• 한국콘텐츠학회논문지
• /
• 제4권1호
• /
• pp.55-66
• /
• 2004

개인용 컴퓨터 보급이 일반화되면서 기업체 또는 공공기관 등의 전산 정보체계도 중앙 Host 중심에서 PC중심의 전산체계로 정착되어가고 있는 추세이다. 그러나 이러한 정보처리 시스템의 중심이 되는 PC는 누구나 쉽게 조작할 수 있다는 용이성에 의해 외부인의 무단 자료 유출 가능성은 항상 내재하고 있으며 자료 보관을 목적으로 하는 보조기억매체에 의한 자료 유출 가능성은 더욱 가중되고 있다. 따라서 본 논문에서는 주요 데이터의 손실 또는 외부 유출을 최소화하는 방안을 제시하고자 한다. 본 논문에서는 데이터 파일의 최종 보호수단은 데이터 자체를 암호화하여 보관하는 것이라는 점에 착안하여 PC와 보조기억매체에 수록되는 데이터의 보호를 위한 암호시스템을 구현하였다. 암호화/복호화 기법은 단일기법만으로 구현하는 것보다는 충분한 보안수준을 유지하기 위해서 Diffie-Hellman키 교환 프로토콜과 스트림 암호중 대표적인 PC4(Rivest Cipher version 4)와 해쉬 함수의 대표적인 MD5(Message Digest version 5)를 복합적으로 적용하였다. 이상과 같이 구현된 암호시스템에 대한 평가분석으로써 암호복합도 측정, 처리속도 및 패턴매칭 분석을 해본 결과 안전성, 효율성, 유용성 면에서 만족할 만한 결과를 얻었다. 본 암호시스템은 Microsoft사의 Visual C++로 구현된 소프트웨어시스템으로 Winndows상의 모든 PC에서 사용 가능한 범용성이 있는 시스템이므로, 최소한의 비용으로 모든 PC에 대한 보안대책을 구현할 수 있다고 생각된다.

• 융합보안논문지
• /
• 제6권3호
• /
• pp.1-12
• /
• 2006

최근 들어 악성코드와 관련된 정보침해사고는 대부분 Microsoft Windows에서 발생하고 있으며, 해마다 증가 추세에 있다. 이러한 악성코드 중에 커널기반의 악성코드는 Windows 커널 내에서 자신의 정보를 은폐하고 공격코드를 추가하는 방식으로 동작하고 있어 기존의 보안대응책으로 탐지 및 대응이 어려운 특징을 갖는다. 기존의 정보보호시스템이 알려지지 않은(또는 새로운) 커널 공격 기법에 대한 대응이 거의 불가능한 이유는 "공격 시그너쳐"를 기반으로 하고 있기 때문이며, 보다 근본적인 이유는 Windows 커널 정보 및 관련 메커니즘의 부재에 있다. 이로 인해, 커널 공격기법에 대한 현재의 대응기법 수준은 매우 미미하며, 현장에서 활용 가능한 커널공격 대응시스템은 전무한 실정이다. 본 논문에서는 다양한 Windows 커널 공격에 대한 유형과 기법을 정형화하고, 이를 기반으로 커널 메모리 공격 대응기법, 프로세스 및 드라이버 공격 대응기법, 파일시스템 및 레지스트리 공격 대응기법으로 구분하여 효과적인 Windows 커널 공격대응기법과 메커니즘을 제안하였다. 알려지지 않은 Windows 커널 정보 및 관련 메커니즘의 수집과 분석을 통하여 Windows 커널 공격에 대한 대응기법 및 메커니즘의 구현에 적극 활용하였으며, 시스템 활용도 및 안정성을 극대화하기 위해 Windows 멀티 플랫폼을 지원하도록 구현하였다. 다양한 실험을 통하여 제안된 대응시스템이 커널 공격기법에 대해 기존의 정보보호시스템보다 우수한 방어능력을 갖고 있음을 확인하였다.

• 시큐리티연구
• /
• 제60호
• /
• pp.113-135
• /
• 2019

대한민국 국회는 "가"급 국가중요시설임에도 불구하고 테러 발생에 대한 가능성과 국회 청사내 집회 및 시위와 금지물품 반입은 점점 증가하고 있으며, 열린국회를 지향함으로써 많은 출입문 개방과 다수의 이용자로 인해 출입통제에 있어 취약점이 많다고 할 수 있다. 또한, 국회를 공격함으로써 얻게 되는 상징적인 효과는 매우 높지만 보안관리 수준은 상대적으로 매우 낮아 테러 공격의 대상이 될 가능성이 매우 높다. 이러한 보안상의 취약점을 해결하기 위해서는 제3선인 외곽에서부터의 적절한 출입통제시스템을 운용해야 한다. 하지만 외곽에서 적절한 출입통제가 이루어지지 않고 있으며, 외곽 경비를 담당하고 있는 국회경비대는 2023년 의무경찰 폐지에 따라 2020년 6월에 철수할 예정이므로 이에 따른 외곽 경비 대체 방안과 더불어 외곽 경호·경호경비시스템을 강화할 수 있는 방안을 조속히 마련할 필요가 있다. 이에 따라 본 연구에서는 국회사무처 보안 분야 담당 공무원 114명을 대상으로 외곽 경호·경비시스템에 대한 인식조사를 실시하였다. 연구 결과 국회 외곽에서 위협상황이 발생할 가능성이 높다고 인식하고 있으며, 지능형 영상감지 시스템 및 침입탐지시스템과 드론 등 4차 산업혁명 기술 도입에 긍정적으로 인식하고 있다. 또한, 3선 경호 체계를 중장기적으로 일원화하고 전담부서를 설치하는 방안에 대해 긍정적으로 인식하고 있으며, 국회경비대 대체 방안으로는 청원경찰이 가장 높은 응답률을 보였고, 중장기적으로 의회경찰을 도입하는 것에 긍정적으로 인식하고 있다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.3-13
• /
• 2013

최근 발생하고 있는 학교폭력은 저연령화, 집단화 되는 경향을 보이고 있으며, 폭력의 유형도 다양해 질 뿐만 아니라 피해수준도 증가하고 있다. 학교폭력은 가정 학교 사회적 요인에 의해 발생되고 있지만, 폭력에 대한 인식부족과 신고의식의 저조 탓도 폭력의 간접적 방조로 작용하고 있다. 학교폭력을 최소화하기 위해서는 폭력이 유발된 장소인 학교만을 대상으로 법적 제도적 장치를 마련하는 것은 한계가 있을 수밖에 없고 그 실효성도 미미하다. 학교폭력 문제를 청소년 범죄 문제와 연계하여 예방과 관리, 처벌이 복합적이고 중층적으로 이루어져야 한다. 2005년을 기점으로 각 지방자치단체에서는 학교폭력의 최소화를 위해 스쿨폴리스, 배움터지킴이, 학교보안관 제도 등을 운용하고 있지만 가시적이고 상징적인 효과 외에는 실질적인 도움에 한계를 가지고 있다. 학교안전지킴이에 대한 교육기관이나 전문 인력이 전무한 상태에서 물리적 감시 기능만 강조 된 '경비'형태의 시스템은 태생적으로 한계를 가지고 출발한다. 또한 학교지킴이에게 적합한 역할과 특별한 권한도 주어지지 않은 상태에서 범죄행위나 폭력사태를 예방한다고 하는 것도 제도적인 문제점이다. 신고 외에는 별 다른 역할을 기대할 수도 없다. 따라서 학교폭력예방을 위해서는 제도적인 개선과 전문 인력의 양성이 선행되어야 하고, 가정과 학교, 사회적 측면에서 지원과 대책이 있어야 한다.

• 정보화정책
• /
• 제19권4호
• /
• pp.63-82
• /
• 2012

우리나라의 정보인프라는 세계 최고 수준이다. 그러나 심각한 보안 사고의 위험 또한 동반하고 있다. 최근 일어난 주요 사고만 정리해도 유출된 개인정보는 우리나라 인터넷 사용인구의 세 배를 넘는다. 이제 개인정보 침해 등의 정보보안의 사고는 국가의 일급재난에 해당하는 정책문제가 되었다. 이 논문은 빅 데이터 시대의 정보보안을 위한 정책적 논의를 사회과학 차원에서 탐구하였다. 이를 위해 최근 사고가 급증한 개인정보침해 사례를 위험기반으로 분석하였다. 사례분석결과는 다음과 같다. 첫째, 발생가능성과 영향에 따라 정보통신기술의 위험의 상황은 '심각, 강력, 집중, 기본'으로 구분되었다. 둘째, 위험의 상황에 따라 해당집단은 '계층주의, 평등주의, 운명주의, 개인주의' 문화유형을 지니며 '회피, 전가, 완화, 수용'의 대응 정책을 적용하였다. 셋째, 위험상황에 따라 정보통신기술은 '대용량, 고성능, 다양성'의 빅 데이터의 특성을 보였다. 이 연구의 시사점은 다음과 같다. 첫째, 위험상황별 문화유형과 빅 데이터의 특성을 이해하여 포괄적인 정책을 수립하고 적용할 수 있는 정부의 전담조직이 필요하다. 둘째, 빅 데이터 시대 정보통신기술에 대한 위험관리는 '기술, 규범, 법, 시장' 측면의 균형 있는 정책의 적용이 필요하다.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.3-10
• /
• 2014

민간경비는 국가안전장치의 보완적 기구로서 개인의 생명과 재산, 사회치안질서유지의 역할을 하고 있다. 자본주의적 시장논리에 따라 영리성을 추구하며 고객의 생명과 재산을 보호하는 공리성을 실천하고 있다. 그러나 민간경비는 법적 제도적 제약요건에 의해 발전을 저해 받고 있다. 민간경비는 사적 기업으로서 범죄예방 역할이라는 공익성을 추구하고 있는 것이다. 민간경비의 확대는 결국 범죄예방 장치의 증가로 귀결된다. 현재의 민간경비는 1970년대의 수준에 머물러있고, 영업권이 제약받고 있으며 전문인력의 양성체제는 시장에서 외면 받고 있다. 사이버 범죄를 비롯한 각종의 범죄가 증가되고 있는 현실을 감안한다면 민간경비에 대한 제약요건들이 현실성 있게 개선 또는 보완되어야 한다. 특히, 법적 제도적 요인과 더불어 영업권의 규제가 개선되어야 하고, 신규산업으로서의 공익성 창출을 위한 정책적 보완책도 마련되어져야 한다. 통합 경비업법을 통한 민간경비원들의 권익이 보장되어야 하고, 용어의 정리, 영업활동의 보장, 전문인력의 양성과 더불어 전문자격증제도도 정착되어야 한다. 보안 산업으로서 민간경비가 성장 발전할 수 있는 기반이 조성되어야 한다.

• 한국융합학회논문지
• /
• 제11권5호
• /
• pp.19-25
• /
• 2020

모바일 기기 사용자가 증가함에 따라서 민감한 개인정보를 보호하기 위해 다양한 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 지식기반 기법들은 인증 수단 노출이 쉬워 보안성이 저하되는 단점이 존재하며, 소유기반 기법들은 서비스를 사용하기 위한 구축비용 증가 및 사용자 편리성이 낮은 문제점이 존재한다. 이러한 문제를 해결하기 위해 본인의 스마트 기기를 활용하는 사용자 인증 기법인 FIDO 인증 시스템이 제안되었다. FIDO 인증 시스템은 사용자의 생체 정보기반 인증을 수행하기 때문에 인증 수단이 유출되는 위험이 낮으며, 아울러 사용자의 스마트 기기에 인증 정보를 저장하기 때문에, 서버 해킹에 의한 사용자 정보가 노출되는 문제점을 해결한다. 이를 통해 서비스의 보안 수준에 맞는 사용자 인증기술을 선정하고 활용할 수 있다. 논문에서는 FIDO 인증 시스템에 대해 소개하고, FIDO UAF 클라이언트-서버 개발에 필요한 주요 부분을 설명하고 실제 ebay에서 제공하는 UAF 오픈소스를 활용한 구현 예제를 보여준다.

• 시큐리티연구
• /
• 제61호
• /
• pp.9-38
• /
• 2019

한국의 국가기반시설은 시설규모가 증가하고 밀집되어 강화된 북한의 국지도발, 테러공격을 위한 풍부하고 매력적인 잠재적 표적으로 식별될 것이다. 또한 드론위협, 주 52시간 근무제도에 따른 경비병력 부족 등의 보안환경 변화에 따라 현 물리적 방호체계에 대한 유효성과 적절성을 재평가하고 전환을 고려할 시점으로 사료된다. 본 연구에서는 국가기반시설 중 원자력발전소의 외곽 물리적 방호체계에 집중하여 국가 기반시설 외곽 물리적 방호체계의 전환 방향과 개선방안을 운영개념 및 설계 방법론 측면에서 연구하였다. 원자력발전소에 집중하는 이유는 원자력발전소는 피해 시 전기발전 중단의 단기적인 피해와 함께, 방사능 물질 유출과 오염에 따르는 광범위하고 장기적인 피해가 발생하므로 가장 높은 보안수준을 필요로 하기 때문이다. 개선방향 도출 목표로 국내 연구동향과 국내·해외 관련법을 종합 검토하고 한국의 특수성을 고려하여, 과학화, 기동화, 유연성으로 운영개념을 재설정하고 체계전환의 기준을 수립하였다. 새로운 외곽 물리적 방호체계의 기술적 성능개선을 위하여 개별설계에서 탈피, 고신뢰성·다방법론 기반의 통합설계 방법론 적용방안을 연구하고 구매제도 개선 및 해외 수출, 타(他)국가기반시설로의 확대적용을 제언한다.

• 인터넷정보학회논문지
• /
• 제19권6호
• /
• pp.9-20
• /
• 2018

금융서비스산업 전반에 고객의 금융정보 및 금융서비스를 적절하게 보호하고 유지하기 위해, 조직은 정보보호 관리체계(ISMS), 개인정보보호 관리체계, 비즈니스연속성 관리체계와 같은 경영시스템을 도입하여 운영하기 시작하였다. 본 연구는 금융권이 ISMS를 고려하는 것이 바람직하며 정보보안 문화, 실무 및 가이드라인을 고려하는 다양한 조직 안에 각기 다른 형태를 가질 수 있다는데서 출발하였다. 금융서비스산업 내에서도 분야에 상관없이 적용 가능하고 보편적으로 널리 알려진 국제 정보보호 관리체계 ISO27001을 도입한 금융 관련 조직을 대상으로 인증 심사에 따른 부적합 추이 및 통제 요인의 분석을 통해 해당 ISMS의 주요 통제 영역을 도출하게 된다. 이에 따라 ISMS를 도입하여 운용하고 있는 금융 관련 5개 조직의 사례분석을 통해 정보보호 수준의 개선 효과를 분석해 보고자 했다. 금융 섹터에서 인증을 유지하고 있는 곳이 적어 실증 연구를 위한 자료 확보가 어려웠지만, 초기 연구 대상으로서의 의미가 있는 것으로 분석되었다. 분석을 통해, 대상 업체들에서 최초심사로부터 3년 주기가 지나는 동안 부적합 건수가 매년 감소하고 있음을 확인할 수 있었다. 부적합 빈도수가 가장 높았던 물리적 환경적 보안, 의사소통 및 운영관리, 접근통제 영역이 각 23%, 19%, 17%를 나타내 전체 부적합의 59% 정도를 차지하는 주요 통제영역으로 도출되었다. 이를 통해 금융권에서 중요하게 다루어지지 않았던 기술적, 관리적, 물리적 보안 이슈를 ISMS가 충족시키고, ISMS가 금융서비스산업에 적용 가능한 효과적인 관리체계가 될 수 있음을 발견하였다.

• 디지털융복합연구
• /
• 제19권8호
• /
• pp.89-100
• /
• 2021

국가 사이버 역량평가는 국가 차원의 사이버역량 강화를 위해 필요한 요소와 그에 대한 국가별 수준에 대한 정보를 제공하기 때문에 국가 사이버안보 정책 개선을 위한 기초자료로 활용할 수 있다. 그러나 그간 우리나라를 평가대상국으로 포함하여 평가를 진행한 다양한 평가결과로부터 국내 사이버역량 개선을 위한 정책적 분석은 다소 부족하였다. 이에 본 논문에서는 미국 하버드 대학의 벨퍼센터에서 수행한 국가 사이버 추진력 지수(NCPI)의 평가결과에 대해 IPA(Importance-Performance Analysis) 기법을 변형·적용해봄으로써 우리나라 사이버안보 정책 개선 방안을 도출하고자 하였다. 분석 결과, 우리나라는 공격과 감시 목적의 사이버 기능 활용에 관한 정책 의제 형성이 필요하고, 인텔리전스와 방어에 관한 정책의 실효성을 향상하기 위한 노력이 필요하다는 결론을 얻을 수 있었다. 또한, 관련 정책 의제를 다루는 국내외 연구사례를 살펴봄으로써 정책개선 방향을 제시하며, 각 정책개선 방향에 관한 심층 연구를 추진할 것을 향후 과제로 제안하였다. 나아가 국가 사이버 역량평가 모델의 정책 분석적 활용을 향상하기 위해서는 국내 실정을 반영하는 자체 모델 개발·활용이 필요하며, 이때 본 연구에서 제안한 평가결과 분석 방안을 활용할 수 있을 것으로 기대한다.