• 융합보안논문지
• /
• 제23권5호
• /
• pp.45-55
• /
• 2023

IT 기술의 발전으로 따른 디지털 기기 사용의 보편화와 함께, 익명 통신 기술의 규모 또한 기하급수적으로 증가하고 있다. 이러한 상황에서 특히, 다크 웹(Dark web)과 딥웹(Deep web) 등 익명성을 보장하는 보안 메신저가 디지털 범죄의 온상지가 되고 있다. 익명 네트워크를 이용한 범죄 행위는 사용 기기에 로컬 데이터를 거의 남기지 않아 행위 추적이 어렵다. 미국 연방형사소송규칙과 영국 수사권한법에서는 온라인 수색 관련 법 및 제도 도입을 통해 대응하고 있으나, 한국은 관련 법의 부재로 인하여 수사적 대응 또한 전무한 실정이다. 종래의 (해외에서 사용되는) 온라인 수색 기법은 프로세스가 종료되면 아티팩트(Artifact) 수집을 할 수 없고, 메모리에만 데이터를 저장하는 악성코드에 대응할 수 없으며, 민감 데이터 식별이 어렵고, 무결성이 침해된다는 기술적 한계가 확인된다. 본 논문에서는 기본권 침해를 최소화하는 방향에서 물리 메모리 데이터 분석을 통한 익명 네트워크 사용자 행위 추적 기반 블록체인 범죄 수사방식의 국내 도입 방안을 제안한다. 클로링을 통해 수집한 다크 웹 사이트 사용자의 행위를 추적해 물리 메모리의 잔존율과 77.2%의 합의 성공률을 확인함으로써 제안 방안의 수사로서의 실효성을 입증하고자 하였다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.289-299
• /
• 2024

블록체인은 증가하는 트랜잭션 수와 사용자 수로 인해 많은 계산과 네트워크 통신을 지연시켜 실시간 처리에 효율적이지 않다. 이를 해결하기 위하여, 본 연구는 클라우드 프락시 서버를 제안하므로 적법한 사용자가 블록체인을 사용할 뿐만 아니라 네트워크 지연 시간을 단축할 수 있다. 블록체인 트랜잭션 진행을 위해, 블록체인 복사 서버에서는 트랜잭션 관련 모든 데이터를 검증하지만 클라우드 프락시 서버는 간단한 영지식 증명 알고리즘으로 적법한 사용자를 검증하므로 효율적인 블록체인 실시간 처리가 가능하다. 클라우드 프락시 서버는 블록체인 사용자의 키 쌍을 등록 받아 제안한 영지식 증명으로 적법한 사용자를 검증할 수 있는 블록체인 익명성, 보안성, 확장성을 지원할 수 있다. 제안 연구 분석에서 블록체인 기반 클라우드 프락시 서버는 이전 연구들과 비교하여 네트워크 지연 시간을 단축시키고, 클라우드 프락시 서버의 키 프로세싱은 이전 연구들보다 키 계산 비용을 감소시킨다.

• 한국정보과학회논문지:시스템및이론
• /
• 제30권2호
• /
• pp.78-92
• /
• 2003

지금까지 많은 연구사들이 이동통신 환경과 관련하여 프라이버시 측면에서 모바일 이용자들의 현 위치와 행적의 노출에 대한 문제를 다루어 왔다[1,2,3.4,5,6,7,8]. 그 중에서도 Kesdogan과 Pfitzmann[3,6]은 이 문제를 해결하기 위해 TP(Temporary Pseudonym)라는 임시 익명 아이디를 이용한 효율적인 방법을 제안하였다. 그 후 Kesdogan 등은 [8]에서 이 방법을 더욱 개선하여 네트워크 제공자 측의 각종 공격 유형들과 이들로부터 모바일 이용자들을 보호할 수 있는 방법을 제안한 바 있다. 그러나 그들이 제안한 공격 유형들 가운데 특히, 네트워크 제공자의 능동적인 공격에 대비한 방법은. 새로운 또 하나의 장비(이를 Reachability Manager라 부른다)를 시스템에 부착하는 방법으로, 실질적이라기 보다는 대안에 가까우며 그 방법에 대한 기술이 구체적이지가 않다. 게다가 이것은 또 다른 비용과 부담을 요구한다. 따라서 본 논문에서는 이러한 추가적인 장비가 없이 기존의 환경에서 네트워크 제공자의 능동적인 공격에 대비하는 실질적인 방법을 제안한다 제안한 방법의 기본 아이디어는 모바일 이용자, 그리고 이용자와 네트워크 제공자가 신뢰하는 제 3자(이를 Trust Device라 부른다) 이 둘만이 알고 있는 비밀 정보를 네트워크 제공자를 통해 교환함으로써 내부 이용자인 네트워크 제공자 측의 부정을 방지하는데 있다. 아울러 제안한 방법을 응용한 새로운 지불 프로토콜을 소개하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2000년도 추계종합학술대회
• /
• pp.284-287
• /
• 2000

최근 개발되고 있는 의료기기들은 사용자의 상호 복합적인 요구사항을 반영하기 위하여 모듈(Module)화되는 추세이다. 이는 환자의 상태를 관찰, 진단, 처리를 위해 여러 기기들로부터 데이터를 수집하고, 이에 따르는 동작을 제어하기에 가장 효율적인 방법이기 때문이다. 이와 같은 모듈화 경향은 여러 개의 단일 시스템들을 쉽게 통합 관리할 수 있기 때문에 더욱 일반화되고 있다. 본 연구에서는 모듈화된 의료장비들을 하나의 통신 시스템으로 묶어 중앙 집중형 제어를 할 수 있는 통신 프로토콜을 구현하였다. 본 연구에서 구현된 시스템은 모든 기기들을 제어하고 통신을 관장하는 하나의 마스터(Master) 모듈과 각각의 의료기기들에 해당되는 여러 개의 슬레이브(Slave)모듈로 구성된다. 각 모듈간 통신은 데이터의 정확한 송, 수신을 위해 여러 동기 직렬 통신방식 중 SPI(Serial Peripheral Interface)를 사용하였다. 모든 통신은 패킷(Packet)형태로 이루어지고, 통신중 에러를 검출할 수도 있다. 또한, 마스터 모듈은 자동으로 특정 슬레이브 모듈외 연결 및 동작 유무를 알 수 있는 PNP(Plug And Play)기능이 있다. 본 연구에서 구현된 프로토콜온 컴퓨터와 연결하여 데이터 전송 확인을 통해, 1Mbps이상의 빠른 속도에서 정화한 송, 수신이 이루어지며, 인공호흡기와 같은 실시간 데이터의 송, 수신이 이루어져야하는 의료장비에서도 모듈이 수행하는 본래의 일에 방해하지 않고 실시간 통신이 이루어지는 것을 실제 호흡기 시스템에 적용하여 확인하였다. 또한, 중앙 집중형 제어에 의한 다양한 기능을 편리하게 구현할 수 있었다.이다.ure scheme based on KCDSA which is a domestic digital signature scheme and it apply a electronic cash system. In particularly a proposed electronic cash system have an anonymity control ability which trace a user who make use a electronic cash illegally in association with a trusted center.estigation and explain how our tool can be further enhanced.door playground facilities. On the basis of the site investigation the interview and the indoor education program for physically challenged children the author completed an outside play program. Each item in this program was classified as belonging to either a "sense play" program or and "exercise play" program. Finally, the author designed suitable play equipment for physically challenged children corresponding to each item in the exercise

• 마케팅과학연구
• /
• 제18권1호
• /
• pp.59-80
• /
• 2008

인터넷의 급속한 발달과 온라인 사용이 급증함에 따라 e-스포츠와 같은 온라인 게임은 거대한 시장으로 성장하고 있다. 그렇지만, 많은 e-스포츠를 후원하는 기업의 효과를 검증하는 마케팅적 연구는 미진한 상태이다. 있다해도 단순히 온라인 게임과 관련한 연구가 대다수이다. 이에 본 연구는 e-스포츠 스폰서십을 통해 기업의 마케팅 커뮤니케이션 전략 수립을 위한 토대를 마련코자 하였으며 시작단계에 있는 e-스포츠의 향후 연구에 기여하고자 하였다. 중요 변수들은 첫째, e-스포츠의 주요한 게임속성으로 상호작용성, 익명성, 내용확장성을 들고 온라인 상황에서 주요한 매개의 역할로 다루어지는 유동(flow)과의 관계를 살펴보았다. 둘째, e-스포츠의 주요한 게이머속성(스포츠 경기에서의 팀과 플레이어의 속성에서 수정)인 매력성, 유사성, 경기결과가 유동(flow)과 게이머동일시(온라인 게임상황에 맞게 기존 팀동일시를 게이머동일시로 차용)에 미치는 영향관계를 살펴보았다. 마지막으로 유동(flow)과 게이머동일시와의 관계 그리고 게이머동일시와 기업동일시와의 관계를 최종적으로 점검하였다. 연구의 결과, 온라인의 기초적인 특성인 상호작용성은 유동(flow)에 유의한 영향이 있었고 게이머속성에서의 유사성과 경기결과도 유동(flow)에 유의한 영향이 있었다. 그리고 유사성은 게이머동일시에 정의 영향을 미치는 것으로 나타났다. 마지막으로 유동(flow)은 게이머동일시에 그리고 게이머동일시는 기업동일시에 정의 영향이 있는 것으로 나타났다. 결론적으로 e-스포츠를 후원하는 기업의 경우 일반 유저들과 유사한 특성인 가진 실력있는 게이머를 후원한다면 마케팅 효과를 극대화할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2000년도 춘계종합학술대회
• /
• pp.43-49
• /
• 2000

미래 정보사회에는 이용자들의 다양한 서비스가 요구되며, 이용자들의 요구를 충족시키기 위해서는 기존의 공중통신망으로는 어렵다는 것이다. 따라서 통신사업자는 소비자의 다양한 서비스에 부흥하기 위해 지능망서비스의 수준을 향상시켜야 할 것이다. 본 연구는 지능망서비스의 향상을 위해 현행 문제점을 두 가지 측면에서 분석하였다. 첫째, 기술적 측면의 문제점은 새로운 기능이나 신규서비스의 추가 및 서비스 제어기능 모두의 해당 소프트웨어를 변경해야 하는 문제점, 각 서비스 별로 다른 서비스 제어기능을 사용하거나 동일 서비스 제어기능을 사용하더라도 데이터베이스 구조를 각각 달리하고 있어 서비스의 운용 및 관리의 복잡성 문제, 두 가지 이상의 서비스를 조합해서 제공하는 복합 서비스의 경우 호 접속 지연의 문제점, 대규모의 데이터베이스 및 신속한 호처리를 필요로 하는 서비스에 대한 효과성의 문제, 둘째, 서비스 측면의 문제점은 지능망서비스의 시장지향적 서비스 개발 및 고객욕구 서비스 개발의 미비한 점, 지능망서비스의 통신요금은 통신시설의 확장을 위한 투자 재원 마련과 정부의 공공요금 인상 억제정책 및 독점적 경향에 의해 결정되는 문제점, 지능망서비스의 번호체계를 보면 너무 복잡성 문제점이 나타났다. 이러한 문제점을 해결하기 위해서는 첫째, 지능망서비스의 체계적인 개발 둘째, 지능망서비스에 적합한 시설 확충 셋째, 유선망 무선망·인터넷망을 통합 및 멀티미디어 시대의 서비스 지원 넷째, 고객중심의 서비스 제공 다섯째, 원가개념 도입에 따른 요금 결정 여섯째, 지능망서비스 번호체계의 합리화를 추구해야 지능망서비스의 미래 정보사회에 맞게 발전시킬 수 있을 것이다.ure scheme based on KCDSA which is a domestic digital signature scheme and it apply a electronic cash system. In particularly a proposed electronic cash system have an anonymity control ability which trace a user who make use a electronic cash illegally in association with a trusted center.estigation and explain how our tool can be further enhanced.door playground facilities. On the basis of the site investigation the interview and the indoor education program for physically challenged children the author completed an outside play program. Each item in this program was classified as belonging to either a "sense play" program or and "exercise play" program. Finally, the author designed suitable play equipment for physically challenged children corresponding to each item in the exercise progr

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.701-705
• /
• 2002

본 논문에서는 6TALK (IPv6 TrAansLator of Krv6) 프로젝트의 구현에 대한 내용과, 이를 이용하여 IPv6 망이 기존의 IPv4망이나, 다른 IPv6망과 자연스럽게 연동할 수 있는 시나리오에 관해 기술한다. 이미 잘 알려진 바와 같이 현재의 IPv4 인터넷은 인터넷 사용자의 폭발적인 급증과 더불어 한계를 맞이하고 있다. 이를 극복하기 위해 제안된 IPv6는 현재 여러 기술적인 표준화와 실험 망에서의 테스트 과정을 마무리 짓고 있는 단계이다. 앞으로의 IPv6의 보급에 있어 가장 중요한 과정은 기존에 널리 존재하고 있는 IPv4망과 자연스럽게 공존하며 그 적용 범위를 넓혀갈 수 있도록 하는 전이 기술을 개발, 보급하는 일이다 이를 위해서 IETF에서는 NGTrans라는 WG을 별도로 만들어 IPv6로의 전환에 관련된 기술들을 표준화하고 있다. 현재 전 세계적으로 다양한 IPv6 관련 전환기술 프로젝트들이 진행되고 있으며, 본 논문에서 소개하는 6TALK 프로젝트도 NGTrans WG에서 소개하는 기술들을 바탕으로 망의 구성에 따라 IPv4망과 IPv6망이 자연스럽게 공존할 수 있도록 하는 솔루션들을 제공하는 것을 최종 목표로 하는 프로젝트이다. NGTrans WG에서 제안한 전환기술은 듀얼스택, 터널링, 변환기 등과 같은 기본 기술들과, 이 기본 기술을 확장 응용한 기술들로 이루어져 있다. 6TALK는 이러한 전환기술들을 복합적으로 사용하며, 네트워크의 가장자리(edge)에 존재하는 IPv6망이 기존 IPv4망이나, IPv4 망을 사이에 두고 존재하는 IPv6망과 연동할 수 있도록 하는 기능을 제공한다. 6TALK은 전이기술로 NAT-PT/SIIT와 몇몇 응용레벨 프로토콜에 대한 ALG, 구현환경으로는 커널 2.4.18버전이 탑재된 리눅스를 이용하고 있다.d it apply a electronic cash system. In particularly a proposed electronic cash system have an anonymity control ability which trace a user who make use a electronic cash illegally in association with a trusted center.estigation and explain how our tool can be further enhanced.door playground facilities. On the basis of the site investigation the interview and the indoor education program for physically challenged children the author completed an outside play program. Each item in this program was classified as belonging to either a "sense play" program or and "exercise play" program. Finally, the author designed suitable play equipment for physically challenged children corresponding to each item in the exercise programs in order to research the appropriateness of the equipment to its intended use. This research is the first step. From this point the author expects that sp

• 한국정보과학회논문지:시스템및이론
• /
• 제30권7_8호
• /
• pp.408-416
• /
• 2003

전자화폐는 안전성이 제공되어야 하고 이중사용이 방지되어야 하며, 사용자의 편의를 위해 분할성을 만족하는 것이 바람직하다. 분할성은 사용자가 발급받은 전자화폐를 화폐의 총액을 넘지 않는 범위내에서 사용자가 원하는 대로 나누어 사용할 수 있는 성질이다. 분할성을 만족함으로써 거스름돈의 발생을 줄일 수 있고 여러 번의 인출과정을 수행하지 않아도 되는 장점이 있다. 본 논문에서는 이중해쉬체인에 기반한 분할 가능한 전자화폐 프로토콜에 대하여 제안한다. 전자화폐는 이중해쉬체인에 의해 서로 다른 액면금액을 가진 동전으로 구성된다. 전자화폐의 분할성은 지불인증을 이용하여 만족된다. 지불인증이란 은행으로부터 받은 은행의 대리서명 키 쌍으로서, 높은 액면금액의 동전을 낮은 액면금액의 동전으로 분할할 때 은행대신 서명을 하여 동전의 정당성을 인증 받을 수 있다 제안된 방법은 사용자의 익명성을 제공하지는 않지만 해쉬함수를 이용하여 수행속도가 빠르고 위조 불가능한 동전을 생성하며, 분할성을 만족함으로써 사용자가 편리하게 이용할 수 있는 장점이 있다.

• 정보보호학회논문지
• /
• 제33권3호
• /
• pp.471-485
• /
• 2023

최근 사용자의 익명성이 보장되는 블록체인의 특성으로 인해 블록체인 기반 기술인 암호화폐가 불법 거래 등의 범죄에 악용되는 사례가 증가하고 있다. 하지만 암호화폐는 암호화폐 지갑에서 보호되어 범죄 자금환수에 어려움이 있는 실정이다. 따라서 본 연구는 범죄에 사용된 암호화폐를 추적·환수하기 위해 브라우저 익스텐션 월렛 4종(Metamask, Binance, Phantom, Kaikas)을 대상으로 사용자 행위에 기반하여 로컬 PC의데이터와메모리영역에서 아티팩트를 획득하고, 디지털 포렌식 관점에서의 활용 방안을 분석한다. 분석 결과로 브라우저의 캐시데이터에서 획득한 API명을 통해 피의자가 사용한 지갑과 암호화폐의 종류를 확인했으며 송금 거래에 사용된 URL과지갑 주소를 획득했다. 또한 쿠키 데이터에서 사용된 디바이스를 식별할 수 있는 Client ID를확인하고, 메모리에서 니모닉 코드를 획득 가능함을 확인했다. 추가적으로, 획득가능한 니모닉 코드의 지속성을 측정하고 획득을 자동화하기 위한 알고리즘을 제안한다.