• 인터넷정보학회논문지
• /
• 제12권5호
• /
• pp.39-46
• /
• 2011

보안 시스템에서 사용자 인증은 필수적이며 가장 중요한 절차 중의 하나이다. 대개의 사용자 인증은 키보드를 통한 문자기반의 패스워드를 이용하여 이루어지므로 키보드 정보의 보호는 무엇보다 중요하다[7][8]. 이러한 이유로 키보드 보호를 위한 소프트웨어들이 주요 사이트에 적용되어 있다. 본 논문은 현재 보편적으로 사용되고 있는 USB 키보드의 취약점을 소개하고 이를 이용하는 예제 코드를 구현하여 키보드 보안 소프트웨어가 실행되고 있는 상황에서의 키보드 데이터의 탈취 가능성을 진단한다. 또한 결과의 비교를 통하여 해당 취약점에 대응하기 위한 보안 대책을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권1호
• /
• pp.17-24
• /
• 2017

이동식 저장매체가 널리 보급됨에 따라 중요한 정보가 이동식 저장매체에 보관되는 경우가 많아지고 있다. 따라서 핵심적인 범죄 증거 역시 이동식 저장 매체에 존재할 가능성이 커지고 있으며 압수 수색 현장에서 이동식 저장 매체는 반드시 수집해야 할 대상이 되었다. 이동식 저장매체를 증거물로 획득한 경우 하드웨어 기반의 이미징 장비나 쓰기방지장치를 동반한 포렌식 소프트웨어를 통해 이미징 작업을 진행한다. 하지만 이런 장비의 경우 고가일 뿐만 아니라 현장에서 고장으로 인해 급하게 사용할 수 없는 경우를 배제할 수 없다. 또한 실험을 통해 확인한 결과 보안 USB 혹은 백신 USB의 경우 하드웨어 기반의 이미징 장비나 쓰기방지장치에서 인식을 할 수 없는 경우를 발견하였다. 따라서 본 논문에서는 현재의 이동식 저장매체에 맞는 디지털 증거 수집절차를 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.535-538
• /
• 2022

IoT 디바이스의 Plug & Play를 위하여 IoT 디바이스의 대표적인 유선 인터페이스인 USB의 종류를 이미지를 통하여 인식하는 모듈을 개발한다. IoT 디바이스를 구동시키기 위해서는 통신 및 디바이스 하드웨어를 구동하기 위한 드라이버가 필요하다. IoT 디바이스에 연결되는 유선 인터페이스를 스마트폰의 카메라 촬영을 통하여 얻은 이미지를 이용하여서 해당 통신 인터페이스를 인식한다. 대표적인 유선 인터페이스인 USB에 대하여 인공신경망 기반의 기계학습을 통하여 USB의 종류를 분류한다. 인공신경망의 충분한 학습을 위하여 인터넷을 통하여 USB 이미지를 수집하고, 이미지 처리를 통하여 추가적인 이미지 데이터 셋을 확보한다. 합성곱 신경망과 더불어서 다양한 심층 인공신경망으로 인식기를 구현하여서 그 성능을 비교, 평가한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 하계종합학술대회 논문집(5)
• /
• pp.285-288
• /
• 2002

The match-on-token is a system which executes the user-authentication on the system using the user's biometric information. Nowadays, due to increase of request of the secure user-authentication on various parts, it comes to more use. In this paper, the match-on-token system under development by ETRI is described. The system consists of a host and an emulator board. USB is employed as the communication channel between them. First, the hooting code of the emulator board was programmed and tested in order that USB programs and the finger-print matching program can be executed correctly. Then, host programs cooperating with the board was designed, implemented and tested. Finally, future research including optimization of applications on the match-on-token will be mentioned.

• 한국전자통신학회논문지
• /
• 제11권6호
• /
• pp.611-618
• /
• 2016

제안한 논문은 통신 네트워크 및 관련 시스템 기술에 관한 연구로 USB메모리와 클라우드 스토리지 영역을 동시에 동기화하여 네트워크 오류에 따른 클라우드 스토리지 영역 사용부재 또는 USB 메모리를 분실하는 상황이 발생되더라도 데이터를 안전하게 유지관리하기 위한 기술설계이다. 클라우드를 활용하는 사용자들의 안전한 문서관리 정책의 필요성을 기반으로 매체의 분실 및 네트워크의 오류에 따른 대책을 하이브리드형 클라우드 시스템으로 설계구축하고, 사용자의 편리성에 따른 자동 및 수동 동기화 방법을 설계한다. 마지막으로 윈도우즈 환경에 적합한 사용자의 편의보장을 위해 탐색기형 스토리지 UI를 설계함으로써 점차 늘어나는 클라우드 사용자의 안전성과 편리성을 모두 보장해주기 위한 시스템설계이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.155-157
• /
• 2018

사용자의 개인정보 및 기업의 기밀정보와 같인 데이터의 안전한 이동 및 저장을 위하여 저장장치 보안 기술이 등장하였으며, 보안 USB와 보안 디스크 제품이 대표적으로 등장하였다. 이러한 제품은 저장되는 데이터를 안전하게 보호하기 위하여 사용자 인증 기술 및 데이터 암호 기술, 접근 제어 기술 등의 보안 기술을 적용한다. 특히, 사용자 인증 기술은 비밀번호 인증 기술이 대표적으로 활용되며, 인증을 강화하기 위하여 지문 인증 및 홍체 인증이 활용되고 있다. 따라서 본 논문에서는 보안 USB 제품, 특히 B 제품을 기반으로 적용된 사용자 인증 기술을 분석하고 이를 통하여 발생 가능한 보안 취약점을 분석한다. 분석 결과, 제품 B에 적용된 비밀번호 인증에서 발생 가능한 취약점을 도출하였으며, 이를 통하여 사용자 인증을 우회하여 저장장치 내부에 저장된 데이터의 탈취 가능함을 검증하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제13권6호
• /
• pp.422-426
• /
• 2007

휴대전화, MP3플레이어 및 PMP, USB 메모리 저장장치와 같은 개인용 멀티미디어 및 저장용 이동기기의 사용이 보편화되면서 이동기기에 저장되는 데이타에 대한 안전성이 요구되고 있다. 요구되는 안전성 중 한 가지는 안전한 파일 삭제인데, 이것은 파일의 내용이 완전히 삭제되어 악의적으로 복구될 수 없도록 하는 것이다. 본 논문에서는 이동기기의 저장매체로써 주로 사용되는 플래시 메모리에서 어떻게 안전한 삭제를 할 수 있는지에 대하여 연구한다. 이를 위하여 0으로 덮어쓰기와 가비지 컬렉션을 이용하는 두 가지 안전한 파일 삭제 정책을 고려하였으며, 각 정책들이 플래시 메모리 파일 시스템의 성능에 미치는 영향을 분석하였다. 또한 두 가지 정책들의 장점을 취한 적응적인 파일 삭제 기법을 제안한다. 구체적으로 크기가 작은 파일들에 대해서는 0으로 덮어쓰기 기법을, 크기가 큰 파일들에 대해서는 가비지 컬렉션기법을 적용하였다. 그리고 실제 실험 구현 및 결과를 통해 제안된 기법들이 안전하고 효율적으로 파일을 삭제할 수 있음을 보인다.

• 한국콘텐츠학회논문지
• /
• 제15권10호
• /
• pp.607-615
• /
• 2015

대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.

• 융합보안논문지
• /
• 제18권5_2호
• /
• pp.21-27
• /
• 2018

우리나라 인터넷 사용자의 대부분은 공인인증서를 발급받아 이를 이용해 다양한 업무에 사용하고 있다. 이런 이유로 공인인증기관 및 보안관련 업체에서는 공인인증서를 사용자의 데스크톱(PC)에 저장하지 말고 USB메모리 및 휴대용 저장장치에 저장하고 사용하는 것을 권장하고 있다. 이런 노력에도 불구하고 공인인증서의 해킹은 지속적으로 발생하고 금전적 피해도 잇따르고 있다. 또한, 우리 군에서는 보안상의 이유로 일반 사용자에게는 USB를 사용할 수 없게 하고 있다. 그러므로 본 연구는 사용자가 소유한 USB메모리와 PC의 고유정보를 이용한 이중 암호화(Two-factor)방식을 제안하여 일반 사용자에게 안전한 개인키 파일 관리방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 중요자료의 생산 및 보관중인 비밀에 대한 외부유출 및 비인가자의 접근방지에 기여하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.260-262
• /
• 2012

최근 홈 엔터테인먼트 기기에서 생성되는 대용량 멀티미디어 콘텐츠의 전송요구가 증가하면서 UWB(Ultra Wideband) 무선통신을 사용하는 WUSB(Wireless Universal Serial Bus)가 홈 네트워크의 구축을 위한 기술로 주목 받고 있다. 케이블 없이 통신하는 WUSB의 통신 환경은 호스트와 디바이스 사이에 데이터 전송 전에 반드시 서로가 원하는 정당한 상대임을 인증하는 과정이 필요하다. 하지만 기존의 호스트와 디바이스 사이에 인증과정 시 전달되는 메시지의 무결성, 도청, 프라이버시 문제 등 여러 가지 보안 위협에 쉽게 노출될 수 있는 가능성이 존재하기 때문에 안전한 인증 스킴 개발이 중요하다. 본 논문에서는 WUSB 호스트와 디바이스가 서로 인증하는 과정에서 Tamper-Resistance 메커니즘을 제공하고, 도청 위협과 Man-in-the-Middle 공격을 방지 할 수 있는 상호 인증 스킴을 제안한다.