• 전자공학회논문지CI
• /
• 제41권6호
• /
• pp.13-22
• /
• 2004

본 연구는 기존의 위험분석 방법론들이 갖는 절차상의 복잡성을 최소한으로 줄이기 위하여, 정보시스템보안관리를 위한 위험분석방법론을 제안한다. 제안한 위험분석방법론은 사전처리단계, 대응책설정단계, 사후처리단계의 3단계로 구성된다. 사전처리단계에서는 기본위험분석단계와 상세위험분석 단계로 나누어 실행하도록 하였다. 기본위험분석단계에서는 정보보안 체계가 구축되지 않았거나 단기간에 최소한의 보안 제어를 위한 수단이 필요한 경우 설정된 항목들을 점검하도록 하는 기본적인 보안 관리 단계이다. 상세위험분석단계에서는 자산, 취약성, 위협의 요소들을 분석하고 이를 기반으로 작성된 위험정도 산출표를 이용하여 위험의 정도를 13가지의 경우로 분류한다. 대응책설정단계에서는 위험의 정도에 따라 13가지의 위험정도를 수용, 무시, 감소 또는 이양 등으로 대응방법을 설정한 후, 물리적, 관리적, 기술적으로 대응책을 실행하도록 하였다. 마지막으로 사후관리 단계에서는 침투 테스트로 잔류위험을 평가하고, 보안정책수립과 감사 및 사고대응을 위한 대책이 이루어지도록 하였다.

• 융합보안논문지
• /
• 제6권4호
• /
• pp.67-73
• /
• 2006

실시간 사이버위협에서 정형화 방법은 각 보안장비의 이벤트를 실시간 분석하여 인터넷 웜, 바이러스, 해킹 등의 사이버공격에 대한 네트워크 이상 징후를 임계치와 상관관계를 틀 통하여 탐지하고, 동 평가결과의 통계분석을 통해 정형화 방안 기능을 부여하고 실효성 있는 사이버공격대응시스템을 구축하는데 있다. 본 논문은 우선 위협지표 산출과 동 지표의 합산을 통한 위협평가 및 조기 경보 과정의 패키지화로 만들고, 사이버 위협 지표 계산의 기준을 설정한다. 특히 보안사고 발생 시 각 보안장비의 이벤트와 트래픽 양에 대한 정의 및 데이터베이스 입력 방법을 구체화하여 실시간 대응 및 조기예경보체계의 초석이 가능한 정형화 방안을 제시한다. 분석을 위해 축적한 90일간의 데이터 임계치 설정작업을 통해 보다 정확한 적용 값을 계산한다. 산출한 값을 토대로 정형화가 가능한 보안이벤트 정보를 표준데이터로 적용, 각 보안장비 및 HoneyNet 시스템, 기타 취약정보 등과의 상관관계를 분석하여 보안이벤트 표준지수를 산출한다.

• 시큐리티연구
• /
• 제20호
• /
• pp.271-289
• /
• 2009

e-테러리즘은 테러리스트들의 국가적인 목적달성의 수단으로 인터넷 등의 사이버공간을 활용하여 테러에 이용하는 것이다. 최근에 일어나고 있는 테러사건들도 사이버라는 공간이 전략적 도구로 이용되었다는 사실을 확인할 수 있었다. 이 연구에서는 e-테러리즘의 주체자인 테러리스트의 다양한 공격형태 그리고 사이버상의 네트워킹 등에 대한 테러의 효율적 통제방안을 모색함으로써 현대적 의미에서의 테러 방지에 대하여 논의하였다. 사이버공간이라는 특수성으로 인해 개별국가에 적용되어지는 문제가 아니라는 점을 감안한다 하더라도 현재 나타나고 있는 국내의 해킹사고 급증, 특히 외국 해커의 경유지로서의 한국이 이용된다는점 그리고 이러한 상황임에도 불구하고, 외국에 비해 전문 보안인력이나 기반시설이 선진외국에 비해 부족하다는 점을 문제점으로 제시 할 수 있었다. 이에대한 대안으로 e-테러리즘에 대응할 수 있는 사이버 정보군 등의 인력양성과 예산확보, e-테러리즘에 대응체계를 종합화 체계화하기위한 네트워크 관리, 사이버 공격현황의 정보수집 및 분석 강화를 제시하였다.

• 융합보안논문지
• /
• 제13권4호
• /
• pp.77-83
• /
• 2013

정보기술의 발전에 따라 전쟁의 양상이 무기체계 위주 재래식 전쟁에서 네트워크를 기반으로 한 네트워크중심전(NCW)로 바뀌어 가고 있다. 전장의 개념 또한 물리적 공간뿐만 아니라 군사시설, 에너지시설, 교통, 통신망 등 국가 기간산업의 전산망을 비롯한 모든 영역을 포함하는 것으로 변모하고 있다. 변화하는 전쟁 수행 개념과 방식의 발전추세에 비추어 볼 때 우리 군은 사이버전 위협에 효과적으로 대응할 수 있는 방안을 모색하여야 한다. 기존에는 사이버전에 대한 부분적인 전략은 연구되었으나 시스템 전반적인 흐름을 통한 연구는 이루어지지 않았다. 본 논문에서는 사이버전 보안관련 주요 변수들을 인력, 운영, 기술로 구분하여, 각 분야별 단순모형과 확장모형을 제시하고 제시된 확장모형 중 기술분야를 중심으로 정형기법을 사용하여 타당성을 검증하고 식별된 레버리지에 따른 구체적인 대응 전략을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.153-162
• /
• 2009

최근 개인 정보 유출 사고가 빈번히 발생하고 있으나, 개인들은 이러한 정보의 유출에 대해 언론의 보도를 통해서 알게 되는 것일 일반적이다. 개인정보의 소유권에 대해 고려해 볼 때, 이러한 현상은 이치에 맞지 않는 것이라고 할 수 있다. 본 논문에서는 이러한 문제의 해결책으로 모바일 알람 시스템을 제안한다. 모바일 알람 시스템은 사용자의 개인정보 활용에 대한 알람정보를 모바일 문자로 보내고, 문자 수신자는 모바일 대응 프로그램을 통해 알람정보에 따른 동의 및 거부의견을 전달하여 본인이 개인정보 관리에 직접적으로 관여 할 수 있도록 하는 시스템이다. 본 연구에서는 모바일 기기의 제한된 인터페이스를 고려하여 "개인정보 유출 알람 메시지 트리"를 구성하였다. 개인정보 유출 알람 메시지 트리는 전송된 메시지에 대한 단순응대를 통해 개인정보 통제의 모든 대응 방법 수행을 체계적으로 할 수 있도록 한다. 본 논문의 기여도는 모바일 알람 시스템의 알람 메시지 트리 설계를 통해 인터페이스가 한정되어 있는 모바일환경에서 실시간 개인정보 관리 시스템의 구조제안에 있다.

• 대한원격탐사학회지
• /
• 제32권3호
• /
• pp.323-330
• /
• 2016

2010년 발사된 천리안 위성에는 3개의 탑재체가 있으며, 그 중 미래창조과학부와 전자통신연구원에서 개발한 Ka-band 통신 탑재체가 있다. 본 연구에서는 천리안 통신위성을 이용하여 구축한 실시간 원격 선박 모니터링 체계를 소개한다. 이 체계는 실시간 자료 수집, 실시간 자료 전송, 실시간 자료처리/가시화, 크게 총 3단계로 구성된다. 논문에서는 각 단계 수행을 위해 설치한 H/W와 개발한 S/W 내역, 그리고 실시간 자료 수집에서부터, 실시간 전송, 실시간 처리 및 가시화에 이르기까지 과정에 대해 상세히 기술한다. 또한 이러한 과정을 위해 각 단계에서 요구되는 H/W 및 S/W의 기능적 요구사항과 구축 시 고려되어야 하는 사항 등에 대해서도 기술한다. 현재 해당 체계를 이용하여 소청초 해양과학기지에 설치된 AIS로부터 수집되는 선박자료를 준실시간 전송하고, 과학기지 주변 해역의 원격 선박 모니터링을 진행 중이다. 이러한 실시간 원격 모니터링 체계는 효율적인 해양 감시, 사고에 대한 신속한 대응을 가능하게 하며, 특히 이러한 통신 위성 활용 체계는 향후 차세대 민관방송통신위성의 해양분야 통신활용 방향 도출에 있어 매우 유용하게 활용될 수 있을 것으로 기대한다.

• 융합보안논문지
• /
• 제17권1호
• /
• pp.39-44
• /
• 2017

기존의 기업 정보보호 활동은 정보보호 조직 중심이 이었으며, 최고경영자는 정보보호와 기업경영은 별개의 것이라고 생각한다. 하지만 각종 보안사고가 끊임없이 발생하고 있으며, 이에 대응하기 위해서는 정보보호 조직만의 활동이 아니라 기업경영 측면에서의 정보보호 활동이 필요하다. 본 연구에서는 기존에 제시된 기업 거버넌스 및 IT거버넌스 등을 살펴보고 기업의 정보보호 활동에 기업의 비즈니스 목표와 경영진의 목표를 반영할 수 있는 정보보호 거버넌스 모델을 제시하고자 한다. 본 논문에서 제시하는 정보보호 거버넌스 모델은 계획 단계에서부터 최고경영자의 참여를 유도하여 정보보호 목표를 수립한다. 정보보호 목표에 따라 정보보호 계획 수립, 정보보호체계를 구축 및 운영하고, 컴플라이언스 감사, 취약점 분석 및 리스크 관리 등을 통해 그 결과를 최고경영자에게 보고함으로써 기업의 정보보호 활동을 강화할 수 있다.

• 한국전자거래학회지
• /
• 제23권3호
• /
• pp.65-84
• /
• 2018

정부는 4차 산업혁명 시대의 도래에 대한 적극적인 대응과 국민경제 발전을 위해 국가 R&D 투자를 지속적으로 확대하고 있다. 추격형 R&D에서 선도형 R&D로 패러다임을 전환하고, 연구자 중심의 창의성을 중시하는 R&D 역량 강화를 추진함에 따라 R&D 구조도 개방화가 점차 확산될 것으로 보인다. 이와 같이 다양한 R&D 환경의 변화로 인해 연구정보 유출 등 보안사고의 위험도 높아질 것이다. 이에 대비하여 연구성과물 보호를 위한 보안정책도 연구자 중심으로 전환해야 한다. 본 논문에서는 연구자가 연구수행 과정에서 필요한 보호조치를 자율적으로 수행 할 수 있도록 연구보안 체계를 연구자 중심으로 개선하는 방안에 대해 연구하였다.

• 문화기술의 융합
• /
• 제7권4호
• /
• pp.291-297
• /
• 2021

현재의 공식적이고 암기식인 공예디자인 반복 훈련과 실습은 획일적인 평면적 디자인사고 표현에서 방황하고 있다. 이러한 평면적 현안 문제를 입체적 디자인 방식으로 변경하려면 통합된 융복합 교육목표 아래에서 학년별 방향을 설정하고 단계적으로 프로젝트를 수행하여 공예디자인에 대한 이해, 공간구성의 원리, 전통 디자인역사의 도입, 공예디자인의 총체적 접근 등 창작과 실무능력을 배양하여야 한다. 공예디자이너는 체계적인 교육과 훈련을 통해서만이 배출될 수 있다. 이는 다양한 시대변화의 요구에 대하여 스스로를 어떻게 적응해 나갈지에 대한 해결능력과 대처방안을 경험한 디자이너가 현장에 나와야 사회를 리드하고 성공할 수 있다. 교육 전문가들은 교육제도의 조직구조와 교과목의 혁신을 주장하며, 변화의 속도가 더욱 빠르게 진행될 21세기에 대응하는 교육의 중요성을 역설하였다. 본 연구는 이러한 문제에 대한 이해 및 분석을 통해 디자인과 인접학문이 연계된 융복합실습을 사회의 니즈를 반영한 프로젝트를 설정하여 과제를 구조적 접근에 의한 학문적 연구가 병행하는 교육체계를 제안하고자 한다.

• 한국ITS학회 논문지
• /
• 제21권4호
• /
• pp.145-156
• /
• 2022

본 연구는 자율주행차 보안 강화를 목적으로 자율주행차 특징, 보안 위협, 국내외 컴플라이언스 등 자율주행차 보안 관련 현황 분석을 통해 보안 수준 점검 항목을 도출하였고 이를 토대로 AHP 모형에 적용하여 상대적 중요도를 확인하였다. 실증 분석 결과 사이버보안 관리체계 수립·이행, 암호화, 위험평가 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 자율주행차관련 보안 수준 점검 항목을 도출하고 연구 모형을 실증함으로써 인명 피해까지 초래할 수 있는 사이버 보안 사고 감소 및 관련 기업들의 자율주행차 보안 관리 수준을 향상시킬 수 있다. 그리고 자율주행차 점검 항목의 상대적 중요도를 고려하여 점검을 수행한다면 보안 수준을 조기에 식별할 수 있을 것이다.