• Convergence Security Journal
• /
• v.18 no.1
• /
• pp.43-60
• /
• 2018

Recently, with the arrival of the 4th industrial revolution, the security risks are converging and complexly changing, and the demand of cybersecurity experts is increasing. Therefore, in this paper, it is the largest of the domestic educational institutions, it has the largest number of emissions talent, and selects the representative major field of humanities and society. Then, after analyzing the common curriculum in each major field, compare it with the training course of cybersecurity experts derived through existing previous research. Through analysis results, we try to design a retraining course for cybersecurity professional human resources. Utilizing the results of this research, it is expected that it will be used as the basic material necessary for the subjects of the re-curriculum education. It is also expected to contribute to resolving the supply-demand gap of cybersecurity professionals.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.11a
• /
• pp.609-611
• /
• 2022

본 논문에서는 맞춤형 반려동물 사료제품 추천을 위해 최근의 자연어처리 모델인 KoBERT 모델에 기반하여 반료동물 사료제품에 대한 감성분석 모델을 설계하고 구현한다. 본 논문을 통해 구현된 반려동물 사료제품의 감성분석 모델은 정확도 평가에 대해서 비교적 우수한 성능을 보였으며, 학습과정에 참여하지 않은 새로운 반려동물 사료제품에 대해서 0.93 이상의 정확도를 산출하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.11a
• /
• pp.383-386
• /
• 2020

최근 국가기반시설을 대상으로 하는 사이버 공격이 증가하고 있다. 이에 따라 국내외에서는 시설의 침해영향도를 고려하여 자산을 분류하고 관리적/기술적/물리적 보안조치를 수행하도록 지침 및 정책을 제시하고 있다. 그러나 국내 지침은 자산 특성을 고려치 않아 운영 측면의 효율성을 저하하고 있다. 이에 본 논문은 기존 문서의 내용을 보완한 국가기반시설 정보보안 국가기반시설 정보보안 관리체계 프로그램을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.116-118
• /
• 2023

자율주행차가 제공하는 새로운 시장과 경쟁력, 인력 및 시간 절약, 교통 체증 문제 해결 등의 장점을 다루고, UN 사이버 보안 법률에 따른 자율주행차의 기술적인 요구사항을 준수해야 한다. 하지만 자율주행차에 대한 기술적인 요구사항을 준수하는 것으로는 모든 사이버 공격에 대해서 막을 수 없다. 자율주행차의 법적 요구사항과 사이버 보안 위협에 대처하는 방법을 다룬다. 특히 RTOS(Real Time OS)와 같은 실시간 시스템에 매우 위험할 수 있는 DRAM(Dynamic Random Access Memory)에 대한 로우해머링 공격 기법에 대해 분석하고 로우해머링에 대한 보안 방법을 제시한다. 그리고 자율 주행 시스템의 안전과 신뢰성을 보장하기 위해 하드웨어 기반 또는 소프트웨어 기반 방어 기술을 소개하고 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.383-385
• /
• 2024

이동통신 분야 사실표준화 기구인 3GPP(3rd Generation Partnership Project)에서는 기존의 5G 이동통신 기술을 향상시키기 위한 5G-Advanced 연구를 시작했다. 5G 및 5G-Advanced 시대에 접어들면서 네트워크를 향상시키기 위한 다양한 요소기술들이 등장하였지만, 이러한 기술 변화에 비례하여 네트워크를 위협하는 공격 표면들이 증가할 것으로 예상된다. 점진적인 네트워크 보안 위협에 대응하기 위해 보안 기술은 에드온(Add-on) 형태로 개발되었지만, 이는 이동통신시스템에서 보안 기술의 신뢰성을 낮추고 네트워크에 대한 보안 품질을 보장하지 못한다. 따라서, 본 논문에서는 5G-Advanced에서 사용되는 N2/N3 인터페이스에서 발생가능한 DoS(Denial of Service) 공격에 대해 실험하고 분석한다. 분석 결과는 5G-Advanced 이동통신시스템의 공격 표면을 나타내고 보안 내재화의 필요성을 강조한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.389-391
• /
• 2024

UxNB(Radio Access Node on-board UAV)는 3GPP(3rd Generation Partnership Project)에서 표준화된 기술 용어로서 사용자 단말에 대한 연결성을 제공하는 무선 액세스 노드로 UAV(Unmanned Aerial Vehicle)를 통해 공중에서 이동성을 가지는 기지국을 의미한다. 이는 드론 기지국, 공중 기지국, 플라잉 기지국 등으로 다양하게 언급된다. UxNB는 5G-Advanced 및 6G 환경에서의 초연결성 및 초저지연 요구사항을 충족하기 위한 필수적인 기술이므로 6G 보안 내재화를 위해 UxNB에 관한 보안 연구가 필요한 실정이다. 본 논문은 UxNB 보안에 대해 효율적으로 연구를 수행할 수 있는 UxNB 보안 테스트베드에 대해 설명하며 확장 방안에 관해 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.472-472
• /
• 2022

• Proceedings of the Korea Information Processing Society Conference
• /
• 2021.11a
• /
• pp.359-362
• /
• 2021

자기 주권 신원 증명 기술인 DID가 강력한 인증 수단으로 떠오르고 있다. 이런 DID 기술을 사용한 DIDComm은 중앙을 거치지 않는, 사용자끼리의 통신(P2P)을 가능하게 만들어 주며, 이는 강력한 보안을 제공해 준다. 본 글은 DIDComm 기술을 활용한 P2P 메신저에 대해 작성하였다. 이를 활용한 메신저는 사용자 간의 높은 보안을 가진 통신을 제공해 줄 수 있으며 앞으로의 인터넷 시대, 메타버스 시대에서 주목할 만한 기술이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.11a
• /
• pp.1068-1070
• /
• 2022

우리나라의 무역 활동을 처리하는 항만은 국가 주요시설로 보안에 만전을 기하고 있다. 그러나 항만의 면적이 넓고 복잡하기 때문에 사각지대가 존재하고 사각지대에서의 불법행위 단속 건수는 매년 증가하고 있다. 이에 항만의 보안 강화를 위한 대책이 필요하다. 본 논문은 항만의 상황을 이동형 CCTV에 부착된 IoT 센서들로 인식하여 YOLOv5 딥러닝 모델로 분석한 후 웹 대시보드에 시각화하는 항만 보안 시스템을 제안한다. 이동형 CCTV는 특정 위치로 직접 이동할 수 있어 거리에 따라 해상도가 낮아지는 기존 CCTV의 단점을 보완할 수 있다. 또한 해당 시스템은 주변에서 쉽게 구할 수 있는 장비들과 오픈소스 라이브러리를 활용하기 때문에 다른 보안장비들에 비해 효율적인 비용으로 높은 보안 효과를 얻을 수 있다는 강점을 지닌다. 본 시스템은 항만시설뿐 아니라 군사시설, 물류시설 등 보안을 중요시하는 다른 분야에 확대 적용될 수 있다는 점에서 의의가 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1027-1030
• /
• 2004

본 논문에서는 기계어 프로그램만 주어진 환경에서 디버깅 및 역공학 도구를 사용하여 소프트웨어 보안취약성을 분석하는 방법에 대한 연구를 수행하였다. 즉, MS사의 윈도우즈 2000 서버 운영체제 상에서 아파치(Apache) 웹서버를 대상으로, URL 공격에 대한 한 취약성을 재연하고, 취약점이 있는 코드 부분을 추출하였다. 이는 기계어 프로그램을 실행하면서 보안 취약성 분석 절차를 이해하고 보안 결함을 발견해 내는 기반 자료로 활용될 수 있을 것이다.