• 한국컴퓨터정보학회논문지
• /
• 제11권5호
• /
• pp.241-250
• /
• 2006

본 논문에서는 VoIP서비스의 취약점 중에서 파급 효과가 가장 큰 스팸공격과 차단에 대한 연구를 하였다. VoIP 서비스에 대한 스팸공격의 시나리오를 작성하고, 콜 스팸, 인스턴트 메시징 스팸, 프레즌스 스팸 공격을 실시한다. 실험실에서 스팸 공격이 성공됨을 증명하고, 사용자의 피해 사실을 확인한다. VoIP서비스의 스팸 차단 방법의 제안에서 1) 인바이트 리퀘스트 플루드 공격의 차단 2) 블랙/화이트 리스트, 3) 역추적, 4) Black Hole-Sink Hole, 5) 콘텐츠 필터링, 6) 동의 기반 통신, 7) 콜 행위 패턴 조사, 8) 레퓨테이션 시스템을 제안하고 실험한다. 각각의 제안된 차단 방안을 VoIP 네트워크에서 실험하여 스팸차단의 보안 등급을 확인한다. 본 논문의 연구결과를 통하여 VoIP 서비스의 정보보호가 WiBro, BcN에서 확대되어 유비쿼터스 보안을 실현하는데 이바지 할 수 있도록 하겠다.

• 한국컴퓨터정보학회논문지
• /
• 제17권4호
• /
• pp.91-98
• /
• 2012

그룹 키 교환 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망을 통해 그룹의 공통 비밀키를 설정하기 위한 목적으로 설계된다. 그룹 지향적인 응용분야들이 인터넷상에서 인기를 더해감에 따라서 이들 응용분야에 안전한 멀티캐스트 채널을 제공하기 위해 많은 그룹 키 교환 프로토콜이 제안되었다. 그동안 제안된 그룹 키 교환 프로토콜 중에 최근 Yi 등이 발표한 패스워드 기반 프로토콜이 있다. 이 프로토콜에서는 각 프로토콜 참가자가 자신의 패스워드를 가지고 있으며 이 패스워드는 신뢰할 수 있는 서버에 등록되어 있다고 가정된다. 패스워드 기반 키 교환에서 가장 근본적인 보안 요구사항은 오프라인 사전 공격에 대한 안전성이라 할 수 있다. 그러나 Yi 등이 제안한 프로토콜은 패스워드에 기반한 프로토콜임에도 불구하고 이 요구사항을 만족하지 못하는 것으로 드러났다. 본 논문에서는 Yi 등의 프로토콜에서 발견되는 이러한 보안 문제점을 지적하고 그 해결책을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권3호
• /
• pp.91-97
• /
• 2010

최근 Hu-Niu-Yang은 Liu 등의 스킴을 개선한 사용자 인증 스킴을 제안하였다. 그러나 Hu-Niu-Yang의 스킴은 패스워드 기반 스마트카드를 이용한 사용자 인증 스킴에서 고려하는 보안 요구사항을 만족하지 못하고 있다. 본 논문에서는, 공격자가 사용자의 스마트카드를 훔치거나 일시적으로 접근할 수 있는 경우에 Hu-Niu-Yang의 스킴은 off-line 패스워드 추측공격에 취약하다는 것을 증명하였다. 또한 이와 같은 안전성 취약점들을 해결한 개선된 사용자 인증 스킴을 새로이 제안하였다. 제안된 사용자 인증 스킴은 패스워드 추측공격, 위조 및 위장공격, 그리고 재생 공격 등을 방지한 안전한 인증 스킴임을 알 수 있었고, 이와 같은 공격들을 방지하기 위하여 hash 및 exclusive-OR 연산이 상대적으로 Hu-Niu-Yang의 스킴보다 다수 필요함을 알 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제10권3호
• /
• pp.131-137
• /
• 2010

UMSN (Ubiquitous Medical Sensor Network)은 실시간 객체식별과 센서 정보 수집으로 병원 등 의료시설의 u-Healthcare 시스템에 사용되고 있다. RF 무선 주파수로 리더기를 이용해 태그를 식별하는 RFID는 특히 환자 관리에 많이 쓰인다. 하지만 RFID 태그는 리더기의 질의에 항상 자신의 ID를 응답하기 때문에 불법적인 리더기에 ID를 전송하거나 불필요한 질의에 응답하여 도청, 스푸핑 등의 보안 취약점이 발생할 수 있다. 본 논문은 UMSN 기반의 환자관리 시스템에서 리더기가 환자, 의료기기, 의료진, 각종센서 등에 부착된 태그에 과도한 인증을 요청하여 발생할 수 있는 RFID Back-end Server의 트래픽을 줄이고 이 과정에서 발생 가능한 도청, 스푸핑 등의 보안 위협을 줄이기 위해 태그 ID 세분화 기법을 제안한다. 제안 기법은 환자의 태그 ID 문자열을 기준으로 환자를 분류하여 집단으로 구분하고 해당 집단에 인가된 리더기가 태그를 읽었을 때만 Back-end Server가 태그 인증절차를 수행하도록 하여 Back-end Server 트래픽과 보안 위협을 줄일 수 있다.

• 디지털융복합연구
• /
• 제15권12호
• /
• pp.239-253
• /
• 2017

모바일 결제 서비스가 빠르게 확산되고 있는 시점에서 안정적인 성장을 위해서는 수용요인뿐만 아니라 사용저항을 유발하는 요인을 이해하고 이를 줄이거나 제거하려는 노력이 필요하다. 이에 본 연구는 모바일 결제 서비스에 대한 사용자의 저항행동에 영향을 미치는 요인을 선행연구를 통해 도출하고 이들 간의 관계를 살펴보기 위한 실증분석을 진행하였다. 이를 위해 총 8주간 설문조사법을 통해 자료를 수집하였으며 SmartPLS2.0을 사용하여 가설검증을 위한 분석을 실시하였다. 실증분석 결과, 부정적 사회영향, 위험회피성향, 기존서비스불신은 지각된 위험에 유의한 영향을 미치는 것으로 나타났으며 기술의 변화속도와 취약성은 지각된 위험에 유의한 영향을 미치는 것으로 나타났다. 또한, 지각된 위험은 사용자저항에 유의한 영향을 미치는 것으로 나타났으며 부정적 보안인식은 지각된 위험과 사용자저항 간의 관계를 강화시키는 것으로 나타났다. 본 연구의 결과는 모바일 결제 서비스와 관련된 서비스나 기술을 제공하는 기업이나 사람들에게 사용자저항에 영향을 미칠 수 있는 요인들에 대한 유용한 정보를 제공할 수 있을 것으로 기대한다. 뿐만 아니라 모바일 결제 서비스가 꾸준히 성장하는데 있어 학문적으로 관련 연구를 진행하는데 유용한 학문적 시사점을 제공할 수 있을 것으로 기대한다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.183-191
• /
• 2016

최근들어 스마트폰에서 NFC 기능을 지원함에 따라 스마트폰을 정보의 송 수신을 위한 매개체로 활용하여 결제, 의료, 개인인증 등 다양한 분야에서 융 복합된 형태의 서비스로 NFC 서비스가 전개되고 있다. 또한 기존 서비스에 NFC 기술이 융합됨에 따라 기존 서비스 구조에서 찾아볼 수 없던 신규 사업자가 기존 서비스에서 취급되던 개인정보를 취급하거나 기존 사업자가 NFC 사업자로 전환됨에 따라 기존에 취급하던 개인정보 이외의 다양한 개인정보를 취급할 수 있다. 이러한 서비스적 배경 및 시대적 배경을 바탕으로 NFC서비스 환경을 구축하기 위해 보안위협 분석 및 대응방안을 마련하고자 한다.

• 한국융합학회논문지
• /
• 제5권3호
• /
• pp.1-5
• /
• 2014

다양한 지능형 자동차의 통신 방법의 개발이 편안하고 안전한 정보를 전달해주고 있다. 하지만 이러한 통신 방법의 개발 또한 보안을 생각해야 한다. 지능형 자동차에서 사용될 내비게이션의 업데이트 또한 무선 업데이트 방식을 사용하는데 현재 사용하고 있는 업데이트 방식은 신뢰할만한 보안 방식이 없는 실정이다. 자동차에 사용되는 내비게이션 통신은 국가별로 다양한 방법으로 TTI 서비스를 제공하고 있으며, 우리나라의 경우에는 대부분 T-DMB를 이용하여 TPEG 방식으로 정보를 전송해주고 있다. 내비게이션 무선 업데이트에 대한 특성을 파악하고, 신뢰 할 수 있는 업데이트 정보 전송을 위해 공격 시나리오를 작성 한 뒤 그에 따른 보안 대책을 제안한다.

• 한국통신학회논문지
• /
• 제35권9B호
• /
• pp.1330-1341
• /
• 2010

전력 분석 (Power Analysis, PA) 공격은 정보보안 영역에서 매우 효과적인 물리적 공격방법으로 알려져 있다. 이 공격방법은 보안 장치로부터 누설된 전력 소비 신호의 통계적인 특성을 분석하여 비밀 키 (secret keys)를 찾아낸다. 그러나 누설된 전력 신호의 값이 크지 않기 때문에, 잡음에 의해 PA 공격 성능이 저하될 수 있다. 이런 PA 공격의 잡음 민감성을 극복하기 위해, 본 논문에서는 웨이블릿 잡음 제거 (wavelet de-noising)에 기반한 공격 성능 향상 방법을 제안한다. 모의실험을 통해, 제안된 잡음 제거 방법이 공격 성공에 필요한 신호의 개수와 공격 결과의 신뢰도 측면에서 공격 효율을 향상시킴을 보인다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1091-1102
• /
• 2014

전력 분석 공격은 물리적 장치에 내장된 암호 알고리듬을 수행할 때 발생하는 부채널 전력 정보를 이용하여 사용자의 비밀 키를 찾아내는 공격 기법이다. 특히, RSA와 같은 공개 키 암호 시스템에 사용되는 멱승은 수백 번의 모듈라 곱셈으로 이루어져 있는데 이 연산이 전력 분석 공격의 목표가 되어 왔다. 최근에는 동일한 입력을 가지는 두 개의 모듈라 곱셈에서 발생한 전력의 상관 분석을 통해 비밀 키를 추출하는 공격이 제안되었다. 본 논문에서는 모듈라 곱셈의 입력충돌에 기반한 부채널 공격의 원리를 살펴보고 정규화 특성을 갖는 멱승 알고리듬에 대한 취약성을 분석하였다. 또한, 충돌 입력쌍을 이용한 상관 전력 분석 공격을 포함한 기존 부채널 공격에 대응할 수 있는 효율적인 멱승 방법을 제안하고 안전성을 비교 분석하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.291-294
• /
• 2011

4G WiBro 서비스는 우리나라에서 세계표준화한 4세대 통신이다. WiBro 통신 기반에서 응용서비스의 하나인 VoIP가 활성화 되고 있다. WiBro 서비스에서 VoIP를 이용할 때 기존 VoIP 취약점을 보완한 암호화와 인증기술에 대한 연구가 필요하다. 본 논문에서는 4세대 WiBro, LTE를 정의하고, 1G, 2G, 3G와 4G를 비교한다. 그리고 WiBro 서비스에서 VoIP에 대한 기술적, 관리적, 물리적, 해킹 공격 취약점을 분석하고 보안 대책을 연구한다. 보안성 강화를 위한 대책으로 WiBro 서비스에서 VoIP 암호화와 인증을 통한 보안기술에 대하여 연구한다.