• 항공우주정책ㆍ법학회지
• /
• 제29권1호
• /
• pp.33-66
• /
• 2014

해마다 항공이용객의 숫자도 큰 폭으로 급격하게 증가해왔다. 이러한 상황에서 국내외에서 항공기 기내난동, 항공기납치, 항공기테러 등과 같은 항공기의 안전을 크게 위협하는 사례들이 나타나고 있다. 무엇보다 항공기 탑승 후 반입 물품을 이용한 항공기납치, 난동, 등은 항공기 이용객은 물론 항공운항질서의 안전에 심각한 위협이 되고 있다. 이처럼 항공기반입금지물품은 항공안전과 보안에 직결된 문제인 동시에 항공기에 탑승하는 승객 즉 국민의 안전한 항공이용에도 중요한 문제이다. 이러한 측면에서 우리나라는 국제민간항공조약 등 여러 국제협약에 따라 항행안전시설 및 항공기 안에서의 불법행위를 방지하고 민간항공의 안전과 보안을 확보하기 위해 "항공보안법"에서 항공기반입금지물품에 관해 규정하였다. 그러나 항공기의 위험성이 급격하게 증가하고 있는 상황에서 첨단기술을 이용한 항공기범죄와 함께 갈수록 교모해지는 수단으로 인한 항공기범죄가 감소하지 않고 꾸준히 증가하고 있음에도 불구하고 항공기에 반입하는 물품에 대한 효과적 관리 감독이 부실하다. 이와 같이 항공기반입금지물품 지정실태와 관련법제도의 적지 않은 문제점들이 나타나고 있다. 문제는 항공기사고가 발생할 경우 대부분 대형사고로 이어져 막대한 경제적 손실은 물론 많은 사상자로 인명피해도 발생할 수밖에 없다. 또한 항공기반입금지물품에 대한 효과적인 관리 감독 없이는 항공기운항과 시설의 안전은 물론 항공기를 탑승한 승객의 안전도 담보할 수 없다. 이러한 점에서 항공기반입금지물품에 대한 합리적이고 적절한 관리 감독을 위한 법제도적인 검토가 요망된다. 그러므로 항공안전보장과 질서유지를 위해서는 항공기반입금지물품를 효과적으로 관리 감독해야 할 필요성이 크다. 이를 위해서 우선, 항공기탑승과 제재의 문제를 살펴본다. 또한 항공기반입금지물품의 안정성평가의 부족과 불충분한 기준과 미흡한 검색시스템에 관한 문제점을 제시한다. 두 번째, 탑승 후 대응 및 제재문제로 항공기반입금지물품의 미흡한 압수 유치에 관해서 논의 한다. 마지막으로 항공기위험물품반입의 처벌의 미흡한 점에 관한 논의를 한다. 본 연구는 궁극적으로 이러한 문제점을 바탕으로 항공안전과 보안을 위한 항공기반입금지물품의 합리적 관리와 감독방안에 대한 합리적인 해결책을 제시함에 중점을 두고 있다. 이를 통하여 항공기반입금지물품의 합리적인 관리 감독 방안을 모색함으로써 항행안전시설과 항공기 안에서의 불법행위를 효율적으로 방지하고 민간항공의 안전과 보안을 확보하는데 기여하고자 한다.

• 융합보안논문지
• /
• 제15권3_1호
• /
• pp.3-9
• /
• 2015

최근 기술의 발전으로 소형 무인기가 다양한 형태로 활용되고 있다. 군사용 무인항공기부터 아마존 드론까지 무인항공기는 인간이 직접 해오던 일을 빠르면서도 정확하게 대신할 수 있다는 장점으로 활용되는 분야가 증가하고 있는 추세이다. 무인항공기의 등장과 발전은 무조건적으로 환영할 수는 없다. 무인항공기의 편리함과 긍정적인 활용과 더불어서 동시에 부정적인 측면도 존재하고 있다. 즉, 군사적으로 인간을 대신하여 위험한 임무를 수행할 수 있다는 장점이 있으나 역으로, 인간을 대신하여 공격하는데 용이하다는 것이다. 무엇보다 우리나라와 같이 분단되어 휴전상태인 경우, 공격자의 입장에서는 효과적인 공격에 유용한 수단임과 동시에 방어자의 입장에서는 언제 어디서 날아올지 모르는 위협적인 방어상 매우 곤란한 존재가 되는 것이다. 이에 본 연구에서는 무인항공기의 발전에 따른 국내 국가중요시설의 보호방안에 대해서 논의하였다. 무인항공기와 국가중요시설에 대한 이론적인 고찰을 통해서 그 개념을 살펴보고, 무엇보다 우리의 국가적 안전을 위협하는 사례를 검토하였다. 이를 토대로 급증하고 있는 무인기 활용에 대해 국가 안전을 위한 정책적 제언을 시도하였다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.15-24
• /
• 2013

1960년대 경제개발5개년계획이 성공적으로 수행되면서 산업이 발달하고 경제가 성장하면서 각종 산업시설이 건설되어 이에 대한 시설방호문제가 대두되었다. 북한의 위협이 상존한 가운데 경찰력은 국내 치안유지를 담당하는 것도 벅찬 실정이었기에 산업시설의 경비문제를 해결하기 위하여 1962년에 청원경찰제도를 도입하였으나 제도의 비현실 때문에 활성화되지 못하고 1973년에 전면 개정되었다. 1970년에 들어와 경제성장과 함께 산업화, 도시화가 진전됨에 따라 인구의 도시집적 등의 불이익의 하나로 범죄 문제 등이 야기되어 치안수요가 급격히 증가하였다. 따라서 치안 당국은 준경찰력 확보방안의 일환으로 용역경비업법이 제정한 것이다. 그동안 성장산업으로 괄목할만한 성장을 거듭해온 경비업계가 새로운 도약을 하기 위해 방향을 설정하기 위해서는 지난날을 반추하고 성찰하는 기회가 필요하다. 본 연구의 목적은 한국 민간경비의 제도적인 기틀이 마련된 1970년대의 민간 경비를 둘러싼 사회적 환경을 분석하고 민간경비에 발전적인 계기가 되는 중요한 요소들을 체계적으로 분석하는 것이다.

• 시큐리티연구
• /
• 제61호
• /
• pp.9-38
• /
• 2019

한국의 국가기반시설은 시설규모가 증가하고 밀집되어 강화된 북한의 국지도발, 테러공격을 위한 풍부하고 매력적인 잠재적 표적으로 식별될 것이다. 또한 드론위협, 주 52시간 근무제도에 따른 경비병력 부족 등의 보안환경 변화에 따라 현 물리적 방호체계에 대한 유효성과 적절성을 재평가하고 전환을 고려할 시점으로 사료된다. 본 연구에서는 국가기반시설 중 원자력발전소의 외곽 물리적 방호체계에 집중하여 국가 기반시설 외곽 물리적 방호체계의 전환 방향과 개선방안을 운영개념 및 설계 방법론 측면에서 연구하였다. 원자력발전소에 집중하는 이유는 원자력발전소는 피해 시 전기발전 중단의 단기적인 피해와 함께, 방사능 물질 유출과 오염에 따르는 광범위하고 장기적인 피해가 발생하므로 가장 높은 보안수준을 필요로 하기 때문이다. 개선방향 도출 목표로 국내 연구동향과 국내·해외 관련법을 종합 검토하고 한국의 특수성을 고려하여, 과학화, 기동화, 유연성으로 운영개념을 재설정하고 체계전환의 기준을 수립하였다. 새로운 외곽 물리적 방호체계의 기술적 성능개선을 위하여 개별설계에서 탈피, 고신뢰성·다방법론 기반의 통합설계 방법론 적용방안을 연구하고 구매제도 개선 및 해외 수출, 타(他)국가기반시설로의 확대적용을 제언한다.

• 조명전기설비학회논문지
• /
• 제24권4호
• /
• pp.25-32
• /
• 2010

산업 기반시설의 감시와 제어를 담당하는 SCADA 시스템은 다양한 방법과 규약으로 통신 네트워크를 구성한다. 기존의 SCADA 설비와 규약들은 구현성과 활용성 그리고 효율성들이 강조된 반면, 보안과 관련 된 사항은 고려되지 못하였다. 이러한 운용상의 신뢰성과 유연성의 증가로 성능은 향상되었으나 보안성은 상대적으로 취약하다. SCADA 시스템의 보안 취약성은 고장이나 오동작뿐만 아니라 외부 침입과 사이버공격과 같은 잠재적 위험에 노출되어 전체 시스템의 붕괴를 가져올 수 있다. 따라서 보안상 여러 가지 위험 요소들에 대응하기 위하여 암호화 장치와 같은 보안 모듈의 도입이 필요하다. 본 논문에서는 SCADA 네트워크에서 계측 제어 명령을 수행하는 RTU, IED와 같은 설비들의 보안성 향상을 위하여 직렬통신 구간에서 사용할 수 있는 암호화 장치를 개발하고 제안하였다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.769-776
• /
• 2016

최근 사이버공격은 국경을 초월하여 국가의 사이버 공간을 지속적으로 위협하고 있다. 이런 사이버공격은 국가 주요기반시설을 마비시킬 수 있는 수준으로 지능화 고도화되는 양상을 보여주고 있다. 이런 사실은 원전 해킹 위협, 3.20 사이버테러 등의 사건에서 잘 볼 수 있다. 특히 국가 중요 정보가 존재하는 국가 공공기관에서는 이와 같은 사이버공격으로 대규모 피해가 예상되기 때문에 사전예방이 중요하다. 기술적인 대응도 중요하지만 국가 공공기관 근무자에게 사이버보안 교육을 통해 사이버 보안의식 고취 및 보안 전문지식 향상을 통해 보안 수준을 높이는 것이 중요하다. 이에 본 논문에서는 공공분야 근무자들에 대한 단기 교육과정을 통해 최고의 보안 효과 상승을 위한 교육과정을 제안한다.

• 정보보호학회논문지
• /
• 제26권5호
• /
• pp.1223-1234
• /
• 2016

제어시스템은 국가기반시설 및 산업분야 전반에 걸쳐 이용되기 때문에 사이버 공격을 받게 될 경우 공공분야에 직접적인 피해가 발생할 수 있다. 이러한 이유로, 제어시스템에 대한 보안요구사항이 제안되고 있으며 전자제어시스템보안 가이드라인에 따라 외부망과 분리된 환경으로 운용되고 있다. 그럼에도 불구하고 스턱스넷(Stuxnet)과 같이 제어시스템을 겨냥한 악성코드가 지속적으로 발견되고 있으며, 신 변종 악성코드의 등장으로 실시간 탐지의 어려움과 자료유출등의 보안위협이 지속적으로 발생되고 있다. 본 논문에서는, 안전한 제어시스템 환경 제공을 위한 트래픽 분석망 도입에 대해 제안한다. 이를 위해 제어시스템에서 발생 가능한 보안위협들을 분석하고, 이러한 보안위협에 대응하기 위한 보안기능들에 대하여 도출한다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.973-985
• /
• 2021

우리나라는 명실상부한 전자정부 강국으로서 오랜 기간의 경험과 잘 구축된 정보통신 인프라를 기반으로 일찌감치 행정업무의 효율성과 국민의 편의성은 확보했지만, 그만큼 크고 작은 사이버 공격에 항시 노출되어 있다. 행정 및 공공부문의 사이버보안 대응력 및 회복력 확보는 국가경쟁력의 중요한 요소이며, 이를 위해 잘 훈련된 사이버보안 전문인력을 확보하고 재교육을 통해 계속해서 역량개발을 지원해야 한다. 하지만 국가균형발전사업으로 기관과 인력이 지방으로 이전하였음에도 교육시설의 이전이나 확장은 이루어지지 않아, 오히려 재교육을 통한 역량개발의 기회는 박탈되고 있는 것은 아닐지에 대한 논의가 필요한 시점이다. 본 연구는 공공부문 사이버보안 교육기회나 요구사항에 있어 지역, 기관, 인력의 특성에 따라 격차가 있는지 실증하고자 한다. 더불어 실증 결과를 바탕으로 공공부문 사이버보안 인력의 교육격차 해소방안을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제19권6호
• /
• pp.145-152
• /
• 2009

전기, 가스, 교통 등 주요 기반시설을 감시 제어하는 SCADA 시스템은 보안관리 소홀로 제어권한이 공격자에게 절취당하거나 서비스를 하지 못할 경우 국가적으로 큰 손실과 혼란을 초래할 수 있다. 따라서 SCADA 시스템은 구축시 완벽한 보안대책을 함께 강구하고 사후 보안관리도 철저히 하여야 한다. SCADA 시스템은 일반 정보시스템과는 서비스 응답, 통신 프로토콜, 네트워크 구조 등에서 상이한 특성을 지니므로 SCADA 시스템의 특성에 맞는 보안구조 및 기술을 개발하고, 국가차원에서 보안관리를 위한 법적근거를 마련할 필요가 있다. 본 논문에서는 SCADA 시스템에 관한 보안취약요인을 분석하고 이를 토대로 사이버공격에 대한 SCADA 시스템의 안전성 확보방안을 모색해 보았다.

• KNOM Review
• /
• 제22권1호
• /
• pp.11-19
• /
• 2019

기술이 발전함에 따라 사용자에게 가해지는 네트워크상의 최신 보안 위협이 늘어나고 있다. 해커가 악의적인 목적을 가지고 산업 또는 기업의 시스템을 공격함으로써 기밀정보가 유출되거나 사이버 테러, 정보 자산의 침해, 금전적인 손해 등의 많은 사회 문제를 야기한다. 복잡하고 다양해지는 위협으로 인해 현 보안 인력만으로 모든 위협을 탐지하고 분석하기에는 역부족인 상황이 되었다. 특히, 365일 24시간으로 돌아가는 산업 기반 시설에서 사용하는 SCADA(Supervisory Control And Data Acquisition)는 정적인 데이터를 수집 및 분석하므로, 실시간으로 발생하는 보안 위협에 대해서는 매우 취약하다. 본 논문에서는 실시간으로 시스템의 상태를 모니터링이 가능하고 보안 위협을 탐지하는 강력한 통합 보안 관리 시스템인 SIEM(Security Information and Event Management)에 대해 소개한다. 다음으로 다양한 기업의 SIEM 솔루션들과 오픈 소스로 배포되는 AlienVault 사의 OSSIM(Open Source SIEM) 을 비교분석하고, OSSIM을 이용한 활용 사례와 OSSIM을 활용할 수 있는 방안을 제시한다.