Earticle

큰 위험을 수반하지 않으면서 저렴한 비용으로 군사적 도발을 감행할 수 있으며, 사후 보복이나 확산에 대한 부담이 거의 없으면서 한국과 미국의 취약점을 파악할 수 있는 이상적인 수단이기 때문에, 사이버 능력은 북한의 군사전략에 있어 핵심적인 요소가 되어 가고 있다. 그러나 북한의 사이버작전 수행을 사전에 통제하거나 억제할 수 있는 명문화된 정책이나 전략의 부재로 인해, 북한의 사이버 능력 사용은 향후에도 지속될 것이다. 이러한 문제 인식에 근거하여 본 논문에서는 기존 킬체인 개념을 준용하면서 북한의 사이버 공격에 대한 선제적 억제와 공세적 대응을 가능하게 해 주는 명문화된 기반전략으로서의 사이버 킬체인 전략을 제안한다. 기존 킬체인의 각 단계들은 작전 지휘관 및 작전 요원들에게 친숙한 개념이기 때문에, 제안된 사이버 킬체인 전략은 작전 지휘관 및 작전 요원들의 사이버 방어 전략에 대한 이해도를 증진시킬 수 있을 뿐만 아니라, 사이버 킬체인 전략을 현행 군사교리에 통합하는 것 또한 용이하다.

Because cyber capabilities can provide a low-cost and low-risk military option for provocation and can be an ideal mean for exploiting the vulnerabilities of ROK and U.S. with low intensity and minimal risk of escalation or retaliation, cyber capabilities may have became a key component in North Korean military strategy. However, ROK has no firmly established norms that can be adopted to control or suppress the NK's cyber operations in advance, the NK seems to use their cyber capabilities continuously. To address this problem, this paper describes an offensive cyber kill chain strategy based on the traditional kill chain to provide a basis for enabling pre-emptive suppress and offensive response to NK's cyber attacks. Because each step in traditional kill chain is very familiar with combatant officers, our cyber kill chain strategy can improve the understanding of cyber defense strategy. This also makes it easy to integrate our cyber kill chain strategy and current military doctrines.

본 논문에서는 국방 정보통신체계를 위협하는 사이버공격에 대해 선제적으로 대응을 위해서 사이버 위협정보를 민 관 군 관련 기관들간 신속하게 공유하고 협력할 수 있는 방안을 제시하였다. 국내 사이버 위협정보 공유체계는 신속한 위협정보 공유를 위해서 보안관제 기능을 수행하는 기관들은 네트워크 분산형으로 구축하고 의사결정을 할 수 있는 부서 간에는 중앙 집중형으로 구축하는 것을 제안하였다. 국제 협력체계는 국외의 관련기관들과 일대일 방식이 아닌 역할 중심의 국내 주무 기관들을 통해서 위협정보를 공유하는 형태로 제안하였다. 실시간 국방 사이버 위협정보는 000사령부가 중심이 되어 공공 및 민간기관의 보안관제센터와 공유하며, 합동참모본부나 국방부는 사이버 위협정보와 관련된 분석, 조사, 수사, 결과 등의 정보에 관한 협력체계를 구축한다. 국제 협력체계는 사이버위협정보의 종류와 특성 등을 고려하여 국내 주무 기관과의 협력을 통해 공유하도록 한다.

In this paper, we proposed a construction plan to quickly share and cooperate military cyber threat information among civil, government and military organization to respond proactively to cyber attacks that threaten national defense information and communication systems. Domestic cyber threat information sharing systems were consisted that the security surveillance organizations were built network distributed type to rapid sharing of threat information, and organizations to make decisions were built on centralized type. International cooperation was constructed in the form of sharing of threat information through the national competent authorities performed the duty, not one-to-one manner with the relevant foreign authorities. Cyber command shares military cyber threat information with security surveillance center of public and private institutions, and the Joint Chiefs of Staff and the Department of Defense share information analysis, investigations, trace results, etc. related to cyber threat information. International cooperation is constructed in cooperation with the national competent authorities, considering the types and characteristics of cyber threat information.

네트워크를 통하여 확산하는 악성코드는 인터넷의 주요한 위협이 되고 있으며, 그 중 트로이목마는 전 세계 사용자에게 막대한 피해를 끼치고 있다. 이러한 트로이목마에 효과적으로 대응하기 위해서는 거시적 관점에서 트로이목마의 확산 방식과 확산에 영향을 끼치는 요소를 연구하여 대응하는 것이 필수적이다. 본 논문은 인터넷 환경에서 트로이목마 확산에 대한 정확한 모델링을 그 목표로 한다. 이를 위하여 새로운 트로이목마 확산 모델을 제안하고 확산에 영향을 끼치는 요소들을 다양한 실험을 통하여 분석한다.

Malicious codes spread via networks have become the major threats of the Internet, and especially trojan horses have had a lot of harm to users in the world. In order to respond effectively them, it is necessary to study how trojan horses spread and what factors affect their spreading from the macro point of view. In this paper, we try to describe the correct spread of trojan horses on the Internet environments. Therefore we propose a new spreading model for trojan horses and analyze the spreading effects by various experiments.

본 논문에서는 보안성이 강화된 CCTV 시스템을 위한 합성체 S-Box 기반 AES(Advanced Encryption Standard) 암호 프로세서 설계를 제안한다. 여기에서 제안한 방법은 기존의 S-Box 구현시 문제가 되었던 설계 면적 오버헤드(area overhead) 문제를 줄이기 위하여 합성체 Op_GF(22)2 기반의 개선된 S-Box를 설계한다. 또한, 제안한 합성체 S-Box를 이용하여 라운드 변환과정과 키 스케쥴러에 사용되는 S-Box를 공유하도록 설계하므로써 전체 설계 면적의 최적화된 암호 프로세서를 구현한다. 제안된 AES 암호 프로세서는 Verilog-HDL를 사용하여 구조적 모델링을 하였으며, Xilinx사의 ISE 14.7 툴을 이용하여 논리 합성을 수행하였다. 설계 검증을 위해 Modelsim 10.4a 툴을 이용하여 시뮬레이션을 수행하였으며, Xilinx FPGA xc3s1500L를 소자를 사용하여 하드웨어 동작을 검증하였다.

In this paper, we present the design of AES(Advanced Encryption Standard) crypto-processor based on the composite field S-Box for security CCTV system. In order to reduce area overhead which was problems for implementing the conventional S-Box, the modified S-Box is designed based on composite field Op_GF(22)2. In addition, using the designed S-box the optimized crypto-processor is implemented in FPGA by sharing round transformation with the key scheduler. The proposed AES crypto-processor is coded in Veilog-HDL, and a logic synthesis is also performed through the use of Xilinx ISE 14.7 tool, where FPGA Xilinx xc3s1500L is used as a target device. In order to verify the designed processor, timing simulation is also performed by using simulator, ModelSim 10.4a.

멀티서버 환경에서의 인증과 상호 키 동의 프로토콜은 중요한 보안의 이슈이다. 과거에는 대부분의 패스워드 인증 스킴들은 서버 접근이 필요할 때마다 등록 센터에 등록해야 하는 단일서버환경에 기반을 두고 있었다. 그러나 2000년 이후 멀티서버 환경에서 패스워드와 생체정보를 결합한 원격 사용자 인증 스킴에 중점을 두고 많은 연구가 이루어지고 있다. 최근 Baruah et al'.s는 Mishra et al'.s이 제안한 다중서버 키 동의 스킴에 많은 결점이 있다고 분석하고 생체정보 기반의 개선된 프로토콜을 제안하였다. Baruah et al'.s는 제안 스킴에서 안전한 인증에 요구되는 보안의 특성들을 모두 만족시키는 스킴이라고 주장했다. 그러나 그들의 스킴을 분석한 결과 위장공격, 순방향 비밀성, 중간자공격, 재생공격, 서비스거부공격 등에 취약함을 드러냈다. 본 논문에서는 Baruah et al'.s가 제안한 인증스킴의 취약성을 논리적으로 분석하고 차후 멀티서버 환경에서 인증스킴을 설계할 때 참고하는데 기여하고자 한다.

The certification and key agreement protocol in a multiple server environment is a major security issue. Most password authentication schemes in the past are built based on a single server environment where it needed to be registered on the registration center every time user required server access. However, since 2000, there has been a lot of focus on remote user authentication schemes that combine both password authentication and biometric data in a multiple server environment. Recently, Baruah et al.'s paper suggested that there's a lot of flaws to the multiple server key agreement scheme by Mishra et al. and suggested an improved protocol based on biometrics. Baruah et al'.s paper claims that the suggested scheme satisfies all the safety certification of a security scheme. However, after analyzing the suggested scheme, it was found to be vulnerable to impersonation attack, forward secrecy, man-in-the-middle attack, replay attack and denial of service attack. The following paper logically analyzes the vulnerabilities of the authentication scheme suggested by Baruah et al. and attempts to contribute to future structural development of authentication schemes in a multiple server environment.

RFID 인증 시스템은 데이터베이스 정보를 가진 리더(reader)가 제약된 공간과 연산능력을 지닌 태그(tag)를 인증하는 시스템이다. 인증 과정에서 상호 인증에 사용되는 대칭키가 동기화를 만족하며 업데이트 될 때 이를 동기화 RFID 인증시스템이라 한다. 지금까지 안전하고 효율적인 RFID 인증 프로토콜에 대한 연구가 많이 제안되었다. 하지만 태그의 프라이버시 측면에서 증명 가능성을 만족하는 인증 프로토콜은 많지 않다. 2009년 Ng 등은 대칭키 기반에서 동기화 RFID 인증 시스템의 프라이버시 수준별 만족 관계에 대한 연구를 수행하였다. 하지만 연구결과 중 하나의 핵심 정리가 잘못된 공격자의 질의 능력을 기반으로 하여 증명이 수행되었다. 이에 본 논문에서는 해당 정리의 증명 과정에서 잘못된 부분을 지적하고 수정한다.

RFID authentication system is a system where a reader with the database information authenticates a tag which usually has limited spaces and computation abilities. Synchronized RFID authentication is that a symmetric key used for mutual authentication should be updated with synchronization in authentication process. Until now there have been numerous research on secure and efficient RFID authentication protocol. However, there are only few protocols that satisfies provable security in terms of tag's privacy. In 2009, Ng et al. have studied on the relations of privacy levels for synchronized RFID system based on the symmetric key setting. However, one main theorem of results has been proved with invalid adversary’s ability. In this paper, we point out invalid points in the proof and revise them.