• 에너지협의회보
• /
• 통권76호
• /
• pp.4-13
• /
• 2006

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.708-709
• /
• 2015

최근 외부의 악의적인 공격으로부터 내부의 시스템을 보호하기 위하여 논리적, 물리적으로 망을 분리하고 있다. 하지만 사회공학적 해킹에는 물리적 망 분리도 취약할 수밖에 없다. 이러한 이유로 국가기반시설들을 담당하는 주요 기관들은 좀 더 안전한 네트워크 망을 구성할 필요가 있다. 따라서 본 논문에서는 일방향자료전달 시스템을 제안한다. 본 논문에서 제시한 일방향자료전달시스템은 제어시스템으로부터 업무망으로 전달되어지는 정보를 수신하여 처리하고, 업무망의 제어 정보는 송신되지 않도록 구성한다. 이 방식을 통해 어떠한 경우에도 외부로부터 내부의 제어망을 통해 기간시스템에 접근하는 것이 불가능하기 때문에 국가기반시설을 안전하게 보호할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.220-221
• /
• 2016

전력제어시스템은 외부망으로부터 보호하기 위하여 망분리를 해야 하지만 부득이하게 외부망과 연결을 필요로한다. 이러한 이유때문에 망연계 구간에서 보안을 강화할 수 있는 다양한 보안솔루션들이 개발되고 있다. 이 논문에서는 제어시스템에서 사용하고 있는 PI시스템과 제어망으로의 접속을 원천적으로 차단하는 물리적 일방향자료전달시스템 연계를 위한 구성과 그에 따른 에이전트 구현방법을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.173-175
• /
• 2022

국방 각급 부대는 망연계 자료교환 시스템에 의해 인터넷과 국방망을 연계하여 데이터를 수집하고 있다. 또한, 안전한 국방 데이터수집과 빅데이터 환경조성을 위해 악성코드를 내재한 데이터들을 차단 및 분류하는 데이터 검열을 수행한다. 그러나 수집되는 데이터들이 새로운 악성코드를 내재할 경우, 현재 운용되고 있는 국방 시스템으로 식별하는 것이 불가능하여 외부로부터의 보안위협이 존재한다. 따라서 본 논문에서는 새로운 악성코드 위협에도 대응할 수 있는 Learned MAPE-K 기반 자료교환 시스템을 제안한다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.91-97
• /
• 2021

미국은 CSfC(Commercial Solutions for Classified Program) 제도를 통해 진화하는 사이버공격에 대응하기 위해 국가기관이 민간 상용보안제품을 신속히 국가관에 도입할 수 있도록 공인된 안전성 평가 및 인증을 수행하고 있다. CSfC 프로세스에 등록된 상용보안제품은 신속한 승인 프로세스를 거쳐 국방기관에서 사용할 수 있으며 중복된 평가 없이 상용보안제품을 승인한다. 승인된 보안제품은 국방정보시스템 구현에 필요한 시간, 비용, 승인 프로세스로 인한 비용을 절감할 수 있다. 본 연구는 국방에 도입하기 위해 미국 NSA(National Security Agency)에서 제시한 네트워크 보안 아키텍처 MSC(Multi-Site Connectivity), MA(Mobile Access), Campus WLAN, DAR(Data at Rest) 4종에 대한 보안통제 항목을 분석하였다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.859-866
• /
• 2019

최근의 사이버 보안 위협은 특정 표적을 대상으로 하는 특징이 있으며 보안을 강화시키기 위한 지속적인 노력에도 불구하고 APT 공격에 의한 피해 사례는 계속 발생하고 있다. 인터넷망과 업무망이 분리된 망분리 환경은 외부 정보의 유입을 봉쇄시킬 수 있으나 업무의 효율성과 생산성을 위해서는 현실적으로 외부 정보의 유입을 모두 통제할 수는 없다. 이에 망연계 시스템 등 보안 정책을 강화시키고 파일 내부에 포함된 불필요한 데이터를 제거할 수 있도록 CDR 기술이 적용된 솔루션을 도입하더라도 여전히 보안 위협에 노출되어 있다. 본 연구는 망분리 환경에서 망간 파일을 전송할 때 파일의 형식을 변환하여 전송함으로써 문서삽입형 악성코드의 보안 위협을 방지하는 방안을 제안한다. 또한 포렌식 준비도를 고려하여 문서파일이 원활한 사고대응을 위한 정보를 보관할 수 있는 기능을 포함하여 망 분리 환경에서 활용할 수 있는 시스템을 제안한다.

• 한국통신학회논문지
• /
• 제19권3호
• /
• pp.451-461
• /
• 1994

이 논문에서는 기본통신 환경은 발전하였으나 데이터통신 환경이 저개발된 데이터통신 후발국을 위하여 빠른 시간내에 데이터통신 서비스 수요를 만족시키며, 고속화 및 서비스 다양화를 요구하는 통신기술발전 방향에 부합하고, 데이터통신망 확산 및 비용에 유리한 공중패킷교환망의 구축 전략에 대하여 다루었다. 데이터통신 후발국의 통신망 특성 및 데이터통신 수요의 특징을 분석한 후 정보통신망 구축 전략으로서 종합정보통신망에 의한 공중패킷교환망 구성이 적합함을 보였다. 90년대 이후 데이터통신 후발국의 통신망 진화를 고려하며, 투자 대비 효과를 극대화할 수 있는 종합 정보통신망에 의한 패킷교환망 구성 방안으로 패킷교환기능을 종합정보통신망 교환기내에 실현하는 적극적인 방식과 망 구조의 진화 예측에 따른 삼단계 망연동 방식을 제안하였다. 제안된 패킷교환 망 구성 개념이 데이터통신 후발국 시장을 목표로 하는TDX-10 ISDN 교환시스템에서 구현 가능함을 보였다.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.209-221
• /
• 2023

2019년 12월 코로나19 바이러스의 급격한 확산으로 인해 대면 중심의 근무환경이 비대면 중심의 근무환경으로 급격히 전환되었다. 그러나 방산업체의 경우 군과 관련된 기술을 다루는 조직으로 망분리 정책을 적용하고 있어 비대면 적용에 제한이 많은 상태이다. 비대면 근무는 전세계적인 변화이고 향후 급변하는 환경을 고려했을 때 방산업체도 적용해야 하는 시급한 과제이다. 때문에 현재 방산업체가 비대면 근무를 시행하기 위해서는 VPN, VDI, 망연동시스템 등은 필수 요소로 적용되어야 한다. 결국 필연적으로 일부 접점이 발생할 수 밖에 없는데 이로 인해 보안취약점이 증가할 것이며 적극적인 보안관리가 중요하다. 이에 본 논문에서는 미국의 MITER에서 사이버 공격을 체계적으로 탐지하고 대응하기 위해 주기적으로 발표하고 있는 MITRE ATT&CK Framework의 공격전술을 기반으로 공격유형을 선정, 위협을 분석하고 STRIDE 위협 모델링을 적용하여 보안위협을 분류, 구체적인 보안 요구사항을 제시하고자 한다.

• 자원ㆍ환경경제연구
• /
• 제28권3호
• /
• pp.385-413
• /
• 2019

본 연구는 유럽 30개 국가들을 대상으로 1990~2014년 동안의 패널 자료를 이용하여 유럽이 탄소배출권 거래시장을 도입한 2005년을 기준으로 도입 전과 후로 나누어 유럽 내 연결계통국가들의 전력 순수출 변화 결정요인을 이분산과 자기상관 문제를 고려한 패널 GLS 방법으로 추정하였다. 종속변수로는 전력 순수출량이 사용되었으며 설명변수로는 발전원별 발전량 비중, 이웃 국가들의 자국 내 전력수급, 에너지자원 보유국의 전력 생산량, 발전원 집중도 그리고 산업부문의 1인당 총에너지사용량 등을 사용하였다. 추정결과에 의하면, 2005년 이전과 이후 모두에서 에너지자원 보유국의 전력생산량과 발전원 집중도, 원자력 발전비중은 전력 순수출에 통계적으로 유의미하게 양(+)의 영향을 미쳤으며, 탄소배출권 거래제 도입 이후에 그 중요도는 증가하는 것으로 나타났다. 반면 이웃 국가들의 자국 내 전력수급과 산업부문의 1인당 총 에너지사용량, 재생에너지 발전비중은 통계적으로 유의하게 음(-)의 영향을 미치는 것으로 추정되었다. 석탄과 가스 발전비중의 경우에는 2005년 이전에만 통계적으로 유의미하게 전력 순수출에 음(-)의 영향을 미쳤다. 본 연구결과는 국가 간 전력교역상황에서 개별 국가들의 역할을 결정하는 요인이 무엇이며 그에 맞는 중 장기 전원믹스 방안을 도출하는 데 시사점을 제시하고 있다.