• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.769-772
• /
• 2012

개인정보 보호법 제2조는 개인식별정보, 비밀정보 및 바이오 정보 등을 개인정보로 정의하고 제29조에서 개인정보에 대한 불법열람 및 유출을 방지하기 위해 적정한 수준의 기술적, 관리적, 물리적 안전조치를 취해야 하는 것으로 명시하고 있다. 정보통신망법 제28조 제1항, 시행규칙 제9조, 방송통신위원회 고시에서도 이에 관해 규정하고 있다. 이를 만족하기 위해서 개인정보의 안전성 확보조치를 취해야 하는 공공기관이나 기업들 등의 주체들이 기술적 조치를 적용하고, 이를 지속적으로 운영하고 관리하기 위해 적극적인 방안을 수립하고 실천해 나갈 것이 요구된다. 기술적 안전성 확보는 개인정보에 대한 암호화, 암호화키에 대한 안전한 관리와 운용, 개인정보 열람에 대한 접근제어와 감사를 제공하는 개인정보 보호수준을 도입함으로써 가능하다. 이 논문에서는 개인정보의 기술적 안전성 조치로서 핵심요소인 개인정보의 암호화에 대해서 다양한 기술을 분석하고자 한다. 이는 개인 정보 보호의 기술방안을 선택하는데 있어 도움이 될 수 있을 것이다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.23-34
• /
• 2022

네트워크 기술의 발달로 그 적용 영역 또한 다양해지면서 다양한 목적의 프로토콜이 개발되고 트래픽의 양이 폭발적으로 증가하게 되었다. 따라서 기존의 전통적인 스위칭, 라우팅 방식으로는 네트워크 관리자가 망의 안정성과 보안 기준을 충족하기 어렵다. 소프트웨어 정의 네트워킹(SDN)은 이러한 문제를 해결하기 위해 제시된 새로운 네트워킹 패러다임이다. SDN은 네트워크 동작을 프로그래밍하여 효율적으로 네트워크를 관리할 수 있도록 한다. 이는 네트워크 관리자가 다양한 여러 양상의 공격에 대해서 유연한 대응을 할 수 있는 장점을 가진다. 본 논문에서는 SDN의 이러한 특성을 활용하여 SDN 구성 요소인 컨트롤러와 스위치를 통해 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈, 플로우 규칙 생성기를 설계하여 프로그래밍하고 허니팟을 적용하여 지능형 공격자의 서비스 거부 공격(DoS)을 차단하는 방법을 제시한다. 제안 시스템에서 공격 패킷은 수정 가능한 플로우 규칙에 의해 허니팟으로 빠르게 전달될 수 있도록 하였으며, 공격 패킷을 전달받은 허니팟은 이를 기반으로 지능적 공격의 패턴을 분석하도록 하였다. 분석 결과에 따라 지능적 공격에 대응할 수 있도록 공격 탐지 모듈과 위협 레벨 관리 모듈을 조정한다. 제안 시스템을 실제로 구현하고 공격 패턴 및 공격 수준을 다양화한 지능적 공격을 수행하고 기존 시스템과 비교하여 공격 탐지율을 확인함으로써 제안 시스템의 성능과 실현 가능성을 보였다.

• 한국방재안전학회논문집
• /
• 제16권2호
• /
• pp.1-13
• /
• 2023

코로나 19 이후 도시 안전에 대한 관심이 높아지면서, 여러 기관에서 도시의 안전성을 평가하는 지표가 개발되어 활용되고 있다. 용산구는 2021년 사회안전지수 평가에서 1위로 선정되어 한국에서 가장 안전한 도시로 선정되었으나, 2022년 이태원 참사로 인해, 많은 인명 피해가 발생하기도 하였다. 이것은 도시의 안전을 평가하는 지표가 담지 못하는 영역이 있으며, 이에 대한 연구가 필요함을 의미한다. 본 연구의 목적은 국내·외 안전도시 모델을 살펴보고 이를 통해 각 모델의 차이점과 안전도시를 평가할 때 사용되는 지표를 검토하기 위한 것이다. 본 연구에서 11개 안전도시 모델을 수집하고 각 평가지표를 분석한 결과, 안전도시 모델은 세계보건기구의 국제 안전도시와 유엔재해경감기구의 국제안전도시와 같이 기관에서 인증을 하는 "프로그램 기반의 안전도시 모델"과, 기관별 안전 관련 평가지표의 점수에 의해서 안전도시 순위 및 등급이 결정되는 "점수기반의 안전도시 모델"로 분류할 수 있으며, 안전한 도시가 되기 위해서는 이 두 가지 모델이 상호 보완적으로 활용될 때 도시 안전을 위협하는 제반 요소를 전방위적으로 대응할 수 있음을 알 수 있었다. 안전에 대한 위협이 다양해짐을 고려해볼 때 안전도시를 평가할 때 디지털 보안, 보건 안전, 인프라 안전, 개인 안전, 환경 안전, 교통 안전, 화재 안전, 범죄 안전, 생활안전, 자살, 감염병 등을 종합적으로 고려하는 것이 타당하는 결론을 얻었다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.273-277
• /
• 2013

피싱 공격은 시간이 흐르면서 보다 더 지능적으로 실행되며, 기술적으로 고도화되고 있다. 해커는 지능화된 피싱 공격을 주요 기관의 내부 네트워크 침투를 위해 내부 사용자 컴퓨터를 점령하는 수단으로 이용하고 있다. 따라서, 본 연구에서는 고도화된 피싱 공격으로부터 내부 사용자와 중요 정보를 보호하기 위해 피싱공격 확산방지모델(PMPA : Prevention Model the spreading of Phishing Attack)을 기술하고자 한다. 내부 사용자들은 외부 웹메일 서비스와 내부 메일 서비스를 동시에 사용한다. 따라서 양 구간에서 발생하는 위협 요소를 동시에 식별하기 위해서는 각각의 패킷을 감시하고 저장하여 각각의 항목별로 구조화시켜야 한다. 이는 해커가 내부 사용자를 공격할 때 외부 웹메일 서비스와 내부 메일 서비스 중 어느 한 쪽을 이용하거나 또는 양쪽 모두를 이용할 수 있기 때문이다. 본 연구에서 제시된 모델은 기존에 연구된 메일 서버 중심의 보안구조 설계를 내부 사용자가 접속하는 내부 메일 서비스까지 보호할 수 있도록 확장한 것이며, 프록시 서버를 이용하여 직접 피싱 사이트 접속을 차단하는 것보다 메일 확인 시 해당 사이트를 목록화할 수 있기 때문에 별도의 요청/응답을 위한 대기 시간이 없다는 장점이 있다.

• 시큐리티연구
• /
• 제56호
• /
• pp.83-105
• /
• 2018

원자력발전소 특수경비원은 의도하지 않은 내외부의 위협으로부터 원자력발전소를 안전하게 운영 관리하는 인적방호의 역할을 담당하고 있다. 이러한 특수경비원의 체력관리는 인적방호수준의 향상 및 유지를 위한 가장 핵심적 요소 중 하나이다. 이에 본 연구는 특수 경비원의 직무분석을 통해 임무완수에 필요한 체력요인과 체력수준을 분석하였다. 그 결과 국내 원자력발전소 특수경비원은 크게 7개의 직무, 26개의 책무, 159개의 과업을 수행하고 있었으며, 임무완수를 위해서는 손, 상지, 하지, 코어의 근력 및 근지구력, 순발력, 민첩성, 심폐지구력이 필요하였다. 또한 책무수행에 필요한 체력요구 수준은 체포 및 호신술 수행하기, 비 군사적 방어 대책 수행하기, 반자동 소총으로 숙련도 입증하기, 보호장비 사용하기, 비상대책 대응과 방어전략 수행하기, 초소근무하기, 출입자 보안 검색하기, 물품수색하기, 출입 차량 통제하기, 화재대응하기, 테러대응요령 숙지하기, 보안 순찰하기, 응급처치하기, 3등급 방호구역 외부인 출입자 통제하기, 2등급 방호구역 및 핵심구역에 대한 내 외부인 출입자 통제하기, 차량 및 자재 이동 경호 기능 수행하기 순으로 높게 나타났다. 이러한 연구결과는 향후 특수경비원의 체력자격기준 및 훈련에 관한 지침마련에 필요한 기초자료를 제공하고, 나아가 원자력발전소 인적방호 강화에 기여할 것으로 기대된다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.143-151
• /
• 2020

제 5의 전장이라고 불리는 사이버 전장은 육·해·공·우주의 기존 물리 전장과 달리, 지형적인 정보를 기반으로 하지 않으며 각 정보간 긴밀한 연관 관계를 갖는 특징을 갖고 있다. 사이버 전장은 물리 전장에 위치한 장비의 네트워크 연결 정보를 기반으로 생성되므로 지형 정보와 완전히 분리되어 있지 않으면서도, 물리적 공간 제약을 넘어서 네트워크 토폴로지 기반의 논리적인 연결 상태와 OS 및 SW의 취약점 등에 의존적인 특징을 가진다. 그러므로 사이버 전장의 상황인식을 위한 정보 분석은 지리적이거나 논리적인 특정 정보 분석으로는 제한적이며, 여러 도메인의 상황을 한 눈에 인식할 수 있는 형태로 정보가 제공되어야 한다. 본 논문에서는 사이버 전장에서의 지휘통제를 위해 반드시 필요한 사이버작전 상황도 개발에 관한 연구를 기술한다. 특히 멀티레이어드 개념을 적용한 시각화 기술을 기반으로 지리정보를 비롯한 사이버 자산, 위협, 임무 등 상호 연관분석이 필요한 여러 계층의 정보를 상황도에서 직관적으로 도시할 수 있는 아키텍쳐를 제안한다. 본 연구를 통해 사이버작전 수행을 위해 필요한 지휘결심 지원 정보들이 도시요소로 표현되어, 복잡하고 이해하기 어려운 사이버 전장에서 지휘관이 신속하고 정확하게 지휘통제를 수행할 수 있도록 지원하는 상황도 구조를 제안한다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.11-16
• /
• 2022

오늘날 과학기술의 발전은 사이버공간과 물리적 공간이 통합된 사이버-물리체계를 출현시켰다. 사이버공간과 물리적 공간은 별개의 공간이 아니라, 사이버-물리체계로 통합된 하나의 시스템으로 구현되고 있다. 현실은 멈춰진 것이 아니라, 끊임없이 변화하고 있고, 공간의 개념도 진화 중이다. 그러나 대부분의 연구는 아직도 사이버공간과 물리적 공간을 같은 관점으로 보지 못하고, 공간별 특성에 맞는 맞춤식 대응을 고수하고 있다. 변화된 현상을 반영하지 못하는 이론적 접근은 과거에 머물 수밖에 없으며, 진보된 현실을 반영하지 못하는 뜬구름 속 이야기로 전락할 위험이 크다. 본 연구는 물리적 공간에서 적용하는 림랜드 이론의 관점에서 사이버공간 통제방안을 제시하였다. 이러한 연구는 물리적 공간과 사이버공간으로 분리된 통제개념을 림랜드 이론의 단일한 관점에서 재해석할 수 있고, 사이버공간의 통제방안도 구체화할 수 있었다. 특히, 북한의 사이버전 공격사례를 인적요소를 포함한 림랜드 이론의 관점으로 접근하여 내·외부자 위협 공격에 대한 정책적 대안을 제시하기도 하였다. 단순함은 궁극의 정교함이다. 본 연구는 개별적으로 발전되어 온 물리적 공간과 사이버공간의 통제방안을 단일한 관점으로 통합하여 다가올 사이버-물리체계 시대에 대비하기 위한 통섭적 시각을 제시하는 등 변화된 현상을 이론적 관점에서 분석한 연구성과가 있다.

• 한국산학기술학회논문지
• /
• 제21권9호
• /
• pp.458-465
• /
• 2020

인공지능의 기술적 진보는 통신·물류·보안·의료 등 다양한 산업분야에 영향을 미치고 있으며, 경제성·효율화·상용기술과의 연계방안과 관련된 연구개발이 중점적으로 이루어지고 있다. 국방 분야에서도 다차원 동시 통합전, 유·무인 복합전, 국지성 비대칭전 등 전쟁수행 개념이 발전함에 따라 전장인식·지휘통제·전력운용·의사결정 지원 등의 분야에 인공지능 역량을 적용하기 위한 개념설계와 실적용을 위한 과제 기획을 지속 추진 중이다. 전략적 관점에서 미래 전장 환경 및 전쟁 수행 방식의 변화를 예측하고, 선도적 대응을 위해 군사력 발전 방향을 설계·기획하는 것은 포괄적 미래 위협에 대비하기 위한 기본요소일 뿐만 아니라, 한정된 예산/시간 대비 최적의 효율을 도출할 수 있다는 점에서 필수불가결한 요소이다. 이러한 관점에서 본 연구는 국방 분야의 활용 가능성이 높은 잠재력 있는 미래기술을 발굴하고 연구개발에 적용하기 위한 기술주도형 기획의 일환으로 수행되었다. 본 연구에서는 국방 미래기술 조사를 위해 수행되었던 연구 자료를 바탕으로 기존 국방 연구과제들과의 중복성, 기술의 실현가능성 등을 고려하여 후속 연구가 필요한 미래 신기술을 예측하였다. 또한 선정된 인공지능 분야 국방 미래 신기술과 평가지표 간 유의미성을 확인하기 위해 실증연구를 수행하였다.

• 시큐리티연구
• /
• 제10호
• /
• pp.243-272
• /
• 2005

카지노시설의 안전에 관련한 모든 수단들은 경비대상시설에 관련도니 모든 안전을 보장하고 생명 및 재산의 보호와 인위적이고 천연적인 재해나 범죄의 위험성을 최소화하여야 한다. 즉 카지노시설 뿐만아니라 주변의 부속된 건물들의 설비나, 고객 및 종업원의 생명과 재산에 대한 안전과 사고 시 대응조치 계획도 수립하여야 한다. 카지노시설의 각종 사건 사고 발생 가능한 지역을 설정하고, 그 지역에 경비요원을 24시간 배치하거나, 감시카메라를 통하여 감시체제를 유지하며, 지속적인 순찰활동을 통하여 일어날 수 있는 사건 사고를 미연에 방지하는 것이 안전의 기초이며 가장 중요한 요소가 되는 것이다. 또한 카지노시설로 인한 도박으로 인하여 무수한 가정이 경제적 심리적 위협을 받고 있다. 이러한 사회적 문제를 해결하기 위해 출입제한 제도를 시행하고 있다 .이를 보완하기 위한 지문인식 시스템이나 화상 자동인식기와 같은 새로운 형태의 기계경비시스템의 접목도 이루어 져야 한다. 그리고 카지노 시설 경비요원은 주인정신 및 투철한 사명감으로 고객안전을 최우선으로 하고 회사의 자산과 직원을 보호함을 그 목적으로 하며 불시에 일어날 수 있는 사건과 사고를 종합적으로 관리하여야 하며, 경비요원은 선진형 관광과 여가활동의 급증으로 찾아오는 관광객들이 최고의 만족을 얻을 수 있도록 해야 할 것이며, 민간경비업의 선두주자로 국내 보안경비의 특성과 현장성을 토대로 한 기초를 다져가야 할 것이다.

• 한국산학기술학회논문지
• /
• 제10권5호
• /
• pp.1000-1008
• /
• 2009

전자문서의 중요성이 커지면서 효율적 운용 방안을 위한 많은 연구가 진행되고 있다. 그러나, 전자문서의 활용에 따른 많은 이점이 있음에도 불구하고 보안상의 위협에 노출되어 있다. 즉, 전자문서의 무단 유출, 파괴, 분실 훼손의 위험이 존재하며, 위 변조, 멸실방지에 대한 미비한 대응책뿐만 아니라 관리에 따른 어려움도 뒤따른다. 이러한 시점에서 전자문서 암호화 기술을 연계하여 다양한 암호 기술을 전자문서 관리 시스템에 적용함으로써 보다 안전하고 효율적인 서비스를 제공해야 한다. 따라서, 본 논문에서는 기존 전자문서 관리시스템에 적용하고 있는 암호화 방안의 문제점을 제시하고, 전자문서 보호를 위한 암호화 알고리즘의 효율적 적용 방안을 통해 문제를 개선하고자 한다. 안전성과 효율성을 고려한 모델을 위해, 본 논문에서는 빠른 연산 수행속도를 기반으로 암호화 과정을 수행하며, 전자문서의 안전한 보호를 위해 키 관리에 따른 어려움을 해결하고 사용자의 무분별한 행위 방지를 위한 키 관리의 개별적 관리 방안을 수행한다. 논문에서 제안하는 암호화 방식과 기존 전자문서 암호화 시스템과의 성능평가를 위해 기본적 요구사항 이외에 전자문서 암호화에 따른 중요 항목들의 요소들을 비교 평가 수행하였으며, 안전성과 효율성 모두 개선된 결과를 얻을 수 있었다.