켜야 한다. 이는 해커가 내부 사용자를 공격할 때 외부 웹메일 서비스와 내부 메일 서비스 중 어느 한 쪽을 이용하거나 또는 양쪽 모두를 이용할 수 있기 때문이다. 본 연구에서 제시된 모델은 기존에 연구된 메일 서버 중심의 보안구조 설계를 내부 사용자가 접속하는 내부 메일 서비스까지 보호할 수 있도록 확장한 것이며, 프록시 서버를 이용하여 직접 피싱 사이트 접속을 차단하는 것보다 메일 확인 시 해당 사이트를 목록화할 수 있기 때문에 별도의 요청/응답을 위한 대기 시간이 없다는 장점이 있다.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.731-738
• /
• 2004

디지털 콘텐츠의 이용 증가와 함께 디지털 콘텐츠의 저작권 보호 및 유통이 점점 부각되고 있으며 이를 위한 디지털 저작권 관리(DRM, digital rights management) 기술은 다양한 종류의 디지털 콘텐츠 뿐만 아니라 저작권 권리를 보호하기 위해 적용 가능하다. 뿐만 아니라, 디지털 방송 기술 도입과 개인용 비디오 녹화기와 같은 저장 장치의 등장으로 저장되는 디지털 방송 콘텐츠에 대한 보호 기술도 요구되어 지고 있다. 현재 방송 콘텐cm에 대한 보호 방법은 특정 채널에 대한 시청자의 접근을 제어하는 제한 수신 시스템(CAS, conditional access system)으로, 이것은 디지털 방송 콘텐츠의 자유로운 콘텐츠 2차배포를 제한시킨다. 본 논문에서는 불특정 다수를 대상으로 방송되는 방송 콘텐츠에 대한 저장과 사용을 제어하고 자유로운 2차배포(superdistribution)를 허용하기 위해 암호화와 라이센스를 이용하는 DRM의 개념을 적용하고 각 부분들의 기능 검증을 위한 구현 결과를 보인다. 본 논문의 구현 시스템은 시청자의 STB(Set-top box)에 방송콘텐츠의 녹화를 허용하고, 사용자에 의한 2차배포가 가능하다는 장점이 있다. 따라서, 콘텐츠 제공자와 소비자 모두에게 신뢰성 있는 콘텐츠 보호 및 유통환경을 제공가능하다.

• 한국산학기술학회논문지
• /
• 제19권12호
• /
• pp.99-109
• /
• 2018

기술적으로 보호된 시스템으로부터 역공학 등을 통해 기술을 불법으로 도출하거나, 도출된 기술을 무단으로 사용하여 시스템 개발에 사용하는 것을 Tampering이라고 하며, 특히 무기 시스템에 대한 Tampering은 안보에 위협이 된다. 따라서 이를 방지하기 위해 Anti-tampering이 필요한데, 선행연구로서 Anti-tampering의 필요성과 관련 동향, 적용 사례가 발표되었으며, Cybersecurity 기반의 접근 또는 더욱 강력한 소프트웨어 보호기법에 대한 연구들이 수행되고 있다. 국내에서는 방산기술보호법에서 유관기관에서 인력, 시설, 정보체계를 통한 기술유출을 방지하기 위한 활동에만 초점이 맞추어져 있고, Anti-tampering을 위한 기술적 활동은 별도로 정의된 바가 없다. 무기 시스템 개발에서 Anti-tampering 설계를 적용하려고 하면, 개발비용 및 일정에 미치는 영향을 고려하여 Tampering으로부터 보호해야 할 기술을 선별할 필요가 있다. 그럼에도 불구하고 기존 연구에서는 국내실정을 반영한 관련 연구가 없어 무기 시스템에 대한 기술보호 수행에 어려움이 있다. 이를 해결하기 위해 본 연구에서는 Anti-tampering을 통해 보호가 필요한 대상 기술을 선정하는 방법과 선정된 기술을 보호하기 위한 대응기법의 결정 방법을 연구하였다. 구체적으로, Anti-tampering 적용을 위한 적절한 검토시점 및 주체를 제시하고, 보호대상 기술을 선정하기 위한 방법으로 위험분석 개념을 적용한 평가 행렬을 도출하였다. 또한, 위험완화 개념을 기반으로 Anti-tampering 기법들을 적용 가능성으로 분류하고 또한 적용 수준을 판단하는 방법을 연구하였다. 연구결과를 적용하여 사례분석을 수행한 결과, 무기 시스템에서 어떤 요소기술에 대해 보호기법을 적용하는 것이 필요한지, 그 경우에 어떤 수준의 적용이 필요한지에 대해 체계적으로 평가할 수 있었다. 향후 무기 시스템의 전수명주기적 관점에서 Anti-tampering 프로세스 연구로의 확장이 필요하다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.51-56
• /
• 2016

본 논문에서는 아두이노 기반의 공장 설비 모니터링 시스템을 제안한다. 제안하는 시스템은 아두이노 플랫폼을 기반으로 하며 온도, 습도 그리고 조도를 측정하는 환경 센서와 압력 센서를 이용하여 공장의 환경 및 설비의 상태를 모니터링 한다. 모니터링 데이터는 RF(Radio Frequency) 트랜시버를 통해 서버에 연결되어 있는 지그비 코디네이터로 전송된다. 호스트 서버에 저장된 환경 센서와 압력센서의 데이터를 이용하여 공장의 환경과 설비의 압력 상태를 확인하고 설정된 알람 상태에 도달하면 관리자에게 보고하도록 설계하였다. 그리드 기반 키 선분배 방식을 사용하여 센서 노드를 인증하고 데이터 키를 동적으로 생성하여 모니터링 정보를 보호한다. 추가적인 배선 작업이 필요 없는 지그비 무선 센서 네트워크를 적용하여 공장설비 모니터링 시스템을 실제 구현함으로서 효율적인 공장의 작업 환경 모니터링이 가능하다. 또한 불량이 발생한 경우, 작업 환경을 역으로 추적하여 불량 원인 분석에 활용할 수 있다. 아두이노 플랫폼과 확장 보드를 이용하여 평탄도나 진동 같은 센서를 추가하거나 확장 보드에 연결된 포트로 제어 하는 등의 기능 확장이 용이하다.

• 한국인터넷방송통신학회논문지
• /
• 제11권5호
• /
• pp.113-130
• /
• 2011

하루가 멀게 발달하고 있는 정보통신기술은 정치, 경제, 사회, 문화의 각 방면에 커다란 영향을 미치고 있다. 특히 경제활동 분야에서 두드러진 변화를 가져오고 있으며 그 대표적인 예가 신속성과 효율성에 있어서 기존의 상거래 관행을 혁신적으로 변화시키고 있는 전자상거래라 할 수 있다. 이에 따라 기업들은 경쟁력 강화를 위한 핵심수단으로 전자상거래의 활성화를 추진하고 있으며 인터넷은 이제 정보의 바다라는 개념에서 벗어나 비즈니스의 격전장이 되고 있다. 그러나 전자상거래의 발달에 따라 파생하는 부당거래 등 문제점도 적지 않아 관련업체들은 이를 극복하기 위해 다양한 시스템을 구축시켜 업무의 효율성 및 비용 손실을 최소화하고 있다. 특히 비대면 형태로 이루어지는 온라인 거래에서 부적절한 거래를 효과적으로 제어하기 위해 실시간 모니터링을 통한 거래 승인제한 및 대금지급 보류 등을 처리하고 구매자와 판매자에게 SMS, E-mail 또는 유선을 통해 신속하게 관련 정보를 제공하고 있다. 거래에 대한 수수료를 수익으로 창출하는 오픈마켓의 경우 부당거래로 인해 발생되는 손실은 브랜드 이미지에 치명적 손상을 가져온다. 따라서 본 연구는 오픈마켓에 연동된 전자결제 시스템을 살펴보고 부당거래를 방지하기 위한 FDS(Fraud Detection System)에 대해 연구하고자 한다. 또 부당거래 방지를 위해 쇼핑몰과 오픈마켓에 연동된 PG(Payment gateway) System을 통해 리스크를 관리하는 FDS(Fraud Detection System)의 운영 형태를 연구하였다. 부당거래관리시스템 운영은 비대면 거래에서 발생 할 수 있는 피해자를 미연에 방지하고 올바른 온라인 거래문화 형성에 기여하고 있지만 궁극적으로 법률적 방안에 대한 여러 각도의 고민을 통한 소비자 보호에 관한 연구도 필요하다. 본 연구는 특정 오픈마켓에 적용된 사례이므로 여러 쇼핑몰에 적용된 시스템에 대해 살펴 볼 뿐만 아니라 이와 더불어 해외 비슷한 사례연구를 통해 국내 관련 시스템 개선에 거울로 삼을 필요가 있다.

• 한국전자통신학회논문지
• /
• 제8권12호
• /
• pp.1959-1970
• /
• 2013

본 연구는 환자 간접 접촉군인 병원행정관리자와 환자 직접 접촉군인 작업치료사의 환자 의료정보 보호행동 실천도를 알아보기 위해 시도되었다. 담당직무별로 비교해 보았을 때는 환자의료정보 보호 관리 감독에 대한 정기적인 교육은 병원행정관리자($3.16{\pm}1.037$)보다는 작업치료사($3.17{\pm}1.129$)가 잘 받고 있었음에도 불구하고, 환자 직접 접촉군인 작업치료사($3.52{\pm}.809$)가 환자 간접 접촉군인 병원행정관리자($3.92{\pm}.724$)보다 의료정보 보호행동 실천도는 낮게 나타났다. 작업치료사는 환자와 많은 대화 및 소통을 하는 동안 항상 의료정보 누설의 위험성에 노출되어 있으면서도, 대부분의 항목에서 의료정보 보호에 관한 관심이 비교적 적고 그 내용에 대해 거의 인지하지 못하는 것으로 나타났다. 이에 각 직업군별 맞춤형 교육시스템을 마련하고, 의료정보 보호에 관한 질 관리 활동을 정기적으로 실행하면서 지속적인 홍보와 교육을 하고, 본인들의 수준을 점검하고, 그러한 활동을 통하여 의료정보 보호에 관한 인식을 고취 시킬 필요가 있다고 제언하는 바이다.

• Spatial Information Research
• /
• 제17권4호
• /
• pp.469-481
• /
• 2009

늘어나는 인구로 인한 토지의 효율적 이용요구 증가, 빠르게 성장하는 건축, 토목기술의 발달로 인간의 생활 공간은 지표에서 지상, 지하로 확대되었다. 기존의 2차원 지적 시스템으로는 이러한 추세를 효과적으로 반영하지 못함을 인식하여, 3차원 지적에 대한 관심이 증가하고 있다. 이 연구에서는 소유권의 법적 안전 보장이라는 지적의 주요한 목적을 위해 한국의 현황에 적합한 3차원 지적 데이터 모델을 제시한다. 제시하는 3차원지적 데이터 모델은 3차원 지적 객체 모델과 3차원 지적 기하학적 모델로 구성되며, 데이터 구축 시 고려될 데이터 구조를 제시하였다. 3차원 지적 객체 모델은 분석된 3차원 권리와 사례 연구로부터 도출된 객체들을 기반으로 설계하였다. 3차원 지적 기하학적 모델은 국제 표준인 ISO19107 공간 스키마를 기반으로 한국의 3차원 지적에 맞게 수정되었다. 3차원 지적 데이터 구조는 점, 선, 면, 입체 요소를 기본 요소로 한다. 본 연구는 서울시의 "유비쿼터스 입체지적 기반조성" 사업의 일부분으로 수행되었으며 전체 연구의 최종 목표는 1) 토지정보의 효율적인 제공 및 관리, 2) 지상 및 지하 공간시설물에 대한 권리 설정 및 범위 표시, 3) 유비쿼터스 기반의 지적정보 서비스, 4) 도시 개발 사업 등에 대한 유비쿼터스 지적 기반의 구축, 5) 토지공간의 권리관계 규정과 이에 따른 등록 및 관리 방안 마련이다.

• 환경정책연구
• /
• 제13권4호
• /
• pp.135-159
• /
• 2014

산업곤충은 부가가치를 창출하는 산업에 이용되는 곤충으로 정의된다. 일반적으로 국내 통용되고 있는 산업곤충의 대부분이 외래종이며, 인위적 유입으로 기인한 것이다. 산업곤충 시장의 급속한 확장에도 불구하고 산업곤충의 위해성평가를 위한 시스템은 적절하게 수행되지 않는다. 국내 수입곤충의 경우 농림축산검역본부에서 금지병해충으로 지정한 종에 대한 위험평가를 실시하여 외래종을 유입하고 있지만, 그 관리체계가"식물방역법" 체계에서 다루어지기 때문에 생태계 전반의 고려가 이루어지지 않는 한계가 있다. 이 문제를 해결하기 위해 국내 제도의 현황과 외국 평가체계를 살펴보았다. 분석결과, 우리나라 산업곤충 분야의 성공적인 제도적 관리를 위해서는 기본적 방향설정에 대한 합의가 필요한 것으로 분석되었고 이를 제안하였다. 또한, 위해성평가는 분류학 및 생태학적 정보의 통합 시스템이 준비되지 않는 한, 생태계를 보호하고 사전예방원칙을 따르도록 해야 하며 각 부처 간의 협력이 중요한 것으로 나타났다. 이와 함께 산업용 곤충의 위해성 평가와 위해성 심사체계의 구분이 시급한 개선사항으로 분석되었다. 위해성 평가와 위해성 심사목적, 대상, 신청기관, 위해성 평가기준의 마련을 제안하였다. 국외에서 시행되는 위해성평가체계 중에서 아일랜드의 평가체계는 경제성, 생태적 안전성, 관리적 측면 등 다양한 요소를 균형적으로 고려한 평가체계이며 사전예방주의에 입각한 것으로 분석되었다. 이는 우리나라 곤충산업의 특수성을 고려하여 산업곤충으로 인한 피해를 사전적으로 예방할 수 있는 국내 시스템으로 응용할 수 있을 것이라 사료된다.

• 지능정보연구
• /
• 제17권2호
• /
• pp.97-107
• /
• 2011

본 논문에서는 2차원 바코드를 이용한 오디오 워터마킹 알고리즘을 제안하였다. 삽입되는 워터마크 정보로는 2차원 바코드인 QR 코드를 변형하여 이용하였다. 2차원 바코드가 1차원 바코드에 비하여 많은 정보를 표현할 수 있고, 코드자체가 에러 보정능력을 내재하고 있는 장점을 이용하여 워터마킹 알고리즘의 견고성을 높였다. 또한 부분적인 워터마크 정보의 손실에 대응하기 위하여 직교코드를 이용하여 삽입대역을 확산했으며, 삽입강도 0.7에서 50dB 이상의 우수한 품질을 확보할 수 있었다.