• 한국방재안전학회논문집
• /
• 제7권1호
• /
• pp.1-8
• /
• 2014

서울거리모니터 실태조사에 따르면, 2013년 서울시 균형성과지표 5,000건 대비 18,490건(12월말 기준)을 신고하여 17,903건을 조치하였다. 2012년 1,151건의 신고에 비해 대폭 증가하였지만 지역 연령 직업 성별 편차가 심하고 전체인력의 3.9%에 불과한 우수 활동자 25명이 13,880건을 신고하여 총 신고실적의 75.1%에 달하는 높은 의존도를 나타냈다. 거리모니터활동은 허버트 윌리엄 하인리히(H.W Heinrich)의 재해발생 "도미노이론"과 "1:29:300의 법칙"에 의거하면 불안전한 상태를 제거함으로서, 사망자 54명, 중경상자 1,573명과 잠재적 부상자 16,275명을 감소시켜 총 17,903명에 달하는 서울시민의 생명을 존중하고 보호하였다. 본 연구에서는 서울거리모니터와 강동구거리모니터 비교분석을 통한 문제점을 도출하여 모니터링활동의 효율적인 개선방안을 제시하였다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.931-939
• /
• 2014

결제를 위한 이전의 웹 접근 인증 시스템의 웹 혹은 모바일 채널은 단지 사용자 인증만을 위한 것이며 사용자와 은행 및 금융 기관과의 인증은 이루어지지 않고 있다. 따라서 본 논문은 웹 기반 결제 시스템을 위한 사용자와 은행 및 금융 기관과의 상호 인증이 가능한 결제 거래 인증 모드를 제안한다. 제안한 시스템은 유선 전자 거래를 위한 안전한 전자 거래 (Secure Electronic Transaction : SET)를 무선 네트워크를 위한 결제 시스템으로 설계하였다. 또한 거래 인증 모드를 사용한 이 시스템은 SET 단점인 유선의 카드 기반 거래를 대신하여, 무선의 계좌 기반 거래를 지원 할 수 있다. 따라서 고객은 고객과 고객 은행 사이의 상호 인증으로 고객 은행 사이트에 다시 로그인할 필요 없이 잔고를 확인할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.360-361
• /
• 2017

국가와 사회의 인프라가 사이버로 연결되어 있다. 최근 대구지역 IP로 확인되는 성형외과, 치과, 병원 등 홈페이지에 금융 정보를 탈취하는 악성코드가 전파되고 있다. 특히 금융 정보는 중요한 개인정보보호 대상이다. 금융정보의 탈취는 개인의 금전적인 손실로 이어진다. 본 논문에서는 금융정보를 탈취하는 최근의 파밍 악성코드를 분석한다. 사회공학적 방법이 동원된 공격 파일은 다운로더로 위장하여 배너속에 실행파일로 전파 되고 있다. 사용자가 배너를 선택하면 공격 파일은 악성코드를 사용자에 PC를 감염시킨다. 감염된 PC는 파밍 사이트로 사용자를 유도하여 금융정보와 개인의 보안카드 정보를 탈취한다. 탈취된 금융정보는 사용자에게 금전적인 손실을 발생시킨다. 본 논문에 연구는 안전한 금융보안 거래에 기여할 것이다.

• 정보학연구
• /
• 제2권1호
• /
• pp.35-52
• /
• 1999

구매자와 공급자가 새로운 전자화폐를 통한 결제시스템의 도입에 있어 공급자의 과제는 전자화폐의 유용성에 대한 평가기준인 상업성, 안정성, 제한조건 등의 문제를 중심으로 살펴볼 필요가 있다. 사용자인 구매자와 상인이 안전한 결제시스템을 선택할 경우에 그들의 needs를 분석하여 활용해야 하며, 특히, 상업적 조건은 새로운 지불방식에서 필수적으로 고려되어져야 한다. 즉, 사용하기 편리하고 비용이 적게 들어야 함을 물론 다용도로 쓰일 수 있어야 한다. 이러한 사용자의 필요성의 충족 없이(즉, 보안기술의 확보 등)는 궁극적으로 사용자들로부터 외면 받게 될 수 있다. 이에 따라 사용자들에게 선택의 폭을 넓게 해 줌으로써 궁극적으로 전자상거래의 활성화에 이바지 할 것이다.

• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.377-386
• /
• 2009

멀티미디어 콘텐츠를 초고속으로 제공하기 위한 IPTV 기술은 기존 네트워크 기술, 멀티미디어 기술 및 인터넷 기술 등을 결합하여 구축된 망이다. 그러나 현재 운용되고 있는 인터넷, 방송 및 웹 기술들은 이동장비를 통해 콘텐츠 서비스를 제공받는 사용자와 콘텐츠 서버간의 안전성 문제가 보장되어있지 않기 때문에 IPTV에 최적화되어 있지 않다. 이 논문에서는 콘텐츠를 제공받는 사용자가 이동장비를 통해 선택한 서비스를 안전하게 수신받기 위한 이동 장비와 콘텐츠 서버간의 사용자 인증 메커니즘을 제안한다. 제안된 메커니즘은 요금을 납부한 사용자의 서비스를 불법적으로 이용하는 사용자를 예방하기 위해 사용자 자신이 생성한 난수와 인증토큰을 사용하고 있다. 또한 제안 프로토콜은 사용자의 이동장비에 부착된 자바카드와 권한부여 서버사이에 공유키를 사용하여 사용자 정보, 사용자 프로파일과 같은 민감한 데이터를 암호화한 후 MAC을 사용하여 무선 구간에서 자주 발생하는 reply 공격과 man-in-the-middle 공격을 예방하고 있다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.539-544
• /
• 2020

최근 홈네트워크에서 IoT를 이용한 다양한 서비스 제공 기술이 표준화되고, 디지털 도어락도 IoT를 이용하여 편리하게 이용할 수 있게 하는 한편 보안과 안전이 보장되는 방법으로 디지털 도어락이 동작되도록 연구가 진행되고 있다. 본 연구에서는 이러한 추세를 반영하여 Raspberry-PI와 웹 서버를 연동하여 홈네트워크를 구성하고, 여기에 Converter기능을 대신 하는 Arduino를 연결한 후, 도어락을 제어하도록 시스템을 구성하였다. 홈네트워크 이더넷은 기존의 오픈소스를 이용하여 유동 IP 주소를 사용하는 Raspberry-PI가 DNS 정보를 쉽게 유지하고 인터넷망에 접속이 가능하도록 하였고, 최종적으로 스마트폰이 인터넷으로 접속한 후 지정 주소로 들어가서 원격으로 도어락을 제어할 수 있도록 하였다. 홈네트워크와 Arduino 연결은 Raspberry-PI와 블루투스 페어링으로 1:1 연결하여 임의의 사용자 접근이 불가능하도록 하였다. 특히 키패드의 비밀번호를 사용하거나 RFID 카드를 이용해 제어하는 방법이 아닌, 스마트 폰으로 도어락 열림/닫힘이 가능하도록 한 것은 임의 사용자가 출입할 수 없도록 보안성을 높인 방법으로 판단이 되었고, 원거리 제어가 가능하도록 하여 그 유용성을 높였다.

• 정보보호학회논문지
• /
• 제12권5호
• /
• pp.95-105
• /
• 2002

본 논문에서는 공개키 암호 시스템에서 인증, 키 교환 및 전자 서명을 위해 사용되는 RSA 공개키 암호 알고리즘의 효율적인 하드웨어 구현 방법에 대해 기술하였다. RSA 공개키 알고리즘은 모듈러 멱승 연산에 의해 계산되어지며, 모듈러 멱승 연산은 반복적인 모듈러 곱셈 연산을 필요로 한다. 모듈러 곱셈 구현을 위한 많은 알고리즘 중, 하드웨어 구현의 효율성 때문에 Montgomery 알고리즘이 많이 사용되어지고 있다. 지금까지 몽고메리 알고리즘을 이용하여 고성능의 RSA 암호회로를 설계하는 연구는 많이 수행되어 왔으나, 대부분의 연구가 시스템의 고성능을 위한 연산 시간의 감소에 중점을 두고있다. 하드웨어 구현에 제한이 있는 시스템에서 하드웨어 설계 시 가장 고려해야 할 사항은 시스템의 성능과 면적을 고려한 설계이다. 이러한 이유로, 본 논문에서는 기존의 Montgomery 알고리즘을 저면적 회로에 적합한 구조로 개선하였으며, 개선된 알고리즘을 이용하여 ETRI에서 개발한 스마트 카드용 에뮬레이팅 시스템인 IESA 시스템에 적용하여 검증하였다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.27-35
• /
• 2011

최근 IPTV 서비스 환경이 Mobile IPTV 서비스로 발전함에 따라 이동 단말에서 안전하게 IPTV 서비스를 제공받을 수 있도록 지원하는 보안 기술이 요구되고 있다. CAS는 IPTV 서비스 환경에서 콘텐츠 보호와 서비스 보호를 위해 사용되고 있다. 그러나 CAS의 경우 사용되는 보안키를 갱신하는 과정에서 사용하는 EMM으로 인한 채널 대역폭이 증가하고, 키 관리 서버에서 각 가입자들에게 서비스키를 갱신하기 위해 계산해야하는 연산량이 증가하는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위해 서비스에 가입할 때 스마트카드 또는 USIM에 초기 마스터키를 보관하여 분배하고, 마스터키로부터 계층적 키를 유도함으로써 EMM을 사용하지 않고도 서비스키를 갱신 할 수 있도록 제안하였다.

• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.656-661
• /
• 2022

네자리 디지털 숫자를 입력하는 패스워드 방식이 신용카드 승인용 비밀번호, 디지털 도어락 개폐 비밀번호 등으로 널리 활용되고 있다. 하지만 이 패스워드 방식에서는 네자리의 숫자가 손가락 지문이나 버튼의 마모 등으로 쉽게 추측될 수 있어서 보안 상 안전하지 않다. 또한 장기화되는 코로나19 팬데믹으로 인해 인증에서 접촉 방식보다는 비접촉 방식이 점점 더 선호되고 있다. 본 논문에서는 카메라로 촬영된 얼굴의 눈깜빡임 패턴 분석에 기반한 패스워드 생성 방법을 제안한다. 제안 방법은 0부터 9까지(또는 9부터 0까지) 카운팅 되는 신호에 맞춰 행해진 일련의 눈깜빡임 동작을 분석하고 코드화하여 십진수 네자리를 생성한다. 제안 방법은 패스워드 노출 위험이 유발되는 키패드 입력이나 과장된 행동을 필요로 하지 않는다는 장점이 있다.

• 한국컴퓨터정보학회논문지
• /
• 제28권10호
• /
• pp.93-101
• /
• 2023

본 논문에서는 2023년에 Chen-Chen이 제안한 ECC와 생체정보를 사용한 TMIS 인증 프로토콜을 분석한 결과, 사용자 가장 공격, 중간자 공격, 사용자 익명성 등의 안전성 문제가 있었다. 그러므로 본 논문에서는 이러한 문제를 해결하기 위하여 사용자 익명성을 제공하는 개선된 인증 프로토콜을 제안한다. 본 논문에서 제안한 프로토콜의 안전성 문제를 분석한 결과, 제안한 프로토콜은 오프라인 패스워드 추측 공격, 사용자 가장 공격, 스마트카드 분실 공격, 내부자 공격, 전방향 안전성, 재생 공격 등 여러 공격에 안전한 것으로 분석되었다. 또한 TMIS에서 반드시 보장해야 하는 사용자 익명성과 추적 불가능성도 함께 보장하여 사용자의 프라이버시를 보장하는 것으로 나타났다. 게다가 계산 복잡도에서도 크게 증가하지 않아 실행시간의 효율성도 달성하였다. 그러므로 본 논문에서 제안한 프로토콜은 TMIS에 적합한 사용자 인증 프로토콜이다.