• 융합정보논문지
• /
• 제9권4호
• /
• pp.14-20
• /
• 2019

본 논문은 원 데이터를 암호화하여 URL(Uniform Resource Locator)정보 형식으로 변형하고, URL정보를 QR코드로 인코딩함으로써 원 데이터의 저장없이 QR코드를 매개로 데이터를 기록하고 해독할 수 있도록 하는 스마트한 QR코드에 의한 비저장식 데이터 기록 시스템 및 비저장식 데이터 제공방법을 제시하는 데 목적이 있다. 연구의 방법은 선행기술연구와 문헌조사를 통해 연구의 차별성을 두기 위한 방법을 제시했으며 분석결과, 온라인 관리서버에 구축되는 시스템으로서, 데이터 입력 신호별 매칭 암호가 저장된 암호DB, QR코드 생성 명령에 따라 입력데이터를 암호DB에서 매칭되는 암호정보로 치환하여 관리서버 도메인네임의 하위 로케이터로 결합시킨 URL정보로 변환시키고, URL정보를 QR코드로 인코딩하는 코드 생성부, 그리고 URL접속신호 수신에 따라, URL정보를 입력데이터로 변환 제공하는 암호 해독부를 포함하는 QR코드에 의한 비저장식 데이터 기록시스템을 제공한다. 따라서 스마트한 QR방식의 데이터관리방식(기록과 제공)은 사용의 편리성과 공간의 제약이나 용량사용의 장애가 없다는 점을 밝히고 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.699-700
• /
• 2011

본 논문에서는 현재 스마트폰에서 자주 사용하고 있는 QR-Code에 대해서 악의적인 변형 코드 및 올바르지 않은 URL로의 접속 등에 의해 개인정보 유출 등의 피해를 막기 위한 방법을 연구한다. QR-Code를 디코딩하여 URL 접속 시에 직접적인 필터링은 어려우므로 접속하기 전 해당 QR-Code를 디코딩하여 나온 결과와 원래의 URL을 비교할 수 있는 서버를 만들어 그 서버에 접속하여 스마트폰 사용자에게 접속 여부를 통지해주는 시스템을 구축해보아 스마트폰 사용자들에게 도움이 되고자 한다.

• 한국정보통신학회논문지
• /
• 제25권9호
• /
• pp.1227-1233
• /
• 2021

QR코드는 간단한 명함이나 URL 등 다양한 형태로 사용되어 왔다. 최근 코로나19 팬데믹의 영향으로 방문 및 출입 기록을 통한 이동 경로를 추적하기 위해 QR코드를 사용하게 되면서 QR코드의 사용량이 급증하였다. 이렇듯 대부분의 사람들이 대중적으로 사용하게 되면서 위협에 항상 노출되어 있다. QR코드의 경우 실행을 하기 전까지 어떠한 행위를 하는지 알 수 없다. 그렇기 때문에 악성URL이 삽입된 QR코드를 아무 의심없이 실행을 하게 되면 보안 위협에 바로 노출되게 된다. 따라서 본 논문에서는 QR코드를 스캔할 때 악성 QR코드인지를 판단한 후 이상이 없을 경우에만 정상적인 접속을 할 수 있는 클라우드 기반 악성 QR코드 탐지 시스템을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제12권1호
• /
• pp.83-89
• /
• 2012

최근 스마트폰의 보급 확대로 인해 QR 코드의 활용이 급속히 확산되고 있다. 2차원 바코드의 일종인 QR 코드는 간단한 URL이나 명함 등에 폭넓게 사용되고 있으며, 특히 기업의 홍보 수단으로 많이 사용되고 있다. QR 코드는 간단한 사진 촬영으로 정보를 획득할 수 있는 유용한 수단이지만, 한편으로는 의도적인 URL 하이재킹이나 잘못된 정보가 전달될 위험이 있다. 특히 QR 코드는 위변조되더라도 사용자가 인식하기가 거의 불가능하며, 이로 인해 개인정보가 유출되거나 악용될 가능성이 높지만 이에 대한 대책은 전무한 실정이다. 본 논문에서는 이러한 위협에 대해 분석하고 해결할 수 있는 방안을 제시하도록 한다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권3호
• /
• pp.239-246
• /
• 2015

기존 일차원 바코드의 용량과 기능을 확장한 이차원 바코드인 QR(Quick Response) 코드가 보급되었다. 카메라를 내장한 모바일 기기 사용자의 증가로 QR 코드가 모바일 비즈니스에서 중요한 요소가 되었다. 일반적으로 QR 코드는 더 다양한 정보를 제공하기 위해 웹페이지 URL 주소를 저장하여 사용한다. 그러나, 이러한 간접 코드 방식은 서버 연결이 필수적으로 요구되어 사용자에게 데이터 통신을 유발하여 비용을 증가시킬 수 있다. 그 결과, 통신 인프라가 낙후된 지역 및 국가에 서비스가 불가하여 글로벌 비지니스에 적합하지 않다. 본 논문에서는 대용량의 웹페이지 정보를 경량화 된 웹 서비스로 제공하는 마이크로 웹페이지 기법을 제안한다. 제안 기법은 웹페이지에서 HTML 태그와 리소스 정보들을 분리하여 소량의 필수 컨텐츠만 QR 코드에 압축 저장하는 방법을 사용한다. 안드로이드 모바일 기기에 구현하였으며 구현 결과 별도의 서버 운영없이 웹서비스가 가능하며 데이터 통신의 유발 없이 효율적인 저장 방법을 제공함을 확인한다.

• 스마트미디어저널
• /
• 제13권6호
• /
• pp.9-15
• /
• 2024

최근 정부 기관을 사칭한 가짜 QR(Quick Response)코드를 이용하여 개인정보와 금융정보를 탈취하는 QR코드와 스미싱을 결합한 '큐싱(Qshing)' 공격이 증가하는 추세이다. 특히, 이 공격 방식은 사용자가 단지 QR코드를 인식하는 것만으로 스미싱 페이지에 연결되거나 악성 소프트웨어를 다운로드하게 만들어 피해자가 자신이 공격당했는지조차 인지하기 어려운 특징이 있다. 본 논문에서는 머신러닝 알고리즘을 활용해 QR 코드 내 URL의 악성도를 파악하는 분류 기술을 개발하고, 기존의 QR 코드 리더기와 결합하는 방식에 관해 연구를 진행하였다. 이를 위해 QR코드 내 악성 URL 128,587개, 정상 URL 428,102개로부터 프로토콜, 파라미터 등 각종 특징 35개를 추출하여 데이터셋을 구축한 후, AutoML을 이용하여 최적의 알고리즘과 하이퍼파라미터를 도출한 결과, 약 87.37%의 정확도를 보였다. 이후 기존 QR코드 리더기와 학습한 분류 모델의 결합을 설계하여 큐싱 공격에 대응할 수 있는 서비스를 구현하였다. 결론적으로, QR코드 내 악성 URL 분류 모델에 최적화된 알고리즘을 도출하고, 기존 QR코드 리더기에 결합하는 방식이 큐싱 공격의 대응 방안 중 하나임을 확인하였다.

• 전자공학회논문지
• /
• 제50권6호
• /
• pp.173-179
• /
• 2013

기존의 키 교환 프로토콜은 암호학적 방법들을 사용하여 비밀 키를 전달해왔지만, 공격자들로 하여금 다양한 공격을 받아왔었다. 이를 해결하기 위해 본 논문에서는 스테가노그라피 기법을 이용한 키 교환 프로토콜을 제안하였다. 스테가노그라피 기법은 이미지, 문서, 동영상, MP3 파일 등에 비밀 정보를 숨겨 공격자가 비밀 정보가 전달되고 있다는 것을 모르게 하는 방법으로 비밀 키를 공격자의 의심을 받지 않고 효율적으로 전달할 수 있다. 또한, 최근에 많이 사용되고 있는 2차원 바코드인 QR코드를 비밀 키가 삽입되는 이미지로 사용하여 공격자가 QR 코드를 스캔하여도 QR코드 생성 시 사용되었던 URL로 접속하게 되며 QR 코드에 비밀 키가 삽입된 것을 인식하지 못하게 한다. 실험을 통해서 기존의 스테가노그라피에서 사용되었던 이미지와 QR코드의 이미지의 변형 정도를 측정하여 QR 코드 이미지를 사용했을 때 효율성을 검증해본다.

• 한국콘텐츠학회논문지
• /
• 제18권10호
• /
• pp.431-442
• /
• 2018

2차원 바코드인 QR코드는 사진, 동영상, 지도, 명함 등 다양한 정보를 더 편리하게 담아낼 수 있다. 현재 스마트 폰의 보급으로 QR코드는 다양한 인쇄 매체에 인쇄하여 연결된 인터넷 정보를 손쉽게 검색하는 수단으로 활용되고 있다. 그러나 QR코드는 정보보안이 용이하지 않아, 결재시스템에 활용하기에는 매우 제한적이다. 본 논문에서는 기존의 QR코드와 컬러 도안을 결합하여 새로운 코드를 설계하여, 제품 인증 시스템이 요구되는 분야에 활용할 수 있는 방안을 제안한다. 제안한 방법은 CMYK 컬러 모델로 인쇄된 정품은 전자기기에서 RGB 컬러 모델로 캡처되며, 이때 컬러의 왜곡이 발생하게 되는데, 이를 컬러 매트릭스를 통해 측정하고, 통계 특성에 기초한 정품 인증시스템을 제안한다. 다양한 종류의 컬러 코드를 통해 본 논문에서 제안한 방법이 제품 인증 시스템에 효과적으로 사용될 수 있음을 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.102-104
• /
• 2011

최근 스마트폰 사용자가 빠른 속도로 늘어나면서 'QR(Quick Response)코드가 새로운 마케팅 및 정보의 전달 수단으로 크게 각광받고 있다. 또한, QR코드는 인터넷 주소(URL), 사진 및 동영상 정보, 지도 정보, 명함 정보 등을 제공하는 매우 효율적인 수단으로 작용하고 있다. 하지만 스마트폰으로 무심코 인식한 QR 코드로 인해 악성코드에 감염될 가능성이 높아 사용자 주의가 필요하다. 로그인된 웹 사이트에서 QR 코드를 읽어 웹 브라우저로 접근할 때 XSS(Cross Site Scripting)을 통해 해당 웹사이트의 로그인 정보를 획득하거나 게시판 회원정보와 같은 데이터를 수정할 수도 있기 때문이다. 이에 본 논문에서는 QR 코드의 XSS 공격에 대한 대응방안을 상세히 기술하여 QR 코드를 사용하는 유저들에게 도움이 되고자 한다.

• 인터넷정보학회논문지
• /
• 제16권2호
• /
• pp.109-115
• /
• 2015

신규 의료기기 개발 기술의 발전으로 다양한 형태로 손쉽게 생체 정보 및 의료 정보를 얻을 수 있는 기술이 증가하고 있다. 이러한 정보 수집 기술과 기기들의 증가로 생체 정보는 일상생활의 라이프로그와 함께 의료서비스의 주요 정보로 활용되고 있다. 그러나 다양한 생체신호의 활용성이 증가하고 있지만 보안적인 측면을 고려하지 않는 문제점을 갖고 있다. 또한, 의료현장에서 환자의 생체신호와 의료영상정보는 개별적인 디바이스에 의해 생성되며, 통합 관리되지 못하는 실정이다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 생체신호와 의사의 소견정보를 포함하여 QR 코드화하고 이와 연계된 의료영상정보와 통합하고자 한다. 이를 위해, 의료영상정보 표준인 DICOM(Digital Imaging and Communication in Medicine)과 기존 생체신호 계측기들로부터 수집된 생체신호를 QR 코드화하여 의료영상정보에 통합한 이미지 파일 스킴을 제시한다. 그리고 시스템 구현 환경은 의료영상기기와 생체신호 수집을 위한 생체신호 계측기 그리고 스마트 디바이스와 PC로 구성하였다. 의료기기나 생체 신호 계측장치로부터 데이터를 전송 받기 위한 의료영상이미지 정보와 생체신호의 ROI 추출을 위하여 .NET Framework를 사용하여 QR 서버 모듈을 윈도우 서버 2008 운영체제에서 운영되도록 구현하였다. QR 서버 모듈의 주요기능은 의료영상기기로부터 생성된 DICOM파일을 파싱하고, 식별 ROI 정보를 추출하여 데이터베이스에 저장하여 관리한다. 또한, EMR, OCS와 같은 환자의 의료정보는 기본 정보 및 긴급상황 시 필요한 ROI 정보를 추출하여 QR코드화 하여 관리한다. 또한 생체 계측 기기로 환자 식별에 사용될 PID (patient identification) 와 함께 생체 정보를 전송 받을 경우 생체 정보의 크기에 따라 이를 해당 환자의 ROI와 함께 QR코드화 하여 관리하며, 생체 정보 파일 또한 저장하여 관리한다. 전송받은 생체정보가 QR코드로 변환할 최대 사이즈 이상일 경우 서버를 통해 생체정보에 접근할 수 있는 URL 정보를 QR코드화 한다. 또한 QR 코드 형태로 제공되는 정보는 .NET 프레임워크가 설치된 PC와 Android기반의 스마트 단말기상에 뷰어 프로그램을 통해 확인함으로 인증된 클라이언트만이 관련 정보를 확인할 수 있도록 하였다. 끝으로 응용 서비스의 수행결과를 통해 기존 의료영상정보와 생체신호 그리고 환자의 건강정보가 통합되어 의료현장에서 적용하는데 적합한 의료정보 서비스를 제공함을 보였다.