• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.261-264
• /
• 2011

유선전화에서 무선전화로 전화사용 추세가 전환되면서, 무료 와이파이(Wi-Fi) 기능이 탑재된 휴대폰, 넷북 등 모바일 기기가 빠르게 확산되고 있다. 하지만 무선 인터넷전화는 기존 인터넷망을 이용하여 통화내용을 전달하기 때문에 인터넷서비스가 가지고 있는 취약점이 발생하게 된다. 행정기관에서 사용하고 있는 인터넷전화도 현재 유선에서 무선으로 연결 및 사용률이 증가되고 있다. 본 논문에서는 기존 무선인터넷의 취약점이 발견되는 Wi-Fi AP와 FMC같은 행정기관 인터넷전화 무선 장비에 대한 취약점을 연구를 한다. Wi-Fi AP와 FMC에 대한 취약점을 분석하고, 인터넷전화의 공격에 기본이 되는 호 가로채기 공격실험과 분석을 한다. 보안성이 강화된 인터넷전화를 위한 Wi-Fi AP와 FMC 호 가로채기 공격에 대한 방어와 보안 대책을 연구한다.

• 한국IT서비스학회지
• /
• 제16권2호
• /
• pp.97-110
• /
• 2017

Due to development of IT, various Internet services via the non-face-to-face are increasing rapidly. In the past, the resident registration numbers (RRN) was used a mean of personal identification, but the use of RRN is prohibited by the relevant laws, and the personal identification services using alternative means are activated. According to the prohibition policy of RRN, i-PIN service appeared as an alternative means to identify a person. However, the user's knowledge-based i-PIN service continues to cause fraudulent issuance, account hijacking, and fraud attempts due to hacking accidents. Due to these problems, the usage rate of i-PIN service which performs a nationwide free personal identification service, is rapidly decreasing. Therefore, this paper proposes a technical safety enhancement method for security enhancement in the i-PIN-based personal identification service. In order to strengthen the security of i-PIN, this paper analyzes the encryption key exposure, key exchange and i-PIN authentication model problems of i-PIN and suggests countermeasures. Through the proposed paper, the i-PIN can be expected to be used more effectively as a substitution of RRN by suggesting measures to enhance the safety of personal identification information. Secured personal identification services will enable safer online non-face-to-face transactions. By securing the technical, institutional, and administrative safety of the i-PIN service, the usage rate will gradually increase.

• 항공우주정책ㆍ법학회지
• /
• 제24권1호
• /
• pp.59-89
• /
• 2009

본 논문은 5대 국제항공테러범죄협약, 다시 말해서 UN의 전문기구인 국제민간항공기구(ICAO)에서 제정된 1963년 도쿄협약, 1970 헤이그협약, 1971 몬트리올협약, 1988년 몬트리올 의정서 그리고 1991년 가소성폭약협약에 규정된 관할권조항의 내용과 그 문제점을 연구하였는데 국제항공테러 협약의 관할권을 연구하면서 얻은 결론을 다음과 같다. 첫째, 항공테러협약의 관할권규정에서 공통으로 발견되는 것은 어느 협약도 관할권의 우선순위를 명시하지 않고 있다는 점이다. 결국 하이재킹 된 항공기가 착륙한 국가와 항공기등록국간 관할권문제가 발생하는데 대부분의 경우 착륙국이 하이재커를 처벌하는 예가 많다. 둘째, 국제법상 전통적인 관할권이론에서 많은 이론이 제기되었던 소극적 국적주의(passive personality principle)가 국제항공테러협약의 제정 이후 각종 국제테러협약에서 점차적으로 발전되어가고 있는 경향을 볼 수 있다. 1973년의 뉴욕협약 제3조 1항, 1979년 인질협약 제5조 1항 (d) 그리고 1988년 로마협약 제6조 2항 (b)가 그 예이다. 또한 1979년 인질협약 제5조 1항 (c)와 1988년 로마협약 제6조 2항 (c)에서는 자국에게 작위 또는 부작위를 강요하기 위한 범행의 경우에도 그 대상국가가 관할권을 행사할 수 있도록하고 있다. 만일 장래에 국제항공테러협약이 개정이 될 경우에는 국제항공 테러범죄를 좀 더 효과적으로 억제하기 위하여 소극적 국적주의를 고려할 필요가 있다. 셋째, 헤이그협약이나 몬트리올협약은 범인의 국적주의를 부여하고 있지않으나 인질협약은 제5조 1항 (b)에 인질억류범의 국적국가에게 관할권을 부여하고 있다. 만일 A국가의 국민이 어떤 국가나 제3자의 작위나 부작위를 강요할 목적으로 B국가에서 인질을 억류했다면 A국가도 그자에 대한 관할권을 행사할 권리를 가진다는 것이다. 따라서 만일 국제항공테러협약이 개정이 될 때는 이 문제도 고려할 필요가 있다. 마지막으로 인질협약 제 5조 1항 (b)는 무국적자가 상주하는 국가에서 만약 그가 인질억류범죄를 행했고, 그 국가가 그렇게 하는 것이 적절하다고 고려하는 경우 그에 대하여 관할권을 행사할 권리를 부여한다. 이와 같은 목적에서 볼 때 무국적거주자를 국민과 동일하게 보고 있는데 헤이그협약이나 몬트리올협약에서는 없는 조항이다. 만일 국제항공테러협약이 개정이될 때는 이 문제도 함께 고려할 필요가 있다고 생각한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.245-248
• /
• 2011

인터넷전화(VoIP)는 기존 인터넷망을 이용하여 통화내용을 전달한다. 따라서 일반적인 인터넷서비스가 가지고 있는 취약점을 동일하게 가지고 있다. 또한, 기존 유선전화(PSTN)와 달리 물리적인 접근 없이 원격에서 해킹을 통한 도청이 가능하며, 반국가 집단에 의한 사이버테러 감행 시 기관의 업무전산망과 전화망이 동시에 마비될 가능성이 있다. 본 논문에서는 국정원에서 정한 인터넷전화 보안 위협 중에서 호 가로채기, 통화내용 도청, 서비스 오용에 대한 모의해킹을 한다. 또한 모의해킹 시나리오를 작성하고, 인터넷전화 시험센터에서 모의해킹을 통하여 발견된 취약점을 연구한다. 발견된 인터넷전화 취약점에 대한 공격방어 방안을 제시한다.

• 항공우주정책ㆍ법학회지
• /
• 제27권1호
• /
• pp.3-27
• /
• 2012

항공안전과 항공보안이 날로 발전하여 항공교통은 과거에 비해 월등히 안전해졌으나, 국제항공에서 기내난동사건은 지속적으로 증가하는 추세이다. 국제법으로는 1963년 도쿄협약 (항공기내 범죄방지협약)이 난동승객관련 사건들에 적용된다. 도쿄협약은 185개국이 비준한 성공적인 협약이지만, 여러 문제점을 가지고 있고, 특히, 정의조항, 관할권, 집행력에 관련한 흠결이 있다. 첫째, 어떠한 행위가 항공기내 범죄에 해당하는지에 대한 정의조항이 없어서, 항공기 출발국에서 범죄에 해당하는 행위가 항공기 도착국에서는 범죄에 해당하지 않는 상황을 야기할 수 있다. 각기 다른 정의조항은 항공사들의 대응을 효과적이지 못하게 할 수 있다. 둘째, 착륙국에 관할권이 없어서 기내에서 명백하게 범죄를 저지른 기내난동승객의 처벌이 불가능한 상황을 만들 수 있다. 셋째, 도쿄협약은 등록국에 대한 형사 관할권행사의 권한을 부여했을 뿐, 실제로 그 권한을 사용해야 한다는 의무를 부여하지 않았다. 도쿄협약을 비준함과 동시에, 한국은 기내난동승객문제를 처리하기 위한 국내법적 절차로써 항공기운항안전법을 1974년에 제정했다. 이후 2002년 ICAO 모델입법 Circular 288을 일부 반영하여, 항공안전 및 보안에 관한 법률(항안법)이 2002년 제정되었다. 항안법이 꾸준하게 개정되어온 포괄적인 법률이지만, 관할권 관련 조항은 없으며, 오직 형법만이 관할권 관련조항이 있다. 형법은 영토, 국적, 등록을 기초로 관할권을 정하고, 이는 본질적으로 도쿄협약의 관할권 원칙과 동일하다. 그러므로, 국내법 또한 기내난동승객 처리에 대한 관할권의 흠결을 해결하지 못한다. 또한, 법원의 판결도 항공기 납치 같은 심각한 범죄가 아닌 이상 관할권 관련 적극적인 입장을 피력할 것으로 보이지 않는다. ICAO 법률위원회의 특별위원회가 기내난동승객관련 1963년 도쿄협약 (항공기내 범죄방지협약) 개정의 실효성을 연구하기 위해 조직되었다. ICAO의 연구결과가 도쿄협약 현대화 작업으로 이어져서 기내난동승객을 보다 효과적으로 대응하고, 보다 근본적으로는, 기내난동승객 발생건수를 줄일 수 있도록 해야겠다.