• 융합보안논문지
• /
• 제19권2호
• /
• pp.113-121
• /
• 2019

인터넷과 정보통신기술의 발달로 매일 대량의 공개출처정보(Open Source Intelligence, OSINT)가 발생하고 있다. 최근에는 전체 정보의 95%가 공개출처정보에서 나온다고 할 정도로 공개출처의 활용도가 높아졌다. 이러한 공개출처정보는 잘 정제되어 활용된다면 매우 효과적인 고가치 정보로 활용될 수 있다. 일례로 ISVG나 START 프로그램은 테러나 범죄와 관련된 공개출처정보를 수집해 테러리스트 색출이나 범죄예방에 활용해 많은 효과를 거두고 있다. 하지만 사이버공격과 관련된 공개출처정보는 기존의 테러나 범죄와 관련된 공개출처정보와는 달리 공격자, 공격목적, 피해범위 등을 명확히 식별하기 어렵고, 자료 자체가 상대적으로 정형화되지 않았다는 특징이 있다. 이러한 이유 때문에 공개출처정보를 활용해 사이버공격에 대한 데이터베이스(Database, DB)를 구축하고 활용하기 위해서는 기존의 방식과는 전혀 다른 새로운 접근방식이 요구된다. 따라서 본 논문에서는 공개출처정보를 활용해 사이버공격 데이터베이스를 구축하는 방법론을 제시하고 향후 활용방안에 대해 토의하고자 한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.115-123
• /
• 2020

사이버공격은 최근 몇 년간 더욱 더 진화하고 있다. 이렇게 고도화, 정교화된 사이버위협에 대응하기 위한 최선의 대책 중 하나는 사이버 공격을 사전에 예측하는 것이다. 사이버위협을 예측하기 위해서는 많은 정보와 노력이 요구되며 최근 정보획득의 핵심인 공개출처정보(Open Source Intelligence, OSINT)를 활용한다면 사이버위협을 보다 정확히 예측할 수 있을 것이다. 공개출처정보를 활용하여 사이버위협을 예측하기 위해서는 공개출처정보로부터 사이버위협 데이터베이스의 구축과 구축된 DB에서 사이버위협을 평가할 수 있는 요소를 선정하는 것이 선행되어야 한다. 이를 위해 데이터마이닝 기법을 활용하여 DB를 구축하고, 축적된 DB 요소 중 핵심요소에 대한 중요도를 AHP 기법으로 분석한 선행연구를 기초로 하였다. 본 연구에서는 공개출처정보로부터 축적된 사이버공격 DB를 활용하여 사이버위협을 정량화할 수 있는 방안을 제시하고 인공신경망을 기반으로 한 사이버위협 예측 모델을 제안한다.

• 시큐리티연구
• /
• 제34호
• /
• pp.259-278
• /
• 2013

21세기 정보통신기술의 발달과 급격한 인터넷의 확산으로 비밀 출처정보에서만 수집이 가능했던 정보(Information)가 인터넷을 통해 쉽게 검색이 가능하게 되었다. 공개정보(Open Source)가 폭발적으로 증가하면서 정보수집활동에 큰 변화가 일어나고 있으며, 이러한 변화는 국가정보기관에서의 정보수집활동에도 영향을 미치고 있다. 공개출처정보(Open Source Intelligence: OSINT)는 이렇게 넘쳐나는 정보를 효과적으로 처리하고 분석하기위해 등장하였다. OSINT는 주로 9.11테러 이후에 빠르게 적용되었으며, 국가정보기관에서는 이와 관련된 연구와 기술개발에도 적극 참여하고 있다. 이렇게 서구국가에서는 OSINT의 중요성을 인지하고 공개정보(Open Source)를 분석하는 일이 최우선 순위로 떠오르고 있다. 하지만 국내에서는 공개정보(Open Source)의 중요성에 대한 인식이 미흡한 실정이다. 본 연구에서는 OSINT를 소개하고 중요성을 제고하는 것을 목적으로 하였다. 감당하기 힘들 정도로 늘어나는 많은 양의 공개정보(Open Source)를 효과적으로 이용하기 위하여 OSINT의 운용사례와 방법을 소개하고 중요성을 논의하였다. 이는 국가안보를 위협하는 테러뿐만 아니라 각종 범죄를 효과적으로 대응하기위한 방안이기도 하다.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.49-57
• /
• 2020

우리는 일상생활 가운데 사이버위협에 노출된 채 살아가고 있다. 그럼에도 불구하고 많은 사이버위협 및 공격은 공격자, 공격목적, 피해규모 등을 명확히 식별하기 어렵고, 단일출처의 정보에 의존하게 되어 객관성 있는 정보를 획득하는 것이 제한된다. 이에 본 연구의 선행연구에서는 공개출처정보(Open Source Intelligence, OSINT)를 활용한 사이버공격 데이터베이스(Database, DB)를 구축하기 위한 새로운 방법론을 제시하였다. 본 연구는 사이버 위협을 정량화할 수 있도록 사이버공격 DB 중 사이버 위협 평가요소를 선정하고 그 평가요소에 대한 중요도를 분석하고자 한다. 사이버공격 DB 중 사이버위협의 상대적 중요도에 영향을 미치는 평가요소로 공격목적, 공격범주, 공격대상, 공격 용이성, 공격 지속성, 공개출처정보의 빈도를 선별하고, 각 평가요소들에 대한 하위 계층의 요소들을 선정한 후 각 요소들의 중요도를 계층분석적 의사결정방법(Analytic Hierarchy Process, AHP)을 활용하여 분석하였다.

• 융합보안논문지
• /
• 제3권2호
• /
• pp.41-55
• /
• 2003

비공개정보에 상당부분 의존하는 전통적 국가정보활동 체계는 여러 문제들에 직면하고 있다. 이들은 과도한 정보수집 비용, 정보활동의 윤리성, 정보의 객관성 부족, 정보사각지대 발생 그리고 적시성 결여 등이다. 한편 국가정보활동의 주변환경은 급변하고 있다. 인터넷의 급속한 발전, 탈냉전 후 비공개정보의 공개정보화 급진전, 민간부문의 정보력 급신장 등이다. 본 연구는 이러한 당면과제들과 환경변화 상황에 대처하기 위해, 인터넷상의 다원적 공개출처로부터 수집되는 OSINT 정보의 가치를 국가정보활동의 관점에서 재평가하고, 국가정보기관의 비공개정보 수집방법 즉 영상정보, 신호정보, 인간정보, 계측정보에 각각 상응하는 OSINT 정보들을 설정하였다. 그리고 비공개정보 수집방법에 의한 수집정보와 OSINT 정보를 상호 비교하여 평가 하였다. 마지막으로 인터넷상의 다원적 공개출처정보에 기반을 둔 국가정보활동 체계를 제안하고, 전통적 국가정보활동 체계와 비교하여 장점들을 제시하였다.

• 한국정보통신학회논문지
• /
• 제18권5호
• /
• pp.1128-1134
• /
• 2014

컴퓨팅 기술의 발달과 네트워크의 확산으로 보다 쉽게 실세계의 다양한 현상들을 수치적으로 분석할 수 있는 웹기반 시뮬레이션 서비스가 활발히 이용되고 있다. 그러나 대부분의 서비스에서 시뮬레이션 수행 내역이 공유/공개되지 않아 사용자들이 같은 실험을 반복해서 수행해야하고 데이터나 정보를 공유하기 어렵다. 이 논문에서는 첨단 사이언스 교육 허브 (EDISON, EDucation-research Integration Simulation On the Net)의 열유체 분야 시뮬레이션 서비스를 중심으로, 기존에 수행된 시뮬레이션 수행내역을 공개할 수 있는 이력출처 데이터 공유 서비스를 설계한다. 공유 서비스를 위해 EDISON_열유체 시뮬레이션 수행 과정을 "문제 ${\rightarrow}$ 계획, 설계 ${\rightarrow}$ Mesh ${\rightarrow}$ 시뮬레이션 수행 ${\rightarrow}$시뮬레이션 결과분석 ${\rightarrow}$ 보고서"로 정의하고 이에 맞게 기존의 시뮬레이션 수행 정보를 저장한다. 사용자는 이력출처 스토어의 검색/공유 API를 통해 시뮬레이션 수행 내역을 검색하여, 시뮬레이션을 통해 어떤 문제가 어떻게 해결되는지를 이해할 수 있다. 또한 동일한 시뮬레이션을 수행하는 시간과 계산자원의 낭비를 줄일 수 있다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1466-1477
• /
• 2016

공인인증서의 원리 기술인 공개키 기반 구조는 인터넷 환경에서 본인확인, 부인 방지, 문서의 위변조 방지 등의 기능을 제공하는 보안기술이다. 국내 정부기관 및 금융기관들은 인터넷 서비스의 보안 사고 방지를 위해 ActiveX를 이용한 PKI인증시스템을 사용하고 있다. 그러나 ActiveX와 같은 플러그인 기술은 보안에 취약할 뿐만 아니라 특정 브라우저에서만 사용가능하기 때문에 사용자에게 불편함을 초래한다. 이러한 문제점을 해결하기 위해 웹 표준(HTML5) 기반의 인증 기술 연구가 활발하게 진행되고 있다. 최근 국내은행에서 최초로 웹 표준 기반의 PKI인증 기술을 도입하였다. 하지만 채택된 방법은 웹 스토리지의 동일 출처 정책으로 인해 각 사이트마다 인증서를 등록해야 하는 불편함이 있다. 본 논문에서는 동일 출처 정책의 단점을 해결하면서 웹 표준을 준수하는 인증서 기반 통합 인증 프로토콜을 제안하고 안전성을 증명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.879-882
• /
• 2003

인터넷환경에서 전자상거래는 여러 가지 상황관계를 상호간에 메시지를 통해서 이루어진다. 그러므로 이에 대한 가장 중요한 요소는 메시지 인증이며, 이는 거래당사자들이 수신된 메시지의 신뢰성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인분가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 연구에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증 문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

• 한국산업정보학회논문지
• /
• 제8권1호
• /
• pp.43-54
• /
• 2003

전자상거래는 개인과 개인, 기업과 기업, 개인과 기업 상호간에 메시지의 교환을 통해서 이루어진다. 전자상거래를 활성화 할 수 있는 가장 중요한 요소는 메시지 인증으로서, 이는 거래당사자들이 수신된 메시지의 진정성을 확인하는 과정이다. 메시지의 진정성은 위조불가, 부인불가, 변경불가, 출처인증으로 구성되어 있고, 공개키 암호화를 통해 수행 할 수 있다. X.400 메시지처리 시스템과 공개키 암호화에 기반을 두고 있는 PGP가 메시지 교환에 널리 사용되고 있다. 본 논문에서는 공개키 암호화와 X.400 프로토콜 그리고 PGP상에 존재하는 메시지 인증문제를 해결하기 위하여 NMAP로 명명된 공개정보 기반 암호화 시스템을 제안하고 이를 설계 구현하였다. 구현된 메시지 인증 프로토콜의 검증을 위해 퍼지적분을 사용하였다. 제안된 시스템은 전자상거래의 활성화와 비대화형 인증 서비스 제공에 사용될 수 있을 것이다.

• 한국도서관정보학회지
• /
• 제41권2호
• /
• pp.273-295
• /
• 2010

독일은 제 2차 세계대전 후 연합국 주도로 독일이 점령한 국가에서 약탈한 도서를 상당 부분 반환하였다. 하지만 유대인들로부터 약탈한 도서의 반환은 제대로 이루어지지 않았다. 이는 1989년 동독의 장벽이 무너지고, 동구권이 몰락하면서 나치희생 유대인들의 보상 청구운동이 미국과 유럽에서 성공을 거둠으로써 나치 시대에 약탈당했던 유대인의 재산 반환 문제가 보다 적극성을 띠게 된 것과 맞물려 있다. 독일 도서관은 전쟁이 끝난 60년이 지났어도 아직까지 1933년과 1945년 사이에 입수한 약탈도서를 자신들의 도서로 소장하고 있다. 1998년 홀로코스트-시대의 자산에 대한 워싱턴 회의를 시작으로 독일도서관에서도 그들이 소장하고 있던 유대인 약탈도서를 찾아내어 반환해야한다는 흐름에 동조하게 되었다. 도서반환을 위해서는 먼저 약탈도서의 출처를 알아내야 한다. 독일 도서관들은 약탈도서 출처조사를 실행한 실용적인 지침서 발표, 찾아낸 약탈도서를 공개하는 데이타베이스등 다양한 방법으로 약탈도서반환을 위한 노력을 하고 있다. 그 결과 몇몇 도서관들은 약탈도서를 반환하기 시작했지만 아직 그 숫자는 미미하다.