• 인터넷정보학회논문지
• /
• 제25권1호
• /
• pp.147-155
• /
• 2024

현재 4차 산업 혁명은 다른 혁명처럼 인류에게 커다란 변화와 새로운 삶을 가져다주고 있으며, 특히 빅데이터, 인공지능, ICT 등 다양한 기술들을 합쳐 응용할 수 있는 드론에 대한 수요와 활용도가 증가하고 있다. 최근에는 러시아-우크라이나 전쟁, 북한의 대남 정찰 등 위험한 군사 작전 및 임무를 수행하는 데 많이 사용되고 있으며 드론에 대한 수요와 활용도가 높아짐에 따라 드론의 안전성과 보안에 대한 우려가 커지고 있다. 현재 드론에 관련된 무선 통신 이상 탐지, 센서 데이터 이상 탐지 등 다양한 연구가 진행되고 있지만, 무선 주파수 특성 데이터를 사용하여 위협을 실시간으로 탐지하는 연구는 미비하다. 따라서, 본 논문에서는 실제 환경과 유사한 HITL(Hardware In The Loop) 시뮬레이션 환경에서 드론이 미션을 수행하는 동안 지상 제어 시스템과 통신하면서 발생하는 무선 주파수 신호 특성 데이터를 수집하여 특성 데이터가 정상 신호 데이터인지 비정상 신호 데이터인지 판단하는 연구를 진행하였다. 또한, 드론이 미션을 수행하는 중 실시간으로 위협 신호를 탐지할 수 있는 비지도 학습 기반의 위협 탐지 시스템 및 최적의 임계값을 제안한다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.61-80
• /
• 2018

지금까지 스마트폰 문자 메시지와 관련한 연구는 보안 및 프라이버시 우려 측면에서 제한적으로 이루어져 왔다. 그러나 기업들이 소비자를 대상으로 프로모션 메시지를 전달할 때 어떤 메시지가 효과적인지 규명하는 시도는 많지 않았다. 본 연구는 스마트폰의 메시지 신뢰도를 저하하는 신호를 정교화 가능성 모델에 적용하여 분석하였다. 메시지의 신호는 내용 상의 신호와 수신자가 세심한 검토 없이 의사결정을 하도록 하는 누설 신호(맞춤법 및 특수문자, 축약 링크, 신뢰할 수 없는 발신자 등)로 나눌 수 있다. 이 중 내용 상의 신호에 조절효과를 주는 요소는 맥락화로 메시지가 자신과 상관있다고 느끼는 정도(관여도)이다. 메시지의 신호가 스마트폰 사용자의 메시지 신뢰도에 주는 영향을 검증하기 위해 모바일에서 쿠폰발행 메시지를 받는 시나리오를 바탕으로 166명 대상의 서베이 실험을 진행하였다. 분석 결과, 누설 신호는 유의한 수준으로 신뢰도에 부정적 영향을 주었고, 내용 상의 결함은 근소한 수준에서 부정적 영향을 주었다. 주목할 점은 고맥락화 메시지에 내용 상의 결함이 있으면 유의한 수준으로 신뢰도에 부정적 영향을 주었으나, 저맥락화된 메시지의 경우에는 신뢰도에 영향을 주지 않았으며, 메시지에 누설 신호가 있으면 맥락화 정도와 상관없이 신뢰도가 저하되었다는 것이다. 이는 기업들이 모바일을 통한 프로모션을 진행할 때 관여도가 높은 상품을 골라 고객 맞춤형으로 문자 메시지를 작성하고, 메시지에는 내용 상의 결함이 없도록 하는 것이 중요하다는 시사점을 제공한다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.

• 경영정보학연구
• /
• 제7권2호
• /
• pp.229-255
• /
• 2005

산업은행은 1999년 제1금융권으로는 최초로 IT 운영에 대한 전체 아웃소싱을 추진하였다. 대부분의 은행들이 금융사고와 보안, 그리고 파업에 대한 위험 등을 이유로 타회사 방식 아웃소싱을 꺼리는 상황에서 산업은행의 이러한 시도는 많은 주목을 받았다. 이후 산업은행은 끊임없이 아웃소싱의 문제점들을 진단하고 이를 개선하기 위하여 다양한 보완책을 강구하였다. 이러한 개선의 결과로, 산업은행의 IT 아웃소싱은 외주 운영기와 공동 운영기를 지나 금융권 IT 아웃소싱 최초로 타 은행에 비해 선구적인 아웃소싱 방식인 책임운영 체제를 갖추게 되었다. 책임운영을 통해 산업은행은 최신의 향상된 IT 수준을 얻고 내부 인력을 핵심역량에 집중시키며 부족 인력의 즉시 수급이 가능하게 되어 유연성을 확보할 수 있었다. 또한, 외주업체와의 관계를 공급자와 수요자의 일방적 관계로 설정하지 않고 함께 책임지는 책임 운영 방식 체제로 전환함으로써 자체 보유역량과 IT 전문업체의 노하우를 통합할 수 있게 되어 IT 아웃소싱의 순기능을 활용할 수 있게 되었다. 이와 같은 산업은행의 IT 아웃소싱 사례를 살펴봄으로써 일반적으로 타 회사 방식 아웃소싱에 대해 갖고 있는 우려가 현실적인 것인지, 혹은 극복될 수 있는 것인지를 확인하고, 자회사 방식의 아웃소싱에 비해 어떤 장점들을 갖고 있으며 어떤 성과를 보이고 있는지 정리하였다. 뿐만 아니라, 타 회사방식 아웃소싱에 대한 잘못된 견해들을 바로잡음으로써 폐쇄된 금융 IT 아웃소싱 시장의 구조를 개선하고 국내 IT 아웃소싱 업체의 국제 경쟁력을 제고할 수 있을 것으로 기대한다.

• 시큐리티연구
• /
• 제20호
• /
• pp.249-270
• /
• 2009

지난 1999년부터 시작된 탐정제도 도입을 위한 입법화 시도는 벌써 10년째를 맞고 있지만 국가경찰력의 한계를 극복하고 국민의 치안수요에 부응하며 심부름센터나 흥신소 등 관련업종의 심각한 불법행위를 방지하기 위한 필요성에도 불구하고 번번이 무산되었다. 본 연구는 지금까지의 연구 성과를 바탕으로 그간의 논의를 종합하면서 탐정제도 도입에 있어 우리사회가 가장 적합한 선택을 하기 위한 모델을 제시하고자 하였다. 이를 위하여 업무의 성격상 민간경비산업의 범주에 포함되는 탐정제도를 기존의 경비업법 개정을 통해 도입하고자 하는 이인기의원안(案)이 가칭 '민간보안산업법(民間保安産業法)'으로 정비되고 있는 때에 즈음하여 동 입법안을 분석하고 개선책을 제시하였는데 이를 정리하면 다음과 같다. 첫째, 민간조사원 내지 민간조사관이라는 명칭보다는 신용정보의 이용 및 보호에 관한 법률 등의 현행법이 이미 예정하고 있는'탐정(探偵)'이라는 명칭을 쓰는 것이 옳다. 둘째, 탐정업무가 지닌 공공성에 비추어 행위주체는 자연인보다는 법인(法人)이 되어야 탐정제도가 사회적 책임을 다할 수 있는 보다 나은 여건이 조성될 것이다. 셋째, 탐정이 되기 위한 자격요건에서 공무원 수준의 자격요건(결격사유)을 요구하는 점은 제도의 취지상 합당하다고 보지만, 만 18세 이상의 자에게 탐정자격취득의 문호를 열어두는 것은 불필요한 규제를 철폐하고 자격증의 문호를 넓혔다는 상징적 의미를 제외한다면, 자격증을 따기 위해 필요한 지식과 경험의 습득이나 관련분야에서의 일정한 경력을 요구하는 현실을 감안하면 별다른 실익은 없을 것이라고 본다. 법안에서 누락된 탐정보조원제도를 신설하여 관련 업무에 경력을 쌓지 못한 일반국민들이 합법적으로 지식과 경험을 쌓을 수 있는 기회를 가질 수 있도록 하는 것이 옳다. 넷째, 탐정의 권한에 있어서는 업무의 공공성에도 불구하고 일반인과 별반 차이가 없이 아무런 권한을 부여하지 않는다면, 사회적 수요를 충족시키기 위한 합법적인 수단이 없는 탐정은 기존의 흥신소나 심부름센터와 마찬가지로 불법으로 내몰리게 될 우려가 있으므로 제한적이나마 공공기관의 정보열람청구권이나 사법기관의 허가를 전제한 준사법권의 집행 등의 행위능력을 부여하여 전문직업인으로서 사회적 역할을 충분히 할 수 있도록 하는 것이 필요하다. 다섯째, 탐정활동에 있어서 전직 공무원이나 군인 또는 경찰관이라는 사실의 표장을 금지하고 법집행기관에서 직급 이상의 관리자로 근무한 자는 일정기간 동안의 탐정활동제한 내지 탐정활동지역의 제한을 두는 것이 바람직하다.