• 정보보호학회논문지
• /
• 제19권5호
• /
• pp.151-166
• /
• 2009

포렌식 수사 절차상의 무결성을 입증하기 위한 방안으로 해쉬 함수 알고리즘을 적용한 디지털 증거의 경우, 무결성이 손상되면 그 자료는 폐기되어야만 했다. 즉, 주요 사건의 핵심 부분에 대한 증거 확보를 위해서는 삭제 영역에 대한 증거 복원이 필수적임에도 불구하고, 전체적인 해쉬값이 처음 해쉬값과 달라 증거 데이터가 훼손됨으로 인하여 결정적인 증거 능력 확보에 어려움이 있었다. 본 논문에서는 이와 같은 문제점을 해결하기 위한 방안으로서 새로운 모바일 포렌식 절차 모델인"Evidence-Finder (이하 E-Finder) 모바일 포렌식 절차 모델"을 제안한다. E-Finder 절차는 5개 영역의 총 15개 절차 모델로 구성되며 E-Finder 절차를 기존 NIST(National Institute of Standards and Technology)모델, Tata Elxsi Security Group 모델과 비교 및 고찰하였다. 이로 인하여, 현재까지 모바일 포렌식 분야에서 표준화 되지 않고, 검증되지 않은 방법론을 개선하는 기대효과를 달성하였다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.101-114
• /
• 2011

산업스파이 및 악의적인 내부 이용자에 의한 기업 내부 핵심 정보유출 사건이 증대되고 있는 현실을 반영하듯, 감사 및 로그 보안기술의 중요성이 한층 부각되고 있는 것이 현실이다. 본 논문에서는 기업의 중요 정보를 처리하는 운영체제에 접속한 사용자에 대한 행위를 면밀히 감시 및 분석하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 세션로깅시스템을 제안한다. 본 논문에서 제안하는 시스템은 운영체제에 접속한 사용자의 불법적인 행위를 모니터링하고, 그 행위 과정의 세부 로그를 통해 명확한 증거를 제시할 수 있도록 하고 있다. 이를 위해 논문에서 제안한 별도의 여러 서비스를 추가하여 운영체제를 변경하는데, 이러한 서비스는 기존의 운영체제가 제공하는 인터페이스를 이용하면서 접근을 제어하고 로그를 획득하기 위한 기능을 추가적으로 제공한다. 서버에 접속한 관리자 및 사용자의 행위에 대한 세션 로그를 중앙 집중적으로 저장, 관리하고 해당 로그에 대한 검색 및 조회 기능을 제공할 수 있도록 하여, SOX 법안에서 요구하는 수준의 기업 내부통제를 위한 컴퓨터 포렌식 시스템 및 로그 기술을 제안한다.

• 한국정보통신학회논문지
• /
• 제24권8호
• /
• pp.1071-1076
• /
• 2020

망 분리(Network separation)의 중요성은 기존 업무용 PC에 인터넷을 같이 사용함으로 내부 정보가 유출된 사건 등이 발생되고 서버들도 인터넷에 접근 가능 하도록 환경이 구성되어 악성코드로 서비스 장애가 발생되기 때문이다. 이러한 문제점을 극복하기 위해 네트워크 가상화를 이용한 망 분리와 망 연계 시스템과 병행이 필요하다. 따라서 본 연구에서는 인터넷용 네트워크 영역과 가상화 시스템 서버팜 영역으로 구성영역 구축하고 이후 보안 시스템 영역과 망간 자료 연계 시스템 영역으로 분류하여 구축 연구 하였다. 제안한 방법의 우수성을 입증하기 위해 국내 1만 user 이상의 사이트 조사를 통한 프로그램 부하와 LOB(Line Of Business)등이 VM(virtual machine) Density가 보수적 산정된 근거를 바탕으로 네트워크 가상화를 이용한 망 분리 구축이 연구 되었다.

• 한국정보통신학회논문지
• /
• 제25권5호
• /
• pp.619-627
• /
• 2021

최근 드론은 가격 하락, 소형화와 함께 높은 기술 발전에 힘입어 드론 보급이 민군에 걸쳐 증가하면서 보안안전사고, 치안·안보 위협 등의 문제를 유발할 가능성도 커지고 있다. 드론으로 인해 발생하는 사건 및 사고를 예방하기 위해서는 드론의 출현에 대응할 수 있는 탐지 기술이 우선적으로 선행되어야 한다. 드론은 크기가 작고 전파 반사도가 낮은 재질로 구성되어 있어 음향, 적외선, 레이다의 운용만으로는 탐지가 어렵다. 최근 영상 식별 성능을 강화하기 위해 레이다 신호에 인공지능을 접목한 연구사례가 증가하는 추세이다. 본 논문에서는 레이다 영상을 이용한 드론 탐지 기술을 소개하며, 드론의 모의실험 데이터와 실제 실험 데이터를 기반으로 인공지능 기술에 적용하여 드론의 분류 정확도를 효과적으로 입증하였다.

• 경영정보학연구
• /
• 제22권4호
• /
• pp.135-161
• /
• 2020

블록체인과 가상통화 관련 시장의 성장과 함께 가상통화거래소는 하나의 신규 산업으로 성장하고 있다. 그러나, 가상통화에 대한 법·규제적 정의가 진행 중에 있어서 기존 산업과 다르게 규제기관의 관리감독을 받지 않고 있으며, 이에 따라 본 연구는 거래소 해킹 및 사고로 인한 사용자(가상통화 투자자)의 피해가 다수 보고되었다. 가상통화거래소에서 발생할 수 있는 피해를 개인정보 및 계정의 탈취로 인한 자산 피해와 사용자가 외부 사기사건 등에 연루되어 발생할 수 있는 피해로 구분하여 연관성이 높은 기능을 선행 사업자와 비교 분석하였다. 회원가입(KYC: Know Your Client), 로그인, 거래 추가인증은 선행 사업자와 유사한 수준이나, 이상거래탐지(FDS: Fraud Detection System), 법화 및 가상통화 자금세탁방지(AML: Anti-Money Laundering)는 미흡한 수준으로 조속한 개선이 필요할 것으로 파악되었다.

• 항공우주정책ㆍ법학회지
• /
• 제30권1호
• /
• pp.207-244
• /
• 2015

항공안전은 계속적인 위험성의 확인과 관리를 통하여 개인에의 위해나 재산손실의 위험이 수용 가능한 수준으로 감소되거나 그 이하로 유지되는 상태를 의미하며, 항공 안전을 증진하기 위한 다양한 방법이 모색되고 있다. 최근 10여 년 간 국제민간항공은 비교적 높은 수준의 안전을 유지하여 왔으나 2014년부터 여러 가지 사고가 발생하면서 국제민간항공계가 다시 긴장하고 있고 ICAO를 중심으로 다각적인 대응방안을 모색하고 있다. 항공안전은 국제민간항공을 지탱하는 가장 중요한 요소이다. 국제민간항공협약(시카고협약)은 서문에서 안전과 질서가 중요함을 강조하였고, 협약의 다수 조문이 안전에 관계되어 있다. 부속서(1-19)는 몇 개를 빼고는 모두 안전에 관한 국제표준과 권고를 규정하고 있다. 특히 부속서 19는 안전관리체제에 대하여 기존의 부속서에 산재되어 있는 규정을 통합했고 도한 새로운 규정을 신설하였다. 또한 ICAO는 안전 문제를 증진하기 위한 의사결정과 입법 기능을 가지고 있으며 항행위원회, 법률위원회, 항공운송위원회 등과 이사회의 심의를 기초로 하여 총회가 최종 결정 권한을 가지고 있다. 보조 기구로서 전문가 그룹, 태스크포스 등을 수시로 설치, 운영하고 있고, 사무국은 이러한 제반 기구의 사무를 보조하고 있다. 또한 ICAO는 USAOP과 USAP 프로그램을 통하여 체약국의 안전 및 보안 수준을 점검하고 있고, 미국, EU, IATA 등이 별도의 안전점검제도를 운영하고 있다. 2014년에 발생한 MH370기 실종 사건은 회원국, 관제기관, 항행시설, 항공기 등이 제공한 정보를 토대로 전세계추적시스템(Global Tracking System)의 구축을 통하여 항공기의 위치를 실시간 추적 가능토록 하여 문제를 해결하려고 하고 있다. 또한 우크라이나 상공에서 격추된 MH17 사건 이후 ICAO는 회원국이 제공한 정보 및 NOTAM, AIP 등 운항정보를 기반으로 정보를 공유하는 웹사이트를 운영함으로써 분쟁지역에서의 위험관리를 통하여 유사한 사고를 방지하려고 하고 있다. 에볼라가 서아프리카에서 발생한 이래 보건당국과 항공당국간의 긴밀한 협조를 통하여 항공기에 의한 전염병의 확산을 막도록 다각적인 조치를 강구하고 있다. 또한 QZ8501 사건은 악기상하에서 제대로 대처하지 못한 운항의 결과로서 이 또한 ICAO를 중심으로 추가적인 보완 조치를 강구하고 있다. 이밖에도 2015년 3월에 발생한 저먼윙즈의 부기장에 의한 항공기 추락사고와 관련 후속 조치의 강구가 요구되고 있다. 국제항공계는 이러한 사고를 예방하고 안전 수준을 더욱 제고하기 위해서는 안전 관련 데이터 및 정보의 보호와 공유가 필수적임을 인식하여 현재 있는 정보 보호 및 공유에 관한 조항 이외에 추가적인 규정을 제의하고 있으며 회원국에 의한 검토를 거쳐 부속서나 ICAO 안내 문서에 반영될 예정으로 있다. ICAO의 문제해결 방식은 네 가지 차원에서 접근되고 있다. 시간적으로 과거의 경험과 정보를 분석하는 토대위에서 단기, 중기, 장기의 대책을 마련하고, 공간적으로는 각 회원국, 지역, 전 세계에 적용될 수 있는 대책을 수립하고 있고, 항공사, 공항, 지역 사회, 소비자, 제조자, 항행서비스 공급자, 관제기관, 산업계, 보험업계 등을 망라하는 이해관계자를 고려하여야 하고, 규제적인 개선을 위하여 최선의 관행, ICAO 안내문서, 표준 및 권고 관행에 반영될 방안을 심의하고 결정하는 구조를 가지고 있다.

• 항공우주정책ㆍ법학회지
• /
• 제35권3호
• /
• pp.3-37
• /
• 2020

국제 노선을 운항하는 항공기의 기장 등은 항공기내 불법방해행위에 대한 대응과 관련하여 항공기 내에서 경찰공무원과 거의 동일한 업무를 수행한다. 이는 기장 등의 업무 수행과 관련하여서도 경찰관의 직무상 불법행위에 기한 국가의 배상책임과 같은 문제가 발생할 수 있다는 것을 의미한다. 이와 관련한 국제항공운송인의 손해배상책임을 판단하는 데에 있어서는 경찰의 직무상 불법행위에 기한 손해배상책임과 구별되는 아래와 같은 특수한 문제가 있을 수 있다. 기장 등의 대응조치에 기한 손해배상청구가 있는 경우, 우선 도쿄 협약에 따라 적법한 행위인지 여부가 판단되고 나서, 다음으로 국가배상법이나 몬트리올 협약, 민법에 따른 손해배상청구권이 성립하는지를 살펴야 한다. 도쿄 협약에 따른 검토는 한다. 이는 우리 판례가 수사기관의 행위의 적법성을 판단하는 기준인 비례원칙과 크게 다르지 않다. 다만, 법원은 이를 판단함에 있어 기장의 업무 환경의 특수성을 충분히 감안하여야 할 것이다. 기장 등의 조치가 도쿄 협약에 따라 보호받지 못하는 경우 비로소 민사상 손해배상청구의 청구권규범에 따른 검토를 하여야 한다. 기장 등은 우리 법상 공무수탁사인이므로 국가배상도 가능할 것으로 보이나, 몬트리올 협약과의 조화로운 해석이 필요하다. 한편 항공기 내에서 행해진 기장 등의 위법한 조치에 대하여는 몬트리올 협약이 적용되어야 한다. 운송과정에서 발생한 사건에 대하여 몬트리올 협약은 민법보다 우선 적용되어야 하고, 기장 등의 직무상 불법행위가 그 적용범위에서 제외된다는 규정이 없기 때문이다. 반면, 항공기 내에서 발생한 사건을 원인으로 운송 종료 후 이루어진 위법한 조치에 대하여는 민법이 적용된다. 조건설에 따라 몬트리올 협약의 적용범위를 무한히 확장하는 해석은 허용될 수 없기 때문이다. 즉, 기장 등의 직무상 불법행위에 기한 손해배상청구의 경우 구체적 행위가 취해진 장소에 따라 손해배상청구의 청구권규범이 달라지고, 그에 따라 전보될 수 있는 손해의 유형이나 증명책임분배가 달라진다. 운송인 및 승무원은 이러한 점을 염두에 두고 임무를 수행하되 특히 비례원칙을 준수하여야 하고, 법을 해석할 때에는 승무원의 특수한 업무환경을 충분히 고려하는 것이 필요하다.

• 한국전자거래학회지
• /
• 제20권1호
• /
• pp.45-59
• /
• 2015

최근 빅데이터에 대한 관심이 높아지면서 많은 기업들은 소비자의 개인정보를 수집하는데 많은 노력과 자원을 투자하고 있다. 극기야 소비자의 정보를 긴급히 필요로 하는 일부 기업들은 불법으로 정보를 거래하는 사건도 발생하고 있다. 기업들은 더 많은 소비자 정보를 수집하기 위하여 다양한 인센티브를 소비자에게 제공하고 있으나, 그 효과가 만족할 만한 수준에 이르지 못하고 있는 실정이다. 이에 본 연구는 실증적인 조사를 통하여 소비자의 개인정보 제공 의사에 영향을 미치는 요인이 어떤 것이 있는지를 탐색하여 보았다. 본 연구에서는 기존의 개인정보 노출에 대한 염려를 측정하기 위하여 개발되어진 Concern for Information Privacy (CFIP) 모델을 기반으로 소비자의 개인정보 제공 의사에 영향을 미치는 주요 요인을 정의하였다. 조사 결과, 제 3자의 허가되지 않은 2차적인 정보사용(Secodndary Use)에 대한 염려가 가장 크게 개인정보 제공 의사에 영향을 미치는 것으로 조사되었다. 그 뒤를 이어 경제적인 보상 (Monetary Rewards)과 부정확한 정보 (Error)에 대한 염려가 두 번째와 세 번째로 주요한 영향을 미치는 요인으로 조사되었다. 그리고 소비자의 인터넷 사용시간에 따라서 영향을 미치는 요인이 차이가 있음도 발견하였다. 또한 인터넷 사용 시간이 하루에 3시간 이상인 'Heavy User' 그룹에서는 3시간 미만인 'Light User' 그룹에 비하여 상대적으로 경제적 보상을 주요한 요인으로 꼽았다.

• 시큐리티연구
• /
• 제36호
• /
• pp.443-467
• /
• 2013

1994년의 UN 해양법 협약과 1996년의 배타적 경제수역(EEZ)에 의해 해양관할권이 확대되면서 인접국가와의 배타적 경제수역과 어업협정과 같은 여러 가지 문제가 발생하고 있으며 중국선박의 불법조업으로 인한 피해가 끊임없이 발생하고 있다. 또한, 삼면이 바다로 둘러싸인 우리나라는 해양관광과 해양레저를 이용하는 관광객이 증가하여 해양환경과 안전관리에 대한 목소리가 높이지고 있다. 최근 몇 년 국가안보와 직접적으로 관련 있는 천안함 침몰과 연평도 포격사건 등 해상안전에 대한 불안감도 높아지고 있다. 이렇게 급변하는 해양환경 속에서 우리나라 해양경찰은 끊임없는 변화와 발전을 거듭하고 있으나 불안감은 쉽게 해소되고 있지 않고 있다. 우리나라와 마찬가지로 삼면이 바다로 둘러싸여있는 미국 역시 해양관련 업무가 매우 중요한 국가사 중 하나로 자리 잡고 있다. 1790년에 창설된 미국 해안경비대 (U. S. Coast Guard: USCG)는 미국 국토안보부(The Department of Homeland Security) 산하로 자국 영해/영토 방어와 해안경비 및 구난을 목적으로 하지만 우리나라의 해양경찰과는 달리 군사조직으로 분류되어 실전에도 참가하기 때문에 그 임무수행의 영역과 무력행사 기준 및 대상에 있어 우리나라 해양경찰과 차이점을 보인다. 본 연구에서는 미국 내에서 가장 오래된 정부 기관 중에 하나인 미국 해안경비대(USCG)를 소개하는 것을 목적으로 하며 미국 해양경비대의 역할과 기능을 소개하고 중요성을 논의 하였다. 향후 해양환경의 변화에 따른 우리나라의 해양주권수호와 해양안전을 책임지는 해양경찰 조직의 발전방안에 기여하기를 기대한다.

• 해양환경안전학회지
• /
• 제18권4호
• /
• pp.308-315
• /
• 2012

2007년 태안에서 발생한 허베이 스피리트호 사건은 연안 해역 안전관리에 대한 중요성을 다시 한 번 일깨워 주었고, 이에 대한 대응방안으로 연안VTS를 우리나라 전 해역에 걸쳐 구축 운영할 계획이다. 이제까지 VTS 기능에 관한 이론적인 고찰은 있었으나, 연안VTS의 기능에 관한 실증적인 연구는 없었다. 이에 본 연구는 현재 운영되고 있는 진도 연안VTS 운영성과를 분석하고, 사고예방 사례를 조사하여 연안VTS의 기능에 관하여 조사하였다. 연안VTS는 관제구역이 넓어 해상교통 특색이 장소마다 상이하며, 집중 관제를 필요로 하는 곳이 많았고, 통항선박 중 어선과 같은 비관제 대상 선박이 다수를 차지하여 이들의 관제가 중요한 것으로 조사되었다. 그리고 선박 운항자의 집중도가 항내보다는 떨어지므로 인적과실에 의한 사고 개연성이 높은 것으로 분석되었다. 연안VTS는 항만VTS와 같이 정보제공, 항행지원, 교통관리의 역할을 주로 하고 있지만, 수색구조 지원, 해상 보안, 해상치안 업무, 해양오염 대응, 비관제 대상 선박 업무 및 수상레저 안전관리 등의 기능이 강화되는 것으로 나타났다.