• 융합보안논문지
• /
• 제6권4호
• /
• pp.141-151
• /
• 2006

지난 2003년 1월 25일 인터넷 마비사고와 2004년 주요 국가기관 해킹사건을 겪으면서 사이버 위협의 파괴력이 국가안보에 직접적이고 심각하게 위협하는 단계에까지 도달하였다. 그래서 사이버테러나 사이버전(cyber warfare)은 더 이상 가상적 상황이 아닌 현실적이며, 실체적인 안보상황으로 상대국의 군사지휘체계는 물론 통신, 에너지, 금융, 수송체계 등 국가 주요기능 무력화의 전쟁 개념의 확대로 재인식되고 있다. 이러한 시점에서 정보전, 정보작전, 네트워크 중심전등 혼재된 유사 용어들 속에서 사이버전에 대한 명확한 개념 정립 필요하고 각 국의 사이버전 동향 분석 및 국내 사이버전 현황 분석을 통해 문제점을 식별, 보완책 마련이 필요하다. 그래서 본 논문에서는 국가적 위기를 효율적으로 관리하고, 효과적이며 능동적으로 사이버전을 수행할 수 있는 발전방향과 상대적으로 사이버전 관련 기술 및 전문 인력 운영적측면에서 열세에 놓여 있는 군의 사이버전 수행체계에 대한 혁신방향을 연구를 하였다.

• 한국방재안전학회논문집
• /
• 제6권2호
• /
• pp.15-22
• /
• 2013

신정부 출범이후 최근에 '정부 3.0'이 화두이다. "정부3.0 추진 기본계획"에 의하면 이는 개방 공유 소통 협력의 가치를 중심으로 양방향 맞춤형 행정서비스를 국민 개개인을 대상으로 제공함을 의미한다. 현재 태풍, 호우 등 자연재해로 사유재산 피해를 입은 이재민들이 금융, 세제, 전기 통신료 감면 등의 구호서비스 지원을 받으려면 해당 기관들을 일일이 방문해서 서비스를 신청하도록 되어 있다. 신청서 종류와 처리절차가 너무 다양하고 복잡하여 이재민들이 많은 불편을 겪고 있는 실정이다. 이에 따라 본 논문은 연구목표를 이재민 원스톱 서비스 신청을 통해 주민불편 해소 및 실질적인 혜택제공으로 설정하였다. 이를 위해 행정서비스 지원체계 구축과 법적 제도적 장치의 마련, 원스톱을 위한 전산시스템 구축과 협업과제의 성공적 추진을 위한 종합홍보 강화라는 구호서비스 증진전략을 마련하여 이에 대한 해결방안을 구체적으로 제시하였다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.121-126
• /
• 2015

최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다

• 한국콘텐츠학회논문지
• /
• 제15권6호
• /
• pp.445-454
• /
• 2015

본 연구는 우리나라 코스닥 제약기업을 대상으로 소유구조가 제약기업의 연구개발투자(R&D)에 미치는 영향을 분석하였다. 실증분석을 위한 표본은 2000년부터 2012년까지 상장된 기업들 중 코스닥 제약기업을 대상으로 하였으며사용된 전체 표본은 13개년 자료로써 358개 관측치를 가진 불균형패널자료이다. 본 연구에 사용된 주요 변수들 중 개별기업 별 재무자료는 상장회사 협의회의 TS-2000을, 임원현황 및 주주분포 등은 금융감독원 전자공시 시스템의 각 기업 사업보고서 자료를 통해 자료를 직접 수집하였으며 기업나이, 기업크기 등은 NICE신용평가정보의 KISVALUE-III 등의 자료를 참고하였다. 연구결과, 첫째 주요주주율과 외국인투자율은 연구개발투자에 긍정적인 영향을 미쳤다. 둘째, 사외이사율은 연구개발투자에 부정적인 영향을 미쳤다. 셋째, 기관투자율은 통계적으로 유의한 결과를 미치지 못했다.

• 한국정보통신학회논문지
• /
• 제16권11호
• /
• pp.2341-2346
• /
• 2012

보이스 피싱은 해독능력이 약한 노인과 약자를 대상으로 사회공학적인 방법을 이용하여 경제적 피해를 유발시킨다. 최근 인접국과 연계조직에 의한 보이스 피싱이 많은 국민에게 경제적 손실과 정신적 파탄을 야기하였고 대한민국 전체로 보더라도 보이스 피싱으로 인한 국가경제손실 및 정신적 피해는 매우 크다. 최근 정부와 관련기관들이 보이스 피싱을 막기위한 보안시스템과 금융보안장치를 강화하고 있으나 보안효과가 얼마나 큰가는 검증하기 쉽지 않다. 본 논문에서는 보이스 피싱으로 인한 대한민국의 경제적손실과 보안장치강화에 따른 보안효과의 경제성에 관하여 살펴본다. 우리나라의 보이스 피싱 피해의 직접 피해액은 1,100억 원으로 나타나고 있으며 철저한 보안에 따는 잠재적인 경제적 효과는 연간 3,500억 원 규모에 이른다고 볼 수 있다.

• 한국방재안전학회논문집
• /
• 제5권2호
• /
• pp.81-87
• /
• 2012

현대사회에서 기반시설(에너지, 정보통신기술, 금융, 교통, 주요 공공기관 등)의 중요성은 점점 증대되고 있다. 최근 미국 뉴욕에서 9.11 테러(2001), 마드리드(2004)와 런던(2005)에서의 테러, 홍지문 터널 화재사고(2003), 아일랜드 화산재 비산(2010), 우리나라에서의 9.15정전사태(2011)와 사이버테러 등을 통하여 공공건물의 취약성을 다시 한번 인식하게 되었다. 본 연구에서는 자연재해, 테러, 시스템상의 결함 또는 인적 사고 등에 의해 발생한 정전 피해를 바탕으로 장기간 정전에 의한 기반시설의 피해를 예측 하고, 정전으로 인한 기반시설에서의 기능마비나 붕괴가 인접 기반시설들 간의 상호의존성으로 인한 2차적인 피해, 즉 연쇄적으로 사회 경제적 피해 뿐만 아니라 공공 안전에도 상호 영향을 미치게 된다는 것을 강조하고자 한다.

• 플랜트 저널
• /
• 제9권1호
• /
• pp.50-57
• /
• 2013

본 연구에서는 개발도상국 민자발전사업의 개발단계에서 발생할 수 있는 리스크를 사업소재국, 사업주 및 시장으로 분류하여 해당 항목별 주요 리스크를 조사하고, 근래 한전 및 발전회사가 수행한 대표적인 3개 사업에 적용하여 구체적인 경감방안을 도출하고자 하였다. 개발도상국에서 민자발전사업 추진 시 전력구매처로서 신용이 부족하여 수출신용기관과 국제개발금융기구의 사업 참여가 어려운 경우, 국가신용이 양호한 주변국으로 전력판매처를 다변화하여 시장 리스크를 경감시키는 동시에 사업소재국 리스크를 경감시켜야 하며 20~30년에 걸쳐 장기간 운영해야 하는 화력발전사업의 경우 운영기간이 경과할수록 열효율도 저하되는 것을 감안하여, 설비운영 경과에 따른 성능저하 영향을 충분히 반영하여 기대수익을 보존하고 우리 기업의 손실을 최소화해야 한다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.441-449
• /
• 2016

오늘날 행정, 금융 등의 일상 업무가 정보시스템 기반으로 운영되고, 국가‧공공‧민간기관 등을 대상으로 다양한 사이버 침해가 발생됨에 따라 기술적인 보안 대책뿐만 아니라 정보보호 전문 인력에 대한 사회적 수요가 증가하고 있다. 이에 교육부에서는 정보보호 우수 인재를 조기에 발굴하여 정보보호 전문성과 윤리의식을 겸비한 전문 인력을 양성하고자 2014년에 전국 4개 대학에 정보보호영재교육원을 설치하였다. 그러나 이미 오랫동안 운영되어 많은 연구가 이루어진 수학영재나 과학영재교육원에 비해 초기 운영단계인 정보보호영재교육원은 아직까지 체계적인 분석이나 연구가 미비한 실정이다. 본 논문에서는 전국 4권역 정보보호영재교육원의 현황을 운영, 선발, 교육 3분야로 나눠 분석하여 현재 운영체계의 부족한 부분을 도출하고 이를 토대로 향후 정보보호영재교육원이 효과적인 운영 및 인력양성을 위한 실질적인 프로그램을 구축할 수 있도록 개선방안을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.313-316
• /
• 2016

현재 국가기간산업과 중요한 민간 기업의 정보시스템 장애나 사고발생 시 국가 차원의 혼란이 발생할 개연성이 높고, 국민편익에 큰 영향을 줄뿐 아니라 기업 비즈니스에도 막대한 타격이 불가피하다. 이는 국가적 관리대상인 정보시스템의 안정성이 금융, 통신, 운송, 에너지 등 국민과 사회에 큰 영향을 미치고 민간기관으로 확대되는 추세이다. 그러나 공공 및 민간 정보화 사업은 개발감리나 CMM(Capability Maturity Model)인증을 통해 목표시스템의 품질을 점검하고 있지만 구축 후 운영되는 정보시스템의 안정성에 대한 품질점검은 추진되지 않거나 일부 안전진단 결과에 대한 충족 미흡으로 활성화 되지 못하고 있는 실정이다. 본 연구에서는 구축 되어지는 정보시스템의 안정성 진단 평가점검체계 개발을 통해 정보시스템의 장애나 사고를 방지함으로써, 서비스 혼란을 최소화하고 고객지향적인 서비스 제공을 보장 할 수 있는 방안을 연구 하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권3호
• /
• pp.135-142
• /
• 2017

DDoS (Distributed Denial of Service)는 대량의 좀비 PC를 이용하여 공격 대상 서버에 접근하여 자원을 고갈시켜 정상적인 사용자가 서버를 이용하지 못하게 하는 공격이다. DDoS 공격발생 사례가 꾸준히 증가하고 있고, 주요 공격대상은 IT 서비스, 금융권, 정부기관이기 때문에 DDoS를 탐지하는 것이 중요한 이슈로 떠오르고 있다. 본 논문에서는 DNS 서버를 이용하여 패킷을 증폭시키는 DNS DDoS 공격 즉, DNS Amplification 공격(이하 DNS 증폭 공격)을 Deep Learning (이하 딥 러닝)을 활용해 실시간으로 탐지하는 방법에 대해 소개한다. 기존 연구들의 한계점을 극복하기 위하여 실험망 환경의 데이터가 아닌 실 환경 데이터를 혼합하여 탐지 시스템을 학습하였다. 또한 이미지 인식에 주로 사용되는 Convolutional Neural Network (이하 CNN)을 이용하여 딥 러닝 모델을 구축하였다.