• 전자공학회논문지CI
• /
• 제45권5호
• /
• pp.25-31
• /
• 2008

이러닝 시스템의 가장 중요한 부분 중 하나가 인증이다. 왜냐하면 적법한 학습자가 학습 시스템에 접속해서 학습하고, 평가 받는 것은 매우 중요하기 때문이다. 하지만, 대부분의 시스템이 학습자의 아이디와 패스워드를 사용한 인증을 사용하고 있다. 이 경우에 해커가 어렵지 않게 아이디와 패스워드를 해킹할 수 있다. 또한, 학습자가 자신의 정보를 다른 동료에게 주어 대신 평가를 받는 수 있다. 이와 같은 문제를 해결하기 위해서는 생체 인증 방법이 보완으로 필요하다. 이와 같은 방법은 상대적으로 많은 비용이 들고 또한 거부감이 있다. 따라서, 본 논문에서는 키스트로크 방법을 이용하여 학습자가 적법한 학습자인가를 판단하는 방법을 제안하였다. 또한, 키스트로크 시스템의 성능을 위해서 통계와 신경망을 적용하였다. 그 결과, 키스트로크의 인증에서 FRR과 FAR의 성능이 개선되었다.

• 정보보호학회논문지
• /
• 제11권5호
• /
• pp.53-62
• /
• 2001

개인 컴퓨터와 네트워크의 급속한 보급 및 발전된 보안기술은 기존 투표형식의 많은 문제점들을 보완하면서 편리하고 안전한 전자투표의 비중을 증대시키고 있다. 그러나 이러한 비중의 증대에도 불구하고, 많은 취약점들이 산재해있다. 특히, 투표자의 익명성과 투표결과의 정확성을 보장하는 문제는 전자투표 프로토콜이 실제 응용될 수 있는가를 판단하는 중요한 요소가 아닐 수 없다. 또한 투표권의 매매와 같은 문제들은 아직도 해결해야 될 과제로 남아 있다. 본 논문에서는 안전한 전자투표를 설계하기 위하여 고려해야 할 사항들을 살펴보고, [1]에서 발표되었던 전자투표 프로토콜의 취약점과 개선 방안을 제시한다. 개선된 프로토콜은 [1]에서 제시된 장점들을 유지하면서, 선거관리자와 집계자의 공모에 의한 투표권자의 익명성 훼손을 막고, 불법적인 선거개입을 원천적으로 봉쇄하도록 설계되었다.

• 시큐리티연구
• /
• 제9호
• /
• pp.27-68
• /
• 2005

현재 개인신용정보이용 신용카드범죄는 그 특성상 고도의 전문화와 광역화로 인해 피해 발생후 원상회복이 어렵고 범죄인의 신속한 검거와 처벌 또한 쉽지 않다. 소수의 범죄인들에 의해서 발생하던 예전의 신용카드 위${\cdot}$변조 범죄들은 현재의 신용카드 관련 범죄와는 유형과 양상이 사뭇다르다. 현대신용사회에서 개인신용정보의 중요성은 굳이 강조할 필요가 없다. 따라서 개인신용정보이용 신용카드범죄가 국민 생활에 끼치는 악영향은 한 개인과 신용카드가맹점, 그리고 신용카드회사 모두에게 엄청난 경제적 손시로가 피해를 유발하는 것이다. 이 연구에서는 개인신용정보이용 신용카드범죄와 개인신용정보 부정이용범죄에 대한 효율적 대처방안들을 다음과 같이 제시하였다. 먼저, 신용카드정보 유출의 방지를 위한 대책으로서 카드사용자의 사용의식 전환, 신용카드매출전표의 인쇄내용 개선, PG(Payment Gateway) 업체 등을 통한 카드정보 암호화의 법제화를 들었다. 그리고, 비밀번호 입력에 대한 보완, 키보드 프로텍션(해킹방지) 시스템의 보급, 결제내역 즉시통보의무의 법제화를 들었다. 또한 다양한 본인 인증 방법으로서 전자인증서를 통한 인증, 생체인식 기술을 이용한 인증을 들었으며, 개인신용정보를 보호받지 못하는 나라에서의 신용카드사용을 제한하여 신용카드관련 피해 발생을 최소화하는 방안을 제시하였다. 그러므로 개인신용정보이용 신용카드범죄에 대한 효율적인 대처를 위해서는 카드사용자, 카드사, PG 업체, 정부 기관, 공인인증기관 등의 종합적인 협력과 노력이 요구되며, 경각심을 고취시키기 위한 처벌법규의 강화와 정책적 대안을 수립하여 현대사회에서의 건전한 신용문화를 형성하여야 할 것이다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.31-40
• /
• 2011

시큐리티 환경이 급변하고 있다. 위협의 종류가 복합화 되고 다양한 채널과 방법으로 발생하고 있으며, 신종위협이 발생하고 있다. 또 보안기술이 비 IT산업에 활용되고 있고 정보통신기술과 스마트폰의 등장으로 비즈니스 환경이 변화하고 있다. 이에 적절하게 대응하기 위해 융합보안이 대두고 있다. 융합보안은 융합관제, 통합인증, 출력물보안 등의 형태로 진전되고 있다. 융합보안 시대를 맞이하여 물리보안 사업자도 보안환경 변화 속에서 새로운 비즈니스 기회를 찾아야 할 것이다.

• 한국멀티미디어학회논문지
• /
• 제7권2호
• /
• pp.211-222
• /
• 2004

무선 이동 통신의 발전으로 인해 많은 사용자가 증가하였다. 1세대나 2세대의 경우 이동통신서비스는 기본적으로 음성과 문자를 기반으로 서비스를 하였기 때문에 멀티미디어 서비스와 같은 고속 무선 인터넷 통신 수요자의 요구를 충족시키지 못하였다. 하지만 최근에는 음성 위주의 서비스가 아닌 고용량의 데이터와 멀티미디어 서비스, 위치 기반 서비스 등을 제공하고 있다. 서비스와의 발달과는 다르게 보안상에서는 문제점을 가지고 있다. 무선망은 전송로가 노출되어 있어 정당하지 않는 사용자에 의한 불법적인 절취 사용과 도청 등에 많은 문제점이 발생할 수 있다. 이와는 다르게 서비스 측면에서도 문제점이 발생할 수 있다. 이러한 예로 다음을 들 수 있는데, 악의적인 제 3의 사용자가 공유되어 있는 문서 접근에 따른 문제점이 발생할 수 있으며, 양자간의 계약 혹은 과금 정보에 있어 악의적인 행위가 발생될 수 있는데 이에 대한 행위를 막을 방법이 필요하다. 위와 같은 악의적인 행위에 대한 해결책으로써 문서에 대한 내용증명과 시점확인이 필요하게 된다. 이에 본 논문에서는 악의적인 행위나 문제점을 해결하고자 유선에서 사용 중에 있는 시점 확인 서비스 혹은 내용 증명 서비스를 향후 발전할 IMT-2000에 적용하여 보았다. 제안한 방식은 IMT-2000의 기반 구조를 그대로 이용하면서 데이터의 보안에 있어 효율적인 방식을 제안하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제36권5호
• /
• pp.396-403
• /
• 2009

워터마킹 기법을 기반으로 하는 익명적 비대칭 핑거프린팅 기법은, 판매자와 익명을 사용하는 구매자간의 프로토콜에 다양한 암호 기술을 적용하여, 판매자로 하여금 콘텐츠에 구매자마다 다른 신호 즉 핑거프린트를 삽입하게 하지만 실제로 구매자가 얻게 되는 (핑거프린트가 삽입된) 컨텐츠가 정확히 어떤것인지 모르게 하는, 판매자와 더불어 구매자의 권리도 지켜주는 저작권 보호 기술이다. 이 기법에서 정직한 구매자는 익명성이 유지될 수 있지만, 콘텐츠의 불법 재배포가 발생하면 판매자는 삽입된 핑거프린트를 증거로 확인하는 분쟁 조정을 거쳐 익명의 재배포자가 실제로 누구인지를 추적할 수 있다. 2007년에 Yong 등은 신뢰기관을 이용한 익명적 비대칭 핑거프린팅 기법을 제안하였는데, 본 논문에서 우리는, 그들의 기법이 중간자 공격에 의해 핑거프린트 값이 노출되는 취약점이 있어 의도를 가진 구매자가 구입한 콘텐츠에서 핑거프린트를 제거할 수 있으며, 또한 구매자가 불법 행위를 하지 않았더라도, 판매자가 저장된 판매 관련 정보를 이용해 익명 구매자의 실제 이름을 알 수 있는 취약점이 있음을 보인다. 덧붙여서, 우리는 이와 같은 취약점을 보완하면서 전체적인 통신회수를 줄이며 구매자 입장에서 복잡한 절차를 거치지 않고 간편하게 상품 구매를 할 수 있는, 효율성에서 개선된 익명적 비대칭 핑거프린팅 기법을 제안한다.