• 한국항행학회논문지
• /
• 제21권6호
• /
• pp.633-637
• /
• 2017

항공기와 항공 네트워크에 대한 사이버 공격은 일반적으로 지상 산업에서 흔히 볼 수 있는 사이버 공격과 크게 다르지 않다. 항공 교통 인프라스트럭처(infrastructure)는 항공 교통 자원 확보를 위해 디지털 기반 구조로 전환되고 있다. 다양한 종류의 통신 환경과 정보 통신, 항법, 감시 및 기내 엔터테인먼트 시스템이 사이버 테러 위협에 노출될 위험을 가중시키고 있다. 또한 무인항공기의 출현은 사이버 테러에 의해 통제될 수 없는 위험을 내포하고 있다. 차세대 데이터 네트워크 시스템 환경에서 항공기 시스템 및 항공 기반의 인프라스트럭처에 대한 사이버 위협의 취약점을 인식하고 항공 선진국의 사이버 보안 표준과 대응 전략을 분석했다. 그리고 국내 항공 환경에서 고려해야 할 사이버 보안 정책에 대한 포괄적인 방안을 논의하고, 보안 환경에 대한 개념과 신속한 대응 전략 수립 등을 논의하였다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.71-79
• /
• 2019

스마트 자동차에 대한 수요가 급격하게 증가하고 있다. 3GPP와 5GAA와 같은 표준기구에서는 스마트 자동차를 위한 자율 주행 자동차를 포함한 커넥티드 카, 자동차 네트워크 인프라에 대한 표준 통신 프로토콜을 제시하고 있다. 하지만 이와 같이, 스마트 자동차 네트워크 환경에는 기존의 유선 통신 네트워크 보다 더욱 위험할 것으로 예상되는 보안 위협 요소들이 존재한다. 대표적으로 스마트 자동차의 주변 장치들이 신분을 위장하여 차량에 대한 위치정보, 개인 정보 등을 탈취할 수 있을 뿐만 아니라, 스마트 자동차 주변의 인프라 요소들이 공모하여 주행중인 자동차를 위험한 상황에 빠뜨려 생명에 위협을 가할 수도 있을 것이다. 이를 해결하기 위해서, 본 논문에서는 속성 기반 권한 위임 관리 기법과 임계치 암호 알고리즘을 사용해 공모 공격으로부터 안전한 시스템을 제안하였다. 제안한 시스템은 앞서 예로 제시한 공모 공격으로부터 안전할 수 있음을 의미론적 안전 모델을 사용해서 증명하였다.

• 한국건설관리학회논문집
• /
• 제15권4호
• /
• pp.139-149
• /
• 2014

재난 이후 라이프라인의 손상은 지역사회 내 공공서비스의 제공을 지연시켜 서비스를 필요로 하는 시설물로 피해를 확산시킬 수 있다. 이에 라이프라인의 정확한 피해 평가를 기반으로 한 신속한 라이프라인의 복구가 요구되고 있으나, 라이프라인 구성요소간의 복잡한 의존관계와 네트워크적 성격으로 인해 복구계획을 수립하는데 어려움이 따른다. 또한 라이프라인의 위험도 평가 및 영향력 분석과 같은 기존의 연구들 역시 라이프라인 구성요소 간의 상호작용을 확인하기에는 한계가 있다. 따라서 본 연구에서는 에이전트 기반 모델을 활용하여 라이프라인 구성요소가 전체 네트워크시스템에 발현하는 연쇄피해효과를 확인하고, 라이프라인 간 상호의존성을 고려한 라이프라인 기능회복 모델을 제시하고자 한다. 이를 통해 전체 네트워크에 파급효과가 큰 라이프라인 구성요소에 우선적으로 복구 자원을 할당할 수 있도록 지원하여, 라이프라인 서비스 공급 중단으로 인한 지역사회의 피해확산을 경감시킬 수 있을 것이라 기대된다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.815-824
• /
• 2003

다양한 조직을이 그들의 전산환경을 효과적으로 보호하기 위해 보안시스템을 설치하고 이들 보안 시스템들을 통합보안기술을 이용하여 관리를 하고 있는 추세이다. 그러나, 현재의 통합보안관리 모델은 수동적이며 사후 대응 방식이다. 공격성공 가능성을 낮추고 보안관리 비용과 자원을 하고 있는 추세이다. 그러나, 현재의 통합보안관리 모델은 수동적이며 사후 대응 방식이다. 공격성공 가능성을 낮추고 보안관리 바용과 자원의 절감을 위해서는 위험예방 차원의 보안관리가 필요하다. 본 논문에서는 정보 자산의 중요도와 자산이 위치한 호스트/네트워크의 보안성을 평가하여 사전에 자산에 대한 보호대책을 세우는 사전 준비 방식의 통합보안관리 모델인 PRISM을 제안한다. PRISM은 자산이 처리되는 호스트나 네트워크의 보안 수준을 평가한 결과에 따라서 각 보안 시스템들의 정책을 적절히 조정하고 각 자산들에게 요구되는 수준의 안전성을 확보하기 위한 보안관리 모델이다. 사전 예방 방식의 보안 관리를 실현하기 위하 PRISM은 현재와 같이 복잡한 네트워크 보안에 ㄷ한 효과적인 방법을 제시할 것이다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2015년도 학술발표회
• /
• pp.16-16
• /
• 2015

오늘날 전 세계적으로 가속화되는 기상이변에 따라 돌발성, 국지성 폭우 및 폭설의 빈도가 급격히 증가하는 추세이다. 이 같은 돌발기상 현상은 고층 건물과 인구의 과밀화로 인해 열섬효과가 자주 발생하는 도심지에서 특히 높은 발생률을 보이며, 그로 인한 막대한 인명 및 재산상의 피해가 발생하고 있는 실정이다. 하지만 이러한 돌발성 강수 현상들은 주로 저고도에서 생성 및 발달되며, 그 수명은 2~3시간에 불과하기 때문에 현재의 국내 기상관측 시스템으로는 예측 및 예보에 많은 어려움을 겪고 있다. 현재, 이러한 문제점을 해결하기 위해 국내 관련 기관들에서는 도심지를 중심으로 한 저층 기상 관측을 위한 소형 레이더 네트워크 구축을 계획하고 있다. 그와 함께, 본 논문에서는 향후 도입될 소형 레이더 네트워크의 활용성을 증대시키고, 기상재해의 피해를 줄이는 방법으로써, 구글 어스의 지도 서비스를 기반으로 한 기상 레이더 자료 활용 실시간 돌발성 기상재해 감시/추적 및 경보 시스템 플랫폼을 제안한다. 제안하는 플랫폼은 전 세계적으로 통용되는 GIS 엔진으로서, 높은 확장성이 장점인 구글어스 플랫폼을 바탕으로 하며, 레이더 자료 분석 도구, 위험도 판별 도구 및 자료 표출/경보 도구 등으로 크게 세 가지의 기술도구 집단으로 구성된다. 제안한 플렛폼 상에서 시뮬레이션을 통해 구글어스 기반에서 레이더 누적강수량의 실시간 처리와 3차원 GIS 기반에서의 직관적인 경보 메시지 표출을 구현하였으며, 향후 각 기술 도구들 상의 기법들을 연구 및 개선함으로써 국토관측센서 네트워크 및 기상 재해 예 경보 체계를 위해 활용되어질 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1079-1090
• /
• 2012

조직 내에 정보자산들의 숫자가 증가하고, 관련된 취약점의 종류와 개수가 증가함에 따라 조직 내 네트워크에 어떠한 취약점이 존재하는지 파악하는 것이 점차 어려워지고 있다. 취약점 데이터베이스 및 이를 활용한 취약점 분석 관련 정량적 분석 기준들 역시 존재하지만, 각각의 보안전문가들의 주관적인 기준에 따른 평가방식과, 수동적 측정 방법으로 인해 네트워크 시스템의 위험도 및 공격 침투 경로를 정량적 평가에 기반하여 예측하기에 효율적이지 못한 문제가 있다. 본 논문에서는 자동화된 취약점 평가 및 공격 침투 경로 예측 시스템인 HRMS(Hacking and Response Measurement System)를 제안하고, 네트워크 시스템 내 예상 공격 경로를 도출한 결과를 제시하였다. HRMS는 정보자산에 대한 충분한 정보가 주어지지 않았다 하더라도, 기존에 알려진 시스템 또는 어플리케이션의 보안관련 평판치를 취약점 평가지표를 기반으로 계산하여, exploitability를 산정하고 attack graph 경로를 생성한다는 점에서 효율적이라 할 수 있다. 본 논문에서 제안한 HRMS를 이용하여 적극적인 취약점 분석을 통한 보안관리를 할 때에 공격경로 예상을 통한 능동적인 대응책을 마련할 수 있을 것이다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권12호
• /
• pp.955-963
• /
• 2017

핀테크 기술은 모바일 뱅킹 및 지불의 핵심으로 대두되어 있고, 현재 우리나라에서는 전통적인 대면거래로부터 비대면 핀테크 기반 뱅킹 및 지불로 급격한 금융시장의 변화가 이루어지고 있다. 특히 스마트폰은 지문센서, 홍채센서 등 다양한 생체인식 센서를 갖춤으로써 본인확인의 핵심 도구가 되어 있다. 하지만 이러한 금융거래에 있어서 데이터전송 경로상의 해킹 및 파밍의 위협이 상존하고 있고, 이러한 위험을 회피하기 위한 다양한 보안체계 및 다단계 본인인증 절차가 적용되어 있다. 결과적으로 다양한 보안체계와 본인인증 절차가 위험을 줄여주는 효과가 있음은 분명하나, 상반되게 금융거래와 지불에 있어서 상당한 불편함을 가중시키고 있는 것도 사실이다. 본 논문은 이러한 보안체계 적용에 있어서 무선랜과 이동통신망 등 네트워크 경로에 따라 서로 다른 감성신뢰도가 있음을 확인하고, 네트워크 접속경로에 따른 점진적 본인인증 방법을 제안함으로써 사용자에게 신뢰도와 불편함에 있어서 효율적인 해결방법을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제11권5호
• /
• pp.661-672
• /
• 2008

이동 애드혹 네트워크는 이동 호스트들만으로 이루어진 자율적인 네트워크로 그 활용 범위가 점차 다양한 분야로 확대되어 활발한 연구가 진행되고 있다. 그러나 이동 애드혹 네트워크는 무선 링크의 취약성과 중심이 되는 기반 구조의 부재로 인해 모든 네트워킹을 구성하고 있는 노드들의 협력에 의존하고 있어 일반 네트워크 보다 보안 측면에서 훨씬 심각한 위험에 노출되어 있다. 따라서 본 논문에서는 클러스터 기반으로 구성되는 계층적 이동 애드혹 네트워크 구조를 사용하여 중심이 되는 기반 구조의 부재를 해결하고 각 계층 노드 간 상호인증을 통하여 보안 취약점을 개선하여 신뢰할 수 있는 노드들만이 통신에 참여할 수 있도록 하는 클러스터 기반 동적 인증 기법을 제안한다. 제안된 기법이 이동 애드혹 네트워크의 보안 취약점을 보완하고 신뢰성이나 확장성 측면에 있어서 기존의 기법보다 우수함을 시뮬레이션을 통해 확인하였다.

• 정보보호학회논문지
• /
• 제34권1호
• /
• pp.21-29
• /
• 2024

ICT와 network의 발달로 규모가 커진 IT 인프라의 보안 관리가 매우 어려워지고 있다. 많은 회사나 공공기관에서 시스템과 네트워크 보안 관리에 어려움을 겪고 있다. 또한 하드웨어와 소프트웨어의 복잡함이 커짐에 따라 사람이 모든 보안을 관리한다는 것은 불가능에 가까워지고 있다. 따라서 네트워크 보안 관리에 AI가 필수적이다. 하지만 실제 네트워크 환경에 공격 모델을 구동하는 것은 매우 위험하기에 실제와 유사한 네트워크 환경을 구현하여 강화학습을 통해 사이버 보안 시뮬레이션 연구를 진행하였다. 이를 위해 본 연구는 강화학습을 네트워크 환경에 적용하였고, 에이전트는 학습이 진행될수록 해당 네트워크의 취약점을 정확하게 찾아냈다. AI를 통해 네트워크의 취약점을 발견하면, 자동화된 맞춤 대응이 가능해진다.

• 정보처리학회논문지D
• /
• 제14D권3호
• /
• pp.303-310
• /
• 2007

정보시스템 장애는 단순한 소프트웨어 오류에서부터 프로그램 시험 미비, 물리적인 방재시설 미비 등 다양하다. 비록 장애가 사소하더라도 그 결과는 엄청난 피해를 야기 시키기도 한다. 최근에는 이런 문제를 해결하는데 있어 단순한 외부 보안시스템만으로는 어렵게 되었다. 이제는 기업의 전반적인 정보기술에 대해 위험과 관련된 종합적인 대응책 수립과 적절한 대응이 필요한 시점에 도래하였다. 이와 관련하여 본 논문에서는 조직체 내에서 IT자원에 대한 무결성, 가용성, 기밀성을 고려하여 조직 내부와 외부에서 발생할 수 있는 각종 정보 및 시스템과 데이터에 대한 통제는 물론이고 위험에도 대처 할 수 있는 종합적인 위험관리시스템을 모델링하기 위한 특성에 대해 연구하였다.