• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.115-124
• /
• 2011

국제적으로 통용되는 전자여권은 스마트카드, 공개키 기반 암호화, 바이오인식 등 최신의 보안기술이 융합되어 전자여권의 위조 복제 방지를 위해 사용되고 있다. 특히 전자여권의 사용되는 바이오정보는 개인의 가장 민감한 정보로써 위조 복제 되었을 때 가장 큰 피해가 예상되며 바이오정보의 복제 여부를 검증하는 보안기술이 필요하다. 본 논문에서는 전자여권내의 바이오정보 복제를 방지하기 위해 바이오정보 워터마킹을 이용한 전자여권 보안기술을 제안한다. 제안하는 바이오정보 워터마킹은 전자여권의 발급과 전자여권의 판독하는 과정에서 워터마크를 이용하여 바이오정보의 복제 여부를 검출한다. 본 논문은 국내 전자여권의 환경에서 발급 및 판독을 통해 실험결과를 제시하였으며 전자여권의 선택적인 보안기능으로 활용이 가능하다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제16권5호
• /
• pp.1687-1707
• /
• 2022

With the development of multiuser online meetings, more group-oriented technologies and applications for instance collaborative work are becoming increasingly important. Authenticated Group Key Agreement (AGKA) schemes provide a shared group key for users with after their identities are confirmed to guarantee the confidentiality and integrity of group communications. On the basis of the Public Key Cryptography (PKC) system used, AGKA can be classified as Public Key Infrastructure-based, Identity-based, and Certificateless. Because the latter type can solve the certificate management overhead and the key escrow problems of the first two types, Certificateless-AGKA (CL-AGKA) protocols have become a popular area of research. However, most CL-AGKA protocols are vulnerable to Public Key Replacement Attacks (PKRA) due to the lack of public key authentication. In the present work, we present a CL-AGKA scheme that can resist PKRA in order to solve impersonation attacks caused by those attacks. Beyond security, improving scheme efficiency is another direction for AGKA research. To reduce the communication and computation cost, we present a scheme with only one round of information interaction and construct a CL-AGKA scheme replacing the bilinear pairing with elliptic curve cryptography. Therefore, our scheme has good applicability to communication environments with limited bandwidth and computing capabilities.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.723-736
• /
• 2022

스테가노그라피는 테러, 간첩 등 국가안보를 위협하는 범죄에 비밀통신 수단으로 활용되고 있다. 정보통신기술 발전에 따라 기술도 고도화되고 있고, 범죄자들은 자체적으로 프로그램을 제작하여 사용하고 있다. 하지만 스테가노그파리 관련내용이 공개되지 않아 수사기술 개발과 형사법적 대응에 한계가 있다. 따라서 본 논문에서는 스테가노그라피 수사를 위하여 탐지와 해독과정을 살펴보고 대법원에서 유죄판결 받은 김목사 간첩사건을 중심으로 수법을 분석하였다. 김목사 간첩사건은 사전에 약속된 스테고 키를 활용한 대칭 스테가노그라피를 사용하였고 다중보안장치를 사용한 고도화된 수법을 사용하고 있었다. 형사법적 쟁점은 ① 관련성, ② 참여권, ③ 공개재판 등 3가지 문제에 대하여 검토하였다. 본 연구가 수사기관이 스테가노그라피에 대한 분석기법을 발전시키는데 출발점이 되기를 기대한다.

• 한국주거학회논문집
• /
• 제26권5호
• /
• pp.113-121
• /
• 2015

Several housing improvement programs for low-income have done by Ministry of Health & Welfare, Ministry of Trade, Industry & Energy, Ministry of Security and Public Administration, Ministry of Environment, and Ministry of Land, infrastructure and Transport up to now. Each program practiced separately based on each agency's function and territory, but there are also negative opinion on beneficiary duplication, beneficiary omission, and the inefficient execution of the government budget. This study analyzes the housing improvement programs of each agency on the aspects of coordination, and suggests the integration system with coordination and delivery system. We selected 3 indexes such as similarity, integration effect and availability for integration system and analyzed the effects of integrated programs into one based on cost, repair effect and management. We proposed that the similar housing improvement programs of each agency should be coordinated for integration. But it is not easy to integrate similar programs into one program, therefore similar programs which support the house owner are needed to integrate into housing benefit except same beneficiary who owned own house.

• 시큐리티연구
• /
• 제42호
• /
• pp.361-391
• /
• 2015

2014년 11월 19일 개정된 "정부조직법"에 따라 해양경찰청은 해양수산부 독립외청에서 국민안전처 소속 해양경비안전본부(이하 "해양경비안전본부"라 한다)로 개편되었으며, 분장사무와 관련해서는 해양경찰청장의 소관사무 중 수사 및 정보에 관한 사무 일부를 경찰청장이 승계하였다. 이는 해양경찰권 행사의 주체가 종전 해양경찰청에서 해양경비안전본부와 경찰청으로 이원화된 것을 의미한다. 한편, 이 같은 국가행정기관의 조직 개편은 해양경찰권을 행사하는 수사 기관의 직무범위 및 수사 관할에 영향을 미치게 되면서 조직변화를 통해 발생된 여러 사안들에 대한 검토과제를 동시에 수반하게 되었다. 다시 말해서 "정부조직법" 개정에 따라 해양경찰청은 해양경비안전본부로의 조직 개편과 함께 해양범죄에 대한 수사 정보 활동의 관할 영역이 축소되는 등의 변화를 가져왔다. 하지만 이러한 조직 개편은 정치권 및 정부의 이해관계에 따라 해양경찰청의 조직 특성 및 법적 자격 등을 종합적으로 고려하지 못하고 있다. 즉 "형사소송법" 등 현행 관련 법체계와의 상호 검토는 물론 안정적인 해양경찰권을 행사하기 위한 제도적 준비과정 없이 이루어진 것이다. 결국 이번 "정부조직법"의 개정은 강력한 재난안전 컨트롤타워 구축을 통하여 종합적이고 신속한 재난안전 대응 및 수습체계를 마련하기 위한 조치의 일환이기는 하나, 세월호 사고와 관련해서 나타난 조직구성에 따른 운영체계상의 문제점을 중심으로 지엽적인 측면만을 반영하고 있으며, 다른 사회적 요소(제도, 조직의 특성 등)들과의 종합적인 검토는 간과한 것으로 사료된다. 따라서 본 논문에서는 해양경찰청의 조직 개편에 따라 재평가되어야할 사안들에 대해 구체적으로 검토해 보고자 한다. 이는 해양경찰권을 행사하는 정부기관의 업무를 실질적으로 좀 더 명확히 해서 국민에게 법적 안정성을 제공하기 위한 것이다.

• 시큐리티연구
• /
• 제15호
• /
• pp.265-283
• /
• 2008

지금까지 경찰활동은 대체적으로 경찰관들만이 배타적으로 수행할 수 있는 절대적인 공공분야에 속하는 업무라고 여겨져 왔다. 하지만 공공의 안전에 대한 사회전반의 필요에 대하여 민간부문이 이미 상당부분을 감당하게 되었으며, 더욱이 최근 제17대 대통령직인수위원회에서는 주요경찰기능 중의 하나인 교통경찰기능 중 자동차 운전면허업무에 관한 제도 개선과 관련하여 현재 경찰청 감독 아래서 전국26개 면허시험장에서 실시하는 면허시험업무를 자동차면허시험 교습소로 이양하기로 확정하기에 이르렀다. 일부에서는 아직도 경찰서비스야말로 민영화하기에는 부적당한 업무라고 여기고 있긴 하지만, 최근 들어 경찰업무의 민영화에 대한 연구가 나타나고 있음은 물론 이제는 대부분의 사람들이 상당수의 경찰업무가 공공재가아니거나, 적어도 순수한 의미의 공공재는 아니라는 점에 수긍하고 있다. 최근에 있어서 공기업의 민영화와 더불어 경찰업무의 민영화에 있어서도 다소간의 진전이 엿보인다는 것은 국가경쟁력 차원에서도 민주주의제도에 대한 민간인의 참여의 확대라는 측면에서만 볼 때에도 대단히 고무적인 일이 아닐 수 없다. 이 연구는 교통경찰기능을 민영화함에 있어서 그 외연을 살펴보고 현재 잠정 결정된 운전면허시험단의 민영화 방침에 대한 문제점에도 주목하면서 전반적인 교통경찰기능의 민영화에 대한 제반 문제점과 구체적인 정책대안을 제시하고, 나아가 이러한 민영화의 경향에 대한 비판적인 문제점을 포함한 민영화에 대한 제 전망을 내놓고자 하였다.

• 인터넷정보학회논문지
• /
• 제21권2호
• /
• pp.91-97
• /
• 2020

최근 국방, 안보, 외교 분야 관련자를 대상으로 하는 피싱 공격이 급증하고 있다. 특히 해킹 공격조직 Kimsuky는 2013년 이후 피싱 공격을 통해 공공기관의 주요 정보 수집을 위한 활동을 하고 있다. 본 논문에서는 피싱 메일 공격조직에 대한 프로파일링 분석을 수행하였다. 이를 위해 피싱 메일 공격의 유형을 분류하고 해킹 공격조직의 공격방식에 대한 분석을 하였다. 상세한 프로파일링 분석을 통해 공격조직의 목적을 추정하고 대응방안을 제시하였다.

• 문화기술의 융합
• /
• 제7권1호
• /
• pp.551-557
• /
• 2021

전기자동차의 증가에 따라 공공장소의 전기자동차 충방전 기반시설 또한 급격히 늘어나고 있다. 전기자동차의 충방전을 위해서는 보안상의 취약점을 최소화하기 위해 전기자동차와 서비스 제공자가 서로의 신원을 확인하는 상호인증과정 후에 층방전 서비스를 시작하여야 한다. 본고에서는 해쉬함수와 메시지 인증코드를 사용하여 전기자동차와 충방전 서비스 제공자간의 양방향 인증 방법을 제안한다. 그리고 효율적인 충방전 시스템의 운영에 대해 기술한다. 제안된 시스템은 외부로 부터의 공격에 강한 내성을 가지며 충방전 서비스 이용자의 개인정보를 효과적으로 보호할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.171-176
• /
• 2021

The article considers some issues of criminal law protection of information relations. With the emergence of new types of threats to Ukraine's national security in the field of protection and defense of the state border, the issues of development and strengthening of information protection become especially important. Proper compliance with information legislation also depends on the established responsibility for its violation, which rests on certain provisions of the Criminal Code of Ukraine. It is stated that these norms are placed in different sections and do not have a proper systematization. The article singles out the subjects of information relations in the border area, which are subject to criminal law protection: persons who are not bound by stable relations with the SBGS (who cross the state border of Ukraine, etc.); persons who are members of the SBGS (servicemen and employees); SBGS as a public authority (official and secret information, information about the activities of the agency, its officials, etc.).

• 융합보안논문지
• /
• 제22권3호
• /
• pp.79-86
• /
• 2022

보이스피싱은 가짜 금융기관, 검찰청, 경찰청 등을 사칭하여 개인의 인증번호와 신용카드 정보를 알아내거나 예금을 인출하게 하여 탈취하는 사이버 범죄이다. 최근에는 교묘하고도 은밀한 방법으로 보이스피싱이 이루어지고 있다. '18~'21년 발생한 보이스피싱의 추세를 분석하면, 보이스피싱이 발생되는 시기에 예금 인출이 급격하게 증가하여 시계열 분석에 모호함을 주는 계절성이 존재함을 발견하였다. 이에 본 연구에서는 보이스피싱 발생 추이의 정확한 예측을 위해서 계절성을 X-12 계절성 조정 방법론으로 조정하고, ARIMA 모형을 이용하여 2022년 보이스피싱 발생을 예측하였다.