보안 공격에 강인한 사물인터넷 센서 기반 정보 시스템 개발

윤준혁,김미희 한국인터넷정보학회 2022 인터넷정보학회논문지 Vol.23 No.4

With the rapid development of Internet of Things sensor devices and big data processing techniques, Internet of Things sensor-based information systems have been applied in various industries. Depending on the industry in which the information systems are applied, the accuracy of the information derived can affect the industry's efficiency and safety. Therefore, security techniques that protect sensing data from security attacks and enable information systems to derive accurate information are essential. In this paper, we examine security threats targeting each processing step of an Internet of Things sensor-based information system and propose security mechanisms for each security threat. Furthermore, we present an Internet of Things sensor-based information system structure that is robust to security attacks by integrating the proposed security mechanisms. In the proposed system, by applying lightweight security techniques such as a lightweight encryption algorithm and obfuscation-based data validation, security can be secured with minimal processing delay even in low-power and low-performance IoT sensor devices. Finally, we demonstrate the feasibility of the proposed system by implementing and performance evaluating each security mechanism. 사물인터넷 센서 장치와 빅데이터 처리 기법의 개발 및 보급으로 사물인터넷 센서를 활용한 정보 시스템이 여러 산업 분야에 적용되어 활용되고 있다. 정보 시스템이 적용된 산업 분야에 따라 정보 시스템이 도출하는 정보의 정확성이 산업의 효율, 안전에 영향을 미칠수 있다. 따라서 외부 공격으로부터 센싱 데이터를 보호하고 정보 시스템이 정확한 정보를 도출할 수 있도록 하는 보안 기법이 필수적이다. 본 논문에서는 사물인터넷 센서 기반 정보 시스템의 각 처리 단계를 대상으로 하는 보안 위협을 살펴보고, 각 보안 위협에 대한대응 기법을 제안한다. 나아가 제안하는 대응 기법을 통합하여 보안 공격에 강인한 사물인터넷 센서 기반 정보 시스템 구조를 제시한다. 제안 시스템에서는 경량 암호 알고리즘, 난독화 기반 데이터 유효성 검사 등 경량 보안 기법을 적용함으로써 저전력, 저성능의 사물인터넷 센서 장치에서도 최소한의 처리 지연만으로 보안성을 확보할 수 있도록 한다. 보편적으로 각 보안 기법을 실제로 구현하고 실험을통해 성능을 보임으로써 제안 시스템의 실현 가능성을 보인다.

딥러닝을 통한 왜곡된 지문의 힘의 방향 추정 및 해석에 관한 연구

최원준 ( Wonjun Choi ),유제설 ( Jeseol Yu ) 한국인터넷정보학회 2025 인터넷정보학회논문지 Vol.26 No.2

본 연구는 지문에서 행동 수준(activity level)의 정보를 얻고, 이를 해석할 수 있는지 그 가능성을 확인하고자 했다. 행동 수준의 정보는 증거를 보고 해당 증거가 현장에 남을 때 어떤 일이 있어났었는지, 어떤 물체가 어떻게 작용해서 남았는지와 같은 정보를 말하며, 해당 증거가 누구로부터 남은 것인지와 관련한 정보는 출처 수준의 정보라고 한다. 현재 국내 법과학계는 행동 수준의 정보를 분석하는 것과 같이 증거의 의미를 해석해 가치를 최대한 활용해야 한다는 것을 인식하곤 있지만, 실무에서는 출처 수준의 정보에 집중하고 있고, 행동 수준의 정보에 대한 교육 및 연구가 미비한 실정이다. 따라서 본 연구의 목적에 따라 지문을 통해 행동 수준의 정보를 얻을 수 있는지 딥러닝을 통해 확인했고, 전체의 약 70%의 지문들이 테스트에 성공했다. 이 결과를 토대로 테스트에 성공한 지문들은 어느 수준으로 테스트에 성공했는지, 테스트에 실패한 지문들은 어떤 결과를 초래하는지 고찰했다. This study aimed to explore the possibility of obtaining activity level information from fingerprints and interpreting it. Activity level information refers to details about what occurred at the scene when the evidence was left behind, including how and what objects interacted to create the evidence. In contrast, source level information pertains to identifying who the evidence originated from. Currently, the forensic science field in South Korea recognizes the importance of interpreting the meaning of evidence, such as analyzing activity level information to maximize its value. However, in practice, the focus remains primarily on source level information, with insufficient education and research on activity level information. In line with the purpose of this study, deep learning was utilized to determine whether activity level information could be extracted from fingerprints. Approximately 70% of fingerprints tested were successful in the experiment. Based on these results, we examined the extent of success achieved by the successful fingerprints and analyzed the outcomes of the failed tests.

메타마스크와 연동한 블록체인 기반 사용자 인증모델

최낙훈,김희열 한국인터넷정보학회 2019 인터넷정보학회논문지 Vol.20 No.6

This paper proposes a new authentication model to solve the problem of personal information takeover and personal information theft by service providers using centralized servers for user authentication and management of personal information. The centralization issue is resolved by providing user authentication and information storage space through a decentralize platform, blockchain, and ensuring confidentiality of information through user-specific symmetric key encryption. The proposed model was implemented using the public-blockchain Ethereum and the web-based wallet extension MetaMask, and users access the Ethereum main network through the MetaMask on their browser and store their encrypted personal information in the Smart Contract. In the future, users will provide their personal information to the service provider through their Ethereum Account for the use of the new service, which will provide user authentication and personal information without subscription or a new authentication process. Service providers can reduce the costs of storing personal information and separate authentication methods, and prevent problems caused by personal information leakage 본 논문은 사용자 인증과 개인정보의 관리를 위해 중앙집중화된 서버를 사용하는 서비스 제공자들의 개인정보 탈취와 그로인한 개인정보 도용 문제의 해결을 위한 새로운 인증 모델을 제안한다. 탈중앙화 플랫폼인 블록체인을 통해 사용자 인증과 정보저장공간을 제공해 중앙집중화 이슈를 해결하며, 사용자별 대칭키 암호화를 통해 정보의 기밀성을 보장한다. 제안 모델은 퍼블릭 블록체인인 이더리움과 웹기반의 지갑 확장프로그램인 메타마스크를 이용해 구현되었으며, 사용자는 브라우저상에서 메타마스크를 통해 이더리움 메인네트워크에 접속해 스마트 컨트랙트에 암호화한 개인정보를 저장한다. 향후 사용자는 새로운 서비스 이용을 위해 자신의 이더리움 계정을 통해 서비스 제공자에게 개인정보를 제공하며, 이 과정은 가입이나 새로운 인증과정 없이 사용자 인증과 개인정보를 제공한다. 서비스 제공자는 별도의 인증 방식 및 개인정보의 저장을 위한 비용을 절감하고 개인정보유출로 인한 문제를 방지할 수 있다.

의료정보 접근을 위한 동적상황인증시스템의 구현

함규성,서원정,정호일,주수종 한국인터넷정보학회 2018 인터넷정보학회논문지 Vol.19 No.6

With the development of IT technology recently, medical information systems are being constructed in an integrated u-health environment through cloud services, IoT technologies, and mobile applications. These kinds of medical information systems should provide the medical staff with authorities to access patients’ medical information for emergency status treatments or therapeutic purposes. Therefore, in the medical information systems, the reliable and prompt authentication processes are necessary to access the biometric information and the medical information of the patients in charge of the medical staff. However, medical information systems are accessing with simple and static user authentication mechanism using only medical ID / PWD in the present system environment. For this reason, in this paper, we suggest a dynamic situation authentication mechanism that provides transparency of medical information access including various authentication factors considering patient's emergency status condition and dynamic situation authentication system supporting it. Our dynamic Situation Authentication is a combination of user authentication and mobile device authentication, which includes various authentication factor attributes such as emergency status, role of medical staff, their working hours, and their working positions and so forth. We designed and implemented a dynamic situation authentication system including emergency status decision, dynamic situation authentication, and authentication support DB construction. Finally, in order to verify the serviceability of the suggested dynamic situation authentication system, the medical staffs download the mobile application from the medical information server to the medical staff's own mobile device together with the dynamic situation authentication process and the permission to access medical information to the patient and showed access to medical information. 최근 IT 기술의 발전과 함께 클라우드 서비스, IoT 기술 및 모바일 애플리케이션을 통해 통합적인 u-헬스케어 환경기반의 의료정보시스템이 구축되고 있다. 이러한 의료정보시스템에서는 응급 처치나 치료를 목적으로 의료진에게 환자의 의료정보를 접근할 권한이 제공되어야 한다. 따라서 의료정보시스템에서 의료진이 담당하는 환자의 생체정보 및 개인 의료정보에 접근하기 위해서는 신뢰적이고 신속한 인증과정이 필요하다. 그러나 현재 시스템 환경에서는 의료진의 ID/PWD만을 이용하는 단순하고 정적인 사용자 인증기법으로 의료정보시스템을 접근하고 있다. 이러한 이유에서 본 논문에서는 환자가 응급상태조건을 고려한 다양한 인증 요소를 포함한 의료정보접근의 투명성을 제공하는 동적상황인증기법과 이를 지원하는 동적상황인증시스템을 제안하였다. 본 동적상황인증은 사용자 인증과 이동 단말기 인증을 결합한 인증으로, 기존의 사용자 인증 뿐 아니라 의료진이 사용하는 이동 단말기의 인증을 위해 환자의 응급상태, 의료진의 역할, 근무시간, 근무위치 등과 같은 다양한 인증요소 속성들을 사용하였다. 우리는 응급상태판별, 동적상황인증, 인증지원 DB 구축을 포함한 동적상황인증시스템을 설계 및 구현하였다. 마지막으로 제안한 동적상황인증시스템의 서비스 수행성 검증을 위해, 의료진으로 하여금 동적상황인증과정과 그 이후 담당환자에 대한 의료정보접근 허가와 함께 의료정보서버로부터 의료진 자신의 이동 단말기에 모바일 애플리케이션을 내려 받아 실행함으로써 의료정보의 인증 및 접근과정을 보였다.

인터넷 상호접속제도 개선을 위한 대안 탐색 연구: 2016년 1월 개정안을 중심으로

조호수,신현하,류민호 한국인터넷정보학회 2020 인터넷정보학회논문지 Vol.21 No.1

This study explores reasonable alternatives to internet interconnection policy. Due to the development of information and communication technology, patterns of the Internet usage are changing rapidly, including increase of video streaming services. For this reason, there is a lively discussion of the Internet interconnection policy, which integrates various Internet service operators into one ecosystem. We conducted an Analytic Hierarchy Process(AHP) analysis with 16 experts in government/public, and academic sectors, and alternative selection criteria and their corresponding alternatives and detailed tasks were evaluated. According to the results, the most important alternative selection criteria was a "fair charge against foreign service operators", and the most desirable alternative was "partial revise". Moreover, the experts responded that "reassessment of the principle of the charge" is the most urgent task to improve the Internet interconnection policy. 과학기술정보통신부는 2016년 1월부터 전기통신설비의 상호접속 기준에 대한 고시개정을 통해 인터넷망의 상호접속료 정산방식을 기존의 용량 기준 정액제에서 사용 트래픽량 기준의 종량제로 변경하고 접속요금의 상한제를 도입하는 등의 새로운 방식을 도입해 운영해 오고 있다. 본 연구는 인터넷 상호접속 제도의 개선안에 대한 대안을 탐색한다. 이를 위해, 관련 신문 기사를 대상으로토픽모델링을 통해 주요 쟁점을 탐색하고 이에 대해 AHP 방법론을 적용, 인터넷 상호접속 제도 개선을 위해 고려되어야 할 기준에대한 상대적 중요도 및 대안의 우선순위를 도출하였다. 인터넷 상호접속제도와 관련된 핵심 전문가들은 가장 중요한 대안 선택 기준은 ‘해외 사업자에 대한 공정한 과금’으로, 가장 바람직한 대안은 ‘제도의 일부 개정’으로 평가하였다. 인터넷 상호접속제도 개선을위한 세부 과제로는 ‘접속료 산정원칙에 대한 재검토’가 가장 우선되어야 한다고 응답하였다.

온라인 공간에서 비정상 정보 유포 기법의 시간에 따른 변화 분석

이시형 한국인터넷정보학회 2020 인터넷정보학회논문지 Vol.21 No.3

Online communities, such as Internet portal sites and social media, have become popular since they allow users to share opinions and to obtain information anytime, anywhere. Accordingly, an increasing number of opinions are manipulated to the advantage of particular groups or individuals, and these opinions include falsified product reviews and political propaganda. Existing detection systems are built upon the characteristics of manipulated opinions for one particular time period. However, manipulation tactics change over time to evade detection systems and to more efficiently spread information, so detection systems should also evolve according to the changes. We therefore propose a system that helps observe and trace changes in manipulation tactics. This system classifies opinions into clusters that represent different tactics, and changes in these clusters reveal evolving tactics. We evaluated the system with over a million opinions collected during three election campaigns and found various changes in (i) the times when manipulations frequently occur, (ii) the methods to manipulate recommendation counts, and (iii) the use of multiple user IDs. We suggest that the operators of online communities perform regular audits with the proposed system to identify evolutions and to adjust detection systems. 인터넷 포털 사이트와 사회 관계망 서비스 등의 온라인 공간(online communities)은 시간과 공간의 제약 없이 접속 가능하다는 장점 때문에 많은 사용자들이 의견을 교환하고 정보를 얻기 위해 사용하고 있다. 이와 함께 특정 개인이나 집단의 이익을 위해 의도적으로 유포하는 비정상 정보도 증가하고 있는데 허위 상품 평이나 정치적 선동 의견이 이에 해당한다. 기존에는 이러한 비정상 정보탐지를 위해 한 시점에서의 비정상 정보를 수집하고 특징을 분석하여 검열 시스템을 제안하였다. 그러나 비정상 정보를 유포하는기법은 기존의 탐지 시스템을 회피하고 보다 효율적으로 정보를 전파하기 위해 지속적으로 변화하므로 탐지 시스템도 이에 맞추어변화할 필요가 있다. 따라서 본 논문에서는 비정상 정보 유포 기법의 시간에 따른 변화를 관찰하는 시스템을 제시한다. 이 시스템은클러스터링(clustering)을 활용해 비정상 정보를 유포 방식에 따라 군집(cluster)으로 분류하며 이러한 군집의 변화를 분석하여 유포 방식의 변화를 추적한다. 제안한 시스템을 검증하기 위해 3번의 선거 기간 전후에 포털 사이트에서 수집된 백만 개 이상의 의견을 대상으로 실험하였으며, 그 결과 비정상 정보 게재에 자주 사용되는 시간, 추천수 조작 방법, 다수의 ID 활용 방법 등에 대한 변화를 관찰할 수 있었다. 이 시스템을 주기적으로 사용해 탐지 시스템을 개선한다면 보다 빠르고 정확하게 비정상 정보의 유포를 탐지할 수있을 것이다.

환자상황 기반의 자동인증시스템 구축 및 성능평가

함규성,주수종 한국인터넷정보학회 2020 인터넷정보학회논문지 Vol.21 No.4

In the current medical information system, a system environment is constructed in which Biometric data generated by using IoT or medical equipment connected to a patient can be stored in a medical information server and monitored at the same time. Also, the patient's biometric data, medical information, and personal information after simple authentication using only the ID / PW via the mobile terminal of the medical staff are easily accessible. However, the method of accessing these medical information needs to be improved in the dimension of protecting patient's personal information, and provides a quick authentication system for first aid. In this paper, we implemented an automatic authentication system based on the patient's situation and evaluated its performance. Patient‘s situation was graded into normal and emergency situation, and the situation of the patient was determined in real time using incoming patient biometric data from the ward. If the patient's situation is an emergency, an emergency message including an emergency code is send to the mobile terminal of the medical staff, and they attempted automatic authentication to access the upper medical information of the patient. Automatic authentication is a combination of user authentication(ID/PW, emergency code) and mobile terminal authentication(medical staff’s role, working hours, work location). After user authentication, mobile terminal authentication is proceeded automatically without additional intervention by medical staff. After completing all authentications, medical staffs get authorization according to the role of medical staffs and patient's situations, and can access to the patient's graded medical information and personal information through the mobile terminal. We protected the patient's medical information through limited medical information access by the medical staff according to the patient's situation, and provided an automatic authentication without additional intervention in an emergency situation. We performed performance evaluation to verify the performance of the implemented automatic authentication system. 현 의료정보시스템에서는 환자에게 부착된 IoT 또는 의료기기를 통해 생성된 생체데이터를 의료정보서버에 저장과 동시에 모니터링 할 수 있는 시스템 환경이 구축되고 있다. 또한 의료진의 이동단말기를 통해 ID/PW만을 이용한 간단한 인증 후 환자의 생체데이터및 의료정보, 개인정보에 쉽게 접근이 용이하다. 그러나 이러한 의료정보 접근방법은 환자 개인정보보호차원에서 개선되어야하며, 응급처치를 위한 신속한 인증시스템이 제공되어야 한다. 이에 본 논문에서는 환자상황기반의 자동인증시스템을 구축 및 성능평가 하였다. 환자상황을 정상상황과 응급상황으로 분류하고, 병동으로부터 들어오는 환자 생체데이터를 이용하여 환자상황을 실시간으로 판별하였다. 환자상황이 응급상황일 경우 의료진의 이동단말기에 응급코드를 포함한 응급메시지가 수신되고, 의료진은 환자 상위의료정보를 확인하기 위해 애플리케이션을 통해 자동인증을 시도한다. 자동인증은 사용자인증(ID/PW, 응급코드)과 이동단말기인증(의료진역할, 근무시간, 근무위치)이 결합된 인증방법으로써 사용자인증 이후 의료진의 추가개입 없이 자동으로 이동단말기인증이 진행된다. 모든인증을 마친 의료진은 의료진 역할과 환자상황에 따라 접근권한을 부여받고, 애플리케이션을 통해 환자의 등급화 된 의료정보에 접근이 가능하도록 구현하였다. 환자상황에 따른 의료진의 제한적 의료정보접근을 통해 환자의 의료정보를 보호하고, 응급상황 시 추가개입 없는 자동인증을 구현하여 신속한 인증을 제공하였다. 구현된 자동인증시스템의 수행성 검증을 위해 성능평가를 실시하였다

글로벌 정보사회의 관점에서 본 인터넷 거버넌스

김대호 ( Daeho Kim ) 한국인터넷정보학회 2015 인터넷정보학회논문지 Vol.16 No.4

Internet has changed global information society in many ways. Among others, combination of internet`s technological characteristics and internet ecosystem has altered global information governance. This paper argues that internet governance is rooted in the multistakeholder model in which diversified actors including government, private sector, and civil society are connected closely. Players have increased a lot in the global information governance. In particular, civil society have more involved in the decision making process. In the international politics arena, power shift from intergovernmental organizations to civil international organizations has increased. ICANN and IGF(Internet Governance Forum) have played critical roles in internet governance. Internet governance shows new phenomena of global information governance.

응급상황에서 자동인증지원을 위한 빅데이터 처리 및 에지컴퓨팅 기반의 의료정보플랫폼 연구

함규성,강민구,주수종 한국인터넷정보학회 2022 인터넷정보학회논문지 Vol.23 No.3

Recently, with the development of smart technology, in medical information platform, patient‘s biometric data is measured in real time and accumulated into database, and it is possible to determine the patient’s emergency situations. Medical staff can easily access patient information after simple authentication using a mobile terminal. However, in accessing medical information using the mobile terminal, it is necessary to study authentication in consideration of the patient situations and mobile terminal. In this paper, we studied on medical information platforms based on big data processing and edge computing for supporting automatic authentication in emergency situations. The automatic authentication system that we had studied is an authentication system that simultaneously performs user authentication and mobile terminal authentication in emergency situations, and grants upper-level access rights to certified medical staff and mobile terminal. Big data processing and analysis techniques were applied to the proposed platform in order to determine emergency situations in consideration of patient conditions such as high blood pressure and diabetes. To quickly determine the patient’s emergency situations, edge computing was placed in front of the medical information server so that the edge computing determine patient’s situations instead of the medical information server. The medical information server derived emergency situation decision values using the input patient’s information and accumulated biometric data, and transmit them to the edge computing to determine patient-customized emergency situation. In conclusion, the proposed medical information platform considers the patient's conditions and determine quick emergency situations through big data processing and edge computing, and enables rapid authentication in emergency situations through automatic authentication, and protects patient’s information by granting access rights according to the patient situations and the role of the medical staff. 최근 스마트기술의 발달로 의료정보플랫폼에서 환자의 생체데이터가 실시간으로 측정 및 데이터베이스에 축적되며, 환자의 응급상황을 판단할 수 있다. 또한, 의료진은 이동단말기를 이용하여 간단한 인증 이후 환자정보에 쉽게 접근이 가능하다. 그러나 이동단말기를 이용한 의료정보 접근에 있어 환자상황과 이동단말기를 고려한 인증에 대한 연구가 필요하다. 본 논문에서는 응급상황에서의료진의 이동단말기를 이용한 의료정보 접근허가를 위해 빅데이터 처리 및 에지컴퓨팅 기반의 자동인증지원 의료정보플랫폼에 대해 연구하였다. 기 연구된 자동인증 시스템은 응급상황에서 사용자인증과 이동단말기인증을 동시에 수행하며, 상위 의료정보 접근권한을 인증된 의료진과 이동단말기에 부여하는 인증 시스템이다. 환자의 고혈압, 당뇨와 같은 환자상태를 고려한 응급상황을 판단하기 위해 빅데이터 처리 및 분석기법을 제안한 플랫폼에 적용하였다. 또한 환자의 빠른 응급상황 판단을 위해 에지컴퓨팅을 의료정보서버 앞단에 두어 의료정보 서버 대신 에지컴퓨팅에서 응급상황을 판단하도록 하였다. 의료정보 서버는 입력된 환자정보와 축적된생체데이터를 이용하여 응급상황 판단수치를 도출하고, 에지컴퓨팅에 전달하여 환자 맞춤형 응급상황을 판단하도록 하였다. 결론적으로, 제안한 의료정보플랫폼은 빅데이터 처리와 에지컴퓨팅을 통해 환자상태를 고려하고 응급상황을 빠르게 판단하였으며, 자동인증을 통해 응급상황에서의 신속한 인증과, 환자상황과 의료진의 역할에 따른 접근권한 부여를 통해 환자정보를 보호하였다.

인터넷 관련 IT 동향 및 전망을 통한 연구이슈 제안

송인국 ( In Kuk Song ) 한국인터넷정보학회 2017 인터넷정보학회논문지 Vol.18 No.1

Due to the endeavors and performances of many IT firms, as well as the government supports, the IT capability of Korea was ranked in the top 8th position by Huawei in 2015. Specifically, as far as the wire & wireless network and Internet speed, Korea has taken pride in possessing the competitive advantage. However, many academic and practical experts began to point out the lack of systematic research management on Internet. The purpose of the study is to identify various research issues on Internet and to verify their appropriateness. In addition, the study examined their recent trends and provided the prospect of the future Internet-related researches. Consequently, the finding indicates that the rigorous endeavors and outcomes for each proposed research issue have been resulted in and will be continued. The study anticipates the growing demands of researches in the fields of future network, multimedia application, big data, artificial intelligence, and Internet security.