• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.111-124
• /
• 2010

원격 검침 시스템(AMI : Advanced Metering Infrastructure)은 최근 활발히 추진 중인 스마트그리드의 핵심 인프라로, 구축비용 절감 및 운영의 효율성을 위해 무선 통신 기술 도입이 적극적으로 검토되고 있다. 하지만, AMI에 무선 통신 기술 적용 시 무선 통신의 보안 취약점 때문에 다양한 보안 위협이 발생 가능하기 때문에 이에 대한 대응책이 필요하다. 본 논문에서는 Binary CDMA 망을 이용한 AMI 네트워크 무선망 구조를 제시하고, 이에 대한 보안 대책으로 BSIM(Binary Subscriber Identity Module)을 중심으로 사용자 인증 및 무선 구간 암호화를 수행함으로써 AMI 무선 구간의 보안 위협을 감소시키는 방안에 대해 연구한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.111-114
• /
• 2021

기업은 IT 를 일종의 자산으로 판단하여 IT 센터를 직접 구축하고 온프레미스 형태의 시스템을 운영했다. 그러나 경영 환경의 변화가 빨라지면서 IT 부문의 비용 효율성에 대한 압박도 커지고 있다. 클라우드 컴퓨팅을 도입하면 IT 자원을 효율적으로 활용하고 사용한 만큼 비용을 지불할 수 있어 IT 자원의 효율화가 가능하다. 하지만 무작정 클라우드로 옮기는 방식으로 인해 시스템 복잡성이 오히려 증가하고, 관리포인트 증가로 시스템 안전성을 해치는 상황이 벌어지고 있는 것도 현실이다. 신규 서비스 제공 시 기존 시스템 안전성을 해치지 않으면서 IT 자원의 효율적인 활용도 고려하는 방안으로 서비스 단위별 클라우드 컴퓨팅 도입을 검토하였다. 이 방법은 클라우드의 우수한 시스템을 사용하며, 실시간 오케스트레이션이 가능하고, 보안도 우수하다고 볼 수 있다. 기존 인프라를 유지하면서 클라우드 컴퓨팅을 구현한 하이브리드 방식으로 시스템 구축 결과 중단 없는 시스템 운영이 가능하였으며, 보안도 보다 강화된 결과를 얻었다. 향후 시스템 구축 시 온프레미스의 경우 서비스 단위로 클라우드 서버를 병행 운영한다면 운영효율성 뿐 아니라 기능성까지 만족시킬 수 있을 것으로 기대한다.

• 한국전자거래학회지
• /
• 제18권4호
• /
• pp.215-240
• /
• 2013

본 논문은 기업의 모바일 보안기술 도입에 영향을 미치는 특성요인에 관한 이론적 설명력을 제고하기 위해 채택연구들의 이론적 기반이 되었던 혁신확산이론, 혁신저항모델, 기술수용 모델, 정보자산보호 활동이 제시하고 있는 주요 구성개념, 실증연구결과들을 검토하였다. 모바일 보안기술 도입을 위한 특성요인들과 이용의사에 미치는 영향을 검증하기 위해 본 연구모형에서 제시한 17개의 연구가설을 구조방정식모델 분석방법을 사용하여 실증적으로 검증하였다. 연구 결과, 첫째, 혁신저항에 가장 큰 영향을 미치는 모바일 보안기술 특성요인 들은 '적합성', '복잡성', '상대적 이점', '정보자산보호' 순으로 나타났다. 둘째, 이용의사에 영향을 미치는 특성요인은 '상대적 이점', '적합성', '혁신저항', '성과기대'인 것으로 나타났다. 이는 향후 모바일 보안기술 채택 연구의 이론적 배경을 제공하는데 의의가 있으며, 검증된 특성요인 들은 확산주체에게 기존 보안기술과 새로운 모바일 보안기술 간의 정보격차를 완화시키는 정책방향이나 모바일 보안기술도입을 위한 전략적 차원의 시사점을 제공한다.

• 화약ㆍ발파
• /
• 제37권2호
• /
• pp.22-30
• /
• 2019

화약을 이용하여 작업하는 현장에서는 발파에 의해 발생되는 소음과 진동의 영향으로 작업상 많은 제약을 받는다. 최근에 민원 발생 증가 및 보안물건에 대한 환경규제 기준이 대폭 강화되고 있는 추세이다. 때문에 보안물건이 근접해 있는 경우 일반적으로 기계식굴착에 의해 작업이 이루어지고 있다. 기계식굴착 공법은 발파공법에 비해 소음과 진동을 저감시키는 장점을 갖고 있으나 굴착하고자 하는 암반의 상태에 따라서 계획 보다 시공성이 떨어지는 경우가 발생되기도 한다. 일반적으로 굴착암이 극경암에 가까울수록 시공성이 낮아진다. 본고에서는 전자뇌관을 사용하여 보안물건이 초근접해 있는 공사구간을 시공한 사례에 대해 설명하고자 한다. 당 현장은 인근에 보안물건(철도)이 근접(9.9m)해 있어 암파쇄 굴착공법으로 설계가 되어 시공하던 중, 극경암 노출에 따른 시공성 저하 및 공사기간 단축을 위한 대안 공법으로 전자뇌관을 이용한 시공을 검토하게 되었다. 전자뇌관 이용한 발파작업으로 주변 보안물건에 미치는 영향을 최소화 하면서 시공성과 경제성을 극대화 할 수 있었다. 한화에서 생산하는 하이트로닉($HiTRONIC^{TM}$)은 혁신적인 안정성과 높은 기폭 신뢰성을 갖고 있어 초정밀발파가 가능하다. 전자뇌관은 철도 및 고속도로현장, 대형 석회석 광산을 비롯한 도심지 터파기 등에서 널리 사용되고 있다.

• 정보보호학회논문지
• /
• 제6권4호
• /
• pp.67-84
• /
• 1996

VDM-SL은 다양한 표준들의 정확한 기술을 위해 제시되고 있는 형식 규격어의 하나로서 특히 보안표준의 기술에 적합한 형식규격어이다. 이러한 VDM-SL을 사용하여 보안표준의 표현 및 실행코드 생성의 정확성과 편리성을 제공하기 위한 다양한 도구들이 개발되고 있으며 이들 중 IFAD VDM-SL Toolbox는 가장 널리 사용되고 있는 도구이다. 본 논문에서는 IFAD VDM-SL Toolbox를 이용해 MD4 Message Digest Algorithm을 VDM-SL로 기술하고, 이에 대한 C++ 코드를 생성하여 보안 알고리즘에 대한 참조구현 코드 생성 기법을 제시하고자 한다. 또한, 이를 안전한 해쉬코드 생성 알고리즘에 대하여 적용한 결과를 검토하여 최근 보안 시험 방법으로 제시되고 있는 Strict Conformance Test 와의 연계성을 제시하고자 한다.

• 융합보안논문지
• /
• 제21권3호
• /
• pp.13-23
• /
• 2021

공격자의 무기가 점차 지능화 및 고도화되고 있어 기존 백신만으로는 보안 사고를 막을 수 없으므로 endpoint까지 보안 위협이 검토되고 있다. 최근 endpoint를 보호하기 위한 EDR 보안 솔루션이 등장했지만, 가시성에 중점을 두고 있으며, 이에 대한 탐지 및 대응 기술은 부족하다. 본 논문에서는 보안 관리자 관점에서 효과적인 분석과 분석 대상을 선별하기 위해 실 환경 EDR 이벤트 로그를 사용하여 지식 기반 MITRE ATT&CK 및 AutoEncoder 기반 Anomaly Detection 기술을 종합적으로 사용하여 이상 공격징후를 탐지한다. 이후, 탐지된 이상 공격징후는 보안 관리자에게 로그정보와 함께 alarm을 보여주며, 레거시 시스템과의 연계가 가능하다. 실험은 5일에 대한 EDR 이벤트 로그를 하루 단위로 탐지했으며, Hybrid Analysis 검색을 통해 이를 검증한다. 따라서, EDR 이벤트 로그 기반 언제, 어떤 IP에서, 어떤 프로세스가 얼마나 의심스러운지에 대한 결과를 산출하며, 산출된 의심 IP/Process에 대한 조치를 통해 안전한 endpoint 환경을 조성할 것으로 기대한다.

• 법제연구
• /
• 제54호
• /
• pp.155-192
• /
• 2018

오늘날 '제4차 산업혁명'을 통해 '초연결사회'가 구현되면서 새로운 사회적 공리와 더불어 위험 역시 증대하고 있다. 무엇보다도 은밀한 개인정보를 포괄하는 정보에 대한 침해의 위험이 비약적으로 증대하고 있다. 초연결사회가 실현되면서, 사물인터넷 기기 한 개만 해킹되어도 그 파급효과가 초연결망 전체로 확산되는 위험이 등장하고 있는 것이다. 이에 따라 사이버보안을 포괄하는 정보보호의 필요성과 중요성이 증대하고 있다. 사이버 공간, 인터넷 공간의 안정성이 부각되고 있는 것이다. 이에 정부는 초연결사회의 정보침해 문제에 대응할 수 있는 정보보호 관련 법체계 구축을 모색하고 있다. 그러나 그 방향성을 어떻게 설정해야 할지에 관해서는 여전히 고민을 하고 있는 것으로 보인다. 이러한 상황에서 해외 선진국의 법적 상황을 살펴보는 비교법적 검토는 우리가 정보보호 관련 법정 책을 어떻게 펼쳐야 하는지에 관해 의미 있는 시사점을 제공할 것이다. 특히 사이버보안을 침해하는 행위에 대해 적극적인 대응입법을 하고 있는 미국의 법제는 우리가 참고할 만한 가치를 지니고 있다. 이러한 이유에서 이 글은 미국 사이버보안법의 최근 현황을 체계적으로 분석한다. 특히 미국이 최근 제정한 "사이버보안 정보공유법"을 집중적으로 분석한다. "사이버보안 정보공유법"은 국가기관과 민간기관 사이의 정보공유에 관해 체계적이고 상세하게 규정한다. 정보공유야말로 현대 초연결사회에서 정보보호를 적절하게 실현할 수 있는 효과적인 방안이라는 점에서 정보공유를 적극 장려하는 미국의 "사이버보안 정보공유법"은 우리에게 시사하는 바가 적지 않다. 우리는 아직 독자적인 정보공유법을 갖추고 있지 않기 때문이다.

• 시큐리티연구
• /
• 제40호
• /
• pp.175-207
• /
• 2014

산업보안관리사는 현재 민간자격이지만 향후 국가자격화 되어 현장에서 적절하게 활용 가능한 인력인지 여부에 대하여 국가적으로 공신력이 부여될 필요가 있다. 공신력 확보를 위한 운용방안 중 고려할 수 있는 것이 등급제이다. 현재와 같이 단일등급제로 운용할 경우 양적 확산에 초점을 두게 될 가능성이 있다. 따라서 질적 혁신 차원에서 산업보안관리사의 등급제도 활용도를 장기적인 관점에서 검토하여 등급을 구분할 필요가 있다. 한편, 산업보안 현장 실무자의 산업보안관리사 자격시험에 응시할 수 있는 요건, 산업보안 실무연수 과정 이수, 민간자격을 이미 취득한 인력의 경우 국가자격 승계문제도 중요한 고려 사항중 하나이다. 산업보안관리사제도가 활성화 되기 위해서는 국가자격화를 통한 공신력 확보뿐만 아니라 산업보안관리사의 인력의 수요창출이 필요하다. 현재 증가하는 산업기술유출에 대한 우려에도 불구하고 우리기업 등의 보안관리체계의 미비 등 산업보안대응 역량이 상당히 취약한 실정임을 고려할 때, 산업기술 보호에 특화된 산업보안관리체계에 대한 인증을 기존의 정보보호관리체계인증과 별개로 도입할 필요성이 있다. 산업보안 관리체제 인증제도와 산업보안관리사 자격제도가 연동될 때 국가핵심기술 등을 다루는 기업체, 연구기관 등의 산업보안이 실질적으로 이루어져 시너지 효과가 발생할 것이다.

• 화약ㆍ발파
• /
• 제30권1호
• /
• pp.37-51
• /
• 2012

본 시공사례는 "성남~여주 복선전철 제${\bigcirc}$공구 노반건설공사"로서 터널의 노선을 따라 진동 및 소음으로 인한 피해영향권내에 주요 보안물건이 위치하고 있다. 설계단계에서 이러한 피해영향을 고려하여 기계식 암파쇄 굴착공법이 적용되어 있으나, 합리적인 공사기간 단축을 위한 대안 터널굴착공법이 요구되어 당 현장의 발파진동 허용기준(우사:0.09cm/sec, 주택 0.2cm/sec)을 준수하면서 시공성 및 경제성을 높일 수 있는 전자발파공법이 검토되었다. 이에, 최근 활성화 되고 있는 터널용 전자발파시스템(eDev)을 활용한 현장 시험시공을 통한 환경영향평가를 실시한 결과, 발파공해에 대한 안정적인 관리가 가능한 것으로 판단되었으며, 이를 기초로 한 시공결과 근접 보안물건에 대한 피해영향 없이 높은 굴진효율성을 보였다.

• 시큐리티연구
• /
• 제20호
• /
• pp.291-311
• /
• 2009

치열한 국제 경제환경에서 첨단기술력의 확보는 국가와 기업의 경쟁력을 결정하는 가장 중요한 요소이다. 그동안 우리나라는 기술개발에 꾸준히 노력한 결과 세계적 수준의 첨단기술을 많이 보유하게 되었다. 그러나 이로 인해 우리나라의 기업이 산업스파이의 주요 표적이 되는 결과도 뒤따랐다. 그러므로 본 연구에서는 문헌조사방법을 통해 산업스파이 문제에 대한 내부통제 방안으로서 폴리그라프 보안검사를 살펴보고, 이의 도입 시 고려하여야 할 사항들에 대하여 검토하고자 하였다. 폴리그라프 보안검사는 처벌의 확실성과 신속성을 제고하여 우리사회에 억제효과를 발생시키므로 산업스파이 통제에 상당한 효과가 있을 것으로 기대된다. 그러나 이에는 검사의 오류로 인한 피해발생의 가능성도 함께 존재한다. 따라서 폴리그라프 보안검사는 다른 보안관리수단과 함께 사용되어질 때 오류로 인한 피해의 가능성을 최소화 할 수 있다. 또 검사의 도입에 앞서, 검사의 정확성에 영향을 미치는 요인인 대응수단과 검사자의 숙련도에 대하여도 충분히 대비하여야 한다. 본 연구에서는 검사의 정확성에 영향을 미치는 요인들을 중심으로 산업스파이 대응을 위한 폴리그라프 보안검사의 활용방안을 제시하였다.