• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.39-48
• /
• 2022

전 세계적으로 사이버 공격은 계속 증가해 왔으며 그 피해는 정부 시설을 넘어 민간인들에게 영향을 미치고 있다. 이러한 문제로 사이버 이상징후를 조기에 식별하여 탐지할 수 있는 시스템 개발의 중요성이 강조되었다. 위와 같이, 사이버 이상징후를 효과적으로 식별하기 위해 BGP(Border Gateway Protocol) 데이터를 머신러닝 모델을 통해 학습하고, 이를 이상징후로 식별하는 여러 연구가 진행되었다. 그러나 BGP 데이터는 이상 데이터가 정상 데이터보다 적은 불균형 데이터(Imbalanced data)이다. 이는, 모델에 학습이 편향된 결과를 가지게 되어 결과에 대한 신뢰성을 감소시킨다. 또한, 실제 사이버 상황에서 보안 담당자들이 머신러닝의 정형적인 결과로 사이버 상황을 인식시킬 수 없는 한계도 존재한다. 따라서 본 논문에서는 전 세계 네트워크 기록을 보관하는 BGP(Border Gateway Protocol)를 조사하고, SMOTE(Synthetic Minority Over-sampling Technique) 활용해 불균형 데이터 문제를 해결한다. 그 후, 사이버 공방(Cyber Range) 상황을 가정하여, 오토인코더를 통해 사이버 이상징후 분류하고 분류된 데이터를 가시화한다. 머신러닝 모델인 오토인코더는 정상 데이터의 패턴을 학습시켜 이상 데이터를 분류하는 성능을 92.4%의 정확도를 도출했고 보조 지표도 90%의 성능을 보여 결과에 대한 신뢰성을 확보한다. 또한, 혼잡한 사이버 공간을 가시화하여 효율적으로 상황을 인식할 수 있기에 사이버 공격에 효과적으로 방어할 수 있다고 전망된다.

• 정보보호학회논문지
• /
• 제34권3호
• /
• pp.393-401
• /
• 2024

최근 사물인터넷(Internet of Things, IoT)이 인간의 안전, 생명, 자산과 직결되는 산업과 일상생활에 널리 활용되고 있다. 그러나 저가, 경량, 저전력 요건을 충족해야 하는 IoT 장치는 배터리 소모 공격과 간섭 때문에 배터리 라이프타임이 심각하게 단축되는 문제가 있다. 이러한 문제를 해결하기 위해 웨이크업 리시버(Wake-up Receiver, WuR)를 위한 802.11ba 표준이 등장했고, 이 기능은 와이파이 기반 IoT의 에너지 소비를 최소화하는데 중요한 역할을 하고 있다. 그러나 WuR 프로토콜은 지연시간과 오버헤드를 단축하기 위해서 보안 메커니즘을 고려하지 않았다. 따라서 본 연구에서는 배터리 소모 공격에 대응하기 위해서 저전력 웨이크업 리시버를 위한 적응형 파워 세이빙 메커니즘(Adaptive Power Saving Mechanism, APSM)을 제안한다. APSM은 공격이 잦은 환경에서 파워 세이빙 시간을 기하급수적으로 증가시킴으로써 비정상적으로 발생하는 파워 소모량을 최소화할 수 있다. 실험 결과에 따르면, APSM은 전체 트래픽 중 공격 비중이 10% 이상일 때 종래의 파워 세이빙 메커니즘(Legacy Power Saving Mechanism, LPSM)보다 13.77% 이상의 에너지 소비 효율을 개선할 수 있었다.

• 한국빅데이터학회지
• /
• 제8권2호
• /
• pp.125-131
• /
• 2023

전 세계적으로 약물 부작용은 주요 사망원인의 상위를 차지하고 있다. 약물 부작용에 대해 효과적으로 대응하기 위해, 능동적인 실시간 분석 기반 약물감시 체계로의 전환과 함께 데이터의 표준화와 품질 향상이 필요하다. 이를 위해, 개별 기관의 데이터를 통합하고 대규모 데이터를 활용하여 약물 부작용 예측의 정확도를 높이는 것이 중요하다. 하지만, 각 기관 간의 데이터 공유는 프라이버시 문제를 야기시키고 각기 다른 데이터 표준 구성도 다르다. 본 연구에서는 이 문제를 해결하기 위해, 개인정보보호 법규에 따라 데이터를 직접 공유하지 않고 모델의 학습 결과를 공유하는 연합학습 방식을 채택한다. 각 기관마다 다른 데이터포맷을 Common Data Model(CDM)을 활용하여 데이터 표준화를 수행하고 데이터의 정확성과 일관성을 확립한다. 또한, 클라우드 기반의 연합학습 환경을 구성하여 보안 및 확장 관리에 효율성을 높이는 약물감시 시스템을 제안한다. 이를 통해 기관 간 데이터의 프라이버시를 보호하면서도, 효과적인 의약품 부작용 모니터링과 예측이 가능하다. 약물 부작용으로 인한 사망률 감소와 의료비용 절감을 목표로 하며, 이를 실현하기 위한 다양한 기술적 접근과 방법론을 탐구한다.

• 항공우주정책ㆍ법학회지
• /
• 제27권1호
• /
• pp.3-27
• /
• 2012

항공안전과 항공보안이 날로 발전하여 항공교통은 과거에 비해 월등히 안전해졌으나, 국제항공에서 기내난동사건은 지속적으로 증가하는 추세이다. 국제법으로는 1963년 도쿄협약 (항공기내 범죄방지협약)이 난동승객관련 사건들에 적용된다. 도쿄협약은 185개국이 비준한 성공적인 협약이지만, 여러 문제점을 가지고 있고, 특히, 정의조항, 관할권, 집행력에 관련한 흠결이 있다. 첫째, 어떠한 행위가 항공기내 범죄에 해당하는지에 대한 정의조항이 없어서, 항공기 출발국에서 범죄에 해당하는 행위가 항공기 도착국에서는 범죄에 해당하지 않는 상황을 야기할 수 있다. 각기 다른 정의조항은 항공사들의 대응을 효과적이지 못하게 할 수 있다. 둘째, 착륙국에 관할권이 없어서 기내에서 명백하게 범죄를 저지른 기내난동승객의 처벌이 불가능한 상황을 만들 수 있다. 셋째, 도쿄협약은 등록국에 대한 형사 관할권행사의 권한을 부여했을 뿐, 실제로 그 권한을 사용해야 한다는 의무를 부여하지 않았다. 도쿄협약을 비준함과 동시에, 한국은 기내난동승객문제를 처리하기 위한 국내법적 절차로써 항공기운항안전법을 1974년에 제정했다. 이후 2002년 ICAO 모델입법 Circular 288을 일부 반영하여, 항공안전 및 보안에 관한 법률(항안법)이 2002년 제정되었다. 항안법이 꾸준하게 개정되어온 포괄적인 법률이지만, 관할권 관련 조항은 없으며, 오직 형법만이 관할권 관련조항이 있다. 형법은 영토, 국적, 등록을 기초로 관할권을 정하고, 이는 본질적으로 도쿄협약의 관할권 원칙과 동일하다. 그러므로, 국내법 또한 기내난동승객 처리에 대한 관할권의 흠결을 해결하지 못한다. 또한, 법원의 판결도 항공기 납치 같은 심각한 범죄가 아닌 이상 관할권 관련 적극적인 입장을 피력할 것으로 보이지 않는다. ICAO 법률위원회의 특별위원회가 기내난동승객관련 1963년 도쿄협약 (항공기내 범죄방지협약) 개정의 실효성을 연구하기 위해 조직되었다. ICAO의 연구결과가 도쿄협약 현대화 작업으로 이어져서 기내난동승객을 보다 효과적으로 대응하고, 보다 근본적으로는, 기내난동승객 발생건수를 줄일 수 있도록 해야겠다.

• 시큐리티연구
• /
• 제57호
• /
• pp.177-203
• /
• 2018

1962년에 각종 중요산업시설의 방호에 대한 문제를 해결하기 위하여 청원경찰법이 제정되었으며, 2001년에 경비업법 개정으로 국가중요시설에 대한 효율적인 경비체계의 구축을 위하여 특수경비제도를 도입하였다. 이로써 현행법은 청원경찰제도와 특수경비제도가 이원화되게 되었으며, 이러한 이원화에 따른 문제점을 해결하기 위하여 여러 학자들에 의해 통합의 당위성이 활발하게 논의되었다. 이와 같은 학계의 논의에도 불구하고 청원경찰의 신분보장 규정을 신설함으로써 단일화 주장은 동력을 잃게 되었다. 엄격한 의미에서 청원경찰은 자체경비이며, 특수경비원은 계약경비라고 할 수 있다. 따라서 양자 모두 장단점이 있으므로 이제는 청원경찰과 특수경비원의 단일화를 주장하기 보다는 청원경찰과 특수경비원의 장점을 살려 상호 보완하며 발전할 수 있는 법적 제도적 보장을 하는 것이 바람직할 것이다. 이를 위한 시발점으로 경비업법과 청원경찰법의 불합리한 법조문을 다음과 같이 개정할 필요성이 있다. 첫째, 특수경비원과 청원경찰의 업무수행은 실질적으로 동일하므로 특수경비원과 청원 경찰의 경비대상시설을 동일하게 개정할 필요가 있다. 둘째, 특수경비원의 국가중요시설 경비에 공백이 발생하는 것을 방지할 수 있도록 특수 경비원의 경우에도 청원경찰과 마찬가지로 경비대상시설 범위 내에서는 "경찰관 직무집행법"에 따른 경찰관의 직무를 수행할 수 있도록 개정되어야 할 것이다. 셋째, 특수경비원의 결격사유는 청원경찰과 동일하게 개정할 필요가 있다. 넷째, 특수경비원의 교육기관도 청원경찰의 교육기관과 동일하게 경찰교육기관으로 단일화하는 것이 타당하며, 특수경비원의 직무교육시간도 청원경찰과 동일하게 매월 4시간 이상으로 단축시킬 필요가 있다. 다섯째, 특수경비원의 경우에도 무기사용 요건을 '무기 또는 폭발물'에 한정하지 말고, '무기 흉기 등 위험한 물건'을 소지하고 항거하면 무기를 사용하여 위해를 끼칠 수 있도록 개정하는 것이 타당하다. 여섯째, 청원경찰에 대한 벌칙의 내용과 벌금의 범위 등도 특수경비원에 대한 벌칙 규정과 동일하게 개정할 필요성이 있다. 이상과 같이 일부 조항을 수정하면 굳이 경비업법과 청원경찰법을 단일화하지 않고도 불합리한 점을 시정함으로써 특수경비원과 청원경찰이 각 법률 하에서 상호 경쟁을 통하여 민간경비 산업 전체가 건전하게 발전할 수 있을 것이며, 일반 시민들에게는 양질의 경비서비스를 받을 수 있는 선택의 폭이 넓어질 것으로 기대된다.

• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.169-178
• /
• 2020

국방부는 감소되는 부대 및 병력자원의 문제해결과 전투력 향상을 위해 4차 산업혁명 기술(빅데이터, AI)의 적극적인 도입을 추진하고 있다. 국방 정보시스템은 업무 영역 및 각군의 특수성에 맞춰 다양하게 개발되어 왔으며, 4차 산업혁명 기술을 적극 활용하기 위해서는 현재 폐쇄적으로 운용하고 있는 국방 데이터 관리체계의 개선이 필요하다. 그러나, 국방 빅데이터 및 인공지능 도입을 위해 전 정보시스템에 데이터 표준을 제정하여 활용하는 것은 보안문제, 각군 업무특성 및 대규모 체계의 표준화 어려움 등으로 제한사항이 있고, 현 국방 데이터 공유체계 제도적으로도 각 체계 상호간 연동 소요를 기반으로 체계간 연동합의를 통해 직접 연동을 통하여 데이터를 제한적으로 공유하고 있는 실정이다. 4차 산업혁명 기술을 적용한 스마트 국방을 구현하기 위해서는 국방 데이터를 공유하여 잘 활용할 수 있는 제도마련이 시급하고, 이를 기술적으로 뒷받침하기 위해 국방상호운용성 관리지침 규정에 따라 도메인 및 코드사전을 생성된 국방 전사 표준과 각 체계별 표준 매핑을 관리하고 표준간 연계를 통하여 데이터 상호 운용성 증진을 지원하는 국방 데이터의 체계적인 표준 관리를 지원하는 다중 데이터 저장소 관리(MRMM) 기술개발이 필요하다. 본 연구에서는 스마트 국방 구현을 위해 가장 기본이 되는 국방 데이터의 도메인 및 코드사전을 생성된 국방 전사 표준과 각 체계별 표준 매핑을 관리하고, 표준간 연계를 통하여 데이터 상호 운용성 증진을 지원하는 다중 데이터 저장소 관리 (MRMM) 기술을 제시하고, 단어의 유사도를 통해 MRMM의 실현 방향성을 구현하였다. MRMM을 바탕으로 전군 DB의 표준화 통합을 좀 더 간편하게 하여 실효성 있는 국방 빅데이터 및 인공지능 데이터 구현환경을 제공하여, 스마트 국방 구현을 위한 막대한 국방예산 절감과 전투력 향상을 위한 전력화 소요기간의 감소를 기대할 수 있다.

• 융합보안논문지
• /
• 제15권6_1호
• /
• pp.79-92
• /
• 2015

한반도에서 평화통일의 기반을 구축하기 위해서는 비군사분야에 머물고 있는 남북교류협력 영역을 군사분야로 확대하여 군비통제를 적극 추진해야 할 것이다. 그동안 남북 간에 군비통제가 추진되지 못한 이유는 (1)남북 간 신뢰구축의 한계, (2)군비통제 자체의 기능적 한계, (3)남북 간 제도 구조적 한계, (4)국내 외 환경적 한계 등 태생적 요인이 자리 잡고 있기 때문이다. 첫째, 군비통제를 추진하기 위해 남북 고위급회담 수준의 정치적 대화가 선행되어야 하며, 협상 및 추진과정에서 '전략적 유연성'을 발휘해야 한다. 이를 위해 상황과 여건에 부합한 '신축적 상호주의'를 적용해야 한다. 둘째, 기존의 '선 신뢰구축, 후 군축' 원칙에서 탈피하여 새로운 절충적 방법으로 '신뢰구축 및 군축의 동시추진' 원칙을 모색해 나가야 한다. 즉, 군비통제의 낮은 수준이라 할 수 있는 군사적 신뢰구축과 합리적 충분성에 입각한 제한된 군축을 병행하는 방안을 추진할 필요가 있다. 셋째, 국무총리실 직속으로 군비통제 전담기구를 설치하여 국가정책 전략 차원에서 군비통제 문제를 적극적으로 추진해야 한다. 또한 남북 고위급회담이 성사되면 '남북 군비통제 공동추진위원회(가칭)'을 구성 운영할 필요가 있다. 넷째, 평화통일을 위한 군비통제의 필요성에 대한 국민적 공감 형성과 유리한 국제적 환경조성을 위하여 보다 능동적인 외교역량을 발휘해야 할 것이다. 특히 국제사회와 함께 북한의 핵문제를 해결해 나가고, 한미동맹과 한중협력관계의 균형을 어떻게 유지해 나갈 것인가를 더욱 고민해야 할 것이다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.47-55
• /
• 2015

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

• 인터넷정보학회논문지
• /
• 제21권4호
• /
• pp.17-23
• /
• 2020

인간의 특성과 관련된 측정 항목을 나타내는 생체정보는 도난이나 분실의 염려가 없으므로 높은 신뢰성을 가진 보안 기술로서 큰 주목을 받고 있다. 이러한 생체정보 중 지문은 본인 인증, 신원 파악 등의 분야에 주로 사용된다. 신원을 파악할 때 지문 이미지에 인증을 수행하기 어려운 상처, 주름, 습기 등의 문제가 있을 경우, 지문 전문가가 전처리단계를 통해 직접 지문에 어떠한 문제가 있는지 파악하고 문제에 맞는 영상처리 알고리즘을 적용해 문제를 해결한다. 이때 지문에 상처와 주름이 있는 지문 영상을 판별해주는 인공지능 소프트웨어를 구현하면 손쉽게 상처나 주름의 여부를 확인할 수 있고, 알맞은 알고리즘을 선정해 쉽게 지문 이미지를 개선할 수 있다. 본 연구에서는 이러한 인공지능 소프트웨어의 개발을 위해 캄보디아 왕립대학교의 학생 1,010명, Sokoto 오픈 데이터셋 600명, 국내 학생 98명의 모든 손가락 지문을 취득해 총 17,080개의 지문 데이터베이스를 구축했다. 구축한 데이터베이스에서 상처나 주름이 있는 경우를 판별하기 위해 기준을 확립하고 전문가의 검증을 거쳐 데이터 어노테이션을 진행했다. 트레이닝 데이터셋과 테스트 데이터셋은 캄보디아의 데이터, Sokoto 데이터로 구성하였으며 비율을 8:2로 설정했다. 그리고 국내 학생 98명의 데이터를 검증 데이터 셋으로 설정했다, 구성된 데이터셋을 사용해 Classic CNN, AlexNet, VGG-16, Resnet50, Yolo v3 등의 다섯 가지 CNN 기반 아키텍처를 구현해 학습을 진행했으며 지문의 상처와 주름 판독에서 가장 좋은 성능을 보이는 모델을 찾는 연구를 수행했다. 다섯가지 아키텍처 중 지문 영상에서 상처와 주름 여부를 가장 잘 판별할 수 있는 아키텍처는 ResNet50으로 검증 결과 81.51%로 가장 좋은 성능을 보였다.

• 서비스연구
• /
• 제13권1호
• /
• pp.108-126
• /
• 2023

본 연구는 경기도 뉴미디어 예술방송국 경기아트온 구축 사례를 통해 블록체인 기반 문화예술공연 영상 플랫폼의 지속가능성을 탐색적으로 고찰하고, 블록체인을 활용한 영상콘텐츠 거래의 기술적 한계와 법·제도적 쟁점을 검토하였다. 연구방법은 개발자 및 운영자 심층인터뷰, 회의참여 등 참여관찰의 방법으로 진행하였다. 연구자는 블록체인 기반 공연영상 플랫폼 구축을 위한 KT와 경기아트센터의 컨소시엄 협약 단계부터 블록체인 노드, 스마트 콘트랙트, API, UI/UX 설계 및 개발, 블록체인과 콘텐츠 유통 서비스 연동 테스트 수행까지 전 과정에 참여관찰하였다. 연구문제1: '블록체인 기반 공연영상 콘텐츠 유통 공공 플랫폼에 적합한 기술 모델은 어떠한 모델인가?'에 대한 연구결과, 첫째, 블록체인 기반 예술공연 영상콘텐츠 유통 공공 플랫폼에 적합한 블록체인 형태는 블록체인 관리자가 직접 초대해야 개입이 가능한 프라이빗 형태가 적합한 것으로 판단되었다. 둘째, 경기아트온과 같은 공공 플랫폼에서는 NFT 발행 기반 예술인 저작권 관리 모델과 BC토큰과 클라우드 기반 콘텐츠 유통 모델 중 API를 통해 외부 수요기관에 콘텐츠를 제공하고 사용료 정산에 K-토큰을 사용하는 모델이 적합한 것으로 분석되었다. 셋째, 경기아트온과 같은 공공 플랫폼 초기 서비스는 콘텐츠 이용 권한을 부여된 이용자에게만 서비스를 제공하는 폐쇄형 블록체인이 적합하다는 결론에 이르렀다. 연구문제2: '블록체인 기반 공연영상 유통 공공 플랫폼 운영 시 어떠한 법·제도적 문제점을 검토해야 하는가?' 에 대한 연구결과, 첫째, 블록체인 기반의 스마트 계약은 거래 당사자들의 신원이 드러나지 않을 수 있는 블록체인 기술의 특성상 당사자 적격성 문제, 둘째, 블록체인은 보안사고가 발생하면 사용자의 손실 배상이나 구제방법이 불분명하여 손실회복이 어렵다는 문제, 셋째, 스마트 계약은 채무불이행이라는 개념이 적용될 수 없고, 스마트 계약상의 채무가 이미 이행이 이루어진 경우에도 불완전이행의 소지를 검토하여야 하는 것으로 분석되었다.