• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2020년도 추계학술대회
• /
• pp.133-135
• /
• 2020

현재 자율운항선박의 성공적 달성을 위해 다양한 연구개발이 진행 중이며 이와 관련하여 자율운항선박의 안전항해 지원을 위해 자율운항 지원 서비스와 해양사고 대응 서비스가 개발되고 있다. 자율운항 지원 서비스는 전자해도표시시스템(ECDIS, Electronic Chart Display and Information System)에서 수립하는 항로 계획 정보를 육상 운항조정상황실에 전송하여 충돌 위험 예측 후 유용한 정보를 자율운항선박에게 제공하는 서비스이다. 이 서비스를 통해 타 선박과 자율운항선박간의 조우 지점과 타 선박의 사전 변침정보를 미리 알 수 있기 때문에 충돌 예측 정보로써 활용할 수 있다. 해양사고 대응 서비스는 현재 사람에 의존적인 해양사고 상황인식 및 해양사고 대응기관에 전파하는 것을 자동으로 상황을 인식하고 사고 대응하는 서비스이다. 이 서비스를 통해 사고 단계별 유용한 정보를 사고선박 및 주변 해양사고 대응기관에 정보를 제공함으로써 추가적인 해양사고 방지와 즉각 대응이 가능하다. 본 연구에서는 2가지 서비스를 성공적으로 제공하기 위해 시스템의 요구사항을 분석하고 시스템 아키텍처를 설계하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1997년도 종합학술발표회논문집
• /
• pp.141-150
• /
• 1997

최근 해외 각국에서는 전산망 해킹 등 침해사고를 신속히 처리 및 대응할 수 있는 체계적인 업무시스템의 개발과 운영을 통해 침해사고를 효과적으로 처리하고 지원할 수 있는 체제를 구축하고 있다. 하지만 국내에서는 침해사고를 종합적으로 대응할 수 있는 체제의 미비로 침해사고에 대한 효율적인 대응에 어려움이 많다. 따라서 본 논문에서는 종합적이고, 체계적인 침해사고 대응업무 시스템의 설계와 구현 및 운영을 통해 전산망 침해사고의 신속한 처리와 대응의 기반을 마련하고자 한다.

• 정보보호학회지
• /
• 제20권6호
• /
• pp.73-87
• /
• 2010

정신한은행은 '10년 1 월부터 6월까지 약 6개월 동안 "위험관리 기반의 침해사고 조기 대응체계 구축" 프로젝트를 수행하여 침해 시도 조기 탐지 및 대응을 위한 "침해사고 조기 경보 시스템" 및 "침해 사고 대응 프로세스 전산화"와 침해 사고의 사전 예방 강화를 위한 "정보시스템 상시 취약점 점검 체계"를 모두 하나의 프레임웍으로 묶어 통합 구축하였다. 신한은행은 이를 통해 내부망 및 인터넷 서비스망에 대해서 이마 알려진 네트웍 침입 패턴뿐만 아니라 네트웍 트래픽 전반에 대한 모니터링을 대폭 강화하여 기존 침입탐지 시스템이나 디도스 대응 시스템 등에서 탐지가 불가능했던 신종 침입 유형이나 소규모 디도스 공격 트래픽도 자동화된 탐지가 가능하게 되었다. 그리고 탐지된 침입시도의 유행 및 위험 수준에 따라서 사전 정의된 침해사고 대응 프로세스를 통해, 정보보안 담당자가 관련 부서 및 경영진의 요구사항에 각각 최적화된 전용 상황 모니터링 화면을 공유하며 침해사고를 효과적으로 공동 대응할 수 있게 되었다. 또한 정보시스템 전반에 대하여 상시 취약점 점검을 실시하고 그 점검 결과를 데이터베이스로 구축하고 정보시스템의 위험 수준에 따른 체계화된 대응 방안을 수립할 수 있게 되었다. 신한은행은 금번 구축된 시스템을 정보보안 영역 전반으로 확대하여 동일 프레임웍에서 위험관리 기반의 내부 정보 유출 체계를 구축하고, 향후 그룹사에도 확대 적용하여 전체 그룹사의 보안 수준을 제고하는 데 활용할 계획이다. * 금번 구축 사례에서 소개된 침해사고 조기 대응체계는 구축 완료 시점에 사내 명칭 공모를 통해 "Ageis"로 선정되었으며, 본 사례에서도 전체 시스템을 가리킬 때 Ageis로 지칭한다. Aegis는 그라스 신화에서 Zeus 신이 딸 Athena 신에게 주었다는 방패로서 보호, 후원, 지도 등의 뜻을 가지며, 이지스 또는 아이기스 라고 발음된다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2010년도 추계학술대회
• /
• pp.170-176
• /
• 2010

해양사고 발생시 효율적인 대응을 위한 정보지원시스템을 연구하였다. 미국을 중심으로 현재 개발되어 운영 중인 해양사고 대응 지원 정보시스템의 사례를 연구하였으며, 국내 해양사고 발생시 활용할 수 있는 정보시스템의 현황을 검토하였다. 국내외 사례 검토를 통하여 외국 시스템과 국내 시스템의 차이 및 시사점을 분석하였으며, 국내 시스템의 향후 개발방안을 고찰하였다. 또한 국내 해양사고 대응 정보시스템의 개발 및 효율적 운영을 위한 기반 구축 및 체제 정비 방안을 제시하였다.

• 정보보호학회지
• /
• 제15권1호
• /
• pp.41-49
• /
• 2005

정보화에 대한 의존도가 심화됨에 따라 사이버상의 테러는 기업과 국가안보를 위협하는 단계에까지 이르렀으나 아직까지 이를 방어하기 위한 정보보호시스템은 침해사고에 대한 정보가 공유되지 못하고 독립되어 운영되고 있는 실정이다. 이에 기업과 국가는 물론 전세계에서 발생되는 실시간 위협 상황에 대해 조기분석과 대응을 위한 정보공유의 필요성이 무엇보다 강조되고 있다. 본 논문에서는 종합침해사고대응시스템에서 침해사고에 대한 실시간 분석 및 대응을 위한 중요자인인 블랙리스트 DB 구축방법과 관리방안을 제시하였다. 인터넷상에서 광범위하고 지속적인 공격을 시도하는 공격 IP정보를 효율적으로 판별하고 추출한 IP를 실시간으로 자동대응할 수 있는 모델을 제안하였으며 사고 시나리오를 통해 통해 검증하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2015년도 춘계학술대회
• /
• pp.69-71
• /
• 2015

해양사고는 발생 직후의 적절한 초기대응 여부에 따라 사고 이후 다양한 사건 전개 양상을 보이게 되며, 이러한, 해양사고 발생 시 초기 대응을 효과적으로 수행하기 위해서는 발생한 해양사고의 속성을 명확하게 파악하는 작업이 선행되어야 한다. 또한, 얼마나 빨리 사고 상황에 대한 정확한 정보를 수집하고, 사고 대응을 위하여 필요한 장비 / 물자를 조달할 수 있느냐에 따라 신속한 사고 대응이 될 수도, 그렇지 못할 수도 있다. 이렇듯, 효과적이고 신속한 초기 대응을 위해서는 선박 종류 및 사고 종류 별 다양한 조건의 선박 사고에 대한 정보를 갖춘 사고 대응 시스템이 마련되어야 한다. 본 연구에서는, 해양사고 발생 이후 전개되는 시나리오들에 대한 위험도를 비교 평가할 수 있는 방법론을 개발하기 위한 일환으로, 해양사고 대응 사례 조사를 통하여 해양사고 대응 시 필요한 정보들을 식별하고, 사고 대응 시 사용되거나 고려되었던 대응 방법들을 식별하여 정리하였다. 또한, 식별된 정보들을 바탕으로, 유조선, 컨테이너선 및 여객선에 대한 해양사고 발생 후 사건전개 시나리오들을 식별 및 분석하였다.

• 정보와 통신
• /
• 제21권9호
• /
• pp.38-47
• /
• 2004

최근의 인터넷침해사고는 개별시스템에 대한 침입이나 바이러스 등에 의한 파일의 변조 등 개별적인 시스템에 대한 공격보다는 인터넷 기반 등에 대한 직·간접적인 공격으로 진화하였다. 이와 같은 공격의 변화에 따라 인터넷 기반에 공격의 의한 피해가 발생할 경우 막대한 경제적 피해는 물론이고 사회적인 충격 또한 클 것으로 예측된다. 인터넷침해사고대응지원센터는 이와 같은 인터넷 침해사고를 신속히 탐지하고 대응하기 위한 능동적인 정보수집 및 대응체계를 구축하였다. 인터넷침해사고대응체계는 침해사고관련정보 수집, 인터넷의 상황 분석, 상황 전파 및 대응, 복구의 4단계로 구성된다. 이러한 대응체계 구축을 통해 이전에 확인할 수 없었던 인터넷 상황에 대한 정확한 측정 데이터를 확보하고 신속한 침해사고탐지 및 효과적인 대응이 가능하게 되었다.

• 한국방재학회:학술대회논문집
• /
• 한국방재학회 2011년도 정기 학술발표대회
• /
• pp.48-48
• /
• 2011

우리나라는 최근 4대강 살리기 사업의 보 건설로 인하여 하천의 수리특성이 크게 변화되고 있어 새로운 하천 환경변화가 충분히 반영된 수질오염사고 대응시스템의 구축이 필요하다. 국내 하천의 오염사고는 매년 50여건 발생하고 있으며, 2008년 김천 유화공장 화재로 인한 페놀유출사고는 이동시간의 예측오류로 취 정수장의 사전대응에 상당한 혼란이 발생되어 먹는 물 공급에 상당한 어려움이 발생되었다. 이러한 시점에서 본 연구에서는 하천의 유역환경변화를 반영하고 실시간으로 오염물질의 이동시간과 확산농도를 예측하기 위한 수질오염사고대응예측시스템을 개발하였다. 본 시스템은 평상시 4대강의 본류 및 주요 지방 1 2급 하천에 대해 수리모델을 매일 업데이트하고, 3차원 수리 수질모형인 EFDC의 독성모듈을 개선하여 예측모델로 사용하고 있으며, 최적방제방법을 선정하기 위해 상류 댐, 보, 농업용저수지 방류량 등을 분석할 수 있도록 구성되어 있다. 시스템의 예측결과는 방제기관, 취 정수장 등의 사전대응 능력을 높이는 데 기여할 것이다.

• 정보보호학회지
• /
• 제20권4호
• /
• pp.52-65
• /
• 2010

최근 기존 폐쇄적 제어시스템 환경에서 네트워크를 통해 연결되는 개방형 제어시스템으로 변화하는 등 전자적 제어시스템의 정보통신기술에 대한 의존도가 더욱 심화되고 있다. 전자적 제어시스템은 효율성을 높이고 사회 전반의 편의성을 증진시켰으나, 정보통신기술의 취약성이 전이됨에 따라 안전하게 보호되어야할 제어시스템은 위협에 노출되고 있는 것이 현재 상황이다. 전자적 제어시스템 침해사고 발생 시 제어시스템의 특성 상 많은 피해 및 사회적 혼란을 초래할 수 있기 때문에, 국가 차원에서 법률적인 보호조치가 필요하다. 국내에서는 2001년 "정보통신기반 보호법"이 시행되어 국가정보통신기반시설에 대한 보호 및 사고 대응을 규정하고 있다. 본 논문에서는 실제 발생한 제어시스템 침해사고를 분석을 통해 전자적 제어시스템의 위협요인 및 이에 따른 대응방안을 모색한다. 또한 제어시스템 위협에 가장 선도적으로 대응하고 있는 미국의 법제 분석을 통해 전자적 제어시스템 침해 위협에 따른 법적 대응방안에 대하여 연구하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.253-255
• /
• 2004

포렌식에 관한 연구는 현재까지 시스템에 남은 흔적을 수집하고 가공, 보관하는 시스템 포렌식에 치우쳐 있었다. 최근 들어 단순히 시스템에 남은 흔적만을 분석하는 것이 아닌 시스템이 속한 전체 네트웍에서 침입 관련 정보를 얻고 분석하려는 네트웍 포렌식에 대한 연구가 활발하다. 특히나 자동화된 침해사고대응시스템에서는 전체 네트웍에 대한 침임 흔적을 다루어야 하기 때문에 네트웍 포렌식의 중요성이 크다고 할 수 있다. 본 논문에서는 자동화된 침해사고대응시스템에서 네트웍 포렌식을 위해 수집되어야 할 정보들을 정의한다. 자동화된 침해사고대응시스템의 여러 장비들과 정보들 중 컴퓨터 범죄 발생시 증거(Evidence)가 되는 포렌식로 수집되어야 할 항목들을 제시하고 필요성에 대해 언급할 것이다.