보안 전문 인력 양성을 위한 정보보안 수업 개선 방안 – 특성화 과정을 중심으로

박중오 대한산업경영학회 2022 산업융합연구 Vol.20 No.3

최근 사이버공격 등을 방어하기 위한 보안 전문인력 양성에 대학 정보보안 학과의 역할의 중요성이 나날이 높아지고 있다. 현재 대학 보안 교육과정은 이론 교육에 비중이 높고 실무 교육의 전문성이 비교적 떨어진다는 문제점이 존재한다. 본 연구는 보안학과의 실무 능력 개선을 목적으로 최근 국/내외 외부 보안 교육기관의 교육 프로그램을 분석하였고, 핵심 특성화 과정에 적절한 수업 모델을 설계하고 방향성을 제시한다. 제안 모델은 기존 문제점인 기초수업 연계 및 보안 실무 교육과정 로드맵을 개선하고, 핵심 5가지 특성화 과목의 실습 프로그램을 추가 설명한다. 본 연구는 각 대학 보안학과 수업 과정의 질과 교육 모델의 개선에 이바지하고자 한다. Recently, the importance of the role of the university information security department in nurturing security experts to defend against cyber attacks is increasing day by day. The current university security curriculum has a problem in that the proportion of theoretical education is high and the professionalism of practical education is relatively low. This study analyzed the recent educational programs of domestic and foreign security education institutions for the purpose of improving the practical ability of the Department of Security, designing a class model suitable for the core specialization process, and suggesting the direction. The proposed model improves the existing problems of basic class connection and security practice curriculum roadmap, and additionally explains the practice program of the five core specialized subjects. This study intends to contribute to the improvement of the quality of the curriculum and educational model of each university's security department.

웨어러블 디바이스 기반의 안전한 통신을 위한 인증기법 설계

박중오 한국인터넷방송통신학회 2016 한국인터넷방송통신학회 논문지 Vol.16 No.4

최근 들어 국내외 대기업에서는 웨어러블 디바이스 사업에 전폭적으로 투자하고 있으며, 지난해 대비 26% 가 량 많은 사용자들이 웨어러블 디바이스 기반의 다양한 서비스를 제공받고 있다. 기존의 헬스케어, 스마트워크, 스마트 홈 환경에서 폭넓게 사용되고 지고 있으며 융합서비스 환경에서 접목할 수 있도록 도입되어지고 있다. 그러나 G사의 제품이 상용화 되면서 개인정보보호 이슈가 사회적으로 큰 파장을 불러일으키고 있으며, 통신의 데이터 관리 및 보안 쪽에서 위험성이 증대되고 있다. 또한 기존의 무선 환경에서 사용되었던 암호체계를 사용ㅎ고 있어 신규 및 변종 보안 위협에 대한 취약성이 발생하고 있다. 본 논문에서는 웨어러블 디바이스 기반에서 안전한 통신을 수행할 수 있는 프로 토콜에 대해서 연구를 한다. 등록 및 인증과정에서 코드 값을 기반으로 서명값을 생성한다. 서명 값을 기반으로 안전한 통신을 수행할 수 있도록 통신기법을 설계하도록 한다. 웨어러블 디바이스환경에서 발생하는 공격기법에 대해서 안전성 을 분석하여, 기존의 암호시스템과 제안시스템의 성능평가를 수행하여 대략 14%의 효율성을 확인할 수 있었다. Recently, many domestic and foreign corporates are concentrating in investment to wearable devices and users are provided with various service based on wearable devices 26% more than compared to last year. It is widely used in previous healthcare, smart work, smart home environment, and it is now introduced to get connection to fused service environment. However, as products of G company are commercialized, the security issue of personal information is causing dispute in society, and the danger of data management and security regarding telecommunication is increasing. Also, because the password system used in previous wireless environment is still in use, there are possible vulnerability considering the new and mutant security threat. This thesis conducted study about protocols that can exercise safe telecommunication in the basis of wearable devices. In the registration and certification process, the signature value is created based on the code value. The telecommunication method is designed to conduct safe telecommunication based on the signature value. As for the attack method occurring in the wearable device environment, the safety was analyzed and conducted performance evaluation of previous password system and proposal system, and verified about 14% of efficiency.

생성형 인공지능 기반 수업 경험 및 활용 방안에 대한 연구 - 프로그래밍 수업을 중심으로

박중오 한국실천공학교육학회 2024 실천공학교육논문지 Vol.16 No.1

본 연구는 최근 생성형 AI로 인한 새로운 교육 트렌드 변화에 학습자들의 수업 경험에 대한 긍정/부정 인식의 변화와 실제 활용 형태를 살펴본다. 공학 계열 대학생 6학급을 대상으로 2학기 동안 AI 챗봇을 웹 프로그래밍 수업에 활용하였고, 학기 초부터설문 조사를 시작으로 중간/기말 고사 보고서 제출 기간까지 학습자의 경험과 활용에 대한 변화를 분석했다. 연구 분석 결과, Q/A 피드백과 실습 문제 해결 등 학습 개선에 도움이 되었고, 수업 적용 이후 중간부터 기말범위까지 챗봇에 대한 인식이 긍정적으로 변화하였다. 이외 수업 내에 커뮤니티 단절(개인화) 문제와 교육 S/W로써 활용 방안에 대한 유의미한 결론을 도출했다. 본 연구는 앞으로 생성형 AI 기반 소프트웨어 개발을 위한 기초 연구로써 의의가 있다 This study examines the changes in learners’ positive/negative perceptions of classroom experience and actual utilisation of AIchatbots in response to the recent changes in education trends caused by generative AI. AI chatbots were utilised in web program ming classes for six classes of engineering students over two semesters. The learners’ experience and usage were analysed fromthe beginning of the semester through surveys until the submission of midterm and final examination reports. The study’s resultsindicate that the chatbot enhanced learning by providing Q/A feedback and solving practical problems. Additionally, the perceptionof the chatbot improved from midterm to the end of the course. The study also drew meaningful conclusions about the issue of com munity disconnection (personalisation) in the classroom and how to use it as educational software. This research is significant forthe development of generative AI-based software.

대학 학력 검증을 위한 E-AV 모델 설계와 구현 방법에 관한 연구

박중오 대한산업경영학회 2023 산업융합연구 Vol.21 No.5

In recent years, the problem of academic credential falsification is not simply the manipulation of certificates generated by educational institutions, but also the difficulty of trusting automated relationship verification and verification itself, such as falsely recording completion as graduation while still in school. This is due to the lack of sharing of educational background databases among university institutions and the establishment/operation of independent systems that make it difficult to track educational backgrounds. This study designs and implements an E-AV model for academic credential verification centered on university institutions. It summarizes and stores the linked information on the existing academic background in an encrypted database and implements it with web standard technology considering the compatibility and scalability of the existing system. The results of sample data verification show that it improves safety against forgery and complies with storage space and execution performance. This study aims to contribute to the improvement of online verification services such as academic records management in domestic universities. 최근 학력 위변조 문제는 단순히 교육기관에서 생성된 증명서 조작, 재학 중에 수료를 졸업으로 속여 기록하는 등 자동화된 관계 검증과 검증 자체를 신뢰하기 어려운 문제가 존재한다. 이는 대학 기관들의 학력 데이터베이스 공유 부재와 학력추적이 어려운 독립된 시스템을 구축/운영하고 있기 때문이다. 본 연구는 대학 기관을 중심으로 학력 검증을 위한 E-AV 모델을 설계 및 구현한다. 기존 학력에 대한 연계 정보들을 요약하여 암호화된 데이터베이스로 저장하고, 기존 시스템의 호환성과확장성을 고려하여 웹 표준 기술로 구현했다. 샘플 데이터 검증 결과 위변조에 안전성을 개선하고, 저장 공간과 실행성능의준수한다는 것을 확인했다. 본 연구는 향후 국내 대학 교육기관 학력 관리 등 온라인 검증 서비스 개선에 이바지하고자 한다.

IoT 환경에서 속성기반 암호화 기술을 활용한 메시지 통신 기법에 관한 연구

박중오 한국디지털정책학회 2016 디지털융복합연구 Vol.14 No.10

M2M 환경에서 안전한 데이터 공유를 위한 상호인증 및 키 교환 기법

박중오,김상근 한국인터넷방송통신학회 2015 한국인터넷방송통신학회 논문지 Vol.15 No.4

기계간의 통신을 지칭하는 M2M(Machine to Machine) 환경은 최근 융합 서비스의 등장과 동시에, 수많은 장치의 활용으로 인한 전반적인 보안 요구사항이 증가하고 있으며, 관련 각 표준화단체는 이러한 장치간의 보안요구사 항을 충족하기 위해 각 영역별 보안기술에 대해 표준화를 진행 중에 있다. 본 논문에서는 다수의 M2M 장치들 간에 상호인증을 위한 키 관리 방법에 대해 제안한다. 본 논문에서 제안하는 방법은 M2M 디바이스와 서버 간에 상호인증 을 기반으로 서비스 영역이 다른 디바이스 간에 안전한 데이터 공유를 수행한다. 제안하는 기법은 현재 M2M 표준의 보안 요구사항에 따른 안전성을 충족하고, 기존 연구에서 제안된 인증기술보다 성능이 향상된 타원곡선 알고리즘 기반 프로토콜을 사용하여 효율성을 강화하였다. With rapid rise of virtualization technology from diverse types of cloud computing service, security problems such as data safety and reliability are the issues at stake. Since damage in virtualization layer of cloud service can cause damage on all host (user) tasks, Hypervisor that provides an environment for multiple virtual operating systems can be a target of attackers. This paper propose a security structure for protecting Hypervisor from hacking and malware infection.

클라우드 서비스 기반 스마트 홈 환경에서 안전한 데이터 통신을 위한 메시지 통신 프로토콜 설계

박중오,Park, Jung-Oh 중소기업융합학회 2021 융합정보논문지 Vol.11 No.7

사물인터넷 기술 발전으로 스마트 차, 스마트 헬스케어, 스마트 홈, 스마트 팜 등 다양한 클라우드 컴퓨팅 기반 서비스가 확대되고 있다. 새로운 환경의 등장함에 따라 개인정보 또는 기업 기밀 등 중요 정보에 대한 노출 가능성, 해킹으로 인한 금전적인 피해 사례, 악의적인 공격기법으로 인한 인명피해 등 다양한 문제가 지속하여 발생하고 있다. 본 논문에서는 스마트 홈 기반의 안전한 통신을 수행하고, 사용자 데이터 보호를 위한 메시지 통신프로토콜을 제안한다. 세부 과정으로 스마트 홈 환경에서 안전한 디바이스 등록, 메시지 인증 프로토콜, 갱신프로토콜을 새롭게 설계하였다. 스마트 홈 서비스 관련 보안 요구사항을 참고하여 대표 공격기법에 대한 안정성을 검증하고, 성능을 비교분석을 수행한 결과 통신 측면 약 50%, 서명검증 측면 약 25%의 효율성을 확인했다. With the development of IoT technology, various cloud computing-based services such as smart cars, smart healthcare, smart homes, and smart farms are expanding. With the advent of a new environment, various problems continue to occur, such as the possibility of exposure of important information such as personal information or company secrets, financial damage cases due to hacking, and human casualties due to malicious attack techniques. In this paper, we propose a message communication protocol for smart home-based secure communication and user data protection. As a detailed process, secure device registration, message authentication protocol, and renewal protocol were newly designed in the smart home environment. By referring to the security requirements related to the smart home service, the stability of the representative attack technique was verified, and as a result of performing a comparative analysis of the performance, the efficiency of about 50% in the communication aspect and 25% in the signature verification aspect was confirmed.

스마트 디바이스 기반의 보안성 강화를 위한 접근제어 기법 설계

박중오 (사)디지털산업정보학회 2018 디지털산업정보학회논문지 Vol.14 No.3

Smart devices refer to various devices and control equipment such as health care devices, imaging devices, motor devices and wearable devices that use wireless network communication (e.g., Wi-fi, Bluetooth, LTE). Commercial services using such devices are found in a wide range of fields, including home networks, health care and medical services, entertainment and toys. Studies on smart devices have also been actively undertaken by academia and industry alike, as the penetration rate of smartphones grew and the technological progress made with the fourth industrial revolution bring about great convenience for users. While services offered through smart devices come with convenience, there is also various security threats that can lead to financial loss or even a loss of life in the case of terrorist attacks. As attacks that are committed through smart devices tend to pick up where attacks based on wireless internet left off, more research is needed on related security topics. As such, this paper seeks to design an access control method for reinforced security for smart devices. After registering and authenticating the smart device from the user’s smart phone and service provider, a safe communication protocol is designed. Then to secure the integrity and confidentiality of the communication data, a management process such as for device renewal or cancellation is designed. Safety and security of the existing systems against attacks are also evaluated. In doing so, an improved efficiency by approximately 44% compared to the encryption processing speed of the existing system was verified.

사물인터넷 기반 디바이스 관리를 위한 안전한 통신 프로토콜 설계

박중오,최도현,홍찬기,Park, Jung-Oh,Choi, Do-Hyeon,Hong, Chan-Ki 중소기업융합학회 2020 융합정보논문지 Vol.10 No.11

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다. The IoT technology is a field that applies and converges the technologies in the existing industrial environment, instead of new technologies. The IoT technology is releasing various application services converged with other industries such as smart home, healthcare, construction, and automobile, and it is also possible to secure the work efficiency and convenience of users of IoT-based technologies. However, the security threats occurring in the IoT-based technology environment are succeeding to the vulnerability of the existing wireless network environment. And the occurrence of new and variant attacks in the combination with the ICT convergence environment, is causing damages. Thus, in the IoT technology-based environment, it would be necessary to have researches on the safe transmission of messages in the communication environment between user and device, and device and device. This thesis aims to design a safe communication protocol in the IoT-based technology environment. Regarding the suggested communication protocol, this thesis performed the safety analysis on the attack techniques occurring in the IoT technology-based environment. And through the performance evaluation of the existing PKI-based certificate issuance system and the suggested communication protocol, this thesis verified the high efficiency(about 23%) of communication procedure. Also, this thesis verified the reduced figure(about 65%) of the issued quantity of certificate compared to the existing issuance system and the certificate management technique.

eGovFrame 보안 분석 및 대응 방안에 관한 연구

박중오 대한산업경영학회 2023 산업융합연구 Vol.21 No.3

전자정부 표준 프레임워크는 국내 정부/공공기관 등 웹 환경 개발을 위한 공통 컴포넌트 재사용, 표준 모듈의 연계와 종속성 해소 등 전반적인 기술을 제공하고 있다. 그러나, 획일화된 개발 환경은 코어 버전에 따른 구버전 업데이트 문제와 해 킹이나 컴퓨터 바이러스 등에 의한 개인정보와 기밀정보 유출 가능성이 존재한다. 본 연구는 국내 eGovFrame을 운영하는 웹사이트 중심으로 보안 취약성을 직접 분석한다. 내부 프로그래밍 언어 소스 코드 수준에서 취약점을 분석/분류한 결과, 대 표 보안 취약성과 연계되는 5개 항목을 다시 추출할 수 있었다. 이에 대한 대응책으로, 2단계(1, 2차)를 통한 보안 설정과 기 능 그리고 보안 정책을 설명한다. 본 연구는 향후 전자정부 프레임워크 보안 기능 개선하고 서비스 활성화에 이바지하고자 한 다. The e-Government standard framework provides overall technologies such as reuse of common components for web environment development such as domestic government/public institutions, connection of standard modules, and resolution of dependencies. However, in a standardized development environment, there is a possibility of updating old versions according to core versions and leakage of personal and confidential information due to hacking or computer viruses. This study directly analyzes security vulnerabilities focusing on websites that operate eGovFrame in Korea. As a result of analyzing/classifying vulnerabilities at the internal programming language source code level, five items associated with representative security vulnerabilities could be extracted again. As a countermeasure against this, the security settings and functions through the 2 steps (1st and 2nd steps) and security policy will be explained. This study aims to improve the security function of the e-government framework and contribute to the vitalization of the service.