• 정보보호학회지
• /
• 제33권4호
• /
• pp.23-29
• /
• 2023

대부분의 임베디드 시스템은 기계장치와 전자기기 장치가 함께 작동되는 물리 장치로써, 이기종 네트워크, 복잡한 보안체계 등을 고려하여 가상화 기반 사이버훈련 환경이 구성되어야 한다. 또한, 차량을 대상으로 물리적인 실험환경에서 모의침투 등 사이버훈련을 수행한다는 것은 교통사고를 비롯한 안전사고 발생에 있어 위험이 존재한다. 본 논문에서는 가상 개발환경에서의 공격 기반 차량용 사이버훈련 프레임워크를 제안하고자 한다. 먼저, 공격 기반 차량용 사이버훈련 프레임워크의 작동은 자동 활성화되는 가상의 CAN 네트워크 인터페이스로 시작된다. 가상의 CAN 네트워크 인터페이스는 가상 머신에서 간단한 부트스트랩 명령어 실행을 통해 파이썬 패키지와 Ubuntu 서비스 목록 설치 명령이 자동으로 실행되면서 설치된다. 이후 내부 네트워크 시뮬레이터와 공격모듈과 관련된 UI가 자동으로 Ubuntu Systemd에 의해 백그라운드에서 실행되어 시작과 동시에 준비 상태를 유지하게 된다. 사이버훈련 UI 내 공격 모듈은 사용자에 의한 공격 선택 및 파라미터 셋팅 이후 차량의 이상 상태를 사이버훈련 UI에 다시 출력되게 된다. 본 논문에서 제안하는 가상 개발환경 기반의 차량용 사이버훈련 프레임워크는 자율주행 차량 사고의 위험이나 다른 특수한 제약 없이 사용자의 학습 경험을 확장시킬 수 있다. 또한, 기존의 가상화 기반 사이버훈련 교육 콘텐츠와는 달리 일반 사용자들이 접근하기 쉬운 형태로 확장 개발이 가능하다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.31-40
• /
• 2023

차량 기술의 발전으로 커넥티드 및 자율주행 차량 환경과 같은 차량 기술의 발전은 운전자에게 편의와 안전을 위한 기능을 제공한다. 하지만 이러한 장점들에도 불구하고 사이버 공격의 다양한 취약점 노출되어 있다. 최근까지 자동차 내부 네트워크로써 가장 널리 사용되는 통신기술인 CAN(Controller Area Networks) 통신은 대부분 차량의 동력을 담당하는 역할을 하다보니, 보안 문제의 중심에 서게 될 수 있다. 다양한 이기종 네트워크에서 구성된 가상화 기반의 사이버 훈련 프레임워크에 대해 설명하고자 한다. 이러한 사례 연구는 차량에 대해 물리적인 실험 환경에서의 모의침투와 같은 테스트가 어렵고, 보안과 안전이 함께 고려되어야 하는 특수성을 가진 차량 내부 네트워크의 사이버 훈련 프레임워크 설계에 도움을 줄 것이다. 본 논문에서는 가상화 개발환경 구축 사례 조사, 가상화 개발환경 구현과 차량의 공격 시나리오 및 탐지 프레임워크의 동향을 설명한다.

• 대한토목학회논문집
• /
• 제37권4호
• /
• pp.739-746
• /
• 2017

사이버대학교에서는 시 공간의 제약이 없는 교육이 이루어지기 때문에 기존 4년제 오프라인 대학교 입학생들의 특성과 교육수요와는 차이점이 존재하고 사이버교육의 장 단점에 맞는 교육의 필요성이 제기된다. 또한, 사이버대학교 건설관련 학과의 입학생 수의 증가에 따라 이들의 특성과 교육수요를 파악하고 이를 분석한 교육이 제공된다면 학생들의 만족도가 더 크리라 예상된다. 사이버대학교 건설관련 학과의 입학생들은 건설업종에 종사하고 있는 건설인이 많았으며 이들은 실무적 경험을 토대로 이론적 기초와 전문적 건설지식의 습득과 함께 자격증 취득과 경력관리에 관심이 많았고 기회가 된다면 대학원 진학을 통하여 학문적 깊이를 더하고 싶은 목표를 보여줬다. 본 연구는 사이버대학교 입학생들의 특성과 수요에 관한 기초조사를 토대로 하여 사이버대학교 건설 관련학과에서는 사이버 교육과 입학생의 특성, 수요에 맞춘 교육의 목표, 교육과정, 교육체계의 확립의 필요성을 제시한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 추계학술대회
• /
• pp.396-397
• /
• 2022

IMO는 해상사이버보안 관리기준을 제정하여 2021년부터 ISM code에 따른 선박안전관리 지침 상 사이버보안 관리방안의 반영을 권고하였다. 이에 따라 선박에 대한 사이버보안 관리지침 또는 계획서 등이 선박회사별로 개발되어 적용되어 오고 있으나 명확한 법적 근거 및 표준이 부재하여 선박회사별 차이가 발생하고 있다. 본 연구는 국내 선사들의 사이버보안 계획서를 BIMCO, NIST 등의 Guideline과 Framework 기반으로 비교하여 선사별 사이버보안 대응을 위한 선내조직 및 역할과 책임, 비상 시 대응방안을 비교하였다. 비교 결과를 기반으로 차이점과 개선점 식별을 통해 실효성 있는 사이버보안계획서 수립 및 대응조직 구성 방안제시를 연구목적으로 설정하여 수행하였다.

• 정보보호학회지
• /
• 제33권6호
• /
• pp.55-63
• /
• 2023

현대 해양선박은 PLC 등 기존의 OT 시스템과 선박자동식별시스템 등 IT 시스템의 접목으로 스마트선박, 자율운항선박으로 진화되고 있다. 하지만 이러한 기술 통합은 공격이 가능한 접점이 늘어나며, 이는 사이버보안 위협을 증가시키고 있다. 선박은 대부분 항만으로부터 고립된 환경에서 운영되기 때문에 사이버공격이 발생 시 외부의 기술 지원이나 긴급대응이 어려워진다. 이러한 배경으로 해양선박을 대상으로 하는 사이버 복원력은 해양선박 환경에서 중요한 개념으로 자리잡고 있다. 본 논문은 해양선박 환경 표준 통신 네트워크인 SAN을 분석하고, 사이버 복원력을 소개한 후, NIST의 사이버 복원력 모델을 기반으로 해양선박 대상 사이버 복원력 연구를 분석한다.

• 대한토목학회논문집
• /
• 제38권6호
• /
• pp.949-955
• /
• 2018

사이버대학교에서의 건설공학 교육은 짧은 기간에 수요가 급속하게 성장하고 있으나, 질적 측면에서의 발전 여부에 대한 조사와 평가가 부족한 상황이다. 본 연구는 사이버대학교 건설공학과 신 편입생들의 특성과 이들의 입학 목표 및 동기를 파악하고, 재학생과 졸업생의 현재 교육에 대한 만족도 조사를 통하여 사이버대학교 건설공학 교육의 부족한 부분에서의 보완할 부분을 파악하고, 보다 더 바람직한 교육을 제공할 수 있는 가이드라인을 제공하는 것을 목적으로 한다. 사이버대학교 건설공학 교육의 발전을 위해서는 교육의 내용이 오프라인 대학의 교육과는 차별화가 필요하다. 또한, 전문 건설인이 되기 위하여 신 편입학한 학생들이 자격증 취득 목표를 달성할 수 있고 만족할만한 교육을 제공해야 한다. 다양한 목표를 가지고 있는 학생들을 위하여 기초에서 전문과정까지 폭넓고 다양한 교과목을 제공하여 본인의 목표에 맞는 과목을 선택할 수 있도록 해야 한다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.7-12
• /
• 2021

사이버 공간은 제4차 산업혁명의 진전과 5세대 이동통신(5G) 시대의 도래로 초연결사회의 핵심요소로 등장하였다. 하지만 이러한 사이버공간 활용성의 증대와 함께 취약성도 증대하고 있어 사이버상의 산업기술 유출 역시 증가할 전망이다. 실제로 국내외에서 중소기업, 대기업을 막론하고 다양한 사이버공격을 통한 산업기술 유출 사례가 속속 보고되고 있다. 특히, 과거 No Tech상의 사이버공격에서 APT, 다크웹, 클라우드 서비스 등 High Tech를 이용하는 고도화된 사이버공격으로 진화하고 있다. 이는 기업의 영업비밀 유출 노하우 손실, 일자리와 경쟁우위 손실 등 경제력 손실과 평판 하락에 큰 영향을 미친다. 이에 본 논문에서는 국내외 사이버공격을 통한 산업기술 유출사고의 영향력을 산정하고 이에 대한 시사점을 서술 한다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.71-80
• /
• 2023

사이버공간은 지상, 해상, 공중, 우주에 이어 다섯 번째 새로운 전쟁 공간으로 자리매김하였고, 군사작전 측면에서도 사이버공간이 핵심적인 공격과 방어 목표가 되고 있다. 세계 각국은 이러한 사이버공간에 대한 공세적 사이버 작전 수행의지를 보인다. 본 논문에서는 기존의 방어적 전략인 사이버 킬체인 모델에 합동 항공임무명령서(ATO)의 임무수행주기와 합동표적처리 절차를 융합한 공세적 개념의 사이버 킬체인 모델을 제안한다. 제안한 모델은 사이버 작전의 합동성 측면에서 물리 작전과 사이버 작전의 통합을 통해 전략적 차원의 국가 사이버 작전 역량 개선에 기여할 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.363-365
• /
• 2014

스마트폰에서 인터넷뱅킹, 전자상거래, 업무의 처리 등 국민의 정치, 경제, 사회 실생활의 업무는 사이버 공간에서도 처리된다. 사이버 공간과 실제 공간의 경계가 모호해짐에 따라, 국가의 인프라 시설 관리 및 운영에서도 사이버 테러가 발생하고, 국가 안보위협의 가능성이 높아지고 있다. 국가의 주요 인프라 및 정부 서비스가 정보통신 시스템과 시설로 연계되어 있다. 사이버 테러와 국가 사이버안보에 관한 중대한 위협에 대처하기 위한 법과 제도적 장치로서, 국가사이버안보시스템에 관한 법률체계의 정립이 필요하다. 이를 위해 현재 국회에 계류 중인 사이버안보 관련법을 중심으로 분석과 현행 우리나라의 사이버 관련 법체계와 대별하여 분석하고, 국가사이버안보 컨트롤타워 문제와 국가사이버안보 인력 및 산업육성이 논의되어져야 하며, 사이버테러 대응 체계를 분석하여, 국가 사이버안보 시스템 관련 법률제정의 필요성을 연구한다.

• 한국콘텐츠학회논문지
• /
• 제14권10호
• /
• pp.403-415
• /
• 2014

연구는 서울시내 소재의 사이버대학교 사회복지전공자들을 대상으로 학습참여동기 유형의 수준과 학습참여동기가 학업만족도에 어떠한 영향을 미치는지를 살펴보기 위해 수행되어졌다. 본 연구는 총 196명의 자료를 실증적으로 분석함으로써, 사이버대학교 사회복지전공자들의 학업만족도를 향상시키는 방안에 대한 시사점을 제시하고자 하였다. 주요한 결과는 다음과 같다. 첫째, 학습참여동기의 수준은 목적지향동기, 학습지향동기, 활동지향동기의 순으로 높게 나타났다. 둘째, 학습참여동기가 학업만족도에 미치는 영향을 살펴본 결과, 연령, 그리고 세 가지 유형의 학습참여동기가 모두 학업만족도에 영향을 미치고 있었다. 그리고 설명력의 크기는 목적지향동기, 학습지향동기, 활동지향동기의 순이었다. 이러한 결과를 바탕으로 다음과 같은 제언을 하였다. 첫째, 사이버대학교 사회복지전공 성인학습자들은 목적지향동기를 충족시킬 수 있는 교과과정의 충실을 포함한 교육환경개선 방안에 대한 노력이 필요하다. 둘째, 비교적 학업만족도 수준이 낮게 나타날 수 있는 젊은 연령층 학생의 학업욕구의 파악과 반영이 필요하다. 셋째, 배움과 자격증, 학위 등의 동기 외에 사회복지전공자들의 이타적인 성향을 반영한 활동지향적 동기를 충족시킬 수 있는 방안 등의 모색이 필요하다.