• Review of KIISC
• /
• v.30 no.6
• /
• pp.91-99
• /
• 2020

운전자의 편의성 및 안전성 향상을 위하여, 과거 기계적으로 제어되던 차량의 많은 기능들이 최근에는 전자제어장치에 의하여 전자적으로 제어되고 있다. 고급 차량의 경우에는 약 100개의 전자제어장치가 탑재되어 있다고 알려져 있으며, 이러한 전자제어장치는 CAN 통신 프로토콜을 이용하여 자동차 내부에서 네트워크를 형성하여 센서 정보나 제어 요청 등이 송·수신된다. 하지만, 자동차의 많은 기능이 전자적으로 제어됨에 따라, 이를 타겟으로 하는 차량 사이버공격에 대한 위협도 함께 증가하고 있다. 실제로 2015년에 사전 조작 없는 차량을 대상으로 원격에서 제어하는 사이버공격이 시연되기도 하였다. 따라서, 유엔유럽경제위원회 (UNECE)에서는 자동차 사이버 보안 요구사항에 관한 내용을 법규로 지정하였고, 2022년 7월 유럽에서 생산되는 모든 차량에 자동차 사이버 보안을 위한 기술적 조치가 의무화되어야 한다. 이로 인해, 자동차 사이버보안은 산업계와 학계 모두 실제 차량에 적용 가능한 자동차 보안기술 개발에 집중하고 있다. 본 고에서는 국제 학술대회를 중심으로 차량에 대한 사이버보안 취약점 및 보안기술 연구 동향을 산업계와 학계를 구분지어 설명하도록 하겠다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.2
• /
• pp.283-293
• /
• 2012

A new type of malware that extracts personal and account data over an extended period of time and that apparently is resistant to detection by vaccines has been identified. Generally, a malware is installed on a computer through network-to-network connections by utilizing Web vulnerabilities that contain injection, XSS, broken authentication and session management, or insecure direct-object references, among others. After the malware executes registration of an arbitrary service and an arbitrary process on a computer, it then periodically communicates the collected confidential information to a hacker. This paper is a systematic approach to analyzing a new type of malware called "winweng," a kind of worm that frequently made appearances during the first half of 2011. The research describes how the malware came to be in circulation, how it infects computers, how its operations expose its existence and suggests improvements in responses and countermeasures. Keywords: Malware, Worm, Winweng, SNORT.

• Proceedings of the Korean Society for Information Management Conference
• /
• 2000.08a
• /
• pp.175-180
• /
• 2000

21세기는 사이버공간의 확대, 선점이 곧 국가와 기업 그리고 개인의 생존경쟁력의 바로미터가 될 것이다. 그러나 사이버공간에서 발생되고 있는 정보화의 역기능들은 갈수록 빈번하고 지능화되고 있어 심각한 사회적 혼란과 국가의 전략적, 행정적, 경제적으로 막대한 손실은 물론 군사활동마저 마비시키고 있는 실정이다. 따라서, 본 글에서는 사이버 광간에서의 범죄행위를 예방하고 차단시킬 수 있는 정보보호기술과 패러다임을 조사 분석하여 정보보호산업의 현황을 알아본 다음 정보보호기술의 측면에서 활성화 방안을 제시한다.

• Digital Contents
• /
• no.2 s.81
• /
• pp.52-59
• /
• 2000

사이버 주식거래의 등장과 폭발적 증가는 단순히 기존의 판매망에 새로운 판매채널이 추가된 정도의 의미가 아니며, 또한 인터넷이라는 별도 영역에서의 또 다른 경쟁을 의미하는 것도 아니다. 증권회사가 인터넷의 전략적 활용이라는 선도적 자세를 갖고 어떻게 기존의 사업구조, 상품구조, 마케팅 구조, 영업구조, 전산시스템 구조의 개선을 추진하느냐가 디지털, 글로벌 경제시대에 선도기업으로 앞서나갈 수 있는 요소가 될 것이다.

• Digital Contents
• /
• no.1 s.80
• /
• pp.52-58
• /
• 2000

사이버 주식거래의 등장과 폭발적 증가는 단순히 기존의 판매망에 새로운 판매채널이 추가된 정도의 의미가 아니며, 또한 인터넷이라는 별도 영역에서의 또 다른 경쟁을 의미하는 것도 아니다. 증권회사가 인터넷의 전략적 활용이라는 선도적 자세를 갖고 어떻게 기존의 사업구조,상품구조,마케팅 구조,영업구조,전산시스템 구조의 개선을 추진하느냐가 디지털 글로벌 경제시대에 선도기업으로 앞서나갈 수 있는 요소가 될 것이다.

• 한국IT서비스학회:학술대회논문집
• /
• 2009.11a
• /
• pp.537-538
• /
• 2009

원전 계측제어 시스템의 디지털화에 따라 개방형 시스템의 사용이 늘어나고 있으며, 개방형 시스템의 사용으로 인해 보안 취약성이 늘어나 통신망을 통한 해킹의 위험이 증가되고 있다. 원전은 다른 산업에 비해 경제, 사회적 영향이 크므로 원전의 운영중단 및 파손을 방지하기 위한 대책을 철저히 마련하여야 한다. 원전 통신망 사이버 보안을 위해서는 보안 환경의 정확한 분석을 통해 대책을 세우는 것이 필요하다. 사이버 보안에 대한 전체적인 틀은 보안정책의 수립, 보안 위험을 최소화하기 위한 인력, 장비 및 기술을 포함한 사이버 보안 기술의 구현, 그리고 지속적인 보안 감시 및 관리가 필요하다. 본 논문에서는 원전 통신망 사이버 보안 체계 구축을 위한 방법을 제안한다.

• Review of KIISC
• /
• v.25 no.3
• /
• pp.44-51
• /
• 2015

최근 발생한 3.20 사이버 테러나 6.25 사이버 공격은 우리나라의 주요정보통신시설을 목표로 하였으며, 공격방법은 점점 지능화되고 첨단화 되어가고 있다. 특히 한수원(한국수력원자력) 해킹 사건으로 기반시설에 대한 보안의 중요성은 점점 커지고 있다. 기반시설에 대한 해킹은 다른 전산망 해킹 및 바이러스 유포 등에 의한 피해보다 인명 피해와 경제적 손실이 크므로 더 큰 이슈가 되고 있다. 이러한 이유로 국내에서는 정보통신기반시설의 중요성을 알고 2001년부터 "정보통신기반 보호법"을 제정하여 중요성이 높은 시설을 주요정보통신기반시설로 지정하여 보호하고 있다. 또한 최근 일본에서는 국내의 "정보통신기반보호법"과 유사한 "사이버 보안 기본법"을 2014년 11월 6일에 채택하였다. 이에 따라 본 논문에서는 국내의 "정보통신기반 보호법"과 일본의 "사이버 보안 기본법"에 대하여 비교를 통해 고찰하고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2022.07a
• /
• pp.689-690
• /
• 2022

2012년 12월 사회적 경제 촉진 방안으로서 협동조합 기본법 제정 이래 3차에 걸린 개정을 해왔으며, 협동조합 중 소상공인협동조합의 경쟁력 강화와 자생력 제고를 위해 정부 및 지자체의 지속적인 경제적, 교육적 지원 노력에도 불구하고 현실은 소상공인협동조합의 영세성과 최근의 COVID-19사태 등 소상공인협동조합의 경제적 활로 개척 등이 쉽지는 않은 실정이다. 본 연구는 기존의 소상공인협동조합 관련 문헌 연구를 기반으로 하여 소상공인 관련 전문가 집단의 FGI를 통해서 소상공인협동조합의 현실적 어려움에 대한 대안적인 정책들을 수립하고자 한다.

• Spatial Information Research
• /
• v.11 no.4
• /
• pp.371-389
• /
• 2003

This study aims at defining the concept of a cyber-geospace and proposing how to establish a cyber-geospace fir the entire country in detail. The study defined the cyber-geospace as 'the dynamic second territory of Korea not only to manage the land systematicality and deal with administrative services for the people in aspect of public sector, but also to contain economic activities of corporations and the citizen's everyday lives in aspect of private sector, in a 3D virtual reality made by digitizing various facilities and buildings as well as the entire toterritory including ground, underground and even sea'. In order to establish such a cyber-geospace, the project should be pursued on the national level fir around ten-year period.

• Journal of The Korean Association of Information Education
• /
• v.11 no.2
• /
• pp.205-218
• /
• 2007

This study investigates the reasons of dropout in a survey of 348 dropouts from a cyber university located in Seoul, Korea. Most common reasons are time constraints due to work or family-related needs. Difficulties in adjusting to online learning environment and uncertainties regarding the value of a cyber university degree also played important roles. Drop-out students who pointed to these two reasons also suffered from lack of communication and interaction with other students and professors. Efforts to address these issues are in order as well as the development of time-efficient learning strategies and financial aids.