• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.373-381
• /
• 2017

현재 국내 금융거래에서는 공인인증서를 중심으로 하는 다양한 사용자 인증방식이 사용되고 있다. 이러한 공인인증서 방식은 사용자가 개별 금융사의 웹서버에 접속할 때마다 서로 다른 보안모듈을 설치해야 하는 문제가 있다. 금융사 중심의 이러한 인증방식은 앞으로 생체인증 등의 차세대 인증방식이 새롭게 도입될 때마다 금융사마다 새로운 보안모듈을 추가적으로 설치해야 하는 문제가 발생한다. 이러한 문제를 해결하기 위해 본 논문에서는 금융거래 시 각 금융사를 대신하여 사용자 인증을 전담하는 통합 인증기관을 상정하고, 이를 중심으로 사용자 및 금융사 웹서버 삼자 간에 안전한 사용자 인증을 처리하는 통합인증 프로토콜을 제안한다. 새로운 인증 프로토콜은 OAuth2.0을 변형하여 안전성과 효율성을 증가한 프레임워크로써, 인증서버 및 금융사 웹서버 간 사전에 공유된 비밀키로 도전-응답 프로토콜을 수행하는 것이 특징이다. 이를 통해 사용자는 편리하고 안전한 통합인증(SSO: Single-Sign-On) 효과를 누리게 된다.

• Journal of Preventive Medicine and Public Health
• /
• 제42권2호
• /
• pp.130-134
• /
• 2009

Objectives : A method of estimation using 8 populationbased cancer registries databases in Korea(KRCR DB) has been introduced as another strategy for validly estimating the national cancer incidence(NCI) in Korea. The purpose of this study was to evaluate the validity of this method with using the 7 KRCR DBs, excluding Seoul covering 21% of the total population of Korea. Methods : We designed the study method(NCSE_7) as same as the estimating method with using 8 KRCR DBs (NCSE_8) in order to ensure maximal comparability. We defined the expected number of cancer cases in each registry as the number of observed cases and then we added the weighted observed cases according to gender, age and the proportion of the population covered by each registry for the population of the seven regions and the population of all areas, with excluding these seven regions. From the expected number of total cancer incidents, the estimated NCI was calculated by dividing the expected number of cancer cases by the number of the total population. The standard error(SE) of the estimated incidence was also taken from the expected number of total cancer incidents. Results : Compared with the results of the NCSE_8, the overall age-standardized rates(ASR) in men and women became over-estimated and under-estimated, respectively. Primary sites that showed statistically significant differences were the colo-rectum, prostate, breast and thyroid. The index of death certificate only(DCO)and microscopically verified(MV)% indicating levels of data quality were decreased, especially for the brain in DCO% and kidney in the MV%. Conclusions : The database of Seoul regional cancer registry has a key role for the method to estimate the valid nationwide cancer statistics in Korea with using the population-based cancer registries databases.

• 인터넷정보학회논문지
• /
• 제14권3호
• /
• pp.35-46
• /
• 2013

모바일 단말 환경이 활성화되면서 안드로이드 플랫폼을 탑재한 상용 모바일 단말이 널리 보급되고 있다. 최근 안드로이드 기반 모바일 단말에서 보안 취약성이 발견되면서 악성 어플리케이션을 통한 공격이 급증하고 있다. 대부분의 악성 어플리케이션은 오픈 마켓 또는 인터넷을 통해 배포되며 어플리케이션 내에 악성코드가 삽입되어 있어 단말 사용자의 SMS, 전화번호부, 공인인증서 등 개인정보와 금융정보 등을 외부 서버로 유출시키는 공격을 시도한다. 이에 따라 상용 모바일 단말에 대한 보안 취약점 분석과 그에 따른 능동적인 대응 방안이 필요하다. 이에 본 연구에서는 최근 급증하는 악성 앱에 의한 피해를 최소화하기 위해 다수의 모바일 단말서 발생하는 이벤트 수집을 통해 모바일 단말 내에서 실행되는 악성 어플리케이션에 의한 공격을 탐지하는 시스템을 설계 및 구현하였다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1513-1526
• /
• 2016

금융회사가 전자금융 서비스를 제공하기 시작하면서 전자금융 서비스는 다양화 되었고 전자금융 사용은 지속적으로 증가하고 있다. 이에 금융회사는 안전한 전자금융서비스를 제공하기 위하여 금융 보안정책을 적용하고 있으나 전자금융 사고는 계속해서 지능화되고 증가하고 있는 상황이다. 금융감독기관은 최근 인터넷 전문은행 등장과 핀테크 활성화와 더불어 비대면 실명확인 제도 신설 및 전자금융 거래를 통한 자금이체 시 공인인증서 또는 일회용비밀번호 의무사용 폐지 등의 규정을 개선하여 이용자의 편리함을 추구하는 동시에 금융회사에게는 이상금융거래 탐지 시스템 고도화 및 개선을 통한 불법이체 사고 방지를 권고하고 있다. 본 논문에서는 금융회사 제반 상황에 적합한 블랙리스트기반 자동화 탐지 기법을 제안하고 블랙리스트 정보를 레벨링하여 보안레벨에 따른 블랙리스트기반과 통계모델을 연동한 실시간 이상금융거래 탐지 기법을 제안하며, 기존 전자금융 사고유형 분석을 통한 특징적 패턴에 따른 실시간 이상금융거래 탐지기법의 대응 모델을 제안하고자 한다.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.605-612
• /
• 2004

모바일 IPv6 환경에서 검증되지 않은 바인딩 갱신은 MN과 CN에게 다양한 보안위협을 유발할 수 있다. 따라서 모바일 IPv6에서 바인딩 갱신 보호는 매우 중요하며 이를 위해 안전한 바인딩 갱신 프로토콜들이 제안되었다. 본 논문에서는 모바일 IPv6 환경에서 안전한 바인딩 갱신을 위한 보안 프로토콜을 제안한다. 제안 프로토콜은 Deng과 Zhou, Bao가 제안한 프로토콜에 Aura의 2중 해쉬 기반의 CGA 기법을 적용함으로써 제 3의 신뢰할 수 있는 CA(Certificate Authority)의 필요성을 제거하였다 ［2,9］. 이러한 2중 해쉬 기반의 CGA 기법을 통해 제안 프로토콜은 다른 CGA 기반의 프로토콜보다 강력한 보안성을 지원하며 동시에 기존 연구에서 제안한 프로토콜보다 적은 비용으로 HA(Home Agent)의 공개키 검증을 할 수 있다. 기존 프로토콜 및 CAH-DH, SUCV와의 비교는 제안 프로토콜이 보안성 및 성능과 관리면에서 우수함을 보인다.

• 융합보안논문지
• /
• 제18권5_2호
• /
• pp.21-27
• /
• 2018

우리나라 인터넷 사용자의 대부분은 공인인증서를 발급받아 이를 이용해 다양한 업무에 사용하고 있다. 이런 이유로 공인인증기관 및 보안관련 업체에서는 공인인증서를 사용자의 데스크톱(PC)에 저장하지 말고 USB메모리 및 휴대용 저장장치에 저장하고 사용하는 것을 권장하고 있다. 이런 노력에도 불구하고 공인인증서의 해킹은 지속적으로 발생하고 금전적 피해도 잇따르고 있다. 또한, 우리 군에서는 보안상의 이유로 일반 사용자에게는 USB를 사용할 수 없게 하고 있다. 그러므로 본 연구는 사용자가 소유한 USB메모리와 PC의 고유정보를 이용한 이중 암호화(Two-factor)방식을 제안하여 일반 사용자에게 안전한 개인키 파일 관리방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 중요자료의 생산 및 보관중인 비밀에 대한 외부유출 및 비인가자의 접근방지에 기여하고자 한다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.31-45
• /
• 2004

공개키기반구조(PKI)는 강한 인증을 제공한다. 새로운 인증기술로서 권한기반구조(PMI)는 사용자의 속성 정보를 제공한다. PM의 중요한 기능은 인증이 이루어진 이후에 보다 상세화된 권한과 역할을 부여하는 것이다. 즉, 전자서명에 의하여 사용자를 인증하고 권한을 부여한다. 본 논문은 DB 보안을 위해 PMI 기반의 역할기반접근제어(RBAC)를 제안하였다. RBAC는 보안 관리에 대하여 보이지 않는 유연성을 제공한다. 기존의 교육행정정보시스템(NEIS)은 PKI 인증 방식을 사용하여 속성에 따른 접근 인증을 제공하지 못하였다. 또한, 평문 데이터의 전송으로 정보 인권의 사회적 문제가 발생하였다. 제안된 시스템(RENIS)은 속성인증서(AC)를 이용한 RBAC 인증 기능을 가지며, 보안 관리자에서 사용자의 AC에 저장된 역할과 역한 DB의 역할인증서를 검증하여 접근제어를 허가하고 전자서명에 의한 DB 암호화를 제안한다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1428-1438
• /
• 2013

인터넷 환경에서 이루어지는 서비스는 사용자와 서비스 제공자 사이에 신뢰관계를 형성하고 서비스를 제공한다. 이를 위하여 아이디/비밀번호와 같은 간단한 사용자 인증에서부터, 공개키 기반구조의 공인인증서를 이용한 인증까지 다양한 인증방안이 제안되고 있다. 또한, 전자금융거래의 경우 거래내역의 무결성 및 부인방지 기능도 제공하고 있다. 이처럼 인터넷 환경에서 제공되는 서비스들은 서비스의 안전성을 보장하기 위한 다양한 방법들을 활용하고 있다. 하지만 웹브라우저의 메모리영역을 조작하는 MITB 공격과 같은 기존의 보안기술을 이용하여 예방하기 어려운 공격들이 등장하고, 피싱/파밍과 같은 사회공학적 공격들이 등장하면서 새로운 보안기술의 적용이 필요하게 되었다. 본 논문에서는 스마트 보안패드라는 개념을 제안하고, 이를 활용하여 사용자와 서비스 제공자 사이에 신뢰관계를 안전하게 형성하고, 전송되는 데이터의 안전성을 보장하는 모델을 제안한다. 제안하는 모델은 보안성 평가 결과 기존의 보안기술이 예방하기 어려운 MITB 및 피싱/파밍과 같은 공격에 안전함을 보인다. 또한, 제안하는 모델을 적용한 대표적인 서비스 예시를 통하여 서비스를 제공하는 사업자가 쉽게 해당 모델을 적용하여 안전한 환경에서 인터넷 서비스를 제공할 수 있다.