• 디지털융복합연구
• /
• 제15권7호
• /
• pp.159-167
• /
• 2017

지난 5년간 국가기술의 약 200여건이 해외로 유출되었으며, 그 중의 70% 이상이 중소기업이며, 내부유출은 80%에 이르는 것으로 통계자료(국가정보원 산업기밀보호센터)를 통해 확인 할 수 있다. 이는 중소기업내의 내부유출 방지에 대한 정부의 산업기술 유출방지를 위한 정책이 중소기업에 집중되어야 한다는 것이다. 특히 기술유출 피해경험이 기업규모에 따라 유출방지 성과에 미치는 영향에 대해 분석한 연구는 전무하며 산업기술 유출에 대한 요인을 조사한 연구 또한 미약한 실정이다. 본 연구는 기존의 선행되어진 국, 내외의 연구들을 분석하여 산업기술 유출방지 성과에 미치는 요인을 바탕으로 각각의 특성들을 성질화 하여 변인들을 각각 TOE 프레임워크와 TAM모델을 적용하여 성과와의 영향관계를 실증 분석하였다. 산업기술 내부 유출을 보호하기 위하여 정부정책, 회사의 방향성 등이 어떤 영향을 미치는지 분석하여 방향성을 제시하는 것이 산업기술의 내외적인 유출보호에 대하여 기업과 조직에게 시스템 구축과 인력관리에 대한 실무적 시사점을 제공해줌으로써 정책과 제도를 수립하는데 방향성을 제시하고자 연구를 진행하였으며, 이에 따른 보다 올바른 방향성 제고에 그 의미를 두고 있다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.263-279
• /
• 2024

클라우드 마이그레이션 증가와 함께 클라우드 컴퓨팅 환경에서의 보안 위협도 급증하고 있다. 이에 효율적인 사고조사를 수행하기 위한 로그 데이터 분석의 중요성이 강조되고 있다. 클라우드 환경에서는 서비스 다양성과 간편한 리소스 생성 등의 특성으로 인해 대량의 로그 데이터가 생성된다. 이로 인해 사고 발생 시 어떤 이벤트를 조사해야 하는지 판단하기 어렵고, 방대한 데이터를 모두 확인하려면 상당한 시간과 노력이 필요하다. 따라서 데이터를 효율적으로 조사하기 위한 분석체계가 필요하다. AWS(Amazon Web Services)의 로깅 서비스인 CloudTrail은 계정에서 발생한 모든 API 호출이벤트로그를 수집한다. 그러나 사고 발생 시 어떤 로그를 분석해야 하는지 판단하기 위한 인사이트 제공 역할은 부족하다. 본 논문에서는 Cloud Matrix와 이벤트 정보를 연계하여 사고 조사를 효율적으로 수행할 수 있도록하고, 이를 기반으로 사용자 행위 로그 이벤트의 발생 빈도 및 공격 정보를 동시에 확인할 수 있는 자동화 분석프레임 워크를 제안한다. 이를 통해 ATT&CK Framework를 기반으로 주요 이벤트를 식별하고, 사용자 행위를 효율적으로 파악함으로써 클라우드 사고 조사에 기여할 것으로 기대한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권10호
• /
• pp.77-86
• /
• 2020

본 논문에서는 블록체인 응용서비스를 견고하게 실행하고, 이의 실패 시 체계적인 복구를 지원하는 BR2K(Blockchain application, Replication & Recovery technique using Kubernetes)기법을 제안한다. 블록체인 서비스는 블록체인의 특징인 탈중앙화, 높은 보안성, 그리고 데이터 무결성 등을 기반으로 행정, 금융, 그리고 의료 시스템 같은 다양한 분야에서 개발 및 적용되고 있다. 따라서 이와 같이 서비스의 연속성이 중요한 분야에서 블록체인 서비스 실행에 대한 견고성이 제공하는 것이 필요하며, 서비스 실패에 대한 복구 방안 또한 필요한 실정이다. 이를 위하여, BR2K는 블록체인 응용서비스의 지속 가능한 실행을 체계적으로 지원하는 실행 복제 기법을 제공한다. 또한, 블록체인 서비스 레지스트리 기반의 견고한 컨테이너 레지스트리를 소개하고 이를 이용하여 서비스 실패에 대한 복구를 체계적으로 지원한다. 더불어, 블록체인 서비스 개발 프레임워크인 트러플을 쿠버네티스 컨테이너 관리 도구를 활용할 수 있도록 확장하고, 이를 바탕으로 서비스를 신속하게 배포하는 기법을 제공한다.

• 한국인터넷방송통신학회논문지
• /
• 제8권6호
• /
• pp.89-95
• /
• 2008

분산 컴퓨팅 환경에서 모바일 서로게이트 시스템은 보안상의 문제로 인하여 널리 사용되고 있지 못하고 있다. 현재 가장 널리 사용되고 있는 그리드 미들웨어인 글로버스에서도 모바일 단말기를 인증하는 방법이 제공되고 있지 않아 그리드의 강력한 컴퓨팅 능력을 모바일 클라이언트까지 확장하는 것을 어렵게 하는 중요한 요인이 되고 있다. 본 논문에서는 PDA와 같이 컴퓨팅 파워가 미약한 모바일 단말기기와 그리드 호스트 간의 인터페이스 역할을 하는 게이트웨이를 두고 모바일 클라이언트가 이동 중 그리드 서비스를 이용할 수 있도록 하는 안전한 모바일 그리드서비스 프레임워크를 설계 구현하였다. 아울러, 이를 구현하여 ECG 신호처리를 위한 헬스케어 시스템에 적용하였다. 이 시스템은 이동 환경에서 환자의 생체 신호를 그리드 컴퓨팅으로 분석하여 원격에 있는 의료진이 진단할 수 있는 모바일 헬스케어에 활용가능하다.

• 기술혁신학회지
• /
• 제18권1호
• /
• pp.176-203
• /
• 2015

클라우드 컴퓨팅은 지속적 성장세를 보이고 있고, 개인 클라우드 컴퓨팅 서비스의 중요성이 확대되고 있다. 이러한 중요성에 견주어, 본 연구의 목적은 어떤 이유로 기존 컴퓨팅 환경에서 클라우드 컴퓨팅 환경으로 전환을 하는 것인지, 또 어떤 요인들이 전환을 저해하는지에 대한 판단의 근거를 탐색하고자 한다. 본 연구에서는 사회교환이론을 연구의 이론적 프레임워크로 하여, 지각된 가치와 전환의도와의 관계를 실증적으로 분석하였다. 이를 위해 선행연구를 기초로 클라우드 컴퓨팅 서비스의 특성요인을 도출하였고, 이러한 요인들이 지각된 가치를 매개로 전환의도에 영향을 주는지를 파악하는 연구모형을 설정하였다. 총 7개의 연구가설을 제안하였으며, 총 204개의 데이터를 SmartPLS를 통해 가설을 검증하였다. 검증결과, 제안한 7개의 가설 중, 5개의 가설이 지지되었다. 동기요인 중에서는 효율성과 경제성이 지각된 가치를 매개로 전환의도에 영향을 미치는 것으로 나타났고, 저해요인 중에서는 전환 비용과 보안우려가 전환의도의 선행요인임을 규명하였다. 본 연구는 실무적 차원 혹은 조직관점에서 논의되어 온 클라우드 컴퓨팅 서비스를 개인 수준에서 접근하였다는데 의의가 있다. 또한 클라우드 컴퓨팅 서비스로의 전환의도를 동기요인과 저해요인의 이요인 관점에서 논의하였다는데 또 다른 의의를 갖고 있다.

• 스마트미디어저널
• /
• 제7권1호
• /
• pp.9-15
• /
• 2018

기관 또는 조직은 비즈니스 시스템의 규모가 커지면서 이들과 관련된 서로 다른 시스템에서 다양한 대량의 데이터들이 생성되고 있다. 이와 같이 비즈니스 환경에서 서로 다른 시스템에서 데이터를 보다 스마트하게 처리하여 효율성을 높일 수 있는 방법이 필요하다. 이를 위한 가장 기본적인 접근 방법 중 하나는 DataLake와 같이 데이터를 정확하게 설명하고 전체 비즈니스에 대한 가장 중요한 데이터를 나타낼 수 있는 단일 도메인 모델을 만드는 것이다. DataLake의 장점을 구현하기 위해서는 다양하게 요구되어진 기능들을 어떤 구조로, 어떻게 작동 할 것인지에 대한 DataLake의 구성 요소들을 정의하는 게 중요하며, DataLake의 구성 요소들에 의해서 데이터 흐름에 따른 라이프 사이클을 갖게 된다. 또한 데이터 획득 시점에서 DataLake로 유입되는 동안 메타 데이터는 데이터 추적 가능성, 데이터 계보 및 라이프 사이클 전반의 데이터 민감도에 기반 한 보안 측면과 함께 캡처 및 관리되어야 하며, 이러한 이유로 Abyss Storage Cluster 기반의 DataLake Framework를 설계하였다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.253-258
• /
• 2014

최근 스마트폰 사용이 증가하면서 빅 데이터 서비스를 제공하는 클라우드 컴퓨팅 기술이 발달하고 있으며, 빅 데이터 서비스를 제공받으려는 사용자 또한 증가하고 있다. 빅 데이터 서비스 중 하둡 프레임워크는 데이터 집약적인 분산 어플리케이션을 지원하는 하둡 파일 시스템과 하둡 맵리듀스로 서비스를 제공하고 있으나, 하둡 시스템을 이용하는 스마트폰 서비스는 데이터 인증시 보안에 매우 취약한 상태이다. 본 논문에서는 스마트폰 서비스를 제공하는 하둡 시스템의 초기 과정의 인증 프로토콜을 제안한다. 제안 프로토콜은 하둡 시스템의 안전한 다중 데이터 처리를 지원하기 위해서 대칭키 암호 기술과 함께 ECC 기반의 알고리즘을 조합하였다. 특히, 제안 프로토콜은 사용자가 하둡 시스템에 접근하여 데이터를 처리할 때, 초기 인증키를 대칭키 대신 타원 곡선 기반의 공개키를 사용함으로써 안전성을 향상시켰다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.963-974
• /
• 2018

비트코인과 같은 암호 화폐에 대한 관심이 증대됨에 따라 블록체인 기술은 뛰어난 보안성을 갖춘 분산 원장 플랫폼으로 다양한 응용분야에서 많은 주목을 받고 있다. 그러나 암호 화폐 채굴(Cryptomining) 과정에 대한 취약성으로 인해 타인에게 CPU와 같은 컴퓨터 자원을 몰래 갈취하는 공격인 Cryptojacking이 등장하였다. 그 중에서도 브라우저 기반 Cryptojacking은 사용자의 PC에 설치하는 동작 없이 단순히 웹 사이트를 방문하는 것만으로 공격이 수행된다는 점에서 그 심각성이 증대되고 있다. 현재까지의 Cryptojacking 탐지 시스템은 대부분 시그니처 기반으로 동작하기 때문에, 기존 Cryptomining 코드의 변형이나 새롭게 등장하는 Cryptomining 코드는 탐지하지 못하는 문제점이 존재한다. 이를 극복하기 위하여, 본 논문에서는 알려지지 않은 Cryptojacking 공격에 대한 탐지를 위해 Headless 브라우저를 이용하여 탐지대상 사이트의 공격 여부를 확인하는 동적 Cryptojacking 사이트 탐지 방안을 제안한다. 제안하는 동적 분석 기반 Cryptojacking 탐지 시스템은 기존 시그니처 기반 Cryptojacking 탐지 시스템에서 탐지하지 못하는 새로운 Cryptojacking 사이트를 탐지 할 수 있으며, Cryptomining 코드를 우회하여 호출하거나 난독화하더라도 이를 탐지하는 것이 가능하다.

• 한국IT서비스학회지
• /
• 제15권4호
• /
• pp.63-72
• /
• 2016

Critical infrastructure has been operating in a closed environment with a completely separate information system and in the private area. However, with the current ICT environment changes due to convergence and open platforms it has increased the threats and risks to critical infrastructure. The importance of cyber security is increasing in the infrastructure control system, such as the outbreak of Ukraine blackout in 2015 by a malicious code called 'black energy'. This thesis aims to recognize the importance and necessity of protecting the critical infrastructure service, designing a security framework reflecting environmental and characteristic changes, and analyzing the management system suitable for a security framework. We also propose a theoretical basis for constructing a new security framework by comparing and analyzing seven international security management system standards, such as NIST 800-82 and IEC 62443-2-1, which are used in the control system. As a result, the environment surrounding critical infrastructure changes with the characteristics of connectivity, openness, and finality was studied, and as a response to this, many scholars and institutions present critical infrastructure security frameworks as cycle enhancement type structures, risk management structures, and management domain expansion structures. In response, the security framework encompassing these structures, CISF (Critical Infrastructure Security Framework), was designed. Additionally, through the security related international standard and criterion analysis, as a newly designed security standard suitable for CISF, IEC 62443-2-1 is reviewed and suggestions are made.

• 한국산학기술학회논문지
• /
• 제16권6호
• /
• pp.3769-3777
• /
• 2015

포화상태인 국내 공간정보산업시장을 확장하기 위해서는 해외 진출이 필수적이나, 현재의 공간정보산업 해외 진출 방식은 시장 확장에 한계를 보이고 있다. 산업 간 융합을 통한 공간정보산업 해외 진출은 인접 ODA 재원을 활용한 해외 진출을 가능하게 하고 국제 경쟁력을 보유한 산업과의 융합을 통한 선진국 진출을 가능하게 할 수 있다는 점에서 시장 확장의 대안이 될 수 있다. 본 연구는 이러한 산업 간 융합 방안을 수립하기 위해 적합한 산업을 분석하였다. 분석 결과 산업간 융합을 위해서는 융합 용이성, 정보의 보안성, 열악한 인프라 극복, 다양한 수요 대응체계, 유지 보수체계의 마련이 필요하다는 것을 밝히고 이러한 수요를 충족시키기 위한 융합 기반을 모색하였다. 융합 기반은 클라우드 기반의 공간정보 융합 공통 프레임워크, 공간정보-타 산업 간 융합 모델 및 융합 상품의 해외진출 지원체계로 구성하였고, 각각의 구성 방안을 제시하였다.