http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
프라이버시 보호를 위한 익명성 및 익명성 제어 모델 분석
박해룡(Haeryong Park),김지연(Jeeyeon Kim),천동현(Donghyeon Cheon),전길수(Kilsoo Chun),이재일(Jae-il Lee) 한국정보보호학회 2004 情報保護學會誌 Vol.14 No.6
인터넷의 급속한 발전과 유비쿼터스 컴퓨팅 능력이 발전됨에 따라 이러한 정보 인프라에서의 프라이버시 보호에 대한 요구가 더욱 증가하고 있다. 프라이버시 보호를 위한 핵심 기술로서 익명성 기술이 사용하고 있으며, 익명성 기술의 역기능을 방지하기 위해서 익명성 제어 기술을 사용하고 있다. 국외에서는 이미 익명성 및 익명성 제어 기술을 다양한 분야에서 연구?적용하고 있으나 국내에서는 전자투표 시스템 이외의 분야에서는 연구가 미진한 실정이다. 이에 본고에서는 국외 익명성 및 익명성 제어 모델인 익명 이메일 시스템, 익명 출판 시스템, 전자투표 시스템 및 익명브라우징 시스템을 소개하고 분석하였다. 또한, 각 시스템별로 시스템 구성객체, 익명성 제공과 관련 없는 요구사항, 익명성 제공 서비스의 요구사항, 익명성 제어 서비스를 위한 요구사항을 기술하여 국내 익명성 및 익명성 제어 시스템 개발에 도움이 되고자 한다.
박해룡 ( Haeryong Park ),박윤식 ( Yunsik Park ),서혜정 ( Hyejung Seo ),봉기환 ( Kihwan Bong ) 한국정보처리학회 2017 한국정보처리학회 학술대회논문집 Vol.24 No.1
최근 휴대전화 문자스팸 차단 강화로 인한 풍선효과로 휴대전화 음성스팸이 지속적으로 증가하고 있고, 2015년 3월부터는 음성스팸 건수가 문자스팸 건수를 역전해서 급속도로 증가하고 있어 효율적으로 음성스팸을 차단할 수 있는 시스템 구축의 필요성이 대두되고 있다. 이에, 음성스팸 신고번호와 음성스팸 가상 트랩(실제 존재하지 않는 가상의 휴대전화번호를 적용)을 통해 탐지된 내용을 기반으로 음성스팸 전화번호 차단리스트를 생성하고 이를 이통사에게 제공하여 일정기간 동안 음성호를 차단하는 음성스팸 실시간 차단시스템을 설계하고자 한다.
박해룡(Haeryong Park),이영주(Yeong Ju Lee),최은영(Eun Young Choi),김종표(Jongpyo Kim) 한국정보보호학회 2021 情報保護學會誌 Vol.31 No.4
본 논문에서는 사용자가 인터넷 사이트에 로그인 할 때, 허가된 사용자임을 확인하는데 이용되는 패스워드를 생성 및 이용에 대한 안전성 측면에 대해서 살펴보고자 한다. 사용자의 패스워드가 노출되면, 사용자의 개인 이메일 정보, 금융정보 등이 타인에게 유출될 수 있다. 이에 사용자는 안전한 패스워드를 생성하고 이용하여야 하며, 또한, 안전하게 관리해야 한다. 이를 준수하기 위해서 안전한 패스워드 정의, 안전한 패스워드 생성팁, 사용자 측면에서의 패스워드 보안 지침, 시스템관리자 측면에서의 패스워드 보안 지침에 대해서 살펴보고자 한다.
박해룡(Haeryong Park),박수정(Sujeong Park),박강일(Kangil Park),정찬우(Chanwoo Jung),김종표(Jongpyo KIM),최근모(Keun Mo Choi),모용헌(Yonghun Mo) 한국정보보호학회 2021 정보보호학회논문지 Vol.31 No.6
보이스피싱 범죄 접근 단계에서 미끼로 활용되는 광고 문자 및 음성에 이용되는 전화번호가 대량 불법대출 스팸발송에 이용되고 있어 이를 신속하게 차단하는 것이 필요하다. 이에, 본 고에서는 불법대출 스팸 및 보이스피싱을 자행하는 음성스팸 전화번호에 대해서 신속한 이용제한을 함과 동시에 해당 전화번호로 전화 통화 연결이 원활하지 않게 지속적인 콜을 보냄으로서 해당 전화번호를 이용하여 불법을 자행하지 못하게 하는 음성스팸 역공격 시스템을 제안한다. 제안하는 시스템은 불법스팸신고처리기관과 수사기관간 대표적인 협업 모델로서 각각 역할을 정립하여 본 시스템을 개발한 후 실제 적용해 본 결과, 불법대출 음성스팸과 문자스팸 신고건수가 각각 1/3 수준으로 감소하는 것을 확인하여 본 시스템의 효과성을 입증할 수 있었다. The phone number used for advertising messages and voices used as bait in the voice phishing crime access stage is being used to send out a large amount of illegal loan spam, so we want to quickly block it. In this paper, our system is designed to block the usage of the phone number by rapidly restricting the use of the voice spam phone number that conducts illegal loan spam and voice phishing, and at the same time sends continuous calls to the phone number to prevent smooth phone call connection. The proposed system is a representative collaboration model between an illegal spam reporting agency and an investigation agency. As a result of developing the system and applying it in practice, the number of reports of illegal loaned voice spam and text spam decreased by 1/3, respectively. We can prove the effectiveness of this system by confirming that.
박찬희(Chanhui Park),윤영여(Youngyeo Yun),박해룡(Haeryong Park),최은영(Eunyoung Choi),김호원(Howon Kim) 한국정보보호학회 2020 情報保護學會誌 Vol.30 No.3
기술의 발전으로 이론으로만 존재하던 양자 알고리즘의 실현 가능성이 보이면서 기존 암호체계의 위협이 발생할 것으로 예측하고 있다. 미국 국립표준기술연구소에서는 양자컴퓨터 환경에서도 안전한 새로운 공개키 기반의 암호체계가 필요하다는 것을 강조하였고 양자내성암호 표준을 위한 공모전을 개최하였다. 암호는 네트워크 통신에서 중요한 역할을 하고 있고 네트워크 보안 프로토콜로 TLS가 많이 사용된다. 본 논문에서는 IoT와 같은 경량 환경에 적합한 TLS 라이브러리인 mbedTLS 상에서의 격자기반 양자내성 키 교환 알고리즘을 구현하고 성능을 평가하여 양자내성암호의 사용 가능성에 대해 제시한다.
권태경(Taekyoung Kwon),박해룡(Haeryong Park),이철수(Chulsoo Lee) 한국정보보호학회 2004 情報保護學會誌 Vol.14 No.6
인터넷 게시판에서 실명을 사용할 경우 자유로운 토론이 어려우며 사용자 프라이버시를 침해할 우려가 있는 반면, 가명을 사용할 경우 자유로운 토론은 가능하지만 오히려 상호 비방이나 유언비어 등의 부작용이 있을 수 있다. 따라서 기본적으로는 가명을 이용해서 포스팅하도록 허용하지만, 필요한 경우 분산된 여러 개체간의 합의에 의해서 조건부 실명 복원(혹은 다른 말로 조건부 추적)이 가능한 게시판이 구현된다면 매우 유용할 것이다. 그러나 기존 체계에서 가명만을 이용하여 조건부 추적 가능한 익명성을 제공하기란 쉽지 않다. 또한 현존하는 익명성 제공 기법들을 기존의 인증 체계나 인증서 체계에서 수용하기는 매우 어렵다. 본 논문에서는 이와 같이 인터넷 게시판에서 익명성을 제공할 수 있는 기술들을 간략히 살펴보고, 특히 기존의 공개키기반구조, 즉 X.509 인증서 체계를 이용하여 익명게시판을 구현할 수 있는 기술에 대해서 소개하도록 한다.
저가의 RFID 태그에 적합한 암호알고리즘 구현 환경에 대한 고찰
장환석(Hwan Seok Jang),박해룡(Haeryong Park),천동현(DongHyeon Cheon),전길수(Kilsoo Chun),송정환(Jung Hwan Song) 한국정보보호학회 2005 情報保護學會誌 Vol.15 No.4
지금까지 개발된 암호원천기술들이 RFID 태그와 같은 매우 제한된 환경에 맞춰 개발된 사례는 찾기 힘들다. 물론 기존 암호원천기술들이 지향해 온 방향이 초고속화 등에 집중되어 있어, 작은 구현 면적이나 낮은 전력 소비에 맞춰 구현된 시도가 있을 수 있으나, 아직까지는 기존의 알려진 암호원천기술을 RFID 태그와 같은 환경에 적용하기는 어렵다고 보여 진다. 그러므로 현재 활용할 수 있는 태그에 탑재 가능한, 기존 암호원천기술들의 안전성을 유지하며, 경량화되고 저전력을 소비하는 암호원천기술의 개발이 절실히 필요하다. 이를 위한 사전 단계로 본 논문에서는 상업성을 고려한 RFID 태그의 환경에서 보안을 위해 허용되는 구현 면적, 전력 소비량 등과 암호원천기술이 태그에 사용되기 위해 고려되어야 하는 사항들을 도출한다.
ITU-T SG17 스마트그리드 보안 및 스마트폰 보안 국제 표준화 추진 동향
서정준(Jeong-Jun Suh),박해룡(Haeryong Park) 한국정보보호학회 2014 情報保護學會誌 Vol.24 No.4
최근에 ICT 융복합 인프라가 많은 관심을 받으면서 사용자 측면에서의 정보호호를 위한 기술 요구와 함께 이에 대한 표준화가 추진되고 있다. ICT 융복합 인프라 분야 중에, 스마트그리드 보안은 전력 정보 등이 안전하게 전달되어 사용자에게 더욱 편리한 서비스를 제공할 수 있도록 표준화를 추진하는 분야이다. 반면 스마트폰 보안은 스마트폰 애플리케이션 보안 표준화를 통해 사용자가 스마트폰을 안심하고 사용할 수 있는 환경을 조성해줄 수 있다. 본 논문에서는 ITU-T SG17에서 국제 표준화로 추진되고 있는 다양한 연구 분야 중에, 스마트그리드 보안과 스마트폰 보안에 대한 추진 동향을 기술하도록 한다.