• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.45-55
• /
• 2003

무선랜은 전파라는 전송 매체를 사용함으로써 보안에 대한 취약성을 내포하고 있다. 보안 기능을 제공해 주는 PKI는 보안적인 측면뿐만 아니라 글로벌 로밍 서비스를 가능하게 하는 원천이 된다. 그러나 PKI를 사용할 경우에 인증과정에서 인증서 검증과 CRL 검색 등의 많은 오버헤드가 발생하게 된다. 초기 인증과 달리 핸드오프 시 효율적인 무선 서비스 제공을 위해서 사용자 등록 지연을 최소화 할 수 있는 빠른 인증 기법이 필요하다. 본 논문에서는 PKI를 이용한 인증 과정에서 발생할 수 있는 오버헤드를 최소화하여, 핸드오프 시 사용자 등록 지연을 방지 할 수 있는 새로운 인증 기법을 설계한다.

• International Journal of Computer Science & Network Security
• /
• 제21권4호
• /
• pp.264-271
• /
• 2021

From an information security perspective, protecting sensitive data requires utilizing algorithms which resist theoretical attacks. However, treating an algorithm in a purely mathematical fashion or in other words abstracting away from its physical (hardware or software) implementation opens the door to various real-world security threats. In the modern age of electronics, cryptanalysis attempts to reveal secret information based on cryptosystem physical properties, rather than exploiting the theoretical weaknesses in the implemented cryptographic algorithm. The correlation power attack (CPA) is a Side-Channel Analysis attack used to reveal sensitive information based on the power leakages of a device. In this paper, we present a power Hacking technique to demonstrate how a power analysis can be exploited to reveal the secret information in AES crypto-core. In the proposed case study, we explain the main techniques that can break the security of the considered crypto-core by using CPA attack. Using two cryptographic devices, FPGA and 8051 microcontrollers, the experimental attack procedure shows that the AES hardware implementation has better resistance against power attack compared to the software one. On the other hand, we remark that the efficiency of CPA attack depends statistically on the implementation and the power model used for the power prediction.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.141-146
• /
• 2022

생체정보인 홍채는 지문과 같이 안전하고 유일하며 신뢰성이 다른 생체인증보다 오인식률을 크게 낮출 수 있는 개인정보이다. 그러나 생체인증 특성상 탈취 당하게 된다면 대체가 불가능하다. 실제 홍채 사진을 탈취 후 3d 프린팅 하여 눈이 카메라 앞에 있는 것처럼 작동하도록 한 사례가 있다. 이처럼 고화질의 영상과 사진을 통하여 홍채 유출 가능성이 존재하다. 본 논문에서는 기존의 블러링 기법을 기반으로 한 홍채 영역 마스킹 연구를 보완하여 홍채 마스킹 성능 향상을 제안한다. 본 연구에서 도출된 결과를 토대로 화상회의 프로그램 및 전자기기의 보안에 활용할 수 있을 것으로 기대된다.

• 시큐리티연구
• /
• 제51호
• /
• pp.81-100
• /
• 2017

최근 우리 사회는 인구의 도시집중화와 외국인의 이민 유입으로 범죄의 유형 및 형태가 다변화 되어가고 있다. 기존의 살인, 납치, 성폭력 등의 강력 범죄이외 학교폭력, 데이트 폭력, 가정폭력, 노인폭력을 비롯한 사회증오형 범죄, 묻지 마 범죄 등 다양한 범죄는 국민 생활 전반으로 확산되고 있다. 이러한 국내 실태에 따라 신변보호에 대한 수요가 급증하면서 민간경비 산업의 규모는 지속적으로 확장 되어가고 있다. 민간경비 산업의 발전에 수반하여 그에 대한 법 제도적인 측면이 체계적으로 정비되고 개선되어야 함에도 불구하고 국내 경비업법상 신변보호 관련 규정은 수차례의 개정에도 불구하고 1995년 법 규정이 현재까지 유지되고 있어서 사회의 변화 및 민간경비업의 현실과 괴리되어 본래의 취지에 부합하지 못하고 있다. 특히 신변보호업과 시설경비업은 경비업법상 법체계 및 구성요건이 동일하여 경비업자 및 종사자 또는 관리 감독 기관인 경찰까지도 경비업무의 범위와 임무에 대해 혼란을 갖는 문제점이 제시되고 있다. 이러한 문제들을 개선하기 위해서는 경비업법상 신변보호 관련 규정의 체계적인 법 제도적 정비가 필요하다. 본 연구에서는 현행 경비업법상 신변보호 관련 규정을 검토하고, 이에 따른 문제점을 도출하여 법 개정을 하는데 있어 현실적인 근거가 될 수 있도록 개선 및 발전방안을 제시하였다.

• 전자공학회논문지CI
• /
• 제40권6호
• /
• pp.39-46
• /
• 2003

지문 정보 등의 생체 정보를 이용하는 생체 인식 기술은 컴퓨터 시스템의 로그인, 출입 ID, 전자 상거래 보안등의 여러 서비스에서 사용자의 안전한 인증(authentication)을 위해 널리 사용되고 있다. 근래에 이르러, 생체 기술은 비밀 번호와 같은 기존의 개인 인증 방법에 비해 안전하면서도 자동화를 가져 올 수 있다는 장점으로 인해, 보안 토큰, 스마트 카드와 같은 소형의 임베디드 시스템에 탑재되고 이용되는 추세이다. 본 논문에서는 임베디드 시스템의 형태인 보안 토큰을 개발하고 지문 정보를 이용한 사용자 인증 시스템을 구현하며 시험한 결과를 기술하였다. 보안 토큰과 호스트와의 통신은 USB를 이용하여 시험 및 검증하였으며 보안 토큰 상에서의 지문 정합 프로그램의 수행 시간과 수행 메모리를 측정하고 성능 개선에 대해 기술하였다. 또한, 보안 토큰에서 매치온 카드(match-on-card)로의 전이를 위해 필요한 내용을 언급하였다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.67-77
• /
• 2017

프로텍터란 프로그램의 핵심 아이디어를 보호하기 위해 실행파일을 압축하고 난독화를 적용하는 프로그램이다. 그리고 최근 악성코드가 자신의 악성행위를 분석하기 어렵게 만들기 위해 프로텍터를 적용하고 있다. 프로텍터가 적용된 실행파일을 정밀분석하기 위해서는 프로텍터를 해제하는 언패킹 작업이 필요하다. 기존의 연구에서는 OEP를 찾아 언패킹을 하는 것에 주력하였지만, 분석방해가 목적인 프로텍터의 경우 실행압축 해제가 완료된 이후의 실행에 분석방해 기능들이 남아있게 되어 여전히 분석에 어려움이 있다. 본 논문에서는 분석방해가 목적인 Themida 프로텍터가 사용하는 분석방해 기술을 분석하고 그에 대한 대응방안을 제안한다.

• 한국방재안전학회논문집
• /
• 제5권1호
• /
• pp.29-36
• /
• 2012

본 연구에서는 개발도상국에서 선진국으로 발전하는 과정에서 겪는 시민안전 향상을 위한 새로운 이론과 알고리즘을 제시하고 있으며, 얻어지고 적용된 결론을 분석하고, 시민의 생명과 재산을 재난으로부터 보호하기 위한 이론과 적용된 사례를 보여주고 있다. 인간보호를 위한 안전모니터링 이론은 사고로 인한 사망자를 분석하여 감소시킬 수 있는 여섯가지 이론을 제시하고 있으며, 이는 재해예방활동의 우선순위, 의사결정, 사건사망자수의 지속적인 최소화, 환경안보, 개인안보, 공동체 안보 등이다. 이 연구는 일곱 단계로 구성된 안전모니터링 모델을 적용한 방재안전관리 프로그램을 교육하고 훈련하는데 적용되었고, 5년간의 개인활동과 그룹활동 사례연구를 통한 지속적으로 향상된 효과를 제시하였다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1481-1488
• /
• 2011

최근 공격기술은 네트워크의 진화와 함께 다양한 형태로 나타나고 있으며, 대부분의 네트워크에서는 다양한 보안장치들을 통해 대응하고 있다. 또한 외부 공격으로부터 내부 네트워크의 정보자산을 보호하기 위해 기존 네트워크에 필요한 보안시스템들을 추가 배치하고 있다. 그러나 이와 같은 보안시스템의 사용은 내부 네트워크의 성능과 보안에 큰 영향을 미칠 뿐만 아니라 이로 인해 경제적인 추가비용을 발생시킨다. 따라서 본 논문은 내부 네트워크의 보안으로 인한 추가 비용의 요인들에 대해 예상하기 어려운 가변적 상황과 정보보호 인식수준, 보안시스템, 정보자산 평가유무 등을 관련 연구자료 및 실험결과를 분석함으로써, 향후 관련 정책수렵과 내부 네트워크의 구축 및 설계에 따른 비용절감의 기초자료로 활용될 것으로 기대한다.

• 항공우주정책ㆍ법학회지
• /
• 제21권2호
• /
• pp.123-155
• /
• 2006

2001년 미국의 9, 11 항공테러 사건이후에 항공안전 및 보안에 대한 문제점이 지적되면서 이에 대한 효율적인 대책의 필요성이 논의되어왔다. 1950년대 최초 공중납치 사건이 발생한 이후 오늘날에 이르러서는 상당히 다양한 방법으로 항공범죄가 행해지고 있는 가운데 본 논문에서는 전세계 주요국가의 항공보안에 대한 법적 제도적 이슈를 중심으로 변화하는 양상을 체계적으로 정리하였다. 최근 항공테러의 양상과 이에 대한 항공보안의 법적 제도적 발전 형태를 체계적으로 고찰해보고 이에 대한 각국의 항공보안의 법적 제도적 이슈를 비교하여 우리나라에 대한 항공보안의 적용방안을 살펴보았다.

• 한국ITS학회 논문지
• /
• 제18권2호
• /
• pp.144-155
• /
• 2019

오늘날 자동차 산업의 화두 중 하나는 자율주행차량이다. 국제자동차기술자협회(SAE International)가 정의한 레벨 3이상을 달성하기 위해서는 자율주행 기술과 커넥티드 기술의 조화가 필수적이다. 현재의 차량은 자율주행과 같은 새로운 기능을 가지게 됨에 따라 전장 부품의 수뿐 만 아니라 소프트웨어의 양과 복잡성도 늘어났다. 이로 인해 공격 표면(Attack surface)이 확대되고, 소프트웨어에 내재된 보안 취약점도 늘어나고 있다. 실제로 커넥티드 기능을 가진 차량의 보안 취약점을 악용하여 차량을 강제 제어할 수 있음이 연구자들에 의해 증명되기도 했다. 하지만 차량에 적용 되어야 하는 필수적인 보안 요구 사항은 정의되어 있지 않는 것이 현실이다. 본 논문에서는 실제 공격 및 취약점 사례를 바탕으로 차량내부네트워크(In-Vehicle Network)에 존재하는 자산을 식별하고, 위협을 도출하였다. 또한 보안요구사항을 정의 하였고, 위험 분석을 통해 사이버 보안으로 인한 안전 문제를 최소화하기 위한 필수 보안 요구 사항을 도출하였다.