http://repository.sungshin.ac.kr/handle/2025.oak/460 2026-05-19T14:07:24Z http://repository.sungshin.ac.kr/handle/2025.oak/7287 Title: 협력적인 공격 탐지 및 대응 기법을 통한 가시광 통신 보안 시스템 Author(s): 박소현 Abstract: 최근 4차 산업 기술의 발전과 함께 초연결, 초저지연, 초실감 지능 정보 사회를 실현하기 위한 광대역 근거리 무선통신 시스템의 필요성이 대두되고 있다. 이러한 기술적 수요를 만족시킬 수 있는 차세대 통신 후보 기술 중 가시광 통신(VLC, visible light communication)은 조명 빛을 통신 광원으로 사용할 수 있는 기술로서 편리하고 환경친화적일 뿐 아니라, 에너지와 주파수 사용 효율성이 뛰어나다. 그리고 가시광 통신은 가시광의 직진성과 비투과성 때문에 높은 수준의 보안성을 가지지만, 밀집 메시 네트워크 환경의 가시광 통신 노드 중 일부 노드가 외부 공격에 의해 해킹되어 재밍 공격을 하는 경우 심각한 성능 열화를 초래할 수 있다. 그러나 종래에는 VLC 재밍 공격 가능성에 관한 연구들은 있었지만, 공격을 효과적으로 탐지하여 대응하는 방법은 거의 연구되지 않았다. 본 연구에서는 스마트 LED 기반 VLC 시스템에서 재밍 공격을 협력적으로 탐지하고 대응할 수 있는 방법을 제안한다. 본 연구의 실험 결과에 따르면 제안하는 협력 방식은 91%의 공격 탐지 정확도를 보였고, k-random 방식보다 1.82배 향상됨을 보였다. 제안하는 협력 방식은 장애물이 많은 환경에서도 84%의 최소 탐지율을 보이며 k-random 방식보다 1.68배 향상된 우수한 공격 탐지 성능을 증명했다. 2021-12-31T15:00:00Z http://repository.sungshin.ac.kr/handle/2025.oak/7175 Title: 핵심 기술 인재 보호를 위한 특허 제도 방안 연구: 기술 보호와 개인정보 보호의 균형 전략을 중심으로 Author(s): 송현채 Abstract: 첨단 산업 기술의 급속한 발전과 글로벌 기술 패권 경쟁의 심화는 핵심 기술 인재 확보와 보호를 국가와 기업 차원에서 중요한 전략적 과제로 부각시키고 있다. 특히, 반도체, 인공지능(AI), 바이오헬스, 이차전지 등 국가전략기술 분야에서의 경쟁은 단순한 기술 개발을 넘어서, 해당 기술을 창조하고 지속적으로 발전시킬 수 있는 핵심 인재를 선점하고 보호하는 역량에 따라 기술 패권이 결정되는 구조로 변화하고 있다. 이러한 흐름 속에서 인재 유출 문제는 보안과 산업 전략 측면에서 중요한 변수로 떠오르고 있다. 특히, 공개된 정보를 기반으로 핵심 인재를 식별하고 스카우트할 수 있어서, 가능성은 산업 보안 측면에서도 주요 변수로 떠오르고 있다. 그러나 특허 제도는 기술 정보의 공공성과 산업 재산권 보호를 목적으로 발명자의 이름뿐만 아니라 상세한 주소(건물명, 아파트의 동·호수 등 포함)까지 특허공보를 통해 전부 공개하고 있다. 과거에는 이 정보를 확인하기 위해 특허공보를 수작업으로 확인해야 했지만, 인공지능(AI)과 빅데이터 분석 기술의 발전으로 공개된 정보를 바탕으로 특정 인재를 식별하는 것이 기술적으로 가능해졌다. 실제로 일부 기업이나 투자자 및 해외 연구기관 등에서 이를 활용해 우수 인재를 선별하는 사례도 점차 증가하고 있다. 이는 특정 기업이나 국가가 오랜 기간 육성한 인재의 의지와 무관하게 외부에서 식별되고 접촉 대상이 될 수 있는 보안 취약성과 구조적 보안 위협을 의미한다. 본 연구는 이러한 구조적 취약성을 해결하기 위한 대안을 제안한다. 우선 한국 특허공보의 공개 정보 구조와 개인정보 기재 방식을 분석하고, 이를 바탕으로 미국, 유럽, 일본, 중국 등 주요국의 특허 제도와 비교함으로써 국제적 개인정보 보호 기준과의 차이점을 분석한다. 또한, 실제 공개된 특허 데이터를 기반으로 AI 및 데이터 분석이 인재 식별에 어떻게 활용될 수 있는지에 대한 사례를 분석하고, 인재 유출의 가능성을 구체적으로 도출하였다. 이 과정에서 기술 정보 공개의 공공성은 유지하되, 발명자의 개인정보 노출을 최소화할 수 있는 제도적 설계의 방향성을 모색한다. 특히 본 연구는 고유 연구자 번호(예: 국가 연구자 번호, ORCID 등)를 활용하여 발명자의 신원을 비식별화 하고, 연구 성과와 정보 열람은 연구자 본인의 선택적 정보 제공 동의하에 이루어지는 구조를 제안한다. 이 방법은 개인정보 보호와 기술 정보의 연계를 동시에 달성할 수 있는 실질적 대안으로 기능할 수 있으며, 연구자, 기업, 과제 관리자 등 다양한 이해관계자가 특허 정보를 효율적으로 활용할 수 있는 기반을 제공한다. 연구 방법론적으로는 국내외 특허 제도 비교 분석, 실제 공보 데이터 기반으로 한 실태 분석, 유출 사례 조사 그리고 이해관계자별 연구자 번호 활용 가능성 평가를 진행했다. 제안하는 대응 방안의 실현 가능성과 기대 효과를 정량적·정성적으로 검토하고 향후 제도적 설계 시 고려해야 할 기준을 제시하였다. 본 연구는 기술 정보의 공개를 전제로 한 특허 제도하에서도, 핵심 인재 보호와 개인정보 비공개를 동시에 실현할 수 있는 정보관리 체계를 제안한다. 단순히 제도를 비판하는 것에 그치지 않고, 기술 인재의 유출을 사전에 차단하고 첨단산업의 경쟁력을 장기적으로 확보하기 위한 인적자원 보안 전략을 수립하는데 기여할 수 있을 것이다. 2024-12-31T15:00:00Z http://repository.sungshin.ac.kr/handle/2025.oak/6803 Title: 패스워드 매니저의 취약점 분석 및 보안성 평가 프레임워크 Author(s): 장지원 Abstract: 초고속 정보통신기술의 발달로 인터넷 사용자들은 다양한 웹 서비스를 이용할 때 회원 가입하고 발급받은 수많은 계정을 관리하게 되었다. 복잡하고 다양한 계정들을 효율적으로 관리하기 위해 웹 서비스 사용자들은 ‘패스워드 매니저’를 사용하고 있다. 패스워드 매니저는 계정 정보를 복잡하게 생성하거나 사이트 별로 저장하고, 사용자 인증이 필요할 때 정보를 손쉽게 불러올 수 있어서 사용자가 패스워드를 관리할 때 보안성과 편의성을 제공하는 소프트웨어이다. 그러나 패스워드 매니저에는 사용자의 개인정보 침해를 초래하는 보안 취약성이 잠재되어 있으며, 웹 서비스와 웹 애플리케이션에 널리 활용되고 있지만 최신의 연구는 부족한 실정이다. 따라서 본 연구에서는 데스크톱 환경에서 사용되는 웹 기반 패스워드 매니저의 전반적인 기능과 보안 취약성을 분석하고 상용 웹 서비스 환경에서 계정 정보 탈취 공격이 가능함을 입증한다. 그리고 실험 결과에 근거하여 취약점을 평가할 수 있는 패스워드 매니저 보안 평가 프레임워크를 제안한다. 제안한 패스워드 매니저 보안 평가 프레임워크를 활용하면 상용 패스워드 매니저의 보안 취약점을 분석하고 적절한 대응 방안을 도출할 수 있다. 2023-12-31T15:00:00Z http://repository.sungshin.ac.kr/handle/2025.oak/6670 Title: 크리덴셜 스터핑 공격 대응에 활용하는 Large Asymmetric PSI 연산 기법 Author(s): 윤지희 Abstract: C3(Compromised Credential Checking) 서비스는 탈취한 계정정보를 무작위로 입력해 접근 권한을 획득하는 크리덴셜 스터핑(Credential Stuffing) 공격 대응방안이다. 이는 서비스 제공자가 유출된 자격증명을 수집해 DB를 구성하고, 사용자는 서버에 사용자 계정과의 비교 연산을 요청해 자격증명 유출 여부를 확인하는 서비스로, 두 당사자가 보유한 개인정보 데이터 간의 교집합을 얻고자 하는 연산 상황에 PSI(Private Set Intersection) 프로토콜을 이용한다. 기존 비대칭 PSI 프로토콜은 비대칭 데이터 셋 연산 환경에서 중복 연산을 수행하며 효율성과 안전성 향상에 목적을 가졌다. 그러나 유통되는 탈취계정의 증가는 C3 서버 데이터 증가에 따라 다회성의 중복 연산을 요구한다. 이에 중복 연산으로 인한 연산 및 통신 복잡도 상쇄 방안이 요구되며, 보다 대량의 데이터 연산에서도 효율성을 가져야 한다. 따라서 본 연구에서는 대량의 데이터가 업데이트되는 비대칭 PSI 연산 과정에서 효율성을 높일 수 있는 Large Asymmetric PSI 연산 방안을 제안 및 증명한다. 수신 노드가 Y=2^10의 데이터를, 발신 노드는 기존의 세 가지 비대칭 환경인 X=2^20, 2^22, 2^24의 데이터를 보유하되, 각각 2^14, 2^16, 2^18 만큼의 데이터를 추가하여 다회 연산 수행 시, 결과적으로 의 양이 대량일수록 Large Asymmetric PSI의 연산 효율을 더 크게 가지고, 연산 시간 측면에서 생성 및 복구 소요시간을 상쇄시키는 것을 증명하였다. 2023-12-31T15:00:00Z