NJKimv
10,000+ Views

구글 자율주행 자전거

집에가다 다리아프면 집에있는 자전거 불러서 타고가는 날도 멀지 않은듯 합니다.
3 Comments
Suggested
Recent
두발로 균형을 맞춰 인공지능으로 움직이는 건 무리죠...
아직 네 발인 자동차도 무인 테스트 중인데
이거 만우절 거짓말이라고 뉴스에 나왔는데 ㅋㅋ
Cards you may also be interested in
이재용 만난 베트남 총리, 반도체 공장에 파격 혜택 제안
정의선도 개별 면담…한·베트남 투자, 협력 논의 이재용 삼성전자 부회장(왼쪽)은 지난 28일 오전 서울 남산 그랜드하얏트호텔에서 응우옌 쑤언 푹 베트남 총리와 면담하고 삼성의 베트남 사업에 대해 논의했다. (사진=연합뉴스) 삼성전자 이재용 부회장과 현대자동차그룹 정의선 수석부회장이 한국을 찾은 응우옌 쑤언 푹 베트남 총리와 28일 각각 만났다. 베트남 총리실 쪽에서 먼저 삼성과 현대차에 개별 면담을 요청하면서 성사된 자리에서 베트남을 위한 투자와 양측의 협력 방안에 대한 논의가 오갔다. 재계와 베트남 언론 등에 따르면, 이 부회장은 응우옌 총리와 면담에서 2022년 하노이에 개관하는 삼성 R&D 센터에 현지인 출신 엔지니어를 대규모 채용 계획을 내놓은 것으로 알려졌다. 응우옌 총리는 삼성이 베트남에 신기술을 적용한 반도체 공장을 설립해 줄 것을 요청하면서 "파격적인 인센티브를 제공하겠다"고 약속했다. "삼성의 성공은 곧 베트남의 성공"이라는 표현도 한 것으로 전해졌다. 삼성은 베트남에 스마트폰과 TV, 생활가전 공장 등을 두고 있다. 삼성전자가 수출하는 스마트폰의 절반 이상이 베트남에서 생산된다. 정의선 현대차 수석부회장도 응우옌 총리와 별도로 만났고, 회동 직후에는 "분위기가 좋았다"고 말했다. 현대차는 베트남에서 승용차 시장점유율 약 20%로다. 현대차는 관세장벽을 넘기 위해 부품을 수입해 현지에서 조립하는 공정을 베트남에 도입했다. 현지 기업과 함께 베트남 생산합작법인을 2년전 설립했다.
패스콘 기술 백서 서론
패스콘 기술 백서 작성 중,,,, 이제 겨우 서론 정리햇는데,,, 힘드네요,,,허리가 끊어질듯,,,,, 패스콘 기술서 작성자: ㈜지코드이노베이션 2019년 11월 20일 I. 초록 인류의 생활은 첨단 기술의 혜택에 의지하여 더욱 편리해지고 생산성은 지속적으로 향상되고 있다. 특히 인터넷에 연결하여 이용하는 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상과 깊게 관련되어 있다. 그러므로 인터넷으로 창조된 사이버 세계에서 인간의 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그럼에도 불구하고 최근의 동향을 살펴보면 해킹과 같은 사이버 범죄가 오히려 지속적으로 증가하는 추세에 있다. 사용자가 온라인 서비스를 이용할 때는 어떤 단말장치를 이용하여 서비스에 접속하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 뿐만 아니라 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다. 비대면 온라인 상에서 상대방을 확인하고 서비스에 대한 권한을 승인하려면 먼저 상대방을 식별하여야 한다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증에 초점이 맞추어 지게 되는 것이 당연하다. 가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 전자서명 생성 키를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다. 본 백서에서는 사이버 범죄의 원인으로 지목되는 각종 인증기술들의 문제들을 살펴보고 안전과 편의를 담보할 수 있는 새로운 기술을 제시하고자 한다. II. 기존 인증 기술의 현황 인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다. 보안을 유지하기 위하여 이 ID를 숨기거나 해독하기 어렵게 하는 방법이 이용될 수도 있으나 핵심적인 보안은 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다. 아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다. II.1 종류와 특징 비밀번호 인증 비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다. SMS 인증 SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3) OTP 인증 OPT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 발생기는 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 발생기를 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password) PKI전자서명 인증 일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약 및 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism) 비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 잇다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 사실 상 불가능기 때문이다. 이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증서 기반 전자서명 인증 제도에 대한 퇴출 여론이 강렬하게 대두되었다. 생체인증 생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다. II.2 문제점 요약 살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다. 키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹으로부터 안전한 보안 성능을 제공하는 것이 현실적으로 불가능하다. NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다. II.3 새로운 기술의 요건 보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다. 첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법이 필요하다. 둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다. 셋째, 전자거래를 안전하게 수행할 수 있도록 기밀성, 무결성 및 부인불가로 요약되는 전자서명의 최소 기능을 충족하는 것도 반드시 필요하다. 본 백서에서 이와 같은 3가지 핵심 요구사항을 완전하게 충족하는 인터페이스와 알고리즘과 전자서명 기능으로 구성된 새로운 인증기술 패스콘의 세부 사양을 제시한다. #패스콘 #백서 #패스콘기술백서 #PASSCON #비밀번호 #PKI #OTP #생체인증 #SMS