• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 한국재난정보학회 논문집
• /
• 제8권1호
• /
• pp.1-9
• /
• 2012

현대사회의 정보화는 컴퓨터와 인터넷을 통해 대량의 정보를 생산 교류하므로 새로운 커뮤니케이션 방식을 탄생시키고 있다. 과거 피동적 방식의 일방적 정보흐름이 능동적 상호작용 방식으로 진화하여 정보생산자와 정보소비자의 구별을 약회시키고 있으며, 온라인상의 인적관계를 강화시키는 Social Networking Service의 사회구조로 발전하고 있다. 따라서 정보의 확산은 사회적 네트워크 구조를 긴밀하게 작용시킴으로 사회적 갈등을 불러일으키는 하나의 요인으로도 작용하기도 하고, 제도와 환경, 개인의 문화적 적응이 과학 기술의 빠른 발전 속도를 따라가지 못함으로 갈등과 혼란을 초래하기도 한다. 이에 본 논문은 정보화 사회의 특성과 진화과정을 살펴보면서 정보화의 파장으로서 사회적 위험요인을 살펴보고 이에 대한 민간시큐리티의 역할을 모색해 보고자 한다. 정보화 사회는 시간과 공간의 영역을 축소시켜 인간생활의 편리성과 간편성을 가져다 준 반면, 비대면성과 익명성이라는 특성으로 인해 많은 사회적 부작용도 발생시키고 있다. 이에 국가차원의 제도적 대책 마련이 이루어지고 있지만 개인생활보호를 위한 민간차원의 보호장치는 아직 논의되지 않고 있다. 주문자 방식의 개인의 생명과 재산을 보호하는 민간시큐리티가 이를 담당해야 할 것이다.

• 한국정보통신학회논문지
• /
• 제20권4호
• /
• pp.777-785
• /
• 2016

IM(Instant Messenger)의 채팅메시지는 이용자의 생활패턴, 지리적 위치, 심리 상태, 범죄 사실에 대한 흔적들이 존재하여 포렌식 분석이 필요하다. 하지만, KakaoTalk의 포렌식 분석은 주고받은 상세메시지에 대한 분석이 부족한 실정이다. 이에 본 논문은 우선 일반적인 IM 채팅메시지의 분석방법론을 정리 분석하였고, KakaoTalk의 상세 채팅메시지의 테이블 구조를 분석하여 메시지를 재구성하였고, 채팅메시지를 복원하였다. 그 결과 분석한 정보를 활용하면 Forensic Tool의 기본 플랫폼이 된다. 추가적으로 분석한 KakaoTalk과 WhatsApp을 비교 분석하여 비슷한 IM App이지만, 다른 흔적의 차이를 논의하였다.

• 한국언론정보학보
• /
• 제81권
• /
• pp.329-362
• /
• 2017

2002년 6월 27일 '불온통신' 규제 제도가 헌법재판소에 의해 위헌으로 결정되었다. 그러나 '불온통신' 규제가 용어상으로는 사라졌다 해도 '불온'에 대한 규제가 사라진 것은 아니다. '불온'은 '안보'와 '풍속 통제'의 목적으로 활용되어온, 한국 근현대사를 꿰뚫는 개념으로 볼 수 있다. 일제 강점기 시기에 마련된 검열 제도를 비롯하여 미군정기, 박정희 정권의 유신 집권기 등을 거쳐 민주화 이후 보수 정권의 집권이 이어진 지난 몇 년간 '불온'의 의미는 집권 세력에 의해 적극적으로 규정, 활용되면서 다양한 지점에서 증폭, 변형되어 왔다. 이 연구는 북한 관련 게시글이나 북한 트위터 계정을 리트윗하는 등의 행위로 "국가보안법" 위반 혐의로 구속 기소되어 재판까지 받은 박정근 사건에 대한 판결문 및 신문 기사를 통해 '불온'과 관련하여 뉴미디어인 트위터의 매체적 특성이 어떻게 규정되어 가는지, 종북 담론과 정부 비판적 활동, 사회 참여 활동 등과의 연관성 속에서 박정근이 어떻게 '불온한 존재'로 규정되어 가는지를 살펴보았다. 이를 통해 뉴미디어 시대에 '불온'이 어떻게 규정되어가며, 한국의 근현대사 속에서 '불온의 계보학'을 어떻게 구성할 수 있을지를 모색해보고자 했다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.977-983
• /
• 2013

페이스북과 트위터 한국인 이용자 계정 934만개를 조사하여 개인정보 노출 현황을 분석해보니 다양한 개인정보가 많이 노출되어 있었다. 이메일, 전화번호 같은 식별정보는 1% 미만으로 많이 노출되어 있지 않았지만, 이름, 학교같은 비식별 정보를 통해 개인을 특정할 수 있는 경우가 많았는데, 이름이 유일하여 개인을 특정할 수 있는 계정이 35만개에 달했으며, 2개 이상의 정보를 조합하여 개인을 특정할 수 있는 경우는 297만 명에 달했다. 또한, 동일인이 소유한 페이스북과 트위터 계정의 연결 가능성을 분석하였는데, 동일인일 가능성이 있는 계정 쌍 34만개를 찾을 수 있었다. 계정을 연결할 수 있다는 것은 개인을 식별하고 특정했음을 의미한다. 비식별정보를 통한 특정 가능성과 연결가능성을 통해 식별정보만을 필터링하는 기존 개인정보보호방안에 한계가 있음을 알 수 있다.

• 융합보안논문지
• /
• 제17권1호
• /
• pp.63-68
• /
• 2017

2011년 1월 튀니지에서 시작된 재스민혁명은 북아프리카와 중동지역 국가들에 많은 변화를 가져왔으며, 우리는 그 원인을 살펴볼 필요가 있다. 우선, 이 지역의 왕정과 독재체제 국가들은 장기집권을 위하여 야당, 언론 등을 탄압하였고, 특권계층에 집중된 권력은 부정부패를 양산하였다. 다음으로, 이 지역 국가들의 국가수입 대부분은 왕실과 독재자에게 귀속되었고, 이를 배분하는 과정에서 문제가 발생하기 시작하였다. 특히, 1990년대 유가하락과 2000년대 생필품 가격 상승은 정부에 대한 불신을 초래하는 계기가 되었다. 마지막으로, 2000년부터 2010년까지 이 지역 국가들의 인터넷 사용자가 평균 4,863% 증가하였고, 페이스북(Facebook), 트위터(Twitter) 등과 같은 소셜 네트워크 서비스(SNS)의 증대도 국가차원의 정보 통제를 어렵게 한 요인이 되었다. 그렇다면, 과연 북한의 급변사태 가능성은 어떠한가에 대한 고민을 해야 한다고 본다. 이를 위해 재스민혁명이 발생 국가들과 북한의 정치, 경제, 사회적 특성 등을 비교 분석할 필요가 있으며, 그 시사점을 도출하고자 한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.493-500
• /
• 2015

정부 3.0 공공정보 공유 및 개방, 소셜네트워크서비스의 활성화 그리고 사용자 간의 공유 데이터 증가로 인터넷상에 노출되는 사용자의 개인 정보가 증가하고 있다. 이에 따라 프라이버시를 지키기 위한 익명화 알고리즘이 등장하였으며 관계형 데이터베이스에서의 익명화 알고리즘은 k-익명성(k-anonymity)을 시작으로 ${\ell}$-다양성(${\ell}$-diversity), t-밀집성(t-closeness)으로 발전하였다. 익명화 알고리즘의 성능 향상 부분은 계속해서 효율적인 방법이 제안되고 있지만, 기업이나 공공기관에서는 알고리즘 성능의 향상보다는 전체적인 익명화 처리 방법이 필요한 실정이다. 본 논문에서는 관계형 데이터베이스에서 데이터의 그룹화를 이용하여 k-익명성, ${\ell}$-다양성, t-밀집성 알고리즘을 처리하는 과정을 구체화하였다.

• 한국IT서비스학회지
• /
• 제19권1호
• /
• pp.55-69
• /
• 2020

The Internet cyber space has become more important as it enters the intelligent information society of the 4th Industrial Revolution beyond the information age through the development of ICT, the expansion of personalized services through mobile and SNS, the development of IoT, big data, and artificial intelligence. The Internet has formed a new paradigm in human civilization, but it has focused only on the efficiency of its functions. Therefore, various side effects such as information divide, cyber terrorism, cyber violence, hacking, and personal information leakage are emerging. In this situation, facing the intelligent information society can lead to an uncontrollable chaos. Therefore, this study classifies the cyber dysfunction of intelligent information society and analyzes social cognition, suggests cyber dysfunction standard of intelligent information society, and examines the seriousness of dysfunction, and suggests technical research directions for future technologies and services. The dysfunctional classification of the intelligent information society was classified into five areas of cyber crime and terrorism, infringement of rights, intelligent information usage culture, intelligent information reliability, and social problems by FGI methodology. Based on the classification, the social perception of current and future cyber dysfunction severity was surveyed and it showed female is more sensitive than male about the dysfunction. A GAP analysis confirmed social awareness that the future society would be more serious about AI and cyber crime

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.283-284
• /
• 2015

스마트폰, 태블릿 PC, 노트북 등 모바일 장치를 이용하여 인터넷뱅킹과 전자상거래는 물론 본인의 업무까지 처리하고 있다. 모바일 기기의 가용성과 편리성은 높아가고 있지만, SNS나 문자 이메일을 이용한 Smishing 금융사기사건과 개인정보유출 등 범죄사건도 많이 발생하고 있다. 스마트폰에서 Smishing 사고는 2013년부터 급격하게 증가되어 MERS 감염 사건, 지뢰도발 사건, 추석의 택배 등을 사회공학적 방법을 이용하여 교묘하게 발생하고 있다. 본 논문에서는 2014년 이후의 모바일 장치에서의 Smishing 해킹 공격에 대한 동향을 분석한다. 사회적 이슈와 관련하여, 모바일 사용자들에게 금융사기로 이어지는 Smishing 해킹 공격의 프로세스를 분석한다.

• Journal of Information Processing Systems
• /
• 제13권4호
• /
• pp.1014-1028
• /
• 2017

Social networking services (SNSs) such as Twitter, MySpace, and Facebook have become progressively significant with its billions of users. Still, alongside this increase is an increase in security threats such as cross-site scripting (XSS) threat. Recently, a few approaches have been proposed to detect an XSS attack on SNSs. Due to the certain recent features of SNSs webpages such as JavaScript and AJAX, however, the existing approaches are not efficient in combating XSS attack on SNSs. In this paper, we propose a machine learning-based approach to detecting XSS attack on SNSs. In our approach, the detection of XSS attack is performed based on three features: URLs, webpage, and SNSs. A dataset is prepared by collecting 1,000 SNSs webpages and extracting the features from these webpages. Ten different machine learning classifiers are used on a prepared dataset to classify webpages into two categories: XSS or non-XSS. To validate the efficiency of the proposed approach, we evaluated and compared it with other existing approaches. The evaluation results show that our approach attains better performance in the SNS environment, recording the highest accuracy of 0.972 and lowest false positive rate of 0.87.