• 한국정보통신학회논문지
• /
• 제13권8호
• /
• pp.1687-1692
• /
• 2009

사이버 포렌식은 사이버 공간에서 일어나는 범죄 수사로 디지털 포렌식의 처리 절차와 기술적 방법을 그대로 사용한다. 사이버 범죄에는 사이버 테러와 사이버 공간을 이용한 일반사이버 범죄로 나눌 수 있는데 대부분 서로 연관되어 있다. 그리고 사이버 테러 수사에는 높은 수준의 조사 기법과 시스템 환경, 분야별 전문가가 필요하며, 일반 사이버 범죄는 사이버 공간에서의 디지털 증거에 의해 일반 범죄와 연결되어 있다. 그래서 관련 범죄 유형 판단이나 증거 수집, 법적 증거 능력 확보에 많은 어려움이 겪고 있다. 따라서 본 논문에서는 사이버 범죄 분류, 사이버 공간에서의 증거 수집, 사이버 범죄 관련 법 적용 등에 초점을 두었고, 효율적인 사이버 범죄 수사를 위한 사이버 범죄에 대한 개념 통합이 필요하여 사이버 범죄 분류, 관련 법률, 증거, 피의자, 사건 정보 등의 개념과 속성과 관련도를 이용한 개념망으로 사이버 포렌식 범주 온톨리지를 구축하였다. 이 온톨로지는 사이버 사건 수사 절차와 범죄 유형, 사건, 증거, 용의자 등의 분류, 클러스터링, 연관 검색, 탐지 등의 데이터 마이닝에 활용할 수 있다.

• 한국정보교육학회:학술대회논문집
• /
• 한국정보교육학회 2004년도 동계학술대회
• /
• pp.572-579
• /
• 2004

사이버 상담실에 대한 다수의 연구를 통해 밝혀진 사이버 상담실 운영의 필요성과 장점으로 인해 사이버 상담실을 운영하는 사례가 늘어나고 있다. 그러나 사이버 상담실은 장점만 있는 것이 아니고 익명성으로 인한 1회적이고 비인간적인 관계 형성 등과 같은 문제점을 갖기도 한다. 본 연구에서는 사이버 상담실 운영의 장점은 살리고 단점을 보완할 수 있도록 학급 홈페이지를 활용한 사이버 상담실을 구축하여 운영해 보았다. 그 결과, 학급 홈페이지를 통한 사이버 상담실 운영은 시간 부족으로 어려움을 겪는 아동과 교사, 학부모의 상담 욕구를 충족시켜 주었고 활발한 상호작용을 통한 친밀한 관계 형성 및 상담 아동에 대한 사전 정보, 계속적인 관찰 둥은 상담 효과를 극대화할 수 있었다. 또한 관심을 유도하기 위한 이벤트는 아동과 학부모를 사이버 상담실까지 유도하는데 효과적이었고 오락적 요소가 가미된 채팅보다는 기본적인 비밀게시판이 오히려 더 심도 있는 상담도구로 활용되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.302-305
• /
• 2020

정보처리기술이 발달함에 따라 원자력시설에 대한 사이버침해 가능성이 갈수록 높아지고 있다. 방사능방재법 및 관련 법령에 의거하여 국내 원자력시설은 각 시설 별 사이버사건 비상대응 절차를 수립하고 절차의 유효성 및 비상대응조직의 대응역량을 제고하기 위한 목적의 주기적인 사이버사건 대응훈련을 실시하고 있으며, 규제기관의 독립적인 훈련평가 결과를 통해 많은 개선사항이 도출되고 있다. 본 논문에서는 현행 원자력시설의 사이버사건 대응훈련 체계를 분석하여 사이버사건대응 훈련 정책의 개념에 대해, 국내·외 기준에 따른 사이버사건 대응훈련 정책의 요소를 식별하여 이를 개선하기 위한 구체적인 규제방안을 제시한다.

• 정보와 통신
• /
• 제27권4호
• /
• pp.23-30
• /
• 2010

스마트그리드는 정보통신 기술과 전력망의 융합으로 탄생한 새로운 형태의 차세대 전력망으로, 전력공급의 중추인 스마트그리가 사이버 공격에 피해를 입으면 국가 전력마비와 같은 큰 피해를 입게 될 것이다. 실제 최근 전력망에 대한 사이버 공격 위협이 증가하고 있고 실제 공격 사례도 지속적으로 보고되는 등 스마트그리드에 대한 사이버 보안 위협은 간과할 수준의 것이 아니다. 이에 본 논문에서는 스마트그리드에 대한 사이버 보안 위협과 스마트그리드 사이버 보안성 강화를 위한 국내 외의 다양한 노력에 대하여 살펴보고, 국내 스마트그리드의 보안성 강화를 위해 향후 서둘러 수행해야 할 사이버 보안 대응 방안을 제시한다.

• 정보화정책
• /
• 제20권1호
• /
• pp.3-21
• /
• 2013

본 연구는 사이버윤리와 관련된 2002년부터 2012년까지의 국내 연구들을 메타 분석하였다. 가장 연구가 활발한 연구 분야는 교육학분야로 나타났고, 그 외의 분야로는 법학, 신문방송학, 철학, 사회복지학, 사회학, 행정학, 경영학, 심리학 순이었다. 사이버 윤리는 각 전공분야별로 중점적인 연구 영역이 다르게 나타났다. 사이버연구 분석결과 사이버 공간의 특수성을 반영한 윤리이론 개발이 미흡하고, 대부분의 연구들이 기존의 윤리 철학적 범주를 벗어나지 못하는 경향을 보이는 것이 문제점으로 지적된다. 사이버윤리에 대한 연구의 경향이 추상적인 도덕규범 정립에 그치는 것도 문제점으로 볼 수 있다. 또한 새롭게 등장하는 정보인권에 대한 인식 또한 부족하여 실천적 생활윤리에 관한 연구가 미흡하였다. 향후 연구에 있어서 사이버 공간의 정보인권적 윤리의식이 제고되어야 하고, 학제간의 융합적인 연구의 필요성도 요청된다.

• 정보교육학회논문지
• /
• 제13권3호
• /
• pp.383-391
• /
• 2009

사이버가정학습체제는 사교육비 절감과 지역간 학력격차 해소, 학생들의 학력수준에 맞춘 수준별 학습실현 등을 통하여 정규학교교육의 문제점을 보완하고 궁극적으로는 공교육의 내실화를 목적으로 추진된 이러닝 학습체제이다. 본 논문에서는 사이버가정교사의 직무활동을 분석하고 직무활동에 대한 사이버가정교사 정보활용능력 요소를 도출하여 사이버가정교사 정보활용능력 요소에서 사이버가정교사 정보활용능력 평가기준을 마련하였다. 연구 결과 첫째, 사이버가정교사의 직무를 교수 학습, 상담 활동, 과정 운영 및 관리, 전문성 개발로 나누어 구조화 하였다. 이렇게 구조화된 사이버가정교사 직무 수행 활동은 사이버가정교사 정보 활용 능력 기준 요소를 추출하는데 기본적인 자료로 활용하였다. 둘째, 사이버가정교사의 직무 수행 활동에 기초하여 도출된 정보 활용 능력 요소는 총 53개의 요소로 정리하였으며 교원 ICT활용능력(ISST) 요소에 기초하여 사이버가정교사 정보활용능력기준(ISSCT)을 사이버 가정교사의 정보활용능력 평가기준으로 제시하였다.

• 컴퓨터교육학회논문지
• /
• 제8권5호
• /
• pp.31-41
• /
• 2005

본 연구에서는 개인정보의 유출, 사이버 범죄와 일탈행위에 대한 이론적 배경을 살펴보고, 정보보호 및 사이버 범죄를 예방하는데 기여할 수 있는 다양한 예방의지에 영향을 미치는 요인들을 살펴보는데 주요 목적이 있다. 이를 위해 중 고등학생들을 대상으로 설문조사를 실시하고, 이들의 개인정보 유출경험, 정보보호 관련 ICT 활용에 대한 용이성 평가, 정보보호 및 사이버 일탈행위의 예방에 대한 유용성 인식, 사이버 범죄와 일탈행위에 대한 두려움 정도 등의 요인 간 인과관계를 실증적으로 분석해 보았다. 통계적 분석결과, 사이버 일탈행위에 대한 두려움과 예방대책에 대한 유용성이 최종 종속변수인 정보보호 및 사이버 범죄에 대한 예방노력 의지에 영향을 미치는 것으로 분석되었다. 또한 정보보호를 위한 예방적 노력의 유용성에 유의한 영향을 미치는 요인으로는 ICT 활용의 용이성, 두려움, 규범 등인 것으로 판명되었고 정보유출경험은 통계적으로 유의한 영향을 미치지 못하는 것으로 나타났다. 그 외 인터넷 사용시간은 두려움에 부의 영향을 미치는 것으로 판명되었다. 이 과정에서 정보보호 및 사이버일탈행위의 예방적 노력의 일환으로 운영될 필요가 있는 교육컨텐츠 개발을 위한 시사점 등도 논의되었다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.31-40
• /
• 2023

차량 기술의 발전으로 커넥티드 및 자율주행 차량 환경과 같은 차량 기술의 발전은 운전자에게 편의와 안전을 위한 기능을 제공한다. 하지만 이러한 장점들에도 불구하고 사이버 공격의 다양한 취약점 노출되어 있다. 최근까지 자동차 내부 네트워크로써 가장 널리 사용되는 통신기술인 CAN(Controller Area Networks) 통신은 대부분 차량의 동력을 담당하는 역할을 하다보니, 보안 문제의 중심에 서게 될 수 있다. 다양한 이기종 네트워크에서 구성된 가상화 기반의 사이버 훈련 프레임워크에 대해 설명하고자 한다. 이러한 사례 연구는 차량에 대해 물리적인 실험 환경에서의 모의침투와 같은 테스트가 어렵고, 보안과 안전이 함께 고려되어야 하는 특수성을 가진 차량 내부 네트워크의 사이버 훈련 프레임워크 설계에 도움을 줄 것이다. 본 논문에서는 가상화 개발환경 구축 사례 조사, 가상화 개발환경 구현과 차량의 공격 시나리오 및 탐지 프레임워크의 동향을 설명한다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.23-29
• /
• 2023

대부분의 임베디드 시스템은 기계장치와 전자기기 장치가 함께 작동되는 물리 장치로써, 이기종 네트워크, 복잡한 보안체계 등을 고려하여 가상화 기반 사이버훈련 환경이 구성되어야 한다. 또한, 차량을 대상으로 물리적인 실험환경에서 모의침투 등 사이버훈련을 수행한다는 것은 교통사고를 비롯한 안전사고 발생에 있어 위험이 존재한다. 본 논문에서는 가상 개발환경에서의 공격 기반 차량용 사이버훈련 프레임워크를 제안하고자 한다. 먼저, 공격 기반 차량용 사이버훈련 프레임워크의 작동은 자동 활성화되는 가상의 CAN 네트워크 인터페이스로 시작된다. 가상의 CAN 네트워크 인터페이스는 가상 머신에서 간단한 부트스트랩 명령어 실행을 통해 파이썬 패키지와 Ubuntu 서비스 목록 설치 명령이 자동으로 실행되면서 설치된다. 이후 내부 네트워크 시뮬레이터와 공격모듈과 관련된 UI가 자동으로 Ubuntu Systemd에 의해 백그라운드에서 실행되어 시작과 동시에 준비 상태를 유지하게 된다. 사이버훈련 UI 내 공격 모듈은 사용자에 의한 공격 선택 및 파라미터 셋팅 이후 차량의 이상 상태를 사이버훈련 UI에 다시 출력되게 된다. 본 논문에서 제안하는 가상 개발환경 기반의 차량용 사이버훈련 프레임워크는 자율주행 차량 사고의 위험이나 다른 특수한 제약 없이 사용자의 학습 경험을 확장시킬 수 있다. 또한, 기존의 가상화 기반 사이버훈련 교육 콘텐츠와는 달리 일반 사용자들이 접근하기 쉬운 형태로 확장 개발이 가능하다.

• 정보보호학회지
• /
• 제26권1호
• /
• pp.61-67
• /
• 2016

공공 민간이 함께 사이버위협을 조기 탐지 전파 할 수 있는 사이버위협정보 공유체계 구축에 관한 논의가 본격적으로 진행되고 있다. 아울러 사이버위협정보의 오남용에 따른 부작용과 민감 정보유출 등 잠재적인 위협이 발생할 부작용도 존재한다. 본 연구에서는 국내외 사이버위협 정보공유 현황과 관련법규를 살펴보고, 예상되는 문제점을 규명한 뒤 이를 완화하기 위한 정책적 기술적 요구사항에 대한 우선순위를 도출한다. 연구의 결과로, 정보공유체계를 효과적으로 수립하기 위한 정책적 요구사항이 기술적 요구사항 보다 중요한 것으로 나타났다. 정책적 요구사항은 관련 법적 근거의 마련, 정보관리체계 마련 순으로 나타났으며, 기술적 요구사항은 정보 표현방식 및 전송규격 표준화, 정보 수집 방법 및 신뢰성 개선 순인 것으로 나타났다. 또한, 효과적인 정보공유체계 수립을 위해서는 국가가 주도하여 정책적 기반과 표준기술을 구축하되, 공공 민간이 적극적으로 참여하도록 유도하고 협력하여 정보공유체계를 구축해 나가는 방식이 보다 적합할 것으로 판단된다.