공통평가기준 기반의 다기능 주변기기 보호프로파일 개발

이동범 순천향대학교 대학원 2015 국내박사

디지털 포렌식을 위한 안드로이드 디바이스 사전 분석 기법

최슬기 순천향대학교 2015 국내석사

최근, 스마트폰과 태블릿 PC와 같은 스마트 디바이스들이 사이버 범죄에 활용되는 사례가 자주 발생하고 있으며, 이로 인해 모바일 포렌식에 대한 관심이 증가하고 있으며, 모바일 포렌식에 대한 연구가 활발히 진행되고 있다. 현재까지 주로 사용되는 모바일 포렌식 도구와 모바일 포렌식에 관한 연구들은 스마트 디바이스로부터 이미지를 추출하고 데이터에 대한 복원 기술과 필터링 기술, 검색 기술들을 통하여 범죄를 입증할 수 있는 디지털 증거를 찾는 ‘정보 추출 포렌식’에 집중되어 있다. 하지만 디지털 매체의 저장 기술이 발전함에 따라 디지털 매체의 저장 용량이 크게 증가하고 있으며, 최근에는 스마트 디바이스 사용자의 프라이버시에 대한 관심이 높아지면서 모든 데이터를 추출하여 디지털 증거를 찾아내는 이미지 추출 방법보다는 사건과 직접적으로 관련이 있는 데이터만 선정하여 분석하는 기법이 선호되고 있는 추세이다. 따라서 본 논문에서는 스마트 디바이스 중 가장 높은 점유율을 차지하고 있는 안드로이드 디바이스를 대상으로 사전 분석을 통해 디바이스 정보와 애플리케이션의 정보를 제공하는 안드로이드 디바이스 사전 분석 기법을 제안하고자 한다. 제안 기법은 디지털 포렌식 분석 시에 해당 안드로이드 디바이스에 대한 사전 분석을 통해 디바이스 및 애플리케이션에 대한 정보를 획득함으로써 정밀 분석을 수행하기 위한 데이터와 애플리케이션의 선정에 도움을 줄 수 있다. 또한 본 논문에서 제안한 기법을 실제로 구현하고 그 활용 방안에 대하여 분석하고자 한다.

사물인터넷 환경에서 안전한 스마트 의료체계 구축을 위한 보안정책 프레임워크 연구

최명균 순천향대학교 대학원 2015 국내석사

안전한 스마트홈 서비스 제공을 위한 인증 및 키 관리 기술

김준섭 순천향대학교 대학원 2015 국내박사

스마트홈은 2000년대 초반, 인터넷 보급이 확대되기 시작한 이후에 이미 상용화가 개시된 시장이지만 관련 기술의 부족과 높은 서비스 가격이 문제가 되어 매우 더디게 성장하였다. 즉, 높은 설치비용에도 불구하고 조작 편의성이 낮고 서비스 종류도 다양하지 못했기 때문에 소비자들을 자극하지 못하고 일부 고소득층을 중심으로 보급되었다. 최근 다양한 스마트 디바이스를 이용해 가정 내 가전제품과 센서 등을 인터넷과 연계하여 서비스와 경험을 동일하게 사용할 수 있는 스마트홈 서비스는 통신사업자, 플랫폼업체와 단말 업체들을 중심으로 진행되고 있다. 그러나 스마트홈 서비스가 통신 네트워크를 통한 커넥티드 환경을 기반으로 하고 있는 만큼 시스템 해킹이나 단말 분실에 따른 개인 사생활 정보 유출, 정전 시 보안 위협 등이 발생 가능한 위험 요인으로 지적되고 있다. 주요 위험 요인으로 첫째, 보안 측면에서 바이러스 침투와 같은 외부의 사이버 공격으로 스마트홈 시스템의 특정 디바이스가 감염되거나 홈 네트워크 전체가 감염될 경우 물리적으로 출입구를 파손하지 않고도 손쉽게 주거시설에 대한 외부 침입이 가능해진다. 뿐만 아니라 언제 집이 비어있는지 실시간으로 정보를 입수할 수 있기 때문에 빈집 털이 범죄에 악용될 우려도 있다. 둘째, 개인정보 측면에서는 이동형 스마트 디바이스뿐만 아니라 사물통신이 가능한 고정형 사물이 항상 개인정보를 수집·전송하기 때문에 이 정보가 외부로 유출될 큰 문제가 발생할 우려가 있다. 이에 본 논문에서는 안전한 스마트홈 서비스 제공을 위한 인증 및 키 관리 기술을 제안하였으며, 그 중심 연구로서 스마트홈에서의 사용자 인증 기술, 스마트홈에서의 상호 인증 및 키 관리 기술, 스마트홈에서의 디바이스 익명 인증 및 키 관리 기술을 제안하여 스마트홈 환경에서 안전하고 효율적인 보안 기술을 제공하고자 한다. 스마트홈에서의 사용자 인증 기술은 다양한 보안 요구사항을 고려하여 모바일 사용자와 홈게이트웨이 간의 경량화된 사용자 인증 기술에 관한 연구를 진행하여 안전성 및 효율성을 높이자고 하였다. 또한, 모바일 사용자가 AP 또는 기지국을 이용하여 무선으로 홈게이트웨이에 접근하고 있을 때 다른 AP 또는 기지국으로 이동 시 핸드오버가 발생하여 모바일 사용자는 홈게이트웨이에 다시 인증을 수행하는 절차가 발생할 수 있기 때문에 핸드오버 발생 시 인증 단계를 다시 수행하지 않고 기존의 인증 정보를 통해 홈게이트웨이와 재인증을 수행하는 연구를 진행하였다. 다음으로 스마트홈에서의 상호 인증 및 키 관리 기술은 모바일 사용자, 홈게이트웨이, 스마트 디바이스 간의 안전한 통신을 위한 보안 요구사항을 고려하여 스마트홈에서의 상호 인증 및 키 관리 기술을 제안하였다. 제안하는 상호 인증 및 키 관리 기술을 통하여 안전하고 효율적인 스마트홈 서비스를 제공할 수 있도록 하였다. 마지막으로 스마트홈에서의 디바이스 익명 인증 및 키 관리 기술은 스마트 디바이스, 외부 홈게이트웨이, 홈게이트웨이 간의 경량화된 디바이스 익명 인증 및 키 관리 기술을 제안하였다. 또한, 스마트 디바이스가 외부 홈게이트웨이에 접근하고자 할 때 기존에 등록되어 있는 홈게이트웨이와의 익명 인증을 수행하며, 성공적인 인증 후 스마트 디바이스와 외부 홈게이트웨이 간의 안전한 통신을 하기 위해 키 관리 기술을 제공한다. 이와 같이 안전한 스마트홈 서비스 제공을 위한 인증 및 키 관리 기술은 발전하고 있는 스마트홈 환경에서 향후 안전하고 신뢰된 서비스를 제공할 수 있는 밑거름이 되리라 생각한다.

IoT 환경에서 안전한 스마트홈 체계 구축을 위한 보안 아키텍처에 관한 연구

류호석 아주대학교 아주대학교 일반대학원 2016 국내석사

IT 기술의 발달로 네트워크 기반의 스마트 디바이스를 통한 스마트홈 서비스가 다양해지고 있다. 스마트홈은 시간과 장소에 구애 없이 사람, 사물, 서비스를 상호작용하여 사용자에게 스마트 디바이스를 통해 원격 서비스, 모니터링 서비스 등 다양한 서비스를 제공한다. 그러나 스마트홈 환경에서는 악성 디바이스를 통한 데이터 위·변조, 불법 인증, 프라이버시 침해 등과 같은 보안 위협들이 존재한다. 스마트홈의 디바이스 및 데이터가 보안 위협에 노출될 경우, 스마트홈 환경의 특성으로 인해 2차 피해의 위험도 존재한다. 이러한 보안 위협들에 대응하기 위한 스마트홈 환경에서의 보안에 대한 연구가 활발히 진행되고 있으나 연구는 초기 단계에 머물고 있으며, IoT 환경에서의 스마트홈 통신 기법과 데이터 관리에 관한 연구는 미흡하다. 따라서 본 논문에서는 IoT 환경에서 안전한 스마트홈 체계 구축을 위한 보안 아키텍처를 제안한다. 아키텍처는 그룹키를 기반으로 한 통신 기법과 데이터 관리 기법으로 구성되어 있으며, 제안된 기법의 안전성 및 효율성 분석을 통해 스마트홈 체계 구축의 안전성 향상에 도움을 주고자 한다.

디지털 포렌식 기법을 이용한 소셜 네트워크 서비스 조사 방법론

장유종 순천향대학교 일반대학원 2014 국내석사

최근 소셜 네트워크 서비스(SNS: Social Network Service)는 스마트폰 보급률의 증대와 함께 이용률이 크게 증가하여 서비스 사용자간의 의사소통 및 사용자 자신을 표현하는 하나의 수단으로 자리 잡아가고 있다. 소셜 네트워크 서비스는 사용자간의 대화내용, 사용자 위치 정보, 인적 네트워크, 사용자 심리상태와 같은 다양한 정보를 보유하고 있다. 이러한 정보들은 사건 수사에 도움이 되는 유용한 증거로 사용될 수 있다. 하지만, 소셜 네트워크 서비스는 디바이스에 데이터가 저장되어서 서비스를 제공하는 컴퓨팅 서비스와는 다르게 소셜 네트워크 서비스 서버와 데이터를 실시간 동기화하여 서비스를 제공하는 실시간 동기화 서비스 특성상 소셜 네트워크 서비스를 이용하는 디바이스는 일반적으로 소셜 네트워크 서비스 이용 로그 기록과 같은 증거로써 효력이 미약한 정보만을 저장하고 있다. 하지만, 적절한 디지털 포렌식 절차를 통하여 디지털 증거물을 수집할 수 있다면 소셜 네트워크 서비스 사용자의 친구 목록, 대화 내용, 사용자 인적 관계와 같은 다양한 정보를 디지털 증거로써 수집할 수 있다. 또한 소셜 네트워크 서비스 서버에서 저장된 정보를 수집하여 증거물로써 사용할 수 있다. 따라서, 본 논문에서는 소셜 네트워크 서비스를 이용하는 디지털 디바이스의 디지털 포렌식 절차를 제안한다. 본 제안 방식은 소셜 네트워크 서비스에 대한 디지털 증거물을 분석하기 위하여 효율적인 절차를 사용, 디지털 디바이스를 분류하고 디지털 증거물을 수집하며, 분석하는 기법으로 구성된다. 본 논문에서 제안하는 소셜 네트워크 서비스에 대한 디지털 포렌식 절차는 사건 수사에 있어 소셜 네트워크 서비스 상에 존재하는 디지털 증거물들의 데이터 변경 또는 삭제되는 것을 방지하여 효율적인 사건 수사가 가능하게 한다. 본 연구를 통하여 소셜 네트워크 서비스에 저장된 정보를 사건 수사에 효율적사용할 수 있는 환경을 구성하고 향후 향상된 디지털 포렌식 연구의 초석이 될 것으로 기대한다.

프로그램 보안정책 관리 강화 방안에 대한 연구

최우람 아주대학교 대학원 2019 국내석사

오늘날 정보통신 기술의 발전으로 공공기관 및 기업 시스템의 대부분이 전산화 되어가고 있 는 가운데 여러 가지 보안상 많은 문제점들이 지속되면서 보안위협도 증가하고 있다. 현재는 시스템의 보안 사고나 보안취약점을 개선하기 위한 여러 방법들이 있다. 본 논문에서는 Network 보안, Server 보안, Application 보안, Access Control 보안, Data 보안 등 여러 보안 분야가 있겠지만 Application 보안 관점에서 시스템에 사용되고 있 는 프로그램이 변경되거나 수정되었을 경우 이전 버전과 비교해 보고 보안 준수율이 얼마나 지켜졌는지 파악한다. 연구진행 방식은 신규 프로그램을 생성하고 보안점검 툴을 이용해 취약요소를 확인해보고 프 로그램이 수정되거나 신규 버전으로 업데이트 되었을 때(소프트웨어 개발비용 산정 기법을 활 용하여 개발비가 50%이하 변경이면 소스코드가 유지보수가 가능하다고 가정한다.) 보안점검 툴에서 얼마나 취약요소가 변화 되었는지 확인한다. 정부에서는 대국민 서비스를 위한 행정 업무 또는 민원업무 등 사업비가 1억원 이상인 경우 에는 전자정부법 제 57조(행정기관 등의 정보시스템 감리)를 통해 감리법인으로 하여금 정보 시스템을 감리하게 되어있으나 지속적으로 수정 및 보안되어져 가는 시스템에 대하여 개발완 료 시점에서 한 번의 시스템 감리만으로 프로그램 보안에 안전한지 확인해 보고 필요하다면 전자정부법의 정책적ㆍ기술적으로 효과적인 방안을 제시한다.

AMI 환경에서 안전한 통신을 위한 인증 기법

정수영 순천향대학교 일반대학원 2014 국내석사

스마트그리드는 폐쇄망으로 운영되던 기존의 전력망에 정보통신기술을 접목시켜 신재생 에너지의 효율적 활용, 안정적인 전력공급, 실시간 전력 모니터링, 수용가의 전력 판매 등을 제공한다. 이와 같은 기능들은 단방향 통신으로 운영되던 기존의 전력망에 양방향 통신이 가능해지면서 제공되는 기능이다. 양방향 통신을 통해 사용자들과 전력 사업자는 정보를 주고받을 수 있다. 양방향 통신은 스마트그리드의 핵심 통신 인프라인 AMI 환경을 통해 가능하다. AMI 환경은 크게 수용가인 스마트미터와 스마트미터의 정보들을 수집하여 전력 사업자 측으로 전송하는 DCU, 전력 사업자로 구성되어 있다. AMI 환경의 통신은 전력 사용량, 사용 요금 등의 정보를 실시간으로 주고받는다. 만약 공격자가 이 정보를 얻을 수 있다면 정보의 조작 및 유출이 발생할 수 있다. 또한 전력 사용량 정보는 분석할 경우 사용자의 전력 사용 패턴을 알 수 있기 때문에 사생활 노출에 대한 문제가 발생할 수 있다. 이와 같은 보안 위협들은 통신을 하는 디바이스에 대해 인증이 제대로 이루어지지 않으면 불법적인 디바이스에 정보가 전송이 되어 발생할 수 있다. 특히 AMI 환경에서 안전한 통신을 위해서는 AMI 통신에 대한 인증뿐만 아니라 HAN 영역에서의 인증도 필요하다. 따라서 본 논문에서는 수용가인 스마트미터에서 전력 사업자인 AMI 서버로 전송하는 AMI 환경과 각 가정에서 수집하여 스마트미터로 수집되는 HAN 영역의 두 부분으로 나누어 제안한다. 인증을 위해 사용하는 값을 직접적으로 노출시키지 않아 기밀성을 보장하며, 인증에 활용한 값으로 세션키를 생성하여 암호화에 활용하기 때문에 통신하는 정보의 무결성을 보장할 수 있다. 또한 AMI 환경에서 통신을 하는 디바이스들에 대한 인증을 수행하기 때문에 상호인증도 제공한다. 본 연구를 통해 AMI 환경에서 안전한 통신을 위한 환경을 구축할 수 있고 향후 AMI 관련 연구 자료로 활용될 수 있을 것으로 기대한다.

차세대 ITS 환경에서의 익명성 보장을 위한 보안 아키텍쳐 설계

최석준 아주대학교 일반대학원 2018 국내석사

최근 4차 산업 기술의 발전으로 인해, 차량 산업 분야에서 자율 주행 차량에 대한 기술 개발이 활발히 진행하고 있다. 이는 차량이 운송 수단에서 벗어나 주변 사물과 연결되어 운전자의 개입 없이 완전 자율 주행이 가능한 서비스를 제공하는 것을 목표로 하며 운전자의 편의성을 높여 큰 변화를 일으킬 수 있다. 이러한 자율 주행 차량 기술이 상용화되기 위해선 차량이 주변 도로 상황 등과 같은 정보를 빠르게 주고받고 처리할 수 있어야하기 때문에 네트워크 품질에 대한 낮은 레이턴시가 보장되어야 한다. 또한 차량은 다양한 보안 위협에 노출되어 있는데, 다른 IoT 디바이스와는 다르게 메시지가 위ㆍ변조 될 경우 조작된 차량의 판단이 운전자의 생명과 직결되는 큰 위협이 따르게 된다. 이러한 이유로 차세대 ITS 환경에서는 안전성 보장을 가용성 못지않게 해결해야 한다. 해당 환경에서는 안전성을 보장해주기 위해 공격자로부터 공격 대상이 될 수 있는 차량에 대한 신원을 보장해주는 익명 인증서 체계가 존재한다. 이는 일정 주기로 인증서를 교체하며 메시지를 전자서명 하여 전송하는 방식으로 익명성을 보장해주는 방식이지만 해당 메시지가 노출될 경우 공격자로부터 신원 추적이 가능한 문제를 가지고 있다. 따라서 본 논문에서는 익명 인증서가 가지는 문제점에 대한 분석을 진행하고, 블록체인을 활용해 익명성을 보장해주기 위한 방안에 대한 분석을 진행하여 익명 인증서 체계를 대체할 수 있는 블록체인을 활용한 보안 아키텍쳐를 제안하고, 해당 보안 아키텍쳐에 대한 프로토콜 안전성 분석으로 결론을 맺는다.

기업 내부 전산환경의 위협탐지를 위한 보안 아키텍처 설계

서진원 순천향대학교 대학원 2014 국내박사

2011년 금융사를 대상으로 발생한 해킹사고는 공격자들이 기업 내부 환경으로 침투한다는 점에서 기업대상 해킹사고의 새로운 전환점이 되었다. 전통적인 보안 아키텍처는 기업 네트워크를 외부망과 내부망으로 구분하고 그 경로에 침입차단시스템을 설치하여 접속을 통제하는 것이 핵심이다. 하지만 이 아키텍처가 안전하게 운영되기 위해서는 기업 내부망에 위치하는 호스트들이 악의적인 행위를 하지 않는다는 가정 사항이 필요하다. 그렇지만 최근 공격자가 기업 내부망을 대상으로 악성코드를 유포하여 감염을 성공시킨 후에, 감염된 PC를 이용하여 내부망을 공격하는 지능형 지속 공격(Advanced Persistent Threat, 이하 APT)와 같은 공격 기법은 전통적인 보안 아키텍처의 새로운 위협으로 대두되고 있다. 기존 아키텍처는 인터넷에서 기업 내부망으로 유입되는 악성 행위를 차단하는 것에 중점을 두고 있기 때문에 이미 감염된 내부망의 PC에서 발생하는 악성행위를 탐지하는 것이 매우 어려웠다. 그러므로 이러한 신종 위협을 대응하기 위해서 기업 보안 환경에 새로운 보안 아키텍처가 필요하게 되었다. 이를 대응하기 위해서 본 논문에서는 공격자가 기업 내부망의 악성코드 감염 PC를 이용하여 공격을 수행하는 기업 내부망 대상 위협 및 공격을 탐지하고 대응하는 새로운 보안 아키텍처 설계 기법을 제안한다. 또한 오픈소스를 사용하여 이러한 아키텍처의 prototype을 실제 구현, 운영하고 시험하여 그 공격 탐지에 대한 실효성을 입증하였다. 기업에서 내부망 위협 탐지를 위한 보안 아키텍처를 구축하게 되면 내부 전산환경에 존재하는 위협 및 공격 내역에 대한 탐지 및 대응이 가능해져 안전한 전산환경의 운영에 많은 도움이 될 것이다.