• 인터넷정보학회논문지
• /
• 제13권2호
• /
• pp.59-71
• /
• 2012

PKI에 기반을 둔 공개키 방식은 인증성과 비밀성에서 뛰어난 반면 적용된 시스템에서 인증서와 키 관리는 큰 부담이다. 또한 암복호 복잡도(complexity)가 크기 때문에 WSN(Wireless Sensor Network)의 제한된 컴퓨팅 장치에서는 사용하기가 어렵다. 이에 키관리 부담을 없앤 IBE(ID Based Encryption) 방식에서 Bilinear Pairing 방식은 수행속도가 뛰어나고 충분히 안전한 DDH(Decisional Diffie Hellman) 알고리즘으로 인/검증을 처리하는 차세대 암호방식이다. Bilinear Pairing의 이론을 구현한 Elliptic Curve Weil Pairing의 알고리즘은 단순하고 CCA(공격)에 IND/NM의 강력한 보안조건을 만족한다. 동작측면에서 Random Oracle Model을 가정한 IBE PKG는 단일 기밀문서 파일서버로 작동하는 우리의 목적 시스템의 구조에 적합하다. 따라서 본 논문는 Weil Pairing Based IBE 방식을 폐쇄적 기밀문서 유통망[2]에 적합하도록 암복호 및 인검증 알고리즘을 개선하고 본 유통망에 적용된 효율적 프로토콜을 제안한다. 본 논문은 먼저 암호화, 무결성 그리고 사용자 인증을 O(DES) 수준으로 수행하는 개선된 알고리즘을 제안하며 한 번의 암호화 처리에서 비밀성, 무결성과 인증성을 달성하는 정보를 암호문에 포함된다. 둘째 PKI 인증서의 효과를 가진 공개 식별자를 적용하여 키 노출의 위험을 줄인 개선된 IBE 방식을 제안한다.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.1-17
• /
• 2015

낙동강 하굿둑의 주요 기능인 염수피해 방지와 홍수 배제를 효과적으로 수행하기 위하여, 주요 지점의 하천 수위 변화를 감시하여 하굿둑 수문(水門) 운영에 신속히 반영할 수 있도록 하천수위감시시스템을 구축하였다. 하굿둑 운영에 직접 영향을 미치는 낙동강 본류 3개 지점에 PLC와 공중통신망을 이용하여 시스템을 구축하고, 하굿둑 통합운영시스템과 연계하였다. PLC를 활용하여 안정성과 범용성을 확보하고 유지관리의 편의성을 제고할 수 있었다. 전원 제어장치를 설치하여 경고장 발생 시 원격에서 신속히 조치를 취한 뒤, 초기화할 수 있도록하여 현장까지의 출동 횟수를 대폭 감소시킬 수 있었다. 현장 데이터 저장 기능을 추가하여, 통신망 이상 등으로 데이터가 센터로 전송되지 못할 경우를 대비하였으며, 통신망은 공중통신망인 ADSL(FTTH)을 이용하여 경제성을 고려하였고, CDMA(M2M)를 보조망으로 구성하여 이중화하였다. 공중통신망의 보안 취약성을 보완하기 위하여 전용망과 같은 효과를 볼 수 있도록 VPN을 각각 설치하고, 가상사설망을 통하여 센터와 관측국이 통신하도록 하였다. 일반적으로 하천 수위관측국에는 목적에 따라 전용의 원격터미널을 이용하고 있으나, 본 사례는 범용적인 PLC를 이용하여 개방적 구조의 시스템을 구축함으로써, 향후 유역통합물관리에 대비하여 여러시스템간의 인터페이스와 유지관리의 용이성, 보안성, 경제성을 고려한 모델이라는 점에 의의가 있다.

• 한국융합학회논문지
• /
• 제7권4호
• /
• pp.39-44
• /
• 2016

최근 IT시대인 만큼 IT기술의 눈부신 발전으로 인해 사물 대 사물, 사물 대 사람, 사람 대 사람 간의 정보 전달 기술이 활발해지고 있다. 정보 전달 기술이 활발해 지고 있는 만큼 IoT는 우리 일상생활에 밀접하게 다가와 언제 어디에서나 흔하게 볼 수 있을 만큼 우리 일상생활의 한 부분을 차지하고 있다. IoT 환경에서는 주로 웹기반 프로토콜인 CoAP 프로토콜을 사용한다. CoAP 프로토콜은 전송 속도가 낮고 손실이 큰 네트워크에서 주로 사용되기 때문에 IoT 환경에서 주로 사용된다. 그러나 IoT는 보안적으로 취약하다는 단점이 있다. 만약, IoT 환경에서 보안에 노출 될 경우 개인정보 또는 기업의 기밀 정보 등이 유출 될 가능성이 있다. 공격자가 IoT 환경에서 대상 디바이스를 감염 시킨 후 감염된 디바이스가 공공장소에서 흔히 사용되는 무선인터넷에 접속 했을 시 장악된 디바이스는 내부망에 있는 디바이스들에게 arp spoofing을 보낸다. 그 후 내부망 패킷의 흐름을 장악한 후에 내부망에 있는 디바이스들이 보내는 패킷을 감염된 디바이스가 받아 지정된 해커의 서버에 보낸다. 본 논문에서는 이에 관한 공격 방법과 대응방안을 제안한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.573-586
• /
• 2016

클라우드 컴퓨팅의 도입과 활용으로 클라우드 서비스를 제공하는 많은 업체가 생겨났다. 또한, 기존에 다양한 서비스 사업자들도 클라우드 형태의 서비스를 제공하기 위해 클라우드 환경으로 이동하여, 사용자들에게 클라우드를 이용한 다양한 형태의 서비스가 제공되고 있다. 이러한 클라우드 기반의 서비스를 이용하기 위하여 사용자 인증 및 인가, 관리기술은 중요한 문제로 대두하고 있다. 특히, 타 클라우드 간 IAM(Identity and Access Management) 기술을 이용하기 위해서는 인증 및 인가 기술이 새롭게 적용되어야 한다. 이 기술은 타 클라우드 사용자 간의 손쉬운 자료 공유와 정보전달 등에 꼭 필요하다. 본 논문에서 제안하는 시스템은 사용자가 이미 가입한 기관의 인증 정보를 이용하여 타 클라우드 서비스를 이용하고자 한다. 한 기관의 클라우드 사용자가 타 기관의 클라우드 서버에 접근하여 자료를 획득하려고 할 때, 인증 정보 중 일부를 IAM 서버로 전달한다. 그 후 각 기관이 사전에 정해 놓은 Access Agreement를 이용하여 타 기관의 정보 접근 권한을 부여받는다. 사용자는 시스템을 통해 확인된 접근 권한을 토대로 타 기관의 정보에 접근할 수 있다. 이러한 방법을 이용하여 효율적이고 보안상 안전한 클라우드 간의 인증 시스템을 제안한다.

• 정보보호학회논문지
• /
• 제28권1호
• /
• pp.111-122
• /
• 2018

안드로이드 운영체제의 서드파티 애플리케이션들은 사용자의 계정 및 개인정보에 대한 접근 권한을 획득하기 위해 OAuth 프로토콜을 이용하여 계정 정보 제공자들로부터 사용자의 크리덴셜 및 사용자의 자원에 접근할 수 있는 권한을 내포하는 접근 토큰을 전달받는다. 이러한 크리덴셜 및 토큰 정보는 안드로이드 운영체제가 제공하는 OAuth 관련 데이터 관리 방식에 의해 기기 내부에 저장되는데, 이 정보가 유출될 경우 공격자는 유출된 크리덴셜 및 토큰 정보를 이용하여 사용자의 계정에 대한 자유로운 로그인 및 데이터 접근이 가능하다. 이러한 특징은 디지털 포렌식 수사관이 증거 데이터를 수집하는 관점에서 피압수자가 사용하는 서비스의 원격지 서버로부터 직접 데이터를 수집하는 것을 가능하게 한다. 원격지에서 수집되는 증거 데이터는 2차적인 영장발부의 토대로 작용함으로써 수집한 디지털 증거의 증거능력을 확보할 수 있기 때문에 피압수자가 안드로이드 기기에서 애플리케이션 삭제 등의 증거 인멸을 시도한 경우 매우 중요한 증거가 될 수 있다. 본 논문에서는 다양한 안드로이드 운영체제 및 기기 환경에서 OAuth 토큰의 관리 현황을 분석하고, 이를 이용하여 다양한 서드파티 애플리케이션의 데이터를 수집하는 방법을 소개한다. 이를 통해 디지털 포렌식 관점에서 피압수자가 사용하는 서비스의 원격지 데이터를 수집함으로써 증거 수집의 영역을 확장할 수 있는 방안을 제안한다.

• 인터넷정보학회논문지
• /
• 제13권4호
• /
• pp.83-93
• /
• 2012

HTML5는 특정 브라우저에 종속되지 않으며 상호 운용성을 고려하는 동시에 기존 HTML과도 하위 호환성을 갖도록 개발되어 현재 표준화 작업이 진행 중인 새로운 웹 표준이다. 이는 최근 스마트폰 시장의 활성화와 함께 모바일 웹 환경에서 다양한 플랫폼에 공통적으로 적용될 수 있다는 특징으로 인해 관심을 모으고 있다. 특히 HTML5에서 새롭게 추가되는 기능들 중 하나인 Local Storage는 인터넷 접속이 끊긴 상태에서도 웹 어플리케이션의 동작을 가능하게 하는 오프라인 기능을 지원하며 이는 서버와 독립적인 웹 어플리케이션 개발이 가능하게 한다. 그러나 현재 Local Storage는 평문의 데이터를 Client-side에 아무런 보안조치 없이 저장하기 때문에 쿠키와 같은 기존의 클라이언트 측 저장소가 갖는 보안 위협에 그대로 노출되어 보안상 안전하지 않다. 본 연구에서는 Local Storage에 데이터를 저장할 때 성능부하를 최소화 하면서 데이터의 안전한 저장 및 사용을 가능하게 하는 방법을 제안한다. 제안하는 방법은 기존 Local Storage 표준 API와 암호 기능을 제공하는 모듈을 이용하여 안전한 사용자 정보 저장을 지원한다. 또한 제안하는 방법을 실제 구현코드를 바탕으로 성능을 측정하여 효율성을 입증한다.

• 정보과학회 논문지
• /
• 제42권9호
• /
• pp.1175-1184
• /
• 2015

최근 고품질 포맷을 지원하는 멀티미디어 기술이 발전함에 따라 멀티미디어 데이터의 크기가 급격하게 증가하고 있다. 게다가 여러 온라인 채널을 통해 멀티미디어 데이터를 제공하는 추세에 따라, 단일 서버에서 데이터를 저장 및 처리하기가 어려워지고 있다. 이에 많은 서비스 공급 업체들은 클라우드 저장소와 같은 외부 업체에 데이터 아웃소싱을 통한 비용 절감 효과를 기대하고 있다. 하지만 아웃소싱 데이터에 접근하려는 사용자를 안전하고 효율적으로 인증할 수 있을지는 선결과제로 남아있다. 비밀번호 기반 인증은 안전성 측면에서 많은 문제점을 가진다. 생체인식이나 SMS, 하드웨어 토큰과 같은 채널을 이용한 다중 인증 기법은 안전성을 강화하지만 사용자 편의성(usability)을 감소시킨다. 이에 본 논문에서는 안전성과 편의성을 모두 보장하는 블록 기반 상호 인증 기법을 소개한다. 추가적으로 본 논문에서 제안하는 기법은 효율적인 사용자 취소(user revocation) 기능을 제공한다. 본 논문은 상용 클라우드 서비스인 아마존 EC2에서 직접 실험을 설계 및 구현하였고, 실험 결과를 제시하였다.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.83-92
• /
• 2005

Koga와 Sakurai에 의해 제안된 D-OCSP-KIS는 USP Responder의 인증서 수를 줄여줄 뿐만 아니라 클라이언트에게 OCSP Responder의 인증서 상태 검증도 제공하여 주며 통신량, 계산량 그리고 클라이언트의 메모리량을 줄일 수 있는 효율적인 방법이지만 몇 가지 문제점도 가지고 있다. 공격자가 한 시간 주기(예, 1일)에서 OCSP Responder의 세션 개인키를 획득하였다면 OCSP Responder가 인식하지 못하는 경우, 한 시간주기 동안에 OCSP Responder를 사칭할 수 있다. 그리고 그는 가로챈 해쉬값을 이용하여 클라이언트에게 잘못된 응답을 보낼 수 있어 E-commerce상의 서버와 사용자는 심각한 혼란과 손해를 입을 수 있다. 아울러 해쉬 체인의 계산과 배포는 CA에게 부하가 될 수 있다. 따라서 본 논문에서는 D-OCSP-KIS에서 OCSP Responder의 세션 개인키의 노출과 해쉬값의 악용을 검출할 수 있는 방법을 제안하고자 한다. 이 방법에서 각 해쉬값은 OCSP Responder의 인증서 검증을 위해 한번씩만 사용이 되며 CA에서의 해쉬 체인을 위한 부하가 각 OCSP Responder로 분산되어진다.

• 해양환경안전학회지
• /
• 제28권6호
• /
• pp.1086-1091
• /
• 2022

국제해사기구(IMO, International Maritime Organization)를 중심으로 자율운항선박 도입을 대비한 해사안전 및 보안관련 국제 협약을 제정하고 있다. 국내에서도 선급 및 산업체를 중심으로 자율운항시스템 기술개발에 착수하고 있으며 연안선박에서 발생하는 사고를 줄이기 위해 연안선박을 대상으로 하는 자율운항선박 기술적용 방안 연구가 진행되고 있다. 국내외적으로 자율운항선박에 대한 관심이 크게 증가하고 있으며 실제 개발된 기술의 검증을 위한 해상실증이 본격적으로 추진되고 있다. 본 연구에서는 연안선박에 적용하기 위한 디지털트윈 기술 관련 실증선박과 육상 플랫폼(원격지원센터)의 설계를 위한 기초연구를 진행하였다. 디지털트윈 기술을 선박에 적용하기 위해 8m 소형 배터리 전기추진선박을 대상으로 선정하였으며, 선박과 육상 플랫폼 간 통신을 통해 선박 항해 및 운전 데이터가 서버시스템에 저장되고 전기추진선박의 원격제어 명령이 가능한 디지털트윈 통합 플랫폼의 기본 설계를 진행하였다. 이러한 디지털트윈 기술을 적용한 선박 성능관리, 운항 및 운영 최적화, 예지제어 등이 가능할 것으로 판단되며, 위기상황에 대응이 가능한 안전하고 경제성 있는 디지털트윈 기술의 선박적용이 가능할 것이라 사료된다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.131-141
• /
• 2022

미래 전장은 지·해·공·우주·사이버로 확대되고 있다. 이로 인해 미래의 군사작전은 다양한 전장 도메인에서 동시·복합적으로 수행될 것으로 예상된다. 또한 인공지능, loT, 빅데이터 등 경제, 사회, 국방 전 분야에 걸쳐 혁신을 일으키는 융합기술 적용이 추진되고 있다. 그러나 현재의 한국군 C4I체계는 하나의 DB서버에 다양한 전투수행기능 DB를 관리하고 있어 전장 데이터 활용, 데이터 정보 유통 속도, 작전 반응 시간 등에서 전투 수행, 효율성이 크게 저하되고 4차 산업혁명 기술 적용이 어렵다는 문제점을 갖고 있다, 이를 해결하기 위해 인공지능, loT, 5G, 빅데이터, 클라우드 등 4차 산업혁명 기술을 한국군 C4I체계에 어떻게 적용할 것인지 연구가 필요하나 이에 대한 연구는 부족한 실정이다. 따라서 본 논문에서는 현재 한국군 C4I체계의 문제점을 분석하고, 미래전 양상에 적합한 통합 C4I체계로 발전하기 위해 작전임무, 네트워크 및 데이터링크 컴퓨팅 환경, 사이버 작전, 상호운용성 및 연동능력 측면에서 4차 산업혁명 기술을 적용하는 방안을 제시한다.