• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.89-100
• /
• 2011

최근 웹 사이트를 통해 유포되는 웹 기반 악성코드가 심각한 보안이슈로 대두되고 있다. 기존 웹 페이지 크롤링(Crawling) 기반의 중앙 집중식 탐지기법은, 크롤링 수준을 웹 사이트의 하위링크까지 낮출 경우 탐지에 소요되는 비용(시간, 시스템)이 기하급수적으로 증가하는 문제를 가지고 있다. 본 논문에서는 웹 브라우저 이용자가 악성코드 은닉 스크립트가 포함된 웹 페이지에 접속할 경우 이를 동적으로 탐지하여 안전하게 브라우징 해줌으로써, 감염 피해를 예방할 수 있는 웹 브라우저 기반의 탐지도구들 제시하고, 이 도구를 적용한 분산된 웹 브라우저 이용자가 모두 악성코드 은닉 웹 페이지 탐지에 참여하고, 탐지결과를 피드백 함으로써, 웹 사이트의 하부 링크까지 분산적, 동적으로 탐지하고 대응할 수 있는 모델을 제안한다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.67-74
• /
• 2011

본 논문에서는 복잡하고 변형된 공격을 탐지할 수 있는 사이버 공격 모델을 위해서 공격 시나리오를 유연하게 표현할 수 있는 능동적인 사이버 공격 트리를 제안하였다. 공격 트리는 네트워크 시스템에 대한 다양한 공격에 대해 보안 대책을 수립할 수 있도록 체계적이고 조직적인 해결책을 제시한다. 기존의 공격 트리는 정점 (${\nu}$), 엣지(${\varepsilon}$) 그리고 조합(${\theta}$)을 이용하여 공격 시나리오를 표현할 수 있다. 그러나 제한적인 애트리뷰트를 인해서 복잡하고 변형된 공격을 표현하기에는 한계가 있다. 우리는 공격 트리 애트리뷰트에 조합 요소와 위협발생확률을 추가하여 기존에 공격 트리가 갖고 있던 한계점을 해결하였다. 우선 조합요소를 강화하여 공격 순서의 모호성을 줄였으며 변형된 공격 표현의 유연성을 향상시켰다. 위협발생확률을 추가하여 자식노드부터 부모노드까지의 공격단계별 위험수준을 알 수 있게 하였다.

• 디지털산업정보학회논문지
• /
• 제19권2호
• /
• pp.89-102
• /
• 2023

The purpose of this study is to examine what are the important variables for information security compliance and whether the information security investment by the industry is different. To comply with the information security policies, the organization must establish measures to prevent or resolve information security incidents. This research process consists of four stages, and the analysis method was conducted with the categorical regression analysis and the correspondence analysis. The first analysis analyzed the independent variables that affect security regulations compliance. The rest of the analysis was conducted by industry in the order of security compliance regulations, manpower investment, and budget investment. As a result of the first analysis, this had positive effects on an organization and personal information protection awareness, joint operation organization of information protection, manpower and budget investment, corporate size, and industry. The correspondence analysis was conducted from the second analysis to the fourth analysis and it analyzed the differences in information security investment by industry. The second analysis showed that the construction industry, science and technology industry, and finance industry have higher compliance with security regulations than other industries. The third analysis showed that the financial industry and the science and technology industry were higher than other industries. The last analysis showed that the financial industry was higher than other industries. The theoretical contribution of this study provided the basis for updating the information security theory. The practical contribution of this study requires government support to reduce information security deviations by industry.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.449-451
• /
• 2021

엔드포인트를 대상으로 하는 사이버 공격이 표적형, 지능형 공격으로 정교하게 진화하면서 산업용 사물인터넷(IIoT, Industrial Internet of Things)을 겨냥하는 지능형 지속 공격(APT, Advanced Persistent Threat)이 증가하고 있다. APT 공격을 효과적으로 방어하기 위하여 룰 기반으로 악성 행위를 탐지하는 기존의 보안 도구를 결합하고 보완하는 머신러닝 기반의 엔드포인트 탐지 및 대응(EDR, Endpoint Detection and Response) 솔루션이 주목을 받고 있다. 하지만 범용 EDR 솔루션은 오탐률이 높고, 높은 수준의 분석가가 방대한 양의 경보를 모니터링 및 분석해야 하는 문제점이 존재한다. 따라서, IIoT 특성과 취약성을 반영한 머신러닝 기반의 EDR 솔루션 최적화 과정이 필수적이다. 본 연구에서는 IIoT 대상의 APT 공격의 흐름과 영향을 분석하고 머신러닝 기반 APT 탐지 EDR 솔루션을 비교 분석한다.

• 한국정보과학회 언어공학연구회:학술대회논문집(한글 및 한국어 정보처리)
• /
• 한국정보과학회언어공학연구회 2023년도 제35회 한글 및 한국어 정보처리 학술대회
• /
• pp.432-436
• /
• 2023

초거대언어모델(LLM)의 도래에 따라 다양한 과업들이 도메인 관계 없이 제로샷으로 추론이 가능해짐에 따라서 LLM이 다양한 산업분야에 적용되고 있다. 대표적으로 ChatGPT와 GPT-4는 상용 API로 서비스를 제공하여 용이한 서비스 접근으로 다양한 이용층을 끌어들이고 있다. 그러나 현재 상용 API로 제공되고 있는 ChatGPT 및 GPT-4는 사용자의 대화 내역 데이터를 수집해 기업의 보안 문제를 야기할 수 있고 또한 생성된 결과물의 환각 문제로 인한 기업 문서의 신뢰성 저하를 초래할 수 있다. 특히 LLM 생성 글은 인간의 글과 유사한 수준으로 유창성을 확보한만큼 산업현장에서 LLM 작성 글이 판별되지 못할 경우 기업 활동에 큰 제약을 줄 수 있다. 그러나 현재 한국어 LLM 작성 글 탐지 서비스가 전무한 실정이다. 본 논문에서는 한국어 초거대언어모델 작성 글 판별기: KoCheckGPT 를 제안한다.KoCheckGPT는 산업현장에서 자주 사용되는 문어체, 개조식 글쓰기로 작성된 문서 도메인을 목표로 하여 글 전체와 문장 단위의 판별 정보를 결합하여 주어진 문서의 LLM 작성 여부를 효과적으로 판별한다. 다국어 LLM 작성 글 판별기 ZeroGPT와의 비교 실험 결과 KoCheckGPT는 우수한 한국어 LLM 작성 글 탐지 성능을 보였다.

• 한국정보전자통신기술학회논문지
• /
• 제17권1호
• /
• pp.25-30
• /
• 2024

지능형 사물인터넷 (AIoT)의 핵심 응용 분야인 스마트시티는 안전, 보안, 의료 분야에서 위치 추적 및 위치 기반의 다양한 서비스를 제공한다. 위치 기반 서비스를 구현하기 위해서 실내 측위 시스템 (IPS)이 필요하며, WiFi, UWB, BLE 등의 무선통신 기술이 적용되고 있다. 저전력으로 데이터 송수신이 가능한 BLE는 저비용으로 센서, 비콘 등의 다양한 사물인터넷 소형 장치에 적용될 수 있어서 실내 측위를 위한 가장 적합한 무선통신 기술 중 하나이다. BLE는 RSSI(Received Signal Strength Indicator)를 이용하여 거리를 추정하는데, 다중 경로 페이딩(fading)의 영향으로 인한 신호 강도 변화로 인해서 수 미터 수준의 오차가 발생하게 된다. 본 논문에서는 근접 서비스를 제공하기 위한 BLE 실내 측위 시스템에 적용할 수 있는 경로 손실 모델을 연구하고, 자유공간 경로손실 계수의 최적화로 송·수신 장치 사이의 거리 오차를 줄일 수 있다는 것을 확인하였다.

• 화약ㆍ발파
• /
• 제42권1호
• /
• pp.1-11
• /
• 2024

터널발파시 기존 연구와 시공사례를 통해 전자발파 공법이 기존 발파공법보다 효과적으로 발파진동 저감효과가 탁월한 것으로 보고되고 있다. 그러나 전자뇌관의 가격이 높아 보안물건이 근접한 발파 현장에서만 일부 활용되는 실정이다. 이에 본 연구는 전자뇌관 적용 비율에 따른 진동저감 효과를 연구하기 위하여 전자뇌관과 비전기뇌관의 비율을 조절하여 터널발파 시험을 수행하였다. 연구결과 전자뇌관 100% 적용한 경우 발파진동의 저감효과가 가장 크고, 전자뇌관 비율을 일정 수준 감소시켜도 발파진동 제어 효과가 있는 것으로 나타났다.

• 치위생과학회지
• /
• 제7권2호
• /
• pp.101-106
• /
• 2007

1. 조사 대상자는 총 128명으로 연령은 24세~28세가 71.1%(91명)으로 가장 많았으며, 임상경력은 2년~5년 사이가 36.7%(47명) 우세하게 나타났으며 일 진료환자수는 56.3%(72명)가 25명 이하이고, 대부분 치과위생사수가 3명 이하인 치과의원에 근무하는 것으로 조사되었다. 2. 감염노출 행태 및 감염방지처치실태는 응답자의 76.6%(98명)가 날카로운 기구나 주사바늘에 찔린 경험이 있으며 대부분이 즉시 소독하는 방법으로 감염방지 처치를 하며 진료시 감염은 경험하지 않은 것으로 조사되었다. 3. 감염방지교육 실태에 대한 조사결과 응답자의 75.8%(97명)가 감염관리에 대한 이론과 시술법에 대한 교육경험이있는 것으로 응답하였으며 89.1%(114명)가 병원의 감염 관리에 대한 교육이 필요하다고 생각하며 학생시절(49.2%, 63명)에 학교교육을 통해서(45.3%,58명) 경험하였으며 응답자의 81.3%(104명)가 감염방지교육의 확대를 주장하고 있는 것으로 나타나 학교교육을 통해서 뿐만 아니라 지속적인 보수교육이 필요하다고 판단된다. 4. 치과위생사의 감염방지 행태분석결과 의료용 장갑을 사용하는 비율은 24세~28세의 임상경력이 5년~10년이면서 치과병원에 근무하는 치과위생사일수록 높았으며 진료 후 대부분이 폐기하며 진료시 마스크를 착용하는 비율은 29세, 임상경력이 10년 이상의 경우에서 높게 나타났으며 근무하는 병원규모에 상관없이 높게 나타났으며 진료시 마스크 습기가 찰 경우 대부분이 교체하는 것으로 나타났다. 5. 환자진료시 보안경사용 및 기구세척 과 재처리시 고무장갑을 사용하는가에 대한 조사 결과 보안경을 사용하는 비율은 나이, 임상경력, 근무하는 병원규모에 상관없이 낮은 것으로 나타났으며 대부분이 기구세척과 재처리시 고무장갑을 사용하는 것으로 나타났다. 6. 진료감염방지 교육 경험자와 비경험자에 대한 진료시 감염방지행위의 차이를 분석하기 위하여 각종 감염방지행태 항목을 변수로 하여 독립표본 T검증(Independent -sample T Test)을 실시한 결과 대부분의 항목에서 진료감염방지 교육을 경험한 치과위생사가 진료시 감염방지 행위를 잘하고 있는 것으로 나타났다. 7. 진료 시 의료용 장갑을 사용 및, 진료 후 의료용 장갑폐기, 기구세척 및 재처리시 두꺼운 가사용 고무장갑 사용의 항목에서 두집단 간에 유의수준 0.05, 0.01에서 각각 의미 있는 차이가 있었으며 나머지 3개 항목은 유의수준 0.05에서 의미 있는 차이를 보이지 않았다. "진료시 마스크 사용"에 대한 항목에서는 두집단 간에 큰 차이를 보이지 않았는데 이는 감염방지교육과 상관없이 진료시 기본필수사항으로 인식하기 때문인 것으로 판단된다.

• 융합보안논문지
• /
• 제15권6_1호
• /
• pp.79-92
• /
• 2015

한반도에서 평화통일의 기반을 구축하기 위해서는 비군사분야에 머물고 있는 남북교류협력 영역을 군사분야로 확대하여 군비통제를 적극 추진해야 할 것이다. 그동안 남북 간에 군비통제가 추진되지 못한 이유는 (1)남북 간 신뢰구축의 한계, (2)군비통제 자체의 기능적 한계, (3)남북 간 제도 구조적 한계, (4)국내 외 환경적 한계 등 태생적 요인이 자리 잡고 있기 때문이다. 첫째, 군비통제를 추진하기 위해 남북 고위급회담 수준의 정치적 대화가 선행되어야 하며, 협상 및 추진과정에서 '전략적 유연성'을 발휘해야 한다. 이를 위해 상황과 여건에 부합한 '신축적 상호주의'를 적용해야 한다. 둘째, 기존의 '선 신뢰구축, 후 군축' 원칙에서 탈피하여 새로운 절충적 방법으로 '신뢰구축 및 군축의 동시추진' 원칙을 모색해 나가야 한다. 즉, 군비통제의 낮은 수준이라 할 수 있는 군사적 신뢰구축과 합리적 충분성에 입각한 제한된 군축을 병행하는 방안을 추진할 필요가 있다. 셋째, 국무총리실 직속으로 군비통제 전담기구를 설치하여 국가정책 전략 차원에서 군비통제 문제를 적극적으로 추진해야 한다. 또한 남북 고위급회담이 성사되면 '남북 군비통제 공동추진위원회(가칭)'을 구성 운영할 필요가 있다. 넷째, 평화통일을 위한 군비통제의 필요성에 대한 국민적 공감 형성과 유리한 국제적 환경조성을 위하여 보다 능동적인 외교역량을 발휘해야 할 것이다. 특히 국제사회와 함께 북한의 핵문제를 해결해 나가고, 한미동맹과 한중협력관계의 균형을 어떻게 유지해 나갈 것인가를 더욱 고민해야 할 것이다.

• 항공우주정책ㆍ법학회지
• /
• 제30권1호
• /
• pp.207-244
• /
• 2015

항공안전은 계속적인 위험성의 확인과 관리를 통하여 개인에의 위해나 재산손실의 위험이 수용 가능한 수준으로 감소되거나 그 이하로 유지되는 상태를 의미하며, 항공 안전을 증진하기 위한 다양한 방법이 모색되고 있다. 최근 10여 년 간 국제민간항공은 비교적 높은 수준의 안전을 유지하여 왔으나 2014년부터 여러 가지 사고가 발생하면서 국제민간항공계가 다시 긴장하고 있고 ICAO를 중심으로 다각적인 대응방안을 모색하고 있다. 항공안전은 국제민간항공을 지탱하는 가장 중요한 요소이다. 국제민간항공협약(시카고협약)은 서문에서 안전과 질서가 중요함을 강조하였고, 협약의 다수 조문이 안전에 관계되어 있다. 부속서(1-19)는 몇 개를 빼고는 모두 안전에 관한 국제표준과 권고를 규정하고 있다. 특히 부속서 19는 안전관리체제에 대하여 기존의 부속서에 산재되어 있는 규정을 통합했고 도한 새로운 규정을 신설하였다. 또한 ICAO는 안전 문제를 증진하기 위한 의사결정과 입법 기능을 가지고 있으며 항행위원회, 법률위원회, 항공운송위원회 등과 이사회의 심의를 기초로 하여 총회가 최종 결정 권한을 가지고 있다. 보조 기구로서 전문가 그룹, 태스크포스 등을 수시로 설치, 운영하고 있고, 사무국은 이러한 제반 기구의 사무를 보조하고 있다. 또한 ICAO는 USAOP과 USAP 프로그램을 통하여 체약국의 안전 및 보안 수준을 점검하고 있고, 미국, EU, IATA 등이 별도의 안전점검제도를 운영하고 있다. 2014년에 발생한 MH370기 실종 사건은 회원국, 관제기관, 항행시설, 항공기 등이 제공한 정보를 토대로 전세계추적시스템(Global Tracking System)의 구축을 통하여 항공기의 위치를 실시간 추적 가능토록 하여 문제를 해결하려고 하고 있다. 또한 우크라이나 상공에서 격추된 MH17 사건 이후 ICAO는 회원국이 제공한 정보 및 NOTAM, AIP 등 운항정보를 기반으로 정보를 공유하는 웹사이트를 운영함으로써 분쟁지역에서의 위험관리를 통하여 유사한 사고를 방지하려고 하고 있다. 에볼라가 서아프리카에서 발생한 이래 보건당국과 항공당국간의 긴밀한 협조를 통하여 항공기에 의한 전염병의 확산을 막도록 다각적인 조치를 강구하고 있다. 또한 QZ8501 사건은 악기상하에서 제대로 대처하지 못한 운항의 결과로서 이 또한 ICAO를 중심으로 추가적인 보완 조치를 강구하고 있다. 이밖에도 2015년 3월에 발생한 저먼윙즈의 부기장에 의한 항공기 추락사고와 관련 후속 조치의 강구가 요구되고 있다. 국제항공계는 이러한 사고를 예방하고 안전 수준을 더욱 제고하기 위해서는 안전 관련 데이터 및 정보의 보호와 공유가 필수적임을 인식하여 현재 있는 정보 보호 및 공유에 관한 조항 이외에 추가적인 규정을 제의하고 있으며 회원국에 의한 검토를 거쳐 부속서나 ICAO 안내 문서에 반영될 예정으로 있다. ICAO의 문제해결 방식은 네 가지 차원에서 접근되고 있다. 시간적으로 과거의 경험과 정보를 분석하는 토대위에서 단기, 중기, 장기의 대책을 마련하고, 공간적으로는 각 회원국, 지역, 전 세계에 적용될 수 있는 대책을 수립하고 있고, 항공사, 공항, 지역 사회, 소비자, 제조자, 항행서비스 공급자, 관제기관, 산업계, 보험업계 등을 망라하는 이해관계자를 고려하여야 하고, 규제적인 개선을 위하여 최선의 관행, ICAO 안내문서, 표준 및 권고 관행에 반영될 방안을 심의하고 결정하는 구조를 가지고 있다.