• 한국컴퓨터정보학회논문지
• /
• 제14권10호
• /
• pp.111-121
• /
• 2009

행정부, 입법부, 사법부 등의 국가기록물은 영구기록물로 관리가 필요하다. 범죄사건이 발생 시마다 사법부의 기록물은 참고자료로 빈번하게 대출되고 반납되는데, 영구기록물의 관리를 위해서는 기록물들의 사건등록, 이력조회, 대출/반납, 보존검색, 기록물 폐기관리가 이루어져야 한다. 최근의 유비쿼터스 정보화의 활용방안으로 RFID가 활용되고 있다. 본 논문에서는 RFID를 이용한 영구기록물에 태그를 부착하여 기록물을 등록 관리하고, 이력을 추적하고, 보존, 검색하기 위한 영구기록물의 현황 분석, S/W, H/W, 네트워크 설계, 유비쿼터스 RFID 영구기록관리시스템 설계를 한다. 900MHz 대역의 RFID 태그를 부착한 현장에서 적용되는 성능 실험과 추적실험 후에 영구기록관리시스템을 구축한다. 구축 실행 후에 관련 시스템과의 연계성, 보안성 분석과 포렌식 자료를 생성하고 개선효과를 분석한다. 본 논문의 연구를 통하여 국가기록물 관리에 유비쿼터스 정보화 기술 적용과 포렌식 기술 발전에 기여하게 될 것이다.

• 스마트미디어저널
• /
• 제11권2호
• /
• pp.18-24
• /
• 2022

많은 소셜 서비스 상에서 악성 댓글로 인한 문제가 발생되고 있으며, 특히 매체로서의 성격이 강한 유튜브는 모바일기기를 이용한 쉬운 접근성으로 인해 악성 댓글로 인한 폐해가 더욱 커지고 있는 실정이다. 본 논문에서는 LSTM 기반의 자연어 처리를 통해 유튜브 콘텐츠에 대한 악성 댓글을 판별하고 악성 댓글의 비율, 악플러들의 닉네임, 그리고 빈도를 시각적으로 표현해 주기 위한 유튜브 악성 댓글 탐지 시스템을 설계하고 구현하였으며, 성능을 평가하였다. 약 5만 개의 댓글 데이터셋을 통해 악성 댓글 여부를 판별하였을 때, 약 92%의 정확도로 악성 댓글을 검출해 낼 수 있었으며, 이를 활용하여 악성 댓글의 통계가 자동으로 생성되도록 함으로써 많은 유튜버들이 겪는 악성 댓글로 인한 사회적 문제를 해결할 수 있을 것으로 기대한다.

• 문화기술의 융합
• /
• 제9권3호
• /
• pp.579-585
• /
• 2023

본 연구의 목적은 텍스트네트워트분석을 통해 스토킹에 대한 정치성향의 언론기사 내에 핵심 단어를 탐색하고 내재된 의도를 살펴보는 것이다. 2018년 1월 1일부터 2022년 12월 31일까지 보도된 보수언론기사(조선일보, 중앙일보) 824건, 진보언론기사(한겨레신문, 경향신문) 783건으로 총 1,607건을 선정하여 LDA(Latent Dirichlet Allocation) 기반의 토픽모델링 기법으로 도출된 주제범주의 양상을 탐색하였다. 연구결과는 보수언론과 진보언론의 공통된 토픽은 젠더폭력의 인식개선, 신변보호 및 처벌강도, 스토커 신상공개 도출되었고 두 언론의 상이한 토픽은 보수언론에서는 스토커의 가해행위, '신당역 살인사건'의 개요와 진보언론은 '신당역 살인사건'의 가중처벌요구, (사이버공간의) 성착취 범죄 근절로 구성되었다. 본 연구는 스토킹에 대한 언론기사 간의 이념적 의견에 따라 보도형태에 변화가 있음을 시사한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.43-50
• /
• 2019

IT 기술의 발달에 따라, 컴퓨터 관련 범죄가 빠르게 급증하고 있으며 특히 최근에는 국내외에서 랜섬웨어감염에 대한 피해가 급격하게 늘어나고 있다. 기존의 보안 솔루션으로는 랜섬웨어 감염을 방지하기에는 역부족이며 나날이 발전하는 악성코드 및 랜섬웨어와 같은 위협을 방지하기 위해서는 딥러닝 기술을 결합하여 비정상 행위 및 이상 징후를 탐지하는 기법이 필요하다. 본 논문에서는 CNN-LSTM 모델 및 다양한 딥러닝 모델을 사용하여 사용자 비정상 행위를 탐지하는 기법을 제안했으며, 그중 제안하는 모델인 CNN-LSTM 모델의 경우 액 99%의 정확도로 사용자 비정상 행위를 탐지해내는 것을 확인할 수 있었다. 본 연구를 활용하여 사용자 비정상 행위의 랜섬웨어 특징점을 파악하여 랜섬웨어를 방지하는 시스템을 마련하는 데 도움을 줄 수 있을 것으로 기대한다.

• 항공우주정책ㆍ법학회지
• /
• 제32권2호
• /
• pp.155-188
• /
• 2017

제4차 산업혁명은 한편으로는 인류에게 새로운 문명 패러다임을 구축할 수 있는 긍정적인 기회를 제공해 주고 있다. 그러나 다른 한편으로는 제4차 산업혁명으로 인해 '구글 알파고(Google Alpha Go)'와 같은 인공지능(AI)이 혁명적으로 진보하면서 인간의 고유한 능력마저도 '실리콘칩(silicon chip)'으로 대체되고, 물리적 공간에서 사람의 온기를 느끼면서 의사소통할 수 있는 기회가 축소됨에 따라 인간의 존재감이 약화되었으며, 사이코패스(psychopath)와 같이 인간을 게임하듯이 사냥하는 강력범죄가 증가하는 등 사회적 병리현상이 더욱 심화될 수 있다는 우려감도 확산되고 있다. 더구나 최근의 국제 테러리즘은 무고한 사람들을 무차별적으로 공격하는 '반사회적 강력범죄'와 유사한 형태로 전개되고 있고, 이에 따라 테러단체가 제4차 산업혁명이 제공하는 문명의 이기를 테러의 수단으로 악용하고, 제4차 산업혁명으로 인해 나타나는 사회적 병리현상을 전략적으로 이용할 개연성은 갈수록 증대되고 있다. 따라서 향후 항공 테러리즘의 패러다임 또한 항공기보다는 공항시설 및 이용객들을 공격하는 방식으로 변화될 것으로 전망된다. 왜냐하면 공항시설은 갈수록 지능화 무인화되고, 많은 사람들이 밀집해 있는 '다중이용시설'이며, 사이코 패스적(psychopathic) 테러리스트들이 쉽게 접근할 수 있기 때문이다. 이러한 관점에서 볼 때 우리의 항공테러 대응체계는 (1) 테러방지법상 대테러센터의 한계 (2) 항공테러와 일반테러의 초동조치 관할권 충돌 개연성 상존 (3) 효율적인 현장 지휘통제 제한 (4) 항공보안과 대테러 사무의 협의기구 이원화 (5) 정부부처별 대테러 정보수집 기능 분산 (6) 공항 일반구역(Land side)의 보안체계 취약 (7) 공항운영 시스템상의 사이버 보안태세 미흡 (8) 항공 테러리즘에 대한 국제협력 네트워크 구축 미흡 등 여러 가지 측면에서 취약한 부분이 많이 있다. 따라서 국내 '항공테러' 대응체계를 제4차 산업혁명 시대의 국제 테러리즘에 선제적으로 대응할 수 있도록 개선할 필요가 있다. 본 연구에서는 이를 위한 대안으로 (1) 항공특별사법경찰대 창설(조직편성 측면) (2) 공항 일반구역(Land side)의 보안태세 강화 및 현장 지휘체계의 실효성 보장을 위한 항공보안법 및 테러방지법 정비(법령정비 측면) (3) 사이버 공간에서의 '테러 대응' 역량 강화(보안태세 측면) (4) 항공 테러리즘에 대한 국제협력 네트워크 구축(국제협력 측면) 등을 제시하였다.

• 시큐리티연구
• /
• 제25호
• /
• pp.185-208
• /
• 2010

이 연구는 현재 한국 산업보안교육과정의 개선과 보안교육 프로그램에 대하여 제시하였다. 현대인은 세상의 급격한 변화에 대응해야 하는 불안전한 세상에서 살고 있다. 전반적으로 현대인의 생활, 사회, 경제, 국제관계 그리고 보안리스크는 점차적으로 더 복잡성이 더해가고 있다. 이와 더불어 현대인의 업무형태, 교통수단, 여가, 그리고 통신수단은 급격하게 변화하고 있다. 우리가 살고 있는 세상은 과거의 변화의 추세로서 미래의 변화를 예측하는 것을 불가능하게 한다. 이러한 불안전한 세상에서의 현대의 모든 활동에서의 실제적인 결정에는 안전성을 우선하게 되었다. 글로벌 환경은 과거와는 다르게 급격한 변동성이 증가하여 산업보안에 대한 사회적인 기대는 모든 면에서 증가하고 있다. 세계화의 복잡성, 공공의 기대감, 법적인 규제의 요구조건, 다국적에 걸친 이슈, 재판관한상의 이슈, 범죄, 테러리즘, 앞선 정보기술, 사이버 공격, 전염병 등은 새로운 보안리스크 환경을 조성하였으며, 현대인의 삶에 큰 장애물로 등장하였다. 이러한 새로운 보안리스크에 대응하기 위하여 산업보안전문가의 양성이 필요하다. 그러나 대학교육이 보안전문가의 양성에 얼마나 밀접하게 관련되어 있는가? 아쉽게도 오늘날의 대학학위는 취업이나 더 향상된 기회를 보장하지는 못하지만, 지금까지는 실제적으로 대학교육은 더 좋은 직업을 구하는데 최상의 방법이다. 마찬가지로 보안교육과 경험은 좋은 직업을 찾는데 최고의 고려대상이며, 여기에 훈련 또한 중요한 고려요소이다. 현대기업에서의 보안업무는 다양한 리스크로부터 기업을 보호하는 업무에서 비즈니스 경쟁 우위를 확보하기 위한 새로운 원천으로 변화되고 있다. 따라서 보안 분야의 교육의 미래는 지속적인 성장에 비례하여 유망한 산업분야가 되었다. 오늘날 현대인들은 과거와 다르게 일상생활에서 보안에 대하여 더욱 민감하게 의식하면서 생활하고 있으므로, 여기에 가장 부합하는 전문교육과정과 대학교육에서는 새로운 위협요인에 대응하는 산업보안교육 프로그램이 수립되어야 한다.

• 인터넷정보학회논문지
• /
• 제12권5호
• /
• pp.47-61
• /
• 2011

최근 사이버 범죄의 증가와 그 대상 시스템의 다양화로 인하여 디지털 포렌식의 중요성이 커지고 있다. 일부 시스템들은 전원이나 네트워크를 차단하지 않고 수사하는 live forensic의 방법을 채택하고 있는데, 인터넷 사용이 일반화됨에 따라 live forensic 방법이 채택되는 횟수가 증가하고 있다. 그러나 live forensic 기술이 상당한 발전을 거듭하였음에도 불구하고 원격으로 접근하여 행해지는 Anti-forensic 행위에는 여전히 취약한 실정이다. 이와 같은 문제를 해결하기 위하여 첫 번째로 우리는 Anti-forensic 행위를 5개의 계층으로 분류하고 각 계층별로 가능한 Anti-forensic 행위의 시나리오를 생성하는 방법을 제안하였다. 두 번째로 fuzzy 전문가 시스템을 제안하여 효과적으로 Anti-forensic 행위를 탐지할 수 있도록 하였다. 몇몇 Anti-forensic 행위에 사용되는 명령어들은 일반적인 시스템 관리를 위하여 사용되는 명령어와 매우 유사하다. 따라서 우리는 fuzzy logic을 사용하여 모호한 데이터를 다룰 수 있도록 하였다. 미리 정의된 시나리오에서 명령어와 옵션 및 인자 값을 이용하여 룰을 생성하고 fuzzy 전문가 시스템에 이 룰을 학습하도록 하여 유사한 행위가 탐지되었을 때 추론을 통하여 수사관에게 얼마나 위험한 행위인지 알려준다. 이 시스템은 live forensic 수사가 진행될 때 발생할 수 있는 Anti-forensic 행위를 실시간으로 탐지할 수 있도록 하여 증거 데이터의 무결성을 유지하도록 한다.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.77-94
• /
• 2015

정보를 공유하는데 중요한 매체로 인터넷이 활용되면서, 사용자들은 온라인 공간에서 자신의 정보를 포함한 수많은 정보를 생산하고 공유하고 있다. 온라인 상에서 개인정보를 공유하면서 사회적인 관계의 강도를 강화시키는 등 여러 이점이 있다. 하지만 이면에는 이렇게 공유된 정보가 오용되는 경우 개인정보 침해라는 부정적인 결과를 낳기도 한다. 비록 많은 기업과 정부가 개인정보보호를 위한 노력을 하고 있지만, 기술의 발전으로 인해 개인정보를 이용해 사이버 범죄나 해킹이 되는 경우를 완벽히 방어하기 어려운 것이 현실이다. 개인정보보호는 기업과 정부의 역할의 관점에서 연구가 진행되고 있지만, 사용자의 개인 관점에서 개인정보보호 행동에 대한 연구는 미약하며 이에 대한 연구의 필요성을 가진다. 본 연구는 인터넷 사용자의 개인정보보호 행동과 온라인의 환경적 요인간의 영향 관계를 밝히는 것이 목적이다. 특히, 본 연구에서는 사용자 개인이 자신의 정보를 보호를 위한 정보보호 기술을 수용 행동에 초점을 맞춘다. 본 연구 결과에 따르면, 온라인 상의 사용자가 개인정보보호를 위한 행동은 정부의 개인정보보호 법률과 정 방향의 영향 관계를 가진다. 또한 만약 사용자가 온라인 서비스를 이용할 때 익명을 사용하는 경우 사용자는 개인정보보호를 위한 행동에 정 방향의 영향 관계를 가진다. 더 자세한 결과와 공헌도는 본 논문에 기술하였다.

• 융합보안논문지
• /
• 제18권1호
• /
• pp.19-31
• /
• 2018

ICT기술이 발전함에 따라 산업 전분야에 걸쳐 이전보다 훨씬 많은 디지털 데이터들이 생성, 이동, 보관, 활용되고 있다. 산출되는 데이터의 규모가 커지고 이를 활용하는 기술들이 발전함에 따라 대규모 데이터 기반의 신 서비스들이 등장하여 우리의 생활을 편리하게 하고 있으나 반대로 이들 데이터를 위변조 하거나 생성 시간을 변경하는 사이버 범죄 또한 증가하고 있다. 이에 대한 보안을 위해서는 데이터에 대한 무결성 및 시간 검증 기술이 필요한데 대표적인 것이 공개키 기반의 서명 기술이다. 그러나 공개키 기반의 서명 기술의 사용은 인증서와 키 관리 등에 필요한 부가적인 시스템 자원과 인프라 소요가 많아 대규모 데이터 환경에서는 적합하지 않다. 본 연구에서는 해시 함수와 머클 트리를 기반으로 시스템 자원의 소모가 적고, 동시에 대규모 데이터에 대해 서명을 할 수 있는 데이터 서명 기법을 소개하고, 서버 고장 등 장애 상황에서도 보다 안정적인 서비스가 가능하도록 개선한 해시 트리 분산 처리 방법을 제안하였다. 또한, 이 기술을 구현한 시스템을 개발하고 성능분석을 실시하였다. 본 기술은 클라우드, 빅데이터, IoT, 핀테크 등 대량의 데이터가 산출되는 분야에서 데이터 보안을 담보하는 효과적인 기술로써 크게 활용될 수 있다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.585-600
• /
• 2012

온라인 게임 산업이 성장함에 따라 온라인 게임 보안 이슈는 증가하고 있다. 특히 게임내의 사이버재화를 현금으로 바꾸는 행위인 현금거래(RMT; Real Money Trade)는 탈세나 돈세탁등과 같은 실물경제의 범죄활동과 연관되면서 국내를 비롯한 여러 나라에서 민감한 문제로 떠오르고 있다. 이러한 현금거래는 작업장이라고 불리는 전문적인 불량사용자 조직에 의해 이루어진다. 온라인 게임 사업자들은 이러한 작업장을 탐지하기 위하여 게임 bot 탐지 알고리즘을 이용해 각각의 bot 사용자를 탐지하고 그들의 계정과 IP 주소를 차단하고 있다. 하지만 게임 bot 탐지 알고리즘은 작업장의 일부분만 탐지가 가능하여 큰 효과를 거두기 어렵고, IP 주소 차단 역시 IP 변조나 가상 사설망 기술을 이용하여 쉽게 우회 가능하다는 문제점을 가진다. 본 논문에서는 온라인게임 서비스를 이용하는 사용자들의 연결패턴 정보에 데이터마이닝 기법을 적용하여, 작업장 그룹 내 불량사용자 군집을 탐지할 수 있는 모델을 제안한다. 제안한 모델을 활용하여 IP 변조나 VPN 기술을 통한 우회접속 역시 탐지할 수 있다. 국내 최대 온라인 게임의 실제 데이터를 샘플로 하여 수행결과를 도출하였고, 본 논문에서 제시한 기법을 이용한 결과를 실제 차단 리스트와 비교하여 본 결과, 효율적으로 작업장을 탐지해 낼 수 있음을 확인할 수 있었다.