보안 공격에 강인한 사물인터넷 센서 기반 정보 시스템 개발

윤준혁,김미희 한국인터넷정보학회 2022 인터넷정보학회논문지 Vol.23 No.4

With the rapid development of Internet of Things sensor devices and big data processing techniques, Internet of Things sensor-based information systems have been applied in various industries. Depending on the industry in which the information systems are applied, the accuracy of the information derived can affect the industry's efficiency and safety. Therefore, security techniques that protect sensing data from security attacks and enable information systems to derive accurate information are essential. In this paper, we examine security threats targeting each processing step of an Internet of Things sensor-based information system and propose security mechanisms for each security threat. Furthermore, we present an Internet of Things sensor-based information system structure that is robust to security attacks by integrating the proposed security mechanisms. In the proposed system, by applying lightweight security techniques such as a lightweight encryption algorithm and obfuscation-based data validation, security can be secured with minimal processing delay even in low-power and low-performance IoT sensor devices. Finally, we demonstrate the feasibility of the proposed system by implementing and performance evaluating each security mechanism. 사물인터넷 센서 장치와 빅데이터 처리 기법의 개발 및 보급으로 사물인터넷 센서를 활용한 정보 시스템이 여러 산업 분야에 적용되어 활용되고 있다. 정보 시스템이 적용된 산업 분야에 따라 정보 시스템이 도출하는 정보의 정확성이 산업의 효율, 안전에 영향을 미칠수 있다. 따라서 외부 공격으로부터 센싱 데이터를 보호하고 정보 시스템이 정확한 정보를 도출할 수 있도록 하는 보안 기법이 필수적이다. 본 논문에서는 사물인터넷 센서 기반 정보 시스템의 각 처리 단계를 대상으로 하는 보안 위협을 살펴보고, 각 보안 위협에 대한대응 기법을 제안한다. 나아가 제안하는 대응 기법을 통합하여 보안 공격에 강인한 사물인터넷 센서 기반 정보 시스템 구조를 제시한다. 제안 시스템에서는 경량 암호 알고리즘, 난독화 기반 데이터 유효성 검사 등 경량 보안 기법을 적용함으로써 저전력, 저성능의 사물인터넷 센서 장치에서도 최소한의 처리 지연만으로 보안성을 확보할 수 있도록 한다. 보편적으로 각 보안 기법을 실제로 구현하고 실험을통해 성능을 보임으로써 제안 시스템의 실현 가능성을 보인다.

온라인 공간에서 비정상 정보 유포 기법의 시간에 따른 변화 분석

이시형 한국인터넷정보학회 2020 인터넷정보학회논문지 Vol.21 No.3

Online communities, such as Internet portal sites and social media, have become popular since they allow users to share opinions and to obtain information anytime, anywhere. Accordingly, an increasing number of opinions are manipulated to the advantage of particular groups or individuals, and these opinions include falsified product reviews and political propaganda. Existing detection systems are built upon the characteristics of manipulated opinions for one particular time period. However, manipulation tactics change over time to evade detection systems and to more efficiently spread information, so detection systems should also evolve according to the changes. We therefore propose a system that helps observe and trace changes in manipulation tactics. This system classifies opinions into clusters that represent different tactics, and changes in these clusters reveal evolving tactics. We evaluated the system with over a million opinions collected during three election campaigns and found various changes in (i) the times when manipulations frequently occur, (ii) the methods to manipulate recommendation counts, and (iii) the use of multiple user IDs. We suggest that the operators of online communities perform regular audits with the proposed system to identify evolutions and to adjust detection systems. 인터넷 포털 사이트와 사회 관계망 서비스 등의 온라인 공간(online communities)은 시간과 공간의 제약 없이 접속 가능하다는 장점 때문에 많은 사용자들이 의견을 교환하고 정보를 얻기 위해 사용하고 있다. 이와 함께 특정 개인이나 집단의 이익을 위해 의도적으로 유포하는 비정상 정보도 증가하고 있는데 허위 상품 평이나 정치적 선동 의견이 이에 해당한다. 기존에는 이러한 비정상 정보탐지를 위해 한 시점에서의 비정상 정보를 수집하고 특징을 분석하여 검열 시스템을 제안하였다. 그러나 비정상 정보를 유포하는기법은 기존의 탐지 시스템을 회피하고 보다 효율적으로 정보를 전파하기 위해 지속적으로 변화하므로 탐지 시스템도 이에 맞추어변화할 필요가 있다. 따라서 본 논문에서는 비정상 정보 유포 기법의 시간에 따른 변화를 관찰하는 시스템을 제시한다. 이 시스템은클러스터링(clustering)을 활용해 비정상 정보를 유포 방식에 따라 군집(cluster)으로 분류하며 이러한 군집의 변화를 분석하여 유포 방식의 변화를 추적한다. 제안한 시스템을 검증하기 위해 3번의 선거 기간 전후에 포털 사이트에서 수집된 백만 개 이상의 의견을 대상으로 실험하였으며, 그 결과 비정상 정보 게재에 자주 사용되는 시간, 추천수 조작 방법, 다수의 ID 활용 방법 등에 대한 변화를 관찰할 수 있었다. 이 시스템을 주기적으로 사용해 탐지 시스템을 개선한다면 보다 빠르고 정확하게 비정상 정보의 유포를 탐지할 수있을 것이다.

정보과에서 데이터의 의미에 대한 반정(反正)

김자미 한국인터넷정보학회 2025 인터넷정보학회논문지 Vol.26 No.1

정보과에서 용어 ‘데이터’와 ‘정보’에 대한 논의는 DIKW 피라미드에 근거한다. 이에 본 연구는 학문적 관점에서 DIKW 피라미드의 근거를 파악하고, 정보과에서 사용하는 ‘데이터’와 ‘정보’가 DIKW 피라미드에 적합한지를 논의하기 위한 목적으로 진행되었다. 자료와 데이터의 구분은 외국어의 번역, 외래어의 의미 전달 등의 관점에서 논의하였고, DIKW 피라미드에 근거하여 데이터가 의미를 갖게 되면 정보가 되는지를 살펴보았다. 논의 결과, 첫째, 용어 ‘데이터’는 자료라는 단어와는 차별성이 있다는 것, 둘째, DIKW 피라미드는 정립되지 않은 이론이며, 정보과와는 학문적으로 적합하지 않았다. 즉, 정보과의 교과서에 제시된 정보와 데이터의 위계는 근거가 미약하였다. 본 연구는 DIKW 피라미드에 갇혀 정보과의 중요한 용어인 ‘데이터’와 ‘정보’가 정확한 의미로 사용되어야 한다는 것을 학문적으로 논의했다는 데 의의가 있다. The discussion of the terms "data" and "information" in the field of informatics is based on the DIKW pyramid. This study aims to investigate the academic foundations of the DIKW pyramid and to discuss whether the terms "data" and "information" as used in informatics align with this model. The distinction between materials and data was explored from the perspectives of translation and the conveyance of meaning in foreign words. Furthermore, the study examined whether data becomes information when meaning is assigned to it, based on the DIKW pyramid. The results of the discussion are as follows: First, the term "data" is distinct from the term "materials." Second, the DIKW pyramid is an unestablished theory and is academically incompatible with informatics. In other words, the hierarchy between information and data presented in informatics textbooks lacks sufficient foundation. This study is significant in that it academically discusses the necessity of using the important terms "data" and "information" in informatics with their correct meanings, rather than being constrained by the DIKW pyramid.

사물인터넷을 위한 신경망 기반의 지능형 액세스 포인트 시스템의 구현

이영찬,이소연,김대영 한국인터넷정보학회 2019 인터넷정보학회논문지 Vol.20 No.5

Various kinds of devices are used for the Internet of Things (IoT) service, and IoT devices mainly use communication technology that uses the frequency of the unlicensed band. There are several types of communication technology in the unlicensed band, but WiFi is most commonly used. Devices used for IoT services vary in computing resources from devices with limited capabilities to smartphones and provide services over wireless networks such as WiFi. Most IoT devices can't perform complex operations for network control, thus they choose a WiFi access point (AP) based on signal strength. This causes a decrease in IoT service efficiency. In this paper, an intelligent AP system that can efficiently control the WiFi connection of the IoT devices is implemented. Based on the network information measured by the IoT device, the access point learns using a feed forward neural network algorithm, and predicts a network connection state to control the WiFi connection. By controlling the WiFi connection at the AP, the service efficiency of the IoT device can be improved. 사물인터넷 서비스를 위해 다양한 종류의 디바이스가 사용되고 있으며, 사물인터넷 디바이스들은 주로 비면허 대역의 주파수를사용하는 통신기술을 활용하고 있다. 비면허 대역의 통신기술에는 몇 가지가 있지만, 현재 WiFi가 가장 대표적으로 사용된다. 사물인터넷 서비스를 위해 사용되는 디바이스는 제한된 기능을 가진 디바이스부터 스마트폰까지 컴퓨팅 리소스가 다양하고, WiFi 와 같은무선 네트워크를 통해 서비스를 제공한다. 대부분의 사물인터넷 장치는 네트워크 제어를 위한 복잡한 연산을 할 수 없기 때문에 신호세기에 의존하여 WiFi 액세스 포인트를 선정하고 있다. 이는 사물인터넷 서비스 효율을 떨어뜨리는 원인으로 작용한다. 따라서, 본논문에서는 액세스 포인트를 통해 사물이터넷 디바이스의 WiFi 연결을 제어할 수 있는 지능형 액세스 포인트 시스템을 구현한다. 사물인터넷 디바이스에서 측정된 네트워크 정보를 통해 액세스 포인트에서 피드 포워드 신경망 (feed forward neural network) 알고리즘을 사용하여 학습을 하고, 네트워크 연결 상태를 예측하여 디바이스의 WiFi연결을 제어한다. 이렇게 함으로써 사물인터넷 디바이스의서비스 효율을 높일 수 있다.

BERT와 지식 그래프를 이용한 한국어 문맥 정보 추출 시스템

유소엽,정옥란 한국인터넷정보학회 2020 인터넷정보학회논문지 Vol.21 No.3

Along with the rapid development of artificial intelligence technology, natural language processing, which deals with human language, is also actively studied. In particular, BERT, a language model recently proposed by Google, has been performing well in many areas of natural language processing by providing pre-trained model using a large number of corpus. Although BERT supports multilingual model, we should use the pre-trained model using large amounts of Korean corpus because there are limitations when we apply the original pre-trained BERT model directly to Korean. Also, text contains not only vocabulary, grammar, but contextual meanings such as the relation between the front and the rear, and situation. In the existing natural language processing field, research has been conducted mainly on vocabulary or grammatical meaning. Accurate identification of contextual information embedded in text plays an important role in understanding context. Knowledge graphs, which are linked using the relationship of words, have the advantage of being able to learn context easily from computer. In this paper, we propose a system to extract Korean contextual information using pre-trained BERT model with Korean language corpus and knowledge graph. We build models that can extract person, relationship, emotion, space, and time information that is important in the text and validate the proposed system through experiments. 인공지능 기술의 비약적 발전과 함께 사람의 언어를 다루는 자연어 처리 분야 역시 활발하게 연구가 진행되고 있다. 특히 최근에는 구글에서 공개한 언어 모델인 BERT는 대량의 코퍼스를 활용해 미리 학습시킨 모델을 제공함으로써 자연어 처리의 여러 분야에서좋은 성능을 보이고 있다. BERT에서 다국어 모델을 지원하고 있지만 한국어에 바로 적용했을 때는 한계점이 존재하기 때문에 대량의한국어 코퍼스를 이용해 학습시킨 모델을 사용해야 한다. 또한 텍스트는 어휘, 문법적인 의미만 담고 있는 것이 아니라 전후 관계, 상황과 같은 문맥적인 의미도 담고 있다. 기존의 자연어 처리 분야에서는 어휘나 문법적인 의미를 중심으로 연구가 주로 이루어졌다. 텍스트에 내재되어 있는 문맥 정보의 정확한 파악은 맥락을 이해하는 데에 있어 중요한 역할을 한다. 단어들의 관계를 이용해 연결한 지식그래프는 컴퓨터에게 쉽게 문맥을 학습시킬 수 있는 장점이 있다. 본 논문에서는 한국어 코퍼스를 이용해 사전 학습된 BERT 모델과 지식 그래프를 이용해 한국어 문맥 정보를 추출하는 시스템을 제안하고자 한다. 텍스트에서 중요한 요소가 되는 인물, 관계, 감정, 공간, 시간 정보를 추출할 수 있는 모델을 구축하고 제안한 시스템을 실험을 통해 검증한다.

인터넷 관련 IT 동향 및 전망을 통한 연구이슈 제안

송인국 ( In Kuk Song ) 한국인터넷정보학회 2017 인터넷정보학회논문지 Vol.18 No.1

Due to the endeavors and performances of many IT firms, as well as the government supports, the IT capability of Korea was ranked in the top 8th position by Huawei in 2015. Specifically, as far as the wire & wireless network and Internet speed, Korea has taken pride in possessing the competitive advantage. However, many academic and practical experts began to point out the lack of systematic research management on Internet. The purpose of the study is to identify various research issues on Internet and to verify their appropriateness. In addition, the study examined their recent trends and provided the prospect of the future Internet-related researches. Consequently, the finding indicates that the rigorous endeavors and outcomes for each proposed research issue have been resulted in and will be continued. The study anticipates the growing demands of researches in the fields of future network, multimedia application, big data, artificial intelligence, and Internet security.

정보보호 관리체계를 위한 주요 통제영역 연구: 금융 관련 조직을 중심으로

강윤철,안종창 한국인터넷정보학회 2018 인터넷정보학회논문지 Vol.19 No.6

Financial service industry has introduced and operated management systems such as information security management system (ISMS), personal information security management system, business continuity management system to protect and maintain suitably customer's financial information and financial service. This study started that it's desirable financial industry takes consideration of ISMS and it can be different types among various organizations taking consideration of culture, practical work, and guideline of information security. The study derives primary control areas of ISMS through analyzing non-conformity trends and control factors according to certification audit for finance-related organizations introduced international ISMS of ISO27001 which is well known and commonly applicable irrespective of areas in financial service industry. Through case analyses for five finance-related organizations operating ISMS, this study analyzed improvement effects of ISMS. It has a meaning as an initial research though it was difficulty in acquiring data for empirical study because of rare organizations maintaining certification in financial sector. As a result, number of non-confirmity from the first audit to three years' elapse was decreased every year. Physical and environmental security, communication and operations management, and access control having the highest frequency of non-conformity each presented 23%, 19%, and 17%, which reached 59% in total and they are derived into primary control areas. ISMS can fulfill technical, managerial, physical security issues, which have not been treated importantly in financial industry. In addition, this study presented that ISMS can be an effective management system applicable for financial service industry. 금융서비스산업 전반에 고객의 금융정보 및 금융서비스를 적절하게 보호하고 유지하기 위해, 조직은 정보보호 관리체계(ISMS), 개인정보보호 관리체계, 비즈니스연속성 관리체계와 같은 경영시스템을 도입하여 운영하기 시작하였다. 본 연구는 금융권이 ISMS를 고려하는 것이 바람직하며 정보보안 문화, 실무 및 가이드라인을 고려하는 다양한 조직 안에 각기 다른 형태를 가질 수 있다는데서 출발하였다. 금융서비스산업 내에서도 분야에 상관없이 적용 가능하고 보편적으로 널리 알려진 국제 정보보호 관리체계 ISO27001을 도입한 금융 관련 조직을 대상으로 인증 심사에 따른 부적합 추이 및 통제 요인의 분석을 통해 해당 ISMS의 주요 통제 영역을 도출하게 된다. 이에 따라 ISMS를 도입하여 운용하고 있는 금융 관련 5개 조직의 사례분석을 통해 정보보호 수준의 개선 효과를 분석해 보고자 했다. 금융 섹터에서 인증을 유지하고 있는 곳이 적어 실증 연구를 위한 자료 확보가 어려웠지만, 초기 연구 대상으로서의 의미가 있는 것으로 분석되었다. 분석을 통해, 대상 업체들에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 매년 감소하고 있음을 확인할 수 있었다. 부적합 빈도수가 가장 높았던 물리적 환경적 보안, 의사소통 및 운영관리, 접근통제 영역이 각 23%, 19%, 17%를 나타내 전체 부적합의 59% 정도를 차지하는 주요 통제영역으로 도출되었다. 이를 통해 금융권에서 중요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안 이슈를 ISMS가 충족시키고, ISMS가 금융서비스산업에 적용 가능한 효과적인 관리체계가 될 수 있음을 발견하였다.

글로벌 정보사회의 관점에서 본 인터넷 거버넌스

김대호 ( Daeho Kim ) 한국인터넷정보학회 2015 인터넷정보학회논문지 Vol.16 No.4

Internet has changed global information society in many ways. Among others, combination of internet`s technological characteristics and internet ecosystem has altered global information governance. This paper argues that internet governance is rooted in the multistakeholder model in which diversified actors including government, private sector, and civil society are connected closely. Players have increased a lot in the global information governance. In particular, civil society have more involved in the decision making process. In the international politics arena, power shift from intergovernmental organizations to civil international organizations has increased. ICANN and IGF(Internet Governance Forum) have played critical roles in internet governance. Internet governance shows new phenomena of global information governance.

국방M&S 정보관리 현황분석 및 획득업무 지원체계 개선방안 연구

정혜수,양진석,안호일 한국인터넷정보학회 2020 인터넷정보학회논문지 Vol.21 No.2

The SBA Integrated Information system is constructed and operated for scientific and systematic management of Defense information utilizing whole process of weapon system acquisition from requirement institution to operation maintenance. In order to utilize m&s resources actively and effectively in the life cycle of weapon system acquisition, efficient management plans of the SBA integrated Information system is required. As a result of identifying usage on SBA Information system and performance of operation performance measurement, it was defined that establishment of the SBA Integrated Information system process and provision of detailed system are mandatory for activating m&s resource and supporting process of acquisitions. In this study, Defense m&s information system is analyzed and improvement plans of SBA Integrated Information system is provided for efficient operation of SBA integrated Information system. 무기체계 소요제기부터 연구개발, 시험평가, 운영유지까지 국방 무기체계 획득 전 과정에서 활용하고 있는 국방M&S(Modeling & Simulation)정보를 과학적이고 체계적으로 관리하기 위해 SBA(Simulation Based Acquisition)통합정보체계가 구축ㆍ운영되고 있다. 국방 무기체계 획득 전 수명주기에 M&S자원을 적극적이고 효과적으로 활용하기 위해서는 SBA통합정보체계의 효율적인 운영방안이 필요하다. 이를 위해 SBA통합정보체계의 이용현황을 식별하고 운영성과측정을 수행한 결과, M&S자원 활성화와 획득업무 지원을 위해서는 SBA통합정보체계 운영 절차 수립과 더불어 세부적인 제도 마련이 필수적인 것으로 판단하였다. 본 논문에서는 SBA통합정보체계의 효율적인 운영을 위해 국방 M&S 정보관리 현황을 분석하고 국방 M&S 활성화와 체계적인 운영을 위한 정보체계의 개선방안을 제시한다.

질환별 의료영상정보 뷰어 매칭 시스템의 구축

노시형,함규성,정창원,주수종 한국인터넷정보학회 2019 인터넷정보학회논문지 Vol.20 No.5

The purpose of this paper is to construct a system that matches the patient's image disease information with the medical image viewer in providing the medical image information to the medical staff. Currently, medical image information systems that are commercialized mostly provide only one image viewer with various image information of diseases or use incompatible exclusive viewers. For this reason, we designed and implemented a medical image information viewer matching system that integrates and provides specialized viewers that can be selected by diseases' image information. That is, it is a system to match and view medical image viewers based on disease information extracted from tag information stored as the metadata in DICOM file, which is medical image information standard, for disease-specific viewer matching. We analyzed the execution performances through our retrieval service of medical image information from our implementation system, and showed compatibility and control with various viewers. 본 논문은 의료진에게 영상정보를 제공하는 데 있어, 환자의 질병정보와 의료영상뷰어를 매칭 지원해주는 시스템을 구축하는 데목적을 둔다. 현재 상용화된 의료영상정보시스템들은 대부분 하나의 뷰어로 다양한 질환들의 영상정보들을 제공하거나 호환성이 없는 벤더사의 전용뷰어를 사용하고 있다. 따라서 본 논문에서 질환별로 선택이 가능한 전용뷰어들을 통합한 의료영상정보 뷰어 매칭시스템, 즉 질환별 뷰어 매칭을 위해 의료영상정보 표준인 DICOM 파일 내부에 메타데이터로 저장되는 태그정보에서 추출한 질환정보를 기반으로 의료영상 전용뷰어들을 매칭하고, 매칭된 뷰어 상에서 디스플레이하는 시스템을 설계 및 구현하였다. 제안 시스템으로부터 의료영상정보의 검색서비스를 통해 수행성능을 분석하고, 다양한 뷰어들과의 호환 및 뷰어제어가 가능함을 보였다.