• 통상정보연구
• /
• 제13권4호
• /
• pp.51-79
• /
• 2011

우리나라는 2003년부터 2008년까지 전자정부 과제로 인터넷기반의 국가전자무역망(uTradeHub)을 성공적으로 구축하여 무역의 전자화를 활성화하고 있으며, 전자무역의 마지막 단계라고 불리는 선하증권(B/L)을 전자화한 '한국형 전자선하증권 서비스(e-B/L Korea)'를 정부와 민간의 협력 하에 구축하여 시범사업을 거쳐 2009년에 공식적으로 전자선하증권 서비스에 들어갔다. 국가적 차원에서 상법을 개정하고 시행령을 만들어 선하증권을 제도화한 것은 세계 최초이며 세계 각국이 이의 성공여부에 지대한 관심을 가지고 주목하고 있다. 한국형 선하증권의 성공은 2011년 말을 기점으로 우리나라가 세계에서 9번째로 무역 1조불 클럽에 가입한 '무역강국'의 위상을 높이고 실질적으로 우리 수출입기업의 무역거래비용을 절감함으로써 향후 무역 2조불시대를 앞당길 전자무역 활성화의 시금석으로 인식되고 있다. 하지만 아직은 국가 간 연계구축망이 부재하고, 서류의 보안성과 안전성올 높이기 위한 전자인중이 국제적으로 통용되고 있는 사적인증을 배제하고 국내공인인증만을 취급하는 등 e-B/L 서비스를 활성화하기 위해서 해결해야할 문제점도 산적해 있어 실질적으로 e-Nego 서비스가 크게 확산되지 못하는 실정이다. 따라서 본 연구는 e-Nego 또는 서면전환 과정에서 발생할 수 있는 한국형 전자선하증권의 변형에 따른 문제점을 비롯하여 구조적, 제도적 문제점과 사용상 장애요인을 도출하여 이에 대한 해결방안을 제시하였으며, 한국형 전자선하증권의 특성을 검토하고 통 서비스 활용을 활성화하기 위한 전략을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권6호
• /
• pp.155-164
• /
• 2018

많은 악성프로그램은 역공학을 막기 위해 다양한 상용 패커를 사용해 압축 혹은 암호화를 했기 때문에 악성코드 분석가는 압축해제 혹은 복 호화를 먼저 수행해야 한다. OEP(Original Entry Point)는 암호화되거나 압축되어 있는 실행파일을 다시 원본 바이너리 상태로 되돌린 후 실행된 첫 번째 명령어의 주소이다. 여러 언패커는 OEP가 나타나기 전까지 패킹된 파일을 실행하며 주소를 기록한다. 그리고 기록된 주소들 중에 OEP를 찾는다. 그러나 일부 언패커에서 제공하는 OEP 후보들은 비교적 큰 OEP 후보 집합을 제공하거나 후보들 중에 OEP가 없는 경우가 있다. 이에 악성코드 분석가들은 더 적은 OEP 후보 집합을 제공하는 도구가 필요한 실정이다. 본 논문에서는 PinDemonium이라 불리는 언패커에 두 가지 OEP 탐지방법을 추가하여 더 적은 OEP 후보 집합을 제공하는 도구를 만들었다. 첫 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리상태로 되돌아 간 후에는 원프로그램 함수 호출과 동일하다는 것을 활용한 OEP 탐지방법이다. C/C++ 언어로 작성된 프로그램은 바이너리 코드로 언어를 변환하는 컴파일 과정을 거친다. 컴파일 과정을 거친 프로그램에는 특정 시스템 함수들이 추가된다. 이 시스템 함수들은 컴파일러 별로 다르다. 컴파일러 별로 사용되는 시스템 함수를 조사한 후, 패킹된 프로그램에서 호출되는 시스템 함수와 패턴매칭하여 언패킹 작업이 끝났는지 탐지하는 방법이다. 두 번째 방법은 패킹된 프로그램이 완전히 원본 바이너리 상태로 돌아간 후 시스템함수에서 사용되는 매개 변수가 원프로그램과 동일하다는 것을 활용한 OEP 탐지방법이다. 시스템함수에서 사용되는 매개변수의 값을 이용해 OEP를 찾는 방법이다. 본 연구는 16종의 상용 패커로 압축된 샘플 프로그램을 대상으로 OEP 탐지 실험을 했다. 본 연구에선 안티 디버깅 기법으로 프로그램을 실행하지 못하는 경우인 2종을 제외하고 PinDemonium 대비 평균 40% 이상 OEP후보를 줄일 수 있었다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.683-694
• /
• 2003

인터넷 사용이 급속도로 증가함에 따라 XML/HTML 문서와 같이 트리 구조로 표현되는 데이터의 변화 탐지가 중요한 연구 분야로 등장하고 있다. 본 논문에서는 효율적인 변화 탐지를 위한 데이터 구조로 X-tree와 이에 기초한 휴리스틱 변화 탐지 알고리즘 X-tree Diff 를 제안한다. X-tree Diff 는 X-tree 의 변화 내용에 대한 최소 비용 편집 스크립트를 찾는 알고리즘과는 달리 휴리스틱 트리 대응 알고리즘을 통해 병화 내용을 확인하는 알고리즘으로, X-tree 에 속한 모든 노드에 대해 각각의 노드를 루트로 하는 서브트리의 구조와 서브트리속에 속한 노드들의 데이터들을 128비트 해시값으로 표현한 값인 트리 MD를 각 노드에 저장하고, 이를 변화 탐지 과정에서 활용하여 신-구 버전의 X-tree들에 속한 서브트리들의 비교을 효율적으로 처리한다. X-tree Diff 는 4단계로 구성되며 1)신-구버넌의 X-tree노드들에 대해, 우선 1:1 대응이 가능한 모든 동등한 서브트리 쌍을 찾고, 2) 이들 서브트리 쌍의 루트로부터 신-구 버전의 X-tree의 루트까지의 경로 상에 존재하는 노드들에 대한 대응관계를 결정한다. 3) 그 후 신-구 버전의 X-tree의 루트들로부터 깊이 우선 탐색으로 노드를 방문하며 대응이 결정되지 않은 노드들에 대한 대응여부를 결정해 나간다. 4) 마지막까지 대응여부가 결정되지 않은 도드들은 삭제나 삽입된 것으로 간주한다. X-tree Diff XML 문서들에 대한 버저닝(Versioning) 을 목적으로 설계된 BUILD Diff 알고리즘과 달리 XML/HTML 에 공통적으로 사용할 수 있을 뿐 아니라, 알고리즘이 명확하고 간결하여 다양한 형태의 확장이 가능하다. 알고리즘의 성능도 개선되어 신-구 X-tree의 노드의 수를 n이라 할 때, O(n)의 시간 복잡도를 갖는다. 제안된 알고리즘은 현재 보안 관련 상용 시스템인 WIDS(Web-Document Instrusion Detection System) 에서 사용되고 있으며, 본 논문에서는 WIDS를 이용하여 20여개 신문-방송 사이트에서 변화가 탐지된 11,000 개 페이지에 대한 성능평가를 보이고 있다.

• 지능정보연구
• /
• 제18권1호
• /
• pp.125-141
• /
• 2012

본 연구는 최근 그 중요성이 한층 높아지고 있는 침입탐지시스템(IDS, Intrusion Detection System)의 침입탐지모형을 개선하기 위한 방안으로 유전자 알고리즘에 기반한 새로운 통합모형을 제시한다. 본 연구의 제안모형은 서로 상호보완적 관계에 있는 이분류 모형인 로지스틱 회귀분석(LOGIT, Logistic Regression), 의사결정나무(DT, Decision Tree), 인공신경망 (ANN, Artificial Neural Network), 그리고 SVM(Support Vector Machine)의 예측결과에 적절한 가중치를 부여해 최종 예측결과를 산출하도록 하였는데, 이 때 최적 가중치의 탐색을 위한 방법으로는 유전자 알고리즘을 사용한다. 아울러, 본 연구에서는 1차적으로 오탐지율을 최소화하는 최적의 모형을 산출한 뒤, 이어 비대칭 오류비용 개념을 반영해 오탐지로 인해 발생할 수 있는 전체 비용을 최소화할 수 있는 최적 임계치를 탐색, 최종적으로 가장 비용 효율적인 침입탐지모형을 도출하고자 하였다. 본 연구에서는 제안모형의 우수성을 확인하기 위해, 국내 한 공공기관의 보안센서로부터 수집된 로그 데이터를 바탕으로 실증 분석을 수행하였다. 그 결과, 본 연구에서 제안한 유전자 알고리즘 기반 통합모형이 인공신경망이나 SVM만으로 구성된 단일모형에 비해 학습용과 검증용 데이터셋 모두에서 더 우수한 탐지율을 보임을 확인할 수 있었다. 비대칭 오류비용을 고려한 전체 비용의 관점에서도 단일모형으로 된 비교모형에 비해 본 연구의 제안모형이 더 낮은 비용을 나타냄을 확인할 수 있었다. 이렇게 실증적으로 그 효과가 검증된 본 연구의 제안 모형은 앞으로 보다 지능화된 침입탐지시스템을 개발하는데 유용하게 활용될 수 있을 것으로 기대된다.

• 지능정보연구
• /
• 제25권4호
• /
• pp.53-65
• /
• 2019

영상 기반의 보안 시스템의 증가함에 따라 각 용도마다 다른 다양한 객체들에 대한 처리들이 중요해지고 있다. 객체 추적은 객체 인식, 검출과 같은 작업들과 함께 필수적인 작업으로 다뤄진다. 이 객체 추적을 달성하기 위해서 다양한 머신러닝이 적용될 수 있다. 성공적인 분류기로써 전체 에러율 최소화(total-error-rate minimization) 기반의 방법론이 사용될 수 있다. 이 전체 에러율 최소화 기반의 방법론은 오프라인 학습을 기반으로 하고 있다. 객체 추적은 실시간으로 처리하며 갱신해야하는 것이 필수적이므로 온라인 학습(online learning)을 기반으로 하는 것이 적합하다. 온라인 전체 에러율 최소화 방법론이 개발되었지만 점근적으로 재가중되는(approximately reweighted) 작업이 포함되어 에러를 누적시킬 수 있다는 단점이 있다. 본 논문에서는 정확하게 재가중되는(exactly reweighted) 방법론을 제안하면서 온라인 전체 에러율 최소화가 달성되었다. 이 제안된 온라인 학습 방법론을 객체 추적에 적용하여 총 8개의 데이터베이스에서 다른 추적 방법론들 보다 좋은 성능이 달성되었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권1호
• /
• pp.88-95
• /
• 2002

1985년 N. Koblitz와 V. Miller가 각각 독립적으로 제안한 타원곡선 암호시스템(ECC : Elliptic Curve Cryptosystems)은 보다 짧은 비트 길이의 키만으로도 다른 공개키 시스템과 동일한 수준의 안전도를 유지할 수 있다는 장점을 인해 IC 카드와 같은 메모리와 처리능력이 제한된 하드웨어에도 이식가능 하다. 또한 동일한 유한체 연산을 사용하면서도 다른 타원곡선을 선택할 수 있어서 추가적인 보안이 가능하기 때문에 고수준의 안전도를 유지하기 위한 차세대 암호 알고리즘으로 각광 받고 있다. 본 논문에서는 효율적인 타원곡선 암호시스템을 구현하는데 있어 가장 중요한 부분 중 하나인 타원곡선 상의 점을 고속으로 연산할 수 있는 전용의 기저체 연산기 구조를 제안하고 실제 구현을 통해 그 기능을 검증한다. 그리고 기저체 연산의 면밀한 분석을 통해 역원 연산기의 하드웨어 구현을 위하여 최적인 단위 연산항의 도출에 기반을 둔 효율적인 방법론을 제시하고, 이를 바탕으로 현실적인 제한 조건하에서 구현 가능한 수준의 게이트 수를 가지는 고속의 역원 연산기 구조를 제안한다. 또한, 본 논문에서는 제안된 방법론을 바탕으로 실제 구현된 설계회로가 기존 논문에서 비해 게이트 수는 약 8.8배가 증가하지만, 승법연산 속도는 약 150배, 역원연산 속도는 약 480배 정도 향상되는 우수한 연구 결과가 얻어짐을 보인다. 이것은 병렬성을 적용함으로서 당연히 얻어지는 속도면에서의 이득을 능가하는 성능으로, 본 논문에서 제안한 구조의 우수성을 입증하는 결과이다. 실제로, 승법 연산기의 속도에 관계없이 역원연산의 수행시간은 [lo $g_2$(m-1)]$\times$(clock cycle for one multiplication)으로 최적화가 되며, 제안한 구조는 임의의 유한체 $F_{2m}$에 적용가능하다. 제안한 전용의 연산기는 암호 프로세서 설계의 기초자료로 활용되거나, 타원곡선 암호 시스템 구현시 직접 co-processor 형식으로 임베드 되어 사용할 수 있을 것으로 사료된다.다.

• 시큐리티연구
• /
• 제42호
• /
• pp.361-391
• /
• 2015

2014년 11월 19일 개정된 "정부조직법"에 따라 해양경찰청은 해양수산부 독립외청에서 국민안전처 소속 해양경비안전본부(이하 "해양경비안전본부"라 한다)로 개편되었으며, 분장사무와 관련해서는 해양경찰청장의 소관사무 중 수사 및 정보에 관한 사무 일부를 경찰청장이 승계하였다. 이는 해양경찰권 행사의 주체가 종전 해양경찰청에서 해양경비안전본부와 경찰청으로 이원화된 것을 의미한다. 한편, 이 같은 국가행정기관의 조직 개편은 해양경찰권을 행사하는 수사 기관의 직무범위 및 수사 관할에 영향을 미치게 되면서 조직변화를 통해 발생된 여러 사안들에 대한 검토과제를 동시에 수반하게 되었다. 다시 말해서 "정부조직법" 개정에 따라 해양경찰청은 해양경비안전본부로의 조직 개편과 함께 해양범죄에 대한 수사 정보 활동의 관할 영역이 축소되는 등의 변화를 가져왔다. 하지만 이러한 조직 개편은 정치권 및 정부의 이해관계에 따라 해양경찰청의 조직 특성 및 법적 자격 등을 종합적으로 고려하지 못하고 있다. 즉 "형사소송법" 등 현행 관련 법체계와의 상호 검토는 물론 안정적인 해양경찰권을 행사하기 위한 제도적 준비과정 없이 이루어진 것이다. 결국 이번 "정부조직법"의 개정은 강력한 재난안전 컨트롤타워 구축을 통하여 종합적이고 신속한 재난안전 대응 및 수습체계를 마련하기 위한 조치의 일환이기는 하나, 세월호 사고와 관련해서 나타난 조직구성에 따른 운영체계상의 문제점을 중심으로 지엽적인 측면만을 반영하고 있으며, 다른 사회적 요소(제도, 조직의 특성 등)들과의 종합적인 검토는 간과한 것으로 사료된다. 따라서 본 논문에서는 해양경찰청의 조직 개편에 따라 재평가되어야할 사안들에 대해 구체적으로 검토해 보고자 한다. 이는 해양경찰권을 행사하는 정부기관의 업무를 실질적으로 좀 더 명확히 해서 국민에게 법적 안정성을 제공하기 위한 것이다.

• 지능정보연구
• /
• 제24권4호
• /
• pp.51-66
• /
• 2018

인공지능 기술의 비약적인 발전으로 인하여, 사용자의 편의성 증대를 목적으로 다양한 분야에서 관련된 제품과 서비스들의 개발이 이루어지고 있다. 이러한 기술의 발전에는 긍정적인 파급 효과에 대한 기대감이 존재하나, 향후 발생 가능한 부정적인 측면에 대한 논의도 활발히 이루어지고 있다. 예를 들어, 인공지능 기술 기반의 자율주행 자동차의 경우 안정성의 향상이라는 측면에서 많은 관심을 받고 있으나, 트롤리 딜레마, 시스템 보안 문제 등의 사회적 이슈 또한 활발히 논의되고 있다. 이에 따라, 인공지능 관련 기술의 발전과 사회적 수용을 위해서는 사회적으로 논의되는 주요 관련 이슈들에 대한 확인과 효과적인 분석이 요구된다. 이를 위해, 본 연구에서는 '이세돌 vs 알파고' 시점인 2016년 3월을 포함하여 2016년 1월부터 2017년 12월까지 2년 동안의 인공지능과 관련된 사회적인 이슈들을 파악하고 온라인상에서 발생되는 사회적 여론에 대하여 다 범주 감성을 분석하고자 한다. 이를 위하여 국내 대표적인 포털 사이트에서 인공지능 관련 뉴스의 수와 관련된 뉴스 제목, 뉴스의 댓글을 웹 크롤링(Web Crawling) 하였다. 사회적 여론에 대한 다 범주 감성 분석은 논의되는 이슈들의 중요성을 고려하여 단순 긍정 또는 부정이 아닌, 분노, 혐오, 두려움, 행복, 중립, 슬픔, 놀라움의 7가지 다 범주 감성으로 분석하였다. 분석 결과, 대부분의 이벤트 기간에 대하여 1위 감성은 '행복'으로 나타났지만 각 키워드에 대하여 나오는 감성이 상이함을 볼 수 있었다. 또한 2016년 상반기, 하반기, 2017년 상반기, 하반기로 나누어 보았을 때 시간이 지남에 따라 '분노'의 감성이 낮아짐을 확인하였다. 이러한 분석 결과를 바탕으로 인공지능과 관련하여 현재 논의되고 있는 다양한 이슈와 동향 파악이 가능하며, 이에 대한 대응 방안 마련에 활용이 가능할 것이다. 향후 감성 분석기의 성능 향상과 댓글에 대한 공감 및 비공감도의 가중치를 추가하여 분석한다면 사회적 여론을 보다 세밀하게 파악 할 수 있을 것이다.

• 항공우주정책ㆍ법학회지
• /
• 제19권2호
• /
• pp.97-136
• /
• 2004

동북아 항공운송시장에서는 중국시장의 개방으로 항공운송시장이 전에 없는 급팽창을 하고 있으며, 전 세계 항공운송시장에서 아시아-태평양의 비중이 커지고 있다. 향후 점차적으로 확대될 이 지역의 인적, 물적, 서비스 그리고 정보의 교류를 위해서는 동북아 역내에서 보다 자유로운 항공편의 연결이 필요하다. 이런 측면에서 이 글에서는 지역 내 항공운송시장 통합을 위한 동북아 항공운송시장에 적용 가능한 대안을 제시하였다. 첫째, 각 국의 국내 항공운송시장에 대한 정책 변화가 필요하고, 둘째, 각 국 국내시장의 자유화 정책의 확대, 셋째, 동북아 지역 내의 양자협정의 보다 자유로운 항공협정의 체결이 필요 넷째, 동북아 항공시장에 참여하고 있는 각 국 항공사 간 전략적제휴의 확대, 다섯째, 경쟁력 있는 공항 및 노선 또는 저수요 노선부터 단계적으로 자유화 실시, 여섯째, 동북아 3 국의 주요 공항 간 셔틀 운영 필요, 일곱째, 동북아 삼국간 국제표준의 항공안전 및 보안체계의 공동 구축, 여덟째, 항공 외의 분야에서 우선적 자유화 추진, 마지막으로 아시아-태평양 지역 민간항공기구의 설립과 한, 중, 일간의 협의기구를 설립하여 각 국이 정기적으로 항공운송시장의 통합과 자유화에 대한 의견 개진을 통한 점진적인 자유화를 유도해야 할 것이다. 동북아에서 항공자유화를 위한 단기적 차원의 진전은 어려울 것이다. 그러나 중국 항공사의 계속적인 성장과 일본계 항공사들의 저비용 구조화에 대한 진전이 이루어질 경우 의외로 조속한 항공운송시장의 통합이 이루어질 수 도 있다. 항공운송시장은 과거 25년간 대변혁의 과정을 겪었다. 대 변혁의 과정 중에 가장 크게 영향을 미친것은 자유화였으며, 그 결과로 요금은 인하되고, 항공수요는 증가하였다. 이로써 침체되어있던 항공운송산업은 새로운 성장 산업으로 등장하게 되었다. 자유화 정책의 확대 추진을 통해서 만이 지역 내 교류를 활성화 할 수 있으며, 이를 주도한 국가가 지역의 중심으로서 역할을 수행할 수 있을 것이다.

• 경영정보학연구
• /
• 제7권2호
• /
• pp.229-255
• /
• 2005

산업은행은 1999년 제1금융권으로는 최초로 IT 운영에 대한 전체 아웃소싱을 추진하였다. 대부분의 은행들이 금융사고와 보안, 그리고 파업에 대한 위험 등을 이유로 타회사 방식 아웃소싱을 꺼리는 상황에서 산업은행의 이러한 시도는 많은 주목을 받았다. 이후 산업은행은 끊임없이 아웃소싱의 문제점들을 진단하고 이를 개선하기 위하여 다양한 보완책을 강구하였다. 이러한 개선의 결과로, 산업은행의 IT 아웃소싱은 외주 운영기와 공동 운영기를 지나 금융권 IT 아웃소싱 최초로 타 은행에 비해 선구적인 아웃소싱 방식인 책임운영 체제를 갖추게 되었다. 책임운영을 통해 산업은행은 최신의 향상된 IT 수준을 얻고 내부 인력을 핵심역량에 집중시키며 부족 인력의 즉시 수급이 가능하게 되어 유연성을 확보할 수 있었다. 또한, 외주업체와의 관계를 공급자와 수요자의 일방적 관계로 설정하지 않고 함께 책임지는 책임 운영 방식 체제로 전환함으로써 자체 보유역량과 IT 전문업체의 노하우를 통합할 수 있게 되어 IT 아웃소싱의 순기능을 활용할 수 있게 되었다. 이와 같은 산업은행의 IT 아웃소싱 사례를 살펴봄으로써 일반적으로 타 회사 방식 아웃소싱에 대해 갖고 있는 우려가 현실적인 것인지, 혹은 극복될 수 있는 것인지를 확인하고, 자회사 방식의 아웃소싱에 비해 어떤 장점들을 갖고 있으며 어떤 성과를 보이고 있는지 정리하였다. 뿐만 아니라, 타 회사방식 아웃소싱에 대한 잘못된 견해들을 바로잡음으로써 폐쇄된 금융 IT 아웃소싱 시장의 구조를 개선하고 국내 IT 아웃소싱 업체의 국제 경쟁력을 제고할 수 있을 것으로 기대한다.