• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.394-400
• /
• 2013

WoT(Web of Things)는 웹 표준화 기술을 이용하여 사물간 지능화 통신을 실체화하기 위해 제안된 기술이다. WoT 환경은 LLN(Low-power, Lossy Network)과 자원이 제한적인 센서 장치 등을 포함하고 있으므로 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기는 어렵다. 최근 IETF 표준화 그룹에서는 WoT 환경에서 보안 서비스를 제공하기 위해 DTLS 프로토콜을 이용한 방안이 제시되었다. 하지만 DTLS 프로토콜은 사전 설정(핸드 쉐이킹) 과정의 복잡성과 전송되는 메시지양이 많아 WoT 환경에서 종단간 보안 서비스를 제공하기에는 무리가 있다. 본 논문에서는 이를 개선하기 위해 WoT 환경을 DTLS 적용 가능 구간과 경량화 보안 기술이 적용될 구간으로 나누고, 경량화 구간을 위한 상호 인증 및 세션키 분배 시스템을 제안한다. 제안하는 시스템은 사용자의 관리가 용이한 스마트기기를 모바일 게이트웨이 및 WoT 프락시로 사용한다. 제안기술은 ISO 9798 표준화 기술을 수정하여 메시지 전송량을 줄이고 암호 프리미티브 계산량을 감소시키도록 했다. 또한 제안 기술은 재전송 공격, 스푸핑 공격, 선택 평문/암호문 공격, 및 DoS 공격 등에 대응 할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제12권6호
• /
• pp.413-423
• /
• 2012

범죄자 프로파일링은 점차 지능화 되어 가는 범죄에 더욱 효율적으로 대응하기 위한 수사 기법 중 하나이다. 그러나 경찰 지휘관 및 일선 수사관들의 이해 부족과 회의적인 태도로 인하여 효율적인 활용과 실질적 수사 지원 측면에서 어려움을 겪고 있다. 따라서 본 연구에서는 경찰대 학생들을 대상으로 범죄자 프로파일링에 대한 전반적인 인식을 살펴봄으로써 범죄자 프로파일링의 발전 방향에 대해서 고찰해보고자 하였다. 이를 위해 경찰대학 재학생 총 156명을 대상으로 프로파일링에 대한 인식을 조사하고, 이를 일반인들의 프로파일링에 대한 인식과 비교해 보기 위해서 일반대학 재학생 총 166명을 대상으로 설문 조사를 실시하였다. 그 결과, 프로파일링의 필요성이나 효과성, 신뢰성에 있어서는 모두 비교적 높은 평가를 보이고 있는 것으로 나타났으나, 국내 사건 해결에 있어 프로파일러의 주도성이나 현재 경찰 조직에서 프로파일링의 활용도에 대한 인식은 긍정적이지 못한 것으로 드러났다. 또한, 경찰대 학생들 가운데 장래 프로파일러가 될 가능성에 대해 긍정적으로 생각하는 반응이 약 반 정도를 차지하는 것으로 드러났으나, 이 중 대다수가 어떻게 해야 프로파일러가 될 수 있는지 모르고 있는 것으로 나타났다. 마지막으로, 본 연구의 한계점과 후속연구에 대해서 논의하였다.

• 한국ITS학회 논문지
• /
• 제14권6호
• /
• pp.60-68
• /
• 2015

최근 첨단기술의 발전은 교통환경에 커다란 변화를 일으키고 있다. 지능형교통시스템(ITS), 자율주행차량 등은 도로 및 자동차는 물론 운전자까지 정보화, 지능화, 자동화하여 안전하고 효율적인 교통운영에 공헌하고 있다. 본 연구에서는 첨단기술의 도입으로 변화하는 미래 교통환경을 위한 모의실험 모형 설계시 고려해야 하는 사항을 제안하였다. 우선 거시적인 설계 방향으로 현실 유사성, 모형 수용성, 규모 확장성을 제안하고 각각에 대한 구체적 고려사항을 나열하였다. 현실에 유사한 실험을 위하여 정산(calibration) 기능이 중요하며, 통신 특성을 위하여 물리 계층(physical layer) 및 맥 계층(MAC layer)에서 발생하는 현상을 구현하여야 한다. 미래의 새로운 교통환경 실험을 수용하려면 API 등 다른 모형의 추가적인 결합을 위한 인터페이스가 고려되어야 한다. 예측하기 어려운 미래 교통환경을 위한 모의실험 모형은 많은 기능을 내재한 거대한 구성보다는 호환 중심의 설계가 필요하며, 실험 규모 확장을 위하여 H/W와 S/W는 함께 최적화되어야 한다. 본 연구의 결과는 미래 교통환경의 모의실험 모형 설계시 가이드라인으로 활용될 것으로 기대된다.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.41-48
• /
• 2005

오늘날 디지털혁명을 기반으로 한 세계화속에서 우리나라는 1990년대 후반부터 'IT 강국'으로 급부상하였으나, 이러한 정보화에 따른 역기능으로 해킹, 바이러스유포, 스팸릴레이, 피싱 등의 보안 침해사고가 매년 증가하여 정보사회 구현에 큰 걸림돌로 작용하고 있다. 이처럼 정보화의 역기능은 우리군의 국방체계에 대한 침해로 자연스레 연결되고 있으며, 이에 군은 국방체계에 대한 정보보호를 위해 다양한 노력을 기울이고 있으나, 점차 자동화, 지능화, 대중화, 분산화, 대규모화되고 있는 해킹수법들과 알려지지 않은 취약점이나 새로운 공격기법에 대해 효율적으로 대응하는데 한계가 있다. 따라서 국가안위와 직접적으로 연관될 수 있는 현 국방체계의 주요 운용 자원들(Resources)에 대한 가용성(Availability), 신뢰성(Reliability), 무결성(Integrity) 및 기밀성(Confidentiality) 등의 보장뿐만 아니라, 운용 시스템에 대한 예상치 못한 공격이나 침입행위가 발생하거나 또는 시스템 결함이 발생할 경우에도 무중단 시스템 운영을 보장하기 위한 체계 안정성(Safety)과 지속성(Maintainability)을 충족시켜주는 '의존성'(Dependability)에 대한 보장이 절실히 요구된다 하겠다. 본 연구는 국방체계의 의존성 보장을 통해 보안 및 무중단운영 요구를 충족시키고자 침입감내기술을 기반으로 하는 보안구조 설계 완성을 목표로 하였다. 이를 위해 침입감내시스템 구축에 요구되는 핵심기능들을 관련연구로 식별하였으며, 국방체계들중 구현대상체계로 선정한 워게임체계의 구조분석을 통해 보안상의 문제점을 식별하여 단계별 계층별 보안 메커니즘 제시하고 식별된 핵심 요구기능들을 구현하여 침입감내기술 기반의 국방체계 보안구조 설계를 완성하였다

• 한국정보통신학회논문지
• /
• 제21권8호
• /
• pp.1581-1588
• /
• 2017

최근 광범위하게 유포되고 있는 랜섬웨어는 단순 파일 암호화 후 금전을 요구하는 기존 방식의 공격에서 벗어나 신 변종 유포, 사회공학적 공격 방법을 이용한 표적형 유포, 광고 서버를 해킹해 랜섬웨어를 대량으로 유포하는 멀버타이징 형태의 유포, RaaS 등을 통해 더욱 고도화, 지능화되고 있다. 특히, 보안솔루션을 우회하거나 파일암호화를 통해 파라미터 확인을 불가능하게 하고, APT 공격을 접목한 타겟형 랜섬웨어 공격 등으로 공격자에 대한 추적을 어렵게 하고 있다. 이와 같은 랜섬웨어의 위협에서 벗어나기 위해 다양한 탐지기법이 개발되고 있지만 새롭게 출몰하는 랜섬웨어에 대응하기에는 힘든 상황이다. 이에 본 논문에서는 시그니처 기반의 탐지 패턴 제작 및 그 문제점에 대해 알아보고, 랜섬웨어에 보다 더 능동적으로 대처하기 위해 일련의 과정을 자동으로 진행하는 랜섬웨어 감염 탐지 패턴 자동화 모델을 제시한다. 본 모델은 기업이나 공공 보안관제센터에서 다양한 응용이 가능할 것으로 기대된다.

• 방송공학회논문지
• /
• 제27권6호
• /
• pp.936-939
• /
• 2022

최근 공중 전투체계 기술들이 발전함에 따라 대공방어 시스템의 발전이 요구되고 있다. 대공 방어 시스템의 운용개념에 있어, 표적에 적합한 무장을 선택하는 것은 제한된 대공 전력을 사용하여 위협체에 대해 효율적으로 대응한다는 측면에서 체계에 요구되는 능력 중 하나이다. 비행 위협체의 식별에 있어 많은 부분이 운용자의 육안 식별에 의존하는데 고속으로 기동하고 원거리에 위치한 비행체를 육안으로 판별하는 것은 많은 한계가 있다. 뿐만 아니라, 현대 전장에서 무인화 및 지능화된 무기체계의 수요가 증가함에 따라 운용자의 육안 식별 대신 체계가 자동으로 비행체를 식별하고 분류하는 기술의 개발이 필수적이다. 영상자료를 수집해 딥러닝 기반의 모델을 이용하여 무기체계를 식별한 사례로는 전차와 함정 등이 있지만 비행체의 식별에 대한 연구는 아직 많이 부족한 상황이다. 따라서 본 논문에서는 합성곱 신경망 모델을 이용하여 전투기, 헬기, 드론을 분류하는 모델을 제시하고 제시하는 모델의 성능을 분석한다. 본 논문에서 제시하는 모델은 시험세트에 대해 95% 이상의 정확도를 보이고, precision 0.9579, recall 0.9558, F1-socre 0.9568의 값을 나타내는 것을 확인할 수 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제12권8호
• /
• pp.355-364
• /
• 2023

최근 지능화된 사이버 위협이 지속적으로 증가함에 따라 기존의 패턴 혹은 시그니처 기반의 침입 탐지 방식은 새로운 유형의 사이버 공격을 탐지하는데 어려움이 있다. 따라서 데이터 학습 기반 인공지능 기술을 적용한 이상 징후 탐지 방법에 관한 연구가 증가하고 있다. 또한 지도학습 기반 이상 탐지 방식은 학습을 위해 레이블 된 이용 가능한 충분한 데이터를 필요로 하기 때문에 실제 환경에서 사용하기에는 어려움이 있다. 최근에는 정상 데이터로 학습하고 데이터 자체에서 패턴을 찾아 이상 징후를 탐지하는 비지도 학습 기반의 방법에 대한 연구가 활발히 진행되고 있다. 그러므로 본 연구는 시퀀스 로그 데이터로부터 유용한 시퀀스 정보를 보존하는 잠재 벡터(Latent Vector)를 추출하고, 추출된 잠재 벡터를 사용하여 이상 탐지 학습 모델을 개발하는데 있다. 각 시퀀스의 특성들에 대응하는 밀집 벡터 표현을 생성하기 위하여 Word2Vec을 사용하였으며, 밀집 벡터로 표현된 시퀀스 데이터로부터 잠재 벡터를 추출하기 위하여 비지도 방식의 오토인코더(Autoencoder)를 사용하였다. 개발된 오토인코더 모델은 시퀀스 데이터에 적합한 순환신경망 GRU(Gated Recurrent Unit) 기반의 잡음 제거 오토인코더, GRU 네트워크의 제한적인 단기 기억문제를 해결하기 위한 1차원 합성곱 신경망 기반의 오토인코더 및 GRU와 1차원 합성곱을 결합한 오토인코더를 사용하였다. 실험에 사용된 데이터는 시계열 기반의 NGIDS(Next Generation IDS Dataset) 데이터이며, 실험 결과 GRU 기반의 오토인코더나, 1차원 합성곱 기반의 오토인코더를 사용한 모델보다 GRU와 1차원 합성곱을 결합한 오토인코더가 훈련 데이터로부터 유용한 잠재 패턴을 추출하기 위한 학습 시간적 측면에서 효율적이었고 이상 탐지 성능 변동의 폭이 더 작은 안정된 성능을 보였다.

• 한국항해항만학회지
• /
• 제46권1호
• /
• pp.1-10
• /
• 2022

본 연구는 제4차 산업혁명 기술에 의해 선박의 자동화와 지능화가 진전되면서 자율운항선박이 도입되게 됨에 따라 해기사 인력수요축소와 직능 전환 등의 문제가 대두되는 상황에서 해기사의 직무변화와 이에 따른 요구 역량을 분석하고 이를 배양하기 위한 인력양성 방향을 제시하였다. 선행연구 검토와 전문가 집단의 브레인스토밍과 AHP 설문조사를 통해 자율운항선박의 해기사 직무와 역량 요인을 도출하고 그 중요도를 평가하였다. 해기사 승선 자율운항선박의 해기사 직무 중에서 안전 운항과 비상시 대응 그리고 화물의 안전운송 관련 직무요인이 중요한 것으로 나타났으며, 자율운항시스템의 제어 및 운용 역량의 중요성이 매우 높으며 이를 뒷받침하기 위한 육·해상 커뮤니케이션과 AI 및 Big Data 분석 역량이 필요한 것으로 나타났다. 완전자율운항선박의 해기사 직무는 예상하지 못한 비상상황에 대비하여 선박을 안전하게 원격운항시키는 비상상황대처, 원격운항제어, 선박정비·관리 직무 순으로 중요도가 높으며, 해기사 역량에서는 자율운항시스템 제어와 운용 그리고 이를 수행하기 위한 Big Data 와 AI 활용 역량들의 중요도가 매우 높은 것으로 분석되었다, 이러한 요인들의 직무역량 함양을 위한 해기인력 양성 방향과 규모는 기술의 진보에 따라 크게 달라질 수 있는 점을 고려하여 자율운항선박 도입단계별로 필요한 해기사 교육 프로그램과 직무교육 내용 그리고 핵심역량 함양을 위한 교육인프라 구축 방안을 제시하였다. 이 연구는 자율운항선박의 해기사 직무 및 역량 요인을 실무적 관점에서 체계적으로 도출하였으며, 관련 전문가별 인식도를 분석함으로써 자율운항선박 도입에 대한 전문가 차원의 대응 방안을 진단하였다는데 연구의 의의가 있다.

• 시큐리티연구
• /
• 제41호
• /
• pp.293-326
• /
• 2014

최근 전세계적으로 해적발생 건수는 꾸준히 증가하고 있을 뿐만 아니라 지역도 점차 확대되고 있다. 생계형 해적활동에서 대규모 조직화 지능화 산업화되면서 해적피해로 인한 손실이 연간 10조원을 상회하고 있다. 선박에 승선하는 무장경비원과 그를 고용한 사설해상보안회사에 대한 제도 및 관리방안에 대한 연구는 매우 부족한 편이다. 이와 같은 무장 경비원에 대한 법적 공백상태를 해소하고, 미비점을 정비하며, 국제 해상안전과 대한민국 국민 및 선박의 안전을 도모하기 위하여 해상무장경비원제도의 도입은 매우 시급한 과제라고 아니할 수 없다. 이에 따라 본 논문에서는 해적의 실태를 분석하고 무장경비원의 활동상을 검토하여 제도적인 도입방안을 모색해 보고자 한다. 선박승선 무장경비원제도 도입방안은 어떠한 방향으로 되어야 합리적인가에 대한 진지한 검토가 필요하다고 생각된다. 우리나라의 선박에 승선하는 무장경비원에 대한 정책은 무엇인가?, 이 무장경비원 사용을 인정한다면 법적 근거는 무엇인가?, 법적 근거가 없다면 신중한 검토를 통하여 마련해야 한다. 특히 선박승선 무장경비원은 총기를 사용할 수 있다는 점에서 하는 특수경비원과 유사한 점이 있다. 해양수산부의 안은 경찰청 소관 법령인 경비업법상의 특수경비원제도와 충돌하므로 이에 대한 새로운 법률을 제정한다기 보다는 경비업법에 선박에 승선하는 무장경비원제도를 신설하는 방안이 합리적인 방안이 아닌가 생각된다. 그리고 그 관리기관은 해양수산부가 아니라 무기관리의 전문성을 가지고 현장에서 활동하는 국민안전처의 해양경비안전본부가 되어야 합리적이고 생각된다.

• 시큐리티연구
• /
• 제34호
• /
• pp.89-113
• /
• 2013

국제화된 현대사회에서 공항을 이용한 비행기 여행은 우리의 생활에 친숙하지만 언제 테러리스트들의 목표물이 되어 우리의 안전을 위협할지 모른다. 9.11테러사건으로 대변되는 항공 테러리즘은 현대를 살아가는 우리들에게 상상을 초월한 공포를 안겨주고 있다. 1931년 페루에서 세계 최초의 항공기 납치사건이 발생한 이래 세계 각국의 보안당국은 항공 테러리즘을 차단하기 위해 다양한 예방조치를 취해왔다. 항공 테러를 예방할 수 있는 가장 현실성 있는 조치는 항공기 탑승객들의 신체와 화물을 검색하여 폭발물 등 위해물품이 있는 지를 적발함으로써 테러리스트의 접근을 통제하는 보안검색활동일 것이다. 그러나 우리나라의 보안검색활동은 9.11체제 이후 테러의 위험에 따른 공공성을 더욱 강화한 선진 각국의 보안검색활동과 달리 공항운영의 효율성을 기하기 위해 민간경비 중심의 보안검색활동으로 전환하였다. 즉 2001년 3월 인천공항이 개항된 이후 경찰중심의 보안검색 체제가 공항운영자인 공항공사가 보안검색 업무를 지도 감독하며, 현실적인 보안검색활동은 민간경비요원이 담당하게 하도록 변경된 것이다. 그러나 이와 같은 검색체제는 민간경비요원의 직무만족도 저하와 감독체계의 혼선으로 말미암아 갈수록 조직화되고 지능화되고 있는 테러리스트들의 테러활동을 차단하는데 한계가 있다. 따라서 민간기업의 경영관리전략 중의 하나인 위험관리 기법을 보안검색활동에 도입하여 정기적으로 항공테러의 위험요소를 확인 분석하고, 우선순위 설정, 위험감소활동, 보안성 평가의 각 과정을 거침으로써 테러활동을 예방할 수 있을 것이다. 또한 테러의 위협이 심각한 경우 경찰관을 검색대에 배치하는 등 테러위협의 정도에 따라 보안검색의 수준을 적절히 변경하는 등의 노력도 필요하다. 한편 현장의 보안검색활동과 감독기능의 원활한 소통을 위해서 항공보안검색을 전담할 국가경찰기구를 설립하여 항공보안업무의 체계화와 전문화를 도모한다면 항공테러라는 거대위험의 두려움을 감소시켜 비행기 여행의 안전을 보장할 수 있을 것이다.