• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.587-601
• /
• 2016

본 논문에서는 SPA와 DPA 모두에 안전한 스칼라 레코딩 방법을 제안한다. 제안하는 방법은 스칼라 레코딩을 이용한 전력분석공격의 대응방법으로써 음수 표현을 사용한 스칼라 레코딩 방법이다. 제안하는 방법은 각 digit에 대해 모두 동일한 패턴의 연산을 수행하도록 레코딩하여 SPA에 안전하다. 또한 랜덤수에 따라 랜덤한 레코딩 결과를 생성하도록 하여 DPA에 안전하다. 그리고 타원곡선 덧셈 연산이 digit의 부호에 대한 SPA에 안전하도록 사전연산 테이블과 변형한 타원곡선 덧셈 알고리즘을 적용한다. 제안하는 방법은 단독 사용으로 SPA와 DPA 모두에 안전하므로 보다 효율적인 안전성을 제공한다. 제안하는 방법을 사용하면 SPA와 DPA에 안전한 기존의 스칼라 레코딩에 비해 연산효율이 11% 이상 향상된다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.721-737
• /
• 2014

주민등록번호 제도가 도입된 이래 주민등록번호는 효과적인 국가 개인식별체계의 역할을 해왔다. 하지만 정보화 사회의 도래로 주민등록번호를 포함한 개인정보가 대규모로 수집됨에 따라 개인정보 유출사고 등의 문제가 발생하고 있다. 주민등록번호는 모든 영역에서 개인과 일대일로 대응되는 강력한 개인식별값이자 본인확인 수단으로 유출될 경우 큰 피해로 이어질 위험이 있으나, 주민등록번호는 변경할 수 없다는 문제가 있어 이러한 피해를 경감할 수 있는 대책이 없는 실정이다. 우리나라의 경우 개인정보가 주민등록번호를 중심으로 하여 기록 및 관리되는 것이 일반이므로, 유출된 주민등록번호와 개인정보의 연결성을 끊음으로써 국민의 개인정보를 보호할 필요가 제기되고 있다. 본 연구에서는 주민등록번호의 종속성을 제거함으로써 주민등록번호 및 개인정보 유출에 대한 피해를 방지할 수 있는 독립적인 난수기반 개인식별번호 체계를 제안하고, 체계의 도입 시 발생할 수 있는 쟁점사항을 식별하고 해소방안을 제시한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1431-1441
• /
• 2016

ARX 구조를 가지는 블록암호알고리즘에 마스킹 대응기법을 적용할 경우 연산별 마스킹 방식의 차이로 인하여 방식 간 안전한 변환이 반드시 필요하다. 그러나 마스킹 변환 시 발생되는 많은 연산량으로 인하여 ARX 기반 알고리즘에 마스킹 대응기법을 적용하는 것은 AES와 같이 하나의 마스킹 방식을 적용하는 알고리즘보다 상대적으로 비효율적이라고 알려져 있다. 본 논문에서는 현재까지 제안된 다양한 마스킹 변환 기법을 이용하여 1차 부채널분석에 안전한 LEA를 설계하고 32비트 플랫폼에 구현한다. 이를 바탕으로 대응기법의 예상되는 이론적 연산량과 실제 측정한 연산량간 발생하는 차이점에 대해 구현관점에서 살펴본다. 아울러 T-test를 활용하여 본 논문에서 구현한 대응기법이 실제 안전한지를 실험적으로 검증한다.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.31-37
• /
• 2011

최근 네트워크상에 익명성을 보장하는 Mixed Network에 관한 연구가 활발히 진행되고 있다. 이는 노드간 암호화 통신을 이용하고 통신 경로도 수시로 변경되는 등 공격자에 대한 역추적 및 대응을 어렵게 만든다. 그럼에도 악의적인 형태의 인터넷 사용을 즐기는 사람들에 의해 지속적으로 진화되고 있으며, 새로운 형태의 기술이 지속적으로 개발되고 있는 상황이다. 이러한 상황에 익명네트워크를 이용하여 국가기관 및 기반시설에 대한 사이버공격이 대규모로 이루어진다면 국가차원에서 엄청난 재앙이 아닐 수 없다. 또한 향후에도 이러한 기술을 응용한 공격기법이 지속적으로 출현할 것으로 예상되고 있으나, 이에 대한 마땅한 대비책이 마련되어 있지 않다. 이에 본 논문에서는 다양한 익명네트워크 기술에 대한 분석 및 이를 이용한 사이버 공격에 효율적 대응을 위한 조기탐지 방안 연구를 진행하고자 한다.

• 디지털융복합연구
• /
• 제17권12호
• /
• pp.197-202
• /
• 2019

4차 산업혁명시대에 발맞춰 통신 기술도 5G 기술이 보편화되고 있으며, 5G 기술은 네트워크 슬라이싱, 초다접속 등의 기술을 이용해 4G에 비해 빠른 속도와 응답 속도를 최소화한 기술로 평가 받고 있다. 5G NR은 5G 이동통신 표준을 의미하고, 네트워크 슬라이싱을 통해 네트워크를 병렬연결로 잘라 네트워크를 최적화한다. 또한 기지국 단위에서도 데이터를 처리하게 되면서 해킹에 대한 위험이 증가 되고 있는 실정이다. 또한, 단위면적당 접속 가능한 기기의 수가 기하급수적으로 늘어나므로 단위면적 내 기기 다수 해킹 후 기지국 공격 가능성 또한 존재한다. 이에 해결 방안으로는 양자암호통신 도입, 5G 보안 표준화 등을 본 연구에서 제안하여 안전성과 통신속도를 전부 만족시키는 방안을 제안한다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.501-519
• /
• 2017

진보하는 IT의 혁명적인 기술 발전에 따라 사이버 보안에 대한 위협과 보안 사고는 함께 증가하고 있다. 지난 수년 동안 큰 규모의 APT 보안 사고가 국내와 해외에서 다수 발생 하였다. 특히 보안 사고에 대한 피해 사실을 해당 조직 내부에서 스스로 알기 전에 외부에서 전달되는 정보에 의해 알게 되는 경우가 더 많다. 4차 산업혁명 등 진보하는 IT 발전과 함께 생성되는 민감한 데이터의 규모는 점점 더 커져가고 있고 데이터를 보호하기 위해 고비용을 투자하여 주요 데이터를 암호화하고, 접근을 통제하고, 여러 보안 장비의 정보를 수집하여 이상 징후를 찾아내기 위한 SIEM을 구현하는 등 많은 보안 대책을 세우고 있다. 하지만 극도로 지능화된 APT의 경우 내부 침투 사실을 인지하는 것조차 파악하기 어려운 것이 현실이다. 이러한 진보된 APT의 보안위협은 소규모, 대규모 기업 및 공공 기관을 포함하여 전 업계에 큰 부담이 아닐 수 없다. 본 논문에서는 사이버킬체인 체계에 맞추어 주요 취약점 현황을 분석하고 이러한 취약점에 대한 효과적인 대응 방안을 연구하여 운영 조직의 업무 환경과 운영 인력을 고려한 효율적인 APT 대응 운영 모델을 제시하고자 한다.

• 한국재난정보학회 논문집
• /
• 제10권2호
• /
• pp.220-228
• /
• 2014

스토킹은 최근 사회의 변화와 정보통신기술의 발달에 따라 더욱 다양화되고 수법이 발전하고 있으나 스토킹이 중한 범죄로 이어지기 전에 예방적으로 대처할 수 있는 현행 법률이 거의 없어 초기 대응이 어렵다. 우리나라의 스토킹 규제 관련 법안은 1999년 발의된 이후 제18대 국회까지 4개의 법안이 발의되었으나 입법화되지 못하였고, 제19대 국회에서도 2개의 법안이 발의되어 있는 상황이다. 스토킹은 피해자의 정신적, 신체적 자유의 영역을 침해하는 상습적이고 고의적인 범죄이다. 미국, 영국, 독일, 일본 등 선진국에서 스토킹 규제 관련 법률을 마련하여 적절한 대처를 하고 있는 것처럼 우리나라도 스토킹 행위에 대한 효과적 대응과 피해자의 보호를 위해 관련 법률의 도입이 요청된다.

• 한국전자통신학회논문지
• /
• 제14권2호
• /
• pp.303-308
• /
• 2019

스프링 프레임워크는 우리나라 공공기관의 웹서비스 개발도구의 표준이라 할 만큼 전자정부 프레임워크의 기반 기술로 많이 사용되고 있다. 그러나 최근 스프링 프레임워크를 이용한 애플리케이션에서 원격코드 실행 취약점(CVE-2018-1270)이 발견되었다. 본 논문은 스프링 프레임워크를 서버를 대상으로 발생한 취약점의 위험성을 해킹 시나리오 POC(Proof Of Concept)를 이용한 취약점 실험 분석 방법을 제안한다. 종국적 대응방안으로 버전 4.3.16와 버전 5.0.5 이상으로 패치를 제안한다. 아울러 제안한 해킹시나리오 취약점 실험분석이 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

• 한국방재안전학회논문집
• /
• 제12권2호
• /
• pp.57-63
• /
• 2019

서울시에서 2010년부터 2016년까지 발생한 도로함몰 발생 건수는 총 4,737건으로 매년 증가하여 사회문제도 대두되고 있다. 특히 도로함몰은 충적층이 두껍게 분포하는 송파구와 구로구에 집중되어 나타나는데 이는 하수관로 또는 지하철이 통과하는 지역의 지반특성이 큰 영향을 미치기 때문이다. 도로함몰에 대한 대책방안을 수립하기 위해서는 누수가 발생하는 구간에서의 지반특성과 지반거동의 관계를 정확하게 규명하는 것이 필요하다. 이 논문에서는 충적층에 가장 흔하게 나타나는 사질토와 점성토를 대상으로 개별요소법 프로그램 중 하나인 EDEM 프로그램을 이용하여 지층 내 공동의 위치 및 크기를 달리하여 시뮬레이션을 수행하였다. 그 결과 점성토 지반보다 사질토 지반에서 함몰 규모가 크게 발생한 것으로 나타났으며, 점착력이 없는 사질토 지반에서는 지하 공동의 깊이가 깊고 지하 공동의 규모가 증가할수록 도로함몰이 쉽게 발생하는 양상을 보인 반면, 점착력이 있는 점성토 모델에서는 지하 공동의 깊이가 얕을수록 도로함몰이 쉽게 발생하는 양상을 보였다.

• 한국정보통신학회논문지
• /
• 제24권8호
• /
• pp.1052-1057
• /
• 2020

ICT 신기술의 발달과 함께, 차량용 스마트키도 ICT 기술이 적용된 단말기이다. 따라서 차량과 스마트키가 RF통신을 할 때, 사이버 해킹공격이 가능하다. 스마트키에 대한 사이버 공격으로 차량 탈취 및 차량 통제권의 위협을 가져다줄 수 있다. 따라서 자율주행차량용 스마트키에 대한 해킹 공격 및 취약점에 대한 연구가 필요하다. 본 논문에서는 차량과 스마트키에 대한 RF 통신에 대한 사이버공격 사례를 분석한다. 그리고 스마트키에 대한 실제 RF 사이버공격을 시행하고, 동일 주파수대역의 전파 복제에 대한 취약점을 찾는다. 본 논문에서는 차량과 스마트키의 RF통신의 취약점을 분석하고, 사이버보안 대응방안을 제안한다. 향후 자율주행차량의 대중화로 사이버 공격 및 보안성 강화 방안은 인간 및 차량의 안전을 지킬 수 있는 기초자료가 될 것이다.