• Information and Communications Magazine
• /
• v.25 no.11
• /
• pp.48-52
• /
• 2008

기술혁신은 끝없이 지속적, 반복적으로 발생하지만, 최근의 기술혁신은 자체적인 혁신의 한계에 직면하고 있는 것처럼 보여진다. 국가경제의 발전은 개별적으로 진행되어 온 기술혁신에 크게 의존하지만, 이제 개별적인 혁신의 한계를 극복하기 위하여 이종간 기술 및 산업융합이 활발하게 모색되고 있다. 융합이라는 새로운 환경은 개별적인 기술이나 산업에 다양한 기회와 위험을 제공하게 될 것이다. 융합이라는 것이 단지 하나의 영역에 머무르는 개념이 아니라 여러 분야에 걸쳐서 대단히 광범위한 영역에서 발생하게 될 것이라는 점에서 그렇다. 이미 초기적인 융합의 현상들은 도처에서 발견되고 있으며, 이제 이를 더욱 확대 발전시키고 심화시켜 나가기 위한 노력들이 진행중이다. 융합을 가속화시키고 심화시켜 나가는데 필요한 요인은 무엇일까? 다양한 방법과 수단들이 거론될 수 있겠지만, 융합 발생의 광역성이라는 측면에서 개인의 창의력이 대단히 중요하다. 제한적인 인간의 역량으로 모든 분야에서 창의력을 발현한다는 것은 쉽지 않기 때문이다. 이러한 관점에서 우리나라 전체 기업의 대다수를 차지하는 중소기업의 역할은 대단히 중요하다. 국민소득 3만불 이상을 달성하기 위해서는 대기업과 중소기업의 육성을 위하여 다양한 정책을 입안하고 집행하여 왔지만, 중소기업의 경쟁력은 아직도 취약한 것이 회피할 수 없는 현실이다. 개인의 역량과 창의력 발현이 중시되는 융합환경에서 중소기업 육성을 위한 정책은 기존의 물적자원 중심의 지원방식과는 달리 다양한 협력네트워크의 구축과 네트워크 기반의 정보 공유 및 활용을 위한 방향으로 전환될 필요가 있다. 정보의 공유와 활용을 통하여 창의적인 아이디어의 발현이 더욱 확대되고 심화될 수 있기 때문이다.

• Review of KIISC
• /
• v.18 no.3
• /
• pp.1-16
• /
• 2008

2008년으로 컴퓨터 바이러스가 제작된 지 이미 20년이라는 세월을 넘기게 되었다. 이 긴 시간 속에서 컴퓨터 바이러스는 파일 감염을 목적으로 하는 바이러스(virus)로부터 네트워크를 통한 급속한 화산을 시도하는 웜(Worm) 그리고 데이터 유출과 파괴를 목적으로 하는 트로이목마(Trojan Horse)로 발달해왔다. 최근에는 컴퓨터 사용자의 정보를 무단으로 유출하기 위한 스파이웨어(Spyware)에 이르기까지 다양한 형태로 변화를 이룩해 왔다. 이러한 다양한 형태로의 변화가 진행되는 동안에도 컴퓨터 과학의 발달에 따른 새로운 기술들을 흡수하여 더욱더 정교하고 파괴적인 기능들로 발전을 이루게 되었다. 다양한 형태와 기술적 인 발전을 거듭한 악성 코드(Malicious Code)는 컴퓨터 운영 체제, 네트워크의 발달로 이룩된 컴퓨터 과학사와 함께 하였다고 볼 수 있다. 악성 코드의 발전은 해가 갈수록 수치적인 면에서는 증가 추세를 이루고 있으며 기술적인 면에서도 더욱더 위험성을 더해 가고 있으며 그 제작 목적 또한 전통적인 기술력 과시에서 금전적인 이익을 취하기 위한 도구로 전락하고 있다. 이렇게 제작 목적의 변질로 인해 악성 코드는 인터넷 공간에서 사이버 범죄를 발생시키는 원인 중 하나로 변모하게 되었다. 본 논문에서는 이러한 발전적인 형태를 띠고 있는 악성 코드에 대해서 최근 동향을 바탕으로 어떠한 악성코드와 스파이웨어의 형태가 발견되고 있는지 그리고 최근 발견되고 있는 악성코드에서 사용되는 소프트웨어 취약점들을 살펴보고자 한다. 그리고 이러한 악성코드의 형태에 따라 향후 발생할 수 있는 새로운 악성 코드의 위협 형태도 다루어 보고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.1
• /
• pp.135-143
• /
• 2018

Sony has recently launched a remote play service that connects PC and PlayStation4 using the Internet. This service enables the network connection between the external network and PS4 network. After the service released, additional security threats may arise in remote environments with new services. Therefore, those threats should have been analyzed. In this paper, as applying threat modeling to remote play system, threats have been analyzed and identified. After cost-effective and usability analysis, finally, reasonable security measure of each threat has been suggested.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.945-948
• /
• 2011

기존의 모바일 IPv6에서 경로 최적화를 하기 위해 바인딩 업데이트를 할 때 RR 프로토콜을 사용한다. IPv6에서 바인딩 업데이트는 이동노드가 홈 네트워크에서 외부 네트워크로 이동했을 때 Home Agent와 Correspondent Node(CN)에게 전송하며 이 과정에서 몇 가지 취약점으 가지고 있다. HoIT와 CoIT 메시지는 서로 연관이 없으며 이동 단말과 HA사이에만 IPSec으로 보호된 터널이 존재하고 HA와 CN 사이에는 보호되지 않는다. 따라서 공격자는 CN과 가까이에 위치하여 자신의 CoA를 CN에게 CoIT를 보내 토큰을 받아서 CN과 바인딩 업데이트를 할 수 있다. 바인딩 업데이트가 끝나면 두 노드사이는 정상적인 통신을 할 수 있고 공격자에 의해 위험에 노출 될 수 있다. 또한 CoIT 메시지를 보내면 CN에서는 토큰을 생성하게 되므로 공격자가 다수의 기기를 획득해 CN에게 계속 CoIT를 보내면 계속 토큰을 만들어야 하므로 다른 정상적인 노드의 통신을 방해할 수 있다. 따라서 이 논문에서는 이러한 RR프로토콜에 대한 문제점을 분석하고 이러한 문제점을 해결 할 수 있는 개선 방안을 논의 해본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1001-1004
• /
• 2011

Denial of Service (DoS) 공격은 현재 심각한 국가적 보안 문제로 떠오르고 있다. DoS 란, 많은양의 네트워크 트래픽을 발생시켜 속도를 매우 느리게 만들거나, 가용 자원을 고갈시켜 사용자에게 서비스를 정상적으로 제공하지 못하도록 만드는 공격이다. 그 중에서 Distributed Denial of Service (DDoS)는 네트워크에 분산된 컴퓨터들을 감염시켜 공격에 사용하기 때문에 더 위험하다. DDoS 종류 중 한가지인 Smurf Attack 은 ICMP ECHO 와 IP 브로드캐스트를 이용하여 많은 양의 트래픽을 발생시킨다. 본 논문에서는 Smurf Attack 에 쓰이는 ICMP ECHO REQUEST 패킷을 조각화시켜서 전송할 시, 피해자에게 전송되는 패킷의 숫자가 기존 방법보다 증가하고 피해자 컴퓨터의 IP 스택에서 발생하는 취약점을 도출하고 그로 인한 피해를 분석하였다. 끝으로 ICMP ECHO 패킷의 조각화를 방지하기 위한 방안을 제시하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.6
• /
• pp.1001-1020
• /
• 2023

As massive increase in remote work since COVID-19, the boundaries between the inside and outside of corporate networks have become blurred. As a result, traditional perimeter security has stagnated business productivity and made it difficult to manage risks such as information leakage. The zero trust architecture model has emerged, but it is difficult to apply to IT environments composed of various companies. Therefore, using the remote work system configuration as an example, we presented a configuration and methodology that can apply zero trust models even in various network environments such as on-premise, cloud, and network separation. Through this, we aim to contribute to the creation of a safe and convenient cyber environment by providing guidance to companies that want to apply zero trust architecture, an intelligent system that actively responds to cyber threats.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.987-990
• /
• 2008

센서 데이터들을 실제 IT 환경 하에서 데이터 처리하기 위해서 네트워크 인프라 환경으로 USN(Ubiquitous Sensor Network) 환경이 많이 연구되어지고 있다. 이들 환경은 온도, 소리, 진동, 습도등 생활 주변의 정보를 수집하여 이에 발생된 데이터들을 특정 시스템에서 처리하여 주변상황 상태등을 인식 및 관리를 하는데 목적을 둔다. 기존 USN 기술은 주로 네트워킹 관점의 연구가 활발히 수행되어지고 있다. USN은 미래 유비쿼터스 사회를 위한 기반 인프라로 국가적으로 기술 개발을 추진 중에 있으며 다양한 시범 서비스를 추진 중에 있다. 최근에는 환경, 에너지 등의 미래 신 성장 산업 분야에서 환경문제를 해결할 수 있는 기술 개발을 전략적으로 추진 중에 있다. 본 논문에서는 다양한 건축자재 및 생활 용품에서 배출되고 실내공간, 사무실, 주거지 등 일반 환경에서 보편적으로 존재하는 인체유해물질인 포름알데히드(HCHO) 오염농도를 수집 할 수 있는 센서네트워크 환경을 구축하고 수집된 HCHO 센서 데이터들을 이용하여 주변 사람들에게 위험정보를 제시하는 한 시스템으로 ET-IT 융합 시스템인 실시간 모니터링 시스템을 제시한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2016.05a
• /
• pp.113-113
• /
• 2016

기후변화로 인한 집중호우가 빈번히 발생하고 있으며, 도시지역에서는 호우에 의한 침수피해가 더욱 빈번히 발생하고 있다. 인구와 건물이 밀집한 도시지역은 불투수율이 높아 호우 발생시 홍수 위험도가 커지고 있으며, 침수에 의한 사유재산뿐만 아닌 사회기반시설에 대한 피해도 증가하고 있다. 도시는 건물과 건물 사이로 도로 네트워크가 복잡하게 설계되어있다. 이러한 건물과 도로들은 투수성이 떨어지며, 지하공간과 건물들이 발달하여 유역지표면의 가하학적 형상이 매우 복잡하게 변화하고 있다. 도시지역은 저류 및 침투능이 부족하고, 지역의 특성에 따라 내수배제시설이 부족하여 우수관망에 대한 우수배제의 의존도가 높으며, 호우에 의한 침수와 관거 월류에 의한 침수피해 발생시 우수는 도로를 따라 저지대로 흐르며 침수지역이 넓어지게 된다. 이와 같은 도시지역의 침수를 예측하기 위한 침수해석에는 지형의 높낮이, 형상을 고려한 예측이 필요하다. 특히 건물 및 도로망이 복잡한 지역일수록 지형이 정교하게 고려되어야 한다. 지형이 적절히 고려되지 않은 침수해석은 침수예상지역을 다소 과대 또는 과소하게 나타낼 수 있고, 침수심을 제대로 반영하지 못한 결과가 도출될 수 있다. 건물과 도로가 밀집된 도시지역에서 이러한 문제가 발생할 경우 예상치 못한 지역에서 침수가 발생하여 피해를 줄 수 있으며, 이는 곧 인명과 재산피해로 이어지게 된다. 본 연구에서는 과거 침수피해가 있었던 도림천 유역을 대상으로 지형자료의 해상도에 따른 침수분석을 실시하였다. 우수관망과 도시지역의 유출모의에 적합하다고 알려진 SWMM 모형을 활용하여 LiDAR(Light Detection And Ranging), 10m DEM, 1:1,000 수치지형도를 활용하여 지형상세도의 변화에 따른 침수모의를 실시하였다.

• Journal of Digestive Cancer Reports
• /
• v.9 no.1
• /
• pp.19-24
• /
• 2021

The incidence of small and asymptomatic pancreatic neuroendocrine neoplasms (PNENs) has been increased due to the widespread use of high-resolution imaging techniques and endoscopic procedures in screening programmes. Most of PNENs are indolent neoplasms with slow-growing. However, sometimes, PNENs show local invasion or metastasis with poor prognosis. The management of small, nonfunctioning PNENs remain under debate. The National Comprehensive Cancer Network guidelines recommend observation in selected cases of small PNENs less than 2 cm. Pancreatic surgeons are divided into two factions: "the hawks," who indicate the high risk of malignancy even in small PNENs and, therefore, the need for an aggressive surgical treatment, and the "the doves," who accepts the risk of malignancy in some ≤ 2 cm PNENs, advocate that the risk of overtreating many benign ≤ 2 cm PNENs would be much higher. As the pancreatic surgery remains a high-risk operation with a 28-30% morbidity and 1% mortality, the decision for small PNENs is challenging.

• Journal of agricultural medicine and community health
• /
• v.47 no.4
• /
• pp.268-274
• /
• 2022

Objectives: The purpose of this study was to identify the individual and regional risk factors on depression using community-based data in Jeollabuk-do. Methods: This cross-sectional study obtained data from the Community Health Survey 2018 in Jeollabuk-do. The dependent variable was depression measured by Patient Health Questionnaire-9 (PHQ-9). The prevalence of depression was defined if total score of PHQ-9 was 10 or higher. A multilevel analysis was conducted to consider individual and regional level independent variables that could be risk factors for depression. Results: In the individual level, female gender and smokers had significantly higher odds ratios (ORs) for depression of 1.58 and 1.72, respectively. Subjects with economic activity, higher income and higher education had significantly lower ORs of 0.53, 0.41 and 0.66. In the regional level, higher greening rates and lower levels of PM2.5 had statistically lower ORs at the significance level of 10%. Conclusion: By conducting this study, risk factors associated with depression were identified in individual- and regional-level. This study suggests that health projects are needed to control regional level risk factors including community networks for mental health management in addition to the traditional individual level risk factors.