• International Journal of Contents
• /
• 제5권3호
• /
• pp.50-56
• /
• 2009

Internet is being used for several activities by a great range of users. These activities include communication, e-commerce, education, and entertainment. Users are required to register regarding website in order to enroll web activities. However, registration can be done by automated hacking software. That software make false enrollments which occupy the resources of the website by reducing the performance and efficiency of servers, even stop the entire web service. It is crucial for the websites to have a system which has the capability of differing human users and computer programs in reading images of text. Completely Automated Public Turing Test to Tell Computers and Human Apart (CAPTCHA) is such a defense system against Optical Character Recognition (OCR) software. OCR can be defined as software which work for defeating CAPTCHA images and make countless number of registrations on the websites. This study proposes a new CAPTCHA context that is Korean CAPTCHA by means of the method which is splitting CAPTCHA images into several parts with random rotation values, and drawing random lines on a grid background by using Korean characters only. Lines are in the same color with the CAPTCHA text and they provide a distortion of image with grid background. Experimental results show that Korean CAPTCHA is a more secure and effective CAPTCHA type for Korean users rather than current CAPTCHA types due to the structure of Korean letters and the algorithm we are using: rotation and splitting. In this paper, the algorithm of our method is introduced in detail.

• 디지털융복합연구
• /
• 제18권7호
• /
• pp.223-228
• /
• 2020

주가는 사람들의 심리를 반영하고 있으며, 주식시장 전체에 영향을 미치는 요인으로는 경제성장률, 경제지료, 이자율, 무역수지, 환율, 통화량 등이 있다. 국내 주식시장은 전날 미국 및 주변 국가들의 주가지수에 영향을 많이 받고 있으며 대표적인 주가지수가 다우지수, 나스닥, S&P500이다. 최근 주가뉴스를 이용한 주가분석 연구가 활발히 진행되고 있으며, 인공지능 기반한 분석을 통하여 과거 시계열 데이터를 기반으로 미래를 예측하는 연구가 진행 중에 있다. 하지만, 주식시장은 예측시스템에 의해서 단기간 적중이 되더라도, 시장은 더 이상의 단기 전략대로 움직여지지 않고, 새롭게 변할 수밖에 없다. 따라서, 본 모델을 삼성전자 주식데이터와 뉴스 정보를 텍스트 마이닝으로 모니터링하여 분석한 결과를 나타내어 예측이 가능한 모델을 제시하였으며, 향후 종목별 예측을 통하여 실제 예측이 정확한지 확인하여 발전시켜 나갈 예정임.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.113-120
• /
• 2018

오늘날 정보 통신 기술의 발전은 네트워크 기반의 서비스 사용자 수를 빠르게 증가시키고 있으며, 인터넷 상에서 사용자 상호간 실시간 정보 공유를 가능하도록 한다. 정보의 공유 과정에는 다양한 방법들이 존재하지만 일반적으로 포털서비스 기반의 정보 공유가 대중화 되어있다. 그렇지만 이러한 정보 공유 과정은 특정 이해 당사자 상호간 해당 정보의 사회적 관심도 증폭을 위한 불법 행위를 유발시키는 원인이 되고 있다. 그 중 매크로 기능을 이용한 여론 조작 공격은 정상적인 여론의 방향을 왜곡시키기 때문에 이에 대한 보안 대책이 시급한 실정이다. 일반적으로 매크로 공격이란 불법적인 사용자들이 다수의 IP나 아이디를 확보한 후 특정 웹 페이지의 내용에 대하여 여론을 조작하는 공격으로 정의한다. 본 논문은 특정 사용자의 매크로 공격에 대하여 트레이스 백 기반의 네트워크 경로 정보를 분석한 후 해당 사용자의 다중 접속을 탐지할 수 있도록 하였다. 즉, 특정 웹 페이지에 대한 전체적인 접근 경로 정보와 사용자 정보가 일치하는 접근이 2회 이상 발생하면 이를 매크로 공격으로 판정하였다. 또한 동일한 지역에서 특정 웹 페이지에 대하여 다수의 아이디를 이용한 접근이 발생하는 경우, 이에 대한 임계 카운트 값 분석을 통하여 특정 웹 페이지에 대한 전체적인 여론 결과를 왜곡 할 수 없도록 하였다.

• 디지털융복합연구
• /
• 제19권2호
• /
• pp.231-238
• /
• 2021

SNS는 데이터를 통해 사용자의 생각이나 행동을 파악할 수 있고 검색포털의 트렌드는 사용자들의 관심사와 그 변화를 파악할 수 있는 대표적인 서비스이다. 본 논문에서는 SNS의 트윗과 검색포털 트렌드에 마약류관련 단어 노출정도와 마약류 사건 통계와의 비교분석을 수행하여 관계를 분석하였다. SNS와 검색 포털 트렌드의 추이가 일정한 시차를 두고 검찰청 통계에도 동일하게 나타난 것을 확인할 수 있었다. 또한 마약류관련 단어들이 언급된 트윗들에 대한 의미를 파악하기 위해 군집분석을 수행하였다. 2020년 10월에 수집된 5만건 트윗에서는 실제 마약류의 판매에 관련된 의미를 찾을 수 있었다. 이를 통해 SNS모니터링만으로도 마약류관련 사건에 대한 모니터링이 가능하고 구체적 판매 또는 구매관련한 정보를 찾을 수 있고 수사과정에 활용할 수 있다. 추후에는 텍스트뿐 아니라 이미지로 나타나는 관련 범죄사항을 파악할 수 있고 범죄모니터링 및 예측시스템을 제안할 수 있다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.183-193
• /
• 2014

IT서비스가 발달함에 따라 기업의 가치창출 수단으로 개인정보의 활용도가 높아졌고, 오 남용 및 유출의 위험도 증가하고 있다. 웹사이트 이용 및 서비스 내용을 담고 있는 개인정보 보호정책은 법에 의하여 의무적으로 공지되고 있음에도 불구하고, 낮은 가독성으로 인하여 사용자에게 내용이 효과적으로 전달되지 않는 문제점이 있다. 본 연구에서는 사용자의 정보인식효과를 높일 수 있도록 아이콘을 활용한 개인정보 보호정책의 개선된 레이어드 방식을 제안한다. 기존 텍스트 또는 테이블 방식과 비교할 때 개선된 레이어드 방식에 대하여 사용자들이 얼마나 기업의 개인정보 취급내용을 이해하고 감각적으로 풍부하게 전달받을 수 있는지 실험을 통해 사용자 정보인식 효과를 측정하였다. 실험 결과, 정보이해가능성과 생동감, 재인에 대하여 개선된 레이어드 방식이 기존의 텍스트 방식이나 테이블 방식보다 효과적이다. 사용자에게 정보를 효과적으로 전달하는 정보 시각화 측면에서 아이콘과 같은 시각적인 요소를 도입하여 개인정보 취급방침 방식을 개선한다면, 프라이버시 정책에 대한 사용자 관심이 높아지는 등 개인정보권 보호에 실질적인 도움을 줄 것으로 기대된다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.921-928
• /
• 2016

최근 국내에서 개인정보를 유출하고 금전적 손실 등의 2차 피해를 발생시켜 큰 문제로 대두되고 있는 스미싱 공격 기법은 악성 URL과 악성 어플리케이션이 주요 공격 요소인 사회 공학적 해킹 기법이다. 사용자는 스미싱 공격에 사용되는 문자메세지의 호기심을 유발시킬 수 있는 내용으로 인하여 의심없이 악성 URL에 접속하고 다운로드 되는 APK 파일을 검증 절차 없이 설치하기 때문에 쉽게 스미싱 공격에 노출되고 있다. 하지만 현재 상용되는 스미싱 방지 앱 들의 경우 시그니쳐가 생성된 뒤부터 차단이 가능한 사후처리 방식이므로 빠른 대응이 어렵다는 문제점을 지닌다. 금전적인 2차적 피해를 유발할 수 있는 스미싱의 방지 대책으로 실시간으로 검사 가능하며 다운로드 되는 APK 파일의 수정여부를 확인 할 수 있는 시스템이 필요하다. 따라서 본 논문에서는 클라우드 플랫폼을 이용한 악성 URL 및 악성 APK 파일 검증 시스템과 사용자 단말기에 설치되는 어플리케이션을 설계 및 구현하므로써, 스미싱 공격과 그에 따른 개인정보 유출 등의 2차 피해를 예방하고 한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.669-677
• /
• 2020

인터넷 사용자가 폭발적으로 늘어나면서 웹을 이용한 공격이 증가했다. 뿐만 아니라 기존의 방어 기법들을 우회하기 위해 공격 패턴이 다양해졌다. 전통적인 웹 방화벽은 알져지지 않은 패턴의 공격을 탐지하기 어렵다. 따라서 인공지능으로 비정상을 탐지하는 방식이 대안으로 연구되고 있다. 특히 공격에 악용되는 스크립트나 쿼리가 텍스트로 이루어져 있다는 이유로 자연어 처리 기법을 적용하는 시도가 일어나고 있다. 하지만 스크립트나 쿼리는 미등록 단어(Unknown word)가 다량 발생하기 때문에 자연어 처리와는 다른 방식의 접근이 필요하다. 본 논문에서는 BPE(Byte Pair Encoding)기법으로 웹 공격 페이로드에 자주 사용되는 토큰 집합을 추출하여 임베딩 벡터를 학습시키고, 주의 메커니즘 기반의 Bi-GRU 신경망으로 토큰의 순서와 중요도를 학습하여 웹 공격을 분류하는 모델을 제안한다. 주요 웹 공격인 SQL 삽입 공격, 크로스 사이트 스크립팅, 명령 삽입 공격에 대하여 분류 평가 결과 약 0.9990의 정확도를 얻었으며, 기존 연구에서 제안한 모델의 성능을 상회하는 결과를 도출하였다.

• 시큐리티연구
• /
• 제13호
• /
• pp.279-303
• /
• 2007

문화가 당대 사회적 현실의 산물이라는 점에서 볼 때, 문화의 주요 축인 영화에 대한 연구는 사회분석에서 중요한 의미를 지닌다. 텍스트로서의 영화는 작가와 독자 간의 사회적 의사소통을 형성하는 은유적 표현물이며, 수많은 담론들이 교차하여 가로지르는 하나의 구체적인 공간이다. 영화 속에 나타난 작가의 사회적 의식은 작가의 일방적인 메시지 전달의 형태가 아니라 작가의 의도와 독자의 의도의 변증법적 관계 속에서 궁극적 의미를 지닌다고 할 수 있다. 본고는 이런 문제의식 하에서 최근의 한국영화 중 재난과 관련하여 다양한 사회적 의미를 지녔다고 판단되는 ‘괴물’ 을 중심으로 재난의 사회적 의미와 그에 따른 성찰적 의미를 살펴보고자 한다. 열린 구조의 성격을 지니고 있는 ‘괴물’ 은 넓게 보아 탈식민사회에 작동하는 제국주의 질서에 관한 이야기로 분석 가능할 것이다. 근대와 탈근대, 식민과 제국, 지배와 피지배, 주체와 종속, 정부와 시민 그리고 이것들이 중첩되어 나타나는 권력의 배분과 작동에 관한 논의를 열어 주고 있다. 이 논의의 결과는 구체적으로 미국에 대한 재인식, 근대화에 대한 성찰, 정부의 신뢰제고, 그리고 시민사회 역량의 성숙이라는 방향을 지향하고 있다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.305-312
• /
• 2020

개인정보보호법에서는 정보 주체의 권리보장을 위해 개인정보보호 정책문서인 개인정보 처리방침을 공개하도록 규정하고 있고 공정거래위원회에서는 개인정보 처리방침을 약관으로 보고 약관규제법에 따라 불공정약관심사를 하고 있다. 그러나, 정보 주체는 개인정보 처리방침이 복잡하고 이해하기 어려워 읽지 않는 경향이 있다. 개인정보 처리방침의 내용을 간단하고 읽기 쉽게 한다면 온라인 거래에 참여할 확률이 증가하여 기업의 매출 증가에 기여하고, 사업자와 정보주체간의 정보 비대칭성 문제 해결에 기여할 것이다. 본 연구에서는 복잡한 개인정보 처리방침을 딥러닝을 이용하여 분석하여 정보주체로 하여금 가독성 높은 단순화된 개인정보처리 방침을 구현하기 위한 모델을 제시한다. 모델을 제시하기 위해 국내 258개 기업의 개인정보 처리방침을 데이터셋으로 구축하고 딥러닝 기술을 활용하여 분석하는 방안을 제안하였다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.75-84
• /
• 2019

최근 의료정보기술 분야에서 비디오는 풍부한 임상정보를 포함하는 특징으로 인하여 새로운 서비스 창출 및 연구개발을 위한 중요한 데이터로서 그 가치를 새롭게 평가받고 있다. 그러나 임상정보는 개인정보를 포함하고 있어, 생명윤리 혹은 연구 윤리에 대한 고려가 필요하다. 따라서 비디오 또한 의료영상으로서 비식별화가 요구되지만 기존 방법은 주로 정형데이터와 정지영상에 특화되어 기존의 방법을 그대로 적용하기 어려운 문제가 있다. 본 논문에서는 개인정보 비식별화 처리 시스템과의 연동을 고려하여 비디오 내에서 개인식별정보를 검출하는 자동화 시스템을 제안한다. 제안 시스템은 장면분할과 체내외 영역 검출의 전처리 후에 텍스트 및 사람검출을 통한 인덱싱과정을 수행한다. 검출된 개인식별 인덱스 정보는 비식별화를 수행하는 외부 시스템 및 시각화를 위한 메타데이터로 제공된다. 제안 시스템의 효용성을 검증하기 위하여 프로토타입을 구현하고 실제 수술비디오를 대상으로 인덱싱 속도를 측정하였다. 그 결과 입력 비디오의 재생시간 대비 2배 이상의 빠른 작업속도를 보였으며, 수술교육콘텐츠 제작 및 학술용 반자동 편집시스템의 사례를 통해 빠른 의사결정을 보조할 수 있음을 확인하였다.